एक नियंत्रक और एक प्रोसेसर के बीच का अंतर

जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR) पहले से ही कई महीनों से लागू है। हालाँकि, GDPR में कुछ शर्तों के अर्थ को लेकर अभी भी अनिश्चितता है। उदाहरण के लिए, यह सभी के लिए स्पष्ट नहीं है कि एक नियंत्रक और प्रोसेसर के बीच क्या अंतर है, जबकि ये जीडीपीआर की मुख्य अवधारणाएं हैं। जीडीपीआर के अनुसार, नियंत्रक एक (कानूनी) इकाई या संगठन है जो व्यक्तिगत डेटा के प्रसंस्करण के उद्देश्य और साधन को निर्धारित करता है। नियंत्रक इसलिए निर्धारित करता है कि व्यक्तिगत डेटा को संसाधित क्यों किया जा रहा है। इसके अलावा, सिद्धांत में नियंत्रक निर्धारित करता है जिसके साथ डेटा प्रोसेसिंग होता है। व्यवहार में, वास्तव में डेटा के प्रसंस्करण को नियंत्रित करने वाली पार्टी नियंत्रक है। GDPR के अनुसार, प्रोसेसर एक अलग (कानूनी) व्यक्ति या संगठन है जो नियंत्रक की जिम्मेदारी के तहत और उसके तहत व्यक्तिगत डेटा को संसाधित करता है। प्रोसेसर के लिए, यह निर्धारित करना महत्वपूर्ण है कि व्यक्तिगत डेटा का प्रसंस्करण स्वयं के लाभ के लिए किया जाता है या किसी नियंत्रक के लाभ के लिए। यह कभी-कभी यह निर्धारित करने के लिए एक पहेली हो सकता है कि नियंत्रक कौन है और प्रोसेसर कौन है। अंत में, अगले प्रश्न का उत्तर देना सबसे अच्छा है: डेटा प्रोसेसिंग के उद्देश्य और साधनों पर अंतिम नियंत्रण किसका है?

शेयर