Wśród wielu administratorów danych osobowych, którzy mają swoich Inspektorów Ochrony Danych, pojawia się dziwne przekonanie, że sama obecność IODa załatwia całą sprawę wdrożenia i stosowania RODO, a zatem zwalnia administratora od odpowiedzialności. Takie myślenie jest jednak bardzo szkodliwe i świadczy o słabej, a wręcz nikłej świadomości odnośnie istoty i stosowania przepisów RODO.
Otóż IOD nie ponosi odpowiedzialności za przestrzeganie przepisów RODO przez administratora oraz za zgodność przetwarzania danych osobowych z przepisami. Zadaniem Inspektora jest między innymi monitorowanie przestrzegania przepisów RODO u administratora oraz informowanie administratora o obowiązkach spoczywających na administratorze w związku z przetwarzaniem danych osobowych. Nie oznacza to jednocześnie cesji jakiejkolwiek odpowiedzialności z administratora na Inspektora. Taka cesja nie wynika z jakiegokolwiek przepisu RODO. Odpowiedzialność za przetwarzanie danych osobowych zgodnie z prawem ponosi zawsze administrator. Inspektor może ponosić wobec administratora jedynie odpowiedzialność kontraktową w ramach wiążącej administratora i Inspektora umowy, co w żaden sposób nie oznacza zwolnienia administratora od przestrzegania RODO.
Dlatego tak bardzo ważne jest ciągłe podnoszenie świadomości w zakresie przestrzegania i stosowania przepisów RODO wśród wszystkich administratorów danych osobowych. Jedynie posiadanie odpowiedniej wiedzy i świadomość zasad przetwarzania danych osobowych może zwiększyć szanse na zapewnienie sobie odpowiedniej ochrony na wypadek, gdyby kontrola z ramienia Prezesa Urzędu Ochrony Danych Osobowych zapukała do naszych drzwi.
