Szanując Państwa prywatność oraz dbając o to aby wiedzieli Państwo kto i w jaki sposób przetwarza Państwa dane osobowe, udostępniamy poniższą klauzule informacyjną.
Zarządzenie numer 26/2022
Dyrektora Ośrodka dla Osób Uzależnionych SP ZOZ Nowy Dworek
z dnia 20 grudnia 2022 roku
w sprawie powołania Inspektora Ochrony Danych w Ośrodku dla Osób Uzależnionych Samodzielnego Publicznego Zakładu Opieki Zdrowotnej „Nowy Dworek”
Na podstawie art. 8 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. 2019 poz. 1781) w związku z art. 37 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. 119.1 z 04.05.2016) – zarządzam, co następuje:
- 1
Wyznaczam Pana Sławomira Kozieł do pełnienia obowiązków Inspektora Ochrony Danych w Ośrodku dla Osób Uzależnionych SP ZOZ „Nowy Dworek” .
- 2
Kontakt z Inspektorem Ochrony Danych nawiązywany jest poprzez adres mailowy: inspektor@4consult.com.pl, który opublikowany zostaje na stronie internetowej oraz w Biuletynie Informacji Publicznej jednostki.
- 3
Zakres czynności wykonywanych przez Inspektora Ochrony Danych stanowi załącznik numer 1 do niniejszego zarządzenia.
- 4
Zarządzenie wchodzi w życie z dniem podjęcia.
Załącznik nr 1 do Zarządzenia numer 26/2022
Dyrektora Ośrodka dla Osób Uzależnionych SP ZOZ Nowy Dworek z dnia 20 grudnia 2022 roku
Zakres czynności Inspektora Ochrony Danych w Ośrodku dla Osób Uzależnionych Samodzielnego Publicznego Zakładu Opieki Zdrowotnej „Nowy Dworek”:
- Pełnienie nadzoru nad:
– zapewnieniem przetwarzania danych przez Zamawiającego zgodnie z zasadami przetwarzania wynikającymi z przepisów RODO,
– oceną skutków dla ochrony danych,
– spełnieniem obowiązku informacyjnego,
– zapewnieniem stopnia bezpieczeństwa odpowiadającego ryzyku,
– ochroną praw osób, których dane dotyczą;
– współpracy z organem nadzorczym;
– zgłaszania naruszenia bezpieczeństwa do organu nadzorczego oraz osób, których dane dotyczą;
– prowadzenia rejestru czynności przetwarzania;
– prowadzenia rejestru naruszeń,
– informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzaniem im w tej sprawie;
– monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
– udzielanie na żądanie Zamawiającego zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie żart. 35 RODO;
– pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, gdy przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu zminimalizowania tego ryzyka oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
– przeprowadzanie szkoleń z zakresu ochrony danych osobowych.
Wersje wpisu:
- 2023-02-14 @ 01:35:39 [aktualna wersja] przez Rafał Kalota
- 2023-02-14 @ 01:35:39 przez Rafał Kalota
- 2022-03-17 @ 08:30:15 przez Rafał Kalota