Belső adatvédelmi felelős és az adatvédelmi tisztviselő
Az adatvédelmi szervezet kulcsfigurája a belső adatvédelmi felelős, vagy a GDPR hatályba lépését követően az adatvédelmi tisztviselő, akit vagy jogszabályi rendelkezés alapján kötelező kineveznünk (erről lásd a hatályos 2011. évi CXII. törvény 24. §-át), vagy pusztán az adatvédelmi kötelezettségek teljesítésének elősegítésére kinevezhetünk.