Obowiązek informacyjny – klauzula RODO.

Szanując Państwa prywatność oraz dbając o to aby wiedzieli Państwo kto i w jaki sposób przetwarza Państwa dane osobowe, udostępniamy poniższą klauzule informacyjną.

Zarządzenie numer 26/2022

Dyrektora Ośrodka dla Osób Uzależnionych SP ZOZ Nowy Dworek

z dnia 20 grudnia 2022 roku

 

w sprawie powołania Inspektora Ochrony Danych w Ośrodku dla Osób Uzależnionych Samodzielnego Publicznego Zakładu Opieki Zdrowotnej „Nowy Dworek”

 

Na podstawie art. 8 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 poz. 1781) w związku z art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. 119.1  z 04.05.2016) – zarządzam, co następuje:

  • 1

Wyznaczam Pana Sławomira Kozieł do pełnienia obowiązków Inspektora Ochrony Danych w Ośrodku dla Osób Uzależnionych SP ZOZ „Nowy Dworek” .

  • 2

Kontakt z Inspektorem Ochrony Danych nawiązywany jest poprzez adres mailowy: inspektor@4consult.com.pl, który opublikowany zostaje na stronie internetowej oraz w Biuletynie Informacji Publicznej jednostki.

  • 3

Zakres czynności wykonywanych przez Inspektora Ochrony Danych stanowi załącznik numer 1 do niniejszego zarządzenia.

  • 4

Zarządzenie wchodzi w życie z dniem podjęcia.

 

Załącznik nr 1 do Zarządzenia numer 26/2022

Dyrektora Ośrodka dla Osób Uzależnionych SP ZOZ Nowy Dworek z dnia 20 grudnia 2022 roku

 

Zakres czynności Inspektora Ochrony Danych w Ośrodku dla Osób Uzależnionych Samodzielnego Publicznego Zakładu Opieki Zdrowotnej „Nowy Dworek”:

  1. Pełnienie nadzoru nad:

– zapewnieniem przetwarzania danych przez Zamawiającego zgodnie z zasadami przetwarzania wynikającymi z przepisów RODO,

– oceną skutków dla ochrony danych,

– spełnieniem obowiązku informacyjnego,

– zapewnieniem stopnia bezpieczeństwa odpowiadającego ryzyku,

– ochroną praw osób, których dane dotyczą;

– współpracy z organem nadzorczym;

– zgłaszania naruszenia bezpieczeństwa do organu nadzorczego oraz osób, których dane dotyczą;

– prowadzenia rejestru czynności przetwarzania;

– prowadzenia rejestru naruszeń,

– informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzaniem im w tej sprawie;

– monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;

– udzielanie na żądanie Zamawiającego zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie żart. 35 RODO;

– pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, gdy przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;

– przeprowadzanie szkoleń z zakresu ochrony danych osobowych.

 

 

Wersje wpisu:

1 051 odwiedzin