Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων 679/2016 (εφεξής GDPR), μια από τις θεμελιώδεις υποχρεώσεις των ιδιωτικών εταιριών και των δημόσιων αρχών / φορέων (ως υπεύθυνοι επεξερgασίας), είναι ο ορισμός Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer, εφεξής DPO), όταν: