Pověřenec pro ochranu osobních údajů (data protection officer nebo zkráceně DPO) může být zaměstnancem vaší firmy nebo může úkoly plnit na základě smlouvy o poskytování služeb. Může to být právnická či fyzická osoba. Nemusí mít 'kulaté razítko', ale musí mít povědomí o GDPR a musí znát dobře fungování ve vaší firmě.
DPO v rámci vaší firmy poskytuje informace a poradenství o povinnostech podle GDPR, spolupracuje s dozorovým úřadem a působí jako kontaktní místo pro dozorový úřad.
DPO potřebujete, pokud (1) jste úřad (státní správa) či veřejný subjekt, (2) nebo vaše hlavní činnost spočívá v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů (například zaměstnanců, klientů) nebo (3) vaše hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.