“Data Protection Officer” – “Responsabile per la protezione dei dati personali” nella versione italiana – è l’organo indipendente di vigilanza previsto dagli articoli 37-39 del Regolamento 2016/679. La designazione del DPO è obbligatoria nei casi indicati all’art. 37.1; il Regolamento tuttavia consente agli Stati membri di prevederne ulteriori.