ജിഡിപിആറിന് കീഴിലുള്ള കൺട്രോളറും പ്രോസസർ റോളുകളും
ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ) ഇതിനകം തന്നെ നിരവധി മാസങ്ങളായി നിലവിലുണ്ട്. എന്നിരുന്നാലും, ജിഡിപിആറിലെ ചില നിബന്ധനകളുടെ അർത്ഥത്തെക്കുറിച്ച് ഇപ്പോഴും അനിശ്ചിതത്വമുണ്ട്. ഉദാഹരണത്തിന്, ഒരു കൺട്രോളറും പ്രോസസറും തമ്മിലുള്ള വ്യത്യാസം എന്താണെന്ന് എല്ലാവർക്കും വ്യക്തമല്ല, അതേസമയം ഇവ GDPR-ൻ്റെ പ്രധാന ആശയങ്ങളാണ്. GDPR അനുസരിച്ച്, കൺട്രോളർ (നിയമപരമായ) വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നതിൻ്റെ ഉദ്ദേശ്യവും മാർഗങ്ങളും നിർണ്ണയിക്കുന്ന സ്ഥാപനം അല്ലെങ്കിൽ സ്ഥാപനം. അതിനാൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ് ചെയ്യുന്നത് എന്തുകൊണ്ടാണെന്ന് കൺട്രോളർ നിർണ്ണയിക്കുന്നു. കൂടാതെ, ഡാറ്റ പ്രോസസ്സിംഗ് ഏത് മാർഗത്തിലൂടെയാണ് നടക്കുന്നതെന്ന് കൺട്രോളർ തത്വത്തിൽ നിർണ്ണയിക്കുന്നു. പ്രായോഗികമായി, ഡാറ്റയുടെ പ്രോസസ്സിംഗ് നിയന്ത്രിക്കുന്ന പാർട്ടി കൺട്രോളറാണ്.
ജനറൽ ഡാറ്റ പ്രൊട്ടക്ഷൻ റെഗുലേഷൻ (ജിഡിപിആർ)
GDPR അനുസരിച്ച്, പ്രോസസർ എന്നത് ഒരു പ്രത്യേക (നിയമപരമായ) വ്യക്തിയോ സ്ഥാപനമോ ആണ്, അത് കൺട്രോളറുടെ പേരിലും ഉത്തരവാദിത്തത്തിനു കീഴിലും വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സ് ചെയ്യുന്നു. ഒരു പ്രോസസറിനെ സംബന്ധിച്ചിടത്തോളം, വ്യക്തിഗത ഡാറ്റയുടെ പ്രോസസ്സിംഗ് അതിൻ്റെ നേട്ടത്തിനാണോ അതോ ഒരു കൺട്രോളറിൻ്റെ പ്രയോജനത്തിനാണോ നടത്തുന്നത് എന്ന് നിർണ്ണയിക്കേണ്ടത് പ്രധാനമാണ്. കൺട്രോളർ ആരാണെന്നും പ്രോസസർ ആരാണെന്നും നിർണ്ണയിക്കുന്നത് ചിലപ്പോൾ ഒരു പസിൽ ആയിരിക്കാം. അവസാനം, അടുത്ത ചോദ്യത്തിന് ഉത്തരം നൽകുന്നതാണ് നല്ലത്: ഉദ്ദേശ്യത്തിലും മാർഗത്തിലും ആത്യന്തിക നിയന്ത്രണം ആർക്കാണ് ഡാറ്റ പ്രോസസ്സിംഗ്?
