Genel Veri Koruma Yönetmeliği (GDPR) birkaç aydır zaten yürürlüktedir. Bununla birlikte, GDPR'deki belirli terimlerin anlamı konusunda hala belirsizlik vardır. Örneğin, bir denetleyici ile işlemci arasındaki farkın ne olduğu herkes için net değildir, ancak bunlar GDPR'nin temel kavramlarıdır. GDPR'ye göre, kontrolör, kişisel verilerin işlenmesinin amacını ve araçlarını belirleyen (tüzel) varlık veya kuruluştur. Kontrolör bu nedenle kişisel verilerin neden işlendiğini belirler. Ek olarak, veri işlemenin hangi yolla gerçekleştirileceğini kontrolör prensip olarak belirler. Uygulamada, verilerin işlenmesini fiilen kontrol eden taraf kontrolördür.
Genel Veri Koruma Yönetmeliği (GDPR)
GDPR'ye göre, işleyici, kontrolör adına ve sorumluluğu altında kişisel verileri işleyen ayrı (tüzel) bir kişi veya kuruluştur. Bir işleyici için, kişisel verilerin işlenmesinin kendisi veya bir kontrolörün yararına gerçekleştirilip gerçekleştirilmediğini belirlemek önemlidir. Denetleyicinin ve işlemcinin kim olduğunu belirlemek bazen bir bulmaca olabilir. Sonunda, bir sonraki soruyu cevaplamak en iyisidir: Veri işlemenin amacı ve araçları üzerinde nihai kontrole kim sahiptir?