Inspektor Ochrony Danych (IOD)

Akapit nr - brak tytułu

1. monitorowanie przestrzegania zapisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „rozporządzeniem”, innych przepisów prawa powszechnie obowiązującego oraz wewnętrznych procedur z zakresu ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
2. informowanie Starosty, podmiotów przetwarzających oraz pracowników Starostwa, o obowiązkach wynikających z przepisów, o których mowa w pkt 1 oraz doradzanie  w tej sprawie,
3. przeprowadzanie analizy ryzyka naruszenia danych osobowych, udzielanie, na żądanie Starosty, zaleceń co do oceny skutków dla ochrony danych, pomoc w jej wykonaniu oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia,
4. prowadzenie, w imieniu Starosty jako administratora, rejestru czynności przetwarzania danych osobowych, wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Starosty oraz innych rejestrów, których prowadzenie zostało mu powierzonych na podstawie wewnętrznych procedur z zakresu ochrony danych osobowych,
5. dokumentowanie, w imieniu Starosty jako administratora, wszelkich naruszeń ochrony danych osobowych, w tym okoliczności naruszenia danych osobowych, jego skutków oraz podjętych działań zaradczych,
6. nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych,
7. doradztwo w toku postępowań kontrolnych, w tym bieżące wsparcie w przypadku przeprowadzania kontroli oraz pomoc we wdrażaniu zaleceń pokontrolnych,
8. współpraca z Prezesem Urzędu Ochrony Danych Osobowych,
9. pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 rozporządzenia oraz w stosownych przypadkach prowadzenia konsultacji we wszelkich innych sprawach,
10. pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia.