Regulamentul general privind protecția datelor (GDPR) face diferența dintre persoana care stabilește scopul pentru care se fac prelucrările și prevede mijloacele (adică operatorul) și persoana care doar face prelucrarea, în numele primei (împuternicitul). Cea din urmă este ținută de instrucțiunile operatorului și, astfel, pare să nu prea aibă puterea de a decide. Există, însă, anumite situații când împuternicitul poate să hotărască el însuși asupra unor elemente, fără ca acest lucru să îl transforme într-un operator.
Am detaliat, în mod extins, diferența dintre operator și împuternicit, aici, în baza unui Ghid recent al Comitetului European pentru Protecția Datelor. M-am referit la cum pot fi identificați aceștia, la obligațiile lor și, mai ales, la depășirea direcțiilor, adică a scopului și a mijloacelor, de către împuternicit, și la ce riscă acesta. În esență, împuternicitul nu are libertate de decizie, întrucât acesta este un atribut al operatorului.
Totuși, există o anumită situație când, deși poate să decidă, împuternicitul nu se transformă într-un operator, ci își păstrează calitatea. E vorba de stabilirea anumitor mijloace de îndeplinire a scopului stabilit de către operator, lucru care păstrează raportul stabilit între cei doi intact.
Citeste mai multe pe …avocatnet.ro
