GDPR अंतर्गत कंट्रोलर आणि प्रोसेसरची भूमिका
जनरल डेटा प्रोटेक्शन रेग्युलेशन (GDPR) आधीच अनेक महिन्यांपासून लागू आहे. तथापि, GDPR मधील काही अटींच्या अर्थाबाबत अजूनही अनिश्चितता आहे. उदाहरणार्थ, कंट्रोलर आणि प्रोसेसरमध्ये काय फरक आहे हे प्रत्येकासाठी स्पष्ट नाही, तर या GDPR च्या मूळ संकल्पना आहेत. GDPR नुसार, नियंत्रक आहे (कायदेशीर) संस्था किंवा संस्था जी वैयक्तिक डेटाच्या प्रक्रियेचा उद्देश आणि माध्यम ठरवते. त्यामुळे वैयक्तिक डेटावर प्रक्रिया का केली जात आहे हे नियंत्रक ठरवतो. याव्यतिरिक्त, नियंत्रक तत्त्वतः निर्धारित करतो की डेटा प्रक्रिया कोणत्या अर्थाने होते. व्यवहारात, डेटाच्या प्रक्रियेवर नियंत्रण ठेवणारा पक्ष हा नियंत्रक असतो.
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर)
GDPR नुसार, प्रोसेसर ही एक वेगळी (कायदेशीर) व्यक्ती किंवा संस्था आहे जी नियंत्रकाच्या वतीने आणि त्याच्या जबाबदारीखाली वैयक्तिक डेटावर प्रक्रिया करते. प्रोसेसरसाठी, वैयक्तिक डेटाची प्रक्रिया स्वतःच्या फायद्यासाठी किंवा नियंत्रकाच्या फायद्यासाठी केली जाते की नाही हे निर्धारित करणे महत्वाचे आहे. नियंत्रक कोण आणि प्रोसेसर कोण हे ठरवणे कधीकधी एक कोडे असू शकते. सरतेशेवटी, पुढील प्रश्नाचे उत्तर देणे सर्वोत्तम आहे: उद्देश आणि साधनांवर अंतिम नियंत्रण कोणाचे आहे डेटा प्रक्रिया?