Il DPO (Data Protection Officer) altrimenti detto RPD (Responsabile della Protezione dei Dati Personali), nel rispetto di quanto previsto dall’articolo 39, paragrafo 1 del GDPR è incaricato di svolgere, in piena autonomia e indipendenza, i seguenti compiti e funzioni:

​

• informare e fornire consulenza al titolare del trattamento o al responsabile del trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi derivanti dal GDPR, nonché da altre disposizioni nazionali o dell’Unione Europea relative alla protezione dei dati
   

• sorvegliare l’osservanza del GDPR, di altre disposizioni nazionali o dell’Unione Europea relative alla protezione dei dati nonché delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo
   

• se richiesto, fornire pareri in merito alla valutazione d’impatto sulla protezione dei dati e sorvegliarne lo svolgimento ai sensi dell’articolo 35 del GDPR
   

• cooperare con il Garante per la protezione dei dati personali
   

• fungere da punto di contatto con il Garante per la protezione dei dati personali per questioni connesse al trattamento, tra cui la consultazione preventiva di cui all’articolo 36 del GDPR, ed effettuare, se del caso, consultazioni relativamente a qualunque altra questione