Daglig leder i Eidfjord fjellstyre har det øverste ansvar for at Eidfjord fjellstyre behandler personopplysninger i henhold til det til enhver tid gjeldende regelverk, og for at det faktisk gjennomføres egnede tekniske og organisatoriske tiltak for å sikre og påvise at behandlingen utføres i samsvar med det til enhver tid gjeldende regelverk.  

Det operative ansvar for at behandling av personopplysninger skjer etter regelverket, har den som har ansvar for den del av virksomheten som behandlingen av personopplysningene omfatter. Den operativt ansvarlige er oppgitt som ansvarlig for behandling i Behandlingsoversikten, se punkt 5.1, har et spesielt ansvar for behandling som denne er ansvarlig for. Et slikt operativt ansvar fritar imidlertid ikke daglig leder for det overordnede ansvaret. 

Enhver som er ansatt eller håndterer personopplysninger hos Eidfjord fjellstyre har et individuelt ansvar og plikter for at personopplysninger behandles etter disse Rutinene og etter det til enhver tid gjeldende regelverk for behandling av personopplysninger. Er det usikkerhet om hvordan personopplysninger skal behandles, skal enten behandling avventes til det er bragt klarhet ved at leder eller personvernekspertise konfereres. Det skal uansett alltid velges den behandlingsmåte som medfører minst risiko for de registrerte dersom det er alternative behandlingsmåter.