Tuttavia la parte legislativa della proposta sull’ODR dovrebbe precisare almeno a quale responsabile del trattamento dei dati gli interessati devono indirizzare le richieste di accesso, rettifica, blocco e cancellazione, nonché a quale responsabile del trattamento rivolgersi in caso di violazioni specifiche delle norme di protezione dei dati (per esempio, violazione della sicurezza).
However, the legislative part of the ODR proposal should specify at least to which of the controllers data subjects should address their requests of access, rectification, blocking and erasure; and which controller would be accountable in case of specific breaches of the data protection legislation (for example, for security breaches).