Zarządzenia Prezydenta Miasta Szczecin z 2018 r.

Zarządzenie Nr 219/18

Prezydenta Miasta Szczecin

z dnia 25 maja 2018 r.

zmieniające Zarządzenie w sprawie nadania Regulaminu Organizacyjnego Powiatowego Urzędu Pracy w Szczecinie

Na podstawie art. 36 ust. 1 w związku z  art.92 ust.1, pkt 2 ustawy  z dnia 5 czerwca  1998 r.   o samorządzie powiatowym (Dz. U. z 2017 r., poz. 1868, Dz. U. z 2018 r., poz. 130 ), w związku z art. 9 ust.1 ustawy z dnia 20 kwietnia 2004 r. o promocji zatrudnienia i instytucjach rynku pracy (Dz. U. z 2017 r., poz. 1065, poz. 1292, poz. 1321, poz. 1428, poz. 1543, poz. 2371, poz. 2494, Dz. U. z 2018 r., poz. 107, poz.138, poz. 650, poz. 730, poz.858), zarządzam, co następuje:

 § 1. W Regulaminie Organizacyjnym Powiatowego Urzędu Pracy w Szczecinie stanowiącym załącznik do Zarządzenia Nr 124/16 Prezydenta Miasta Szczecin z dnia 01 kwietnia 2016 r. w sprawie nadania Regulaminu Organizacyjnego Powiatowego Urzędu Pracy w Szczecinie wprowadza się następujące zmiany:

1) W § 11 pkt 7 otrzymuje brzmienie:

„7) Inspektor Ochrony Danych.”;

2) § 17 otrzymuje brzmienie:

„§ 17. Inspektorowi Ochrony Danych podlega bezpośrednio Administrator Systemów Informatycznych.”;

3) § 24 pkt 34 otrzymuje brzmienie:

„34) Inspektor Ochrony Danych  – IOD.”;

4) § 38 otrzymuje brzmienie:

„§ 38. Do podstawowych zadań Inspektora Ochrony Danych w szczególności należy:

1) informowanie Administratora, podmiotu przetwarzającego oraz pracowników, którzy  przetwarzają dane, o obowiązkach wynikających z ogólnego rozporządzenia o ochronie danych zwanym dalej RODO oraz innych przepisów o ochronie danych osobowych;

2) doradzanie ww. podmiotom w zakresie obowiązków wynikających z RODO oraz innych przepisów o ochronie danych osobowych;

3) monitorowanie przestrzegania RODO oraz innych przepisów o ochronie danych osobowych;

4) monitorowanie przestrzegania „Polityki ochrony danych osobowych”;

5) monitorowania przestrzegania polityk podmiotów przetwarzających w dziedzinie ochrony danych osobowych;

6) doradztwa w zakresie podziału obowiązków (np.: między Administratorem, a podmiotem przetwarzającym lub pomiędzy członkami personelu tych podmiotów);

7) prowadzenie działań zwiększających świadomość pracowników Powiatowego Urzędu Pracy w Szczecinie w zakresie obowiązków wynikających z RODO oraz  z przyjętej „Polityki ochrony danych osobowych”;

8) przeprowadzenia szkoleń dla pracowników Powiatowego Urzędu Pracy w Szczecinie uczestniczących w operacjach przetwarzania danych;

9) uczestniczenia w konsultacjach we wszystkich innych sprawach związanych z ochrona  danych osobowych (art. 39 ust. 1 lit. a - c RODO);

10) przeprowadzania audytów z zakresie przestrzegania RODO i polityk ochrony danych  przez Administratora lub podmiot przetwarzający i ich pracowników;

11) udzielanie na żądanie Administratora zaleceń co do oceny skutków dla ochrony danych;

12) monitorowania wykonania oceny skutków dla ochrony danych zgodnie z art. 35 RODO;

13) współpraca z organem nadzorczym;

14) pełnienie funkcji punktu kontrolnego dla organu nadzorczego w kwestiach związanych z  przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 RODO, oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach;

15) uczestniczenie w konsultacjach we wszystkich innych sprawach związanych z ochroną danych osobowych  (art. 39 ust. 1 lit. d i e RODO);

16) dochowanie należytej formy powierzenia danych osobowych podmiotowi przetwarzającemu dane;

17) przygotowywanie w imieniu Administratora umów lub innych instrumentów prawnych powierzenia przetwarzania danych osobowych, odpowiadających wszystkim wymogom przewidzianych w art. 28;

18) przygotowywanie w imieniu Administratora umów poufności;

19) dokumentowanie w imieniu Administratora wszelkich naruszeń ochrony danych   osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze;

20) zgłaszanie w imieniu Administratora  naruszenia ochrony danych osobowi organowi nadzorczemu zgodnie z art. 33 RODO;

21) zawiadamianie w imieniu Administratora osób, których dane dotyczą o naruszeniu ochrony danych osobowych;

22) prowadzenie rejestru czynności przetwarzania danych w imieniu Administratora;

23) prowadzenie rejestru wszystkich kategorii czynności przetwarzania w przypadku występowania Powiatowego Urzędu Pracy w Szczecinie jako procesora danych.

24) aktualizowanie „Polityki ochrony danych osobowych”;

25) opracowywanie planu audytu (sprawdzeń) dla Administratora;

26) zapewnienie szkoleń dla pracowników przetwarzających dane osobowe;

27) przygotowywanie upoważnień do przetwarzania danych osobowych i przedkładanie ich Dyrektorowi do podpisu;

28) prowadzenie w imieniu Administratora ewidencji wydanych upoważnień do  przetwarzania danych osobowych;

29) prowadzenie rejestru umów lub innych instrumentów prawnych powierzenia przetwarzania danych osobowych.”;

5) § 39 otrzymuje brzmienie:

„§ 39.  Do podstawowych zadań Administrator Systemów Informatycznych w szczególności należy:

1) nadzór nad bezpieczeństwem informacji z tytułu pełnienia obowiązków Administratora Systemów Informatycznych;

2) nadzór i administracja środowiskiem serwerowym;

3) nadzór nad prawidłowością funkcjonowania infrastruktury IT;

4) nadzór nad rozwojem i eksploatacją oprogramowania;

5) przygotowywanie i realizacja rocznego planu wydatków informatycznych;

6) zarządzanie bazami danych;

7) przygotowywanie raportów z systemu Syriusz;

8) analiza danych statystycznych;

9) zarządzanie pocztą elektroniczną;

10) ochrona i bezpieczeństwo danych osobowych zawartych w zbiorach systemów informatycznych urzędu;

11) sprawdzenie sieci LAN pod kątem obecności wirusów;

12) wprowadzanie, usuwanie i nadzór nad użytkownikami pracującymi w systemach informatycznych (identyfikator i hasło);

13) tworzenie i nadzór nad kopiami awaryjnymi oraz kopiami bezpieczeństwa danych osobowych;

14) właściwe rozmieszczenie sprzętu komputerowego zgodnie z potrzebami organizacji pracy w urzędzie;

15) właściwa eksploatacja sprzętu oraz dopilnowanie przeprowadzania okresowych przeglądów i konserwacji;

16) usuwanie drobnych awarii i zlecanie napraw wyspecjalizowanym firmom;

17) zgłaszanie potrzeb w zakresie zakupu nowego sprzętu komputerowego;

18) planowanie rozwoju sieci komputerowej;

19) wnioskowanie o wprowadzenie zmian w oprogramowaniu;

20) instalowanie nowego oprogramowania systemowego i użytkowego;

21) wnioskowanie o wprowadzenie zmian w oprogramowaniu Syriusz  - portal HD Sygnity;

22) nadzór nad właściwym i prawidłowym wykorzystaniem oprogramowania na poszczególnych stanowiskach;

23) naliczanie i weryfikacja danych statystycznych dla potrzeb MRPiPS;

24) opracowywanie informacji dla potrzeb analizy rynku pracy;

25) generacja formularzy PIT-11 (E-deklaracje).”;

6) Schemat organizacyjny Powiatowego Urzędu Pracy w Szczecinie stanowiący załącznik do Regulaminu Organizacyjnego Powiatowego Urzędu Pracy w Szczecinie otrzymuje brzmienie jak w załączniku do Zarządzenia.

§ 2. Wykonanie zarządzenia powierzam Dyrektorowi Powiatowego Urzędu Pracy w Szczecinie

§ 3. Zarządzenie wchodzi w życie z dniem podpisania.