Pooblaščena oseba za varstvo podatkov (DPO) izvaja naslednje naloge: 

• obveščanje upravljavca ali obdelovalca in zaposlenih, ki izvajajo obdelavo, ter svetovanje navedenim o njihovih obveznostih v skladu s to uredbo in drugimi določbami prava Unije ali prava države članice o varstvu podatkov,
• spremljanje skladnosti s Splošno uredbo, drugimi določbami prava Unije ali prava države članice o varstvu podatkov in politikami upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, ozaveščanjem in usposabljanjem osebja, vključenega v dejanja obdelave, ter s tem povezanimi revizijami,
• svetovanje, kadar je to zahtevano, glede ocene učinka v zvezi z varstvom podatkov in spremljanje njenega izvajanja v skladu s členom 35 Splošne uredbe,
• sodelovanje z nadzornim organom,
• delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo, vključno s predhodnim posvetovanjem iz člena 36 Splošne uredbe, in, kjer je ustrezno, posvetovanje glede katere koli druge zadeve.

Pooblaščena oseba za varstvo podatkov (DPO) se imenuje na podlagi poklicnih odlik in strokovnega znanja o zakonodaji in praksi na področju varstva podatkov ter zmožnosti za izpolnjevanje nalog iz člena 39 Splošne uredbe. 

Na področju varstva osebnih podatkov nas lahko imenujete kot pooblaščeno osebo za varstvo podatkov (DPO) ali pa le za pomoč pri zagotavljanju skladnosti poslovanja s Splošno uredbo o varstvu podatkov.