L’EDPB ha pubblicato (in consultazione fino a ottobre 2020) le “Guidelines 07/2020 on the concepts of controller and processor in the GDPR”, ovvero le linee guida sul concetto di titolare e responsabile nel GDPR.
Nel documento sono definiti entrambi i ruoli e dettagliati i rispettivi compiti e responsabilità. Viene analizzato anche l’istituto dela contitolarità, le modalità di divisione dei ruoli e la responsabilità verso i soggetti interessati.