La responsabilità riguarda la conformità e la dimostrazione della conformità.  Si riferisce direttamente ai sei principi di protezione dei dati definiti nell’art. 5(1) ma indirettamente si estende a tutto il GDPR.

L’art. 24 GDPR fornisce dettagli su come un titolare del trattamento deve raggiungere la conformità e dimostrarla.  L’art. 25(1) sulla protezione dei dati per progettazione illustra come la conformità (e di conseguenza anche la sua dimostrazione) deve essere considerata un processo continuo che attraversa tutti i cicli di vita di un’attività di trattamento.  I codici di condotta e la certificazione che possono aiutare la conformità e la sua certificazione sono descritti negli artt. 40 e 42 GDPR, rispettivamente.

Gli articoli particolarmente pertinenti per la dimostrazione della conformità sono 30 record di trattamento e 35 valutazione d’impatto sulla protezione dei dati.