Inspektor ochrony danych powinien przede wszystkich zapewnić monitorowanie przestrzegania przepisów RODO w organizacji i służyć administratorowi wsparciem i fachową wiedzę z zakresu ochrony danych osobowych. Szczegółowe obowiązki IOD konkretyzowane są w przepisach RODO i obejmują następujące obszary:
Informacyjny: IOD informuje administratora oraz jego personel uczestniczący w przetwarzaniu danych osobowych, jak również podmioty występujące w stosunku do administratora w roli podmiotu przetwarzającego o ich obowiązkach, wynikających z RODO i innych przepisów dotyczących przetwarzania danych osobowych, dotyczących przetwarzania danych osobowych;
Doradczy: IOD aktywnie doradza administratorowi, jego personelowi i podmiotom przetwarzającym w zakresie przetwarzania danych osobowych odnośnie do istniejących procesów,
Sprawdzający: IOD prowadzi bieżące sprawdzanie i analizę przepisów o ochronie danych osobowych, także odnośnie do wewnętrznych regulacji administratora obowiązujących w tym obszarze (polityki, instrukcje, regulaminy etc.),
Szkoleniowy: IOD prowadzi szkolenia i inne, adekwatne formy podnoszenia świadomości,
Audytowy: IOD prowadzi audyty w zakresie przetwarzanych danych osobowych w organizacji
Inne: IOD udziela zaleceń odnośnie do oceny skutków dla ochrony danych (na żądanie), a także monitoruje wykonywanie wykonywania tej oceny, zgodnie z przepisami RODO, a także współpracuje z organem nadzorczym oraz pełni funkcji punktu kontaktowego dla organu nadzorczego.
Wykonywanie przez IOD przypisanych mu zadań nie może prowadzić do powstania konfliktu interesów. Decydowanie o podejmowaniu określonych działań, należących do administratora, przekracza dopuszczalny zakres działań IOD (doradczych). Jednocześnie IOD podejmujący takie działania nie jest w stanie obiektywnie ocenić sytuacji związanej z naruszeniem ochrony danych, skoro decyduje zamiast rekomendować.