§ 28. Pełnomocnik Prezydenta ds. Ochrony Informacji Niejawnych i Inspektor Ochrony Danych
Do podstawowego zakresu czynności Pełnomocnika należy zapewnienie przestrzegania przepisów o ochronie informacji niejawnych oraz przepisów o ochronie danych osobowych, a w szczególności:
1. Zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego.
2. Zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka.
3. Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa kontrola ewidencji, materiałów i obiegu dokumentów.
4. Opracowywanie oraz aktualizowanie planu ochrony informacji niejawnych Urzędu Miejskiego, w tym w razie wprowadzenia stanu nadzwyczajnego oraz nadzorowanie jego realizacji.
5. Prowadzenie szkoleń z pracownikami Urzędu Miejskiego w zakresie ochrony informacji niejawnych.
6. Prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.
7. Prowadzenie Kancelarii Materiałów Niejawnych.
8. Współpracy ze służbami ochrony państwa w zakresie przewidzianym przez przepisy prawa.
9. Nadzór nad ochroną fizyczną Urzędu Miejskiego.
10. Informowanie administratora, podmiotów przetwarzających oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO, tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s. 1) oraz innych przepisów o ochronie danych i doradzanie im w tej sprawie.
11. Monitorowanie przestrzegania przepisów o ochronie danych oraz polityk administratora i podmiotów przetwarzających w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.
12. Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO.
13. Współpraca z Urzędem Ochrony Danych Osobowych.
14. Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.
15. Wypełnianie zadań wymienionych w pkt. 10-12 oraz innych wynikających z RODO z uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.
RSS
Metadane
Drukuj
Historia zmian