Pooblaščeno osebo za varstvo podatkov morajo imenovati:

• javni organi ali telesa (javni sektor),
• organizacije, katerih temeljne dejavnosti zajemajo dejanja obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično obsežno spremljati (npr. banke, zavarovalnice, operaterji elektronskih komunikacij, trgovci s klubi zvestobe, …),
• organizacije, ki obsežno obdelujejo posebne vrste osebnih podatkov (bolnišnice in klinike, zdravstveni in socialno-varstveni zavodi, ponudniki zdravstvenih informacijskih sistemov in storitev, …).
  
  

Za pooblaščeno osebo za varstvo podatkov lahko imenujete (fizično ali pravno) osebo, ki:

• ima bogate poklicne odlike in zlasti strokovno znanje o zakonodaji in praksi na področju varstva podatkov,
• je zmožna izpolnjevati naloge pooblaščene osebe za varstvo podatkov, določene v 39. členu Splošne uredbe,
• pri opravljanju nalog pooblaščene osebe za varstvo podatkov ne prejema nobenih navodil, kar pomeni, da na noben način ne prihaja do konfliktov interesov (je neodvisna). Pooblaščena oseba tako v organizaciji ne sme imeti položaja, ki bi omogočal opredelitev namenov ali storitev obdelave osebnih podatkov.
•  

46. člen ZVOP-2 predpisuje naslednje posebne zahteve glede stopnje strokovne usposobljenosti in zahtevanih delovnih izkušenj:

• Za pooblaščeno osebo upravljavca ali obdelovalca in njenega namestnika je lahko določen posameznik, ki izpolnjuje naslednje pogoje:
• Je poslovno sposoben,
• ima znanja oziroma praktične izkušnje s področja varstva osebnih podatkov in
• ni bil pravnomočno obsojen na kazen zapora najmanj šestih mesecev oziroma ni bil pravnomočno obsojen za kaznivo dejanje glede zlorabe osebnih podatkov.

odstavek 46. člena ZVOP-2 določa, da za pooblaščeno osebo ali njenega namestnika ne sme biti določena oseba, ki je v nasprotju interesov z upravljavcem in obdelovalcem ali je njeno delo pooblaščene osebe v nasprotju z njenimi drugimi nalogami ali s položajem pri upravljavcu in obdelovalcu. Splošno gledano lahko nasprotujoči si položaji v organizaciji vključujejo položaje višjega vodstva (kot so izvršni direktor, ravnatelj šole, predstojnik ali direktor organa v javnem sektorju, operativni direktor, finančni direktor, vodja zdravstvene službe, vodja oddelka za trženje, vodja službe za človeške vire ali vodja oddelkov za informacijsko tehnologijo) in tudi druge vloge na nižji ravni organizacijske strukture, če taki položaji ali vloge vodijo v določitev namenov in sredstev obdelave.

Organizacijam, ki so svojo pooblaščeno osebo že imenovali in je ne želijo zamenjati lahko ponudimo pomoč v obliki svetovanja pooblaščeni osebi za varstvo podatkov. Pooblaščena oseba za varstvo podatkov v vaši organizaciji se tako lahko kadarkoli posvetuje z nami, prav tako ji lahko pomagamo pri pripravi dokumentacije, izvedbi izobraževanj ipd. Predvsem pa vašo pooblaščeno osebo za varstvo podatkov lahko nadomeščamo v času njene začasne odsotnosti.