T

Tko je izvršitelj obrade osobnih podataka?

26/01/2021 Školica GDPR-a

U Školici GPDR-a na jednostavan način objašnjavamo osnovne pojmove i principe GDPR-a.

Jučer smo naučili tko je voditelj obrade osobnih podatka, a danas ćemo se pozabaviti pojmom izvršitelja obrade osobnih podataka (eng. Data Processor).

Prema GDPR-u, izvršitelj obrade je fiziĉka ili pravna osoba koja, na temelju ugovora ili drugog pravnog akta, obrađuje osobne podatke u ime voditelja obrade.

Slično kao i kod voditelja obrade, izvršitelj je najčešće pravna osoba. Zaposlenik izvršitelja (ili više njih) koji radi s o osobnim podacima nije izvršitelj obrade. 

Primjer: Tvrtka Z odlučila je angažirati tvrtku Y za pružanje usluge call centra za svoje klijente. Tvrtka Z je voditelj obrade podataka, dok je tvrtka Y izvršitelj obrade.

Voditelj (tvrtka Z) je dao precizne upute izvršitelju (tvrtki Y), osigurao mu pristup podacima svojih klijentata i napisao protokole kako razgovarati, koje podatke prikupiti i kako ih strukturirati. O tome su i sklopili ugovor kojim precizno reguliraju svoj međusobni odnos, uključujući i zaštitu podataka.

Zaposlenici call centra su ti koji zovu i upisuju podatke, ali oni nisu izvršitelji obrade već zaposlenici izvršitelja. Uostalom, nije voditelj s njima sklapao ugovor, već s njihovim poslodavcem. 

Za kraj nam ostaje primjer fizičke osobe izvršitelja obrade podataka: Kvartovska teretana je angažirala malu od susjeda, koja studira likovnu akademiju, da napravi personalizirane pozivnice za ponovno otvaranje koje će teretana poslati članovima. 

Talentirana djevojka, kao izvršitelj obrade, će izraditi pozivnice, upisati u svaku odgovarajuće osobne podatke i sve skupa predati naručitelju (voditelju). 

Vjerujemo da ćete sada puno lakše u svakodnevnim situacijama uočiti tko je voditelj obrade, a tko izvršitelj... i naravno, koje su najčešće pogreške u praksi.

 

Read more