Kluczową kwestią odnośnie do instytucji inspektora ochrony danych (IOD) jest  ustalenie, czy na podmiocie prowadzącym działalność gospodarczą ciąży obowiązek wyznaczenia osoby pełniącej taką rolę. Sprawdzamy kiedy i kto powinien się tym tematem zainteresować i na co zwrócić uwagę w zakresie obowiązków IOD.

Wraz z wejściem w życie w dniu 25 maja 2018 r. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (zwanego dalej „RODO”) do porządku prawnego wprowadzone zostaną przypadki obligatoryjnego powołania tzw. inspektora ochrony danych (dalej jako „IOD”). Taki obowiązek będzie dotyczył co do zasady wszystkich organów i podmiotów publicznych oraz podmiotów, które w swej głównej działalności regularnie i na dużą skalę monitorują osoby, a także gdy działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych. IOD ma być powoływany zarówno przez administratorów danych, jak i podmioty przetwarzające dane osobowe na ich zlecenie.