В ст. 1 нидерландского закона вместо термина «оператор данных» употребляется термин «ответственное лицо» (как и во французском законе, например), означающий физическое лицо, юридическое лицо, административный орган или любую другую организацию, которые самостоятельно или совместно с другими определяют цели и средства обработки персональных данных.
Согласно ст. 1 закона Нидерландов «обработчик» – это лицо или орган, которые обрабатывают персональные данные для ответственного лица, не находясь в его прямом подчинении.
Следует отметить, что в Нидерландах, в отличие от России, функции по определению целей обработки персональных данных, т. е. по организации собственно такой деятельности, и по технической обработке разделены. Так, Закон о защите персональных данных разграничивает таких субъектов, как «ответственная сторона» и «обработчик». Первый означает «физическое лицо, юридическое лицо, административный орган или любое другое юридическое лицо, которые самостоятельно или совместно с другими определяют цели и средства обработки персональных данных», второй – «лицо или орган, которые обрабатывают персональные данные для ответственной стороны, не находясь в ее непосредственном подчинении» (ст. 1). В России же возможно, что оператор организует «и (или)» осуществляет обработку данных, «а также» определяет цель обработки (ст. 1 Федерального закона), что не вполне логично с точки зрения последовательности действий и конечной ответственности за обращение с данными. Технический обработчик несет ответственность перед оператором, а последний – перед субъектом данных.
Возможно, следовало бы обозначить оператора в российском законодательстве в первую очередь как лицо, определяющее цели обработки, и только затем как организатора обработки данных и (или) обработчика, если невозможно разделить функции оператора и обработчика.
Согласно ст. 4 закона его нормы распространяются на обработку персональных данных в рамках деятельности ответственного лица (государственного органа в том числе), учрежденного в Нидерландах, либо если обработка совершается средствами, расположенными в Нидерландах (за исключением трансграничной передачи данных). В российском законе это выражено не так явно и акцент сделан на регулируемых субъектах, а не на деятельности. Таким образом, не вполне ясно, как регулируется обработка данных российских граждан за рубежом или иностранных граждан в России.
Закон требует предварительно уведомлять Надзорный орган по защите персональных данных