Επιπλέον, από το άρθρο 30 παρ. 5 ΓΚΠΔ, προκύπτει ότι υποχρέωση για διορισμό DPO υπάρχει και όταν η επιχείρηση απασχολεί πάνω από 250 άτομα και άρα, ο όγκος των δεδομένων των υποκειμένων που τίθενται υπό επεξεργασία είναι μεγάλος.

Βάσει της υπό γ περίπτωσης, απαιτείται διορισμός DPO, όταν η επεξεργασία Π.Δ. των άρθρων 9 και 10 ΓΚΠΔ, που γίνεται από τον controller ή τον processor, γίνεται σε μεγάλη κλίμακα, δηλαδή αφορά εκτεταμένο αριθμό / όγκο προσωπικών δεδομένων υποκειμένων των δεδομένων (personal data’ s large scale processing).

Σε κάθε περίπτωση όμως, όταν μια επιχείρηση συλλέγει και επεξεργάζεται προσωπικά δεδομένα ειδικών κατηγοριών (παιδιών π.χ.) καθώς και ευαίσθητα προσωπικά δεδομένα (όπως θέματα υγείας, υπηκοότητας, κλπ.) είναι καλή πρακτική να υπάρξει διορισμός DPO, ακόμα και όταν δεν γίνεται επεξεργασία σε μεγάλη κλίμακα, ώστε να είναι σε διαθεσιμότητα να απαντά, να παρεμβαίνει και να επιλύει απορίες και ζητήματα που άπτονται τέτοιων θεμάτων.

Άρα, βάσει των ανωτέρω τριών προϋποθέσεων διορισμού DPO, Φορείς και Οντότητες, όπως Σχολεία, Δημόσια και Ιδιωτικά Ιατρικά κέντρα, κέντρα λογοθεραπείας, συνδικαλιστικά σωματεία, ΝΠΔΔ, πρωτοβάθμιοι και δευτεροβάθμιοι φορείς τοπικής αυτοδιοίκησης, όπως Δήμοι, Περιφέρειες, κλπ., υποχρεούνται να διορίσουν DPO.