En revanche, la partie législative de la proposition RLL devrait au moins préciser, d’une part, à quel responsable du traitement les personnes concernées doivent adresser leurs demandes d’accès, de rectification, de verrouillage et d’effacement et, d’autre part, lequel serait responsable en cas de violation de la législation relative à la protection des données (en cas d’atteinte à la sécurité par exemple).
Im legislativen Teil des OS-Vorschlags sollte jedoch zumindest festgelegt werden, an welchen der für die Verarbeitung Verantwortlichen die betroffenen Personen ihre Anträge auf Auskunft, Berichtigung, Sperrung und Löschung richten müssen und welcher für die Verarbeitung Verantwortliche bei Verstößen gegen bestimmte Datenschutzbestimmungen (z. B. bei Verstößen gegen Sicherheitsregeln) zur Rechenschaft gezogen wird.