IOD (inspektor ochrony danych) jest specjalistą z zakresu ochrony danych osobowych, a także osobą stojącą na straży przestrzegania jednego z podstawowych praw jednostki. Jego zadaniem jest wypełnianie obowiązków, o których bliżej mowa w art. 39 ogólnego rozporządzenia o ochronie danych i jest to m.in.: bieżące informowanie administratora, podmiotu przetwarzającego oraz pracowników, zaangażowanych w proces przetwarzania, o obowiązkach spoczywających na nich na mocy przepisów RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tym zakresie, monitorowanie przestrzegania przepisów o ochronie danych osobowych w organizacji, podejmowanie działań mających na celu zwiększenie świadomości osób zaangażowanych w proces przetwarzania oraz współpraca z Prezesem UODO (Urząd Ochrony Danych Osobowych). Inspektorem, może zostać osoba, która łącznie spełnia warunki, określone przepisami aktualnie obowiązującej ustawy o ochronie danych osobowych z dn. 10 maja 2018 r. i jest to; posiadanie pełnej zdolności do dokonywania czynności prawych oraz korzystanie z pełni praw publicznych, nieskazanie prawomocnym wyrokiem za popełnienie przestępstwa lub przestępstwa skarbowego, popełnionego umyślnie oraz dysponowanie umiejętnościami i wiedzą, niezbędną do realizacji przewidzianych zadań.