Peraturan Perlindungan Data Umum (GDPR) telah berlaku selama beberapa bulan. Walau bagaimanapun, masih terdapat ketidakpastian mengenai makna istilah tertentu dalam GDPR. Sebagai contoh, tidak jelas bagi semua orang apa perbezaan antara pengawal dan pemproses, sedangkan ini adalah konsep teras GDPR. Menurut GDPR, pengawal adalah entiti atau organisasi (sah) yang menentukan tujuan dan cara pemprosesan data peribadi. Oleh itu, pengawal menentukan mengapa data peribadi diproses. Di samping itu, pengawal pada prinsipnya menentukan dengan yang bermaksud pemprosesan data berlaku. Dalam praktiknya, pihak yang benar-benar mengendalikan pemprosesan data adalah pengawal.
Peraturan Perlindungan Data Am (GDPR)
Menurut GDPR, pemproses adalah orang atau organisasi yang terpisah (sah) yang memproses data peribadi atas nama dan di bawah tanggungjawab pengawal. Bagi pemproses, penting untuk menentukan sama ada pemprosesan data peribadi dilakukan untuk kepentingan dirinya sendiri atau untuk kepentingan pengawal. Kadang-kadang boleh menjadi teka-teki untuk menentukan siapa pengawal dan siapa pemprosesnya. Pada akhirnya, yang terbaik adalah menjawab soalan berikutnya: siapa yang mempunyai kawalan muktamad terhadap tujuan dan cara pemprosesan data?