กฎระเบียบการคุ้มครองข้อมูลทั่วไป (GDPR) มีผลบังคับใช้มาหลายเดือนแล้ว อย่างไรก็ตามยังมีความไม่แน่นอนเกี่ยวกับความหมายของคำศัพท์บางคำใน GDPR ตัวอย่างเช่นทุกคนไม่ชัดเจนว่าความแตกต่างระหว่างคอนโทรลเลอร์และโปรเซสเซอร์คืออะไรในขณะที่สิ่งเหล่านี้เป็นแนวคิดหลักของ GDPR ตาม GDPR ผู้ควบคุมคือนิติบุคคลหรือองค์กรที่กำหนดวัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคล ผู้ควบคุมจึงพิจารณาว่าเหตุใดข้อมูลส่วนบุคคลจึงถูกประมวลผล นอกจากนี้โดยหลักการแล้วคอนโทรลเลอร์จะพิจารณาว่าการประมวลผลข้อมูลเกิดขึ้นด้วยวิธีใด ในทางปฏิบัติฝ่ายที่ควบคุมการประมวลผลข้อมูลจริงๆคือผู้ควบคุม
ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (GDPR)
ตาม GDPR ผู้ประมวลผลเป็นบุคคลหรือองค์กร (ตามกฎหมาย) แยกต่างหากที่ประมวลผลข้อมูลส่วนบุคคลในนามและอยู่ภายใต้ความรับผิดชอบของผู้ควบคุม สำหรับโปรเซสเซอร์สิ่งสำคัญคือต้องพิจารณาว่าการประมวลผลข้อมูลส่วนบุคคลนั้นดำเนินการเพื่อประโยชน์ของตัวมันเองหรือเพื่อประโยชน์ของผู้ควบคุม บางครั้งอาจเป็นปริศนาในการตัดสินว่าใครเป็นผู้ควบคุมและใครเป็นผู้ประมวลผล ท้ายที่สุดแล้วที่ดีที่สุดคือตอบคำถามต่อไป: ใครเป็นผู้ควบคุมวัตถุประสงค์และวิธีการประมวลผลข้อมูลได้ดีที่สุด?