数据处理者的角色识别 | 17个常见场景

主要观点总结

本文主要探讨了个人信息处理中的不同角色识别，包括个人信息共同处理者、个人信息委托处理者、个人信息的对外提供者和个人信息转移者的角色及其相关合规义务。文章通过多个场景示例详细解释了各种角色的含义和识别方法，并强调了遵守相关法律法规的重要性。

关键观点总结

关键观点1: 个人信息共同处理者的角色和识别

共同处理者涉及多个主体，共同决定个人信息的处理目的和处理方式。他们可以是多个组织或个人，共同处理的行为可以是单一的，也可以是多样的。判断共同处理者的关键之一是是否共同决策或决策合并。

关键观点2: 个人信息委托处理者的角色和合规义务

委托处理者是指根据委托处理者的指示处理信息，但不设定自己处理目的的受托处理者。受托处理者完成委托事项后，应返还或删除处理的个人信息。委托处理者需注意监督与审计、合同签订、责任承担等合规义务。

关键观点3: 个人信息的对外提供和共享

个人信息的对外提供包括将个人信息提供给其他个人信息处理者，以及与其他个人信息处理者共享个人信息。对外提供方需遵守取得个人同意、告知义务、安全保障义务等法律法规。

关键观点4: 个人信息的转移和接收

包括因合并、分立、解散等原因需要将个人信息转移给其他个人信息处理者的情况。转移过程中需遵守告知义务、取得个人同意、安全保障措施等法律法规。

文章预览

探寻合规之道，共筑数据保障之堡。 专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。 点击  "合规社"  > 点击右上角“···” > 设为星标⭐ □全文 | 7120字 阅读时间约38分钟 □作者 | Audrey □编辑 | 合规社 数据处理者的角色识别问题浅析   ▽ 最近发现 一些小伙伴在不同情境下识别数据处理者身份时感到困惑，这影响了他们对合规义务的准确判断。 是归属于 个人信息处理者 （《个人信息保护法》下的术语）/数据控制者（GDPR下的术语）； 还是归属于 个人信息委托处理者 （ 《 个人信息保护 法 》 下的术语）/数据处理者（GDPR下的术语）。 近期做了些研究分析，期望可以起到一定程度的阐明及明晰作用。 参照 《个人信息保护法》 第20条 [1] ，第21条 [2] ，第22条 [3] ，第23条 [4] 以及第73条 [5] ，具体处 ………………………………