Una dintre obligaţiile cuprinse în Regulamentul general privind protecţia datelor este desemnarea unui Responsabil cu protecţia datelor. Acest concept nu este nou în Europa, dar până acum a fost reglementat doar la nivelul statelor membre, fără a avea uniformitate în Uniune.
Rolul principal al unui Responsabil este acela de a asista şi sfătui Împuternicitul operatorului de date cu privire la conformitatea cu Regulamentul, şi de a se asigura de aplicarea prevederilor în cadrul instituţiei.
Este obligat să ţină un registru cu toate activităţile de prelucrare a datelor desfăşurate de companie, care implică date personale. Registrul trebuie să includă informaţii explicative legate de scopul activităţilor de prelucrare, iar acestea trebuie să fie accesibile pentru oricine.
Responsabilii cu protecţia datelor sunt desemnaţi de către operatorii de date şi împuterniciţii acestora în situaţia în care aceştia sunt o autoritate publică, activităţile lor necesită monitorizarea regulată a persoanelor vizate şi pe o scară mare, său atunci când informaţia conţine date sensibile cum ar fi infracţiuni.
Aceştia trebuie să aibă un anumit grad de independenţă în cadrul organizaţiei şi sunt legătura dintre această şi autoritatea de supraveghere sau persoanele vizate.
În cazul în care operatorii de date său împuterniciţii acestora nu sunt obligaţi să desemneze un responsabil cu protecţia datelor sub incidenţa GDPR sau a legislaţiei statului membru, o poate face oricum.
În cazul în care un responsabil este desemnat totuşi, datele lui de contact trebuie comunicate autorităţii de supraveghere.