DPOの不適格者、処罰

質問

DPOの選任を検討しています。個人データを扱う部門の責任者、経営に携わるトップは不適格という認識ですが、監査役につきましてはどうでしょうか？
会社法で、監査役の兼任禁止規定があるようですが、そちらに該当して不適になるのでしょうか？　GDPRとしては問題あるのかないのか、教えてください。
また、DPOは任務を遂行した結果として不利益を被らないように企業でのDPOの解雇や処罰が禁止されていますが、例えばEU以外の海外でEUの個人情報漏洩が発覚し、巨額の制裁金が果された場合です。調査の結果、DPOが該当するEU以外の地域責任者と申し合わせ、個人情報漏洩対策を怠り見て見ぬふりをしていた場合、任務不履行でEU当局から罰せられることがあるのでしょうか。また、企業は日本法で訴訟できるのでしょうか。

DPOの処罰される場合というのはどういう場合が考えられるか、教えていただければと思います。
（この欄で紹介するQ&Aはこれまで多くのお客様からお寄せいただきました代表的な質問です。）