Realizuje zadania wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej „rozporządzeniem” oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781), w szczególności:
- informowanie Administratora Danych Osobowych, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia;
- prowadzenie współpracy z organem nadzorczym w zakresie ochrony danych osobowych;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w zakresie ochrony danych osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 rozporządzenia oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- prowadzenie rejestrów i dokumentacji z zakresu bezpieczeństwa informacji i ochrony danych osobowych;
- udzielanie wsparcia współpracownikom w zakresie projektowania i wdrażania rozwiązań zapewniających bezpieczeństwo przetwarzania danych osobowych;
- udział w tworzeniu i aktualizowaniu dokumentacji związanej z procesami przetwarzania danych osobowych;
- prowadzenie nadzoru oraz przeprowadzanie audytów dotyczących przestrzegania zasad przetwarzania danych osobowych;
- przygotowywanie raportów i analiz dotyczących ryzyka przetwarzania danych osobowych;
- prowadzenie szkoleń wewnętrznych oraz budowanie świadomości i wiedzy pracowników Biura w zakresie zgodnego z prawem przetwarzania danych osobowych;
- zapewnienie wsparcia dla Administratora Danych Osobowych przy rozwiązywaniu bieżących problemów w obszarach dotyczących przetwarzania danych osobowych;
- opiniowanie umów i klauzul umownych dotyczących przetwarzania danych osobowych;
- opracowywanie opinii oraz rekomendacji z zakresu ochrony danych osobowych.