Status i zadania inspektora ochrony danych określają odpowiednio art. 38 i art. 39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – RODO.
Do zadań inspektora ochrony danych należy:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy przepisów o ochronie danych osobowych i doradzanie im w tym zakresie,
- monitorowanie przestrzegania przepisów o ochronie danych osobowych oraz innych regulacji wdrożonych przez administratora lub podmiot przetwarzający w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość i szkolenia personelu uczestniczącego w operacjach przetwarzania danych osobowych oraz powiązanz tym audyty,
- udzielanie na żądanie administratora zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z przepisami o ochronie danych osobowych,
- współpraca z organem nadzorczym,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.