Cea mai importanta regulă ce trebuie avută în vedere cu ocazia desemnării responsabilului cu protecția datelor este aceea a evitării conflictului de interese. Deși potrivit Regulamentului, persoana desemnată poate îndeplini și alte sarcini și atribuții în cadrul operatorului sau persoanei împuternicite de operator, este obligația organizației de a se asigura că niciuna dintre sarcinile și atribuțiile ce urmează a fi îndeplinite nu generează un conflict de interese.
Responsabilul cu protecția datelor nu poate controla o activitate de prelucrare. Prin urmare, persoanele ce ocupă funcții de conducere, cum ar fi directorul executiv, directorul de operațiuni, directorul financiar, șeful departamentului de marketing, șeful departamentului de resurse umane, șeful departamentului juridic sau șeful departamentului IT, nu își pot asuma rolul de responsabil cu protecția datelor. Poziția poate fi totuși ocupată de persoane cu funcție de execuție din cadrul departamentelor enumerate anterior.
Regulile stabilite pentru evitarea conflictului de interese trebuie respectate și atunci când funcția de responsabil cu protecția datelor este exercitată de un furnizor de servicii externalizate. De exemplu, această poziție nu poate fi deținută de un avocat care a reprezentat anterior organizația în chestiuni legate de protecția datelor cu caracter personal.
Odată desemnat, responsabilul cu protecția datelor trebuie integrat în organigrama operatorului sau a persoanei împuternicite de operator, cu mențiunea că acesta trebuie subordonat celui mai înalt nivel al conducerii executive. Chiar dacă responsabilul cu protecția datelor provine, de exemplu, din cadrul departamentului juridic, nu va răspunde în fața șefului sau coordonatorului acestui departament pentru activitățile sale specifice în materia protecției datelor, ci doar în fața directorului general sau în fața structurii executive de conducere a organizației (consiliului de administrație, de exemplu).