Les obligacions de GDPR per a processadors de dades independent
Un freelancer de ciència de dades que processa dades personals en nom d'una empresa és un "processador de dades" segons GDPR. Aquesta designació vé amb obligacions legals estrictes.
Un processador de dades ha de signar un Acord de Processament de Dades (DPA) amb el "controlador" (l'entitat que posseeix els dades) que especifica com es tractaran les dades personals. El DPA ha de complir amb GDPR Article 28 i ha d'incloure requisits específics sobre el lloc de tractament, durada, natura, propòsit, tipus de dades, categories de subjectes de dades i obligacions i drets del controlador.
Pas 1: Determinació de si ets un processador de dades
No tots els freelancers de dades són processadors de dades. Ets un processador de dades si: