GDPR ผู้ควบคุมและผู้ประมวลผลคืออะไร?

2025 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2025-01-22 17:43

คำจำกัดความของ คอนโทรลเลอร์และโปรเซสเซอร์

ข้อมูล ตัวควบคุม คือ: "บุคคลธรรมดาหรือนิติบุคคล หน่วยงานสาธารณะ หน่วยงาน หรือหน่วยงานอื่นๆ ซึ่งกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลโดยลำพังหรือร่วมกับผู้อื่น" ข้อมูล โปรเซสเซอร์ ประมวลผลข้อมูลส่วนบุคคลในนามของ ตัวควบคุม.

ด้วยวิธีนี้ คุณสามารถเป็นผู้ควบคุมและผู้ประมวลผลภายใต้ GDPR ได้หรือไม่

NS GDPR ดึงความแตกต่างระหว่าง ' คอนโทรลเลอร์' และ 'โปรเซสเซอร์ ' เพื่อให้ตระหนักว่าไม่ใช่ทุกองค์กรที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลมีความรับผิดชอบในระดับเดียวกัน NS GDPR กำหนดเงื่อนไขเหล่านี้: If คุณ พื้นที่ โปรเซสเซอร์ , คุณ มีความรับผิดชอบในการปฏิบัติตามข้อกำหนดที่จำกัดมากขึ้น

ตัวควบคุมและโปรเซสเซอร์คืออะไร? คอนโทรลเลอร์ เป็นผู้มีอำนาจตัดสินใจหลัก – พวกเขาออกกำลังกายโดยรวม ควบคุม เหนือวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคล ถ้าสองคนขึ้นไป คอนโทรลเลอร์ ร่วมกันกำหนดวัตถุประสงค์และวิธีการในการประมวลผลข้อมูลส่วนบุคคลเดียวกันพวกเขาร่วมกัน คอนโทรลเลอร์.

รู้ยัง คุณสามารถเป็นผู้ควบคุมข้อมูลและผู้ประมวลผลข้อมูลได้หรือไม่?

NS ผู้ควบคุมข้อมูล คือบุคคล (หรือธุรกิจ) ที่กำหนดวัตถุประสงค์และวิธีการที่บุคคล ข้อมูล ถูกประมวลผล ในทางตรงกันข้าม a ตัวประมวลผลข้อมูล คือใครก็ตามที่ประมวลผลเรื่องส่วนตัว ข้อมูล เป็นตัวแทนของ ผู้ควบคุมข้อมูล (ยกเว้น ผู้ควบคุมข้อมูล พนักงานของตัวเอง)

อะไรคือความแตกต่างระหว่างตัวควบคุมข้อมูลและตัวประมวลผล?

NS ผู้ควบคุมข้อมูล กำหนดวัตถุประสงค์และวิธีการในการประมวลผลส่วนบุคคล ข้อมูล ในขณะที่ a ตัวประมวลผลข้อมูล มีหน้าที่ในการประมวลผล ข้อมูล เป็นตัวแทนของ ตัวควบคุม.