Funksioni i zyrtarit për mbrojtjen e të dhënave personale mund të kryhet edhe në bazë të një marrëveshjeje akti të lidhur me një person fizik ose një organizatë jashtë kontrollorit ose përpunuesit.

Është e rëndësishme që çdo anëtar i organizatës që kryen funksionin e zyrtarit për mbrojtjen e të dhënave personale të plotësojë të gjitha kushtet e përcaktuara me ligj.