データ主体（Data Subject）

データ主体（Data Subject）とは、ひとことで言えば、個人データによって識別される、あるいは識別可能な生存する個人のことです。たとえば、ECサイトの会員、医療機関の患者、企業の従業員などが、それぞれの組織が保有する個人データのデータ主体となります。GDPRではデータ主体に対して、アクセス権、訂正権、削除権（忘れられる権利）、データポータビリティ権、処理停止権などの権利が保障されています。組織はデータ主体からの権利行使要求に対し、原則として1ヶ月以内に応答する義務を負い、これを怠ると制裁金の対象となります。