Obrađivač podataka o ličnosti je lice kome rukovalac podataka poverava aktivnosti u vezi sa obrađivanjem podataka – npr. rukovalac može obrađivati podatke o ličnosti prikupljanjem, analizom podataka i njihovim grupisanjem, dok hosting tih podataka može poveriti nekom trećem licu. Tvoj biznis se može naći i u ulozi rukovaoca i u ulozi obrađivača podataka. Premda je za usklađivanje sa propisima o zaštiti podataka o ličnosti odgovoran rukovalac podacima, obrađivač podataka takođe ima određene obaveze, od kojih je najvažnija da reguliše odnos sa rukovaocem ugovorom.

Sadržaj ugovora o obradi podatka
U ugovoru između obrađivača i rukovaoca mora biti jasno definisano da je obrađivač dužan da:

• obrađuje podatke o ličnosti isključivo na osnovu instrukcija koje mu je dao rukovalac pisanim putem, uključujući i uputstvo u odnosu na prenošenje podataka o ličnosti u druge države ili međunarodne organizacije
• obavesti rukovaoca ukoliko dolazi do prenošenja podataka
• omogući čuvanje podataka o ličnosti na poverljiv način regulisanjem odnosa sa licem koje je ovlašćeno da obrađuje podatke o ličnosti
• obezbedi uslove za bezbednost podataka koji su predmet obrade, a u slučaju povrede podataka o ličnosti o tome obavesti Poverenika
• obradi zahteve lica čiji su podaci predmet obrade
• vrati podatke o ličnosti rukovaocu nakon isteka ugovora između obrađivača i rukovaoca, odnosno brisanje podataka o ličnosti nakon proteka roka na koji se čuvaju (obično nakon ispunjenja svrhe za koju su prikupljeni)
• vodi evidenciju obrade podataka
• omogući kontrolisanje njegovog rada rukovaocu