Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje. Odpovídá za dodržování povinností stanovených GDPR. Jeho základní povinností je dodržování zásad zpracování osobních údajů tj. souladu s GDPR. Tento soulad musí být zpracovatel schopen prokázat.
Je možné, aby bylo více správců tj. společní správci. Jde o případ, kdy účel a prostředky zpracování stanoví společně dva nebo více správců, kteří si mezi sebou transparentním ujednáním vymezí své podíly na odpovědnosti za plnění povinností.

Zásady zpracování osobních údajů pro správce

Dodržování těchto zásad je pro správce zásadní a je za jejich dodržování odpovědný a musí být schopen doložit důkazy o jejich dodržování – viz záznamy o činnostech, kodexy a osvědčení.

  1. Zákonnost, korektnost, transparentnost – správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně.
  2. Omezení účelu – osobní údaje musí být shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely.
  3. Minimalizace údajů- osobní údaje musí být přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány.
  4. Přesnost – osobní údaje musí být přesné,
  5. Omezení uložení – osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,
  6. Integrita a důvěrnost – technické a organizační zabezpečení osobních údajů.