Ključ je u izbjegavanju sukoba interesa i da osoba imenovana Službenikom za zaštitu podataka može nepristrano komunicirati s AZOP-om, bez prikrivanja svojih postupaka.

GDPR je po tom pitanju dosta neprecizan, ali Smjernice bivše radne skupine iz članka 29. (WP29) su prilično jasne, i nalaze se na ovom linku:

https://azop.hr/images/dokumenti/217/wp243rev01_hr.pdf

Prema istima, Službenikom za zaštitu podataka nebi se smjeli imenovati predsjednici uprave, direktori poslovanja, direktori financija, glavni medicinski službenici, voditelji marketinga, ljudskih resursa, IT-a.

Mi ćemo dodati da se na tu odgovornu funkciju ne mogu imenovati voditelji Informacijske sigurnosti, voditelji računovodstva ili tehničke/fizičke zaštite, voditelji prodaje i nabave,, tajnici ili računovođe ili pedagozi u školama, općenito poslovno odgovorne osobe u organizacijama koje određuju kako će se i zašto neki podaci obrađivati, kao i pojedinci koji nisu u mogućnosti naložiti i najvišoj razini managementa da prestanu sa ili promjene svoja postupanja.