E’ “titolare” la persona che decide su finalità e mezzi del trattamento.
Se più persone decidono congiuntamente in merito al trattamento, essi sono “contitolari”.
Titolare è il soggetto cui spetta adempiere alla maggior parte delle prescrizioni del GDPR.
E’ “responsabile del trattamento” chi effettua operazioni di trattamento solo dietro istruzioni e per conto del titolare.
Anche il responsabile del trattamento è destinatario diretto di alcune prescrizioni.
