Sự khác biệt giữa bộ điều khiển và bộ xử lý

Quy định bảo vệ dữ liệu chung (GDPR) đã có hiệu lực trong vài tháng. Tuy nhiên, vẫn không chắc chắn về ý nghĩa của các điều khoản nhất định trong GDPR. Ví dụ, mọi người đều không rõ sự khác biệt giữa bộ điều khiển và bộ xử lý, trong khi đây là những khái niệm cốt lõi của GDPR. Theo GDPR, bộ điều khiển là thực thể hoặc tổ chức (hợp pháp) xác định mục đích và phương tiện xử lý dữ liệu cá nhân. Do đó, bộ điều khiển xác định lý do tại sao dữ liệu cá nhân đang được xử lý. Ngoài ra, về nguyên tắc, bộ điều khiển xác định có nghĩa là quá trình xử lý dữ liệu diễn ra. Trong thực tế, bên thực sự kiểm soát việc xử lý dữ liệu là bộ điều khiển. Theo GDPR, bộ xử lý là một cá nhân hoặc tổ chức (hợp pháp) riêng biệt xử lý dữ liệu cá nhân thay mặt và thuộc trách nhiệm của người kiểm soát. Đối với bộ xử lý, điều quan trọng là xác định xem việc xử lý dữ liệu cá nhân được thực hiện vì lợi ích của chính nó hay vì lợi ích của bộ điều khiển. Đôi khi nó có thể là một câu đố để xác định ai là người điều khiển và ai là người xử lý. Cuối cùng, tốt nhất là trả lời câu hỏi tiếp theo: ai có quyền kiểm soát cuối cùng đối với mục đích và phương tiện xử lý dữ liệu?

Chia sẻ