Inspektor Ochrony Danych - IOD
1. Podlega bezpośrednio Staroście i zapewnia nadzór nad ochroną danych osobowych. Inspektor Ochrony Danych Osobowych, wyznaczony został zgodnie z art. 37 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r., Nr 119, Poz. 1), dalej „RODO”.
2. Do jego zadań należy w szczególności:
1) Informowanie Administratora Danych, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy „RODO” oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) Monitorowanie przestrzegania „RODO”, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Administratora Danych lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) Udzielanie na żądanie konsultacji co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 „RODO”;
4) Współpraca z organem nadzorczym;
5) Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
6) IOD wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania;
7) IOD przynajmniej raz w roku przeprowadza kontrolę przestrzegania zasad przewidzianych w dokumentacji dotyczącej ochrony danych osobowych w Starostwie Powiatowym w Kole;
8) IOD nie jest odwoływany ani karany przez Administratora Danych ani podmiot przetwarzający za wypełnianie swoich zadań;
9) Osoby, których dane dotyczą, mogą kontaktować się z IOD we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy „RODO”;
10) Inspektor Ochrony Danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego;
11) Inspektor ochrony danych może wykonywać inne zadania i obowiązki; Administrator Danych lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów;
12) W celu sprawnego wykonywania swoich zadań IOD uprawniony jest do wnioskowania do Administratora Danych o wyznaczenie Naczelnikom Wydziałów lub osobom na samodzielnych stanowiskach oraz użytkownikom określonych zadań, ponad to „IOD”:
a) prowadzi stały nadzór nad treścią Polityki Bezpieczeństwa Danych Osobowych;
b) aktualizuje i modyfikuje Politykę Bezpieczeństwa Danych Osobowych;
c) prowadzi rejestr czynności przetwarzania danych osobowych w formie elektronicznej i papierowej;
d) prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych we wszystkich zbiorach;
e) prowadzi rejestr umów powierzenia przetwarzania danych osobowych oraz podmiotów, z którymi podpisano wyżej wymienione umowy;
f) podejmuje odpowiednie działania w wypadku naruszenia lub podejrzenia naruszenia przetwarzanych danych osobowych;
g) inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych w Starostwie Powiatowym w Kole;
h) prowadzi nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych;
i) prowadzi nadzór nad fizycznym zabezpieczeniem obszarów przetwarzania danych osobowych.
13) Inspektor Ochrony Danych ma prawo do:
a) wstępu do pomieszczeń w których zlokalizowane są zbiory danych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,
b) żądać złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego,
c) żądać okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli,
d) żądać udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych.
14) Inspektor Ochrony Danych wykonuje ponadto inne zadania z zakresu bezpieczeństwa informacji powierzone przez Starostę.
Metryka
- opublikował: Malwina Morzyckadata publikacji: 2019-08-06 09:22