DATE PROTECTION OFFICER (DPO) - ADMINISTRATOR DANYCH OSOBOWYCH (ABI)
Obecnie instytucja Administratora Bezpieczeństwa Informacji (ABI) 
w nowym rozporządzeniu przeszła zmianę i od 25.05.2018 roku i nazywać się będzie Inspektorem Ochrony Danych (z ang. Data protection officer – DPO). DPO podlega osobom zarządzającym organizacją i jego głównym zadaniem jest nadzór nad ochroną danych osobowych i zapewnienie zgodności przetwarzania z przepisami RODO.
Inspektor danych osobowych musi być włączany we wszystkie procesy działań związanych z przetwarzaniem danych osobowych podejmowanych przez przedsiębiorcę czy organizację oraz musi być terminowo powiadamiany o wszystkich kwestiach dotyczących przetwarzania danych osobowych.
Dodatkowo, z zgodnie z RODO, inspektor ( DPO):
1) w strukturze organizacyjnej przedsiębiorcy podlega bezpośrednio najwyższemu kierownictwu administratora lub procesora,
2) zachowuje w tajemnicy lub poufności szczegóły wykonywanych zadań,
3) może wykonywać inne zadania i obowiązki, o ile nie generują konfliktu interesów,
4) mogą kontaktować się z nim osoby, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia.
Obowiązki inspektora oraz podmiotu przetwarzającego (procesora)
Przedsiębiorca czy organizacja, u którego został powołany inspektor lub korzysta z podmiotu przetwarzającego, zgodnie z RODO jest obowiązany zapewnić wszelkie niezbędne środki, których DPO potrzebuje do wykonywania swojej pracy, takie jak: przestrzeń biurowa, pracownicy, sprzęt elektroniczny itp. Poza tym przedsiębiorcy:
1) zapewniają udział inspektorowi w sprawach związanych z ochroną danych osobowych,
2) zapewniają inspktorowi odpowiednie narzędzia i dostęp do danych osobowych niezbędnych do wykonywania zadań,
3) umożliwiają DPO aktualizowanie wiedzy fachowej,
4) dbają by jego inne zadania i obowiązki nie generowały konfliktu interesów,
5) nie prowadzą instrukcji w organizacji odnośnie wykonywania zadań z ochrony danych osobowych,
6) nie mogą odwołać ani karać inspektora za wykonywanie jego zadań.
Artykuł 38 Status inspektora ochrony danych
1. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
2. Administrator oraz podmiot przetwarzający wspierają inspektora ochrony danych w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.
3. Administrator oraz podmiot przetwarzający zapewniają, by inspektor ochrony danych nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
4. Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
5. Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego.
6. Inspektor ochrony danych może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.
