In a similar way to data controllers, data processors have to protect people’s personal data – but they only process it in the first place on behalf of the controller. They wouldn’t have any reason to have the data if the controller hadn’t asked them to do something with it

ICO

Prosesor Data Pribadi adalah setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam melakukan pemrosesan Data Pribadi atas nama Pengendali Data Pribadi.

UU PDP

Dari dua definisi di atas, dapat disimpulkan definisi Data Processor atau Prosesor Data Pribadi adalah pihak perseorangan atau badan ( baik Pemerintah maupun pihak swasta) yang melakukan pemrosesan Data Pribadi atas dasar perintah dari Data Controller. Data Processor juga bisa diartikan sebagai pribadi atau lembaga atau perusahaan di luar Data Controller atau Pengontrol Data yang mendapat transfer data pribadi dari Data Controller dan sesuai dengan perintah dari Data Controlller.