Каква е разликата между "администратор" и "обработващ" лични данни според ЗЗЛД и GDPR?

Бърз отговор

Администраторът е лицето или организацията, която самостоятелно определя целите и средствата за обработване на данните (защо и как се събират). Обработващият е отделен субект, който обработва личните данни единствено от името и по строгите изрични указания на администратора.
Проверено от Екипът на ПравниОтговори
Източници:

Детайли по темата

Роли и отговорности при обработката на данни

За да разберете кой носи основната отговорност пред закона при събиране на лични данни, е важно да разграничите двете ключови фигури в процеса.

Съгласно § 1, т. 2 и т. 3 от Допълнителните разпоредби на Закона за защита на личните данни (ЗЗЛД), които препращат към чл. 4, т. 7 и 8 от Регламент (ЕС) 2016/679 (GDPR), администратор е този, който държи контрола – той решава каква информация му е нужна и за какво ще я ползва (например вашият работодател или онлайн магазинът, от който пазарувате).

От друга страна, обработващият лични данни е външен изпълнител (например счетоводна къща или доставчик на облачни услуги). Съгласно чл. 61, ал. 1 и 3 от ЗЗЛД, обработващият действа единствено по указания на администратора и е длъжен да предостави достатъчно гаранции за сигурността на информацията. Ако обработващият сам определи целите на обработката, според чл. 61, ал. 5 от ЗЗЛД той автоматично се превръща в администратор и понася пълната тежест на закона.

Проверено от Екипът на ПравниОтговори

Проектът се реализира с подкрепата на Адвокат Стела Дойкова. Научете повече за нас.