Um Data Processor é um terceiro externo que trata dados pessoais em nome de um controller, em vez de decidir por conta própria as finalidades do tratamento.
Processors são frequentemente vendors SaaS, fornecedores de infraestrutura cloud, ferramentas de analytics, plataformas de suporte e outros parceiros que tocam em dados pessoais enquanto prestam um serviço contratual.
Quando uma empresa depende de processors, normalmente precisa de termos contratuais claros, controlos de segurança, limites de retenção e evidência de que a supervisão desses fornecedores funciona de forma operacional e não apenas teórica.
Leitura relacionada: