Hlutverk stjórnanda og vinnsluaðila samkvæmt GDPR
General Data Protection Regulation (GDPR) hefur þegar verið í gildi í nokkra mánuði. Hins vegar er enn óvissa um merkingu ákveðinna hugtaka í GDPR. Til dæmis er ekki öllum ljóst hver munurinn er á milli stjórnanda og örgjörva, á meðan þetta eru kjarnahugtök GDPR. Samkvæmt GDPR er ábyrgðaraðili (löglegur) aðila eða stofnun sem ákveður tilgang og leiðir til vinnslu persónuupplýsinga. Ábyrgðaraðili ákveður því hvers vegna unnið er með persónuupplýsingar. Að auki ákveður ábyrgðaraðili að meginstefnu til með hvaða hætti gagnavinnslan fer fram. Í reynd er sá aðili sem raunverulega stjórnar vinnslu gagna ábyrgðaraðili.
Gagnaverndarreglugerð (GDPR)
Samkvæmt GDPR er vinnsluaðilinn sérstakur (löglegur) einstaklingur eða stofnun sem vinnur persónuupplýsingar fyrir hönd og á ábyrgð ábyrgðaraðila. Fyrir vinnsluaðila er mikilvægt að ákvarða hvort vinnsla persónuupplýsinga sé framkvæmd í þágu hans sjálfs eða í þágu ábyrgðaraðila. Það getur stundum verið púsluspil að ákvarða hver er stjórnandi og hver er örgjörvi. Í lokin er best að svara næstu spurningu: hver hefur endanlega stjórn á tilgangi og leiðum gagnavinnslu?