Analiza articolului 4(10) din RGPD arată că o terță parte este definită ca „o persoană fizică sau juridică, o autoritate publică, o agenție sau un alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal” (RGPD, 2016). Această definiție distinge clar terțele părți de operatori și de persoanele împuternicite de operator.
Principalele distincții identificate:
Exemple practice:
- Pluginurile de social media integrate în site-uri web (de ex., butonul Like de la Facebook) acționează frecvent ca terțe părți, colectând datele utilizatorilor în scopuri comerciale proprii.
- Rețelele de publicitate care primesc informații despre utilizatori de la un editor și le folosesc pentru profilare și publicitate direcționată ilustrează prelucrarea de către terțe părți.
Implicații pentru conformitate:
- Obligațiile diferă:
Terțele părți nu sunt supuse acelorași obligații contractuale ca persoanele împuternicite de operator; acestea trebuie să stabilească propriul temei juridic pentru prelucrare conform articolelor 6 și 7 din RGPD.
- Riscul prelucrării ilegale:
Partajarea datelor cu terțe părți fără un temei juridic clar sau o transparență adecvată expune operatorii la un risc de reglementare semnificativ [Kuner et al., 2020].
- Cerințe de transparență:
Operatorii trebuie să informeze clar persoanele vizate în notificările de confidențialitate despre orice transferuri către terțe părți și scopurile acestora (Considerentul 58 din RGPD).
