Il regolatore è il più importante punto di riferimento per le persone interessate , ma anche per le autorità che devono sorvegliare i titolari.
Inoltre, i titolari del trattamento determinano gli scopi e i mezzi per un’operazione di elaborazione dei dati. Si tratta di persone fisiche (ad es. Un medico), persone giuridiche (ad es. Una società), organizzazioni non associative (ad es. Un’organizzazione senza fini di lucro) o amministrazioni pubbliche (ad es. Un comune).
Se un atto, un decreto o un’ordinanza prescrivono lo scopo e i mezzi di una determinata operazione di trattamento dei dati, anche il titolare del trattamento sarà designato da questo atto, decreto o ordinanza.
I titolari del trattamento non devono eseguire autonomamente l’operazione di elaborazione, ma possono rivolgersi a un cosiddetto responsabile.
Ciò implica un tipo di subappalto in cui qualcun altro esegue l’operazione di elaborazione sotto l’autorità del titolare del trattamento. Una segreteria sociale svolge spesso determinate operazioni di trattamento per un datore di lavoro e una società di contabilità esterna è responsabile della contabilità di un lavoratore autonomo.