Rolą ABI jest bowiem kontrolowanie działalności administratora pod kątem zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Generalny Inspektor Ochrony Danych Osobowych (GIODO), odpowiadając na sygnalizowane mu w tym zakresie wątpliwości, w wyjaśnieniach opublikowanych właśnie w ABI-informatorze (sekcja „Pytania i odpowiedzi", zakładka Zadania ABI) podkreśla jednocześnie, że sama procedura nadawania upoważnień oraz treść upoważnienia może być skonsultowana z powołanym administratorem bezpieczeństwa informacji, który jako specjalista z zakresu ochrony danych osobowych, powinien również i w tym zakresie doradzić administratorowi danych, a następnie weryfikować efektywność przyjętych rozwiązań i ich zgodność z przepisami o ochronie danych osobowych.

W kolejnych nowych wyjaśnieniach (zamieszczonych w tej samej sekcji, w zakładkach Zadania ABI, Powołanie i status ABI oraz Inspektor ochrony danych) GIODO przedstawia swoje stanowisko co do tego:

- Czy administrator danych powinien nadawać upoważnienia do przetwarzania danych osobowych osobom, których uprawnienia do przetwarzania danych wynikają z ustawy lub innych aktów prawnych (np. prokuratorom) lub osobom, którym zleca wydanie opinii czy wykonanie innych czynności (np. biegłym, inkasentom)?

- Czy po wejściu do stosowania RODO Centrum Usług Wspólnych może powołać jednego inspektora ochrony danych dla wszystkich obsługiwanych jednostek?

- Czy po wejściu do stosowania RODO inspektor ochrony danych będzie również dokonywał sprawdzeń, tak jak obecnie robi to ABI, czy też ten obowiązek przestanie istnieć?

- Kto jest uprawniony do rozstrzygania sporów pomiędzy administratorami bezpieczeństwa informacji w sytuacji, kiedy przez kilku administratorów danych realizowany jest wspólny projekt lub zadanie?