အထွေထွေဒေတာကာကွယ်စောင့်ရှောက်ရေးစည်းမျဉ်း (GDPR) သည်လပေါင်းများစွာတည်ရှိပြီးဖြစ်သည်။ သို့သော် GDPR တွင်အချို့သောဝေါဟာရများ၏အဓိပ္ပာယ်နှင့် ပတ်သက်၍ မသေချာမရေရာမှုများရှိနေသေးသည်။ ဥပမာအားဖြင့်၊ GDPR ၏အဓိကအယူအဆများဖြစ်သည့် Controller နှင့် Processor တို့အကြားခြားနားချက်သည်လူတိုင်းအတွက်မရှင်းနိုင်ပါ။ GDPR အရ၊ ထိန်းချုပ်သူဆိုသည်မှာကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏လုပ်ငန်းစဉ်၏ရည်ရွယ်ချက်နှင့်နည်းလမ်းများကိုဆုံးဖြတ်သည့် (တရားဝင်) အဖွဲ့အစည်းသို့မဟုတ်အဖွဲ့အစည်းဖြစ်သည်။ ထို့ကြောင့်ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုအဘယ်ကြောင့်လုပ်ဆောင်နေကြောင်း Controller မှဆုံးဖြတ်သည်။ ထို့အပြင် Controller သည်မူအခြေခံအားဖြင့် data processing သည်ဆိုလိုသည်ကိုဆုံးဖြတ်သည်။ လက်တွေ့တွင်အချက်အလက်အပြောင်းအလဲများကိုအမှန်တကယ်ထိန်းချုပ်သောပါတီသည်ထိန်းချုပ်သူဖြစ်သည်။
အထွေထွေဒေတာများကိုကာကွယ်စောင့်ရှောက်ရေးစည်းမျဉ်းဥပဒေ (GDPR)
GDPR ၏အဆိုအရပရိုဆက်ဆာသည်သီးခြား (တရားဝင်) ပုဂ္ဂိုလ်သို့မဟုတ်အဖွဲ့အစည်းတစ်ခုဖြစ်သည်။ သူသည်ပုဂ္ဂိုလ်ရေးအချက်အလက်များကိုထိန်းချုပ်သူ၏ကိုယ်စားနှင့်တာဝန်အောက်တွင်ဆောင်ရွက်သည်။ ပရိုဆက်ဆာတစ်ခုအတွက်ကိုယ်ရေးကိုယ်တာအချက်အလက်များ၏အပြောင်းအလဲသည်သူ့ဟာသူအကျိုးအတွက်သို့မဟုတ်ထိန်းချုပ်သူ၏အကျိုးအတွက်လုပ်ဆောင်ခြင်းရှိမရှိဆုံးဖြတ်ရန်အရေးကြီးသည်။ တစ်ခါတစ်ရံတွင်မည်သူသည်မည်သူသည်ထိန်းချုပ်သူနှင့်မည်သူသည်မည်သူဖြစ်သည်ဆိုသည်ကိုဆုံးဖြတ်ရန်ပဟေbeိတစ်ခုဖြစ်နိုင်သည်။ နောက်ဆုံးအနေဖြင့်၊ နောက်မေးခွန်းတစ်ခုကိုဖြေဆိုရန်အကောင်းဆုံးမှာ - မည်သူသည် data processing ၏ရည်ရွယ်ချက်နှင့်နည်းလမ်းများကိုအပြီးအပိုင်ထိန်းချုပ်ထားသနည်း။