Tak, możliwe jest wykonywanie funkcji inspektora ochrony danych przez podmiot zewnętrzny, który nie jest zatrudniony przez administratora. Przepisy ogólnego rozporządzenia o ochronie danych nie zawierają szczegółowych wymagań dotyczących formalnej podstawy zaangażowania osoby sprawującej funkcję inspektora ochrony danych. Ponadto wspomniane przepisy nie zakazują administratorom zatrudniania w tym charakterze osób spoza organizacji. Zgodnie bowiem z art. 37 ust. 5 RODO „inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług".