Når menighedsrådet deler eller videregiver personoplysninger, er det vigtigt at være opmærksom på, hvilken rolle rådet har i forbindelse med behandlingen – enten dataansvarlig eller databehandler, fordi kravene og forpligtelserne til dataansvarlige og databehandlere er forskellige. I udgangspunktet er det nemlig den dataansvarlige, som har ansvaret for, at en behandling af personoplysninger lever op til reglerne i databeskyttelsesforordningen.
Dataansvarlig: Afgør alene eller sammen med andre, til hvilke formål og med hvilke hjælpemidler der må foretages behandling af personoplysninger
Fælles dataansvar: Flere myndigheder/parter fastsætter i fællesskab formålet og har begge ansvaret for den persondata, som bliver behandlet.
Databehandler: Behandler personoplysninger på den dataansvarliges vegne. Den dataansvarlige har eneansvaret for den persondata, som behandles af en anden part og den dataansvarlige instruerer databehandleren.
Videregivelse: Personoplysninger videregives til en selvstændig dataansvarlig