Do zadań Inspektora Ochrony Danych należeć będą obowiązki i kompetencje przewidziane dla tego stanowiska:
1) informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych osobowych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk wewnętrznych administratora lub podmiotu przetwarzającego, w tym podział obowiązków, działania zwiększające świadomość, szkolenia dla personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty, jak również tworzenie we współudziale osób przetwarzających projektów przepisów wewnętrznych chroniących dane osobowe i projektów zapisów umownych z podmiotami zewnętrznymi w zakresie ochrony danych osobowych, w tym umów powierzenia przetwarzania danych osobowych;
3) udzielanie wskazówek administratorowi w przedmiocie wdrożenia odpowiednich i skutecznych środków technicznych jak również organizacyjnych mających zabezpieczyć dane osobowe oraz jak wykazać przestrzeganie prawa przez administratora lub podmiotu przetwarzającego dane w szczególności jeżeli chodzi o identyfikowanie ryzyka związanego z przetwarzaniem, o jego ocenę pod katem źródła, charakteru, prawdopodobieństwa i wagi zagrożenia oraz o jak najlepsze praktyki pozwalające zminimalizować to ryzyko;
4) udzielanie na żądanie zaleceń co do oceny skutków oraz monitorowanie ich wykonania zgodnie z art. 35 RODO, w przypadku, gdy administrator danych przed rozpoczęciem przetwarzania zobowiązany jest do przeprowadzenia oceny skutków planowanych operacji przetwarzania dla ochrony danych;
5) udzielanie rad i wskazówek w procesie szacowania i analizy ryzyka dla poszczególnych jednostek i komórek organizacyjnych;
6) sporządzanie planów audytu i ich systematyczne przeprowadzanie w CUL,
7) współpraca z organem nadzorczym (zgodnie z projektem ustawy o ochronie danych osobowych w Polsce będzie to Prezes Urzędu Ochrony Danych Osobowych);
8) pełnienie funkcji osoby kontaktowej dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach (np. podczas kontroli w kwestiach związanych z przetwarzaniem danych osobowych);
9) pełnienie funkcji punktu kontaktowego dla osób, których dane dotyczą - we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych wraz z wykonywaniem praw przysługujących im na mocy RODO;
10) prowadzenie rejestru czynności przetwarzania lub rejestru kategorii czynności;
11) szkolenie pracowników
Zastrzegamy sobie prawo do kontaktu z wybranymi kandydatami.
Zainteresowane osoby prosimy o zawarcie w CV klauzuli:
Wyrażam zgodę na przetwarzanie moich danych osobowych dla potrzeb niezbędnych do realizacji procesu rekrutacji zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).