Zasada rozliczalności znalazła odzwierciedlenie w Art. 5 ust. 2 RODO – Administrator jest odpowiedzialny za przestrzeganie przepisów, i musi być w stanie to wykazać.
Zasada została uszczegółowiona w art. 24, który nakłada na administratora obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przestrzeganie odbywało się zgodnie z RODO. Wdrażając te środki, administrator powinien uwzględnić charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i różnej wadze zagrożenia.
Jeżeli jest to proporcjonalne w stosunku do czynności przetwarzania, środki, obejmują wdrożenie przez administratora odpowiednich polityk.
W sytuacji kontroli, administrator będzie zobligowany udowodnić, że realizuje wszystkie obowiązki i zasady wynikające z przepisów oraz wewnętrznych regulacji.