Визначення
- обробка даних(Стаття 4 GDPR): будь-яка операція або набір операцій з особистими даними або файлами, автоматизованими чи неавтоматизованими, наприклад, збір, запис, систематизація, сортування, зберігання, перетворення або зміна, пошук, консультація, використання, спілкування шляхом передачі, розповсюдження або надання іншим способом, координації або взаємозв'язку, обмеження, видалення або знищення;
- контролер даних(Стаття 4 (7) GDPR): фізична або юридична особа, державний орган, відомство або будь-який інший орган, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби обробки визначаються законодавством Союзу або держави-члена, контролер або конкретні критерії для призначення контролера також можуть бути визначені законодавством Союзу або держави-члена;
- процесор даних(Стаття 4 (GDPR) GDPR): фізична або юридична особа, державний орган, відомство або будь-який інший орган, який обробляє персональні дані від імені контролера, виконує технічні завдання, пов’язані з обробкою;
Обробник даних - це внутрішній працівник Установи, а також особа, відповідальна за обслуговування ІТ-системи, яка управляє персональними та спеціальними даними пацієнтів та виконує технічні завдання, пов’язані з управлінням даними, за вказівками та уповноваженнями керівника установи.