La responsabilidad se refiere al cumplimiento y a la demostración del mismo. Hace referencia directa a los seis principios de protección de datos definidos en el art. 5(1), pero se extiende indirectamente a todo el RGPD.

El art. 24 del RGPD proporciona detalles sobre cómo un controlador tiene que lograr el cumplimiento y demostrarlo. El art. 25(1) sobre la protección de datos desde el diseño ilustra cómo el cumplimiento (y, en consecuencia, también su demostración) debe considerarse un proceso continuo que abarca todos los ciclos de vida de una actividad de tratamiento. Los códigos de conducta y la certificación que pueden ayudar al cumplimiento y a su certificación se describen en los arts. 40 y 42 del RGPD, respectivamente.

Los artículos especialmente pertinentes para la demostración del cumplimiento son el 30 de registros de tratamiento y el 35 de evaluación del impacto de la protección de datos.