Publikasi awal
Menurut Pasal 3 Undang-Undang Federal "Tentang Data Pribadi", operator adalah badan negara bagian, badan kota, badan hukum atau perorangan, secara mandiri atau bersama-sama dengan orang lain yang mengatur dan (atau) melakukan pemrosesan data pribadi. data, serta penentuan tujuan pengolahan data pribadi, komposisi data pribadi yang akan diolah, tindakan (operasi) yang dilakukan dengan data pribadi.
Norma ini mengidentifikasi dua kriteria, di mana seseorang memenuhi syarat sebagai operator data pribadi:
pengorganisasian dan (atau) implementasi pemrosesan data pribadi;
penentuan tujuan pemrosesan data pribadi, komposisi data pribadi yang diproses, dan tindakan (operasi) yang dilakukan dengan data pribadi.
Melihat lebih dekat pada definisi operator data pribadi menimbulkan pertanyaan apakah seseorang harus memenuhi kedua atau salah satu kriteria ini untuk memenuhi syarat sebagai operator.
Seringkali, organisasi dan (atau) pemrosesan data pribadi dapat dilakukan oleh seseorang yang bertindak atas nama orang lain (kepala sekolah) dan tidak menentukan tujuan, komposisi, dan operasi pemrosesan data pribadi. Contoh khas dari orang tersebut adalah penyedia hosting yang menyimpan dan memproses data pribadi atas nama klien. Dalam hubungan seperti itu, klien memenuhi kedua kriteria operator, sedangkan penyedia hosting hanya memenuhi kriteria untuk mengatur dan (atau) memproses data pribadi, asalkan klien secara independen menentukan tujuan, komposisi dan operasi pemrosesan data pribadi, dan penyedia hosting tidak menggunakan data pribadi tersebut untuk tujuannya sendiri. Dalam kasus ketika penyedia hosting, karena satu atau lain alasan (atau tidak), menentukan tujuan,komposisi dan operasi pemrosesan data pribadi, apa pun kliennya, aktivitas penyedia hosting tersebut memenuhi kedua kriteria operator tersebut.
, , , , () . , , , , « », .1 , , , , .
, , . , , . , .
, - , . , - . -, - , , , , .
, , - . , , .3 .6 « ». , , , .
, , , . , - , ( ), . , , - , .
, .4 .6 « », , , . .5 , , , , - ( , ). , , , .
, , , – GDPR ( ( ( ) 2016/679)), 4 «», , «», , . «» , , , -. , « » GDPR, , , .
, , . .28 GDPR , , « » , , - , , , , , , .