Закон о заштити података о личности прописује бројне обавезе руковалаца.

У зависности да ли се обавезе односе на све или само поједине руковаоце, можемо их поделите на опште и посебне обавезе. Опште обавезе се односе на све руковаоце, независно од специфичности руковаоца, као што је то случај са органима власти, каи и независно од обима обраде или броја запослених код руковаоца као послодавца. Поједини руковаоци имају посебне обавезе које су последица било врсте руковаоца, било података који се обрађују или начина њихове обраде.

Опште обавезе:

  1. Примена свих начела обраде података:
  • Начело законитости (законитости, поштења и транспарентности)
  • Начело сврсисходности (ограничености сврхе)
  • Начело сразмерности(минимизације података)
  • Начело тачности података
  • Начело ограниченог чувања података
  • Начело безбедности података
  • Начело одговорности
  1. Поступања по захтевима (чл. 21.-22.)
  2. Обавештење о обради (чл. 23.-24.)
  3. Остваривање права лица (чл. 26.-40.)

Посебне обавезе:

  1. Уговорни однос са обрађивачем (чл. 45.)
  2. Евиденције о радњама обраде (чл. 47.)
  3. Бележење радњи обраде надлежних органа (чл. 48.)
  4. Обавештење о повреди заштите података (чл. 52. -52.)
  5. Процена утицаја на заштиту података (чл. 54.-55.)
  6. Лице за заштиту података (чл. 56.-58.)
  7. Кодекс поступања (чл. 59.)
  8. Посебне обавезе у погледу преноса података о личности у друге државе и међународне организације