Všeobecné nariadenie o ochrane údajov (GDPR) je v platnosti už niekoľko mesiacov. Stále však panuje neistota, pokiaľ ide o význam určitých pojmov v GDPR. Napríklad nie je každému jasné, aký je rozdiel medzi kontrolórom a procesorom, hoci ide o základné koncepty GDPR. Podľa GDPR je prevádzkovateľom (právny) subjekt alebo organizácia, ktorá určuje účel a prostriedky spracúvania osobných údajov. Prevádzkovateľ preto určuje, prečo sa osobné údaje spracúvajú. Okrem toho kontrolór v zásade určuje, akými prostriedkami sa údaje spracovávajú. V praxi je stranou, ktorá skutočne kontroluje spracovanie údajov, kontrolór.
Všeobecné nariadenie o ochrane údajov (GDPR)
Podľa GDPR je sprostredkovateľ samostatná (právnická) osoba alebo organizácia, ktorá spracúva osobné údaje v mene a na zodpovednosť prevádzkovateľa. Pre sprostredkovateľa je dôležité určiť, či sa spracúvanie osobných údajov vykonáva v jeho prospech alebo v prospech prevádzkovateľa. Niekedy môže byť hádankou určiť, kto je kontrolór a kto procesor. Nakoniec je najlepšie odpovedať na nasledujúcu otázku: kto má konečnú kontrolu nad účelom a prostriedkami spracovania údajov?