Publicação inicial
De acordo com o artigo 3 da Lei Federal "Sobre Dados Pessoais", a operadora é um órgão do Estado, um órgão municipal, uma pessoa jurídica ou física, de forma independente ou em conjunto com outras pessoas que organizam e (ou) realizam o tratamento de dados pessoais dados, bem como determinar as finalidades do tratamento de dados pessoais, composição dos dados pessoais a serem tratados, ações (operações) realizadas com dados pessoais.
Esta norma identifica dois critérios, em presença dos quais uma pessoa se qualifica como operadora de dados pessoais:
organização e (ou) implementação do tratamento de dados pessoais;
determinação das finalidades do tratamento de dados pessoais, composição dos dados pessoais tratados e ações (operações) realizadas com dados pessoais.
Um exame mais atento da definição de operador de dados pessoais levanta a questão de saber se uma pessoa deve atender a ambos ou a um desses critérios para se qualificar como operador.
Muitas vezes, a organização e (ou) o processamento de dados pessoais podem ser realizados por uma pessoa agindo em nome de outra pessoa (principal) e não determinando a finalidade, composição e operações de processamento de dados pessoais. Um exemplo típico de tal pessoa é um provedor de hospedagem que armazena e processa dados pessoais em nome de um cliente. Nesse relacionamento, o cliente atende a ambos os critérios da operadora, enquanto o provedor de hospedagem atende apenas ao critério de organização e (ou) processamento de dados pessoais, desde que o cliente determine de forma independente os objetivos, composição e operações de processamento de dados pessoais, e o provedor de hospedagem não usa esses dados pessoais para seus próprios fins. No caso em que o provedor de hospedagem, por um motivo ou outro (ou não), determina os objetivos,a composição e as operações de processamento de dados pessoais, independentemente do cliente, tais atividades do provedor de hospedagem atendem a ambos os critérios da operadora.
, , , , () . , , , , « », .1 , , , , .
, , . , , . , .
, - , . , - . -, - , , , , .
, , - . , , .3 .6 « ». , , , .
, , , . , - , ( ), . , , - , .
, .4 .6 « », , , . .5 , , , , - ( , ). , , , .
, , , – GDPR ( ( ( ) 2016/679)), 4 «», , «», , . «» , , , -. , « » GDPR, , , .
, , . .28 GDPR , , « » , , - , , , , , , .