Biuletyn Informacji Publicznej Uniwersytetu Przyrodniczego we Wrocławiu

Na podstawie art. 23 ust. 1 i ust. 2 pkt 2 ustawy z dnia 20 lipca 2018 r. Prawo o szkolnictwie wyższym i nauce (Dz. U. z 2022 r., poz. 574 z późn. zm.), § 8 ust. 2 i ust. 3 pkt 2 i pkt 50, § 40 ust. 5 Statutu Uniwersytetu Przyrodniczego we Wrocławiu stanowiącego załącznik do uchwały nr 56/2019 Senatu Uniwersytetu Przyrodniczego z dnia 28 czerwca 2019 roku w sprawie uchwalenia Statutu Uniwersytetu Przyrodniczego we Wrocławiu z późn. zm. (tj. wprowadzony obwieszczeniem nr 6/2023 Rektora Uniwersytetu Przyrodniczego we Wrocławiu z dnia 3 lutego 2023 roku w sprawie ogłoszenia tekstu jednolitego Statutu Uniwersytetu Przyrodniczego we Wrocławiu wprowadzonego w życie uchwałą nr 56/2019 Senatu Uniwersytetu Przyrodniczego we Wrocławiu z dnia 28 czerwca 2019 roku z późn. zm.) oraz § 114 Regulaminu organizacyjnego Uniwersytetu Przyrodniczego we Wrocławiu wprowadzonego w życie zarządzeniem nr 152/2019 Rektora Uniwersytetu Przyrodniczego we Wrocławiu z dnia 3 października 2019 r. w sprawie wprowadzenia Regulaminu organizacyjnego (tj. wprowadzony obwieszczeniem nr 13/2023 Rektora Uniwersytetu Przyrodniczego we Wrocławiu z dnia 17 marca 2023 roku w sprawie ogłoszenia tekstu jednolitego Regulaminu Organizacyjnego Uniwersytetu Przyrodniczego we Wrocławiu) zarządza się, co następuje: 

§ 1

W zarządzeniu nr 107/2018 Rektora Uniwersytetu Przyrodniczego we Wrocławiu z dnia 24 sierpnia 2018 roku w sprawie utworzenia Biura Inspektora Ochrony Danych Uniwersytetu Przyrodniczego we Wrocławiu oraz wprowadzenia zmian do regulaminu organizacyjnego Uniwersytetu Przyrodniczego we Wrocławiu wprowadzonego w życie zarządzeniem nr 56/2010 z późn. zm. Rektora Uniwersytetu Przyrodniczego we Wrocławiu z dnia 31 marca 2010 r. § 2 otrzymuje brzmienie : 

„1. Biuro Inspektora Ochrony Danych jest jednostką kierowaną przez Inspektora Ochrony Danych, któremu bezpośrednio podlega.

2. Do zadań realizowanych bezpośrednio przez Inspektora Ochrony Danych zalicza się:

1) organizowanie pracy Biura Inspektora Ochrony Danych i przydzielanie zadań podległym pracownikom;

2) czuwanie nad realizacją postanowień:

a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),

b) ustawy z dnia 10 maja 2018 o ochronie danych osobowych,

c) wewnętrznych polityk odnoszących się do ochrony danych osobowych i bezpieczeństwa informacji;

3) informowanie (bezpośrednie i za pośrednictwem przyjętych kanałów komunikacyjnych) administratora danych osobowych, podmiotu przetwarzającego oraz pracowników uczelni o obowiązkach spoczywających na nich na mocy rozporządzenia i doradzanie im w tym zakresie;

4) podejmowanie działań monitorujących i kontrolnych w jednostkach organizacyjnych UPWr oraz w podmiotach, którym uczelnia powierzyła przetwarzanie danych osobowych, a w przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych wnioskowanie o niezwłoczne ich usunięcie;

5) przeprowadzanie sprawdzeń z zakresu ochrony danych osobowych i bezpieczeństwa informacji;

6) wydawanie zaleceń i rekomendacji odnoszących się do ochrony danych osobowych i bezpieczeństwa informacji;

7) współpracę z organem nadzorczym - Prezesem Urzędu Ochrony Danych Kontaktowych;

8) opiniowanie:

a) projektów umów, których stroną jest uczelnia (w zakresie odnoszącym się do ochrony danych osobowych),

b) wewnętrznych aktów prawnych (w zakresie odnoszącym się do ochrony danych osobowych),

c) klauzul informacyjnych,

d) dokumentów związanych z przetwarzaniem danych osobowych,

e) rozwiązań organizacyjnych przekładających się bezpośrednio na ochronę danych osobowych i bezpieczeństwo informacji;

9) przeprowadzanie oceny:

a) skutków dla ochrony danych (DPIA - data protection impact assessment),

b) wagi naruszenia;

10) prowadzenie konsultacji z zakresu ochrony danych i bezpieczeństwa informacji;

11) ocenę wdrażanych i już funkcjonujących w uczelni procesów i procedur - zgodnie z zasadami privacy by design i privacy by default (także w kontekście norm ISO, cyberbezpieczeństwa i systemu EZD);

12) współpracę (wewnętrzną oraz międzyinstytucjonalną) w ramach zadań związanych z Systemem Zarządzania Bezpieczeństwem Informacji, Systemem Zarządzania Jakością, uczelnianym systemem cyberbezpieczeństwa oraz funkcjonującym w UPWr systemem teleinformatycznym do elektronicznego zarządzania dokumentacją  i informacją.

3. Do zadań Biura Inspektora Ochrony Danych należy w szczególności:

1) prowadzenie czynności kancelaryjnych oraz obsługi administracyjno-biurowej związanej z realizacją zadań przez Inspektora Ochrony Danych (dot. m.in. obsługi korespondencji przychodzącej i wychodzącej, poczty e-mail, połączeń telefonicznych oraz spotkań bezpośrednich);

2) wsparcie realizacji spraw bezpośrednio związanych z pracą Inspektora Ochrony Danych;

3) sporządzanie na polecenie Inspektora Ochrony Danych:

a) analiz ryzyka,

b) rejestrów ryzyk,

c) raportów o stanie bezpieczeństwa przetwarzanych danych osobowych i bezpieczeństwa informacji oraz o zaistniałych incydentach bezpieczeństwa informacji i naruszeniach przetwarzanych danych osobowych,

d) zestawień danych w formie tabelarycznej w zakresie ochrony danych osobowych i bezpieczeństwa informacji,

e) projektów klauzul informacyjnych,

f) projektów upoważnień do przetwarzania danych osobowych;

4) wsparcie realizacji zasad privacy by design i privacy by default;

5) prowadzenie rejestrów (w oparciu o dane i informacje dostarczone przez jednostki organizacyjne UPWr):

a) czynności przetwarzania,

b) kategorii czynności przetwarzania,

c) upoważnień do przetwarzania danych osobowych,

d) realizacji praw osób, których dane dotyczą,

e) incydentów bezpieczeństwa informacji oraz naruszeń ochrony danych osobowych,

f) umów powierzenia danych,

g) umów o współadmnistrowaniu danymi oraz

h) sprawdzeń realizowanych przez Inspektora Ochrony Danych;

6) opracowywanie projektów regulaminów, instrukcji, procedur itd. - zgodnie z zakresem merytorycznym jednostki;

7) udzielanie wsparcia w realizacji spraw dot. ochrony danych osobowych i bezpieczeństwa informacji;

8) współpraca merytoryczna z Uczelnianym Centrum Informatyzacji, audytorem wewnętrznym i rzecznikiem ds. przeciwdziałania nieprawidłowościom oraz wdrażania działań naprawczych;

9) wsparcie realizacji działań związanych z funkcjonującym w uczelni systemem kontroli zarządczej (również w zakresie wdrażanych i już funkcjonujących w uczelni procesów i procedur, także w kontekście norm ISO, cyberbezpieczeństwa i systemu EZD);

10) prowadzenie kontroli zarządczej w zakresie zadań realizowanych przez biuro;

11) archiwizacja dokumentacji wytworzonej i zgromadzonej w ramach działalności Inspektora Ochrony Danych oraz samego biura.”.

§ 2

W Regulaminie Organizacyjnym Uniwersytetu Przyrodniczego we Wrocławiu § 40 otrzymuje brzmienie:

„1. Biuro Inspektora Ochrony Danych jest jednostką kierowaną przez Inspektora Ochrony Danych, któremu bezpośrednio podlega.

2. Do zadań realizowanych bezpośrednio przez Inspektora Ochrony Danych zalicza się:

1) organizowanie pracy Biura Inspektora Ochrony Danych i przydzielanie zadań podległym pracownikom;

2) czuwanie nad realizacją postanowień:

a) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),

b) ustawy z dnia 10 maja 2018 o ochronie danych osobowych,

c) wewnętrznych polityk odnoszących się do ochrony danych osobowych i bezpieczeństwa informacji;

3) informowanie (bezpośrednie i za pośrednictwem przyjętych kanałów komunikacyjnych) administratora danych osobowych, podmiotu przetwarzającego oraz pracowników uczelni o obowiązkach spoczywających na nich na mocy rozporządzenia i doradzanie im w tym zakresie;

4) podejmowanie działań monitorujących i kontrolnych w jednostkach organizacyjnych UPWr oraz w podmiotach, którym uczelnia powierzyła przetwarzanie danych osobowych, a w przypadku stwierdzenia naruszenia przepisów o ochronie danych osobowych wnioskowanie o niezwłoczne ich usunięcie;

5) przeprowadzanie sprawdzeń z zakresu ochrony danych osobowych i bezpieczeństwa informacji;

6) wydawanie zaleceń i rekomendacji odnoszących się do ochrony danych osobowych i bezpieczeństwa informacji;

7) współpracę z organem nadzorczym - Prezesem Urzędu Ochrony Danych Kontaktowych;

8) opiniowanie:

a) projektów umów, których stroną jest uczelnia (w zakresie odnoszącym się do ochrony danych osobowych),

b) wewnętrznych aktów prawnych (w zakresie odnoszącym się do ochrony danych osobowych),

c) klauzul informacyjnych,

d) dokumentów związanych z przetwarzaniem danych osobowych,

e) rozwiązań organizacyjnych przekładających się bezpośrednio na ochronę danych osobowych i bezpieczeństwo informacji;

9) przeprowadzanie oceny:

a) skutków dla ochrony danych (DPIA - data protection impact assessment),

b) wagi naruszenia;

10) prowadzenie konsultacji z zakresu ochrony danych i bezpieczeństwa informacji;

11) ocenę wdrażanych i już funkcjonujących w uczelni procesów i procedur

- zgodnie z zasadami privacy by design i privacy by default (także w kontekście norm ISO, cyberbezpieczeństwa i systemu EZD);

12) współpracę (wewnętrzną oraz międzyinstytucjonalną) w ramach zadań związanych z Systemem Zarządzania Bezpieczeństwem Informacji, Systemem Zarządzania Jakością, uczelnianym systemem cyberbezpieczeństwa oraz funkcjonującym w UPWr systemem teleinformatycznym do elektronicznego zarządzania dokumentacją  i informacją.

3. Do zadań Biura Inspektora Ochrony Danych należy w szczególności:

1) prowadzenie czynności kancelaryjnych oraz obsługi administracyjno-biurowej związanej z realizacją zadań przez Inspektora Ochrony Danych (dot. m.in. obsługi korespondencji przychodzącej i wychodzącej, poczty e-mail, połączeń telefonicznych oraz spotkań bezpośrednich);

2) wsparcie realizacji spraw bezpośrednio związanych z pracą Inspektora Ochrony Danych;

3) sporządzanie na polecenie Inspektora Ochrony Danych:

a) analiz ryzyka,

b) rejestrów ryzyk,

c) raportów o stanie bezpieczeństwa przetwarzanych danych osobowych i bezpieczeństwa informacji oraz o zaistniałych incydentach bezpieczeństwa informacji i naruszeniach przetwarzanych danych osobowych,

d) zestawień danych w formie tabelarycznej w zakresie ochrony danych osobowych i bezpieczeństwa informacji,

e) projektów klauzul informacyjnych,

f) projektów upoważnień do przetwarzania danych osobowych;

4) wsparcie realizacji zasad privacy by design i privacy by default;

5) prowadzenie rejestrów (w oparciu o dane i informacje dostarczone przez jednostki organizacyjne UPWr):

a) czynności przetwarzania,

b) kategorii czynności przetwarzania,

c) upoważnień do przetwarzania danych osobowych,

d) realizacji praw osób, których dane dotyczą,

e) incydentów bezpieczeństwa informacji oraz naruszeń ochrony danych osobowych,

f) umów powierzenia danych,

g) umów o współadmnistrowaniu danymi oraz

h) sprawdzeń realizowanych przez Inspektora Ochrony Danych;

6) opracowywanie projektów regulaminów, instrukcji, procedur itd. - zgodnie z zakresem merytorycznym jednostki;

7) udzielanie wsparcia w realizacji spraw dot. ochrony danych osobowych i bezpieczeństwa informacji;

8) współpraca merytoryczna z Uczelnianym Centrum Informatyzacji, audytorem wewnętrznym i rzecznikiem ds. przeciwdziałania nieprawidłowościom oraz wdrażania działań naprawczych;

9) wsparcie realizacji działań związanych z funkcjonującym w uczelni systemem kontroli zarządczej (również w zakresie wdrażanych i już funkcjonujących w uczelni procesów i procedur, także w kontekście norm ISO, cyberbezpieczeństwa i systemu EZD);

10) prowadzenie kontroli zarządczej w zakresie zadań realizowanych przez biuro;

11) archiwizacja dokumentacji wytworzonej i zgromadzonej w ramach działalności Inspektora Ochrony Danych oraz samego biura.”.

§ 3

Zarządzenie wchodzi w życie z dniem podjęcia.

Rektor

prof. dr hab. inż. Jarosław Bosy