Kontroliera un procesora lomas saskaņā ar GDPR
Vispārīgā datu aizsardzības regula (GDPR) jau ir spēkā vairākus mēnešus. Tomēr joprojām pastāv neskaidrības par atsevišķu GDPR terminu nozīmi. Piemēram, ne visiem ir skaidrs, kāda ir atšķirība starp kontrolieri un procesoru, lai gan tie ir GDPR pamatjēdzieni. Saskaņā ar GDPR pārzinis ir (juridisks) vienība vai organizācija, kas nosaka personas datu apstrādes mērķi un līdzekļus. Tāpēc pārzinis nosaka, kāpēc personas dati tiek apstrādāti. Turklāt pārzinis principā nosaka, ar kādiem līdzekļiem notiek datu apstrāde. Praksē puse, kas faktiski kontrolē datu apstrādi, ir pārzinis.
Vispārējā datu aizsardzības regula (GDPR)
Saskaņā ar GDPR apstrādātājs ir atsevišķa (juridiska) persona vai organizācija, kas apstrādā personas datus pārziņa vārdā un atbildībā. Apstrādātājam ir svarīgi noteikt, vai personas datu apstrāde tiek veikta viņa vai pārziņa labā. Dažreiz var būt grūti noteikt, kurš ir pārzinis un kurš ir procesors. Galu galā vislabāk ir atbildēt uz nākamo jautājumu: kurš pilnībā kontrolē mērķi un līdzekļus datu apstrāde?