Offentlige myndigheder og offentlige organer som Aarhus Universitet skal udpege en databeskyttelsesrådgiver, som har til opgave at rådgive den dataansvarlige og hjælpe med at organisationen efterlever de databeskyttelsesretlige regler. Forpligtelsen til at skulle udpege en databeskyttelsesrådgiver kan ses som et element i databeskyttelsesforordningens fokus på ansvarlighed, når det kommer til efterlevelse af databeskyttelsesreglerne.
Databeskyttelsesrådgiverens funktion består i at rådgive, vejlede og overvåge at de databeskyttelsesretlige regler overholdes. Det indebærer fx:
Databeskyttelsesrådgiveren er kontaktled til Datatilsynet, og skal samarbejde med Datatilsynet på vegne af den dataansvarlige. Det kan være i forbindelse med, at organisationen er forpligtet til at høre Datatilsynet inden behandling, hvis en konsekvensanalyse viser, at behandlingen af personoplysninger vil føre til høj risiko for den registrerede. Kontakten til Datatilsynet kan også være i forbindelse med tilsyn fra Datatilsynet eller i en konkret klagesag.