Tuttavia la parte legislativa della proposta sull’ODR dovrebbe precisare almeno a quale responsabile del trattamento dei dati gli interessati devono indirizzare le richieste di accesso, rettifica, blocco e cancellazione, nonché a quale responsabile del trattamento rivolgersi in caso di violazioni specifiche delle norme di protezione dei dati (per esempio, violazione della sicurezza).
Im legislativen Teil des OS-Vorschlags sollte jedoch zumindest festgelegt werden, an welchen der für die Verarbeitung Verantwortlichen die betroffenen Personen ihre Anträge auf Auskunft, Berichtigung, Sperrung und Löschung richten müssen und welcher für die Verarbeitung Verantwortliche bei Verstößen gegen bestimmte Datenschutzbestimmungen (z. B. bei Verstößen gegen Sicherheitsregeln) zur Rechenschaft gezogen wird.