Článok 38 Nariadenia stanovuje, že prevádzkovateľ a sprostredkovateľ zabezpečia, aby bola zodpovedná osoba „riadnym spôsobom a včas zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov“.
Je zvlášť dôležité, aby bola zodpovedná osoba zapojená do všetkých záležitostí, ktoré súvisia s ochranou osobných údajov v čo najskoršom štádiu. Pokiaľ ide o posúdenie vplyvov, nariadenie vyslovene stanovuje skoré zapojenie zodpovednej osoby a ďalej upravuje, že prevádzkovateľ by sa mal radiť so zodpovednou osobou, keď vykonáva posúdenia vplyvu. Ak sa zabezpečí, že zodpovedná osoba bude od začiatku informovaná a bude sa s ňou konzultovať, uľahčí to zosúladenie sa s nariadením, zaistí aplikovanie prístupu založenom na princípe špecificky navrhnutej ochrany súkromia (privacy by design) a z tohto dôvodu by malo ísť štandardný postup v riadení organizácie. Je tiež dôležité, aby sa na zodpovednú osobu v rámci organizácie pozeralo ako na partnera v dialógu a bola súčasťou pracovných skupín zodpovedných za spracovateľské činnosti v rámci organizácie.
Následne by mala organizácia zabezpečiť napríklad, aby
- bola zodpovedná osoba pravidelne pozývaná na stretnutia najvyššieho a stredného manažmentu
- jej prítomnosť sa odporúča v prípadoch, že sa prijímajú rozhodnutia, ktoré majú dopad na ochranu osobných údajov. Všetky dôležité informácie by sa mali byť včas poskytnúť zodpovednej osobe, aby mohla poskytnúť náležité poradenstvo
- stanovisku zodpovednej osoby sa musí prikladať patričná váha. Skupina WP29 v prípade nesúhlasu odporúča ako správny postup, aby sa zaznamenalo, prečo sa nepostupovalo podľa stanoviska/rady zodpovednej osoby.
- V prípade porušenia ochrany osobných údajov alebo iného incidentu sa musí bezodkladne konzultovať so zodpovednou osobou.
Tam, kde je to vhodné, môže prevádzkovateľ alebo sprostredkovateľ vypracovať usmernenia/ inštrukcie k ochrane osobných údajov alebo programy nastavené pre situácie, kedy je potrebné konzultovať so zodpovednou osobou.