Bendrasis duomenų apsaugos reglamentas (GDPR) jau galioja keletą mėnesių. Tačiau vis dar neaišku dėl tam tikrų terminų reikšmės GDPR. Pavyzdžiui, visiems nėra aišku, koks skirtumas yra valdiklis ir procesorius, nors tai yra pagrindinės GDPR sąvokos. Pagal GDPR duomenų valdytojas yra (juridinis) subjektas ar organizacija, kuri nustato asmens duomenų tvarkymo tikslą ir priemones. Todėl duomenų valdytojas nustato, kodėl tvarkomi asmens duomenys. Be to, valdiklis iš esmės nustato, kuriomis priemonėmis vyksta duomenų apdorojimas. Praktiškai šalis, kuri faktiškai kontroliuoja duomenų tvarkymą, yra valdytoja.
Bendrasis duomenų apsaugos reglamentas (GDPR)
Pagal GDPR tvarkytojas yra atskiras (juridinis) asmuo ar organizacija, kuri tvarko asmens duomenis valdytojo vardu ir už jo atsakomybę. Duomenų tvarkytojui svarbu nustatyti, ar asmens duomenys tvarkomi jo paties, ar duomenų valdytojo naudai. Kartais tai gali būti galvosūkis norint nustatyti, kas yra valdiklis, o kas - procesorius. Galų gale geriausia atsakyti į kitą klausimą: kas galutinai kontroliuoja duomenų apdorojimo tikslą ir priemones?
