1
Operatorului de date – persoana care determină scopul și mijloacele de prelucrare a datelor.
Operatorii sunt responsabili pentru îndeplinirea obligațiilor care le revin persoanelor împuternicite să prelucreze datele. În plus, operatorii care prelucrează date prin împuterniciți au obligația de a se asigura de conformitatea contractelor încheiate cu împuterniciții.
2
Împuternicitului operatorului – este persoana care prelucrează datele în numele și pe seama operatorului.
GDPR impune obligații legale specifice în sarcina împuterniciților, cum ar fi înregistrarea și păstrarea unor registre a activităților de prelucrare a datelor. Împuterniciții sunt legal răspunzători pentru orice încălcare.
3
GDPR se aplică operatorilor și împuterniciților indiferent dacă aceștia sunt organizații stabilite în Europa sau în afară, cât timp produsele și serviciile sunt oferite cetățenilor Uniunii Europene, dar și activităților de monitorizare a comportamentului, cât timp comportamentul monitorizat se desfășoară pe teritoriul UE.
GDPR nu se aplică acelor prelucrări de date efectuate (1) în temeiul legii sau (2) prelucrărilor efectuate în scopul siguranței naționale sau (3) acelor prelucrări efectuate în scopul gospodăriei personale.