通用数据保护条例(GDPR)已经生效了几个月。 但是,GDPR中某些术语的含义仍然不确定。 例如,尚不清楚每个人在控制器和处理器之间有什么区别,而这些是GDPR的核心概念。 根据GDPR,控制者是确定处理个人数据的目的和方式的(法律)实体或组织。 因此,控制器确定为什么要处理个人数据。 另外,控制器原则上确定用哪种方式进行数据处理。 实际上,实际控制数据处理的一方是控制器。
通用数据保护条例(GDPR)
根据GDPR,处理者是独立的(法律)个人或组织,代表控制者负责处理个人数据。 对于处理器,重要的是确定是出于自身利益还是出于控制器利益而执行个人数据处理。 确定谁是控制者和谁是处理者有时可能是一个难题。 最后,最好回答下一个问题:谁对数据处理的目的和方式拥有最终控制权?