Administrator danych to osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi decyduje o celach i sposobach przetwarzania danych osobowych, np. pracodawca w stosunku do danych osobowych swoich pracowników.

Administratorem danych zawsze jest określony podmiot, a więc np. spółka z o.o. a nie prezes zarządu (zarząd z racji reprezentowania spółki pełni jednak funkcję administratora danych). Administrator może przetwarzać dane osobowe sam lub korzystać z usług podmiotu zewnętrznego, który w jego imieniu przetwarza dane (podmiotem przetwarzającym). Wtedy administrator musi zawrzeć umowę powierzenia przetwarzania danych osobowych z takim zewnętrznym podmiotem, która będzie regulowała, na jakich zasadach odbywa się powierzenie przetwarzania danych.