Inspektor Ochrony Danych - Sąd Apelacyjny w Szczecinie

Inspektor Ochrony Danych

Emilia Biegańska

Tel.: 91 48 49 481

iod@szczecin.sa.gov.pl 

Inspektor Ochrony Danych w zakresie wykonywanych obowiązków podlega bezpośrednio Administratorowi w rozumieniu rozporządzenia RODO.

1. Inspektor ochrony danych wykonuje nałożone obowiązki niezależnie, w ramach Sądu Apelacyjnego w Szczecinie.
2. Inspektor ochrony danych nie może otrzymywać instrukcji dotyczących sposobu rozpoznania sprawy, środków jakie mają zostać podjęte czy celu jaki powinien zostać osiągnięty, czy też faktu, czy należy skontaktować się z organem nadzorczym.
3. Inspektor ochrony danych nie może zostać zobligowany do przyjęcia określonego stanowiska w sprawie z zakresu prawa ochrony danych, np. określonej wykładni przepisów.
4. W przypadku podjęcia przez administratora (w rozumieniu rozporządzenia RODO) lub podmiotu przetwarzającego, decyzji niezgodnej z przepisami RODO i zaleceniami IOD, Inspektor ma możliwość jasnego przedstawienia swojej odrębnej opinii.
5. Inspektor ochrony danych wypełnia zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

Inspektor ochrony danych realizuje zadania w obszarze ochrony danych osobowych przetwarzanych w Sądzie Apelacyjnym w Szczecinie w zakresie:

1. Informowania administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych.
2. Doradzania administratorowi, podmiotowi przetwarzającemu oraz pracownikom, którzy przetwarzają dane osobowe, w sprawie ochrony danych oraz obowiązków wynikających z przepisów prawa.
3. Monitorowania przestrzegania przepisów rozporządzenia RODO poprzez:
   1. zbieranie informacji w celu identyfikacji procesów przetwarzania,
   2. analizowanie i sprawdzanie zgodności tego przetwarzania,
   3. informowanie, doradzanie i rekomendowanie określonych działań administratorowi albo podmiotowi przetwarzającemu.
4. Udzielania na żądanie administratora (podmiotu przetwarzającego) zaleceń co do oceny skutków dla ochrony danych zgodnie z art. 35 rozporządzenia RODO.
5. Konsultowania z administratorem kwestii wynikających z art. 35 rozporządzenia RODO w zakresie:
   1. stwierdzenia faktu, czy należy przeprowadzić ocenę skutków dla ochrony danych,
   2. metodologii przeprowadzenia oceny skutków dla ochrony danych,
   3. stwierdzenia faktu, czy należy przeprowadzić wewnętrzną ocenę skutków dla ochrony danych czy też zlecić ją podmiotowi zewnętrznemu,
   4. zabezpieczeń (w tym środków technicznych i organizacyjnych) stosowanych do łagodzenia wszelkich zagrożeń praw i interesów osób, których dane dotyczą,
   5. prawidłowości przeprowadzonej oceny skutków dla ochrony danych i zgodności jej wyników z wymogami ochrony danych (czy należy kontynuować przetwarzanie czy też nie oraz jakie zabezpieczenia należy zastosować).
6. Współpracy z organem nadzorczym.
7. Pełnienia funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym:
   1. konsultacjami, o których mowa w art. 36 rozporządzenia RODO,
   2. dostępem do dokumentów i informacji w celu realizacji zadań, o których mowa w art. 57 rozporządzenia RODO,
   3. wykonywaniem uprawnień w zakresie prowadzonych postępowań, uprawnień naprawczych, uprawnień w zakresie wydawania zezwoleń oraz uprawnień doradczych, zgodnie z art. 58 rozporządzenia RODO.
8. Pełnienia funkcji punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem danych osobowych oraz z wykonywaniem praw przysługujących im na mocy rozporządzenia RODO.
9. Prowadzenia konsultacji w stosownych przypadkach we wszelkich innych sprawach w kwestiach związanych z przetwarzaniem.
10. Prowadzenia ewidencji wydanych upoważnień do przetwarzania danych osobowych w systemach informatycznych Sądu.
11. Prowadzenia rejestru czynności przetwarzania danych.
12. Pisemnego uzasadnienia nieuwzględnienia przez administratora zaleceń dokumentujących ocenę skutków dla ochrony danych.