§ 45. 1. Do zakresu działania Inspektora Ochrony Danych (IOD) należy realizacja zadań wynikających z europejskiego Rozporządzenia o ochronie danych osobowych (RODO) oraz ustawy o ochronie danych osobowych.

2. Inspektor Ochrony Danych odpowiada za:

1) informowanie pracowników, którzy przetwarzają dane osobowe o ich obowiązkach i doradzanie im w tym zakresie;
2) określenie i przedstawienie do zatwierdzenia przez Administratora Danych zasad ochrony informacji w tym danych osobowych;
3) informowanie Administratora Danych oraz pracowników o obowiązkach i odpowiedzialności spoczywającej na nich na mocy przepisów prawa ze szczególnym uwzględnieniem RODO i innych przepisów prawa dotyczących ochrony informacji w tym danych osobowych;
4) monitorowanie przestrzegania przepisów prawa w zakresie bezpieczeństwa informacji w tym danych osobowych oraz Polityki bezpieczeństwa informacji w tym danych osobowych;
5) nadzorowanie i aktualizowanie dokumentacji w zakresie ochrony informacji w tym danych osobowych;
6) zapoznawanie osób upoważnionych do przetwarzania informacji w tym danych osobowych z przepisami w tym zakresie;
7) udzielanie zaleceń, co do oceny skutków dla ochrony danych osobowych oraz monitorowanie ich wykonania;
8) wnioskowanie o ukaranie osób winnych naruszenia przepisów i zasad dotyczących ochrony informacji w tym danych osobowych;
9) dokonywanie systematycznych kontroli i przeglądów stosowania przepisów w zakresie ochrony informacji w tym danych osobowych. W ramach kontroli i przeglądów ma prawo:

a) wstępu do pomieszczeń (również po godzinach pracy) w których przetwarzane są informacje w tym dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z RODO,
b) żądania złożenia pisemnych lub ustnych wyjaśnień w zakresie niezbędnym do ustalenia stanu faktycznego,
c) żądania okazania dokumentów i wszelkich danych mających bezpośredni związek z problematyką kontroli,
d) żądania udostępnienia do kontroli urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych,

10) powoływanie, za zgodą Administratora Danych, do komisji kontrolującej przestrzeganie procedur ochrony informacji, w tym danych osobowych pracowników Starostwa;
11) informowanie Administratora Danych o przypadkach naruszenia przepisów RODO;
12) prowadzenie ewidencji osób upoważnionych do przetwarzania informacji w tym danych osobowych w Starostwie;
13) prowadzenie i systematyczne aktualizowanie „Rejestru czynności przetwarzania danych osobowych”;
14) podejmowanie działań mających na celu doskonalenie procedur ochrony informacji w tym danych osobowych w Starostwie;
15) przeprowadzanie szkoleń pracowników oraz monitorowanie przestrzegania przepisów o ochronie danych;
16) reprezentowanie AD w kontaktach z biurem UODO (Urząd Ochrony Danych Osobowych);
17) pełnienie funkcji punktu kontaktowego dla osób, których dane osobowe są przetwarzane przez Starostwo.

3. Inspektor Ochrony Danych w zakresie realizacji zadań podlega bezpośrednio Starości