Do zakresu działania Inspektora Ochrony Danych (IOD) należy w szczególności:
-
informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia o RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
-
monitorowanie przestrzegania rozporządzenia o RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
-
udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia o RODO;
-
współpraca z organem nadzorczym;
-
pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednim konsultacjami, o których mowa w art. 36 rozporządzenia o RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
-
pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, w wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia o RODO.