Хянагч ба процессор хоёрын ялгаа

Мэдээллийг хамгаалах ерөнхий журам (GDPR) хэд хэдэн сарын турш хүчин төгөлдөр мөрдөгдөж байна. Гэсэн хэдий ч GDPR-д тодорхой нэр томъёоны утгын талаар тодорхойгүй хэвээр байна. Жишээлбэл, хянагч ба процессор хоёрын хоорондох ялгаа нь бүгдэд тодорхойгүй байдаг боловч эдгээр нь GDPR-ийн үндсэн ойлголт юм. GDPR-ийн дагуу хянагч нь хувийн мэдээллийг боловсруулах зорилго, хэрэгслийг тодорхойлдог (хуулийн этгээд) байгууллага юм. Тиймээс хянагч хувийн мэдээллийг яагаад боловсруулж байгааг тодорхойлдог. Нэмж дурдахад, хянагч нь зарчмын хувьд өгөгдөл боловсруулалтыг ямар хэлбэрээр явуулдаг болохыг тодорхойлдог. Практик дээр өгөгдөл боловсруулалтыг үнэндээ хянадаг тал бол хянагч юм. GDPR-ийн үзэж байгаагаар процессор нь хянагчийн нэрийн өмнөөс хувийн өгөгдлийг боловсруулдаг тусдаа (хууль ёсны) хүн эсвэл байгууллага юм. Процессорын хувьд хувийн мэдээллийг боловсруулах нь өөрөө эсвэл хянагчийн ашиг тусын тулд хийгдсэн эсэхийг тодорхойлох шаардлагатай. Хэн нь хянагч, процессор хэн болохыг тодорхойлоход заримдаа оньсого болдог. Төгсгөлд нь дараахь асуултанд хариулах нь зүйтэй юм: өгөгдөл боловсруулах зорилго, хэрэгслийг хэн эцсийн хяналтандаа байлгадаг вэ?

эзлэх хувь