Kontroller og en prosessor roller under GDPR
General Data Protection Regulation (GDPR) har allerede vært i kraft i flere måneder. Det er imidlertid fortsatt usikkerhet om betydningen av visse begreper i GDPR. For eksempel er det ikke klart for alle hva forskjellen er mellom en kontroller og en prosessor, mens dette er kjernekonsepter i GDPR. I henhold til GDPR er behandlingsansvarlig (lovlig) enhet eller organisasjon som bestemmer formålet med og midlene for behandlingen av personopplysninger. Den behandlingsansvarlige avgjør derfor hvorfor personopplysninger behandles. I tillegg avgjør behandlingsansvarlig i utgangspunktet med hvilke midler databehandlingen skal finne sted. I praksis er den behandlingsansvarlige den som faktisk kontrollerer behandlingen av data.
Generell databeskyttelsesforordning (GDPR)
I følge GDPR er databehandleren en egen (juridisk) person eller organisasjon som behandler personopplysninger på vegne av og under ansvar av behandlingsansvarlig. For en databehandler er det viktig å avgjøre om behandlingen av personopplysninger utføres til fordel for seg selv eller til fordel for en behandlingsansvarlig. Noen ganger kan det være et puslespill å finne ut hvem som er kontrolløren og hvem som er prosessoren. Til slutt er det best å svare på det neste spørsmålet: hvem har ultimat kontroll over formålet og midlene til databehandling?
