Opšta uredba o zaštiti podataka (GDPR) već je na snazi već nekoliko mjeseci. Međutim, još uvijek postoji neizvjesnost oko značenja određenih pojmova u GDPR-u. Na primjer, svima nije jasno koja je razlika između kontrolera i procesora, dok su to ključni koncepti GDPR-a. Prema GDPR-u, kontrolor je (pravno) lice ili organizacija koja određuje svrhu i način obrade ličnih podataka. Stoga kontrolor određuje zašto se obrađuju lični podaci. Uz to, upravljač u principu određuje na koji način se obrada podataka odvija. U praksi je stranka koja zapravo kontrolira obradu podataka kontrolor.
Uredba o zaštiti opštih podataka (GDPR)
Prema GDPR-u, obrađivač je zasebna (pravna) osoba ili organizacija koja obrađuje lične podatke u ime i pod odgovornošću kontrolora. Za obrađivača je važno odrediti da li se obrada ličnih podataka vrši u korist sebe ili u korist upravljača. Ponekad može biti zagonetka utvrditi tko je kontrolor, a tko procesor. Na kraju je najbolje odgovoriti na sljedeće pitanje: ko ima krajnju kontrolu nad svrhom i sredstvima obrade podataka?
