जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) पहले से ही कई महीनों से लागू है। हालाँकि, GDPR में कुछ शर्तों के अर्थ को लेकर अभी भी अनिश्चितता है। उदाहरण के लिए, यह सभी के लिए स्पष्ट नहीं है कि एक नियंत्रक और प्रोसेसर के बीच क्या अंतर है, जबकि ये जीडीपीआर की मुख्य अवधारणाएं हैं। जीडीपीआर के अनुसार, नियंत्रक एक (कानूनी) इकाई या संगठन है जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन को निर्धारित करता है। नियंत्रक इसलिए निर्धारित करता है कि व्यक्तिगत डेटा को संसाधित क्यों किया जा रहा है। इसके अलावा, सिद्धांत में नियंत्रक निर्धारित करता है जिसके साथ डेटा प्रोसेसिंग होता है। व्यवहार में, वास्तव में डेटा के प्रसंस्करण को नियंत्रित करने वाली पार्टी नियंत्रक है।
General Data Protection Regulation (GDPR)
GDPR के अनुसार, प्रोसेसर एक अलग (कानूनी) व्यक्ति या संगठन है जो नियंत्रक की जिम्मेदारी के तहत और उसके तहत व्यक्तिगत डेटा को संसाधित करता है। प्रोसेसर के लिए, यह निर्धारित करना महत्वपूर्ण है कि व्यक्तिगत डेटा का प्रसंस्करण स्वयं के लाभ के लिए किया जाता है या किसी नियंत्रक के लाभ के लिए। यह कभी-कभी यह निर्धारित करने के लिए एक पहेली हो सकता है कि नियंत्रक कौन है और प्रोसेसर कौन है। अंत में, अगले प्रश्न का उत्तर देना सबसे अच्छा है: डेटा प्रोसेसिंग के उद्देश्य और साधनों पर अंतिम नियंत्रण किसका है?