El RGPD assenyala, entre les funcions del DPO, les següents:

• Informar i assessorar el responsable o l'encarregat del tractament i els empleats que s'ocupin del tractament de les obligacions que els incumbeixen en virtut del RGPD i d'altres disposicions de protecció de dades de la Unió o dels Estats membres
• Supervisar el compliment del que disposa el present Reglament, altres disposicions de protecció de dades de la Unió o dels Estats membres i les polítiques del responsable o de l'encarregat del tractament en matèria de protecció de dades personals.

Aquestes funcions genèriques del DPO es poden concretar en tasques d'assessorament i supervisió en, entre d'altres, les àrees següents:

• Compliment de principis relatius al tractament, com els de limitació de finalitat, minimització o exactitud de les dades
• Identificació de les bases jurídiques dels tractaments
• Valoració de compatibilitat de finalitats diferents de les que varen originar la recollida inicial de les dades
• Existència de normativa sectorial que pugui determinar condicions de tractament específiques diferents de les establertes per la normativa general de protecció de dades
• Disseny i implantació de mesures d'informació als afectats pels tractaments de dades
• Establiment de mecanismes de recepció i gestió de les sol·licituds d'exercici de drets per part dels interessats
• Valoració de les sol·licituds d'exercici de drets per part dels interessats
• Contractació d'encarregats de tractament, inclòs el contingut dels contractes o actes jurídics que regulin la relació responsable-encarregat
• Identificació dels instruments de transferència internacional de dades adequats a les necessitats i característiques de l'organització i de les raons que justifiquin la transferència
• Disseny i implantació de polítiques de protecció de dades
• Auditoria de protecció de dades
• Establiment i gestió dels registres d'activitats de tractament
• Anàlisi de risc dels tractaments realitzats
• Implantació de les mesures de protecció de dades des del disseny i protecció de dades per defecte adequades als riscs i naturalesa dels tractaments
• Implantació de les mesures de seguretat adequades als riscs i naturalesa dels tractaments
• Establiment de procediments de gestió de violacions de seguretat de les dades, inclosa l'avaluació del risc per als drets i llibertats dels afectats i els procediments de notificació a les autoritats de supervisió i als afectats
• Determinació de la necessitat de fer avaluacions d'impacte sobre la protecció de dades
• Realització d'avaluacions d'impacte sobre la protecció de dades
• Relacions amb les autoritats de supervisió
• Implantació de programes de formació i sensibilització del personal en matèria de protecció de dades.