Оператор
Processor
Фізична особа, чиї персональні дані обробляються в ситуації, що підпадає під дію GDPR або Закону України “Про захист персональних даних”. Вона є «суб’єктом» персональних даних. У контексті онлайн-реклами ми зазвичай називаємо таких осіб «споживачами», «замовниками» та «користувачами Інтернету».
Контролер – фізична чи юридична особа, орган публічної влади, агентство чи інший орган, який самостійно чи спільно з іншими визначає цілі та засоби обробки персональних даних.
Оператор – фізична або юридична особа, державний орган, агентство або інший орган, який обробляє персональні дані від імені контролера.
Розмежування між Контролерами та Операторами в законодавстві про захист даних є надзвичайно важливим, оскільки воно покладає остаточну відповідальність за забезпечення захисту персональних даних. Контролери можуть приймати рішення щодо засобів, а також цілей обробки персональних даних. Як показують деякі рішення Суду ЄС, це поняття тлумачиться досить широко в GDPR, і для багатьох операцій з обробки персональних даних може існувати кілька спільних контролерів, які повинні розподіляти між собою різні обов’язки, що випливають з GDPR. Оператор — це особа, яку залучає контролер або група спільних контролерів для виконання конкретних завдань для контролера з персональними даними. Таким чином, вони не приймають рішення щодо засобів або цілей обробки персональних даних, а здійснюють це для контролера. Це може бути у випадку, коли оператор пропонує певну послугу від імені контролера, використовуючи персональні дані, надані контролером.