GDPR における管理者と処理者の役割
一般データ保護規則(GDPR)はすでに数か月間施行されています。しかし、GDPRの特定の用語の意味については依然として不明確な点があります。たとえば、コントローラーとプロセッサーはGDPRの中核概念ですが、その違いは誰にとっても明らかではありません。GDPRによると、コントローラーとは(法的)は、個人データの処理の目的と手段を決定する主体または組織です。したがって、管理者は個人データが処理される理由を決定します。さらに、管理者は原則として、データ処理が行われる手段を決定します。実際には、データの処理を実際に制御する当事者が管理者です。
一般データ保護規制(GDPR)
GDPRによれば、処理者とは、管理者に代わってその責任の下で個人データを処理する別の(法人)個人または組織です。処理者にとって、個人データの処理が自身の利益のために行われるのか、管理者の利益のために行われるのかを判断することが重要です。誰が管理者で誰が処理者なのかを判断するのは、時には難しい問題です。最終的には、次の質問に答えるのが最善です。つまり、個人データの処理の目的と手段を最終的に管理するのは誰かということです。 データ処理?
