Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku o ochronie danych , IOD wyznaczany jest przez Administratora danych osobowych (ADO).
Głównym zadaniem Inspektora Ochrony Danych jest prowadzenie nadzoru nad przestrzeganiem zasad ochrony danych osobowych.
IOD wyznaczany jest na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej w dziedzinie ochrony danych oraz umiejętności wypełniania zadań, które określają przepisy regulujące ochronę danych osobowych, w szczególności ustawa o ochronie danych osobowych.
Przy wykonywaniu swoich zadań IOD podlega bezpośrednio ADO.
Do zadań IOD w szczególności należy:
- informowanie ADO oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach na nich spoczywających z mocy wymagań,
- monitorowanie przestrzegania przepisów oraz sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdania dla ADO,
- nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa w art. 36 ust. 2 ustawy o ochronie danych osobowych oraz przestrzegania zasad w niej określonych,
- zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- prowadzenie rejestru zbiorów danych przetwarzanych przez ADO, z wyjątkiem zbiorów, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych,
- współpraca oraz pełnienie punktu kontaktowego dla Generalnego Inspektora Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych.