La nomination du conseiller à la protection des données requiert une décision de l'organe suprême, bien que les institutions de prévoyance non enregistrées soient libres de nommer un conseiller à la protection des données. Premièrement, la protection des données (mise en œuvre de la nLPD) fait partie de l'organisation de l'institution de prévoyance et constitue donc une tâche inaliénable et intransmissible de l'organe suprême (art. 51a, al. 1 et 2, let. f, LPP/art. 49, al. 2, ch. 7, LPP), et deuxièmement, cette exigence découle également des tâches du conseiller à la protection des données (art. 10, al. 2, nLPD et art. 26, al. 2, nOLPD). Dans ce contexte, le conseiller à la protection des données n'est pas tenu de suivre les instructions du responsable, c'est-à-dire de l'organe suprême de l'institution de prévoyance.