Kontakten med myndigheter kan likställas med ett konstant granskande av ens personuppgifter. Dessa uppgifter måste anges vid varje myndighetsbesök, likväl varje samtal till en myndighet. Självfallet rådet en kontroll över hur dessa uppgifter skall hanteras. Både i kontakten med myndigheter samt företag uppger man sina personuppgifter, men vem bär det yttersta ansvaret över hanteringen kring dina uppgifter?
Vid behandling av personuppgifter i en verksamhet eller myndighet följer man Personuppgiftslagen. Personuppgifter får endast samlas in och användas med vetskap och tillåtelse av den berörda parten. Personuppgifterna får endast samlas in för ändamål som är särskilda, uttryckligt angivna och berättigade. För att behandla personuppgifter utan samtycke krävs att behandlingen är nödvändig. Den personuppgiftsansvariga är den juridiska person eller myndighet som behandlar personuppgifter i sin verksamhet och som bestämmer vilka uppgifter som skall behandlas och vad uppgifterna skall användas till. Det är alltså inte chefen eller en anställd på en arbetsplats som är personuppgiftsansvarig, utan den juridiska personen. Personuppgiftsombudet är den juridiska personen som behandlar personuppgifter i sin verksamhet (företaget) kan utse ett personuppgiftsombud för att hantera dessa. Detta ombud skall se till att personuppgifter behandlas korrekt och i enlighet med gällande lagstiftning. Ombudet skall även föra en förteckning över personuppgiftsregister och annan behandling av personuppgifter som gjorts. Ombudet skall också hjälpa berörda att få eventuella felaktigheter korrigerade. Personuppgiftsombudet anmäls till datainspektionen, som är tillsynsmyndighet. Anmälan kan ske direkt på datainspektionens hemsida.
Har man inte utsett ett personuppgiftsombud är det inte hela världen, drygt 6000 verksamheter har anmält 3000 ombud i Sverige. Personuppgiftsombudet utses enbart för att avlasta den juridiska personens ansvar. Just därför utser många personuppgiftsansvariga ett personuppgiftsombud, för att avlasta och se till att allt sköts korrekt. Ombudet skall sedan självständigt se till att den juridiska personen hanterar uppgifterna i enlighet med befintliga regler. Bara fysiska personer kan vara personuppgiftsombud. Ombudet skall anmälas till datainspektionen, men det finns inga speciella kvalifikationer för rollen och ingen lämplighetsbedömning görs av datainspektionen. Anmäler man ett personuppgiftsombud slipper man anmälningsskyldigheten för behandling av personuppgifter, då denne sköter det via att föra förteckningar över de behandlade uppgifterna osv. Den personuppgiftsansvarige förväntas lyssna på ombudet (den anställde) och hantera eventuella problem inom skälig tid. Misstänker ombudet att hanteringen av uppgifterna inte sköts korrekt, skall denne anmäla detta till datainspektionen.
När det gäller företag och ansvarsfrågan så kan det sammanfattas med att om det inte finns något ombud, så hänger ansvaret på den juridiska personen (personuppgiftsansvarige) och by default VD:n. Där myndigheter och företag sökt sig till internet och moderniserat sin kontakt med individer, så har man även moderniserat hur man sköter insamlingen av personuppgifter. Problemen som kan uppstå i och med detta tänk är, som man kan vänta sig, att denna hantering inte är helt riskfri. Internet har tyvärr gång efter annan visat sig vara en relativt skadebenägen informationsbank. I takt med den tekniska utvecklingen krävs det dock att man kan erbjuda lösningar som är både moderna och effektiva och detta kan leda till sårbarhet i organisationen, just därför finns lagstiftning som reglerar detta.