Le rôle du délégué à la protection des données (DPD) est de veiller à ce que les responsables du traitement respectent leurs obligations en matière de protection des données et que les personnes concernées soient informées de leurs droits et de leurs obligations au titre du règlement (UE) 2018/1725. Le DPD assure, d’une manière indépendante, l’application interne des dispositions du règlement (UE) 2018/1725 et tient un registre public des traitements effectués par les responsables du traitement de la Commission. La Commission a désigné un coordinateur de la protection des données (CPD) dans chaque direction générale (DG). Cette décision se justifie par la taille de l'institution et la nécessité de disposer de relais dans chaque DG. L'Office européen de lutte antifraude dispose d'un DPD spécifique.
