Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku o ochronie danych , IOD wyznaczany jest przez Administratora danych osobowych (ADO).

Głównym zadaniem Inspektora Ochrony Danych jest prowadzenie nadzoru nad przestrzeganiem zasad ochrony danych osobowych.

IOD wyznaczany jest na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, które określają przepisy regulujące ochronę danych osobowych, w szczególności ustawa o ochronie danych osobowych.

Przy wykonywaniu swoich zadań IOD podlega bezpośrednio ADO.

Do zadań IOD w szczególności należy:

  • informowanie ADO oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach na nich spoczywających z mocy wymagań,
  • monitorowanie przestrzegania przepisów oraz sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdania dla ADO,
  • nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy o ochronie danych osobowych oraz przestrzegania zasad w niej określonych,
  • zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
  • prowadzenie rejestru zbiorów danych przetwarzanych przez ADO, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych,
  • współpraca oraz pełnienie punktu kontaktowego dla Generalnego Inspektora Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych.