Zadania Inspektora Ochrony Danych wynikają wprost z przepisów prawa. Zgodnie z art. 39 RODO do zadań Inspektora Ochrony Danych należy:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia [RODO] oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania niniejszego rozporządzenia [RODO], innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 [RODO];
- współpraca z organem nadzorczym [Prezesem Urzędu Ochrony Danych Osobowych - PUODO];
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego [PUODO] w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 [RODO], oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.