§ 28. Pełnomocnik Prezydenta ds. Ochrony Informacji Niejawnych i Inspektor Ochrony Danych

Do podstawowego zakresu czynności Pełnomocnika należy zapewnienie przestrzegania przepisów o ochronie informacji niejawnych oraz przepisów o ochronie danych osobowych, a w szczególności:

1. Zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego.

2. Zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka.

3. Kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa kontrola ewidencji, materiałów i obiegu dokumentów.

4. Opracowywanie oraz aktualizowanie planu ochrony informacji niejawnych Urzędu Miejskiego, w tym w razie wprowadzenia stanu nadzwyczajnego oraz nadzorowanie jego realizacji.

5. Prowadzenie szkoleń z pracownikami Urzędu Miejskiego w zakresie ochrony informacji niejawnych.

6. Prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających.

7. Prowadzenie Kancelarii Materiałów Niejawnych.

8. Współpracy ze służbami ochrony państwa w zakresie przewidzianym przez przepisy prawa.

9. Nadzór nad ochroną fizyczną Urzędu Miejskiego.

10. Informowanie administratora, podmiotów przetwarzających oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO, tj. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119, s. 1) oraz innych przepisów o ochronie danych i doradzanie im w tej sprawie.

11. Monitorowanie przestrzegania przepisów o ochronie danych oraz polityk administratora i podmiotów przetwarzających w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty.

12. Udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO.

13. Współpraca z Urzędem Ochrony Danych Osobowych.

14. Pełnienie funkcji punktu kontaktowego dla Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

15. Wypełnianie zadań wymienionych w pkt. 10-12 oraz innych wynikających z RODO z uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.