Wersja obowiązująca z dnia

Biuro ds. Ochrony Danych Osobowych

Kierownik Biura - Inspektor Ochrony Danych: Paweł Żywicki

10-562 Olsztyn, Emilii Plater 1, pokój nr 139
tel. (89) 521 94 39

 

  1. Do zadań Biura ds. Ochrony Danych Osobowych należy w szczególności:
    1. w zakresie zadań Inspektora Ochrony Danych:
      1. zapewnienie przestrzegania przepisów o ochronie danych osobowych i wykonywanie w Urzędzie zadań Inspektora Ochrony Danych określonych w art. 39 RODO,
      2. zapewnienie przestrzegania przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi - zwanego dalej: „DGA“) oraz aktualnych przepisów prawa krajowego o zarządzaniu danymi,
      3. informowanie Zarządu Województwa i pracowników Urzędu przetwarzających dane osobowe o obowiązkach na nich spoczywających wynikających z RODO oraz aktualnych przepisów prawa krajowego o ochronie danych osobowych i przepisów prawa Unii Europejskiej w tym zakresie i doradzanie im w tych sprawach,
      4. monitorowanie przestrzegania przepisów prawa, o których mowa w lit. a i b oraz wdrożonych w Urzędzie polityk ochrony danych osobowych, poprzez:
        • zbieranie informacji w celu identyfikacji procesów przetwarzania,
        • analizowanie i sprawdzanie zgodności przetwarzania danych osobowych z obowiązującymi przepisami o ochronie danych osobowych,
        • prowadzenie audytów i kontroli w komórkach organizacyjnych Urzędu,
        • informowanie, doradzanie i rekomendowanie Marszałkowi, Zarządowi Województwa oraz Dyrektorom określonych działań,
        • bieżące nadzorowanie opracowania i aktualizowania stosowanych w Urzędzie polityk ochrony danych osobowych,
        • nadzorowanie procesu udzielania i odwoływania upoważnień do przetwarzania danych osobowych,
        • nadzorowanie opracowania i aktualizowania rejestrów czynności przetwarzania danych osobowych oraz rejestrów wszystkich kategorii czynności przetwarzania prowadzonych w poszczególnych komórkach organizacyjnych Urzędu,
        • zapewnienie zapoznania pracowników Urzędu z przepisami o ochronie danych osobowych, w tym poprzez prowadzenie skierowanych do pracowników Urzędu szkoleń lub spotkań informacyjnych podnoszących świadomość w zakresie obowiązków wynikających z przepisów o ochronie danych osobowych (działania zwiększające świadomość pracowników Urzędu),
        • udzielanie – na żądanie Marszałka, Zarządu Województwa lub Dyrektorów – zaleceń i opinii w zakresie stosowania przepisów o ochronie danych osobowych,
        • opiniowanie projektów umów lub projektów innych instrumentów prawnych stanowiących podstawę powierzenia przetwarzania danych osobowych,
        • analizowanie i proponowanie do wdrożenia w Urzędzie środków organizacyjnych lub technicznych mających na celu skuteczną realizację zasad ochrony danych, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą,
        • przekazywanie Dyrektorom oraz pracownikom Urzędu wskazówek co do tego, jak wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające przetwarzanie danych osobowych zgodnie z wymogami RODO i ustawodawstwa krajowego o ochronie danych osobowych,
      5. doradzanie, opiniowanie i udzielanie na żądanie Marszałka, Zarządu Województwa lub Dyrektorów zaleceń i opinii co do oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO, w tym w szczególności przedstawianie w razie potrzeby swojego stanowiska w następujących kwestiach:
        • zasadności lub obowiązku przeprowadzenia oceny skutków dla ochrony danych,
        • doboru metodologii przeprowadzenia oceny skutków dla ochrony danych,
        • zasadności co do przeprowadzenia wewnętrznej oceny bądź zlecenia przeprowadzenia oceny podmiotowi zewnętrznemu,
        • zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do eliminowania lub ograniczania wszelkich zagrożeń praw i interesów osób, których dane dotyczą,
        • prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z RODO,
      6. współpraca z organem nadzorczym w rozumieniu RODO,
      7. pełnienie funkcji punktu kontaktowego dla organu, o którym mowa w lit. f w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami dotyczącymi oceny skutków planowanych operacji przetwarzania dla ochrony danych oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
      8. pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO,
      9. prowadzenie centralnego rejestru czynności przetwarzania danych osobowych oraz centralnego rejestru wszystkich kategorii czynności przetwarzania danych osobowych, o których mowa w art. 30 RODO w oparciu o dane otrzymane od innych komórek organizacyjnych Urzędu odpowiedzialnych za przetwarzanie danych osobowych,
      10. prowadzenie ewidencji naruszeń ochrony danych osobowych,
      11. koordynowanie procesu przeprowadzania analizy ryzyka w kontekście utraty poufności, dostępności i integralności danych osobowych w komórkach organizacyjnych Urzędu,
      12. koordynowanie i organizacja procesu szerzenia wiedzy i podnoszenia świadomości z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla przedstawicieli jednostek organizacyjnych Województwa poprzez organizowanie wspólnych warsztatów, spotkań lub szkoleń z Inspektorami Ochrony Danych wyznaczonymi w tych instytucjach,
      13. współpraca z Warmińsko-Mazurskim Centrum Nowych Technologii w zakresie doradztwa, analizy i ustalania mechanizmów zabezpieczania przetwarzania danych osobowych w systemach teleinformatycznych wykorzystywanych w Urzędzie,
      14. koordynowanie procesu inwentaryzacji danych chronionych w Urzędzie oraz publikacji wykazu danych chronionych w pojedynczym punkcie informacyjnym w rozumieniu przepisów DGA,
      15. nadzór nad prowadzeniem i aktualizowaniem w Urzędzie wykazu danych chronionych oraz udostępnianiem i aktualizacją wykazu danych chronionych w pojedynczym punkcie informacyjnym w rozumieniu przepisów DGA,
      16. nadzór nad obsługą wniosków podmiotów zewnętrznych realizowanych w trybie DGA;
    2. w zakresie wsparcia Inspektora Ochrony Danych
      1. przyjmowanie i analiza poprawności wniosków papierowych i elektronicznych składanych poprzez e-SOD o wydanie lub odwołanie upoważnień,
      2. przygotowywanie projektów upoważnień i oświadczeń o odwołaniu upoważnień do przetwarzania danych osobowych,
      3. sporządzanie projektów odpowiedzi na wnioski o wydanie lub odwołanie upoważnień oraz potwierdzanie za zgodność z oryginałem kopii tychże dokumentów przekazywanych do komórek organizacyjnych,
      4. aktualizacja i weryfikacja poprawności rejestrów: zbiorów danych osobowych, centralnego rejestru czynności przetwarzania danych, rejestru kategorii czynności
        przetwarzania danych osobowych, rejestru umów powierzenia przetwarzania danych osobowych,
      5. przygotowywanie i obsługa procesu szkoleń z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla pracowników Urzędu prowadzonych przez IOD,
      6. przygotowywanie i publikacja komunikatów informacyjnych z zakresu bezpieczeństwa informacji i ochrony danych osobowych dla pracowników Urzędu,
      7. inwentaryzacja danych chronionych, w tym prowadzenie i aktualizowanie w Urzędzie wykazu danych chronionych oraz udostępnianie i aktualizacja wykazu danych chronionych do pojedynczego punktu informacyjnego w rozumieniu przepisów DGA,
      8. pełnienie funkcji edytora w ramach pojedynczego punktu informacyjnego w rozumieniu przepisów DGA,
      9. przyjmowanie, analiza i terminowa obsługa wniosków podmiotów zewnętrznych w zakresie udostępniania danych i informacji w ramach wykazu danych chronionych w rozumieniu przepisów DGA.