Ki az adatkezelő?

A GDPR az adatkezelő fogalmát a következőképpen határozza meg: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Az adatkezelő tehát minden esetben az a személy vagy cég lesz, akinek az érdekében az adatok gyűjtése, kezelése történik. Ez egy interneten futó promóciós játék esetén például nagy valószínűséggel a játék szervezője lesz, egy webáruház esetén pedig a webáruházat működtető cég vagy magánszemély, aki az adott terméket online értékesíti, vagy a szolgáltatást online nyújtja. Amennyiben az adatkezelő jogszerűen jár el, úgy az érintetteknek (azaz azon személyeknek, akik megadják az adataikat) még az adatszolgáltatást megelőzően információt kell kapniuk arról, hogy ki az adatkezelő. Így pl. ha egy webshop-ból rendelünk egy terméket, még mielőtt a rendelésünket leadnánk, illetve regisztrálnánk a weboldalra, jogszerű esetben egy ún. adatvédelmi tájékoztatóból vagy adatvédelmi nyilatkozatból – amely a weboldalról könnyen elérhető – minden szükséges információhoz hozzá kell jutnunk az adatkezeléssel kapcsolatban.