1. Na što se sve odnose savjetodavne zadaće?

Službenici za zaštitu podataka moraju osigurati poštivanje Opće uredbe o zaštiti podataka i savjetovati voditelje obrade o ispunjavanju njihovih obveza.

Službenik može informirati, pružati savjete, davati preporuke za poboljšanje zaštite podataka od strane organizacije i/ili o pitanjima koja se tiču primjene odredbi o zaštiti podataka i za izmjene i ažuriranja politika (pravila) i praksi organizacije vezano za zaštitu podataka u svjetlu novih pravnih instrumenata, odluka, mjera ili smjernica. 

2. Koji angažman se očekuje od službenika za zaštitu podataka?

Službenik bi trebao pratiti zakonodavstvo i regulatorna događanja u područjima zaštite podataka, sigurnosti podataka itd., kako bi mogao obavijestiti nadređene o:

– nadolazećim novim EU instrumentima (kao što je Uredba o e-privatnosti,) ili

– novim izvršnim ili sudskim odlukama na EU-razini (kao bilo koja relevantna odluka o “adekvatnosti” Europske komisije, koja se odnosi na treće zemlje u koje organizacija prenosi podatke, ili relevantne presude CJEU-a);

– novim smjernicama na EU razini (bilo koja mišljenja ili preporuke, itd. koje izda Europski odbor za zaštitu podataka);

– i sličnim instrumentima, odlukama, mjerama ili smjernicama koje su izdane u vlastitoj državi poslovnog nastana DPO-a (ili državama)

3. Što se očekuje od voditelja obrade?

Opća uredba o zaštiti podataka zahtijeva od svakog voditelja obrade da pruži službeniku “sva potrebna sredstva za izvršavanje zadaća … i za održavanje njegova/njenog stručnog znanja”. Službeniku se treba dopustiti te ga poticati da pohađa relevantne seminare, konferencije i sastanke, posebice one koje organizira nacionalno tijelo za zaštitu podataka.

I uprava također može pitati DPO-a za savjet, o relevantnim pitanjima. 

PREPORUKE – organizacija bi trebala osigurati, primjerice, da:

• službenik redovito sudjeluje na sastancima višeg i srednjeg menadžmenta.
• njegova/njena nazočnost se preporuča kad se donose odluke s implikacijama za zaštitu podataka. Sve relevantne informacije se moraju prenijeti službeniku pravovremeno kako bi mu/joj se omogućilo da pruži adekvatan savjet. 
• mišljenju službenika se uvijek mora dati težina. U slučaju neslaganja, preporučuje se, kao dobru praksu, dokumentirati razloge zbog propusta postupanja po savjetu službenika
• službenik se mora hitno tražiti savjet kada se pojavi povreda podataka ili drugi incident
• kada je prikladno, voditelj ili izvršitelj obrade bi mogli izraditi smjernice za zaštitu podataka ili programe koji popisuju kada se DPO-a mora tražiti za savjet