Inspektor Ochrony Danych: Grzegorz Szefler
p. 115 I piętro, tel. (55) 646 50 59
e-mail:
Do zakresu działania Inspektora należy w szczególności:
- informowanie Starosty oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia o ochronie danych osobowych oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
- monitorowanie przestrzegania rozporządzenia o ochronie danych osobowych, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków;
- działania zwiększające świadomość, w tym szkolenia pracowników już uczestniczących w operacjach przetwarzania a także nowych;
- przeprowadzanie audytów bezpieczeństwa (min. 1 raz na rok) w wybranym przez siebie zakresie;
- doradzanie w kwestiach dotyczących oceny skutków dla ochrony danych, monitorowanie wykonywania oceny skutków dla ochrony danych zgodnie z przepisami RODO (art. 35);
- współpraca z organem nadzorczym;
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
- nadzór nad fizycznym zabezpieczeniem pomieszczeń, w których przetwarzane są dane osobowe oraz kontrola przebywających w nich osób;
- przeciwdziałanie dostępowi osób niepowołanych do przetwarzania danych osobowych;
- kontrola nad danymi osobowymi wprowadzonymi do zbiorów (przez kogo zostały wprowadzone, komu są przekazywane);
- podejmowanie odpowiednich działań w przypadku wykrycia naruszeń lub podejrzenia naruszenia zabezpieczeń;
- nadzór nad obiegiem oraz przechowywaniem dokumentów zawierających dane osobowe;
- nadzór nad prawidłowością archiwizacji oraz usuwania danych osobowych;
- monitorowanie zabezpieczeń wdrożonych w celu ochrony danych osobowych;
- przeprowadzenie analizy ryzyka związanego z operacjami przetwarzania – biorąc pod uwagę: zakres, kontekst i cele przetwarzania;
- prowadzenie odpowiednich rejestrów.