zakres obsługiwanych spraw

 

Do podstawowych zadań Inspektora Ochrony Danych (IOD) należy:

 

  1. zachowanie tajemnicy lub poufności co do wykonywania swoich zadań,

  2. doradzanie administratorowi danych we wszelkich sprawach dotyczących przetwarzania danych osobowych,

  3. pełnienie roli punktu kontaktowego dla osób, których dotyczą przetwarzane w PUP dane osobowe, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO,

  4. informowanie administratora, podmiotu przetwarzającego, któremu PUP powierzył przetwarzanie danych oraz pracowników PUP, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,

  5. monitorowanie przestrzegania RODO, innych przepisów Unii lub przepisów krajowych o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków,

  6. inicjowanie działań zwiększających świadomość, w tym zapewnienie szkoleń i egzaminów z zakresu ochrony danych osobowych dla osób uczestniczących w operacjach przetwarzania danych osobowych,

  7. udzielanie administratorowi zaleceń przy ocenie skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania,

  8. współpraca z Organem Nadzorczym,

  9. pełnienie funkcji punktu kontaktowego dla Organu Nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz, w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,

  10. bieżący nadzór nad procesami przetwarzania danych osobowych, a w szczególności sprawdzanie czy przetwarzanie odbywa się zgodnie z zasadami przetwarzania danych osobowych, o których mówi RODO (zgodność z prawem, rzetelność i przejrzystość; ograniczenie celu; minimalizacja danych; prawidłowość; ograniczenie przechowywania; integralność i poufność) i aby móc to wykazać (zasada rozliczalności), przy uwzględnieniu charakteru, zakres, kontekstu i celów przetwarzania danych osobowych oraz ryzyk naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,

  11. prowadzenie ewidencji osób upoważnionych do przetwarzania danych,

  12. wsparcie administratora danych w prowadzeniu rejestru czynności przetwarzania danych osobowych,

  13. wsparcie administratora danych w prowadzeniu analizy ryzyka przetwarzania danych dla podstawowych praw i wolności osób oraz wdrażania odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku,

  14. bieżący nadzór nad poprawnością stosowania przepisów prawa i procedur wewnętrznych z zakresu ochrony danych osobowych, w tym:

  1. nadzór nad poprawnością wypełnienia procedury nadawania/zmiany/odbierania upoważnień do przetwarzania danych osobowych - okresowe przeglądy;

  2. nadzór nad wypełnieniem zasady czystego biurka, zwłaszcza po godzinach urzędowania - okresowe przeglądy;

  3. nadzór nad podpisywaniem umów o powierzeniu przetwarzania danych osobowych;

  4. okresowe przeglądy poprawności procedury kopii zapasowych,

  1. sprawdzenia poprawności przetwarzania danych osobowych,

  2. aktualizacja dokumentacji przetwarzania danych - wg potrzeb,

  3. prowadzenie rejestrów i ewidencji związanych z przetwarzanymi w PUP danymi osobowymi, których obowiązek wynika z przepisów prawa lub procedur wewnętrznych, dokumentowanie naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze,

  4. zgłaszanie do Organu Nadzorczego naruszeń ochrony danych osobowych gdy jest prawdopodobne, że mogą wiązać się z ryzykiem naruszenia praw i wolności osób fizycznych,

  5. powiadamianie osób o naruszeniu w przypadku naruszenia ochrony danych osobowych powodujących wysokie ryzyko naruszenia praw i wolności tych osób.

 

Metadane - wyciąg z rejestru zmian

Akcja Osoba Data
Dodanie dokumentu: Marzena Jarecka 08-08-2018 11:12:02
Osoba, która wytworzyła informację lub odpowiada za treść informacji: Marzena Jarecka 08-08-2018
Ostatnia aktualizacja: Marzena Jarecka 08-08-2018 11:13:02