Imajući u vidu da je upravljanje podacima o ličnosti i održavanje velikih baza podataka jedna od osnovnih funkcija pojedinih organa vlasti, obim ovih poslova na prvi pogled može biti indikator za formiranje radnog mesta isključivo za obavljanje navedenih aktivnosti. Međutim, zaposleni na takvom radnom mestu bi morali da poseduju različita, krajnje heterogena znanja, pre svega iz oblasti kao što su IT i pravo, kao i odgovarajuće radno iskustvo. Zbog toga smatramo da bi organima vlasti bilo izuzetno teško da pronađu odgovarajuće kadrove opisanog profila. Takođe, za uspešno upravljanje podacima o ličnosti poželjno bi bilo da takvo radno mesto bude na visokom nivou hijerarhije, ako ne i najvišem (prva linija menadžmenta), da bi upravljanje podacima o ličnosti dobilo na značaju. Kako ovakvo rešenje nije primenjivo u organima vlasti, preporuka je da se poslovi iz domena upravljanja podacima dodele određenim zaposlenima, kao dodatne aktivnosti koje obavljaju pored redovnog posla.
Zbog toga je potrebno razdvojiti upravljačke i operativne poslove iz domena upravljanja podacima o ličnosti. Strateški poslovi podrazumevaju definisanje internih pravila u vezi sa upravljanjem podacima o ličnosti, kao i obezbeđivanje njihovog sprovođenja. Operativni poslovi uključuju implementaciju definisanih pravila u svakodnevnom poslovanju. Krajnje neefikasno bi bilo objediniti sve ove poslove u okviru jednog radnog mesta. Strateške odluke bi trebalo da se donose na najvišem hijerarhijskom nivou, dok bi operativni poslovi trebalo da budu samo neke od aktivnosti na izvršnim radnim mestima, u zavisnosti od vrste posla koju je potrebno obaviti.
PRIMER: Kada se odrede nivoi pristupa zaposlenih podacima o ličnosti, potrebno je to primeniti u informacionom sistemu; kada se definiše postupak vođenja arhive, neophodno je čuvati dokumentaciju i evidentirati pristup dokumentima u papirnoj formi na propisan način; potrebno je pripremati odgovore fizičkim licima u slučaju primljenih zahteva za pristup prikupljenim podacima o ličnosti, itd.
Iz navedenih razloga bi organizaciono rešenje ovog problema trebalo tražiti u dodeli odgovornosti određenom zaposlenom, odnosno zaposlenima, kroz Pravilnik o unutrašnjoj organizaciji i sistematizaciji radnih mesta ili posebnom odlukom rukovodioca organa vlasti. Dakle, ili kroz opis posla konkretnog radnog mesta ili kroz odgovarajuća rešenja. Pored tako definisane odgovornosti, odnosno aktivnosti iz domena zaštite podataka o ličnosti koje bi trebalo da sprovodi, taj zaposleni bi trebalo da obavlja i druge poslove u skladu sa opisom posla njegovog radnog mesta.