Sør-Aurdal kommune ved rådmannen er behandlingsansvarlig for kommunens behandling av personopplysninger. Det daglige ansvaret for de forskjellige behandlingene er delegert i tråd med delegeringsreglementet.
Sør-Aurdal kommune er ansvarlig for at alle data blir behandlet på en sikker måte med hensyn til konfidensialitet (at data bare skal være tilgjengelig for autoriserte personer og prosesser), integritet (at data er nøyaktige, fullstendige og gyldige) og tilgjengelighet (krav til service - alle berettigede krav om tilgang til korrekt informasjon skal dekkes ved behov.) Kommunen skal også sikre at det foreligger internkontroll som viser at oppgavene blir utført i samsvar med personopplysningsloven og regler gitt etter loven.
Sør-Aurdal kommune har et særlig ansvar for forsvarlig behandling av sensitive personopplysninger. Sensitive personopplysninger er opplysninger om etnisk bakgrunn, politisk, religiøs eller filosofisk oppfatning, fagforeningsmedlemskap, genetiske og biometriske data som brukes til entydig å identifisere enkeltpersoner, helseopplysninger, opplysninger om seksuell orientering, og opplysninger om en er siktet / dømt for en kriminell handling.