Inspektor Ochrony Danych

• Dane do kontaktu:

• 791 650 517, e-mail iod@urzad.augustow.pl.

Do zakresu działania Inspektora Ochrony Danych należy w szczególności:

• informowanie:
• Burmistrza jako administratora,
• podmiotu przetwarzającego,
• pracowników administratora, którzy przetwarzają dane osobowe,  o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej RODO oraz innych przepisów Unii lub krajowych o ochronie danych i doradzanie im w tej sprawie,
• monitorowanie przestrzegania RODO, innych przepisów Unii lub krajowych o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty,
• udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania zgodnie z art. 35 RODO,
• współpraca z organem nadzorczym,
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
• zgłaszanie naruszeń ochrony danych osobowych organowi nadzorczemu - art. 33 RODO,
• pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą - art. 38 ust. 4 RODO,
• udział IOD w spotkaniach przedstawicieli wyższego i średniego szczebla kierownictwa przy podejmowaniu decyzji dotyczących przetwarzania danych osobowych. Niezbędne informacje powinny zostać udostępnione IOD odpowiednio wcześniej, umożliwiając zajęcie odpowiedniego stanowiska,
• nadzór nad prowadzeniem rejestru czynności przetwarzania danych osobowych – art. 30 RODO,
• opiniowanie i współuczestniczenie w tworzeniu w imieniu administratora wzorów umów powierzenia przetwarzania danych, odpowiadających wszystkim wymogom przewidzianym w art. 28 RODO,
• ocena skuteczności zastosowanych środków ochrony: technicznych i organizacyjnych, zapewniających należytą ochronę danych osobowych oraz rekomendowanie ewentualnych zmian tych zabezpieczeń - art. 32 RODO,
• prowadzenie dokumentacji naruszeń ochrony danych osobowych, w tym okoliczności naruszeń, ich skutki oraz podjęte działania zaradcze, zgodnie z art. 33 ust. 5 RODO,
• prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych zawierającą co najmniej: oznaczenie osób, stanowisko, jednostkę organizacyjną, okresy obowiązywania upoważnień oraz ich zakres,
• prowadzenie postępowań wyjaśniających w przypadkach naruszeń ochrony danych osobowych,
• inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.
• prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych zawierającą co najmniej: oznaczenie osób, stanowisko, jednostkę organizacyjną, okresy obowiązywania upoważnień oraz ich zakres.
• prowadzenie postępowań wyjaśniających w przypadkach naruszeń ochrony danych osobowych,
• inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych.