Ogni Stato dell'Unione europea ha la sua Autorità di controllo, che è competente per la gestione dei reclami ad essa proposti o di eventuali violazioni del regolamento europeo e delle norme nazionali in materia di protezione dei dati, se l'oggetto riguarda unicamente uno stabilimento nel suo Stato membro o incide in modo sostanziale sugli interessati unicamente nel suo Stato membro.

Il regolamento europeo non prevede espressamente la figura dell'incaricato, ma non ne esclude la nomina, facendo riferimento a persone autorizzateal trattamento dei dati sotto l'autorità diretta del titolare o del responsabile (art. 4, n. 10 GDPR). 

Deliberazione n. 14 del 23 dicembre 2004, in materia di Contributo spese in caso di esercizio dei diritti dell'interessato

Il Data Protection Officer (DPO), o anche Responsabile per la Protezione dei Dati (RPD), è una figura introdotta dal nuovo regolamento europeo in materia di protezione di dati personali.

L'interessato (data subject) al trattamento è la persona fisica a cui si riferiscono i dati personali. 

Il responsabile del trattamento (nel nuovo regolamento europeo data processor) è la persona fisica, giuridica, pubblica amministrazione o ente che elabora i dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8 GDPR). 

Il Titolare del trattamento è colui che determina le finalità e gli strumenti del trattamento di dati personali. Ed è responsabile dell'ottemperanza degli obblighi giuridici.