सामान्य डाटा संरक्षण नियमन (GDPR) पहिले नै केही महिना देखि लागू गरिएको छ। यद्यपि जीडीपीआरमा केहि सर्तहरूको अर्थको बारेमा अझै अनिश्चितता छ। उदाहरण को लागी, यो सबैलाई स्पष्ट छैन कि कन्ट्रोलर र प्रोसेसरको बीचमा के भिन्नता छ, जबकि यी जीडीपीआरको मूल अवधारणाहरू हुन्। GDPR अनुसार, नियन्त्रक (कानूनी) संस्था वा संगठन हो जुन व्यक्तिगत डेटाको प्रशोधनको उद्देश्य र साधनहरू निर्धारण गर्दछ। यसैले नियन्त्रणकर्ताले निर्धारण गर्दछ किन व्यक्तिगत डेटा प्रक्रियामा छ। थप रूपमा, कन्ट्रोलर सिद्धान्तमा निर्धारण गर्दछ कुन डाटा प्रोसेसिंग हुन्छ मतलब। अभ्यासमा, पार्टीले वास्तवमा डाटा प्रसंस्करण नियन्त्रण गर्छ नियन्त्रक हो।
सामान्य डेटा संरक्षण विनियमन (जीडीपीआर)
जीडीपीआरका अनुसार प्रोसेसर एक छुट्टै (कानूनी) व्यक्ति वा संगठन हो जुन कन्ट्रोलरको तर्फबाट र उत्तरदायित्वमा व्यक्तिगत डाटा प्रोसेस गर्दछ। प्रोसेसरका लागि यो निर्धारण गर्नु महत्त्वपूर्ण छ कि व्यक्तिगत डाटाको प्रोसेसिंग आफैंको फाइदाको लागि गरिन्छ वा कन्ट्रोलरको फाइदाको लागि। यो कहिलेकाँही पजल हुन सक्छ कि निर्धारित गर्न को लागी को नियंत्रक हो र को प्रोसेसर हो। अन्त्यमा, अर्को प्रश्नको उत्तर दिन उत्तम हुन्छ: डाटा प्रोसेसिंगको उद्देश्य र माध्यमहरूमा कसको अन्तिम नियन्त्रण छ?