控制器和處理器之間的區別

通用數據保護條例(GDPR)已經生效了幾個月。 但是,GDPR中某些術語的含義仍然不確定。 例如,尚不清楚每個人在控制器和處理器之間有什麼區別,而這些是GDPR的核心概念。 根據GDPR,控制者是確定個人數據處理目的和手段的(法律)實體或組織。 因此,控制器確定為什麼要處理個人數據。 另外,控制器原則上確定用哪種方式進行數據處理。 實際上,實際控制數據處理的一方是控制器。 根據GDPR,處理者是獨立的(法律)個人或組織,代表控制者負責處理個人數據。 對於處理器,重要的是確定是出於自身利益還是出於控制器利益而執行個人數據處理。 確定誰是控制者和誰是處理者有時可能是一個難題。 最後,最好回答下一個問題:誰對數據處理的目的和方式擁有最終控制權?

分享到