1. Independența
Responsabilul cu protecția datelor va avea un grad ridicat de independență și va răspunde direct în fața celui mai înalt nivel al conducerii, așa cum reiese din prevederile GDPR.
Cu alte cuvinte, acesta nu poate fi încadrat ca subordonat al șefului unui anumit departament al firmei. El trebuie să aibă, de preferat, propriul departament pe care să-l conducăsau, în cel mai rău caz, să fie inclus într-un anumit departament din motive de spațiu. De exemplu, să stea în departamentul de vânzări pentru că acolo i se găsește spațiu pentru un birou, dar să nu figureze în organigramă ca subordonat al șefului vânzărilor.
„Ca regulă generală, funcția de DPO trebuie reflectată în organigrama societății. Ca atare, ar trebui să existe o decizie a organului societar competent prin care să se actualizeze structura organizatorică internă (fie în sensul că se creează o nouă poziție, fie că se suplimentează atribuțiile unei poziții deja existente, cu cele specifice DPO-ului)”