Peran Pengendali dan Pemroses Berdasarkan GDPR
Peraturan Perlindungan Data Umum (GDPR) telah berlaku selama beberapa bulan. Namun, masih ada ketidakpastian tentang makna istilah-istilah tertentu dalam GDPR. Misalnya, tidak semua orang memahami perbedaan antara pengontrol dan pemroses, padahal keduanya merupakan konsep inti GDPR. Menurut GDPR, pengontrol adalah (sah) entitas atau organisasi yang menentukan tujuan dan cara pemrosesan data pribadi. Oleh karena itu, pengendali menentukan alasan pemrosesan data pribadi. Selain itu, pengendali pada prinsipnya menentukan dengan cara apa pemrosesan data dilakukan. Dalam praktiknya, pihak yang benar-benar mengendalikan pemrosesan data adalah pengendali.
Peraturan Perlindungan Data Umum (GDPR)
Menurut GDPR, pemroses adalah orang atau organisasi (badan hukum) terpisah yang memproses data pribadi atas nama dan di bawah tanggung jawab pengontrol. Bagi pemroses, penting untuk menentukan apakah pemrosesan data pribadi dilakukan untuk kepentingan dirinya sendiri atau untuk kepentingan pengontrol. Terkadang sulit untuk menentukan siapa pengontrol dan siapa pemroses. Pada akhirnya, yang terbaik adalah menjawab pertanyaan berikutnya: siapa yang memiliki kendali penuh atas tujuan dan cara pemrosesan. pengolahan data?