Istnieje kilka szczególnych sytuacji, kiedy to, aby wyznaczyć Inspektora Ochrony Danych jest obowiązkowe. Musisz jednak mieć na uwadze, że pojęcia takie jak „główna działalność”, „regularne i systematyczne monitorowanie” czy „na dużą skalę” pozostawiają duże pole do interpretacji. Dlatego rekomendujemy, aby każda organizacja kilkukrotnie zastanowiła się, czy nie jest dla niej bezpieczniej, aby wyznaczyć Inspektora Ochrony Danych. Im większe są kwalifikacje i doświadczenie IOD, tym mniejsze ryzyko problemów, jakie mogą się pojawić w przedsiębiorstwie w kontekście danych osobowych.
Obowiązek powołania IOD jest obwarowany sankcją do 10 000 000 euro lub 2% całkowitego rocznego światowego obrotu. Dla niektórych podmiotów publicznych jest to niższa kwota – maksymalnie 100 000 złotych .
Gdy organ nadzorczy (Prezes UODO) będzie rozważał ewentualną karę administracyjną dla Twojej firmy, weźmie pod uwagę, czy wyznaczyliście osobę, która pełni funkcję IOD w organizacji. Najprawdopodobniej, Prezes UODO potraktuje to, jako oznakę, że podejmujecie w organizacji działania, których celem jest minimalizowanie ryzyka naruszenia przepisów prawa.