Datuak Babesteko Araudi Orokorra (GDPR) dagoeneko indarrean dago zenbait hilabetez. Hala ere, oraindik ez dago zalantzak GDPRn termino batzuen esanahiari buruz. Adibidez, ez dago argi guztientzat zein den aldea kontroladore eta prozesadore baten artean, GDPRren oinarrizko kontzeptuak diren bitartean. GDPRren arabera, kontrolatzailea datu pertsonalen tratamenduaren xedea eta bitartekoak zehazten dituen entitate edo erakunde (juridikoa) da. Beraz, kontrolatzaileak zehazten du zergatik prozesatzen diren datu pertsonalak. Gainera, kontrolatzaileak printzipioz zehazten du zein bideekin egiten den datuen tratamendua. Praktikan, datuen tratamendua benetan kontrolatzen duen alderdia kontrolatzailea da.
Datuen Babeserako Araudi Orokorra (GDPR)
GDPRren arabera, prozesatzailea pertsona pertsonal edo juridiko bereizi bat da, datu pertsonalak tratatzailearen izenean eta ardurapean tratatzen dituena. Prozesadore batentzat garrantzitsua da datu pertsonalen tratamendua bere mesedetan edo kontrolatzaile baten mesedetan egiten den zehaztea. Batzuetan puzzle bat izan daiteke kontrolatzailea nor den eta nor den prozesatzailea zehazteko. Azkenean, onena hurrengo galderari erantzutea da: nork du azken kontrola datuen tratamenduaren xedearen eta bitartekoen gainean?
