Do zadań Inspektora Ochrony Danych Osobowych należy w szczególności: 


1) informowanie Dyrektora, podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r, w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L Nr 1 19, str. 1), zwanego dalej „rozporządzeniem 2016/679” oraz innych przepisów prawa Unii Europejskiej i prawa krajowego o ochronie danych osobowych i doradzanie im w tej sprawie,


2) monitorowanie przestrzegania przepisów rozporządzenia 2016/679 oraz innych przepisów prawa Unii Europejskiej i prawa krajowego o ochronie danych osobowych, a także przepisów wewnętrznych obowiązujących w Ośrodku w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenie personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,


3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art 35 rozporządzenia 2016/679,


4) współpraca z organem nadzorczym,


5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art, 36 rozporządzenia 2016/679, oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach,


6) prowadzenie rejestru incydentów polegających na naruszeniu przepisów o ochronie danych osobowych, wyjaśnianie okoliczności powstania tych incydentów oraz wnioskowanie do Dyrektora o nakazanie przywrócenia stanu zgodnego z prawem w sposób określony we wniosku, a w przypadkach wyczerpujących znamiona przestępstwa wnioskowanie o złożenie zawiadomienia o popełnieniu przestępstwa do organu powołanego do ścigania przestępstw,


7) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,


8) prowadzenie rejestru czynności przetwarzania danych osobowych,


9) prowadzenie zwykłych osobowych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.