Za sprostredkovateľa považujeme taký externý subjekt (to znamená, že nejde o vlastného zamestnanca), ktorý spracúva osobné údaje v mene prevádzkovateľa a spracovateľské činnosti vykonáva na základe jeho pokynov. Ako typický príklad sprostredkovateľa sme si uviedli externého organizáciu – spracovateľa mzdovej a personálnej agendy.
Zodpovednosť prevádzkovateľa
V zmysle nariadenia, prioritnú zodpovednosť za bezpečnosť osobných údajov stále nesie na svojich pleciach prevádzkovateľ. Preto je aj jeho záujmom, poveriť spracúvaním osobných údajov len takého sprostredkovateľa, ktorý poskytuje dostatočné záruky. Nielen z hľadiska odbornosti vo vzťahu k dodávanej službe, ale aj, že príjme vhodné technické a organizačné opatrenia pre ochranu spracúvaných osobných údajov.
U nás pritom nejde o žiadnu novinku, dokonca môžeme povedať, že záruky sprostredkovateľa, majú u nás už niekoľkoročnú tradíciu. Ešte keď sme postupovali podľa zákona č. 428/2002 Z. z. o ochrane osobných údajov, nám úrad v rámci našej vtedajšej vzájomnej emailovej komunikácie odporučil, dokonca zakotviť priamo do zmluvy medzi prevádzkovateľom a sprostredkovateľom oprávnenie zodpovednej osoby prevádzkovateľa preverovať dodržiavanie prijatých bezpečnostných opatrení priamo v podmienkach sprostredkovateľa. Aj keď s drobnými zmenami, platí podobná situácia aj dnes. Vzťah prevádzkovateľa a sprostredkovateľa tak podlieha pomerne prísnym pravidlám.