Zakon o zaštiti podataka o ličnosti propisuje brojne obaveze rukovalaca.

U zavisnosti da li se obaveze odnose na sve ili samo pojedine rukovaoce, možemo ih podelite na opšte i posebne obaveze. Opšte obaveze se odnose na sve rukovaoce, nezavisno od specifičnosti rukovaoca, kao što je to slučaj sa organima vlasti, kai i nezavisno od obima obrade ili broja zaposlenih kod rukovaoca kao poslodavca. Pojedini rukovaoci imaju posebne obaveze koje su posledica bilo vrste rukovaoca, bilo podataka koji se obrađuju ili načina njihove obrade.

Opšte obaveze:

  1. Primena svih načela obrade podataka:
  • Načelo zakonitosti (zakonitosti, poštenja i transparentnosti)
  • Načelo svrsishodnosti (ograničenosti svrhe)
  • Načelo srazmernosti(minimizacije podataka)
  • Načelo tačnosti podataka
  • Načelo ograničenog čuvanja podataka
  • Načelo bezbednosti podataka
  • Načelo odgovornosti
  1. Postupanja po zahtevima (čl. 21.-22.)
  2. Obaveštenje o obradi (čl. 23.-24.)
  3. Ostvarivanje prava lica (čl. 26.-40.)

Posebne obaveze:

  1. Ugovorni odnos sa obrađivačem (čl. 45.)
  2. Evidencije o radnjama obrade (čl. 47.)
  3. Beleženje radnji obrade nadležnih organa (čl. 48.)
  4. Obaveštenje o povredi zaštite podataka (čl. 52. -52.)
  5. Procena uticaja na zaštitu podataka (čl. 54.-55.)
  6. Lice za zaštitu podataka (čl. 56.-58.)
  7. Kodeks postupanja (čl. 59.)
  8. Posebne obaveze u pogledu prenosa podataka o ličnosti u druge države i međunarodne organizacije