Ümumi Məlumat Qoruma Tənzimlənməsi (GDPR) artıq bir neçə aydır qüvvədədir. Bununla birlikdə, GDPR-də müəyyən terminlərin mənası ilə bağlı hələ də qeyri-müəyyənlik var. Məsələn, nəzarətçi ilə prosessor arasındakı fərqin nə olduğu hər kəsə aydın deyil, bunlar GDPR-nin əsas konsepsiyalarındandır. GDPR-yə görə, nəzarətçi fərdi məlumatların işlənməsinin məqsədini və vasitələrini təyin edən (hüquqi) şəxs və ya təşkilatdır. Buna görə nəzarətçi şəxsi məlumatların niyə işləndiyini təyin edir. Bundan əlavə, nəzarətçi prinsipcə məlumatların işlənməsinin hansı vasitələrlə baş verdiyini müəyyənləşdirir. Təcrübədə məlumatların işlənməsinə həqiqətən nəzarət edən tərəf nəzarətçidir.
Ümumi Məlumatların Mühafizəsi Qaydası (GDPR)
GDPR-yə görə, prosessor nəzarətçi adından və onun məsuliyyəti altında fərdi məlumatları işləyən ayrı (hüquqi) bir şəxs və ya təşkilatdır. Bir prosessor üçün fərdi məlumatların işlənməsinin öz xeyrinə və ya bir nəzarətçinin xeyrinə həyata keçirildiyini təyin etmək vacibdir. Kimin nəzarətçi, kimin prosessor olduğunu müəyyənləşdirmək bəzən bir tapmaca ola bilər. Sonda növbəti suala cavab vermək ən yaxşısıdır: məlumatların işlənməsinin məqsədi və vasitələri üzərində son dərəcə nəzarət edən kimdir?