Wersja obowiązująca z dnia

INSPEKTOR DANYCH OSOBOWYCH

   ZARZADZENIE NR  5/2018

DYREKTORA GMINNEGO OŚRODKA POMOCY SPOŁECZNEJ W MRAGOWIE

z dnia 24 maja 2018 r.

w  sprawie: powołania Inspektora Ochrony Danych w Gminnym Ośrodku Pomocy Społecznej w Mrągowie

 

Na podstawie art. 37 ust. 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku  z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) – dalej, jako „RODO”, zarządzam co następuje:

wyznaczam

z dniem 25 maja 2018 r. Pana Piotra Borysa na Inspektora Ochrony Danych (IOD) w Gminnym Ośrodku Pomocy Społecznej w Mrągowie.

 

§ 1

Zakres czynności dla Inspektora Ochrony Danych stanowi załącznik nr 1 do niniejszego Zarządzenia.

 

§ 2

Traci moc Zarządzenie Nr 4/2017 Dyrektora Gminnego Ośrodka Pomocy Społecznej w Mrągowie z dnia 10 kwietnia 2017 r. w sprawie odwołania i powołania Administratora Bezpieczeństwa Informacji w Gminnym Ośrodku Pomocy Społecznej w Mrągowie.

 

§ 3

Zarządzenie wchodzi w życie z dniem 25 maja 2018 r.

 

 

 

 

 

 

Załącznik nr 1

do Zarządzenia nr 5/2018

Dyrektora Gminnego Ośrodka Pomocy Społecznej

w Mrągowie

z dnia 24 maja 2018 r.

 

 

Zakres czynności Inspektora Ochrony Danych w Gminnym Ośrodku Pomocy Społecznej w Mrągowie

Nadzorowanie systemu ochrony danych osobowych z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania:

  1. informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych     i doradzania im w tej sprawie,
  2. monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityki bezpieczeństwa administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia pracowników oraz powiązane z tym audyty,
  3. udzielnie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO,
  4. prowadzenie rejestru czynności przetwarzania danych osobowych,
  5. współpraca z organem nadzorczym,
  6. zgłaszanie naruszeń bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą,
  7. prowadzenie rejestru naruszeń ochrony danych osobowych,
  8. pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosowanych przypadkach prowadzenia konsultacji we wszystkich innych sprawach,
  9. pełnienie funkcji punktu konsultacyjnego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.

 

Załączniki