Pełnomocnik Ochrony Informacji Niejawnych. Administrator systemu i sieci teleinformatycznych. Inspektor Danych Osobowych.

1. Pełnomocnik Ochrony Informacji Niejawnych

2. Administrator systemu i sieci teleinformatycznych

3. Inspektor Danych Osobowych

Do podstawowych zadań Pełnomocnik Ochrony Informacji Niejawnych oraz Administratora systemu i sieci teleinformatycznych należy:

1) zapewnienie ochrony informacji niejawnych;

2) ochrona systemów i sieci teleinformatycznych;

3) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji;

4) opracowywanie planów ochrony jednostki organizacyjnej i nadzorowanie jego realizacji;

5) okresowa kontrola ewidencji materiałów i obiegu dokumentów;

6) szkolenia pracowników w zakresie ochrony informacji niejawnych;

7) powiadamianie Burmistrza o naruszeniu przepisów o ochronie informacji niejawnych w Urzędzie;

8) realizacja innych zadań wynikających z przepisów szczególnych.

4. Pełnomocnik Ochrony Informacji Niejawnych przy oznakowaniu spraw używa symbolu PION.

5. Administrator systemu i sieci teleinformatycznych przy oznakowaniu spraw używa symbolu OA.

6. Do zadań Inspektora Danych Osobowych należy:

1) zachowanie tajemnicy lub poufności, co do wykonywania swoich zadań;

2) informowanie Administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe o obowiązkach spoczywających na nich na mocy Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie i, w tej sprawie;

3) monitorowanie przestrzegania Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

4) współpraca z organem nadzorczym;

5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z  przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, oraz w stosownych przypadkach prowadzi konsultacje we wszelkich innych sprawach;

6) wypełnianie swoich zadań z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania;

7) pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, które mogą się kontaktować z inspektorem ochrony danych osobowych orz z wykonywaniem praw przysługujących im na mocy Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

8) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;

9) prowadzenie rejestru czynności lub rejestru kategorii czynności.