Powierzenie przetwarzania danych osobowych to sytuacja, gdy administrator danych osobowych zleca innemu podmiotowi, który działa na jego polecenie, wykonanie określonych operacji na danych, np. archiwizację, księgowość, czy hosting. W takim przypadku, podmiot powierzający i administrator zawierają umowę powierzenia przetwarzania danych, która określa zakres, cel i warunki przetwarzania danych. Podmiot przetwarzający nie może przetwarzać danych w sposób sprzeczny z instrukcjami administratora, ani udostępniać ich innym podmiotom bez jego zgody.
Upoważnienie do przetwarzania danych osobowych to sytuacja, gdy administrator danych osobowych nadaje osobie fizycznej, która jest z nim związana np. stosunkiem pracy, umową cywilnoprawną, czy strukturą organizacyjną, prawo do wykonywania określonych operacji na danych, np. wprowadzania, modyfikowania, czy usuwania danych. W takim przypadku, administrator wydaje osobie upoważnionej pisemne lub elektroniczne upoważnienie, które określa zakres, cel i czas przetwarzania danych. Osoba upoważniona musi przestrzegać zasad ochrony danych i zachować poufność danych.
Podsumowując, różnica między powierzeniem a upoważnieniem do przetwarzania danych osobowych polega na tym, że w przypadku powierzenia, podmiot przetwarzający jest zewnętrzny w stosunku do administratora, a w przypadku upoważnienia, osoba przetwarzająca jest wewnętrzna w stosunku do administratora. Ponadto, w przypadku powierzenia, podstawa prawną przetwarzania stanowi umowa powierzenia, a w przypadku upoważnienia, podstawa prawną przetwarzania stanowi stosunek prawny łączący osobę upoważnioną z administratorem.