Agata Kaczmarowska - Inspektor Ochrony Danych - Urząd Miejski

1. Zadania ogólne.
Zapewnianie przestrzegania przepisów o ochronie danych osobowych (zgodnie z art. 39 ust. 1 rozporządzenia Parlamentu europejskiego i Radu (UE) 2016/679), w szczególności przez:
1) informowanie administratora, podmiotu przetwarzającego raz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających ma nich na mocy powyższego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania powyższego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz Polityki Bezpieczeństwa Informacji w Urzędzie Miejskim w Słupsku w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia pracowników uczestniczących w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania;
4) współpraca z Prezesem Urzędu Ochrony Danych Osobowych;
5) pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

2. Zadania szczegółowe.

1) prowadzenie rejestru czynności przetwarzania danych osobowych zgodnie z przepisami o ochronie danych osobowych oraz jego aktualizowanie;
2) zastosowanie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną;
3) zabezpieczenie danych przed ich przetwarzaniem z naruszeniem przepisów o ochronie danych osobowych oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
4) współpracowanie z Referatem Informatycznym w zakresie wdrażania zabezpieczeń informatycznych;
5) prowadzenie dokumentacji opisującej sposób przetwarzania danych oraz zastosowane środki techniczne służące ich zabezpieczeniu;
6) zapewnienie przestrzegania przepisów o ochronie danych osobowych poprzez:
a) sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych (czynności kontrolne),
b) opracowywanie planów sprawdzeń określających przedmiot, zakres, termin poszczególnych sprawdzeń oraz sposób i zakres ich dokumentowania,
c) opracowywanie sprawozdania ze sprawdzenia dla administratora danych,
d) nadzorowanie opracowania i aktualizowania dokumentacji opisującej środki przetwarzania danych oraz przestrzegania zasad w niej określonych,
e) zapewnienie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
7) nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe.