Όταν η επεξεργασία δεδομένων πραγματοποιείται από δημόσια αρχή, εκτός από τα δικαστήρια ή τις ανεξάρτητες δικαστικές αρχές όταν ενεργούν υπό την ιδιότητά τους ως δικαστές ή όταν, στον ιδιωτικό τομέα, η επεξεργασία πραγματοποιείται από τον υπεύθυνο διαχειριστή, του οποίου οι κύριες δραστηριότητες περιλαμβάνουν την επεξεργασία δεδομένων που απαιτούν τακτική και συστηματική παρακολούθηση των προσώπων στα οποία αναφέρονται τα δεδομένα, ένα πρόσωπο με εξειδικευμένες γνώσεις σχετικά με το δίκαιο και τις πρακτικές προστασίας των δεδομένων θα πρέπει να βοηθήσει τον υπεύθυνο διαχειριστή ή τον επεξεργαστή δεδομένων να παρακολουθεί την εσωτερική συμμόρφωση με τον παρόντα κανονισμό.

Ο ρόλος του ΥΠΔ είναι παρόμοιος αλλά δεν είναι ο ίδιος με τον Λειτουργό Συμμόρφωσης, καθώς αναμένεται να είναι το ίδιο ικανός στη διαχείριση των διαδικασιών πληροφορικής, της ασφάλειας των δεδομένων (συμπεριλαμβανομένης της αντιμετώπισης επιθέσεων στον κυβερνοχώρο) και άλλων κρίσιμων ζητημάτων αναφορικά με τη συνέχιση λειτουργίας της επιχείρησης και της επεξεργασίας προσωπικών και ευαίσθητων δεδομένων. Το απαιτούμενο σύνολο δεξιοτήτων εντείνεται πέρα ​​από την κατανόηση της συμμόρφωσης με τους νόμους και τους κανονισμούς περί προστασίας δεδομένων.

Ο διορισμός ενός υπεύθυνου προστασίας δεδομένων σε έναν μεγάλο οργανισμό θα αποτελέσει πρόκληση τόσο για το διοικητικό συμβούλιο όσο και για το ενδιαφερόμενο άτομο. Υπάρχουν πολλά θέματα διακυβέρνησης και ανθρωπίνων παραγόντων που θα πρέπει να αντιμετωπίσουν οι οργανισμοί και οι επιχειρήσεις, δεδομένης της εμβέλειας και της φύσης του διορισμού. Επιπλέον, ο κάτοχος της θέσης θα πρέπει να δημιουργήσει τη δική του ομάδα υποστήριξης και θα είναι επίσης υπεύθυνος για τη δική του συνεχή επαγγελματική εξέλιξη, καθώς πρέπει να είναι ανεξάρτητος από τον οργανισμό που τον απασχολεί, ουσιαστικά ως «μίνι ρυθμιστής».