Splošna uredba o varstvu podatkov (GDPR) velja že nekaj mesecev. Še vedno pa obstaja negotovost glede pomena nekaterih izrazov v GDPR. Na primer, vsem ni jasno, v čem je razlika med krmilnikom in procesorjem, medtem ko so to temeljni koncepti GDPR. V skladu z GDPR je upravljavec (pravna) oseba ali organizacija, ki določa namen in način obdelave osebnih podatkov. Upravljavec torej določi, zakaj se osebni podatki obdelujejo. Poleg tega upravljavec načeloma določi, s katerimi sredstvi poteka obdelava podatkov. V praksi je tisti, ki dejansko nadzoruje obdelavo podatkov, upravljavec.
Splošna uredba o varstvu podatkov (GDPR)
V skladu z GDPR je obdelovalec ločena (pravna) oseba ali organizacija, ki obdeluje osebne podatke v imenu in v odgovornosti upravljavca. Za obdelovalca je pomembno ugotoviti, ali se obdelava osebnih podatkov izvaja v lastno korist ali v korist upravljavca. Včasih je lahko uganka, da ugotovimo, kdo je upravljavec in kdo obdelovalec. Na koncu je najbolje odgovoriti na naslednje vprašanje: kdo ima končni nadzor nad namenom in sredstvi obdelave podatkov?
