Uloge kontrolora i procesora prema GDPR-u
Opšta uredba o zaštiti podataka (GDPR) već je na snazi nekoliko mjeseci. Međutim, još uvijek postoji nesigurnost oko značenja određenih pojmova u GDPR-u. Na primjer, nije svima jasno koja je razlika između kontrolera i procesora, dok su to osnovni koncepti GDPR-a. Prema GDPR-u, kontrolor je (legalno) subjekt ili organizacija koja određuje svrhu i način obrade ličnih podataka. Kontrolor stoga određuje zašto se lični podaci obrađuju. Osim toga, kontrolor u principu određuje kojim sredstvima se odvija obrada podataka. U praksi, strana koja stvarno kontroliše obradu podataka je kontrolor.
Uredba o zaštiti opštih podataka (GDPR)
Prema GDPR-u, obrađivač je zasebno (pravno) lice ili organizacija koja obrađuje lične podatke u ime i pod odgovornošću kontrolora. Za obrađivača je važno utvrditi da li se obrada ličnih podataka vrši u njegovu korist ili u korist kontrolora. Ponekad može biti zagonetka odrediti ko je kontrolor, a ko procesor. Na kraju, najbolje je odgovoriti na sljedeće pitanje: ko ima konačnu kontrolu nad svrhom i sredstvima obrada podataka?