Do zakresu działania Inspektora Ochrony Danych Osobowych należą sprawy:
1) informowanie pracowników, którzy przetwarzają dane osobowe o ich obowiązkach i doradzanie im w tym zakresie;
2) określenie i przedstawię do zatwierdzenia przez Administratora Danych zasad ochrony informacji w tym danych osobowych;
3) informowanie Administratora Danych oraz pracowników o obowiązkach i o odpowiedzialności spoczywającej na nich na mocy przepisów prawa ze szczególnym uwzględnieniem RODO i innych przepisów prawa dotyczących ochrony informacji, w tym danych osobowych;
4) monitorowanie przestrzegania przepisów prawa w zakresie bezpieczeństwa informacji w tym danych osobowych oraz Polityki bezpieczeństwa informacji w tym danych osobowych;
5) nadzorowanie i aktualizowanie dokumentacji w zakresie ochrony informacji, w tym danych osobowych;
6) zapoznawanie osób upoważnionych do przetwarzania informacji, w tym danych osobowych z przepisami w tym zakresie;
7) udzielanie zaleceń, co do oceny skutków dla ochrony danych osobowych oraz monitorowanie ich wykonania;
8) wnioskowanie o ukaranie osób winnych naruszenia przepisów i zasad dotyczących ochrony informacji w tym danych osobowych;
9) dokonywanie systematycznych kontroli i przeglądów stosowania przepisów w zakresie ochrony informacji, w tym danych osobowych. W ramach kontroli i przeglądów ma prawo:
a) wstępu do pomieszczeń (również po godzinach pracy), w których przetwarzane są informacje w tym dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z RODO,
b) żądania złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego,
c) żądania okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli,
d) żądania udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych.
10) powoływanie za zgodą Administratora Danych, do komisji kontrolującej przestrzeganie procedur ochrony informacji, w tym danych osobowych pracowników Urzędu;
11) informowanie Administratora Danych o przypadkach naruszenia przepisów RODO;
12) prowadzenie ewidencji osób upoważnionych do przetwarzania informacji w tym danych osobowych w Urzędzie;
13) prowadzenie i systematyczne aktualizowanie „Rejestru czynności przetwarzania danych osobowych";
14) podejmowanie działań mających na celu doskonalenie procedur ochrony informacji, w tym danych osobowych w Urzędzie;
15) przeprowadzanie szkoleń pracowników oraz monitorowanie przestrzegania przepisów o ochronie danych;
16) reprezentowanie Administratora danych w kontaktach z biurem Urzędu Ochrony Danych Osobowych;
17) pełnienie funkcji punktu kontaktowego dla osób, których dane osobowe są przetwarzane przez Urząd."
