Regionalny portal informacyjny Wrota Warmii i Mazur

Informacja o Inspektorze Danych Osobowych

Funkcję Inspektora Ochrony Danych w Urzędzie Marszałkowskim Województwa Warmińsko-Mazurskiego w Olsztynie od dnia 25 maja 2018 r. sprawuje Pan Paweł Żywicki.

W sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących na mocy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnerozporządzenie o ochronie danych) należy kontaktować się:

1. drogą elektroniczną na adres: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
2. listownie na adres: ul. Emilii Plater 1, 10-562 Olsztyn;
3. telefonicznie: (89) 521 94 39;
4. osobiście: Urząd Marszałkowski Województwa Warmińsko-Mazurskiego, ul. Emilii Plater 1 (pok. nr 139)

Do zadań Inspektora Ochrony Danych:

1. zapewnienie przestrzegania przepisów o ochronie danych osobowych i wykonywanie
   w Urzędzie zadań Inspektora Ochrony Danych określonych w art. 39 RODO,
2. zapewnienie przestrzegania przepisów rozporządzenia Parlamentu Europejskiego
   i Rady (UE) 2022/868 z dnia 30 maja 2022 r. w sprawie europejskiego zarządzania danymi
   i zmieniającego rozporządzenie (UE) 2018/1724 (akt w sprawie zarządzania danymi - zwanego dalej: „DGA“) oraz aktualnych przepisów prawa krajowego
   o zarządzaniu danymi.
3. informowanie Zarządu Województwa i pracowników Urzędu przetwarzających dane osobowe o obowiązkach na nich spoczywających wynikających z RODO oraz aktualnych przepisów prawa krajowego o ochronie danych osobowych i przepisów prawa Unii Europejskiej w tym zakresie i doradzanie im w tych sprawach,
4. monitorowanie przestrzegania przepisów prawa, o których mowa w lit. a i b oraz wdrożonych w Urzędzie polityk ochrony danych osobowych, poprzez:

• zbieranie informacji w celu identyfikacji procesów przetwarzania,
• analizowanie i sprawdzanie zgodności przetwarzania danych osobowych
  z obowiązującymi przepisami o ochronie danych osobowych,
• prowadzenie audytów i kontroli w komórkach organizacyjnych Urzędu,
• informowanie, doradzanie i rekomendowanie Marszałkowi, Zarządowi Województwa oraz Dyrektorom określonych działań,
• bieżące nadzorowanie opracowania i aktualizowania stosowanych w Urzędzie polityk ochrony danych osobowych,
• nadzorowanie procesu udzielania i odwoływania upoważnień do przetwarzania danych osobowych,
• nadzorowanie opracowania i aktualizowania rejestrów czynności przetwarzania danych osobowych oraz rejestrów wszystkich kategorii czynności przetwarzania prowadzonych w poszczególnych komórkach organizacyjnych Urzędu,
• zapewnienie zapoznania pracowników Urzędu z przepisami o ochronie danych osobowych, w tym poprzez prowadzenie skierowanych do pracowników Urzędu szkoleń lub spotkań informacyjnych podnoszących świadomość w zakresie obowiązków wynikających z przepisów o ochronie danych osobowych (działania zwiększające świadomość pracowników Urzędu),
• udzielanie – na żądanie Marszałka, Zarządu Województwa lub Dyrektorów – zaleceń i opinii w zakresie stosowania przepisów o ochronie danych osobowych,
• opiniowanie projektów umów lub projektów innych instrumentów prawnych stanowiących podstawę powierzenia przetwarzania danych osobowych,
• analizowanie i proponowanie do wdrożenia w Urzędzie środków organizacyjnych lub technicznych mających na celu skuteczną realizację zasad ochrony danych, tak by spełnić wymogi RODO oraz chronić prawa osób, których dane dotyczą,
• przekazywanie Dyrektorom oraz pracownikom Urzędu wskazówek co do tego, jak wdrożyć odpowiednie środki techniczne i organizacyjne zapewniające przetwarzanie danych osobowych zgodnie z wymogami RODO i ustawodawstwa krajowego o ochronie danych osobowych,

1. doradzanie, opiniowanie i udzielanie na żądanie Marszałka, Zarządu Województwa lub Dyrektorów zaleceń i opinii co do oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych oraz monitorowanie jej wykonania zgodnie z art. 35 RODO, w tym w szczególności przedstawianie w razie potrzeby swojego stanowiska w następujących kwestiach:

• zasadności lub obowiązku przeprowadzenia oceny skutków dla ochrony danych,
• doboru metodologii przeprowadzenia oceny skutków dla ochrony danych,
• zasadności co do przeprowadzenia wewnętrznej oceny bądź zlecenia przeprowadzenia oceny podmiotowi zewnętrznemu,
• zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do eliminowania lub ograniczania wszelkich zagrożeń praw i interesów osób, których dane dotyczą,
• prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z RODO,

1. współpraca z organem nadzorczym w rozumieniu RODO,
2. pełnienie funkcji punktu kontaktowego dla organu, o którym mowa w lit. f w kwestiach związanych z przetwarzaniem danych osobowych, w tym z uprzednimi konsultacjami dotyczącymi oceny skutków planowanych operacji przetwarzania dla ochrony danych oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach,
3. pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy RODO,
4. prowadzenie centralnego rejestru czynności przetwarzania danych osobowych oraz centralnego rejestru wszystkich kategorii czynności przetwarzania danych osobowych, o których mowa w art. 30 RODO w oparciu o dane otrzymane od innych komórek organizacyjnych Urzędu odpowiedzialnych za przetwarzanie danych osobowych,
5. prowadzenie ewidencji naruszeń ochrony danych osobowych,
6. koordynowanie procesu przeprowadzania analizy ryzyka w kontekście utraty poufności, dostępności i integralności danych osobowych w komórkach organizacyjnych Urzędu,
7. koordynowanie i organizacja procesu szerzenia wiedzy i podnoszenia świadomości
   z zakresu ochrony danych osobowych i bezpieczeństwa informacji dla przedstawicieli jednostek organizacyjnych Województwa poprzez organizowanie wspólnych warsztatów, spotkań lub szkoleń z Inspektorami Ochrony Danych wyznaczonymi
   w tych instytucjach,
8. współpraca z Warmińsko-Mazurskim Centrum Nowych Technologii w zakresie doradztwa, analizy i ustalania mechanizmów zabezpieczania przetwarzania danych osobowych w systemach teleinformatycznych wykorzystywanych w Urzędzie,
9. koordynowanie procesu inwentaryzacji danych chronionych w Urzędzie oraz publikacji wykazu danych chronionych w pojedynczym punkcie informacyjnym
   w rozumieniu przepisów DGA,
10. nadzór nad prowadzeniem i aktualizowaniem w Urzędzie wykazu danych chronionych oraz udostępnianiem i aktualizacją wykazu danych chronionych w pojedynczym punkcie informacyjnym w rozumieniu przepisów DGA,
11. nadzór nad obsługą wniosków podmiotów zewnętrznych realizowanych w trybie DGA;