1. У специалиста по защите данных имеются, как минимум, следующие задачи:
- информировать и консультировать сотрудников контроллера или процессора, осуществляющих обработку, относительно их обязанностей, согласно настоящему регламенту, а также иным положениям Союза или государства-члена ЕС о защите данных;
- контролировать соблюдение настоящего регламента, иных положений Союза или государства-члена ЕС о защите данных, а также политику контроллера или процессора по защите персональных данных, включая распределение обязанностей, информирование и обучение сотрудников, привлечённых к действиям по обработке, и с ними связанными ревизиями;
- давать советы по запросу относительно оценки воздействия на защиту данных и контролировать её осуществление, согласно статье 35;
- сотрудничать с надзорным учреждением;
- выступать в роли контактного лица для надзорного учреждения по вопросам обработки, включая указанные в статье 36 предварительные консультации и, в соответствующем случае, консультировать по любому другому вопросу.
2. Специалист по защите данных при выполнении своих задач, надлежащим образом принимает во внимание риск, связанный с действиями по обработке, с учётом характера, объема, контекста и цели обработки.