Inspektor ochrony danych osobowych

Inspektor ochrony danych osobowych – IODO

2022-04-22 12⁰¹
Art. czytany: 2004 razy

Do zadań Inspektora ochrony danych osobowych należy:
1) informowanie administratora oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy rozporządzenia (RODO) oraz innych
przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
2) monitorowanie przestrzegania przepisów krajowych, rozporządzenia innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora w dziedzinie ochrony danych osobowych,
3) podejmowanie działań zwiększające świadomość pracowników przetwarzających poprzez szkolenia personelu uczestniczącego w operacjach przetwarzania,
4) prowadzenie okresowych przeglądów stanu zabezpieczenia danych osobowych, audytów i przedstawianie ich wyników administratorowi danych osobowych,
5) realizacja zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania,
6) współpraca z organem nadzorczym,
7) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
8) w przypadku incydentu związanego z naruszeniem ochrony danych osobowych pełnienie roli punktu kontaktowego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem
praw przysługujących im na mocy rozporządzenia (RODO),
9) prowadzenie rejestru czynności na zbiorach,
10) prowadzenie dokumentacji dla administratora danych osobowych,
11) prowadzenie spraw związanych z incydentami w przypadku ich wystąpienia,
12) dokonywanie oceny i szacowania ryzyka celem zastosowania skutecznych metod organizacyjnych i technicznych dla właściwej ochrony danych osobowych u administratora danych osobowych, a w przypadku potrzeby oceny skutków naruszenia
ochrony danych osobowych,
13) przygotowywanie do podpisania przez administratora upoważnień do przetwarzania danych osobowych oraz prowadzenie ewidencji osób upoważnionych.