Stručnjaci odgovaraju.
DATUM: 31.05.2018.
Opća uredba o zaštiti osobnih podataka u članku 4 (‘Definicije’) definira voditelja obrade kao nadležno tijelo koje samo ili s drugima određuje svrhe i sredstva obrade osobnih podataka. Izvršitelja obrade Opća uredba definira kao fizičku ili pravnu osobu, tijelo javne vlasti, agenciju ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade.
Koja je praktična razlika?
Ne bismo li si lakše predočili koja je razlika između voditelja i izvršitelja obrade, navest ćemo jedan primjer:
- Tvrtka A ima veliku bazu klijenata koja sadrži različite osobne informacije kao što su ime i prezime, e-adresa, demografske karakteristike, adrese društvenih mreža, evidencije upita i drugo. Ne bi li lakše upravljala velikom bazom klijenata, odlučuje prebaciti bazu podataka u tzv. CRM program koji kao servis odnosno uslugu u oblaku nudi tvrtka B koji omogućuje obrađivanje tih podataka prema određenim kriterijima, povezivanje informacija iz različitih baza u jedinstvenu bazu (primjerice, na jednom se mjestu mogu vidjeti informacije iz adresara, e-mail korespondencije, evidencije prijava službi za korisnike itd.). Tvrtka A je u ovom slučaju voditelj obrade osobnih podataka, a tvrtka B izvršitelj. Tvrtka B podatke koje tvrtka A prikuplja i dostavlja na obradu u servisu tvrtke B obrađuje isključivo po nalogu tvrtke A i to u onom opsegu u kojem to odgovara svrsi obrade (korištenju servisa za bolje snalaženje u odnosima s klijentima). Izabravši servis tvrtke B, tvrtka A odnosno voditelj obrade odredila je i svrhu i sredstvo obrade (servis koji nudi tvrtka A) osobnih podataka. Identična je situacija u kojoj tvrtka A kao voditelj obrade svoju bazu e-mailova koristi kroz servis za distribuciju tzv. Newslettera tvrtke B koja je ovdje izvršitelj obrade.