Zakres działania

Do zadań Inspektora Ochrony Danych Osobowych  należy:

1. Informowanie Administratora Danych oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy przepisów o ochronie danych i doradzanie im w tej sprawie.
2. Monitorowanie przestrzegania przepisów o ochronie danych oraz polityk Administratora Danych w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
3. Współpraca z  Prezesem Ochrony Danych, w tym w zakresie składanych skarg.
4. Pełnienie funkcji kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w Rozporządzeniu PE oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach.
5. Tworzenie polityk ochrony danych, ich aktualizacja i zapewnienie przetwarzania danych zgodnie z uregulowaniami Polityki Bezpieczeństwa Informacji, Instrukcji Zarządzania Systemem Informatycznym służącym do przetwarzania danych osobowych.
6. Identyfikacja i analiza ryzyka oraz monitorowanie wdrożonych zabezpieczeń w celu ochrony danych osobowych/informacji, jeżeli uznam, że zarządzanie ryzykiem jest konieczne.
7. Przygotowanie analiz z procesu zarządzania ryzykiem.
8. Prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych  i bezpieczeństwa informacji i przedstawianie ustaleń do akceptacji Dyrektorowi.
9. Wstępne przeszkolenie pracowników nowo zatrudnionych w zakresie znajomości i przestrzegania przepisów, zasad i procedur obowiązujących w Urzędzie odnośnie ochrony danych osobowych.
10. Organizowanie okresowych szkoleń z zakresu przetwarzania i ochrony danych osobowych i bezpieczeństwa informacji  oraz wymagań Rozporządzenia PE, w tym dla osób przed przyznaniem upoważnienia do przetwarzania danych osobowych.
11. Prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych.
12. Nadzorowanie przyznanych upoważnień do przetwarzania danych osobowych w związku ze zmianami kadrowymi.
13. Przygotowywanie umów powierzenia danych osobowych z podmiotami przetwarzającymi oraz prowadzenie rejestru takich umów.
14. Prowadzenie ewidencji zbiorów danych osobowych.
15. Prowadzenie wykazu osób, którym wydano zgodę na przebywanie w obszarze przetwarzania danych osobowych.
16. Sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania (audyt wewnętrzny systemu bezpieczeństwa informacji i systemu danych osobowych ).