Kontrolleri ja töötleja rollid GDPR-i alusel
Andmekaitse üldmäärus (GDPR) on kehtinud juba mitu kuud. Siiski valitseb endiselt ebakindlus GDPR-i teatud terminite tähenduses. Näiteks pole kõigile selge, mis vahe on vastutaval töötlejal ja protsessoril, kuigi need on GDPR-i põhimõisted. Vastavalt GDPR-ile on vastutav töötleja (juriidiline) üksus või organisatsioon, kes määrab kindlaks isikuandmete töötlemise eesmärgi ja vahendid. Seetõttu määrab vastutav töötleja, miks isikuandmeid töödeldakse. Lisaks määrab vastutav töötleja põhimõtteliselt, milliste vahenditega andmeid töödeldakse. Praktikas on vastutav töötleja see, kes tegelikult kontrollib andmete töötlemist.
Andmekaitse üldmäärus (GDPR)
Vastavalt GDPR-ile on töötleja eraldiseisev (juriidiline) isik või organisatsioon, kes töötleb isikuandmeid vastutava töötleja nimel ja vastutusel. Töötleja jaoks on oluline kindlaks teha, kas isikuandmete töötlemine toimub tema enda või vastutava töötleja huvides. Mõnikord võib olla keeruline kindlaks teha, kes on vastutav töötleja ja kes töötleja. Lõpuks on kõige parem vastata järgmisele küsimusele: kellel on lõplik kontroll eesmärgi ja vahendite üle andmetöötlus?