H Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) καλεί τα νοσηλευτικά ιδρύματα της χώρας να προβούν άμεσα στην εκπλήρωση της υποχρέωσης ορισμού υπευθύνου προστασίας δεδομένων (DPO).
Ο ρόλος του DPO, όπως αναφέρει η ΑΠΔΠΧ είναι να παρακολουθεί την εσωτερική συμμόρφωση του υπευθύνου επεξεργασίας με τον GDPR, να ενημερώνει και να συμβουλεύει τον υπεύθυνο επεξεργασίας για τις υποχρεώσεις που απορρέουν από αυτόν. Για την εκπλήρωση των καθηκόντων αυτών ο DPO συνεργάζεται με την εποπτική αρχή. Ενώ την ευθύνη για τη συμμόρφωση με τους κανόνες του GDPR φέρει ο υπεύθυνος επεξεργασίας.
Ωστόσο, από το τηρούμενο στην Αρχή αρχείο ορισμού DPOs, δυνάμει του άρθρου 37 παρ. 7 του GDPR, προκύπτει ότι μέχρι σήμερα μόνο δεκατρία δημόσια νοσηλευτικά ιδρύματα της χώρας έχουν εκπληρώσει την ανωτέρω υποχρέωση ορισμού DPO και το έχουν ανακοινώσει στην Αρχή, εκ των οποίων μόνο δύο της Αττικής (1η Υγειονομική Περιφέρεια). Κατόπιν τούτων η Αρχή κάλεσε, μέσω των Υγειονομικών Περιφερειών, τα νοσηλευτικά ιδρύματα της χώρας όπως προβούν αμελλητί στην εκπλήρωση της υποχρέωσης ορισμού υπευθύνου προστασίας δεδομένων (DPO).