მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) უკვე რამდენიმე თვეა მოქმედებს. ამასთან, კვლავ არსებობს გაურკვევლობა GDPR– ში გარკვეული ტერმინების მნიშვნელობის შესახებ. მაგალითად, ყველასთვის გაუგებარია, რა განსხვავებაა კონტროლერსა და პროცესორს შორის, მაშინ როდესაც ეს არის GDPR– ის ძირითადი ცნებები. GDPR– ის მიხედვით, მაკონტროლებელი არის (იურიდიული) პირი ან ორგანიზაცია, რომელიც განსაზღვრავს პერსონალური მონაცემების დამუშავების მიზანს და საშუალებებს. ამიტომ კონტროლერი განსაზღვრავს, თუ რატომ ხდება პერსონალური მონაცემების დამუშავება. გარდა ამისა, კონტროლერი პრინციპში განსაზღვრავს, თუ რომელი საშუალებით ხდება მონაცემთა დამუშავება. პრაქტიკაში, მხარე, რომელიც რეალურად აკონტროლებს მონაცემთა დამუშავებას, არის მაკონტროლებელი.
ზოგადი მონაცემთა დაცვის რეგულირება (GDPR)
GDPR– ის მიხედვით, დამმუშავებელი არის ცალკეული (იურიდიული) პირი ან ორგანიზაცია, რომელიც ამუშავებს პერსონალურ მონაცემებს კონტროლერის სახელით და პასუხისმგებლობით. დამმუშავებლისთვის მნიშვნელოვანია დაადგინოს, პერსონალური მონაცემების დამუშავება ხორციელდება საკუთარი თავისთვის თუ კონტროლერის სასარგებლოდ. ზოგჯერ ეს შეიძლება იყოს თავსატეხი იმის დასადგენად, ვინ არის კონტროლერი და ვინ - პროცესორი. დაბოლოს, უმჯობესია შემდეგ კითხვაზე პასუხის გაცემა: ვინ აკონტროლებს მონაცემთა დამუშავების მიზნებსა და საშუალებებს?