Inspektor Ochrony Danych (IOD) podlega bezpośrednio Dyrektorowi Biblioteki. Realizuje on zadania wynikające z przepisów prawa w zakresie ochrony danych osobowych, m.in. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i  w  sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), do których należy w szczególności:

• udzielania informacji administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe oraz jak wykazać przestrzeganie prawa przez administratora lub podmiotu przetwarzającego dane w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod katem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia oraz o najlepsze praktyki pozwalające zminimalizować to ryzyko;

• monitorowanie przestrzegania zasad dotyczących ochrony danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania;

• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania;

• współpraca z organem nadzorczym;

• przeprowadzanie systematycznych audytów w Bibliotece;

• pełnienie funkcji punktu kontaktowego dla organu nadzorczego i osób, których dane dotyczą w kwestiach związanych z przetwarzaniem danych oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

• stały nadzór nad obszarem bezpieczeństwa informacji chronionych na mocy przepisów prawa.