Zgodnie z art. 47 ust. 1 pkt. 10 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej: „ustawa Policyjna") (>patrz ramka) roczne sprawozdanie dotyczyć ma wykonanych przez Inspektora Ochrony Danych zadań z zakresu ochrony danych osobowych oraz sposobu przetwarzania takich danych u administratora. Zakres merytoryczny takiego sprawozdania dotyczy dwóch aspektów.
Pierwszym z nich jest przekazanie administratorowi informacji dotyczących wykonania przez inspektora ochrony danych swoich obowiązków, a więc zadań, które zostały mu wskazane przez ustawodawcę. Zadania te zostały wymienione w art. 47 ustawy Policyjnej (>patrz ramka). Drugim z nich jest przedstawienie administratorowi informacji czy sposób przetwarzania danych osobowych w organizacji odpowiada zasadom oraz regułom wywodzącym się z ustawy Policyjnej.