Общият регламент за защита на данните (GDPR) вече е в сила от няколко месеца. Все още има несигурност относно значението на определени термини в GDPR. Например, на всички не е ясно каква е разликата между контролер и процесор, докато това са основните концепции на GDPR. Според GDPR администраторът е (юридическото) лице или организация, която определя целта и средствата за обработка на лични данни. Следователно администраторът определя защо се обработват лични данни. Освен това администраторът по принцип определя с какви средства да се извършва обработката на данните. На практика страната, която всъщност контролира обработката на данни, е администраторът.
Общ регламент за защита на данните (GDPR)
Според GDPR обработващият е отделно (юридическо) лице или организация, което обработва лични данни от името и под отговорността на администратора. За обработващия лични данни е важно да се определи дали обработването на лични данни се извършва в негова полза или в полза на администратора. Понякога може да бъде пъзел да се определи кой е контролерът и кой е процесорът. В крайна сметка е най-добре да отговорите на следващия въпрос: кой има краен контрол върху целта и средствата за обработка на данни?
