För denna personuppgiftsbehandling är Medlingsinstitutet personuppgiftsansvarig och ska iaktta de krav som följer av GDPR, bl.a. kravet på en säker behandling av personuppgifterna. Handlingen med personuppgifterna bevaras på Medlingsinstitutet och gallras när den inte längre behövs i verksamheten (och inte längre ska bevaras av något annat skäl) alternativt med vissa tidsfrister. (Bevarandetiden beror på vad handlingen gäller.)
Enligt GDPR har den registrerade rätt att av den personuppgiftsansvarige få bekräftelse på att personuppgifter om honom eller henne behandlas och få tillgång till uppgifterna. Den registrerade har också rätt att få felaktiga personuppgifter rättade och ofullständiga personuppgifter kompletterade. Under vissa förutsättningar kan den registrerade också ha rätt till en begränsning av personuppgiftsbehandlingen och rätt att göra invändningar mot behandling av personuppgifter av skäl som har att göra med hans eller hennes specifika situation.
Som registrerad har man möjlighet att lämna in klagomål till Integritetsskyddsmyndigheten (IMY) om man anser att en behandling av personuppgifter strider mot GDPR eller mot lagen (2018:218) med kompletterande bestämmelser till EU:s dataskyddsförordning. Integritetsskyddsmyndigheten har i uppdrag att utöva tillsyn över företags, myndigheters och organisationers personuppgiftsbehandling.