Bir denetleyici ve işlemci arasındaki fark

Genel Veri Koruma Yönetmeliği (GDPR) birkaç aydır yürürlüktedir. Bununla birlikte, GSYİH'daki bazı terimlerin anlamı hakkında hala belirsizlikler bulunmaktadır. Örneğin, bir denetleyici ve işlemci arasındaki farkın herkes için açık olmadığı, ancak bunlar GDPR'nin temel kavramlarıdır. GDPR'ye göre denetleyici, kişisel verilerin işlenmesinin amacını ve yöntemlerini belirleyen (tüzel kişi) veya kuruluştur. Dolayısıyla kontrolör kişisel verilerin neden işlendiğini belirler. Ek olarak, kontrolör ilke olarak veri işlemenin hangi anlamla gerçekleşeceğini belirler. Uygulamada, verilerin işlenmesini gerçekten kontrol eden taraf denetleyicidir. GDPR'ye göre, işlemci, kişisel verileri kontrolör adına ve sorumluluğu altında işleyen ayrı (yasal) bir kişi veya kuruluştur. Bir işlemci için, kişisel verilerin işlenmesinin kendi yararına mı yoksa bir denetleyicinin faydası için mi yapıldığını belirlemek önemlidir. Bazen denetleyicinin kim olduğunu ve işlemcinin kim olduğunu belirlemek için bir bulmaca olabilir. Sonunda, bir sonraki soruyu cevaplamak en iyisidir: veri işlemenin amacı ve araçları üzerinde kimin nihai kontrolü vardır?

paylaş