De lidstaten schrijven voor dat de verwerkingsverantwoordelijke de functionaris voor gegevensbescherming ten minste de volgende taken opdraagt:
a) informeren en adviseren van de verwerkingsverantwoordelijke en de werknemers die verwerking verrichten over hun verplichtingen op grond van deze richtlijn en andere gegevensbeschermingsbepalingen van het Unierecht of het lidstatelijke recht;
b) toezien op de naleving van deze richtlijn, van andere gegevensbeschermingsbepalingen van het Unierecht of het lidstatelijke recht en van het beleid van de verwerkingsverantwoordelijke met betrekking tot de bescherming van persoonsgegevens, met inbegrip van de toewijzing van verantwoordelijkheden, bewustmaking en opleiding van het bij de verwerking betrokken personeel en de betreffende audits;
c) desgevraagd advies verstrekken met betrekking tot de gegevensbeschermingseffectbeoordeling en toezien op de uitvoering daarvan in overeenstemming met artikel 27;
d) met de toezichthoudende autoriteit samenwerken;
e) optreden als contactpunt voor de toezichthoudende autoriteit inzake verwerkingsaangelegenheden, met inbegrip van de in artikel 28 bedoelde voorafgaande raadpleging, en, voor zover dienstig, overleg plegen met betrekking tot enige andere aangelegenheid.
