INSPEKTOR DANYCH OSOBOWYCH
ZARZADZENIE NR 5/2018
DYREKTORA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W MRAGOWIE
z dnia 24 maja 2018 r.
w sprawie: powołania Inspektora Ochrony Danych w Gminnym Ośrodku Pomocy Społecznej w Mrągowie
Na podstawie art. 37 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) – dalej, jako „RODO”, zarządzam co następuje:
wyznaczam
z dniem 25 maja 2018 r. Pana Piotra Borysa na Inspektora Ochrony Danych (IOD) w Gminnym Ośrodku Pomocy Społecznej w Mrągowie.
§ 1
Zakres czynności dla Inspektora Ochrony Danych stanowi załącznik nr 1 do niniejszego Zarządzenia.
§ 2
Traci moc Zarządzenie Nr 4/2017 Dyrektora Gminnego Ośrodka Pomocy Społecznej w Mrągowie z dnia 10 kwietnia 2017 r. w sprawie odwołania i powołania Administratora Bezpieczeństwa Informacji w Gminnym Ośrodku Pomocy Społecznej w Mrągowie.
§ 3
Zarządzenie wchodzi w życie z dniem 25 maja 2018 r.
Załącznik nr 1
do Zarządzenia nr 5/2018
Dyrektora Gminnego Ośrodka Pomocy Społecznej
w Mrągowie
z dnia 24 maja 2018 r.
Zakres czynności Inspektora Ochrony Danych w Gminnym Ośrodku Pomocy Społecznej w Mrągowie
Nadzorowanie systemu ochrony danych osobowych z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania:
- informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzania im w tej sprawie,
- monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityki bezpieczeństwa administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia pracowników oraz powiązane z tym audyty,
- udzielnie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO,
- prowadzenie rejestru czynności przetwarzania danych osobowych,
- współpraca z organem nadzorczym,
- zgłaszanie naruszeń bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą,
- prowadzenie rejestru naruszeń ochrony danych osobowych,
- pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosowanych przypadkach prowadzenia konsultacji we wszystkich innych sprawach,
- pełnienie funkcji punktu konsultacyjnego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.