Správce osobních údajů je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Za soulad těchto činností s platnými právními předpisy odpovídá. Zpracováním osobních údajů může správce pověřit nebo k němu zmocnit zpracovatele.
GDPR ukládá správcům údajů novou povinnost, a tou je vypracovávat tzv. záznamy o činnostech zpracování, které budou obsahovat mj. jméno a kontaktní údaje správce, účely zpracování, popis kategorií subjektů údajů a kategorií zpracovávaných osobních údajů, informace o případném předávání osobních údajů do zahraničí, apod.
Správci budou mít také povinnost nastavit si se zpracovateli, například cloudovými službami, takové smlouvy, ze kterých bude zjevné, kdo je odpovědný za případný únik dat nebo jiné narušení ochrany. Pokud bude ke zpracování dat docházet mimo EU, musí být respektována pravidla pro přenos dat do zahraničí.
