Operator– prelucreaza date pentru care stabileste scopul si modul de procesare.
Imputernicit– prelucreaza date in numele operatorului
Prin urmare organizațiile ce determină modul de prelucrare date sunt operatori chiar dacă nu colectează ei date de la subiecți
Ex.
O banca ce colecteaza date de le clienti este operator iar cel ce ii inmagazineaza datele este imputernicit
Responsabilități operator
Trebuie să demonstreze că respectă principiile prelucrării de date din art 5 al regulamentului- datele să fie prelucrate legal, să fie colectate în scopuri determinate, explicite și legitime, să fie adecvate, relevante și limitate la ceea ce este necesar în raport cu scopul prelucrării, Să fie exacte, stocate în mod corespunzător, să se asigure confidențialitatea și integritatea lor.
Operatorul trebuie să implementeze controale care să demonstreze că datele sunt prelucrate în conformitate cu regulamentul cum ar fi spre exemplu
- Pseudomizare
- Evaluare risc
- Colectare minimă de date
Responsabilități împuternicit
Trebuie să furnizeze garanții suficiente că implementează măsuri tehnice și organizatorice ca să demonstreze că prelucrarea pe care o face respectă cerințele regulamentului GDPR și că protejează drepturile subiectului.