Im Sinne dieser Verordnung bezeichnet der Ausdruck:
[...]
7. «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Όταν ο ΓΚΠΔ αναφέρεται στον «υπεύθυνο επεξεργασίας», εννοεί το φυσικό ή νομικό πρόσωπο, τη δημόσια αρχή, την υπηρεσία ή άλλον φορέα που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Κατά κανόνα, το πρόσωπο αυτό είναι επίσης υπεύθυνο για παραβιάσεις του ΓΚΠΔ, π.χ. η διοίκηση μιας εταιρείας ή το διοικητικό συμβούλιο ενός οργανισμού.
Σημείωση: Συχνά θεωρείται ότι ο υπεύθυνος προστασίας δεδομένων προσωπικού χαρακτήρα ενός οργανισμού είναι «υπεύθυνος» κατά την έννοια του ΓΚΠΔ (θα συζητήσουμε αυτή τη θέση λεπτομερέστερα αργότερα). Ωστόσο, αυτό δεν ισχύει. Ο υπεύθυνος προστασίας δεδομένων προσωπικού χαρακτήρα έχει μόνο συμβουλευτικό ρόλο στην εφαρμογή της προστασίας δεδομένων. Υπεύθυνοι παραμένουν οι υπεύθυνοι λήψης αποφάσεων του οργανισμού.