Zakres działania
Do zadań Inspektora Ochrony Danych Osobowych należy:
- Informowanie Administratora Danych oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów o ochronie danych i doradzanie im w tej sprawie.
- Monitorowanie przestrzegania przepisów o ochronie danych oraz polityk Administratora Danych w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
- Współpraca z Prezesem Ochrony Danych, w tym w zakresie składanych skarg.
- Pełnienie funkcji kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w Rozporządzeniu PE oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach.
- Tworzenie polityk ochrony danych, ich aktualizacja i zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki Bezpieczeństwa Informacji, Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych.
- Identyfikacja i analiza ryzyka oraz monitorowanie wdrożonych zabezpieczeń w celu ochrony danych osobowych/informacji, jeżeli uznam, że zarządzanie ryzykiem jest konieczne.
- Przygotowanie analiz z procesu zarządzania ryzykiem.
- Prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych i bezpieczeństwa informacji i przedstawianie ustaleń do akceptacji Dyrektorowi.
- Wstępne przeszkolenie pracowników nowo zatrudnionych w zakresie znajomości i przestrzegania przepisów, zasad i procedur obowiązujących w Urzędzie odnośnie ochrony danych osobowych.
- Organizowanie okresowych szkoleń z zakresu przetwarzania i ochrony danych osobowych i bezpieczeństwa informacji oraz wymagań Rozporządzenia PE, w tym dla osób przed przyznaniem upoważnienia do przetwarzania danych osobowych.
- Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
- Nadzorowanie przyznanych upoważnień do przetwarzania danych osobowych w związku ze zmianami kadrowymi.
- Przygotowywanie umów powierzenia danych osobowych z podmiotami przetwarzającymi oraz prowadzenie rejestru takich umów.
- Prowadzenie ewidencji zbiorów danych osobowych.
- Prowadzenie wykazu osób, którym wydano zgodę na przebywanie w obszarze przetwarzania danych osobowych.
- Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania (audyt wewnętrzny systemu bezpieczeństwa informacji i systemu danych osobowych ).
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Patrycja Drapińska Data wytworzenia:
28 gru 2023
Osoba dodająca informacje
Patrycja Drapińska Data publikacji:
28 gru 2023, godz. 11:22
Osoba aktualizująca informacje
Patrycja Drapińska Data aktualizacji:
28 gru 2023, godz. 11:22