Službenik za zaštitu podataka (DPO) u okviru svog mandata dužan je osigurati da voditelji obrade poštuju svoje obveze zaštite podataka te da su ispitanici obaviješteni o svojim pravima i obvezama u skladu s Uredbom (EU) 2018/1725.
DPO djeluje neovisno te osigurava internu primjenu odredbi Uredbe (EU) 2018/1725 i vodi javni registar postupaka obrade koje je provela Komisija.
Komisija je imenovala koordinatora za zaštitu podataka (DPC) u svakoj Glavnoj upravi zbog veličine institucije i potrebe imenovanja kontakt-osoba u različitim Glavnim upravama. U Europskom uredu za borbu protiv prijevara (OLAF) imenovan je poseban DPO.