Hvis I som dataansvarlig er forpligtet til at have en databeskyttelsesrådgiver (DPO – ’Data Protection Officer’), skal I indmelde denne til Datatilsynet, jf. databeskyttelsesforordningens artikel 37, stk. 7.
I de fleste tilfælde skal den private sektor ikke udpege en databeskyttelsesrådgiver. Kun private virksomheder, der som deres kerneaktivitet behandler følsomme oplysninger eller oplysninger om strafbare forhold i et stort omfang, eller foretager regelmæssig og systematisk overvågning af personer i et stort omfang, er forpligtede til at udpege en databeskyttelsesrådgiver.
Det betyder i praksis, at de fleste private virksomheder i Danmark, der foretager ”gængs behandling” af personoplysninger, herunder administration af HR-oplysninger, kundeoplysninger, online bookingsystemer mv., ikke er forpligtede til at udpege en databeskyttelsesrådgiver.