Ang pagkakaiba sa pagitan ng isang controller at isang processor

Ang Pangkalahatang Data Protection Regulation (GDPR) ay naipilit na sa loob ng maraming buwan. Gayunpaman, mayroon pa ring kawalan ng katiyakan tungkol sa kahulugan ng ilang mga term sa GDPR. Halimbawa, hindi malinaw sa lahat kung ano ang pagkakaiba sa pagitan ng isang magsusupil at isang processor, habang ang mga ito ay mga pangunahing konsepto ng GDPR. Ayon sa GDPR, ang controller ay ang (ligal) na nilalang o samahan na tumutukoy sa layunin at paraan ng pagproseso ng personal na data. Kung gayon, tinutukoy ng magsusupil kung bakit pinoproseso ang personal na data. Bilang karagdagan, ang magsusupil sa prinsipyo ay tumutukoy kung saan nangangahulugan na magaganap ang pagproseso ng data. Sa pagsasagawa, ang partido na talagang kumokontrol sa pagproseso ng data ay ang magsusupil. Ayon sa GDPR, ang processor ay isang hiwalay (ligal) na tao o samahan na nagpoproseso ng personal na data sa ngalan at sa ilalim ng responsibilidad ng controller. Para sa isang processor, mahalaga na matukoy kung ang pagproseso ng personal na data ay isinasagawa para sa kapakinabangan mismo o para sa pakinabang ng isang controller. Maaari itong maging isang palaisipan upang matukoy kung sino ang magsusupil at sino ang processor. Sa huli, mas mahusay na sagutin ang susunod na tanong: sino ang may panghuli na kontrol sa layunin at paraan ng pagproseso ng data?

magbahagi