Inspektor Ochrony Danych – Rodo sygnalista

Formularz zgłoszenia incydentu bezpieczeństwa danych osobowych

Inspektor Ochrony Danych realizuje zadania określone w art. 39 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) które polegają na

informowaniu administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy Rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
monitorowaniu przestrzegania rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
udzielaniu na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 (RODO);
współpracy z organem nadzorczym ds. ochrony danych osobowych, tj. Urzędem Ochrony Danych Osobowych w Warszawie;
pełnieniu funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.

inspektor ochrony danych by wykonywać prawidłowo swoje zadania musi być właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych.
Administrator oraz podmiot przetwarzający mają obowiązek wspierania inspektora ochrony danych w wypełnianiu przez niego zadań, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej.
inspektor ochrony danych nie może otrzymywać instrukcji dotyczących wykonywania swoich zadań. Nie może on zostać odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań.
Inspektor ochrony danych bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego.
Osoby, których dane dotyczą, mogą kontaktować się z inspektorem ochrony danych we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy Rozporządzenia RODO
Inspektor ochrony danych jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań – zgodnie z prawem Unii lub prawem państwa członkowskiego.
Inspektor ochrony danych może wykonywać inne zadania i obowiązki w ramach struktury organizacyjnej podmiotu przetwarzającego lub Administratora pod warunkiem że takie zadania nie będą powodowały konfliktu interesów.

Administrator danych i podmiot przetwarzający mają obowiązek wyznaczenia inspektora ochrony danych, zawsze gdy:

przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości;
główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę;
główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1 (między innymi danych na temat zdrowia), oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10.

Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej.

Jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć – z uwzględnieniem ich struktury organizacyjnej i wielkości – jednego inspektora ochrony danych.

W przypadkach innych niż te, o których mowa wyżej, administrator, podmiot przetwarzający, zrzeszenia lub inne podmioty reprezentujące określone kategorie administratorów lub podmiotów przetwarzających mogą wyznaczyć lub jeżeli wymaga tego prawo Unii lub prawo państwa członkowskiego, wyznaczają inspektora ochrony danych. Inspektor ochrony danych może działać w imieniu takich zrzeszeń i innych podmiotów reprezentujących administratorów lub podmioty przetwarzające.

Inspektor ochrony danych jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39 RODO (patrz zakładka „Zadania Inspektora Ochrony Danych”)

Inspektor ochrony danych może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług.

Administrator lub podmiot przetwarzający publikują dane kontaktowe inspektora ochrony danych i zawiadamiają o nich organ nadzorczy.

IOD – Adam LUBIEWSKI

Generalna Dyrekcja Ochrony Środowiska w Warszawie
Urząd Gminy w Luzinie
Ośrodek Pomocy Społecznej w Luzinie
Ośrodek Pomocy Społecznej w Wejherowie
Gminny Ośrodek Sportu, Rekreacji i Turystyki w Luzinie
Gminna Biblioteka Publiczna w Luzinie
Gminny Ośrodek Kultury w Luzinie
Żłobek „TUPTUSIE” w Luzinie
Zespół Szkolno-Przedszkolny w Luzinie
Szkoła Podstawowa nr 2 w Luzinie
Szkoła Podstawowa w Kębłowie
Szkoła Podstawowa w Sychowie
Szkoła Podstawowa w Barłominie
Szkoła Podstawowa w Wyszecinie
Gminne Przedszkole w Luzinie

IOD – Sławomir OLCZYK

Ośrodek Pomocy Społecznej w Gniewinie
Centrum Sportu i Rekreacji w Lęborku
Szkoła Podstawowa nr 4 w Lęborku
Szkoła Podstawowa nr 5 w Lęborku
Szkoła Podstawowa nr 7 w Lęborku
Szkoła Podstawowa nr 8 w Lęborku
Przedszkole nr 1 w Lęborku
Przedszkole nr 2 w Lęborku
Przedszkole nr 5 w Lęborku
Przedszkole nr 6 w Lęborku
Przedszkole nr 9 w Lęborku
Przedszkole nr 10 w Lęborku

IOD – Tomasz ZDZIENICKI

Generalna Dyrekcja Ochrony Środowiska w Warszawie