Rolet e kontrolluesit dhe të një procesori sipas GDPR
Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) tashmë ka disa muaj që është në fuqi. Megjithatë, ka ende pasiguri në lidhje me kuptimin e disa termave në GDPR. Për shembull, nuk është e qartë për të gjithë se cili është ndryshimi midis një kontrolluesi dhe një procesori, ndërsa këto janë koncepte thelbësore të GDPR. Sipas GDPR, kontrolluesi është (juridik) subjekt ose organizatë që përcakton qëllimin dhe mjetet e përpunimit të të dhënave personale. Prandaj kontrolluesi përcakton pse të dhënat personale po përpunohen. Përveç kësaj, kontrolluesi në parim përcakton se me cilat mjete kryhet përpunimi i të dhënave. Në praktikë, pala që kontrollon aktualisht përpunimin e të dhënave është kontrolluesi.
Rregullorja e përgjithshme e mbrojtjes së të dhënave (GDPR)
Sipas GDPR, përpunuesi është një person ose organizatë e veçantë (juridike) që përpunon të dhënat personale në emër dhe nën përgjegjësinë e kontrolluesit. Për një përpunues, është e rëndësishme të përcaktojë nëse përpunimi i të dhënave personale kryhet për të mirën e tij apo për përfitimin e një kontrolluesi. Ndonjëherë mund të jetë një enigmë për të përcaktuar se kush është kontrolluesi dhe kush është përpunuesi. Në fund, është më mirë t'i përgjigjemi pyetjes tjetër: kush ka kontrollin përfundimtar mbi qëllimin dhe mjetet përpunimin e të dhënave?