Pověřenec pro ochranu osobních údajů Každý zaměstnavatel nemusí zřizovat pověřence pro ochranu osobních údajů. Více k tomu odkazuje: „Nařízení GDPR stanoví tuto povinnost v čl. 37 odst. 1, jen pro správce a zpracovatele pokud: • zpracování provádí orgán veřejné moci či veřejný subjekt, s výjimkou soudů, • hlavní činnost spočívají v operacích zpracování, které s ohledem na svou povahu, rozsah nebo účel vyžadují rozsáhlé, pravidelné a systematické monitorování nebo spočívají v rozsáhlém zpracování zvláštních kategorií údajů, • hlavní činnosti správce nebo zpracovatele spočívají v rozsáhlém zpracování zvláštních kategorií údajů a osobních údajů týkajících se rozsudků v trestních věcech a trestných činů“. (Kolektiv autorů, 2019, s. 41) Z toho vyplývá, že na běžné zaměstnavatele, kteří nevykazují výše uvedené znaky nebo činnosti se tedy povinnost zřizovat pověřence nevztahuje. V podmínkách ČR se bude nejčastěji pověřenec zřizovat v územně samosprávných celcích, jako jsou obce, města a kraje. Dále by měl být zřízen v případě, kdy zpracování údajů bude vlastní činností zaměstnavatele jako správce nebo zpracovatele. (Kolektiv autorů, 2019, s. 41)