Peraturan Perlindungan Data Umum (GDPR) telah berlaku selama beberapa bulan. Namun, masih ada ketidakpastian tentang arti istilah tertentu dalam GDPR. Misalnya, tidak jelas bagi semua orang apa perbedaan antara pengontrol dan prosesor, sementara ini adalah konsep inti GDPR. Menurut GDPR, pengontrol adalah badan atau organisasi (hukum) yang menentukan tujuan dan sarana pemrosesan data pribadi. Oleh karena itu, pengontrol menentukan mengapa data pribadi diproses. Selain itu, pengontrol pada prinsipnya menentukan cara pemrosesan data berlangsung. Dalam praktiknya, pihak yang sebenarnya mengontrol pemrosesan data adalah pengendali.
Peraturan Perlindungan Data Umum (GDPR)
Menurut GDPR, pemroses adalah orang atau organisasi terpisah (legal) yang memproses data pribadi atas nama dan di bawah tanggung jawab pengontrol. Untuk prosesor, penting untuk menentukan apakah pemrosesan data pribadi dilakukan untuk kepentingan dirinya sendiri atau untuk kepentingan pengontrol. Kadang-kadang bisa menjadi teka-teki untuk menentukan siapa pengontrol dan siapa pengolah. Pada akhirnya, yang terbaik adalah menjawab pertanyaan berikutnya: siapa yang memiliki kendali tertinggi atas tujuan dan sarana pemrosesan data?