Responsabilul cu protecția datelor (DPO) are un rol important conform prevederilor GDPR și reprezintă un pas necesar în procesul de conformare al organizației la noile reglementări. Această persoană trebuie să poate să monitorizeze și să evalueze procesarea datelor în cadrul organizației. El trebuie să poată să își desfățoare activitatea independent de ierarhie. În acest sens este necesară o poziționare optimă în cadrul organigramei organizaționale. De asemenea, trebuie să fie suficient de pregătit și de calificat încât să își poată îndeplini rolul. Trebuie să înțeleagă atât prevederile regulamentului cât și aspectele tehnice ca să aiba o imagine corectă asupra manierei în care datele sunt colectate, procesate și stocate.
Acest rol e obligatoriu în toate instituțiile publice și e foarte recomandat în alte organizații, fie ele chiar și non-profit. Toate instituțiile publice și anumite organizații care procesează date cu caracter special, cum ar fi cele referitoare la date medicale și de sănătate, religie, orientare sexuală, protecția copiilor (etc.) trebuie să angajeze sau să numească un responsabil cu protecția datelor.
Începand cu luna Noimbrie 2017 a apărut în Clasificarea Ocupațiilor din România (COR), potrivit unui act normativ – Ordinul Ministerului Muncii nr. 1.786/2017 – publicat în Monitorul Oficial, ocupația de responsabil cu protecția datelor cu caracter personal („data protection officer” sau DPO, pe scurt).