Zarządzenia Burmistrza 2018: Zarządzenie Nr 131/2018 Burmistrza Rogoźna z dnia 25 maja 2018 r. w sprawie powołania Inspektora Ochrony Danych w Urzędzie Miejskim w Rogoźnie

Zarządzenie Nr OR.0050.1.131.2018

Burmistrza Rogoźna

z dnia 25 maja 2018 roku

w sprawie powołania Inspektora Ochrony Danych w Urzędzie Miejskim w Rogoźnie

Na podstawie art. 30 ust. 1 w zw. z art. 31 i art. 33 ust. 1 i ust. 3 ustawy z dnia 8 marca 1990 roku o samorządzie gminnym (tekst jednolity Dz.U. z 2018 poz. 994) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000) i art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE. L. 119.1 z 04.05.2016 r.) - zarządzam, co następuje

§1

Utworzone zostaje stanowisko Inspektora Ochrony Danych w Urzędzie Miejskim w Rogoźnie.

§2

Wyznaczam Pana Sławomira Kozieł do pełnienia obowiązków Inspektora Ochrony Danych w Urzędzie Miejskim w Rogoźnie.

§3

Utworzony zostaje adres mailowy do kontaktu z Inspektorem Ochrony Danych: iod@rogozno.pl.

§4

Zakres czynności wykonywanych przez Inspektora Ochrony Danych stanowi załącznik nr 1 do niniejszego zarządzenia.

§5

Traci moc Zarządzenie Nr OR.0050.1.35.2015 Burmistrza Rogoźna z dnia 24 lutego 2015 r. w sprawie wyznaczenia Administratora Bezpieczeństwa Informacji i Administratora Systemu Informatycznego.

§6

Zarządzenie wchodzi w życie z dniem podjęcia.

Zakres czynności Inspektora Ochrony Danych

w Urzędzie Miejskim w Rogoźnie

Do zakresu czynności IOD należy:

1. Pełnienie nadzoru nad:
   • zapewnieniem przetwarzania danych przez Zamawiającego zgodnie z zasadami przetwarzania wynikającymi z przepisów RODO,
   • oceną skutków dla ochrony danych,
   • spełnieniem obowiązku informacyjnego,
   • zapewnieniem stopnia bezpieczeństwa odpowiadającego ryzyku,
   • ochroną praw osób, których dane dotyczą.
2. Współpraca z organem nadzorczym.
3. Zgłaszanie naruszenia bezpieczeństwa do organu nadzorczego oraz osób, których dane dotyczą.
4. Prowadzenie rejestru czynności przetwarzania.
5. Prowadzenie rej estru naruszeń.
6. Informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie.
7. Monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
8. Udzielanie na żądanie Zamawiającego zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie żart. 35 RODO.
9. Pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, gdy przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
10. Przeprowadzanie szkoleń z zakresu ochrony danych osobowych.