最初の発行
連邦法「個人データに関する」の第3条によると、運営者は、個人の処理を組織および(または)実行する他の人と独立してまたは共同で、州の機関、地方自治体の機関、法的または自然人です。データ、ならびに個人データを処理する目的、処理される個人データの構成、個人データを使用して実行されるアクション(操作)を決定します。
この規範は、個人データのオペレーターとしての資格がある場合に、2つの基準を識別します。
個人データの処理の組織化および(または)実装。
個人データを処理する目的の決定、処理された個人データの構成、および個人データを使用して実行されるアクション(操作)。
個人データオペレーターの定義を詳しく見ると、オペレーターとしての資格を得るために、人がこれらの基準の両方または一方を満たさなければならないかどうかという疑問が生じます。
多くの場合、個人データの編成および(または)処理は、他の人(本人)に代わって行動し、個人データを処理する目的、構成、および操作を決定しない人によって実行できます。そのような人の典型的な例は、クライアントに代わって個人データを保存または処理するホスティングプロバイダーです。このような関係では、クライアントはオペレーターの両方の基準を満たしますが、ホスティングプロバイダーは、個人データの処理の目標、構成、および操作をクライアントが独自に決定する場合、個人データの整理および(または)処理の基準のみを満たします。ホスティングプロバイダーは、そのような個人データを独自の目的で使用することはありません。ホスティングプロバイダーが何らかの理由で(またはそうではなく)目標を決定する場合、クライアントに関係なく、個人データを処理する構成と操作は、ホスティングプロバイダーのそのような活動がオペレーターの両方の基準を満たしています。
, , , , () . , , , , « », .1 , , , , .
, , . , , . , .
, - , . , - . -, - , , , , .
, , - . , , .3 .6 « ». , , , .
, , , . , - , ( ), . , , - , .
, .4 .6 « », , , . .5 , , , , - ( , ). , , , .
, , , – GDPR ( ( ( ) 2016/679)), 4 «», , «», , . «» , , , -. , « » GDPR, , , .
, , . .28 GDPR , , « » , , - , , , , , , .