Мэдээлэл хамгаалах ерөнхий журам (GDPR) аль хэдийн хүчин төгөлдөр хэрэгжиж эхлээд хэдэн сар болжээ. Гэсэн хэдий ч GDPR дахь зарим нэр томъёоны утгын талаар эргэлзээтэй хэвээр байна. Жишээлбэл, хянагч ба процессор хоёрын хооронд ямар ялгаа байдаг нь хүн бүрт ойлгомжгүй байдаг бол эдгээр нь GDPR-ийн үндсэн ойлголтууд юм. GDPR-ийн дагуу хянагч нь хувийн мэдээллийг боловсруулах зорилго, арга хэрэгслийг тодорхойлдог (хуулийн) байгууллага эсвэл байгууллага юм. Тиймээс хянагч нь хувийн мэдээллийг яагаад боловсруулж байгааг тодорхойлдог. Нэмж дурдахад хянагч нь зарчмын хувьд өгөгдөл боловсруулалт ямар замаар явагдаж байгааг тодорхойлдог. Практик дээр өгөгдөл боловсруулалтыг бодитоор хянах тал бол хянагч юм.
Мэдээлэл хамгаалах ерөнхий журам (GDPR)
GDPR-ийн дагуу процессор нь хянагчийн нэрийн өмнөөс болон хариуцлагын дор хувийн мэдээллийг боловсруулдаг тусдаа (хууль ёсны) хүн эсвэл байгууллага юм. Процессорын хувьд хувийн өгөгдлийг боловсруулах нь ашиг тусын тулд эсвэл хянагчийн ашиг тусын тулд хийгддэг эсэхийг тодорхойлох нь чухал юм. Хэн нь хянагч, хэн нь процессор болохыг тодорхойлох нь заримдаа таавар байж болно. Эцэст нь, дараагийн асуултанд хариулах нь зүйтэй: өгөгдөл боловсруулах зорилго, арга хэрэгслийг хэн хянах вэ?
