Kdo sploh je pooblaščenec za varstvo podatkov DPO? Gre za zelo pomembno funkcijo, katera prinaša veliko odgovornosti in od pooblaščene osebe zahteva veliko znanja, spremljanja sprememb ali morebitnih ukrepov na področju zakonskih določil, uredb, ipd. Tako mora pooblaščenec za varstvo podatkov DPO nenehno obveščati družbo v kateri je zaposlen o obveznostih, katere družba ima in so v skladu z novimi uredbami, katere še bodo ali pa so že prišle v veljavo in so te s področja varstva osebnih podatkov.
Približno vemo ali pa se vsaj zavedamo, kako visoke so lahko kazni za neupoštevanje zakona o varovanju osebnih podatkov in v kolikor pooblaščenec za varstvo podatkov DPO ne opravi svojega dela korektno, lahko sledijo visoke kazni. Zato je njegova funkcija tudi spremljanje ali nadzorovanje obdelave podatkov s predpisi podjetja in tudi spremljati rokovanje ter upravljanje z zbirkami osebnih podatkov. Pravtako je dolžan usposabljati osebje, katero je vključeno v obdelavo osebnih podatkov ter sodelovati z nadzornim organov in zagotavljati varstvo osebnih podatkov tretjih oseb.
Pooblaščenec za varstvo podatkov DPO ima še eno pomembno nalogo in sicer delovati kot svetovalec ali kontaktna točka. Le na ta način oziroma z ustreznim delom pooblaščenca, bo varstvo podatkov imelo največji učinek oziroma bo to doseženo in v skladu s pravilnikom o varovanju podatkov.
Obstajajo uradne osebe, pri katerih je imenovanje poblaščenca za varstvo pdatkov obvezno. Sem sodijo javni organi, upravljalci pri katerih poteka obsežno obdelovanje osebnih podatkov in pri upravljalcih, kjer poteka obsežna obdelava osebnih podatkov posebnih kategorij iz 9.ega člena splošne uredbe. Za ostale primere, pa je odločitev zgolj odvisna od upravljalca, ali je pooblaščena oseba za varstvo podatkov ključna, pomembna in ali jo bo imel, ali ne. Vsekakor pa se moramo zavedati visokih kazni, v primeru, da pride do zlorabe ali neuporavičene obdelave podatkov, kar se lahko nehote zgodi zelo hitro.