U Školici GPDR-a na jednostavan način objašnjavamo osnovne pojmove i principe GDPR-a.
Kažu da nas najčešće plaši ono što ne razumijemo. Upravo zbog toga želimo na jednostavan način objasniti osnovne pojmove i principe GDPR-a.
Ovo je Školica GDPR-a, a za prvu temu smo uzeli jedan od glavnih pojmova - voditelj obrade osobnih podataka (eng. Data Controller).
GDPR definira voditelja obrade kao fizičku ili pravnu osobu koja sama ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka.
Što to doista znači?
Za početak, voditelj je najčešće pravna osoba: od banaka i poduzeća, preko udruga i političkih stranaka, pa sve do škola i zdravstvenih ustanova.
Osoba (npr. zaposlenik) koji se brine o osobnim podacima u pravnoj osobi nije voditelj obrade. Nije ni izvršitelj obrade (o tome u idućoj Školici). Jednostavno je zaposlenik voditelja obrade.
Primjer: U statutu udruge X piše da registar članova udruge vodi tajnik udruge. Udruga (kao pravna osoba) je voditelj obrade podataka, a tajnik udruge je zaposlenik voditelja, koji se (između ostalog) bavi osobnim podacima.
U registru te udruge, vode se i e-mail adrese članova, kako bi im tajnik udruge svaki mjesec poslao newsletter s informacijama o radu udruge. To je svrha obrade, a odredila ju je udruga kao voditelj obrade. Sredstvo obrade bio bi program za slanje newslettera ili neki od mail servisa, ako se newsletter šalje s maila udruge.
I za kraj, kada možemo reći da je fizička osoba voditelj obrade podataka? Najćešći primjer u Hrvatskoj je iznajmljivanje apartmana i prikupljanje podataka gostiju.
Vjerujemo da vam je izraz "voditelj obrade" sada jasan.
Read more