Áno, zodpovedná osoba pre ochranu osobných údajov môže byť zamestnancom úradu, ale je dôležité, aby v tejto úlohe bola nezávislá. Zodpovedná osoba musí vykonávať svoju prácu tak, aby neexistoval konflikt záujmov. Napríklad, ak má zamestnanec na starosti ochranu a bezpečnosť IT, nemal by byť zodpovedný za kontrolu svojich vlastných aktivít v tejto oblasti, pretože by to viedlo ku konfliktu záujmov. Zodpovedná osoba by mala mať dostatočnú nezávislosť na to, aby mohla efektívne plniť svoje povinnosti a zabezpečiť súlad s GDPR.
