一般データ保護規則(GDPR)は、すでに数か月間施行されています。 ただし、GDPRの特定の用語の意味については依然として不確実性があります。 たとえば、コントローラーとプロセッサーの違いは誰にとっても明確ではありませんが、これらはGDPRのコアコンセプトです。 GDPRによると、管理者は、個人データの処理の目的と手段を決定する(法的)エンティティまたは組織です。 したがって、コントローラーは、個人データが処理される理由を判別します。 さらに、コントローラーは原則として、データ処理が行われる手段を決定します。 実際には、データの処理を実際に制御するのはコントローラーです。
一般データ保護規制(GDPR)
GDPRによると、処理者は、管理者に代わって、管理者の責任の下で個人データを処理する別個の(法人)個人または組織です。 処理者にとって、個人データの処理がそれ自体の利益のために実行されるのか、それとも管理者の利益のために実行されるのかを決定することが重要です。 誰がコントローラーで誰がプロセッサーであるかを判断するのは、パズルになる場合があります。 最後に、次の質問に答えるのが最善です。データ処理の目的と手段を最終的に制御できるのは誰ですか。
