Splošna uredba o varstvu podatkov razlikuje med dvema glavnima vlogama: upravljavca in obdelovalca. To razlikovanje je ključnega pomena, saj ima upravljavec večjo odgovornost in mora izpolnjevati več obveznosti kot obdelovalec.

Upravljavci in obdelovalci so lahko fizične ali pravne osebe, na primer: MSP, javni organ, podjetje, organizacija, državni organ, združenje itd.

Upravljavec določi namene in sredstva postopka obdelave. Z drugimi besedami, upravljavec odloči »kako« in »zakaj« v zvezi s  postopkom obdelave. Obdelovalci obdelujejo osebne podatke v imenu upravljavca. Obdelavo, ki jo izvajajo obdelovalci, mora urejati pogodba z upravljavcem ali drug pravni akt.

Primeri upravljavcev:

• podjetja, ki obdelujejo osebne podatke v zvezi s prodajo;
• finančne institucije, ki obdelujejo osebne podatke svojih strank;
• združenja, ki obdelujejo podatke svojih članov;
• šole ali univerze, ki obdelujejo osebne podatke študentov in učiteljev;
• bolnišnice, ki obdelujejo osebne podatke svojih pacientov;
• vladne agencije, ki obdelujejo osebne podatke državljanov.

Primeri obdelovalcev:

• MSP najame knjigovodski servis za vodenje svojih knjig in evidenc, MSP je upravljavec, knjigovodski servis pa obdelovalec;
• podjetje za obračun plač obdeluje osebne podatke za MSP. Podjetje za obračun plač bo delovalo kot obdelovalec, če obdeluje le osebne podatke v imenu MSP. MSP določa namene in sredstva obdelave podatkov in je zato upravljavec.
• MSP naroči marketinškemu podjetju, da zbira e-poštne naslove prek spletnih strani tretjih oseb.  Marketinško podjetje to počne v skladu z izrecnimi navodili MSP in izključno za namene MSP. Marketinško podjetje deluje kot obdelovalec za to zbirko.

Več informacij:

• Upravljavec ali obdelovalec