Perbedaan antara pengontrol dan prosesor

Peraturan Perlindungan Data Umum (GDPR) telah berlaku selama beberapa bulan. Namun, masih ada ketidakpastian tentang arti istilah-istilah tertentu dalam GDPR. Sebagai contoh, tidak jelas bagi semua orang apa perbedaan antara pengontrol dan prosesor, sementara ini adalah konsep inti dari GDPR. Menurut GDPR, pengontrol adalah entitas (hukum) atau organisasi yang menentukan tujuan dan sarana pemrosesan data pribadi. Oleh karena itu pengontrol menentukan mengapa data pribadi sedang diproses. Selain itu, controller pada prinsipnya menentukan dengan yang mana berarti pemrosesan data berlangsung. Dalam praktiknya, pihak yang sebenarnya mengendalikan pemrosesan data adalah pengontrol. Menurut GDPR, prosesor adalah orang (organisasi) yang terpisah atau hukum yang memproses data pribadi atas nama dan di bawah tanggung jawab pengontrol. Untuk prosesor, penting untuk menentukan apakah pemrosesan data pribadi dilakukan untuk kepentingan dirinya sendiri atau untuk kepentingan pengontrol. Kadang-kadang bisa menjadi teka-teki untuk menentukan siapa pengontrol dan siapa prosesor. Pada akhirnya, yang terbaik adalah menjawab pertanyaan berikutnya: siapa yang memiliki kendali penuh atas tujuan dan sarana pemrosesan data?

Bagikan