Obowiązek zapewnienia ochrony przetwarzanych danych osobowych spoczywa ma administratorze danych. To on jest zobowiązany do zastosowania środków technicznych oraz organizacyjnych, które zapewnią ochronę danych. Administrator musi zabezpieczyć dane przed ich ewentualnych udostępnieniem osobom nieupoważnionym, jak również przed zabraniem przez osobę nieuprawnioną, ich tratą, zmianą, uszkodzenie, zniszczeniem czy przetwarzaniem niezgodnie z przepisami prawa.