Do zadań na stanowisku należy w szczególności realizacja zadań wynikająca z przepisów o ochronie danych osobowych, w tym m.in.
- informowanie Administratora Danych oraz użytkowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy obowiązujących przepisów, kodeksów postępowania i zatwierdzonych mechanizmów certyfikacji oraz doradzanie im w tym obszarze,
- monitorowanie przestrzegania przepisów dotyczących ochrony danych oraz polityki administratora w obszarze ochrony danych osobowych, w tym przeprowadzanie audytów w tym obszarze, w tym audytu bezpieczeństwa informacji,
- prowadzenie szkoleń z zakresu ochrony danych osobowych dla nowo zatrudnionych pracowników oraz szkoleń okresowych dla pozostałych pracowników oraz każdorazowo w przypadku zmian w przepisach prawa dot. ochrony danych osobowych,
- wprowadzanie działań zwiększających bezpieczeństwo przetwarzania danych osobowych,
- tworzenie, aktualizowanie i nadzór nad dokumentacją z zakresu ochrony danych osobowych,
- opracowanie rejestru czynności przetwarzania danych i jego bieżącej aktualizacja,
- współpraca z Administratorem Danych w zakresie oceny skutków planowanych operacji przetwarzania danych, w tym udzielanie na żądanie Administratora Danych zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie ich wykonania,
- współpraca z Prezesem Urzędu Ochrony Danych Osobowych zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych,
- pełnienie funkcji punktu kontaktowego dla Prezesa Urzędu Ochrony Danych Osobowych w kwestiach związanych z przetwarzaniem danych osobowych,
- prowadzenie spraw w zakresie udostępniania kopii przetwarzanych danych osobowych,
- pełnienie roli punktu kontaktowego dla osób, których dane dotyczą, we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywanie praw ich przysługujących,
- udzielanie odpowiedzi na wniosek o cel, zakres, ujawnienie oraz okres przechowywania danych,
- prowadzenie spraw z zakresu procedury sprostowania/uzupełniania danych osobowych,
- prowadzenie spraw z zakresu prawa do usunięcia danych osobowych, tzw.: prawo do bycia zapomnianym,
- prowadzenie spraw z zakresu procedury w związku z prawem do przenoszenia danych,
- prowadzenie spraw z zakresu procedury prawa do sprzeciwu,
- prowadzenie spraw z zakresu powierzenia danych osobowych do przetwarzania,
- prowadzenie spraw z zakresu przyjmowania zgłoszeń naruszeń ochrony danych w jednostce oraz dalszego zgłaszania naruszeń do organu nadzorczego oraz osób, których dane dotyczą,
- prowadzenie rejestru naruszeń ochrony danych.
