1. Контроллер и процессор обеспечивают то, что специалист по защите персональных данных принимает надлежащее и своевременное участие во всех вопросах по защите персональных данных.
2. Контроллер и процессор оказывают поддержку специалисту по защите персональных данных при выполнении задач, указанных в статье 39, посредством предоставления ресурсов, необходимых для осуществления указанных задач, и обеспечения доступа к персональным данным и действиям по обработке, а также ресурсов, необходимых для поддержания его специальных знаний.
3. Контроллер и процессор обеспечивают то, что специалист по защите персональных данных не получает никаких указаний относительно выполнения упомянутых задач. Контроллер и процессор не отстраняют его или не применяют к нему санкции за выполнение своих задач. Специалист по защите данных непосредственно несёт ответственность перед высшим руководством контроллера или процессора.
4. Субъекты данных могут обращаться к специалисту по защите данных по всем вопросам, связанным с обработкой их персональных данных и с осуществлением их прав, предусмотренных настоящим Регламентом.
5. Для специалиста по защите данных является обязательным соблюдение секретности или конфиденциальности при выполнении своих задач, в соответствии с предусмотренным в правовых актах Союза или государства-члена ЕС.
6. Специалист по защите данных может выполнять иные задачи и обязанности. Контроллер или процессор обеспечивают то, что никакая из указанных задач и обязанностей не создаёт конфликт интересов.