Якісна робота з DSAR (data subject requests) або ж запитами користувачів щодо можливості доступу до своїх даних, їх оновлення, видалення тощо — практичний аспект реалізації GDPR compliance.

Задача DPO — налаштування гармонії. З одного боку — щасливі користувачі, для яких privacy комунікація ведеться зрозуміло і прозоро, а з іншого — щаслива компанія, яка в рамках запитів діє у відповідності до регулювання, що застосовується. 

Також DPO — точка контакту для privacy authority, якісна комунікація з якими надважлива.

Залучення DPO в Data protection impact assessment та інші процедури, які необхідно проводити для GDPR compliance, передбачена в GDPR. Якість та своєчасність їх проведення є критерієм оцінки для контролюючих органів — накладати штраф, чи ні — тому роль DPO в цьому аспекті важко переоцінити.

DPO допомагає у розробці й впровадженні процедури оцінки підрядників компанії на предмет GDPR compliance, що є однією з вимог GDPR. Також DPO формує інструменти і бере участь у демонстрації GDPR/privacy compliance при маркетингу та продажах сервісів чи продуктів компанії.

DPO розробляє документацію для реального управління приватністю в компанії. Політики щодо доступів, передачі, зберігання та знищення даних та інші документи вплітаються в процеси щодо роботи з персональними даними.

Буває, що всі розроблені privacy документи директор компанії кладе у шухляду і їх ніхто більше не бачить. Це означає, що фактично privacy program не діє, а, значить, немає ні GDPR compliance, ні захисту прав суб’єктів даних. Одне з завдань DPO — розробити та впровадити метрики контролю за фактичною реалізацією програми приватності. Такий підхід — додаткове та необхідне підтвердження compliance як для себе, так і для контролюючих органів.