Tietosuojavastaavan tehtävänä on varmistaa, että komissiossa henkilötietoja käsittelevät tahot (”rekisterinpitäjät”) noudattavat tietosuojavelvoitteitaan ja että henkilöille, joiden henkilötietoja käsitellään (”rekisteröidyt”), tiedotetaan heidän oikeuksistaan ja velvollisuuksistaan. Tietosuojaan liittyvistä velvoitteista ja oikeuksista säädetään asetuksessa (EU) 2018/1725.
Tietosuojavastaava huolehtii riippumattomalla tavalla siitä, että asetusta (EU) 2018/1725 sovelletaan komission sisällä. Lisäksi hän pitää julkista rekisteriä komission toimista, joissa käsitellään henkilötietoja.
Komission jokaisessa pääosastossa on oma tietosuojakoordinaattori, joka toimii pääosaston yhteyshenkilönä tietosuoja-asioissa. Lisäksi Euroopan petostentorjuntavirastossa (OLAF) on oma tietosuojavastaava.