Abychom si to přehledně vysvětlili, tak uvedu příklad:
Já, Vítězslav Stanovský (nositel osobních údajů) mám auto na leasing u leasingové společnosti (správce), která má k dispozici mé osobní údaje.
Leasingová společnost má v cloudu uložená veškerá data klientů, tento cloud provozuje společnost Microsoft (zpracovatel), ale cloud si leasingová společnost zajistila přes firmu Coda Office (zpracovatel 2).
Podívejme se na to přehledně v následující tabulce:
V prvním řádku najdete pojmenování role subjektu ve vztahu k nařízení GDPR. Ve druhém pak jednoduchý popis a konečně ve třetím řádku jmenovitě jednotlivé subjekty z našeho příkladu.
Nositel osobních údajů je jakákoliv fyzická osoba, případně fyzická osoba – OSVČ. A jak je vidět, tak zpracovatelů může být více.
Pozor, v GDPR souladu nemusí být pouze správce, ale všichni, kdo mají k těmto údajům jakýkoliv přístup, tedy jak správce, tak i všichni zpracovatelé...