Isikuandmete kaitse üldmäärus (GDPR) on juba mitu kuud kehtinud. Kuid teatavate mõistete tähenduses GDPR-is on endiselt ebakindlus. Näiteks pole kõigile selge, mis vahe on kontrolleril ja protsessoril, samas kui need on GDPR-i põhimõisted. GDPR kohaselt on vastutav töötleja (juriidiline) isik või organisatsioon, kes määrab isikuandmete töötlemise eesmärgi ja vahendid. Vastutav töötleja määrab seetõttu kindlaks, miks isikuandmeid töödeldakse. Lisaks määrab kontroller põhimõtteliselt, milliste vahenditega andmete töötlemine toimub. Praktikas on andmete töötlemist tegelikult kontrolliv osapool kontroller.
Andmekaitse üldmäärus (GDPR)
GDPRi järgi on töötleja eraldi (juriidiline) isik või organisatsioon, mis töötleb isikuandmeid vastutava töötleja nimel ja vastutusel. Töötleja jaoks on oluline kindlaks teha, kas isikuandmete töötlemine toimub tema enda või vastutava töötleja kasuks. Mõnikord võib see olla mõistatus, et teha kindlaks, kes on kontroller ja kes on protsessor. Lõppkokkuvõttes on kõige parem vastata järgmisele küsimusele: kellel on lõplik kontroll andmetöötluse eesmärgi ja vahendite üle?