Administrator danych to podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Do jego obowiązków należą między innymi:
- przestrzeganie zasad ochrony danych osobowych, takich jak zgodność z prawem, ograniczenie celu, minimalizacja danych, prawidłowość danych, itp.
- informowanie osób, których dane dotyczą, o celach, podstawach, sposobach i czasie przetwarzania danych, a także o ich prawach
- obsługa wniosków osób, których dane dotyczą, w tym realizacja prawa do bycia zapomnianym, dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu
- zapewnienie bezpieczeństwa danych osobowych przez stosowanie odpowiednich środków technicznych i organizacyjnych
- zgłaszanie naruszeń ochrony danych osobowych do organu nadzorczego i osobom, których dane dotyczą, jeśli naruszenie może spowodować wysokie ryzyko naruszenia praw lub wolności
- wyznaczenie inspektora ochrony danych, jeśli jest to wymagane przez przepisy prawa
- współpraca z organem nadzorczym, czyli Prezesem Urzędu Ochrony Danych Osobowych
Nieprzestrzeganie tych obowiązków może skutkować odpowiedzialnością cywilną lub administracyjną, w tym nałożeniem wysokich kar pieniężnych.