Podle čl. 37 odst. 5 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen "Nařízení"), platí, že pověřenec pro ochranu osobních údajů musí být jmenován na základě svých profesních kvalit, zejména na základě svých odborných znalostí a praxe v oblasti ochrany údajů a své schopnosti plnit úkoly stanovené v čl. 39 Nařízení (tj. úkoly pověřence pro ochranu osobních údajů).

Z Nařízení tedy nevyplývá žádný výslovný požadavek, který by stanovil, že pověřenec pro ochranu osobních údajů musí být jakkoli certifikován pro výkon této pozice - pověřencem tak může být jak "certifikovaná" osoba, tak i osoba "bez certifikátu", pokud disponuje jak odbornými znalostmi, tak i praxí v oblasti ochrany osobních údajů.

Pokud se jedná o konkrétní certifikaci, není Nařízením ani současnou českou právní úpravou stanovena žádná certifikační autorita, která by mohla vydávat certifikát, který by oficiálně osvědčil, že daná osoba může vykonávat roli pověřence pro ochranu osobních údajů.

Skutečnost, že na trhu působí agentury, které nabízí takovéto kurzy zakončené získáním certifikátu pro pozici pověřence pro ochranu osobních údajů, tedy neznamená, že by jejich splněním získal kdokoli zvláštní způsobilost k výkonu této pozice - absolvování takovýchto kurzů je tak nyní (i dle vyjádření Úřadu pro ochranu osobních údajů) na čistě dobrovolné bázi.