Основные обязанности DPO согласно GDPR:

• получать комментарии и вопросы от субъектов данных, связанные с обработкой их персональных данных и GDPR; 3
• информировать организацию и её сотрудников об их обязанностях по GDPR и любым другим применимым положениям о защите данных государств-членов ЕС; 3
• контролировать соответствие организации GDPR и любым другим применимым положениям о защите данных государств-членов ЕС, обучать персонал и проводить аудиты; 3
• проводить оценки воздействия на защиту данных (DPIA); 2
• сотрудничать с надзорным органом по защите данных; 3
• быть контактным лицом для надзорного органа по вопросам, связанным с обработкой персональных данных и другими вопросами, где это необходимо. 3

Требования к DPO согласно GDPR:

• Независимость. 14 DPO может быть подотчётен только лицу, занимающему наивысший пост в иерархии. 1
• Наличие необходимых ресурсов. 2 К ним относятся финансовая поддержка, инфраструктура и персонал. 2
• Отсутствие конфликта интересов. 1 Это проверяется надзорным органом в сфере защиты персональных данных, и любое назначение DPO должно декларироваться регулятору. 1