Inspektor Ochrony Danych Osobowych

Tel. (054) 280 24 32, 33
Fax. (054) 280 25 49
e-mail: ido[at]powiatrypinski[dot]pl

Pracownik

Elżbieta Trzcińska biuro nr 109
Inspektor tel. wew. 109


Zadania i zakres działania

§ 36. Inspektor Ochrony Danych Osobowych (IOD)
1. Do podstawowych zadań inspektora należy:
1) Monitorowanie przestrzegania przepisów Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego RODO); oraz innych przepisów Unii lub przepisów krajowych o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych,
2) Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
3) Aktualizacja Polityki Bezpieczeństwa oraz innej dokumentacji dotyczącej przetwarzania danych osobowych pod kątem ich zgodności z obowiązującymi przepisami,
4) Informowanie Administratora danych oraz pracowników którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
5) Doradzanie Administratorowi danych we wszelkich sprawach dotyczących przetwarzania danych osobowych,
6) Inicjowanie działań zwiększających świadomość, w tym szkoleń z zakresu ochrony danych osobowych dla osób uczestniczących w operacjach przetwarzania danych osobowych
7) Udzielanie wskazówek przy ocenie skutków dla ochrony danych osobowych (jeśli istnieje obowiązek przeprowadzania analizy) oraz monitorowanie jej wykonania,
8) Bieżący nadzór nad procesami przetwarzania danych osobowych, a w szczególności sprawdzanie czy przetwarzanie odbywa się zgodnie z zasadami przetwarzania danych osobowych, o których mówi RODO (zgodność z prawem, rzetelność i przejrzystość; ograniczenie celu; minimalizacja danych; prawidłowość; ograniczenie przechowywania; integralność i poufność) i aby móc to wykazać (zasada rozliczalności), przy uwzględnieniu charakteru, zakres, kontekstu i celów przetwarzania danych osobowych oraz ryzyk naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,
9) Prowadzenie ewidencji osób upoważnionych do przetwarzania danych,
10) Prowadzenie rejestru czynności przetwarzania danych osobowych, rejestru kategorii czynności,
11) Prowadzenie analizy ryzyka przetwarzania danych dla podstawowych praw i wolności osób oraz wdrażania odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku
12) Bieżący nadzór nad poprawnością stosowania przepisów prawa i procedur wewnętrznych z zakresu ochrony danych osobowych, w tym:
– nadzór nad poprawnością wypełnienia procedury nadawania/zmiany/odbierania upoważnień do przetwarzania danych osobowych – okresowe przeglądy;
– nadzór nad wypełnieniem zasady czystego biurka, zwłaszcza po godzinach urzędowania – okresowe przeglądy;
-nadzór nad podpisywaniem umów o powierzeniu przetwarzania danych osobowych;
13) Okresowe przeglądy poprawności procedury kopii zapasowych,
14) Sprawdzenia poprawności przetwarzania danych osobowych,
15) Aktualizacja dokumentacji przetwarzania danych,
16) Prowadzenie rejestrów i ewidencji związanych z przetwarzanymi w Starostwie danymi osobowymi, których obowiązek wynika z przepisów prawa lub wewnętrznych dokumentów,
17) Przygotowywanie planu audytów wewnętrznych z zakresu ochrony danych i ich realizacja,
18) Rejestrowanie incydentów dotyczących przetwarzania danych i ich ocena pod kątem ryzyka naruszenia praw i wolności osób, których te dane dotyczą,
19) Wdrażanie i prowadzenie właściwych procedur i postępowań w przypadku naruszeń ochrony danych osobowych powodujących wysokie ryzyko naruszenia praw i wolności tych osób,
20) Prowadzenie kontroli systemu informatycznego pod kątem zgodności z RODO,
21) Prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych,
22) Rekomendacja i kontrola projektów umów powierzenia przetwarzania danych osobowych innemu podmiotowi,
23) Sporządzanie rocznego raportu oraz wydawania zaleceń dla Administratora danych w przypadku wykrycia niezgodności w związku z monitorowaniem przestrzegania RODO oraz w celu podniesienia bezpieczeństwa przetwarzanych danych,
24) Zapewnienia wsparcia w przypadku wystąpienia incydentów naruszenia przepisów ustawy o ochronie danych osobowych lub RODO,
25) Realizacji innych wskazanych działań związanych z pełnieniem funkcji IOD.

Informacje

Rejestr zmian