Ugrás a fő tartalomra

Válasz

Az adatkezelő meghatározza a személyes adatkezelés céljait és módjait. Ha tehát vállalkozása/szervezete határozza meg, hogy miért és hogyan történik a személyes adatok kezelése, adatkezelőnek minősül. A szervezetében dolgozó, a személyes adatkezelést végző alkalmazottak ezt a munkát az ön adatkezelői feladatainak teljesítése érdekében végzik.

Közös adatkezelőnek minősül, ha egy vagy több szervezettel közösen határozzák meg, hogy miért és hogyan kell kezelni a személyes adatokat. Az általános adatvédelmi rendelet előírásainak való megfelelés érdekében a közös adatkezelőknek megállapodást kell kötniük a fennálló felelősségeik megoszlása tekintetében. A megállapodás főbb szempontjait közölni kell azon érintettekkel, akiknek személyes adatait kezelik.

Az adatfeldolgozó kizárólag az adatkezelő megbízásából kezel személyes adatokat. Az adatfeldolgozó általában a vállalkozáson kívüli harmadik fél, azonban vállalkozáscsoportok esetében egyik vállalkozás működhet egy másik vállalkozás adatfeldolgozójaként.

Az adatfeldolgozónak az adatkezelővel szembeni kötelezettségeit szerződésben vagy más jogi aktusban kell meghatározni. Például a szerződésnek tartalmaznia kell, hogy mi történik a személyes adatokkal a szerződés megszűnte után. Az adatfeldolgozók egyik tipikus tevékenysége az IT-megoldások nyújtása, ideértve a felhőalapú tárolást. Az adatfeldolgozó csak akkor adhatja ki feladata egy részét alvállalkozásba egy másik adatfeldolgozónak és csak akkor jelölhet ki közös adatfeldolgozót, ha előzetes írásbeli engedélyt kapott az adatkezelőtől.

Bizonyos helyzetekben egy szervezet lehet adatkezelő vagy adatfeldolgozó, vagy akár mindkettő.

Példák

Adatkezelő és adatfeldolgozó

 Egy sörgyárnak sok alkalmazottja van. Szerződést köt egy bérszámfejtési társasággal az alkalmazottak bérének kifizetésére. A sörgyár megmondja a bérszámfejtési társaságnak, hogy mikor kell kifizetni a béreket, melyik alkalmazott hagyta el a vállalkozást, vagy hogy melyiknek jár fizetésemelés, és minden egyéb részletet biztosít a fizetési jegyzékre és a kifizetésre vonatkozóan. A bérszámfejtési vállalkozás biztosítja az informatikai rendszert és tárolja az alkalmazottak adatait. A sörgyár az adatkezelő, a bérszámfejtési vállalkozás pedig az adatfeldolgozó.

Közös adatkezelők

Vállalkozása/szervezete online platformon keresztül gyermekfelügyeletet kínál. Vállalkozása/szervezete ugyanakkor szerződésben áll egy másik vállalkozással, amely hozzáadott értékű szolgáltatások nyújtását teszi lehetővé. Ezek közé tartozik az a lehetőség, hogy a szülők nemcsak a bébiszittert választhatják ki, hanem játékokat és DVD-ket is bérelhetnek a gyermekfelügyelet idejére. Mindkét vállalkozás részt vesz a weboldal technikai felépítésében. Ebben az esetben a két vállalkozás úgy döntött, hogy a platformot mindkét célra használja (gyermekfelügyeleti szolgáltatások és DVD-/játékbérlés), és nagyon gyakran megosztják egymással ügyfeleik nevét. Ezért a két vállalkozás közös adatkezelőnek számít, mivel nemcsak „kombinált szolgáltatások” nyújtásának lehetőségében állapodtak meg, hanem közös platformot hoztak léte és használnak.

Hivatkozások

Examples

Controller and processor

A brewery has many employees. It signs a contract with a payroll company to pay the wages. The brewery tells the payroll company when the wages should be paid, when an employee leaves or has a pay rise, and provides all other details for the salary slip and payment. The payroll company provides the IT system and stores the employees’ data. The brewery is the data controller and the payroll company is the data processor.

Joint controllers

Your company/organisation offers babysitting services via an online platform. At the same time your company/organisation has a contract with another company allowing you to offer value-added services. Those services include the possibility for parents not only to choose the babysitter but also to rent games and DVDs that the babysitter can bring. Both companies are involved in the technical set-up of the website. In that case, the two companies have decided to use the platform for both purposes (babysitting services and DVD/games rental) and will very often share clients’ names. Therefore, the two companies are joint controllers because not only do they agree to offer the possibility of ‘combined services’ but they also design and use a common platform.