Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (GDPR) tashmë ka qenë në fuqi për disa muaj. Sidoqoftë, ka ende paqartësi në lidhje me kuptimin e termave të caktuar në GDPR. Për shembull, nuk është e qartë për të gjithë se cili është ndryshimi midis një kontrolluesi dhe një procesori, ndërsa këto janë koncepte thelbësore të GDPR. Sipas GDPR, kontrolluesi është subjekti (juridik) ose organizata që përcakton qëllimin dhe mjetet e përpunimit të të dhënave personale. Prandaj, kontrollori përcakton pse të dhënat personale po përpunohen. Për më tepër, kontrolluesi në parim përcakton me të cilën do të thotë se bëhet përpunimi i të dhënave. Në praktikë, pala që kontrollon në të vërtetë përpunimin e të dhënave është kontrolluesi.
Rregullorja e përgjithshme e mbrojtjes së të dhënave (GDPR)
Sipas GDPR, përpunuesi është një person ose organizatë e veçantë (juridike) që përpunon të dhëna personale në emër të dhe nën përgjegjësinë e kontrolluesit. Për një përpunues, është e rëndësishme të përcaktohet nëse përpunimi i të dhënave personale kryhet për të mirën e vetvetes ose për përfitimet e një kontrolluesi. Ndonjëherë mund të jetë një enigmë për të përcaktuar se kush është kontrolluesi dhe kush është procesori. Në fund, është më mirë të përgjigjemi në pyetjen tjetër: kush ka kontrollin përfundimtar mbi qëllimin dhe mjetet e përpunimit të të dhënave?