Do zadań i kompetencji Inspektora Ochrony Danych należy:

1. Realizacja zadań w ramach aktualnie obowiązujących przepisów prawnych, w szczególności:

1) rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej zwanym: RODO);
2) ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej zwaną: UODO);
3) ustawy z dnia 14 grudnia 2018 r. o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości (dalej zwaną DODO).

2. Do podstawowych zadań Inspektora Ochrony Danych wyznaczonego na podstawie art. 8 UODO należy w szczególności

1) informowanie administratora podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy RODO oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym: podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń, co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania zgodnie z art. 35 RODO;
4) współpraca z Prezesem Urzędu Ochrony Danych Osobowych;
5) pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach;
6) pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz związanych z wykonywaniem praw im przysługujących,
7) nadzorowanie opracowania i aktualizacji dokumentacji opisującej sposób przetwarzania danych osobowych, środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych oraz przestrzeganie zasad w niej określonych.
8) zapewnienie zapoznania nowych pracowników przed dopuszczeniem do pracy przy przetwarzaniu danych osobowych z przepisami prawa i regulacjami wewnętrznymi z zakresu ochrony danych osobowych.
9) nadzór nad prowadzonym Rejestrem czynności przetwarzania oraz Rejestrem kategorii czynności przetwarzania.
10) przeprowadzanie audytów zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowywanie w tym zakresie sprawozdań.
11) wskazywanie zastosowania odpowiednich zabezpieczeń technicznych i organizacyjnych mających na celu zapewnienie skutecznej ochrony danych.
12) udzielanie wytycznych dotyczących usuwania nieprawidłowości stwierdzonych w czasie kontroli i dostosowania ochrony danych do stanu zgodnego z przepisami prawa.
13) zbieranie od użytkowników oraz ich przełożonych pisemnych wyjaśnień dotyczących spowodowania zagrożenia bezpieczeństwa danych.

3.  Do podstawowych zadań Inspektora Ochrony Danych wyznaczonego na podstawie art. 46 ust. 1 DODO należy w szczególności :

1) informowanie administratora oraz osób zajmujących się przetwarzaniem o obowiązkach spoczywających na nich na mocy ustawy DODO oraz innych przepisów dotyczących ochrony danych;
2) prowadzenie działań podnoszących świadomość oraz organizowanie szkoleń dla osób uczestniczących w operacjach przetwarzania;
3) monitorowanie zgodności przetwarzania danych przez administratora oraz osoby zajmujące się przetwarzaniem danych osobowych z przepisami ustawy DODO oraz innymi przepisami dotyczącymi ochrony danych, a w razie konieczności doradzanie i rekomendowanie określonych działań;
4) szacowanie ryzyka związanego z operacjami przetwarzania z uwzględnieniem charakteru, zakresu i kontekstu celów przetwarzania;
5) monitorowanie realizowania polityk administratora w dziedzinie ochrony danych osobowych, w tym przydział na ich podstawie obowiązków dla osób zajmujących się przetwarzaniem;
6) współpraca z Prezesem Urzędu Ochrony Danych Osobowych;
7) monitorowanie realizacji zaleceń, o których mowa w art. 38 ust. 4 DODO, oraz przedstawianie Prezesowi Urzędu stanu ich realizacji;
8) pełnienie funkcji punktu kontaktowego wobec Prezesa Urzędu w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 38 DODO, oraz prowadzenie z Prezesem Urzędu konsultacji we wszelkich innych sprawach;
9) pełnienie funkcji punktu kontaktowego wobec osób, których dane dotyczą w zakresie przysługujących im praw, o których mowa w rozdziale 4 DODO;
10) przygotowywanie zaleceń co do oceny skutków dla ochrony danych osobowych, w przypadku, o którym mowa w art. 37 DODO, oraz monitorowanie wykonania tych zaleceń;
11) sporządzanie i przekazywanie administratorowi raz na rok, do końca I kwartału za rok ubiegły, sprawozdania z wykonywania zadań z zakresu ochrony i sposobu przetwarzania danych osobowych.

4. Ponadto do zadań Inspektora Ochrony Danych należy:

1) opracowywanie zakresu audytu wewnętrznego w obszarze ochrony danych osobowych oraz branie udziału w zlecanym audycie;
2) przestrzeganie przepisów o ochronie danych osobowych, o ochronie informacji niejawnych” oraz o dostępie do informacji publicznej.
3) podejmowanie działań zmierzających do jak najlepszej realizacji zadań.