Inspektor Ochrony Danych

Do zadań inspektora Ochrony Danych należy w szczególności (§ 30 Regulaminu organizacyjnego):

  1. Informowanie Administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: ogólne rozporządzenie o ochronie danych) oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
  2. Monitorowanie przestrzegania ogólnego rozporządzenia o ochronie danych, innych przepisów Unii lub państw członkowskich o ochronie danych.
  3. Monitorowanie oraz okresowa weryfikacja polityki ochrony danych Administratora oraz dokumentacji z nią powiązanej, w kontekście zgodności z przepisami ogólnego rozporządzenia o ochronie danych oraz przepisów prawa powszechnie obowiązującego.
  4. Kontrolowanie stosowania przez Administratora oraz jego pracowników odpowiednich zabezpieczeń (technicznych, organizacyjnych, fizycznych).
  5. Kontrola nad procesami przetwarzania danych osobowych, przeprowadzenie audytów.
  6. Prowadzenie szkoleń personelu uczestniczącego w operacjach przetwarzania, podejmowanie działań zwiększających świadomość pracowników oraz kontrahentów Administratora.
  7. Udzielanie na żądanie Administratora zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania, zgodnie z art. 35 ogólnego rozporządzenia o ochronie danych.
  8. Współpraca z organem nadzorczym oraz pełnienie dla niego funkcji punktu kontaktowego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
  9. Pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy ogólnego rozporządzenia o ochronie danych.
  10. Prowadzenie rejestru osób Upoważnionych do przetwarzania danych.
  11. Prowadzenie rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii czynności przetwarzania.
  12. Analiza sytuacji, okoliczności i przyczyn, które doprowadziły do naruszenia ochrony danych osobowych szczególnie pod kątem praw i wolności osób, których dane dotyczą i przygotowanie oraz przedstawienie Administratorowi zaleceń i rekomendacji dotyczących eliminacji ryzyka ich ponownego wystąpienia.
  13. Bieżące prowadzenie rejestru naruszeń ochrony danych osobowych.
Wytworzył:
Zdzisław Derebecki
(2020-01-27)
Udostępnił:
Dudek Sławomir
(2020-02-12 15:04:17)
Ostatnio zmodyfikował:
Dudek Sławomir
(2020-10-30 10:55:11)
DRUKUJ TĘ STRONĘ Obrazek drukarki   ZAMKNIJZamknij