Zgodnie z definicją zawartą w Rozporządzeniu o Ochronie Danych Osobowych (RODO), które zaczęło obowiązywać od 25 maja 2018 roku za podmiot przetwarzający powierzone dane osobowe (Procesor) uznaje się: osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
Procesor nie przetwarza danych dla swoich celów, wykonuje on jedynie zadanie zlecone mu przez administratora danych. Powierzenie przetwarzania danych osobowych przez administratora jest działaniem występującym powszechnie, szczególnie, że często naturalnym elementem obrotu gospodarczego jest korzystanie z tzw. usług outsourcingowych.