26
Ιουν

Τι είναι ο Εκτελών Επεξεργασίας και ποιες οι υποχρεώσεις του βάση του GDPR;

Σύμφωνα με το κανονισμό GDPR, ο Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. Ο εκτελών την επεξεργασία είναι συνήθως τρίτος εκτός εταιρείας. Ωστόσο, στην περίπτωση ομίλων επιχειρήσεων, μια επιχείρηση μπορεί να ενεργεί ως εκτελούσα την επεξεργασία για λογαριασμό άλλης επιχείρησης.

Τα καθήκοντα του εκτελούντος την επεξεργασία προς τον υπεύθυνο επεξεργασίας πρέπει να καθορίζονται σε σύμβαση ή άλλη νομική πράξη.Ο εκτελών την επεξεργασία των δεδομένων μπορεί να αναθέτει μέρος των εργασιών του σε άλλον εκτελούντα την επεξεργασία υπεργολάβο ή να διορίζει από κοινού εκτελούντα την επεξεργασία μόνον εφόσον έχει λάβει προηγούμενη γραπτή άδεια από τον υπεύθυνο επεξεργασίας των δεδομένων.

Πολύ συχνά κάποιες επιχειρήσεις αναθέτουν σε άλλα, εκτός επιχείρησης, φυσικά ή νομικά πρόσωπα ή άλλους φορείς την επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό τους. Τα πρόσωπα αυτά ορίζονται στον ΓΚΠΔ ως «εκτελούντες την επεξεργασία», ενώ η επιχείρηση που αναθέτει την επεξεργασία καθορίζοντας τους σκοπούς και τον τρόπο της επεξεργασίας καλείται «υπεύθυνος επεξεργασίας».

Ο εκτελών την επεξεργασία ενεργεί όπως αναφέραμε και παραπάνω βάσει των οδηγιών και των κατευθύνσεων του υπευθύνου επεξεργασίας.

Συνεπώς, όταν μια επιχείρηση αποφασίζει για πιο λόγο και πως τα δεδομένα προσωπικού χαρακτήρα πρέπει να υποβάλλονται σε επεξεργασία, είναι ο υπεύθυνος επεξεργασίας. Ο εκτελών την επεξεργασία επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο εκ μέρους του υπεύθυνου επεξεργασία και είναι, κατά κανόνα, τρίτος εκτός επιχείρησης.

Σημειώνεται ότι οι εργαζόμενοι που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εντός μιας επιχείρησης το κάνουν για να εκπληρώσουν τα καθήκοντα της επιχείρησης ως υπεύθυνου επεξεργασίας και δεν είναι οι ίδιοι υπεύθυνοι ή εκτελούντες την επεξεργασία. Βέβαια, αν ένας εργαζόμενος χρησιμοποιεί δεδομένα για δικούς του σκοπούς, εκτός των δραστηριοτήτων της επιχείρησης στην οποία απασχολείται, τότε θεωρείται υπεύθυνος της επεξεργασίας και φέρει τη σχετική ευθύνη.