Na podstawie art. 33 ust. 2 ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2018 r. poz.994) zarządza się, co następuje:
§1. 1. W załączniku do zarządzenia nr 89/2016 Prezydenta Miasta Włocławek z dnia 31 marca 2016 r. w sprawie nadania Regulaminu Organizacyjnego Urzędu Miasta Włocławek, zmienionego zarządzeniem nr 311/2016 Prezydenta Miasta Włocławek z dnia 2 listopada 2016 r., zarządzeniem nr 85/2017 Prezydenta Miasta Włocławek z dnia 26 kwietnia 2017 r., zarządzeniem nr 230/2017 Prezydenta Miasta Włocławek z dnia 31 sierpnia 2017 r., zarządzeniem nr 318/2017 Prezydenta Miasta Włocławek z dnia 4 grudnia 2017 r. i zarządzeniem nr 42/2018 Prezydenta Miasta Włocławek z dnia 16 lutego 2018 r. wprowadza się następujące zmiany:
1) w § 14 w ust. 2 pkt 7 otrzymuje brzmienie:
„7) Inspektor Ochrony Danych;”;
2) w § 20 pkt 26 otrzymuje brzmienie:
„26) Inspektor Ochrony Danych (§ 54) – jednoosobowe stanowisko pracy – IOD, któremu podlega Kancelaria Tajna – jednoosobowe stanowisko pracy – KT;”;
3) w § 28 pkt 12 otrzymuje brzmienie:
„12) przekazywanie do Inspektora Ochrony Danych informacji niezbędnych do prowadzenia rejestru czynności przetwarzania danych osobowych;”;
4) §54 otrzymuje brzmienie:
„§54. 1. Inspektor Ochrony Danych jest jednocześnie Pełnomocnikiem ds. Ochrony Informacji Niejawnych.
2. Do zadań Inspektora Ochrony Danych należy w szczególności:
1) informowanie Prezydenta, podmiot przetwarzający oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str.1), zwanego dalej „rozporządzeniem 2016/679”, oraz innych przepisów prawa Unii Europejskiej i prawa krajowego o ochronie danych osobowych i doradzanie im w tej sprawie;
2) monitorowanie przestrzegania przepisów rozporządzenia 2016/679 oraz innych przepisów prawa Unii Europejskiej i prawa krajowego o ochronie danych osobowych, a także przepisów wewnętrznych obowiązujących w Urzędzie w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenie personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty;
3) udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35 rozporządzenia 2016/679;
4) współpraca z organem nadzorczym;
5) pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36 rozporządzenia 2016/679, oraz w stosownych przypadkach prowadzenie konsultacji we wszystkich innych sprawach;
6) prowadzenie rejestru incydentów polegających na naruszeniu przepisów o ochronie danych osobowych, wyjaśnianie okoliczności powstania tych incydentów oraz wnioskowanie do Prezydenta o nakazanie przywrócenia stanu zgodnego z prawem w sposób określony we wniosku, a w przypadkach wyczerpujących znamiona przestępstwa wnioskowanie o złożenie zawiadomienia o popełnieniu przestępstwa do organu powołanego do ścigania przestępstw;
7) prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych;
8) prowadzenie rejestru czynności przetwarzania danych osobowych;
9) zapewnienie ochrony informacji niejawnych, w tym stosowanie środków bezpieczeństwa fizycznego;
10) zapewnienie ochrony systemów teleinformatycznych, w których są przetwarzane informacje niejawne;
11) zarządzanie ryzykiem bezpieczeństwa informacji niejawnych, w szczególności szacowanie ryzyka;
12) kontrola ochrony informacji niejawnych oraz przestrzegania przepisów o ochronie tych informacji, w szczególności okresowa kontrola ewidencji, materiałów i obiegu dokumentów;
13) opracowywanie i aktualizowanie planu ochrony informacji niejawnych w Urzędzie, w tym w razie wprowadzenia stanu nadzwyczajnego, i nadzorowanie jego realizacji;
14) szkolenie pracowników w zakresie ochrony informacji niejawnych;
15) prowadzenie zwykłych postępowań sprawdzających oraz kontrolnych postępowań sprawdzających;
16) podejmowanie przepisanych prawem działań w przypadku stwierdzenia naruszenia w Urzędzie przepisów o ochronie informacji niejawnych;
17) prowadzenie aktualnego wykazu osób, które posiadają uprawnienia do dostępu do informacji niejawnych w Urzędzie, oraz osób, którym odmówiono wydania poświadczenia bezpieczeństwa lub je cofnięto, a także przekazywanie danych zawartych w tym wykazie odpowiednio do ABW lub SKW;
18) nadzorowanie pracy Kancelarii Tajnej;
19) prowadzenie spraw dotyczących ochrony i analizy oraz udostępniania do publikacji w Biuletynie Informacji Publicznej oświadczeń majątkowych składanych Prezydentowi przez Zastępców Prezydenta, Sekretarza, Skarbnika, kierowników gminnych jednostek organizacyjnych, osoby zarządzające i członków organu zarządzającego gminną osobą prawną, oraz osoby wydające decyzje administracyjne w imieniu Prezydenta;
20) prowadzenie spraw wynikających z ustawy z dnia 18 października 2006 r. o ujawnianiu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944 –1990 oraz treści tych dokumentów;
21) prowadzenie spraw dotyczących ochrony i analizy oświadczeń majątkowych składanych Prezydentowi przez inne osoby pełniące funkcje publiczne;
22) prowadzenie spraw dotyczących zakazów zawartych w ustawie z dnia 21 sierpnia 1997 r. o ograniczeniu prowadzenia działalności gospodarczej przez osoby pełniące funkcje publiczne.”;
5) w § 56:
a) w ust. 2 pkt 3 otrzymuje brzmienie:
„ 3) Inspektor Ochrony Danych w stosunku do własnej osoby oraz pracownika Kancelarii Tajnej;”,
b) ust. 7 otrzymuje brzmienie:
„7. Kopię udzielonego upoważnienia lub pełnomocnictwa przekazuje się także do Wydziału Finansów, jeśli dokonanie czynności na jego podstawie powoduje skutki finansowe, oraz Inspektorowi Ochrony Danych, jeśli uprawnia osobę umocowaną do wydawania decyzji administracyjnych.”;
6) w § 64 w ust. 4 pkt 5 otrzymuje brzmienie:
„5) Inspektor Ochrony Danych – w zakresie ochrony danych osobowych i informacji niejawnych w Urzędzie;”.
2. Załącznik nr 1 do Regulaminu Organizacyjnego Urzędu Miasta Włocławek określający schemat organizacyjny Urzędu otrzymuje brzmienie jak w załączniku do niniejszego zarządzenia.
§2. Wykonanie zarządzenia powierza się kierującym komórkami organizacyjnymi Urzędu.
§3. Nadzór nad wykonaniem zarządzenia powierza się Zastępcom Prezydenta Miasta Włocławek, Skarbnikowi Miasta i Sekretarzowi Miasta.
§4. 1. Zarządzenie wchodzi w życie z dniem podpisania.
2. Zarządzenie podlega podaniu do publicznej wiadomości poprzez ogłoszenie w Biuletynie Informacji Publicznej Urzędu Miasta Włocławek.