Zarządzenie nr 44/2018 w sprawie wyznaczenia Inspektora Ochrony Danych w Gminie Wąpielsk oraz dane kontaktowe:
tel: 730 802 739
adres em@il: iod@wapielsk.pl
Zarządzenie nr 44/2018
Wójta Gminy Wąpielsk
z dnia 23 lipca 2018
w sprawie wyznaczenia wspólnego Inspektora Ochrony Danych dla Urzędu Gminy Wąpielsk, jednostek i zakładów budżetowych Gminy Wąpielsk, szkół prowadzonych przez Gminę Wąpielsk a także samorządowych instytucji kultury
Na podstawie art. 31 oraz art. 33 ust. 3 ustawy z 8 marca 1990 r. o samorządzie gminnym (t.j. Dz. U. z 2018 r. poz. 994, 1000) oraz art. 37 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/676 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE. L. z 2016 r. Nr 119, str. 1, z 2018 r. Nr 127, str. 2), zarządza się co następuje:
Wyznaczam Panią Agnieszkę Ciecierską, pracownika Urzędu, na wspólnego Inspektora Ochrony Danych w Gminie Wąpielsk.
Zakres działania wspólnego Inspektora Ochrony Danych obejmuje następujące jednostki organizacyjne gminy:
1. Samorządowy Zakład Budżetowy w Wąpielsku.
2. Gminny Ośrodek Pomocy Społecznej w Wąpielsku.
3. Gminna Biblioteka Publiczna w Wąpielsku z siedzibą w Radzikach Dużych.
4. Zespół Szkolno-Przedszkolny w Radzikach Dużych.
5. Szkoła Podstawowa w Wąpielsku.
6. Szkoła Podstawowa w Półwiesku Małym.
7. Szkoła Podstawowa w Długiem.
Zakres czynności dla Inspektora Ochrony Danych stanowi załącznik nr 1 do niniejszego zarządzenia.
Traci moc zarządzenie Wójta Gminy Wąpielsk Nr 30/2016 z dnia 19.04.2016 r. w sprawie powołania Administratora Bezpieczeństwa Informacji w Urzędzie Gminy w Wąpielsku.
Zarządzenie wchodzi w życie z dniem podpisania.
Zakres czynności Inspektora Ochrony Danych
Nadzorowanie systemu ochrony danych osobowych z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania:
• informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzania im w tej sprawie,
• monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityki bezpieczeństwa administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia pracowników oraz powiązane z tym audyty,
• udzielnie na żądanie zaleceń co do oceny skutków dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z RODO,
• prowadzenie rejestru czynności przetwarzania danych osobowych,
• współpraca z organem nadzorczym,
• zgłaszanie naruszeń bezpieczeństwa do organu nadzoru oraz osób, których dane dotyczą,
• prowadzenie rejestru naruszeń ochrony danych osobowych,
• pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO oraz w stosowanych przypadkach prowadzenia konsultacji we wszystkich innych sprawach,
• pełnienie funkcji punktu konsultacyjnego dla osób, których dane dotyczą we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz wykonywaniem praw przysługujących im na mocy RODO oraz innych przepisów.