Tietosuojavastaavat toimivat keskeisessä roolissa organisaation vastaavan johdon apuna henkilötietojen käsittelykäytänteiden suunnittelussa ja jalkautuksessa työntekijöille. Myös silloin, kun EU:n yleisessä tietosuoja-asetuksessa ei nimenomaisesti vaadita tietosuojavastaavan nimittämistä, organisaatioiden voi olla hyödyllistä nimittää tietosuojavastaava vapaaehtoisesti.

• Tietosuojavastaavaa nimitettäessä pitää ottaa huomioon henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä ja alan käytänteistä sekä valmiudet suorittaa 39 artiklassa tarkoitetut tehtävät
• Tietosuojavastaava voi olla rekisterinpitäjän tai henkilötietojen käsittelijän henkilöstön jäsen tai tietosuojavastaava voi hoitaa tehtäviään palvelusopimuksen perusteella
• Rekisterinpitäjän tai henkilötietojen käsittelijän on julkistettava tietosuojavastaavan yhteystiedot ja ilmoitettava ne valvontaviranomaiselle

EU:n tietosuojaviranomaisista koostuva WP29-työryhmä on julkaissut ohjeet EU:n yleisen tietosuoja-asetuksen tulkinnasta suomeksi ja ruotsiksi. Samalla työryhmä julkaisi myös vastauksia usein kysyttyihin kysymyksiin tietosuojavastaavista. Ohjeet ja vastaukset ovat käännöksiä englanninkielisistä julkaisuista.

Tietosuojavastaavia koskevat ohjeet löydät tästä linkistä https://tietosuoja.fi/tietosuojavastaavat