Data Processor to zewnętrzna strona trzecia, która przetwarza dane osobowe w imieniu controllera, zamiast samodzielnie decydować o celach przetwarzania.
Processorami są często vendorzy SaaS, dostawcy infrastruktury cloud, narzędzia analytics, platformy supportowe i inni partnerzy, którzy stykają się z danymi osobowymi podczas świadczenia zakontraktowanej usługi.
Gdy firma polega na processorach, zwykle potrzebuje jasnych warunków kontraktowych, kontroli bezpieczeństwa, limitów retencji oraz dowodów, że nadzór nad dostawcami działa operacyjnie, a nie tylko teoretycznie.
Powiązana lektura: