(1) Zodpovedná osoba je povinná pred začatím spracúvania osobných údajov v informačnom systéme posúdiť, či ich spracúvaním nevzniká nebezpečenstvo narušenia práv a slobôd dotknutých osôb. Zistenie narušenia práv a slobôd dotknutých osôb pred začatím spracúvania alebo porušenia zákonných ustanovení v priebehu spracúvania osobných údajov je zodpovedná osoba povinná bez zbytočného odkladu písomne oznámiť prevádzkovateľovi.

(2) Zodpovedná osoba je povinná zabezpečovať

a) potrebnú súčinnosť s úradom pri plnení úloh patriacich do jeho pôsobnosti; na požiadanie je zodpovedná osoba povinná úradu kedykoľvek predložiť svoje písomné poverenie a písomné oznámenia podľa odseku 1,

b) povinnosti podľa odseku 1,

c) dohľad nad plnením základných povinností prevádzkovateľa podľa § 6,

d) poučenie oprávnených osôb podľa § 21,

e) vybavovanie žiadostí dotknutých osôb podľa § 28 až 30,

f) prijatie bezpečnostných opatrení podľa § 19 ods. 1 a 2, dohliadať na ich aplikáciu v praxi a zabezpečovať ich aktualizáciu podľa § 19 ods. 3,

g) dohľad nad výberom sprostredkovateľa, prípravu písomnej zmluvy so sprostredkovateľom a počas trvania zmluvného vzťahu preverovať dodržiavanie dohodnutých podmienok podľa § 8,

h) dohľad nad cezhraničným prenosom osobných údajov podľa § 31 a 32,

i) prihlásenie informačných systémov na osobitnú registráciu, ich odhlásenie alebo nahlasovanie zmien alebo zabezpečovať vedenie evidencie informačných systémov podľa § 34 až 44.

(3) Zodpovedná osoba, ktorá prestane spĺňať podmienky podľa § 23 ods. 5, je povinná bez zbytočného odkladu oznámiť túto skutočnosť prevádzkovateľovi.