Inspektor ochrony danych
ul. Pocztowa 8,
21-560 Międzyrzec Podlaski
Telefon: 83 372 62 19
e-mail:
Zadania:
Do zadań Inspektora ochrony danych, który podlega Burmistrzowi Miasta należy w szczególności:
- zapewnianie przestrzegania przepisów o ochronie danych osobowych;
- informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. lub przepisów zmieniających to rozporządzenie oraz innych przepisów Unii lub państw członkowskich o ochronie danych, przepisów ustawy o ochronie danych osobowych oraz wewnętrznych przepisów ustalonych przez Burmistrza Miasta Międzyrzec Podlaski odrębnymi przepisami i doradzanie im w tej sprawie;
- monitorowanie przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, o których mowa w pkt.1, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
- udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. lub przepisów zmieniających to rozporządzenie;
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. lub przepisów zmieniających to rozporządzenie, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- prowadzenie działań zwiększających świadomość, szkolenie pracowników urzędu uczestniczących w operacjach przetwarzania danych;
- prowadzenie audytów sprawdzających stan przestrzegania zasad ochrony danych osobowych przez personel przetwarzający dane osobowe;
- nadzór nad przestrzeganiem danych zgodnie z rozporządzeniem i innymi przepisami prawa;
- prowadzenie rejestru czynności przetwarzania danych osobowych Administratora danych osobowych;
- udostępnianie rejestru czynności przetwarzania danych osobowych do wglądu organowi nadzorczemu, w siedzibie Administratora danych osobowych;
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie sprawozdań w tym zakresie;
- przeprowadzanie sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych pozaplanowego niezwłocznie po powzięciu przez Inspektora ochrony danych informacji o naruszeniu ochrony danych osobowych lub uzasadnionym podejrzeniu takiego naruszenia oraz powiadomienia Administratora danych osobowych o rozpoczęciu sprawdzenia pozaplanowego jeszcze przed podjęciem pierwszych czynności;
- zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
- opracowanie i aktualizacja dokumentacji przetwarzania danych w Urzędzie Miasta,
- w przypadku wykrycia podczas weryfikacji nieprawidłowości:
- zawiadamianie Administratora danych osobowych o nieopracowaniu lub braku dokumentacji przetwarzania danych lub jej elementach oraz działaniach podjętych w celu doprowadzenia do wymaganego stanu, w tym przedstawienia wdrożonych dokumentów usuwających stan niezgodności,
- zawiadamianie Administratora danych osobowych o nieaktualności dokumentacji przetwarzania danych osobowych oraz przedstawia do wdrożenia dokumenty aktualizacyjne,
- poucza lub instruuje osoby nieprzestrzegające zasad określonych w dokumentacji przetwarzania danych osobowych o prawidłowym sposobie ich realizacji lub zawiadamia Administratora danych osobowych, wskazując osoby odpowiedzialne za naruszenie tych zasad oraz jego zakres;
- przeprowadzanie, co najmniej raz w roku, z pomocą Administratora sieci informatycznej analizy ryzyka dla Administratora danych osobowych;
- wypełnianie zadań z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
- wykonywanie zadań określonych w § 12 ust. 2 z zastrzeżeniem ust. 2a i § 16;
- wykonywanie innych zadań zleconych przez Burmistrza Miasta i bezpośredniego przełożonego.
Pracownicy
Imię i nazwisko: Robert Rumowski
Stanowisko: Inspektor ochrony danych
telefon: 83 372-62-19
e-mail:
Inspektor ochrony danych osobowych wykonuje obowiązki w ramach zatrudnienia na Samodzielnym stanowisku ds. obrony cywilnej i zarządzania kryzysowego- koordynatora BIP, przy czym jego zakres czynności jest ustalany odrębnym dokumentem.