컨트롤러와 프로세서의 차이점

일반 데이터 보호 규정 (GDPR)은 이미 몇 달 동안 시행되었습니다. 그러나 GDPR에서 특정 용어의 의미에 대해서는 여전히 불확실합니다. 예를 들어, 컨트롤러와 프로세서의 차이점이 모든 사람에게 분명하지는 않지만 GDPR의 핵심 개념입니다. GDPR에 따르면 컨트롤러는 개인 데이터 처리의 목적과 수단을 결정하는 (법적) 실체 또는 조직입니다. 따라서 컨트롤러는 개인 데이터가 처리되는 이유를 결정합니다. 또한 컨트롤러는 원칙적으로 데이터 처리가 수행되는 수단을 결정합니다. 실제로 데이터 처리를 실제로 제어하는 ​​당사자가 컨트롤러입니다. GDPR에 따르면, 프로세서는 컨트롤러를 대신하여 책임을지고 개인 데이터를 처리하는 별도의 (법적) 개인 또는 조직입니다. 프로세서의 경우 개인 데이터 처리가 자체 이익 또는 컨트롤러 이익을 위해 수행되는지 여부를 결정하는 것이 중요합니다. 누가 컨트롤러이고 누가 프로세서인지를 결정하는 것은 때때로 퍼즐 일 수 있습니다. 결국, 다음 질문에 대답하는 것이 가장 좋습니다 : 누가 데이터 처리의 목적과 수단을 궁극적으로 제어 할 수 있습니까?

공유