Zadania:

Do zadań Inspektora ochrony danych, który podlega Burmistrzowi Miasta należy w szczególności:

1. zapewnianie przestrzegania przepisów o ochronie danych osobowych;
2. informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. lub przepisów zmieniających to rozporządzenie oraz innych przepisów Unii lub państw członkowskich o ochronie danych, przepisów ustawy o ochronie danych osobowych oraz wewnętrznych przepisów ustalonych przez Burmistrza Miasta Międzyrzec Podlaski odrębnymi przepisami i doradzanie im w tej sprawie;
3. monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, o których mowa w pkt.1, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
4. udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. lub przepisów zmieniających to rozporządzenie;
5. współpraca z organem nadzorczym;
6. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. lub przepisów zmieniających to rozporządzenie, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
7. prowadzenie działań zwiększających świadomość, szkolenie pracowników urzędu uczestniczących w operacjach przetwarzania danych;
8. prowadzenie audytów sprawdzających stan przestrzegania zasad ochrony danych osobowych przez personel przetwarzający dane osobowe;
9. nadzór nad przestrzeganiem danych zgodnie z rozporządzeniem i innymi przepisami prawa;
10. prowadzenie rejestru czynności przetwarzania danych osobowych Administratora danych osobowych;
11. udostępnianie rejestru czynności przetwarzania danych osobowych do wglądu organowi nadzorczemu, w siedzibie Administratora danych osobowych;
12. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdań w tym zakresie;
13. przeprowadzanie sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych pozaplanowego niezwłocznie po powzięciu przez Inspektora ochrony danych informacji o naruszeniu ochrony danych osobowych lub uzasadnionym podejrzeniu takiego naruszenia oraz powiadomienia Administratora danych osobowych o rozpoczęciu sprawdzenia pozaplanowego jeszcze przed podjęciem pierwszych czynności;
14. zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
15. opracowanie i aktualizacja dokumentacji przetwarzania danych w Urzędzie Miasta,
16. w przypadku wykrycia podczas weryfikacji nieprawidłowości:
    1. zawiadamianie Administratora danych osobowych o nieopracowaniu lub braku dokumentacji przetwarzania danych lub jej elementach oraz działaniach podjętych w celu doprowadzenia do wymaganego stanu, w tym przedstawienia wdrożonych dokumentów usuwających stan niezgodności,
    2. zawiadamianie Administratora danych osobowych o nieaktualności dokumentacji przetwarzania danych osobowych oraz przedstawia do wdrożenia dokumenty aktualizacyjne,
    3. poucza lub instruuje osoby nieprzestrzegające zasad określonych w dokumentacji przetwarzania danych osobowych o prawidłowym sposobie ich realizacji lub zawiadamia Administratora danych osobowych, wskazując osoby odpowiedzialne za naruszenie tych zasad oraz jego zakres;
17. przeprowadzanie, co najmniej raz w roku, z pomocą Administratora sieci informatycznej analizy ryzyka dla Administratora danych osobowych;
18. wypełnianie zadań z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
19. wykonywanie zadań określonych w § 12 ust. 2 z zastrzeżeniem ust. 2a i § 16;
20. wykonywanie innych zadań zleconych przez Burmistrza Miasta i bezpośredniego przełożonego.