コントローラーとプロセッサーの違い

一般データ保護規則(GDPR)はすでに数か月間施行されています。 ただし、GDPRの特定の用語の意味については依然として不確実性があります。 たとえば、コントローラとプロセッサの違いは誰にでも明らかではありませんが、これらはGDPRのコアコンセプトです。 GDPRによると、管理者は個人データの処理の目的と手段を決定する(法的)エンティティまたは組織です。 したがって、コントローラーは、個人データが処理される理由を判別します。 さらに、コントローラーは原則として、データ処理を実行する手段を決定します。 実際には、データの処理を実際に制御するのはコントローラーです。 GDPRによると、処理者は、コントローラーに代わって責任者のもとで個人データを処理する別個の(法的)人または組織です。 プロセッサの場合、個人データの処理がそれ自体のために実行されるのか、それともコントローラのために実行されるのかを決定することが重要です。 誰がコントローラーで誰がプロセッサーなのかを判断するのが難しい場合があります。 結局、次の質問に答えることが最善です:データ処理の目的と手段を最終的に制御できるのは誰ですか?

シェアする