Samodzielne Stanowisko ds. Ochrony Danych Osobowych – Inspektor Ochrony Danych

  • Do zadań Samodzielnego Stanowiska ds. Ochrony Danych Osobowych – Inspektora Ochrony Danych należy w szczególności: realizacja zadań wynikających z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.2)), zwanego dalej „rozporządzeniem” oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. poz. 1000 i 1669), w szczególności:
    • informowanie Administratora Danych Osobowych, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
    • monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
    • udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia;
    • prowadzenie współpracy z organem nadzorczym w zakresie ochrony danych osobowych;
    • pełnienie funkcji punktu kontaktowego dla organu nadzorczego w zakresie ochrony danych osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 rozporządzenia, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
    • prowadzenie rejestrów i dokumentacji z zakresu bezpieczeństwa informacji i ochrony danych osobowych;
    • udzielanie wsparcia współpracownikom w zakresie projektowania i wdrażania rozwiązań zapewniających bezpieczeństwo przetwarzania danych osobowych;
    • udział w tworzeniu i aktualizowaniu dokumentacji związanej z procesami przetwarzania danych osobowych;
    • prowadzenie nadzoru oraz przeprowadzanie audytów dotyczących przestrzegania zasad przetwarzania danych osobowych;
    • przygotowywanie raportów i analiz dotyczących ryzyka przetwarzania danych osobowych;
    • prowadzenie szkoleń wewnętrznych oraz budowanie świadomości i wiedzy pracowników Biura w zakresie zgodnego z prawem przetwarzania danych osobowych;
    • zapewnienie wsparcia dla Administratora Danych Osobowych przy rozwiązywaniu bieżących problemów w obszarach dotyczących przetwarzania danych osobowych;
    • opiniowanie umów i klauzul umownych dotyczących przetwarzania danych osobowych;
    • opracowywanie opinii oraz rekomendacji z zakresu ochrony danych osobowych.
  • Zadania z zakresu ochrony danych osobowych mogą być zlecane podmiotom zewnętrznym.