Quien es el encargado de los datos personales

Procesador de datos
El responsable del tratamiento determina los fines y los medios del tratamiento de los datos personales. Por tanto, si su empresa/organización decide "por qué" y "cómo" deben tratarse los datos personales, es el responsable del tratamiento. Los empleados que procesan datos personales dentro de su organización lo hacen para cumplir sus tareas como responsables del tratamiento.
Su empresa/organización es corresponsable del tratamiento cuando, junto con una o más organizaciones, determina conjuntamente "por qué" y "cómo" deben tratarse los datos personales. Los corresponsables del tratamiento deben celebrar un acuerdo que establezca sus responsabilidades respectivas en el cumplimiento de las normas del RGPD. Los principales aspectos del acuerdo deben comunicarse a las personas cuyos datos se tratan.
El encargado del tratamiento procesa datos personales únicamente en nombre del responsable del tratamiento. El encargado del tratamiento suele ser un tercero ajeno a la empresa. No obstante, en el caso de grupos de empresas, una empresa puede actuar como encargado del tratamiento para otra empresa.
Responsable y encargado del tratamientoUna fábrica de cerveza tiene muchos empleados. Firma un contrato con una empresa de nóminas para pagar los salarios. La cervecera indica a la empresa de nóminas cuándo deben pagarse los salarios, cuándo un empleado deja la empresa o recibe un aumento de sueldo, y facilita todos los demás datos para la nómina y el pago. La empresa de nóminas proporciona el sistema informático y almacena los datos de los empleados. La fábrica de cerveza es el responsable del tratamiento de los datos y la empresa de nóminas es el encargado del tratamiento.Responsables conjuntosSu empresa/organización ofrece servicios de canguro a través de una plataforma en línea. Al mismo tiempo, su empresa/organización tiene un contrato con otra empresa que le permite ofrecer servicios de valor añadido. Estos servicios incluyen la posibilidad de que los padres no sólo elijan a la canguro, sino que también alquilen juegos y DVD que la canguro puede traer. Ambas empresas participan en la configuración técnica del sitio web. En ese caso, las dos empresas han decidido utilizar la plataforma para ambos fines (servicios de canguro y alquiler de DVD/juegos) y muy a menudo compartirán los nombres de los clientes. Por lo tanto, las dos empresas son corresponsables del tratamiento porque no sólo acuerdan ofrecer la posibilidad de "servicios combinados", sino que también diseñan y utilizan una plataforma común.
Principios de protección de datos
En general, la información personal debe obtenerse legalmente (normalmente a través de un consentimiento libremente otorgado) para un fin específico, y no debe utilizarse para vigilancia no autorizada o elaboración de perfiles por parte de gobiernos o terceros, ni utilizarse para fines ajenos sin consentimiento (a menos que la ley exija lo contrario). Por último, los usuarios deben tener ciertos derechos sobre los datos que les conciernen, incluida la capacidad de obtener y corregir datos erróneos sobre ellos, y de disponer de mecanismos de recurso para garantizar estos derechos.
En cuanto a los marcos existentes, el Reglamento General de Protección de Datos (RGPD) de 2016 de la Unión Europea (UE) es el ejemplo más reciente de regulación exhaustiva de la protección de datos y la privacidad, y establece un nuevo umbral para las buenas prácticas internacionales. Sobre la base de los principios existentes (por ejemplo, los Principios de Privacidad de la OCDE), se ha convertido en un importante punto de referencia para el trabajo mundial en este ámbito. El artículo 5 del RGPD consagra los principios básicos descritos anteriormente, exigiendo que la recogida, el almacenamiento y el uso de los datos personales sean:
Técnicas de minimización de datos
Proteger la intimidad de las personas garantiza su seguridad, dignidad y libertad de pensamiento y expresión. La utilización de datos personales a través de las tecnologías digitales proporciona grandes beneficios sociales y económicos, pero al mismo tiempo también puede poner en peligro la privacidad. El desarrollo de marcos de protección de datos y de la intimidad se observa cada vez más en todo el mundo, pero es necesaria una mayor cooperación internacional e interreguladora para evitar la fragmentación.
La DGP desarrolla y promueve políticas basadas en pruebas sobre gobernanza de datos y privacidad con el objetivo de maximizar los beneficios sociales y económicos derivados de un uso más amplio y eficaz de los datos y, al mismo tiempo, abordar los riesgos y retos relacionados con la privacidad.
Sujeto de los datos
El derecho a la protección de los datos personales es una categoría constitucional en virtud del artículo 37.1 de la Constitución de la República de Croacia (Gaceta Oficial 56/90, 135/97, 8/98, 113/00, 124/00, 28/01, 41/01, 55/01, 76/10, 85/10, 05/14) que garantiza la seguridad y confidencialidad de los datos personales de cada individuo.
Toda persona que considere que se ha vulnerado alguno de sus derechos garantizados por la Ley de Protección de Datos Personales puede presentar una solicitud de constatación de vulneración de derechos ante la Agencia de Protección de Datos Personales.
El responsable del tratamiento nombra a un delegado de protección de datos que se encarga de garantizar que los datos personales se tratan de acuerdo con la ley y que se ejerce el derecho a la protección de datos personales.
Las funciones del delegado de protección de datos personales se establecen en el artículo 39 del Reglamento general de protección de datos y en el artículo 35 de la Ley de protección de las personas físicas en lo que respecta al tratamiento e intercambio de datos personales con fines de prevención, investigación, detección o enjuiciamiento de delitos o de ejecución de sanciones penales.