Zakres obowiązków:
- Informowanie administratora, oraz podległych mu pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie,
- Monitorowanie przestrzegania Rozporządzenie Parlamentu Europejskiego i Rady Unii Europejskiej nr. 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, innych przepisów Unii lub państw członkowskich o ochronie danych,
- Monitorowanie dokumentacji (procedur, polityk, instrukcji i rejestrów) w dziedzinie ochrony danych osobowych, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz prowadzenie audytów bezpieczeństwa,
- Zapewnienie bezpieczeństwa posiadanych i gromadzonych danych osobowych przetwarzanych manualnie i elektronicznie (przy współpracy jednostek organizacyjnych),
- Prowadzenie korespondencji w zakresie ochrony danych osobowych z podmiotami zewnętrznymi i osobami fizycznymi,
- Prowadzenie i administrowanie rejestrem podpisów elektronicznych,
- Zarządzanie incydentami bezpieczeństwa,
- Współpraca z organem nadzorującym ochronę danych osobowych, w tym pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach.