Контролорот мора да ја скенира ситуацијата во организацијата, што вклучува и мапирање на движењето на личните податоци (ги утврдува категориите на лични податоци што се обработуваат, дали се обработуваат посебни категории на лични податоци, како и законитоста, транспарентноста и целите на обработката на лични податоци, пренос на лични податоци, итн.).

За да биде транспарентен, контролорот треба да воспостави политика за приватност. Во некои случаи, контролорот треба да води евиденција за обработката на лични податоци. Исто така, тој мора да обезбеди остварување на правата на субјектите на лични податоци.

Повеќе информации за општите обврски на контролорот се дадени во информаторот „10 БРЗИ ЧЕКОРИ ЗА УСОГЛАСУВАЊЕ СО ЗАКОНОТ ЗА ЗАШТИТА НА ЛИЧНИТЕ ПОДАТОЦИ“, објавена на веб-страницата на АЗЛП.