A Data Controller has the responsibility of deciding how personal data is processed and protecting it from harm. Controllers aren’t usually individual people. They can be a limited company, an organisation, charity, association, club, volunteer group or business of any size – including sole traders and people who work for themselves.

ICO

Pengendali Data Pribadi adalah setiap orang, badan publik dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali pemrosesan Data Pribadi. 

UU PDP

Berdasarkan kedua definisi di atas, Data Controller merupakan perseorangan atau badan (baik Pemerintah maupun swasta) yang melakukan pengumpulan dan pemrosesan Data Pribadi baik secara individu atau sendiri dan dengan cara bersama-sama atau berkelompok. Data Controller juga dapat diartikan sebagai pribadi, atau lembaga atau perusahaan yang melakukan mengumpulkan Data Pribadi milik pelanggan dan pegawai atau staffnya sendiri.