Inspektor Ochrony Danych
§40. Do zakresu rzeczowego Inspektora Ochrony Danych należy:
1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania (zgodnie z art. 35 RODO);
4) współpraca z organem nadzorczym - Prezesem Urzędu Ochrony Danych Osobowych;
5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
6) pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia.
7) udzielanie opinii i wskazówek w zakresie opracowania i aktualizacji polityk ochrony danych;
8) przygotowywanie upoważnień do przetwarzania danych osobowych w oparciu
o złożone w tym zakresie wnioski i prowadzenie rejestru nadanych upoważnień;
9) opiniowanie umów powierzenia danych osobowych, w tym prowadzenia ich rejestru zawartych umów;
10) udział w procesach związanych z naruszeniami ochrony danych osobowych, w tym prowadzenie rejestru naruszeń;
11) współpraca z Dyrektorami Wydziałów, Kierownikami Referatów i Biur oraz innymi pracownikami wyznaczonymi przez Starostę do kierowania w danej komórce organizacyjnej starostwa w zakresie opracowywania klauzul informacyjnych oraz zgód na przetwarzanie danych osobowych;
12) prowadzenie rejestru czynności przetwarzania danych;
13) prowadzenie w imieniu administratora rejestru czynności przetwarzania danych oraz rejestru kategorii czynności przetwarzania w oparciu o informacje przekazane przez Dyrektorów Wydziałów, Kierowników Referatów i Biur oraz innych pracowników wyznaczonych przez Starostę do kierowania pracą w danej komórce organizacyjnej starostwa;
14) prowadzenie wykazu zbiorów danych osobowych oraz jego aktualizacja w oparciu o złożone w tym zakresie wnioski.
