Biuletyn Informacji Publicznej
Starostwa Powiatowego w Kole

Inspektor Ochrony Danych - IOD

1. Podlega bezpośrednio Staroście i zapewnia nadzór nad ochroną danych osobowych. Inspektor Ochrony Danych Osobowych, wyznaczony został zgodnie z art. 37 ust. 1 lit. a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r., Nr 119, Poz. 1), dalej „RODO”.

2. Do jego zadań należy w szczególności:

1) Informowanie Administratora Danych, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy „RODO” oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;

2) Monitorowanie przestrzegania „RODO”, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk Administratora Danych lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

3) Udzielanie na żądanie konsultacji co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 „RODO”;

4) Współpraca z organem nadzorczym;

5) Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

6) IOD wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania;

7) IOD przynajmniej raz w roku przeprowadza kontrolę przestrzegania zasad przewidzianych w dokumentacji dotyczącej ochrony danych osobowych w Starostwie Powiatowym w Kole;

8) IOD nie jest odwoływany ani karany przez Administratora Danych ani podmiot przetwarzający za wypełnianie swoich zadań;

9) Osoby, których dane dotyczą, mogą kontaktować się z IOD we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy „RODO”;

10) Inspektor Ochrony Danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego;

11) Inspektor ochrony danych może wykonywać inne zadania i obowiązki; Administrator Danych lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów;

12) W celu sprawnego wykonywania swoich zadań IOD uprawniony jest do wnioskowania do Administratora Danych o wyznaczenie Naczelnikom Wydziałów lub osobom na samodzielnych stanowiskach oraz użytkownikom określonych zadań, ponad to „IOD”:

   a) prowadzi stały nadzór nad treścią Polityki Bezpieczeństwa Danych Osobowych;

   b) aktualizuje i modyfikuje Politykę Bezpieczeństwa Danych Osobowych;

   c) prowadzi rejestr czynności przetwarzania danych osobowych w formie elektronicznej i papierowej;

  d) prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych we wszystkich zbiorach;

   e) prowadzi rejestr umów powierzenia przetwarzania danych osobowych oraz podmiotów, z którymi podpisano wyżej wymienione umowy;

f) podejmuje odpowiednie działania w wypadku naruszenia lub podejrzenia naruszenia przetwarzanych danych osobowych;

g) inicjuje i podejmuje przedsięwzięcia w zakresie doskonalenia ochrony danych osobowych w Starostwie Powiatowym w Kole;

h) prowadzi nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych;

i) prowadzi nadzór nad fizycznym zabezpieczeniem obszarów przetwarzania danych osobowych.

 

13) Inspektor Ochrony Danych ma prawo do:

  a) wstępu do pomieszczeń w których zlokalizowane są zbiory danych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z ustawą,

  b) żądać złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego,

  c) żądać okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli,

  d) żądać udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych.

14) Inspektor Ochrony Danych wykonuje ponadto inne zadania z zakresu bezpieczeństwa informacji powierzone przez Starostę.