A jogszabály előírásainak eleget téve a legfontosabb lépések az adatkezelés területén kell meghatározni és betartani. Fontos azonban, hogy az adatkezelésen belül két lényeges fogalmat különítsünk el, és értelmezzük a hozzájuk tartozó feladatokat. Ilyen fogalmak az adatkezelő és az adatfeldolgozó. Az adatkezelő az a szereplő, aki meghatározza az adatok kezelésének céljait és az ehhez szükséges eszközöket. Ilyen értelemben az, aki a legszélesebben felel a természetes személyek adatainak biztonságáért, és a kezelés jogszerűségéért. Az adatfeldolgozó ezzel szemben, olyan jogi vagy természetes személy, aki személyes adatokat kezel az adatkezelő nevében. Tehát a legfontosabb kapcsolat a két szereplő között, hogy nincs adatfeldolgozó adatkezelő nélkül, vagyis a két szerepkört nem lehet elválasztani egymástól.
Egyszerűsített formában az adatfeldolgozó tulajdonképpen egy másodlagos szereplő, aki végrehajtja az adatkezelő utasításait. A jogszabálynak megfelelően e két szereplő között együttműködési szerződést kell kötni, amely tartalmazza a következő előírásokat: az adatfeldolgozó az adatokat kizárólag az adatkezelő utasításai szerint kezeli, titoktartási kötelezettséget is vállal, valamint az adatkezeléssel járó lépések után, az adatkezelő jóváhagyására törli az adatokat. Lényegében az adatkezelés megfelelő ellátása, és a jogi utasítások betartásának pontos követése érdekében az adatkezelő és az adatfeldolgozó munkája szorosan összefügg, annak ellenére, hogy a szabályozás mindkét szereplőre konkrét jogköröket határoz meg.
