eWrota
BIPy jednostek organizacyjnych.
zakres obsługiwanych spraw
Do podstawowych zadań Inspektora Ochrony Danych (IOD) należy:
-
zachowanie tajemnicy lub poufności co do wykonywania swoich zadań,
-
doradzanie administratorowi danych we wszelkich sprawach dotyczących przetwarzania danych osobowych,
-
pełnienie roli punktu kontaktowego dla osób, których dotyczą przetwarzane w PUP dane osobowe, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO,
-
informowanie administratora, podmiotu przetwarzającego, któremu PUP powierzył przetwarzanie danych oraz pracowników PUP, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
-
monitorowanie przestrzegania RODO, innych przepisów Unii lub przepisów krajowych o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych, w tym podział obowiązków,
-
inicjowanie działań zwiększających świadomość, w tym zapewnienie szkoleń i egzaminów z zakresu ochrony danych osobowych dla osób uczestniczących w operacjach przetwarzania danych osobowych,
-
udzielanie administratorowi zaleceń przy ocenie skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania,
-
współpraca z Organem Nadzorczym,
-
pełnienie funkcji punktu kontaktowego dla Organu Nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz, w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
-
bieżący nadzór nad procesami przetwarzania danych osobowych, a w szczególności sprawdzanie czy przetwarzanie odbywa się zgodnie z zasadami przetwarzania danych osobowych, o których mówi RODO (zgodność z prawem, rzetelność i przejrzystość; ograniczenie celu; minimalizacja danych; prawidłowość; ograniczenie przechowywania; integralność i poufność) i aby móc to wykazać (zasada rozliczalności), przy uwzględnieniu charakteru, zakres, kontekstu i celów przetwarzania danych osobowych oraz ryzyk naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia,
-
prowadzenie ewidencji osób upoważnionych do przetwarzania danych,
-
wsparcie administratora danych w prowadzeniu rejestru czynności przetwarzania danych osobowych,
-
wsparcie administratora danych w prowadzeniu analizy ryzyka przetwarzania danych dla podstawowych praw i wolności osób oraz wdrażania odpowiednich środków technicznych i organizacyjnych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku,
-
bieżący nadzór nad poprawnością stosowania przepisów prawa i procedur wewnętrznych z zakresu ochrony danych osobowych, w tym:
-
nadzór nad poprawnością wypełnienia procedury nadawania/zmiany/odbierania upoważnień do przetwarzania danych osobowych - okresowe przeglądy;
-
nadzór nad wypełnieniem zasady czystego biurka, zwłaszcza po godzinach urzędowania - okresowe przeglądy;
-
nadzór nad podpisywaniem umów o powierzeniu przetwarzania danych osobowych;
-
okresowe przeglądy poprawności procedury kopii zapasowych,
-
sprawdzenia poprawności przetwarzania danych osobowych,
-
aktualizacja dokumentacji przetwarzania danych - wg potrzeb,
-
prowadzenie rejestrów i ewidencji związanych z przetwarzanymi w PUP danymi osobowymi, których obowiązek wynika z przepisów prawa lub procedur wewnętrznych, dokumentowanie naruszeń ochrony danych osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze,
-
zgłaszanie do Organu Nadzorczego naruszeń ochrony danych osobowych gdy jest prawdopodobne, że mogą wiązać się z ryzykiem naruszenia praw i wolności osób fizycznych,
-
powiadamianie osób o naruszeniu w przypadku naruszenia ochrony danych osobowych powodujących wysokie ryzyko naruszenia praw i wolności tych osób.
Metadane - wyciąg z rejestru zmian
Akcja | Osoba | Data |
---|---|---|
Dodanie dokumentu: | Marzena Jarecka | 08-08-2018 11:12:02 |
Osoba, która wytworzyła informację lub odpowiada za treść informacji: | Marzena Jarecka | 08-08-2018 |
Ostatnia aktualizacja: | Marzena Jarecka | 08-08-2018 11:13:02 |