Quy định chung về bảo vệ dữ liệu (GDPR) đã có hiệu lực được vài tháng. Tuy nhiên, vẫn chưa chắc chắn về ý nghĩa của một số thuật ngữ nhất định trong GDPR. Ví dụ, mọi người không rõ sự khác biệt giữa bộ điều khiển và bộ xử lý là gì, trong khi đây là những khái niệm cốt lõi của GDPR. Theo GDPR, người kiểm soát là pháp nhân hoặc tổ chức (hợp pháp) xác định mục đích và phương tiện xử lý dữ liệu cá nhân. Do đó, bộ điều khiển xác định lý do tại sao dữ liệu cá nhân đang được xử lý. Ngoài ra, bộ điều khiển về nguyên tắc xác định phương tiện xử lý dữ liệu diễn ra. Trên thực tế, bên thực sự kiểm soát việc xử lý dữ liệu là bên kiểm soát.
Quy định về bảo vệ dữ liệu chung (GDPR)
Theo GDPR, người xử lý là một cá nhân hoặc tổ chức riêng biệt (hợp pháp) xử lý dữ liệu cá nhân thay mặt và chịu trách nhiệm của người kiểm soát. Đối với bộ xử lý, điều quan trọng là phải xác định xem việc xử lý dữ liệu cá nhân được thực hiện vì lợi ích của chính họ hay vì lợi ích của bộ kiểm soát. Đôi khi có thể là một câu đố để xác định ai là người điều khiển và ai là người xử lý. Cuối cùng, cách tốt nhất là trả lời câu hỏi tiếp theo: ai có quyền kiểm soát cuối cùng đối với mục đích và phương tiện xử lý dữ liệu?