Dengan demikian penggunaan data pribadi secara khusus, menjadi relevan sepanjang diperuntukan untuk menjamin keselamatan publik, kepentingan umum, kesehatan, dan kehidupan sosial masyarakat.
Sebagaimana dirilis gdpr-info.eu, GDPR dalam Art 39 tentang Tasks of the data protection officer mengatur tentang tugas dan wewenang petugas pelindungan data yang meliputi:
Pertama, untuk memberi tahu pengendali atau prosesor data, dan karyawan yang melakukan pemrosesan terkait kewajiban mereka, sesuai dengan ketentuan GDPR, dan ketentuan perlindungan data lainnya.
DPO juga harus terus memantau kepatuhan terhadap regulasi, dan mengetahui regulasi terbaru, agar korporasi mematuhinya.
Kedua, DPO berwenang memantau kepatuhan terhadap GDPR dan kebijakan pengendali atau prosesor data pribadi.
Di dalamnya termasuk peningkatan kesadaran dan pelatihan staf yang terlibat dalam pemrosesan operasi dan audit. Masalah peningkatan kesadaran di kalangan karyawan dan program pelatihan adalah hal penting.
Ketiga, untuk memberikan nasihat jika diminta, sehubungan dengan penilaian dampak perlindungan data, dan memantau kinerjanya, dan bekerja sama dengan otoritas pengawas pelindungan data.
Keempat, bertindak sebagai narahubung dengan otoritas pengawas mengenai masalah yang berkaitan dengan pemrosesan, termasuk konsultasi dan untuk berkonsultasi, jika perlu, sehubungan dengan masalah lainnya.
Kelima, DPO dalam melaksanakan tugasnya harus memperhatikan risiko yang terkait dengan operasi pemrosesan, dengan mempertimbangkan sifat, ruang lingkup, konteks, dan tujuan pemrosesan.
Tugas DPO juga untuk memelihara dan mengevaluasi strategi, tata kelola, dan praktik pengumpulan data untuk korporasi.
Hal ini penting untuk memastikan bahwa korporasi sanggup menghadapi berbagai tantangan dan perubahan, termasuk modus cybercrime dan hacker.
Siapa yang paling cocok menjadi DPO? Tentu mengingat fungsi data sebagai “new oil”, maka yang paling tepat adalah gabungan tim yang memiliki komitmen memajukan bisnis perusahaan, inovatif, berwawasan monetisasi big data secara legal, dan berpandangan jauh ke depan, dengan tetap memenuhi kepatuhan, governance, dan pemahaman teknologi dan hukum.
Dengan demikian, keberadaan DPO akan membuat korporasi lebih siap menghadapi berbagai regulasi baik eksiting maupun yang akan datang, dengan tetap memegang komitmen kuat pelindungan data internal maupun eksternal untuk kemajuan usaha dan industri yang dibangun.
Twilio Segment, mengibaratkan DPO sebagai pengontrol lalu lintas udara. Pengontrol lalu lintas udara memantau semua pesawat di wilayah udara mereka, dan membantu memastikan bahwa setiap pesawat dengan aman sampai ke tempat yang seharusnya.
Jika bandara tidak memiliki pengatur lalu lintas udara, maka akan terjadi kekacauan. Jika organisasi berkomitmen terhadap privasi data, maka DPO dapat membantu mengarahkan praktik data pribadi untuk mengurangi kekacauan.