GDPR အောက်တွင် Controller နှင့် Processor အခန်းကဏ္ဍ
အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း (GDPR) သည် လအတော်ကြာ အသက်ဝင်နေပြီဖြစ်သည်။ သို့သော်လည်း GDPR တွင် အချို့သော အသုံးအနှုန်းများ၏ အဓိပ္ပါယ်နှင့် ပတ်သက်၍ မရေရာသေးပါ။ ဥပမာအားဖြင့်၊ ၎င်းတို့သည် GDPR ၏ အဓိက သဘောတရားများဖြစ်သော်လည်း ထိန်းချုပ်ကိရိယာနှင့် ပရိုဆက်ဆာကြား ကွာခြားချက်မှာ လူတိုင်းအတွက် မရှင်းလင်းပါ။ GDPR အရ controller သည် (ဥပဒေရေးရာ) ကိုယ်ရေးကိုယ်တာအချက်အလက်ကို လုပ်ဆောင်ခြင်း၏ ရည်ရွယ်ချက်နှင့် နည်းလမ်းများကို ဆုံးဖြတ်သည့် အဖွဲ့အစည်း သို့မဟုတ် အဖွဲ့အစည်း။ ထို့ကြောင့် ထိန်းချုပ်သူသည် ကိုယ်ရေးကိုယ်တာဒေတာကို အဘယ်ကြောင့် လုပ်ဆောင်နေသနည်းဟု ဆုံးဖြတ်သည်။ ထို့အပြင်၊ controller သည် မူအရအားဖြင့် အဆုံးအဖြတ်ပေးသည်၊ ဆိုလိုသည်မှာ data processing သည် ဖြစ်ပေါ်လာသည်။ လက်တွေ့တွင်၊ အချက်အလက်များကို အမှန်တကယ် ထိန်းချုပ်သည့် ပါတီသည် ထိန်းချုပ်သူဖြစ်သည်။
အထွေထွေဒေတာများကိုကာကွယ်စောင့်ရှောက်ရေးစည်းမျဉ်းဥပဒေ (GDPR)
GDPR အရ၊ ပရိုဆက်ဆာသည် ထိန်းချုပ်သူ၏ကိုယ်စားနှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို လုပ်ဆောင်ပေးသည့် သီးခြား (တရားဝင်) ပုဂ္ဂိုလ် သို့မဟုတ် အဖွဲ့အစည်းဖြစ်သည်။ ပရိုဆက်ဆာအတွက်၊ ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးခြင်းအား မိမိအကျိုးအတွက် သို့မဟုတ် ထိန်းချုပ်ကိရိယာ၏အကျိုးအတွက် လုပ်ဆောင်ခြင်းရှိမရှိ ဆုံးဖြတ်ရန် အရေးကြီးသည်။ တခါတရံမှာ ဘယ်သူက controller က ဘယ်သူက processor ဆိုတာ ဆုံးဖြတ်ဖို့ ပဟေဠိတစ်ခု ဖြစ်နိုင်ပါတယ်။ အဆုံးတွင်၊ နောက်မေးခွန်းတစ်ခုကို ဖြေရန် အကောင်းဆုံးဖြစ်သည်- ရည်ရွယ်ချက်နှင့် နည်းလမ်းများအပေါ်တွင် မည်သူက အဆုံးစွန်သော ထိန်းချုပ်နိုင်စွမ်းရှိသနည်း။ ဒေတာအပြောင်းအလဲနဲ့?
