General Data Protection Regulation (GDPR) har allerede vært i kraft i flere måneder. Imidlertid er det fortsatt usikkerhet om betydningen av visse begreper i GDPR. For eksempel er det ikke klart for alle hva som er forskjellen mellom en kontroller og en prosessor, mens dette er kjernekonsepter i GDPR. I henhold til GDPR er den behandlingsansvarlige den (juridiske) enheten eller organisasjonen som bestemmer formålet og virkemidlet for behandlingen av personopplysninger. Den behandlingsansvarlige bestemmer derfor hvorfor personopplysninger behandles. I tillegg bestemmer kontrolleren i prinsippet med hvilke midler databehandlingen foregår. I praksis er den parten som faktisk kontrollerer behandlingen av data kontrolleren.
Generell databeskyttelsesforordning (GDPR)
I henhold til GDPR er prosessoren en egen (juridisk) person eller organisasjon som behandler personopplysninger på vegne av og under kontrollansvarets ansvar. For en prosessor er det viktig å avgjøre om behandlingen av personopplysninger utføres til fordel for seg selv eller til fordel for en behandlingsansvarlig. Noen ganger kan det være et puslespill å bestemme hvem som er kontrolleren og hvem som er prosessoren. Til slutt er det best å svare på neste spørsmål: hvem har den ultimate kontrollen over formålet og virkemidlene for databehandling?
