Administrator danych osobowych (ang. controller) i podmiot przetwarzający (ang. processor) to podstawowe role, w których występują firmy i inne organizacje w prawie ochrony danych osobowych. Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej „RODO”, definiuje oba te pojęcia.