Common use of Ochrona danych osobowych Clause in Contracts

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent8.1 Administratorem Danych osobowych jest: 0xxxx.xx Sp. z o.o. z siedzibą w Warszawie (02-455), jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przy ulicy Xxxxxxxx 0x. 8.2 W sprawach dotyczących danych osobowych wskazany jest prosimy kontaktować się za pośrednictwem adresu: xxx@0xxxx.xx 8.3 Dane osobowe przetwarzane są w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne celu: obsługi programu lojalnościowego – na podstawie art. 6 ust. 1 lit. b ust.1(b) Rozporządzenie Parlamentu Europejskiego i c, a Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych sprawie ochrony osób fizycznych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 8.4 Organizator zebrane dane osobowe będzie przetwarzać przez okres uczestnictwa w Akcji Bonus, ale nie dłużej niż przez 5 lat od zakończenia roku, w którym nastąpiła ostatnia aktywność Uczestnika z zastrzeżeniem zapisów w pkt 9 niniejszego regulaminu w tym prawa powszechnie obowiązującego dotyczącego do bycia zapomnianym. 8.5 Administrator przetwarza również Państwa dane osobowe w związku ze swoim uzasadnionym interesem polegającym na: 8.5.1 Przetwarzaniu danych w celu ewentualnie ochrony własnych praw lub dochodzenia roszeń oraz 8.5.2 W przypadku marketingu usług własnych. 8.6 Podanie Państwa danych osobowych oraz zapewnia przestrzeganie zasad wskazanych jest dobrowolne jednak niezbędne do utworzenia Konta i odnotowania w niniejszym paragrafie. Beneficjent oświadczasystemie przyznanych Państwu Punktów. 8.7 Zgoda na przetwarzanie danych osobowych zbierana jest dobrowolnie dla potrzeb użycia elektronicznych środków komunikacji marketingowej (e- mail, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOsms) albo dla potrzeb udostępnienia Państwa danych osobowych partnerom Organizatora w celu przyznania Nagrody Specjalnej. 8.8 Odbiorcą danych mogą być: 8.8.1 Podmioty uprawnione na podstawie przepisów prawa, 8.8.2 Podmioty współpracujące z Administratorem w tym podmioty, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne którym przedsiębiorca powierza przetwarzanie danych osobowych w ramach świadczenia usług IT i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem obsługi programu. 8.9 Administrator nie przewiduje udostępniania danych osobowych poza obszar EOG. 8.10 Administrator ponadto informujemy o przysługującym Państwu prawie do żądania od administratora dostępu do Państwa danych osobowych, o którym mowa prawie do ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawiedo wniesienia sprzeciwu wobec przetwarzania w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemcelach marketingowych, a także przetwarzaniem z naruszeniem RODO. Beneficjent o prawie do przenoszenia danych i prawie wniesienia skargi do organu nadzorczego UODO mieszczącego się w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne Warszawie przy ulicy Xxxxxx 0. 8.11 Dla potrzeb realizacji niniejszej Akcji Bonus decyzje o naliczeniu punktów mogą być podejmowane w sposób zautomatyzowany i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany tym przysługuje Państwu prawo do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże odwołania się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, od tej decyzji wraz z informacją wnioskiem o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustindywidualne rozpatrzenie skargi. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych Dodatkowo Administrator dla celów statystycznych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dla polepszenia jakości świadczonych Państwu usług może zebrane dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993poddawać procesowi profilowania.

Ochrona danych osobowych. Beneficjent1. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.) – zwanym dalej „RODO” – Strony akceptują postanowienie niniejszego rozdziału. 2. mBank jest administratorem danych osobowych Akceptanta i osób go reprezentujących. 3. W celu zawarcia i wykonania Umowy, jako podmiot przetwarzającyktórej stroną jest Akceptant, w trybie art. 28 RODO, mBank przetwarza dane osobowe Akceptanta i osób go reprezentujących. Podanie danych osobowych jest dobrowolne, ale konieczne dla zawarcia i wykonywania Umowy. Niepodanie danych uniemożliwi wykonanie Umowy. 4. mBank przetwarza dane dotyczące Akceptanta i osób go reprezentujących również gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią: i) w celach statystycznych, analitycznych, wykonywania oceny, rozpatrywania reklamacji i monitorowania ryzyka operacyjnego, dochodzenia roszczeń, przeciwdziałania nadużyciom, ii) w celu realizacji obowiązków wynikających z obowiązującego prawa, w szczególności AML, FATCA, CRS, MIFID, archiwizacji, iii) w celu przekazywania Klientowi materiałów marketingowych usług i produktów własnych Banku oraz spółek wchodzących w skład Grupy kapitałowej Banku. Wykaz podmiotów wchodzących w skład Grupy mBanku dostępny jest na warunkach opisanych stronie xxx.xxxxx.xx. 5. mBank przetwarza dane osobowe Akceptanta i osób go reprezentujących przez okres niezbędny do zawarcia i wykonania Umowy, a następnie przez okres 5 lat liczony od pierwszego dnia roku kalendarzowego następującego po roku, w niniejszym paragrafie którym zakończono Umowę, lub inny okres właściwy dla przedawnienia ewentualnych roszczeń. Po upływie powyższych okresów mBank zanonimizuje dane. 6. Akceptant oraz osoby go reprezentujące: i) mają prawo do dostępu i sprostowania swoich danych oraz ich przeniesienia; oraz ii) mogą żądać ich usunięcia lub ograniczenia przetwarzania; oraz iii) mogą w imieniu Administratorów wskazanych dowolnym momencie wnieść sprzeciw wobec ich przetwarzania z przyczyn związanych ze swoją szczególną sytuacją; oraz iv) mogą w dowolnym momencie wnieść sprzeciw wobec ich przetwarzania na potrzeby marketingu bezpośredniego, jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego. 7. Szczegółowe informacje, dotyczące zasad i trybu przetwarzania danych osobowych przez Bank, zostały opisane w Pakiecie RODO dostępnym na Portalu internetowym Grupy mBanku pod adresem xxx.xxxxx.xx/xxx/xxxx/xxxxxx-xxxx.xxx. 8. Akceptant oraz osoby go reprezentujące mogą realizować uprawnienia wskazane w ust. 2 i 3 6 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia zakresie przetwarzania danych osobowych przez ITCARD telefonicznie w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku Biurze Obsługi Klienta, kontaktując się z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, infolinią 801 50 80 50 lub pisemnie przesyłką pocztową na adres siedziby IT CARD na adres: xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxx 000, 00-000 Xxxxxxxx, 9. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego Funkcję Inspektora ochrony danych osobowych pełni: Pracownik Banku, z którym można skontaktować się pod adresem: Xxxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx oraz zapewnia przestrzeganie zasad wskazanych pracownik IT CARD, z którym można skontaktować się pod adresem: xxx@xxxxxx.xx 10. Organem nadzorczym w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego zakresie ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezes Urzędu Ochrony Danych Osobowych, urzędami państwowymido którego Akceptant oraz osoby go reprezentujące mają prawo wnieść skargę. 11. mBank informuje, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmiotya Akceptant przyjmuje do wiadomości, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23że dane, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane tym dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych Akceptanta oraz osób go reprezentujących mogą zostać ujawnione: i) IT Card S.A. z RODO, ustawą o ochronie danych osobowych siedzibą w Warszawie, ii) Polskiemu Standardowi Płatności Sp. z o.o. z siedzibą w Warszawie w zakresie adresu oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczeniarodzaj działalności Punktu handlowo- usługowego Akceptanta, w którym jest zlokalizowany zbiór powierzonych do przetwarzania przyjmowane są Transakcje BLIK, iii) Organizacjom Płatniczym w szczególności Visa i MasterCard, mającym siedzibę poza terytorium Rzeczypospolitej Polskiej. iv) Innym podmiotom, którym mBank powierza przetwarzanie danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą realizacji umów o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin świadczenie usług na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993rzecz mBank.

Ochrona danych osobowych. Beneficjent1. Dane osobowe przekazywane przez KUPUJĄCYCH są przetwarzane przez SPRZEDAWCĘ jako Administratora tych danych z zachowaniem wszelkich wymogów bezpieczeństwa, jako podmiot przetwarzający, które określono w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 rozporządzeniu Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady UE 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, ustawie z dnia 20.08.2015 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U. z 2016 r., poz. 922, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą ) oraz w wydanych na jej podstawie przepisach wykonawczych. Szczegółowe zasady przetwarzania (Administratoremw tym cele przetwarzania) a Instytucją Pośredniczącą. Zakres przetwarzanych i zabezpieczenia danych osobowych wskazany przez SPRZEDAWCĘ zostały określone w Polityce Prywatności obowiązującej w Izopanel Sp. z o.o., która dostępna jest na stronie internetowej xxx.xxxxxxxx.xx, jak również w Załączniku nr 6 do porozumienia; Administratorem zbioru wersji papierowej w siedzibie SPRZEDAWCY. Postanowienia tej Polityki Prywatności stosuje się odpowiednio. 2. Podanie przez KUPUJĄCEGO danych osobowych wskazanego w ustjest dobrowolne. 1 litBrak podania danych lub podanie niepełnych danych wymaganych do zawarcia i realizacji umowy powodować będzie niemożność zawarcia umowy. 3. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuZawierając umowę KUPUJĄCY wyraża zgodę na gromadzenie, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzanie i wykorzystywanie przez SPRZEDAWCĘ danych osobowych wskazanego KUPUJĄCEGO. 4. Powierzone SPRZEDAWCY dane osobowe są wykorzystywane wyłącznie w ustcelu: 4.1. 1 litZawarcia umowy, realizacji zamówienia oraz wystawienia dokumentów sprzedaży za zamówione wyroby i usługi. 4.2. bRealizacji czynności reklamacyjnych, w tym gwarancyjnych. 4.3. Jeśli KUPUJĄCY wyrazi na to zgodę, w celu informowania o nowych wyrobach, usługach oraz promocjach oferowanych przez SPRZEDAWCĘ. 5. KUPUJĄCY ma prawo do swobodnego dostępu (wglądu) jest minister właściwy do spraw rozwoju regionalnegoswoich danych osobowych, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0prawo ich poprawiania, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i csprostowania, a w przypadku także prawo żądania ich usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania szczególnych kategorii danych osobowych- lub prawo wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych, co należy zgłosić do SPRZEDAWCY. 6. Dane osobowe nie są udostępniane innym podmiotom dla celów marketingowych, chyba że KUPUJĄCY wyrazi na podstawie artto zgodę. 7. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca KUPUJĄCY zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie niezwłocznego pisemnego zawiadomienia SPRZEDAWCY o każdorazowej zmianie swojej siedziby lub miejsca zamieszkania i adresu do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późndoręczeń korespondencji. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiemBrak zawiadomienia powoduje, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających doręczenia dokonane na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje adresy wskazane w porozumieniuzamówieniu lub też w innych porozumieniach handlowych zawartych pomiędzy SPRZEDAWCĄ a KUPUJĄCYM, uważane są za skuteczne po jednokrotnym bezskutecznym awizowaniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, Powyższe nie dotyczy umów sprzedaży zawartych w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993obrocie konsumenckim.

Ochrona danych osobowych. Beneficjent, 1. Na potrzeby realizacji niniejszej Umowy Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.mail, z późnsłużbowy numer telefonu, miejsce wykonywania pracy). 2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Umowy, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych. 3. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych. 4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) przekazanych: a) LOTOS Kolej sp. z o.o. na potrzeby zawarcia i realizacji Umowy jest Marszałek Województwa Dolnośląskiego LOTOS Kolej sp. z siedzibą we Wrocławiu, o.o. z siedzibą: xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. Xxxxxx, b) (nazwa kontrahenta) na potrzeby zawarcia i realizacji Umowy jest minister właściwy do spraw rozwoju regionalnego(pełna nazwa kontrahenta) z siedzibą: ul. , mający siedzibę w Warszawie przy kod miasto. 5. W LOTOS Kolej sp. z o.o. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez email xxx@xxxxxxxxxx.xx lub pisemnie na adres LOTOS Kolej sp. z o.o. xx. Xxxxxxxx 0/000, 00-000 XxxxxxxxXxxxxx z dopiskiem „Inspektor ochrony danych”. 6. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych Zebrane dane osobowe będą przetwarzane w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorzecelach związanych z zawarciem i realizacją Umowy, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, jak też w związku z realizacją Projektu i porozumienia wypełnieniem obowiązków prawnych ciążących na Stronie. 7. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne Stronę danych osobowych drugiej Strony w celach wskazanych powyżej jest: a) wypełnianie obowiązków prawnych ciążących na podstawie Stronie zgodnie z art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c RODO związanych x.xx. z przepisami podatkowymi oraz przepisami o rachunkowości, b) prawnie uzasadniony interes Strony zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. f RODO. 8. Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców: a)) podmiotom przetwarzającym dane osobowe na zlecenie Strony, w tym x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Umowy, świadczących usługi księgowe, archiwizacyjne, b) podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych koniecznością dokonania zawiadomień określonych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDSUmowie), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą doradcom prawnym i finansowym oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 audytorom Stron (w związku z realizacją Projektu lub Partnerem92świadczeniem usług doradztwa przy zawarciu, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych wykonaniu i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaegzekucji roszczeń wynikających z Umowy), przy czym zakres ten nie może takie podmioty przetwarzają dane na podstawie Umowy ze Stroną i wyłącznie zgodnie z jej poleceniami. Dane mogą być szerszy niż zakres określony także udostępniane podmiotom uprawnionym na podstawie prawa, w Załączniku nr 6 do Porozumieniatym organom administracji skarbowej. 9. Umowa powinna być zawarta Dane przetwarzane będą przez czas realizacji Umowy, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Umową oraz przez czas zastrzeżony przepisami prawa, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w arttym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. 10. 28Każda osoba, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z nieprzestrzeganiem RODOzawarciem i realizacją Umowy ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych usunięcia, ograniczenia przetwarzania oraz za przetwarzanie danych osobowych niezgodnie prawo wniesienia sprzeciwu z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie przyczyn związanych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząszczególną sytuacją, w zakresie wykonywania jej praw określonych przypadku kiedy Strona przetwarza dane w rozdziale III RODOoparciu o swój prawnie uzasadniony interes. Beneficjent zobowiązuje się Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję w formie elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej. 11. Każda osoba ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych . 12. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Telestrada S.A. jest administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO), na zasadach opisanych w „Kodeksie przetwarzania danych osobowych, zgodnie z RODO, przez Telestrada S.A.,” dostępnym na stronie xxx.xxxxxxxxxx.xx. 2. Dane osobowe są przetwarzanie przez Telestrada S.A. w celu: zawarcia i wykonania umowy; weryfikacji wiarygodności płatniczej; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego. Dane te mogą służyć do porozumienia; Administratorem zbioru zautomatyzowanego podejmowania decyzji, w tym profilowania. 3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. 4. Telestrada S.A. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do własnych danych osobowych wskazanego (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych. 5. Telestrada S.A. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ustcelu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego. 6. 1 litTelestrada S.A. zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego. 7. a) jest Marszałek Województwa Dolnośląskiego Wszelką korespondencję w sprawach związanych z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzaniem danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoKlient lub Abonent powinien kierować na adres: Telestrada S.A., mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxx Xxxxxxxxx 00X, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmdopiskiem „Dane Osobowe”., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaumowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta90 w związku z realizacją Projektu lub Partnerem92Partnerem91, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS EFS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 26 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993992.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Klienta przetwarzanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014zawarciem Umowy oraz ze złożonym zleceniem wykonania Usługi serwisowej jest Serwisujący. Administrator gromadzi takie dane osobowe jak imię, nazwisko, nazwa, numer NIP, adres, telefon, adres e-2020 Nr DEF-Z/1071/2015 mail. W sprawach związanych z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych ochroną danych osobowych wskazany jest można się skontaktować ze Serwisującym pod adresem e-mail: xxxx@xxxxxxx.xx. 2. Dane osobowe Klienta będą wykorzystywane przez Serwisującego w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. celu i na podstawie: a) jest Marszałek Województwa Dolnośląskiego podjęcia na żądanie Klienta działań przed zawarciem Umowy, w tym kontaktowania się z siedzibą we WrocławiuKlientem, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu a następnie zawarcia i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie wykonania Umowy (podstawa prawna - art. 6 ust. 1 lit. b RODO), b) wypełnienia obowiązków prawnych ciążących na Serwisującym x.xx. w zakresie przepisów o rachunkowości oraz przepisów prawa podatkowego, w tym między innymi obowiązku wystawienia faktury lub innego dokumentu, archiwizowania dokumentacji, tj. umowy i cdokumentów rozliczeniowych, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie rozpatrywania reklamacji (podstawa prawna - art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO) , c) ustalenia, dochodzenia lub obrony przed roszczeniami w oparciu o prawnie uzasadniony interes Serwisującego (podstawa prawna – art. 6 ust. 1 lit. f RODO), d) prawnie uzasadnionego interesu Serwisującego, polegającego na przetwarzaniu danych Klienta w celu marketingu bezpośredniego (w tym produktów i usług Serwisującego, innych spółek z Grupy Wanicki lub podmiotów finansujących lub ubezpieczających mienie klientów Serwisującego), realizacji bieżącej działalności Serwisującego, w tym procesów biznesowych i administracyjnych, przeprowadzania analizy rynku, statystyk oraz badań satysfakcji, co pozwala Serwisującemu na usprawnienie oraz optymalizację prowadzonej przez niego działalności (podstawa prawna - art. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych 6 ust. 1 lit. f RODO), e) w związku innych celach na podstawie dobrowolnej zgody Xxxxxxx (podstawa prawna - art. 6 ust. 1 lit. a RODO). 3. Dane osobowe Klienta Serwisujący może przekazywać innym podmiotom zewnętrznym (odbiorcy danych), w szczególności podmiotom współpracującym z realizacją Projektu i porozumienia do innych celów niż związane Serwisującym przy wykonywaniu Umowy oraz wspierających jego działalność (x.xx. bankom, podmiotom świadczącym usługi księgowe, doradcze, IT, podwykonawcom, dostawcom, producentom), zakładom ubezpieczeniowym oraz brokerom/agentom ubezpieczeniowym, podmiotom wchodzącym w skład Grupy Wanicki (przez które rozumie się podmioty powiązane osobowo lub kapitałowo z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOPanem Xxxxxxxxx Xxxxxxxx), ustawy o ochronie danych osobowych i innych jak również organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych celem wykonania ciążących na Serwisującym obowiązków. 4. Dane osobowe Klienta będą przechowywane i przetwarzanie wyłącznie przez okres, w niniejszym paragrafie. Beneficjent oświadczaktórym Serwisujący będzie mieć ku temu podstawę prawną, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent x.xx. a) w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone celów przetwarzania określonych w Regulaminie bezpieczeństwa informacji przetwarzanych ust. 2 pkt a. – przez okres przedawnienia roszczeń, b) w aplikacji głównej centralnego sytemu teleinformatycznegoodniesieniu do celów przetwarzania określonych w ust. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)2 pkt b. – tak długo, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą dopóki przestanie ciążyć na Serwisującym obowiązek prawny oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaokres przedawnienia roszczeń, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 przypadku archiwizowania dokumentacji rozliczeniowej do Porozumienia. Umowa powinna być zawarta momentu wygaśnięcia obowiązku przechowywania dokumentów księgowych wynikających z przepisów, c) w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest odniesieniu do prowadzenia wykazu wszystkich podmiotów, o których mowa celu przetwarzania wskazanego w ust. 9 oraz 2 pkt c.-d. – przez okresy realizacji prawnie usprawiedliwionych interesów, d) w odniesieniu do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności celu przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa wskazanego w ust. 92 pkt e. powyżej – do czasu cofnięcia zgody na przetwarzanie. 5. Klient posiada prawo dostępu do treści swoich danych oraz prawo ich sprostowania, posiadające imienneusunięcia, pisemne upoważnienie do ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczązakresie, w zakresie wykonywania jakim podstawą przetwarzania jest prawnie uzasadniony interes, prawo do przenoszenia danych oraz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej praw określonych w rozdziale III RODOcofnięciem (jeżeli podstawą przetwarzania jest udzielona zgoda). Beneficjent zobowiązuje się Klient posiada również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącejorganu nadzorczego, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciutj. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymijeżeli uzna, policją lub przed sądem; wynikach kontroli prowadzonych iż przetwarzanie danych osobowych narusza obowiązujące przepisy. 6. Podanie danych osobowych przez uprawnione podmiotyKlienta w celu zawarcia Umowy jest dobrowolne, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustjednakże niezbędne do zawarcia Umowy. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony Podanie danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych które Serwisujący przetwarza na podstawie zgody jest dobrowolne. 7. Dane osobowe Klienta nie będą przetwarzane w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionymsposób zautomatyzowany, w miejscachtym również w formie profilowania, w których są przetwarzane dane osoboweten sposób, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone że w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącątakiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, Administratora miałyby być powodowane inne skutki prawne lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia w inny sposób miałoby to istotnie wpływać na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Klienta.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest Uczestnika w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE)2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony w sprawie swobodnego przepływu takich danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 uchylenia dyrektywy 95/46/WE (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy ogólne rozporządzenie o ochronie danych osobowych, zwanego dalej RODO) jest: FEGA Poland. 2. FEGA Poland będzie przetwarzać dane wymagane w formularzu zgłoszeniowym w celu prowadzenia Programu oraz pozostałych celach wskazanych w Polityce prywatności, jak również w innych prawnie uzasadnionych interesach i realizowanych celach w rozumieniu przepisów RODO. 3. Organizator informuje Uczestnika, iż dane Uczestników Promocji będą przetwarzane przez spółkę i360 sp. z o.o. na potrzeby Programu celem rozliczenia jego wyników i przesłania Klientowi raportu z wykonania Programu, na co Uczestnik wyraża zgodę. 4. Uczestnikowi przysługuje prawo dostępu do treści swoich danych osobowych, ich poprawiania, a także prawo żądania usunięcia danych osobowych, zaprzestania ich przetwarzania, ograniczenia ich przetwarzania oraz prawo do ich przenoszenia. 5. FEGA Poland będzie przetwarzać dane osobowe na potrzeby udziału Uczestnika w Programie, przez okres trwania Programu a następnie tak długo jak wynika to z przepisów prawa powszechnie obowiązującego dotyczącego ochrony lub udzielonej przez Uczestnika zgody. 6. We wszystkich sprawach związanych z ochroną danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć w FEGA Poland możliwy jest kontakt pod adresem: xxx@xxxx.xx . 7. Szczegółowe informacje nt. przetwarzania danych osobowych uzyskanych i przetwarzanych Uczestników w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia dokonywanymi zakupami u Organizatora są zawarte w zakresie niezbędnym klauzuli informacyjnej. 8. Uczestnikowi przysługuje prawo wniesienia skargi do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony organu nadzorczego zajmującego się ochroną danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent1. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.) – zwanym dalej „RODO” - Strony akceptują postanowienie niniejszego rozdziału. 2. mBank jest administratorem danych osobowych Akceptanta i osób go reprezentujących. 3. W celu zawarcia i wykonania Umowy, jako podmiot przetwarzającyktórej stroną jest Akceptant, w trybie art. 28 RODO, mBank przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustAkceptanta i osób go reprezentujących. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Podanie danych osobowych wskazany jest dobrowolne, ale konieczne dla zawarcia i wykonywania Umowy. Niepodanie danych uniemożliwi wykonanie Umowy. 4. mBank przetwarza dane dotyczące Akceptanta i osób go reprezentujących również gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią: i) w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - celach statystycznych, analitycznych, wykonywania oceny, rozpatrywania reklamacji i monitorowania ryzyka operacyjnego, dochodzenia roszczeń, przeciwdziałania nadużyciom, ii) w celu realizacji obowiązków wynikających z obowiązującego prawa, w szczególności AML, FATCA, CRS, MIFID, archiwizacji, iii) w celu przekazywania Klientowi materiałów marketingowych usług i produktów własnych Banku oraz spółek wchodzących w skład Grupy kapitałowej Banku. Wykaz podmiotów wchodzących w skład Grupy mBanku dostępny jest na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku stronie xxx.xxxxx.xx. 5. Klienta, kontaktując się z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, infolinią 801 50 80 50 lub pisemnie przesyłką pocztową na adres siedziby IT CARD na adres: xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxx 000, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.,

Ochrona danych osobowych. BeneficjentNa podstawie Porozumienia w sprawie realizacji Regionalnego Programu Operacyjnego Województwa Mazowieckiego na lata 2014-2020 nr 1-RF/RF-II-BP/P/15/PZ z dnia 2 lipca 2015 r., jako podmiot przetwarzającyzawartego pomiędzy Zarządem Województwa Mazowieckiego a Mazowiecką Jednostką Wdrażania Programów Unijnych oraz w związku z art. 31 ustawy o ochronie danych osobowych Instytucja Pośrednicząca, w trybie art. 28 RODOimieniu i na rzecz Instytucji Zarządzającej, przetwarza dane osobowe powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Powierzającego, na warunkach opisanych w niniejszym paragrafie paragrafie. Przetwarzanie danych osobowych jest dopuszczalne na podstawie: w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd odniesieniu do zbioru „Regionalny Program Operacyjny Województwa Dolnośląskiego w ramach RPO WD Mazowieckiego na lata 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest ” rozporządzenia nr 1303/2013; rozporządzenia nr 1304/2013; ustawy wdrożeniowej; w Załączniku nr 6 odniesieniu do porozumienia; zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 operacyjnych: rozporządzenia nr 1303/2013; rozporządzenia nr 1304/2013; ustawy wdrożeniowej; rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 20.08.2015 r.22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz. Urz. UE L 286 z późn30.09.2014, str.1). zm.Beneficjent jest zobowiązany odebrać od uczestnika Projektu oświadczenie, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku którego wzór stanowi załącznik nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego umowy. Oświadczenia przechowuje Beneficjent w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego swojej siedzibie lub w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.innym miejscu, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie którym są zlokalizowane dokumenty związane z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga aneksowania umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ProjektuProjektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (ramach RPO WM 2014-2020 w zakresie zbioru wskazanego określonym w ustzałączniku nr 2 do umowy. 1 litPrzy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. aU. Nr 100, poz. 1024), zwanym dalej „rozporządzeniem MSWiA”. Beneficjent jest obowiązany do niewykorzystywania nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia systemie informatycznym, zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programuprzetwarzania ich co najmniej w SL2014. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOprzed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o których mowa w art. 36-39 ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczarozporządzeniu MSWiA. Instytucja Pośrednicząca, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOw imieniu Powierzającego, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany umocowuje Beneficjenta do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego działaniami informacyjno-promocyjnymi prowadzonymi w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego RPO WM 2014-2020 (SOWA EFS RPDS)2020, Beneficjent zobowiązuje się pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierza przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w artparagrafu. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie Zakres danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący powierzanych przez Beneficjentów podmiotom, o których mowa w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec został określony w załączniku nr 6. Beneficjent przekaże Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich wykaz podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 9, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie Instytucja Pośrednicząca w imieniu Powierzającego umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie; wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 7 i 8 do umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku 7 i 8 do umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 7 i 8 . Imienne upoważnienia, o których mowa w ust. 13 są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 20 ust. 2. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 12. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 20 ust. 2. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem umowy. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9, do wydawania oraz inne odwoływania osobom, o których mowa w ust. 12, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający. Instytucja Pośrednicząca w imieniu Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 9. Instytucja Pośrednicząca, zapewniająw imieniu Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji 24 i art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Instytucja Pośrednicząca, w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxximieniu Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent może stosować własny wzór9, pod warunkiemby podmioty te były umocowane do wykonywania wobec osób, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 26. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz porozumieniemz niniejszą umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2023. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego, lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.:

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaumowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta97 w związku z realizacją Projektu lub Partnerem92Partnerem98, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS EFS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 26 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993999.

Ochrona danych osobowych. Beneficjent1. Organizator, jako podmiot przetwarzającyadministrator danych osobowych dba o bezpieczeństwo danych osobowych Uczestnika/Klienta, w trybie artszczególności stosuje zabezpieczenia fizyczne i programowe danych w celu zabezpieczenia ich przed dostępem osób nieuprawnionych. 2. 28 RODOOrganizator oświadcza, że przetwarza jako administrator dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 Uczestnika (imię, nazwisko, adres e-mail, adres zamieszkania, numer telefonu, datę urodzenia, NIP, nazwa i 3 w ramach zbiorów danych osobowych: Baza danych związanych adres firmy) zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych ustawą z dnia 10.05.2018 r. o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia (tj. Dz. U. 2018 r., poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO) w celu realizacji umowy na Wyjazd oraz w celu zawarcia na rzecz Klienta umów ubezpieczenia, o których mowa w niniejszych Warunkach. 3. Organizator pozyskuje dane udostępnione przez Uczestnika na stronie xxxxx.xx oraz udostępnione bezpośrednio Organizatorowi podczas kontaktu z nim (osobistego, poprzez pocztę elektroniczną, telefonicznego). 4. Dane osobowe Uczestników będą przetwarzane przez okres niezbędny do porozumienia; Administratorem zbioru danych osobowych wskazanego realizacji usługi oraz po jej zakończeniu, w ustcelu realizacji prawnie uzasadnionych interesów Administratora tj.: • marketingu i promocji własnych produktów lub usług, 5. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego Dane osobowe przekazywane przez Uczestnika/Klienta mogą być przetwarzane w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu następujących celach i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na następujących podstawach prawnych: • dokonania wyceny usługi i wykonania usługi czy umowy — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy); 11 • wystawienia faktury i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- spełnienia innych obowiązków wynikających z przepisów prawa podatkowego — na podstawie art. 9 6 ust. 2 1 lit. g RODOc RODO (obowiązek wynikający z przepisów prawa); • rozpatrzenia reklamacji czy roszczeń — na podstawie art. Instytucja Pośrednicząca zobowiązuje się 6 ust. 1 lit. b RODO (niezbędność do przetwarzania danych osobowych pozyskanych zawarcia i/lub wykonania umowy); • ustalenia, dochodzenia lub obrony przed roszczeniami — na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora); • kontaktu telefonicznego oraz za pośrednictwem poczty elektronicznej w związku z realizacją porozumienia wyłącznie do celów sprawach związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 usługi — na podstawie art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i/lub wykonania umowy); • wypełnienia ciążących na Organizatorze obowiązków wynikających z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuprzepisów prawa, w szczególności potwierdzania kwalifikowalności wydatkówz ustawy o usługach turystycznych na podstawie art. 6 ust. 1 lit. c RODO • tworzenia rejestrów i ewidencji związanych z RODO — na podstawie art. 6 ust. 1 lit. c) RODO (obowiązek wynikający z przepisów prawa) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes administratora); • archiwalnym i dowodowym, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektuzabezpieczenia informacji, porozumieniaktóre mogą służyć wykazywaniu faktów — na podstawie art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes administratora); • analitycznym, Programu oraz do czasu zakończenia archiwizowania dokumentacjipolegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies — na podstawie art. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii 6 ust. 1 lit. f) RODO (w zakresie zbioru wskazanego w prawnie uzasadniony interes administratora); • wykorzystywania cookies na Stronach Administratora — na podstawie art. 6 ust. 1 lit. a) RODO (zgoda). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w ; • zarządzanie stroną internetową — na podstawie art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącejf) RODO (prawnie uzasadniony interes administratora); • badania satysfakcji z oferowanych usług — na podstawie art. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem 6 ust. 9931 lit. f) RODO (prawnie uzasadniony interes administratora).

Ochrona danych osobowych. BeneficjentZamawiający oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza że dane osobowe na warunkach opisanych Wykonawcy/Podwykonawcy w niniejszym paragrafie zakresie obejmującym imię, nazwisko, adres zamieszkania, PESEL, oraz numer rachunku bankowego, a także dane osobowe osób reprezentujących Wykonawcę/Podwykonawcę (członków organów, pełnomocników) w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów zakresie obejmującym imię, nazwisko, będą przetwarzane przez Zamawiającego jako administratora danych osobowych: Baza danych związanych , zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przepisami ustawy z dnia 10 maja 2018 o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia (Dz. U. z 2018, poz. 1000), Rozporządzeniem Parlamentu Europejskiego i Rady UE z dnia 27 kwietnia 2016 w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej „RODO”), oraz innymi powszechnie obowiązującymi przepisami prawa w celu przygotowania i prowadzenia postępowania w trybie zapytania ofertowego a w konsekwencji doprowadzenia do porozumienia; Administratorem zbioru danych osobowych wskazanego podpisania umowy, w usttym w celu realizacji płatności wynagrodzenia. 1 litDane osobowe, o których mowa powyżej będą przetwarzane przez Zamawiającego przez okres trwania umowy, okres przedawnienia ewentualnych roszczeń wynikających z umowy oraz okres przechowywania dokumentów dla celów podatkowych, rachunkowych i archiwizacyjnych. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Dane osobowe przetwarzane są na podstawie art. 6 ust. 1 lit. b i c) RODO. Podanie danych osobowych jest dobrowolne, ale niezbędne do przeprowadzenia postępowania o udzielenie zamówienia publicznego oraz zawarcia i wykonania Umowy, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się osobie, której dane osobowe dotyczą przysługuje prawo dostępu do przetwarzania treści danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyoraz ich poprawiania, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa sprostowania oraz do celów związanych z odzyskiwaniem środkówusunięcia, celów archiwalnych i statystycznychograniczenia przetwarzania, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz wniesienia sprzeciwu wobec ich przetwarzania. Ponadto osobie, której dane osobowe dotyczą przysługuje prawo do czasu zakończenia archiwizowania dokumentacji wniesienia skargi do organu nadzorczego właściwego dla przetwarzania danych. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane osobowe dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOnie będą przekazywane do państwa trzeciego. Beneficjent zobowiązuje Z Inspektorem Ochrony Danych Osobowych można się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania kontaktować pod numerem telefonu +00 00 0000000 lub adresem e-mail: xxx@xxxxx.xx. Odbiorcami danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym udzielenia zamówienia, a w ust. 20. Kontrolerzy Instytucji Pośredniczącejkonsekwencji zawarcia umowy, Administratora lub podmiotów przez nie upoważnionychmogą być: a) dostawcy systemów informatycznych oraz usług IT; b) podmioty świadczące na rzecz Muzeum usługi badania jakości obsługi, mają w szczególności prawo: wstępudochodzenia należności, w godzinach pracy Beneficjentausługi prawne, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe analityczne; c) operatorzy pocztowi i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.kurierzy;

Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Uczestników jest Organizator. 2. Dane osobowe Uczestników przetwarzane będą przez Organizatora wyłącznie w celu realizacji Konkursu, jako podmiot przetwarzającyx.xx. w tym w celu wyłonienia Zwycięzcy Konkursu, dostarczenia przez Organizatora lub wydania nagrody, opublikowania wyników. Dane osobowe mogą być także przetwarzane, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów administratora danych, a w trybie szczególności w celu komunikacji z Uczestnikami na podstawie zgody wyrażonej zgodnie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 6 ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-20201. Zakres przetwarzanych lit. a RODO. 3. Przetwarzanie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania obejmować będzie następujący zakres: imię i nazwisko, adres e-mail, numer telefonu, adres dostawy Nagrody. Podanie danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku ma charakter dobrowolny, lecz niezbędny do realizacji Konkursu. Informacje te są ściśle poufne i wykorzystywane wyłącznie przez Administratora, zgodnie z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 Polityką Prywatności dostępną na stronie - xxxxx://xx-xxxxx.xx/Xxxxxxxx-xxxxxxxxxxx-xxxxx-xxx-00.xxxx 4. Przetwarzanie danych osobowych odbywać się będzie na zasadach przewidzianych ustawą z dnia 20.08.2015 r., 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 Nr 101 poz. 926 z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych Uczestnikowi przysługuje prawo wglądu do danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmoraz ich poprawiania., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji 5. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych udostępnianie podmiotom do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent upoważnionym na podstawie porozumienia zawartego na piśmie przepisów prawa. 6. Administrator może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 powierzyć w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za drodze pisemnej umowy przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący podmiotom trzecim wyłącznie w realizacji projektu określonym przez niego celu i zakresie koniecznym do przeprowadzenia Konkursu, zgodnie z zapisami ustart. 9 28 RODO. 7. Dane osobowe nie wywiąże się ze spoczywających na nim obowiązków ochrony danychbędą przekazywane do państwa trzeciego lub organizacji międzynarodowej. 8. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotóww tym w zakresie przeprowadzenia Konkursu, o których mowa w ust. 9 oraz przez okres potrzebny do jego bieżącej aktualizacjirealizacji. 9. Beneficjent obowiązany jest Uczestnik posiada prawo dostępu do przekazania Instytucji Pośredniczącej aktualnego wykazu treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia, wniesienia sprzeciwu, do wycofania zgody na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania przetwarzanie danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień dowolnym momencie. Skorzystanie z prawa do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych wycofania zgody pozostaje bez wpływu na zgodność z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat prawem przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuktóre miało miejsce przed wycofaniem zgody. 10. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Uczestnikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją Osobowych lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadkudo innego organu nadzorczego właściwego na podstawie przepisów RODO, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowychuzna, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony iż przetwarzanie danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z dotyczących Uczestnika narusza przepisy RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, 2. Zamawiający informuje, że: administratorem Pani/Pana danych osobowych wskazanego jest Wyższa Administratorem danych osobowych jest Wyższa Szkoła Bankowa w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuPoznaniu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxxxxxxx Xxxxxxxxxxxxxx 0, 00-000 XxxxxxxXxxxxx; 3. Administratorem zbioru W przypadku pytań dotyczących przetwarzania danych osobowych wskazanego w ustoraz przysługujących Państwu praw, prosimy o kontakt z naszym Inspektorem Ochrony Danych: xxx@xxx.xxxxxx.xx 4. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z przeprowadzeniem postępowania i cudzieleniem zamówienia publicznego na Zaprojektowanie i wykonanie robót budowlanych w ramach inwestycji polegającej na rewitalizacji obszaru u zbiegu ulic Ratajczaka i Kościuszki, a w przypadku przetwarzania szczególnych kategorii tym remoncie dwóch zabytkowych kamienic przy ulicy Ratajczaka w kontekście stworzenia Centrum Kształcenia Przedsiębiorczości Społecznej, na dz. nr 2/3, 2/5 i 2/6, ark. 46, obręb Poznań, położonej w Poznaniu przy ul. Kościuszki i ul. Ratajczaka, numer ref. ZP/01/2020, prowadzonym w trybie przetargu nieograniczonego; 5. odbiorcami Pani/Pana danych osobowych- na podstawie osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 9 ust8 Pzp; 6. 2 litW związku z tym, że zamówienie jest dofinansowane ze środków UE Pani/Pana dane osobowe będą przechowywane zgodnie z terminem określonym w umowie o dofinansowanie tj. g RODOprzez okres 10 lat od dnia jej zawarcia (08 lipca 2019 r.).[prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego]; 7. Instytucja Pośrednicząca zobowiązuje się Przysługuje Pani/Panu prawo do przetwarzania wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych pozyskanych Pani/Pana dotyczących narusza przepisy RODO; 8. nie przysługują Pani/Panu: a. w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany osobowych; b. prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO; c. na podstawie art. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach21 RODO prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem jest art. 6 ust. 1 lit. c RODO. 9. Beneficjent Wykonawca zobowiązany jest do złożenia w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa ofercie oświadczenia o wypełnieniu przez niego obowiązków informacyjnych wobec osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony przekazuje Zamawiającemu w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami ramach niniejszego paragrafu oraz z wymogami RODO wskazanymi postępowania przewidzianych w art. 28, 30 ust13 lub art. 2-5 14 rozporządzenia Parlamentu Europejskiego i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe fizycznych w związku z nieprzestrzeganiem RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”. 10.obowiązek podania przez Panią/Pana danych osobowych oraz za przetwarzanie bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp; 11.w odniesieniu do Pani/Pana danych osobowych niezgodnie decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; 12.posiada Pani/Pan: a. na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; b. na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z umowąprawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników); c. na podstawie art. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówzastrzeżeniem przypadków, o których mowa w art. 18 ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 2 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Telestrada S.A. jest administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO), na zasadach opisanych w „Kodeksie przetwarzania danych osobowych, zgodnie z RODO, przez Telestrada S.A.,” dostępnym na stronie xxx.xxxxxxxxxx.xx 2. Dane osobowe są przetwarzanie przez Telestrada S.A. w celu: zawarcia i wykonania umowy; weryfikacji wiarygodności płatniczej; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego. Dane te mogą służyć do porozumienia; Administratorem zbioru zautomatyzowanego podejmowania decyzji, w tym profilowania. 3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. 4. Telestrada S.A. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do własnych danych osobowych wskazanego (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych. 5. Telestrada S.A. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ustcelu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego. 6. 1 litTelestrada S.A. zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego. 7. a) jest Marszałek Województwa Dolnośląskiego Wszelką korespondencję w sprawach związanych z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzaniem danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoKlient lub Abonent powinien kierować na adres: Telestrada S.A., mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxx Xxxxxxxxx 00X, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . dopiskiem „Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.Osobowe”

Ochrona danych osobowych. Beneficjent1. Abonent akceptując niniejszy Regulamin, jako podmiot przetwarzającywyraża zgodę na przetwarzanie danych osobowych niezbędnych w celu nawiązania, ukształtowania treści, wykonania, zmiany lub rozwiązania umowy o świadczenie Usług, utrzymywania indywidualnie mu przypisanego Konta Klienta, przeprowadzenia rozliczeń i wystawiania dowodów księgowych oraz w zakresie dozwolonym wynikającym z treści obowiązujących przepisów prawa, tj. przepisów ustawy o ochronie danych osobowych (tekst jednolity:Dz.U.2014, poz. 1182) oraz przepisów rozdziału 4 ustawy o świadczeniu usług droga elektroniczna (tekst jednolity: Dz. U. 2013, poz. 1422). 2. Podanie danych przez Kontrahenta/Abonenta jest dobrowolne, jednakże konieczne do wykonanie umowy o świadczenie Usług. W zakresie, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie jakim konieczne jest podanie danych osobowych osób występujących w imieniu Administratorów wskazanych i/lub na rzecz Abonenta, Abonent zobowiązany jest do uzyskania zgody tych osób na przetwarzanie ich danych osobowych i przekazanie ich do H88 S.A. celem ich przetwarzania w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych zakresie wynikającym z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020Regulaminu. 3. Zakres przetwarzanych danych osobowych wskazany wynika z treści rodz. II pkt. 4 Regulaminu oraz - w razie konieczności - regulowany jest on w Załączniku nr 6 postanowieniach Regulaminów szczególnych; dane określone w ten sposób są niezbędne do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - świadczenia Usług ze względu na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego specyfikacje Usług oraz właściwości systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnobsługującego Panel Klienta. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany Ponadto H88 S.A. uprawniona jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzaniawynikającym z treści obowiązujących przepisów prawa, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji tj. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, przepisów ustawy o ochronie danych osobowych i innych (tekst jednolity: Dz.U.2014, poz. 1182) oraz przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafierozdziału 4 ustawy o świadczeniu usług droga elektroniczna (tekst jednolity: Dz. Beneficjent U. 2013, poz. 1422). 4. H88 S.A. oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOze Usługi świadczone na podstawie Regulaminu lub Regulaminów szczególnych, mające charakter usług świadczonych droga elektroniczna, nie mogą być świadczone anonimowo z uwagi na ich specyfikacje oraz warunki systemu teleinformatycznego, chyba ze postanowienia Regulaminów szczególnych stanowią inaczej. 5. Serwis oraz Panel Klienta H88 S.A. stanowiące platformę, w ramach której Abonent wprowadza zgodnie z treścią wyświetlanych formularzy dane, w tym samym chroniąc prawa osóbdane osobowe, których dane dotyczązabezpieczone są w zakresie transmisji danych certyfikatami SSL, spełniającymi najwyższe kryteria kryptograficznego zabezpieczenia przesyłanych danych. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem Ponadto H88 S.A. zapewnia, ze systemy teleinformatyczne stosowane x.xx. do przetwarzania danych osobowych, są zabezpieczone zgodnie z warunkami określonymi w ustawie o którym mowa ochronie danych osobowych (tekst jend.:Dz.U.2014, poz. 1182) oraz wynikającymi z treści aktów normatywnych wydanych na podstawie delegacji zawartej w wymienionej ustawie. 6. Abonent oświadcza, ze został poinformowany o celu oraz zakresie przetwarzania danych osobowych przez H88 S.A., prawie wglądu do swoich danych i ich poprawiania, uprawnieniach do zadania zaprzestania przetwarzania danych oraz wniesienia sprzeciwu wobec przetwarzania danych, wynikających z art. 32 RODOustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity.: Dz.U.2014, poz. Beneficjent 1182). 7. Abonent upoważnia H88 S.A. do przekazania danych osobowych do podmiotów, przed którymi H88 S.A. działa w szczególności jest zobowiązany charakterze pełnomocnika lub przedstawiciela Abonenta; cel i zakres przetwarzanych danych może odnosić się wyłącznie do przechowywania dokumentów w przeznaczonych zakresu danych koniecznych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachwykonania usług świadczonych przez te podmioty. Warunki, niedostępnych dla osób nieupoważnionych do cel i zakres przetwarzanych danych osobowych określają postanowienia Regulaminów szczególnych. 8. Okres przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu trwa od chwili rejestracji Konta Klienta do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent jego usunięcia; usuniecie Konta Klienta następuje na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92wniosek Abonenta, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychze nie są świadczone na jego rzecz Usługi, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotycząa wszelkie zobowiązania stron z zawartej Umowy wygasły. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony Wyrażenie sprzeciwu w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do zakresie przetwarzania danych osobowych, Jeżeli spełnia wymagania przewidziane przepisami prawa, jest równoznaczne z likwidacja Konta Klienta; w takim przypadku H88 S.A. pozostawia dane osobowe wyłącznie w zakresie dozwolonym przepisami prawa, w celu uniknięcia ponownego wykorzystania danych tej osoby w celach objętych sprzeciwem (imię lub imiona i nazwisko osoby oraz PESEL). 9. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent Abonent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały H88 S.A. zobowiązują się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993treści korespondencji.

Ochrona danych osobowych. Beneficjent1. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji o charakterze organizacyjnym, jako podmiot przetwarzającyekonomicznym i technicznym mogących stanowić tajemnicę przedsiębiorstwa Zamawiającego w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2018.419 t.j), jak również zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018, poz. 1000), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w trybie sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) (Dz. Urz. UE. L. nr 119, s. 1 ) ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2018.412 t.j.) oraz w związku z art. 28 RODO, przetwarza dane osobowe Zamawiający powierza Wykonawcy przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustparagrafie. 2. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Wykonawca będzie przetwarzał dane osobowe wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (i zakresie określonym w zakresie zarządzanianiniejszej umowie. 3. Wykonawca zapewnia, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi że posiada wymagane przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych Ustawy oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta Rozporządzenia środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania zapewni zabezpieczenie danych osobowych oraz zapewniających ochronę dokumentów przed utratąich udostępnieniem nieupoważnionym osobą trzecim, uszkodzeniemzabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, a także przetwarzaniem z naruszeniem RODO. 4. Beneficjent w odniesieniu Zamawiający zobowiązuje Wykonawcę do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wykonania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających wynikający z art. 13 i art. 14 RODO. 5. Wykonawca zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych oraz nie dopuszczać do przetwarzania danych osobowych przez osoby nie mające stosownego upoważnienia lub nie przeszkolone w zakresie ochrony danych osobowych. Wykonawca zobowiązany jest również do bieżącej aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych oraz do jej udostępniania Zamawiającemu na każde wezwanie oraz w przypadku każdej zmiany tej ewidencji. 6. Wykonawca będzie wymagał od swoich pracowników przestrzegania należytej staranności w zakresie zachowania poufności danych osobowych oraz ich zabezpieczenia. 7. Wykonawca nie jest upoważniony do zakładania oraz posiadania lub tworzenia jakichkolwiek kopii danych osobowych, kopii dokumentów zawierających dane osobowe w tym formularzy zawierających dane osobowe oraz baz danych w postaci dokumentów papierowych lub elektronicznych, w szczególności w poczcie elektronicznej, na dyskach komputerowych i arkuszach kalkulacyjnych oraz innych nośnikach informacji, chyba, że obowiązek posiadania takich kopii wynika z przepisów RODOprawa. 8. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiemWykonawca oświadcza, że spełnia on wymagania RODO w trakcie wykonywania obowiązków objętych umową zabezpieczy dane osobowe zgodnie z wymogami określonymi w obowiązującej ustawie o ochronie danych osobowych oraz zawiera informacje wskazane RODO. 9. Wykonawca zobowiązuje się do: 1) zachowania w porozumieniupoufności wszystkich powierzonych mu w trakcie obowiązywania umowy informacji uzyskanych w związku z wykonywaniem czynności objętych umową oraz do zobowiązania swoich pracowników i zleceniobiorców do zachowania tych danych w poufności a także po ustaniu okresu obowiązywania umowy; 2) utrzymywania danych osobowych w tajemnicy i nie ujawniania ich żadnym osobom trzecim, chyba że istnieje obowiązek ich ujawnienia wynikający z przepisów prawa polskiego lub decyzji właściwego organu państwowego, bądź też gdy zgodę na ujawnienie wyrazi Zamawiający; 3) zabezpieczenia korespondencji, baz danych i wszelkich otrzymanych od Zamawiającego dokumentów przed kradzieżą i zaginięciem; 4) zapewnienie kontroli nad prawidłowością przetwarzania danych. 10. Beneficjent pomaga Instytucji Pośredniczącej Zamawiający może powierzyć konkretne operacje przetwarzania danych („podpowierzenie” w drodze pisemnej umowy podpowierzenia innym podmiotom przetwarzającym („podprzetwarzającym”) pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Zamawiającego. 11. Wykonawca uzyskuje od osób, które zostały upoważnione do przetwarzania danych w wykonaniu umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. Wykonawca zapewnia ochronę danych i Administratorowi wywiązać podejmuje środki ochrony danych, o których mowa w art. 32 RODO. 12. Wykonawca zobowiązuje się z obowiązku wobec Zamawiającego do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODORODO (tzw. Beneficjent zobowiązuje się „prawa jednostki"). Wykonawca oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania powierzonych danych. 13. Wykonawca zobowiązany jest do współpracy z Zamawiającym przy wykonywaniu przez Zamawiającego obowiązków z obszaru ochrony danych osobowych, o których mowa w niniejszym paragrafieart. 32-36 RODO (ochrona danych, Beneficjent bez zbędnej zwłokizgłaszanie naruszeń organowi nadzorczemu, nie później jednak niż zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 14. Wykonawca zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji umowy i posiadających odpowiednie upoważnienie. 15. Wykonawca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w ciągu 24 godzin tym rejestru czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Wykonawca udostępniania na żądanie Zamawiającego prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Wykonawcy. 16. Jeżeli Wykonawca wykorzystuje w celu realizacji umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Wykonawca informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach o tym Zamawiającego w celu i w zakresie niezbędnym do wykonania przez Zamawiającego obowiązku informacyjnego. 17. Wykonawca powiadamia Zamawiającego o każdym podejrzeniu naruszenia ochrony danych osobowych uzyskanych nie później niż w związku 24 godziny od pierwszego zgłoszenia oraz umożliwia Zamawiającym uczestnictwo w czynnościach wyjaśniających i informuje Zamawiającego o ustaleniach z realizacją Projektu i porozumienia oraz chwilą ich niewłaściwym użyciudokonania, w szczególności o stwierdzeniu naruszenia lub jego braku. 18. Zgłoszenie powinno zawierać elementy określone w artWykonawca przesyła powiadomienie o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Zamawiającemu spełnienie obowiązku powiadomienia organu nadzoru. 19. 33 ust. 3 RODO; Wykonawca niezwłocznie informuje Zamawiającego o wszelkich czynnościach z własnym udziałem udziałem, związanych ściśle z zbiorem danych, w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Urzędem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach . 20. W czasie trwania umowy Zamawiający jest uprawniony do przeprowadzania kontroli prowadzonych sposobu przetwarzania danych osobowych przez uprawnione podmiotyWykonawcę. Kontrole przeprowadza Inspektor Ochrony Danych Zamawiającego z udziałem przedstawiciela Wykonawcy. W ramach kontroli Zamawiający ma prawo żądać udzielenia informacji lub złożenia pisemnych wyjaśnień dotyczących przetwarzania danych osobowych przez Wykonawcę, wraz z informacją o podjętych w ich wyniku działaniach naprawczych co może obejmować przedstawienie sposobu działania systemów komputerowych oraz przekazanie innych danych niezbędnych do sprawdzenia sposobu i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego zakresu ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć Zamawiającego. 21. Kontrola przestrzegania zasad przetwarzania danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym może nastąpić wyłącznie po uprzednim powiadomieniu Wykonawcy przez Zamawiającego o zamiarze przeprowadzenia kontroli, co najmniej dwa dni robocze przed planowanym terminem rozpoczęcia kontroli ze wskazaniem na piśmie osób wyznaczonych przez Zamawiającego do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej Inspektor Ochrony Danych lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom wyznaczone przez nie upoważnionym, w miejscachniego osoby są uprawnione do: 1) wstępu do pomieszczeń, w których przetwarzane są przetwarzane dane osobowe, dokonanie kontroli zgodności dane; 2) wglądu do dokumentacji związanej z przetwarzaniem danych. Zamawiający uprawniony jest do żądania od Wykonawcy udzielania informacji dotyczących przebiegu przetwarzania danych osobowych oraz udostępnienia rejestrów przetwarzania (z RODOzastrzeżeniem tajemnicy handlowej Wykonawcy). 22. Wykonawca jest odpowiedzialny wobec Zamawiającego z tytułu niewykonania lub nienależytego wykonania umowy. 23. Wykonawca odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, ustawą o ochronie które RODO nakłada bezpośrednio na Wykonawcę w tym w szczególności określonych w pkt 7 umowy lub gdy działał poza zgodnymi z prawem instrukcjami Zamawiającego lub wbrew tym instrukcjom w tym w szczególności w przypadku udostępnienia danych osobowych oraz porozumieniemjakiemukolwiek podmiotowi trzeciemu niezgodnie z umową lub utraty kontroli nad danymi skutkującej uzyskaniem ich przez podmioty nieuprawnione, ponosi odpowiedzialność za każdy przypadek naruszenia obowiązków umowy zgodnie z obowiązującymi przepisami. 24. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroliWykonawca odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa. 25. W przypadku powzięcia przez Instytucję Pośredniczącą przepisów RODO i innych ustaw obowiązujących w tym zakresie w następstwie czego Zamawiający lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODOosoby działające w imieniu Xxxxxxxxxxxxx, ustawy o ochronie danych osobowych zostaną zobowiązane do wypłaty odszkodowania, zapłaty grzywny lub z porozumienia, Beneficjent obowiązany w inny sposób poniosą odpowiedzialność Wykonawca zobowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi naprawić szkodę do pełnej wysokości. 26. Za działania lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, zaniechania osób lub podmiotów którymi Wykonawca posługuje się w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącejwykonania niniejszej umowy, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, Wykonawca odpowiada jak za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993własne działania.

Ochrona danych osobowych. Beneficjent1. Zamawiający na podstawie odrębnego Porozumienia, jako podmiot przetwarzającyktórego wzór stanowi Załącznik nr 8 do Umowy, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzy Pośrednikowi Finansowemu przetwarzanie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego odpowiednim zakresie. Porozumienie określa szczegółowy cel i zakres powierzenia przetwarzania danych osobowych osobowych. W razie potrzeby modyfikacji celów, zakresu powierzenia przetwarzania danych osobowych, bądź innych zapisów Porozumienia w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych trakcie trwania niniejszej Umowy Strony dokonają zmiany zapisów Porozumienia. Zmiana zapisów Porozumienia nie będzie stanowić zmiany niniejszej Umowy. 2. Pośrednik Finansowy zobowiązuje się do udostępniania Zamawiającemu, który działa na podstawie Umowy Powierzenia Zadań w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.imieniu i na rzecz Administratora Danych, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany którym jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Województwo Małopolskie z siedzibą we Wrocławiuw Krakowie, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru Xxxxxx danych osobowych wskazanego Odbiorców Wsparcia w ustzakresie niezbędnym do realizacji Umowy, w celu umożliwienia budowania zbioru danych, wykonywania oraz zamawiania analiz, strategii, w tym w zakresie zapotrzebowania MŚP na finansowanie, oceny skutków wykonywania niniejszej Umowy, w tym oceny wpływu Umowy na sytuację gospodarczą województwa małopolskiego, kontroli i monitoringu oraz realizacji innych uprawnień wynikających z niniejszej Umowy. 3. 1 lit. bPośrednik Finansowy przetwarza dane osobowe w zakresie niezbędnym dla realizacji niniejszej Umowy oraz w zakresie wskazanym niniejszą Umową, zgodnie z ogólnie obowiązującymi przepisami prawa, w szczególności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę 2016/679 z dnia 27 kwietnia 2016 r. w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i porozumienia w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanym dalej RODO. 4. Pośrednik Finansowy wyraża zgodę na wykorzystywanie przez Instytucję Pośredniczącą Zamawiającego, Powierzającego oraz podmiot przez nich wskazany swoich danych teleadresowych na potrzeby promocji i informacji. 5. Pośrednik Finansowy jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i czobowiązany do odbierania od wszystkich osób fizycznych, których dane osobowe będzie przetwarzać w związku z wykonywaniem niniejszej Umowy, a w przypadku przetwarzania szczególnych kategorii szczególności od Odbiorców Wsparcia oraz osób ich reprezentujących, oświadczeń o wyrażeniu zgody na przetwarzanie danych osobowych- osobowych, a także na podstawie ich udostępnianie zgodnie z niniejszą Umową i przepisami prawa oraz do przekazywania wskazanym wyżej osobom informacji, o których mowa w art. 9 ust. 2 lit. g 13 i 14 RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania Przetwarzanie i udostępnianie danych osobowych pozyskanych o których mowa w związku z realizacją porozumienia wyłącznie do niniejszym punkcie dokonywane jest dla celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemniniejszej Umowy, a także przetwarzaniem z naruszeniem RODOrealizacją polityki rozwoju. 6. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent Pośrednik Finansowy zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSzapewnić, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości aby postanowienia w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami zakresie niniejszego paragrafu dotyczące Odbiorców Wsparcia zostały także zawarte w Umowach o Poręczenie. 7. Pośrednik Finansowy ponosi odpowiedzialność wobec Zamawiającego oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 Administratora i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, trzecich za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie przetwarzaniem danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychUmową, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993innymi przepisami.

Ochrona danych osobowych. Beneficjent11. Podanie danych osobowych wymienionych w formularzu umownym jest dobrowolne, jako podmiot przetwarzającyjed-nak bez podania i wypełnienia pól wymaganych, Umowa nie zostanie zawarta. 12. Zleceniobiorca jest administratorem danych osobowych zawartych w trybie artUmowie. 28 RODO, przetwarza W celu realizacji Umowy dane osobowe na warunkach opisanych są udostępniane LUX MED oraz operatorowi poczto- wemu w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia 20.08.2015 r., z późn23 listopada 2012 r. Prawo pocztowe lub podmiotowi trudniącemu się wykonywaniem umów przewozu. 13. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Osoba Uprawniona ma prawo dostępu do treści swoich danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępieoraz ich poprawiania. Przetwarzanie danych osobowych odbywa się na zasadach określonych w RODO. 14. Strony zobowiązują się do aktualizowania w formie pisemnej pod rygorem nieważności, wszelkich danych zawartych w Umowie mających wpływ na jej realizację, w szczegól- ności Klient zobowiązany jest poinformować pisemnie Zleceniobiorcę o zmianie adresu korespondencyjnego. 15. W związku z realizacją Projektu udzielaniem Świadczeń Zdrowotnych przysługujących Osobie Uprawnionej zgodnie z Umową, LUX MED prowadzi dokumentację medyczną Osoby Uprawnionej. 16. Tryb, warunki prowadzenia dokumentacji medycznej przez LUX MED oraz sposób jej udo-stępniania osobom trzecim określają właściwe przepisy obowiązującego prawa. 17. Sporządzenie wyciągów, odpisów lub kopii dokumentacji medycznej i porozumienia realizowane jest przez Instytucję Pośredniczącą jest dopuszczalne na podstawie artLUX MED. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się Zleceniobiorca nie ma dostępu do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent medycznej Klient oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych że udziela zgody LUX MED na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie swoich oraz każdej z umową. Jeżeli inny podmiot przetwarzający uczestniczący Osób Uprawnionych na warunkach i w celach wynikających z realizacji projektu Umowy w szczególności w celu udzielania Osobom Uprawnionym Świadczeń zdrowotnych oraz dokonywania rozliczeń z tego tytułu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Umową.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany Zleceniodawcy będącego osobą fizyczną jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Wykonawca. Administratorem danych osobowych osób upoważnionych do reprezentowania Zleceniodawcy będącego osobą prawną jest Wykonawca. 2. Jeżeli w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie wskazano osoby do kontaktu w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 wykonywaniem Umowy, administratorem danych osobowych tych osób jest każda ze Stron w zakresie danych osobowych wskazanych przez drugą Stronę. W związku z tym, każda ze Stron przekaże osobom wskazanym przez nią jako osoby do kontaktu informacje wymagane przez art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 20.08.2015 r., 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Treść informacji przekazywanych przez Xxxxxx zostanie uzgodniona przez Strony w trybie roboczym. 3. Dane osobowe o których mowa w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiupowyżej, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia będą przetwarzane przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Wykonawcę wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania Umowy i nie będą przekazywane do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówosobowe, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji2 powyżej, będą przetwarzane wyłącznie w celu zapewnienia sprawnego wykonywania Umowy. 4. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do Podstawą przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta Zleceniodawcy będącego osobą fizyczną jest niezbędność takiego przetwarzania danych dla realizacji Umowy. Podstawą przetwarzania danych osobowych osób upoważnionych do reprezentowania Zleceniodawcy jest prawnie uzasadniony interes administratora danych polegający na konieczności identyfikacji osób upoważnionych do reprezentowania Zleceniodawcy. Podstawą przetwarzania danych osobowych osób wskazanych do kontaktu w związku z wykonywaniem Umowy jest prawnie uzasadniony interes administratora danych polegający na zapewnieniu sprawnego wykonywania Umowy. 5. Odbiorcą danych osobowych Zleceniodawcy będącego osobą fizyczną oraz przez podmiotyosób kontaktowych będzie Wykonawca oraz zarejestrowane w Polsce spółki z grupy kapitałowej Wykonawcy. 6. Dane osobowe, o których mowa w ust. 91 i 2 powyżej będą przechowywane przez okres 6 lat od zakończenia realizacji lub rozwiązania Umowy, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowychchyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują dalsze przechowywanie danych. 7. Nadanie upoważnień do przetwarzania Podanie danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień dobrowolne, ale konieczne do Centralnego systemu teleinformatycznegorealizacji Umowy. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osóbOsoby, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na mają prawo żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się od Wykonawcy dostępu do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafieich sprostowania, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się jak również do usunięcia uchybień stwierdzonych podczas kontroli lub ograniczenia przetwarzania lub wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych oraz prawo wniesienia skargi do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993organu nadzorczego.

Ochrona danych osobowych. Beneficjent1. Zamawiający oświadcza, jako podmiot przetwarzającyiż realizuje obowiązki Administratora Danych Osobowych określone w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w trybie artDz. 28 Urz. UE L 119 z 04.05.2016 r., dalej: RODO) oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 2. Zamawiający oświadcza, przetwarza że wyznaczył inspektora ochrony danych: xxx@xxxxxxxxx.xx, adres korespondencyjny ul. Gen. T. Xxxxxxxxxxxxx 00, Xxxxxxxx. 3. Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 4. Zamawiający udostępnia Wykonawcy dane osobowe zwykłe: pracowników i współpracowników Towarzystwa Budownictwa Społecznego Warszawa Północ Sp. z o.o. 5. Wykonawca będzie przetwarzał udostępnione na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów podstawie umowy następujące rodzaje danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych imiona, nazwiska, adresy oraz inne dane pozyskane w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.wykonywaniem umowy, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji umowy. 6. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOumowy do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODORODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych. 7. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu udostępnionych danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOosobowych. 8. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie nadania stosownych upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały udostępnione dane w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegocelu realizacji niniejszej umowy oraz będzie prowadził i aktualizował ich rejestr. 9. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały Wykonawca zobowiązuje się do zachowania w tajemnicy tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, danych osobowych przetwarzanych w zakresie umowy, a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania umowy, jak i po jej ustaniu. 10. Wykonawca może udostępnić dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemuzyskaniu uprzedniej pisemnej zgody Zamawiającego, pod rygorem nieważności. 11. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. 12. Beneficjent obowiązany jest Wykonawca ponosi wobec Zamawiającego odpowiedzialność za niewywiązywanie się przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych. 13. Przekazanie powierzonych danych do wykonywania wobec osóbpaństwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiemchyba, że spełnia on wymagania obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 14. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się lub wydanymi na jego podstawie krajowymi przepisami z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania zakresu ochrony danych osobowych, o których mowa a w niniejszym paragrafieszczególności za udostępnienie danych osobowych osobom nieupoważnionym. 15. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, Beneficjent tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach 8 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia ochrony poufności danych osobowych uzyskanych przetwarzanych w związku z realizacją Projektu wyniku realizacji umowy. Zawiadomienie to powinno być dokonane w formie pisemnej. 16. Wykonawca na pisemne żądanie, umożliwi Zamawiający przeprowadzenie kontroli procesu przetwarzania i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych. Wykonawca zobowiązuje się, wynikających z RODOpod rygorem niezwłocznego rozwiązania umowy, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych terminie wskazanym przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnioneZamawiającego. 17. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny Wykonawca po zakończeniu umowy usunie wszelkie dane osobowe pozyskane uzyskane na podstawie regulacji umowy oraz wszelkie ich istniejące kopie w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993ciągu 7 dni.

Ochrona danych osobowych. Beneficjent1. DelayFix jest administratorem danych osobowych Klienta. DelayFix podaje następujące dane do kontaktu: xx. xx. Xxxxxxxx Xxxxxxxx 0, jako podmiot przetwarzający, w trybie art00-000 Xxxxxxxx; mail: xxxxxxx@xxxxxxxx.xxx; numer telefonu: +48 222 G2G 222. 2. 28 RODO, DelayFix przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów zgodnie z przepisami RODO oraz innymi powszechnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych: Baza danych związanych , w tym w szczególności zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku (Dz.U. z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., 201G r. poz. 1781 z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). 3. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne DelayFix przetwarza dane osobowe Klienta na podstawie podstawie: a. art. 6 ust. 1 lit. b a) RODO, czyli dobrowolnie wyrażonej zgody, o ile została udzielona, przy czym wyrażenie zgód nie jest niezbędne do zawarcia Umowy i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie Umowy Przelewu Wierzytelności, b. art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych b) RODO w związku z realizacją Projektu celu zawarcia oraz realizacji Umowy i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia Umowy Przelewu Wierzytelności w zakresie niezbędnym do przeprowadzenia kontrolirealizacji Umowy i Umowy Przelewu Wierzytelności, c. art. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącejc) RODO w celu wypełnienia obowiązków prawnych ciążących na DelayFix, d. art. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem 6 ust. 9931 lit. f) RODO w celach wynikających z prawnie uzasadnionych interesów DelayFix, x.xx.: marketingu bezpośredniego własnych usług, rozpatrywania Reklamacji, dochodzenia ewentualnych roszczeń związanych z Umową i Umową Przelewu Wierzytelności. 4. Podanie danych osobowych w celu zawarcia oraz realizacji Umowy i Umowy Przelewu Wierzytelności, których stroną jest Klient jest dobrowolne, jednak konieczne do realizacji tego celu. 5. Odbiorcami danych mogą być organy państwowe uprawnione na podstawie przepisów prawa oraz podmioty trzecie, x.xx. banki, dostawcy IT, podmioty świadczące usługi pocztowe, podmioty świadczące usługi z zakresu pomocy prawnej, kadrowej, audytowej, księgowości, windykacji, podatków lub usługi doradcze, podmioty występujące w procesie dochodzenia Rekompensaty. 6. DelayFix udostępni dane osobowe Klienta podmiotom trzecim wyłącznie z uwzględnieniem warunków wymienionych poniżej: a) jeżeli Klient wyraził na to zgodę; b) jeżeli służy to bezpośredniemu celowi związanemu z oryginalnym celem, dla którego dane osobowe zostały otrzymane;

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 19.1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27.04.2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.U.UE.L.2016.119.1, dalej „RODO”) OSD informuje, iż administratorem danych osobowych wskazanego przedstawicieli i pracowników pozyskanych w związku z zawarciem i wykonywaniem Umowy jest G.EN. GAZ ENERGIA Sp. z o.o. xx. Xxxxxxxx 0, 00-000 Xxxxxxx Xxxxxxxx (Administrator). (dane kontaktowe do Inspektora Ochrony Danych Osobowych: ). 19.2. ZUD oświadcza, że posiada zgodę osób, o których mowa w pkt. 19.1 do przetwarzania ich danych osobowych, tj. imienia i nazwiska, numeru telefonu oraz adresu e-mail oraz że dane te przetwarzane będą wyłącznie dla potrzeb wykonywania Umowy, przez okres jej trwania z uwzględnieniem ustawowych terminów przechowywania danych osobowych. 19.3. Dane osobowe przedstawicieli i pracowników ZUD będą przetwarzane na podstawie mających zastosowanie wymagań prawnych nakładanych na Administratora (art. 6 ust. 1 lit. ab RODO) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xxw celu wykonania Umowy i będą przetwarzane przez okres obowiązywania Umowy. 19.4. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 XxxxxxxDane osobowe przedstawicieli i pracowników ZUD będą przetwarzane na podstawie mających zastosowanie wymagań prawnych nakładanych na Administratora (art. Administratorem zbioru danych osobowych wskazanego w 6 ust. 1 lit. bc RODO) jest minister właściwy w celu wypełnienia obowiązków prawnych ciążących na Administratorze – i będą przetwarzane przez okres wymagany przepisami prawa nakładanymi na Administratora; 19.5. Dane osobowe przedstawicieli i pracowników ZUD mogą być przetwarzane na podstawie prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO) w celu windykacji należności i realizacji zajęć wierzytelności - i będą przechowywane przez okres 10 lat od końca roku kalendarzowego, w którym należność została uregulowania. 19.6. Dane osobowe przedstawicieli i pracowników ZUD mogą zostać udostępnione kancelariom prawnym, firmom doradczym, organom egzekucyjnym i dostawcom systemów informatycznych, z którymi współpracuje Administrator. 19.7. Przedstawiciele i pracownicy ZUD mają prawo dostępu do spraw rozwoju regionalnegotreści swoich danych oraz prawo ich sprostowania, mający siedzibę usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu. 19.8. Przedstawiciele i pracownicy ZUD mają prawo do wniesienia skargi do właściwego organu nadzorczego w Warszawie przy xx. Xxxxxxxx 0/0zakresie ochrony danych osobowych, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorzegdy uznają, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie iż przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. ZUD zobowiązuje się zapewnić, aby wszyscy jego przedstawiciele i pracownicy, których dane są przetwarzane w związku z realizacją Projektu zawarciem i porozumienia wykonywaniem Umowy, zapoznali się z informacjami, o których mowa w niniejszym paragrafie. 19.9. Strony zgodnie oświadczają, że w celu realizacji przez Instytucję Pośredniczącą ZUD umów kompleksowych dostarczania paliwa gazowego zawartych z odbiorcą ZUD, jak również w celu realizacji przez OSD usługi dystrybucji, niezbędne jest dopuszczalne wzajemne udostępnianie sobie przez Xxxxxx, na podstawie Umowy, danych osobowych odbiorcy ZUD, w następującym zakresie: 19.9.1. OSD udostępnia ZUD dane pomiarowe, rozliczeniowe i techniczne niezbędne do realizacji umów kompleksowych zawartych z odbiorcą ZUD, w tym w szczególności do dokonania rozliczenia sprzedaży paliwa gazowego w ramach umów kompleksowych oraz wykonywania przez ZUD obowiązków wynikających z przepisów prawa; 19.9.2. ZUD udostępnia OSD dane odbiorcy ZUD, którym ZUD świadczy na podstawie umowy kompleksowej usługę dostarczania paliwa gazowego. 19.10. Strony potwierdzają, że udostępnienie danych w celach określonych w pkt 19.9 następuje na podstawie art. 6 ust. 1 lit. b b, c i cf RODO, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie koniecznością przekazania danych do celów związanych wykonywania umów kompleksowych oraz w związku z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 wykonywaniem obowiązków wynikających z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyustawy Prawo energetyczne, z późn. zm., a także w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia prawnie uzasadnionych interesów Stron polegających na zgodnej z prawem i sprawnej realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówusług, o których mowa w ustpkt 19.9, a także na ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami. 19.11. 9 Strony oświadczają, że przetwarzają udostępniane wzajemnie dane osobowe odbiorcy ZUD w sposób zapewniający poufność i odpowiednie bezpieczeństwo tych danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą adekwatnych do jego bieżącej aktualizacjipotencjalnych zagrożeń środków technicznych i organizacyjnych. 19.12. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyStrony oświadczają, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień że dopuszczają do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by odbiorcy ZUD wyłącznie osoby upoważnione do przetwarzania danych osobowych zobowiązały się oraz zobowiązane do zachowania poufności. 19.13. Każda ze Stron oświadcza, że dokona niezwłocznego powiadomienia drugiej Strony zgodnie z art. 19 RODO, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku, w tajemnicy przypadku: 19.13.1. sprostowania danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania odbiorcy w odpowiedzi na jego żądanie w trybie art.16 RODO, 19.13.2. ograniczenia danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa odbiorcy w ustodpowiedzi na jego żądanie w trybie art. 918 RODO, 19.13.3. Beneficjent obowiązany jest usunięcia danych osobowych URD w odpowiedzi na jego żądanie w trybie art. 17 RODO. 19.14. Każda ze Stron zobowiązuje się: 19.14.1. żądać od drugiej Strony udostępnienia danych osobowych wyłącznie w zakresie niezbędnym do wykonywania wobec osób, których dane dotyczą, realizacji odpowiednio usługi dystrybucji lub wykonania umów kompleksowych lub wykonania obowiązków informacyjnych wynikających z przepisów RODOprawa oraz prowadzenia, weryfikacji prawidłowości rozliczeń z tytułu bilansowania handlowego, zgodnie z przepisami ustawy z dnia 10 kwietnia 1997 r. Prawo energetyczne (t.j. Minimalny zakres informacji Dz. U. z 2020 r., poz. 833 z xxxx.xx.); 19.14.2. udostępniać drugiej Stronie dane osobowe wyłącznie w tym zakresie zawiera wzór dostępny przypadku posiadania stosownej podstawy prawnej na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxudostępnienie danych oraz w zakresie, w jakim jest to niezbędne dla zrealizowania celu udostępniania; 19.14.3. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania przetwarzać dane osobowe zgodnie z RODO oraz zawiera informacje wskazane innymi przepisami dotyczącymi ochrony danych osobowych; 19.14.4. informować drugą Stronę o wszelkich przeszkodach w porozumieniuwykonaniu Umowy mających związek z przetwarzaniem danych osobowych; 19.14.5. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania bez zbędnej zwłoki udzielać drugiej Stronie informacji niezbędnych do udzielania odpowiedzi na żądania osobypodmiotów danych, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III zgłaszane na podstawie art. 15-22 RODO; 19.14.6. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją zwłoki informować drugą Stronę o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków jakichkolwiek postępowaniach administracyjnych dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli jeśli mogą one dotyczyć danych osobowych uzyskanych mieć wpływ na sposób wykonywania Umowy przez Strony. 19.15. OSD będzie przetwarzał pozyskane od ZUD dane osobowe odbiorców ZUD, przez okres obowiązywania Umowy oraz po rozwiązaniu Umowy, przez okres wypełnienia obowiązków prawnych ciążących na OSD, lecz nie dłużej niż przez okres przyłączenia odbiorcy ZUD do sieci OSD i przetwarzanych w związku okres dochodzenia ewentualnych roszczeń związanych ze świadczeniem usług przez OSD. 19.16. ZUD zobowiązuje się poinformować odbiorców ZUD, z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowychktórymi będzie zawierał umowy kompleksowe, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane że udostępnia OSD ich dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu ze świadczeniem przez OSD usługi dystrybucji paliwa gazowego, poprzez przekazanie odbiorcom w zakresie zbioru wskazanego w ust. 1 lit. a, umowie kompleksowej następującej informacji (lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu informacji o partnerstwie, z zastrzeżeniem ust. 993.podobnej treści):

Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Uczestników jest Organizator. 2. Dane osobowe Uczestników przetwarzane będą przez Organizatora wyłącznie w celu realizacji Konkursu, jako podmiot przetwarzającyx.xx. w tym w celu wyłonienia Zwycięzcy Konkursu, dostarczenia przez organizatora lub wydania nagrody, opublikowania wyników. Dane osobowe mogą być także przetwarzane, gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów administratora danych, a w trybie szczególności w celu komunikacji z Uczestnikami na podstawie zgody wyrażonej zgodnie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 6 ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-20201. Zakres przetwarzanych lit. a RODO. 3. Przetwarzanie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania obejmować będzie następujący zakres: imię i nazwisko, nazwa użytkownika serwisu Instagram, adres e-mail, numer telefonu, adres dostawy Nagrody. Podanie danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku ma charakter dobrowolny, lecz niezbędny do realizacji Konkursu. Informacje te są ściśle poufne i wykorzystywane wyłącznie przez Administratora, zgodnie z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 Polityką Prywatności dostępną tutaj. 4. Przetwarzanie danych osobowych odbywać się będzie na zasadach przewidzianych ustawą z dnia 20.08.2015 r., 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 Nr 101 poz. 926 z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych Uczestnikowi przysługuje prawo wglądu do danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmoraz ich poprawiania., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji 5. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych udostępnianie podmiotom do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent upoważnionym na podstawie porozumienia zawartego na piśmie przepisów prawa. 6. Administrator może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 powierzyć w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za drodze pisemnej umowy przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący podmiotom trzecim wyłącznie w realizacji projektu określonym przez niego celu i zakresie koniecznym do przeprowadzenia Konkursu, zgodnie z zapisami ustart. 9 28 RODO. 7. Dane osobowe nie wywiąże się ze spoczywających na nim obowiązków ochrony danychbędą przekazywane do państwa trzeciego lub organizacji międzynarodowej. 8. Dane osobowe będą przechowywane przez okres niezbędny do realizacji celów, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotóww tym w zakresie przeprowadzenia Konkursu, o których mowa w ust. 9 oraz przez okres potrzebny do jego bieżącej aktualizacjirealizacji. 9. Beneficjent obowiązany jest Uczestnik posiada prawo dostępu do przekazania Instytucji Pośredniczącej aktualnego wykazu treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia, wniesienia sprzeciwu, do wycofania zgody na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania przetwarzanie danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień dowolnym momencie. Skorzystanie z prawa do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych wycofania zgody pozostaje bez wpływu na zgodność z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat prawem przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuktóre miało miejsce przed wycofaniem zgody. 10. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Uczestnikowi przysługuje prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją Osobowych lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadkudo innego organu nadzorczego właściwego na podstawie przepisów RODO, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowychuzna, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony iż przetwarzanie danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z dotyczących Uczestnika narusza przepisy RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent1. Jeżeli wykonanie niniejszej Umowy będzie wiązać się z jakimikolwiek operacjami na danych osobowych, jako podmiot przetwarzającyStrony zobowiązują się postępować w tym zakresie zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych osobowych, tj. w trybie szczególności przepisami rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej: „RODO”) – a także przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, a w razie zastąpienia jej inną ustawą – ustawy, która ją zastąpi. 2. Strony oświadczają, że są administratorem danych w rozumieniu art. 28 RODO, przetwarza dane osobowe na warunkach opisanych 4 pkt. 7 RODO w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych zakresie danych osobowych wskazany jest w Załączniku udostępnionych drugiej Stronie dotyczących osób reprezentujących Stronę, osób kontaktowych lub osób odpowiedzialnych za realizację Umowy. 3. Strony zobowiązują się wzajemnie zrealizować obowiązek informacyjny wobec reprezentujących je osób oraz osób kontaktowych lub osób odpowiedzialnych za realizację Umowy z ich ramienia. 4. Obowiązek informacyjny Zamawiającego stanowi załącznik nr 5 do Umowy. 5. Obowiązek informacyjny Wykonawcy stanowi Załącznik nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku Umowy / lub / odesłanie do strony internetowej z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnobowiązkiem informacyjnym Wykonawcy 6. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Wzajemne udostępnienie przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem każdą ze Stron drugiej Stronie danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz 2, następuje wyłączenie w celu zawarcia, realizacji i monitorowania wykonywania Umowy i nie następuje w celu ich powierzenia do jego bieżącej aktualizacjiprzetwarzania drugiej Stronie. Beneficjent obowiązany jest Każda ze Stron przyjmuje do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności wiadomości, że jeśli będzie dokonywać przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania udostępnionych przez drugą Stronę danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyw innym celu, lub będzie zbierać inne dane osobowe od osób, o których mowa w ust. 92 lub je przetwarzać, posiadające imienne, pisemne upoważnienie do przetwarzania będzie w tym zakresie administratorem takich danych i zobowiązana będzie wypełnić wszystkie obowiązki administratora danych osobowych wynikające z przepisów o ochronie danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych Żadna ze Stron nie będzie ponosić odpowiedzialności za niezgodne z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej przepisami działania i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, zaniechania drugiej Strony w zakresie wykonywania jej praw określonych w rozdziale III RODOww. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącejobowiązków. 7. W przypadku, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych gdy w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu Umowy dojdzie do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności powierzenia przetwarzania danych osobowych z RODOpomiędzy stronami lub podmiotami wskazanymi w Umowie, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje Strony zobowiązują się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnionezawarcia Umowy Powierzenia Przetwarzania zgodnie z art. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 99328 RODO.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający1. Wnioskodawca zobowiązuje się do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa, w trybie szczególności: 1) rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 04. 05.2016, str.1), zwanym dalej „RODO”, 2) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781 z późn. zm.) 2. Na podstawie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie RODO Instytucja Pośrednicząca w imieniu Administratorów wskazanych w ust. 2 i 3 Instytucji Zarządzającej powierzyła Grantodawcy przetwarzanie danych osobowych w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020zbioru pn. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Program Operacyjny Wiedza Edukacja Rozwój oraz zbioru pn. Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zmoperacyjnych., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie 3. Przetwarzanie danych osobowych w związku zbiorach, jest zgodne z realizacją Projektu prawem i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie spełnia warunki, o których mowa w art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c oraz art. 9 ust. 2 lit. g RODO. 4. Instytucja Pośrednicząca zobowiązuje się do przetwarzania Grantodawca powierza Wnioskodawcy przetwarzanie danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotycząsą niezbędne do potwierdzenia kwalifikowalności wydatków w projekcie grantowym, a które muszą być przetwarzane przez Instytucję Zarządzającą oraz Grantodawcę. 5. Zastosowane przez beneficjenta środki techniczne Wnioskodawca zobowiązuje się do wdrożenia odpowiednich środków technicznych i organizacyjne muszą zapewniać organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by żeby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. 6. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent Wnioskodawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Grantodawcy oraz Instytucji Pośredniczącej i AdministratoraZarządzającej, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z niniejszą umową. 7. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych Powierzone dane osobowe mogą być dopuszczone jedynie osoby upoważnione przetwarzane przez Beneficjenta Wnioskodawcę wyłącznie w celu realizacji Grantu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia odbiorcom, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości, działań informacyjno-promocyjnych oraz przez podmioty, o których mowa archiwizacji w ustzakresie określonym w Procedurze powierzenia Grantów. 8. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest Grantodawca zobowiązuje Wnioskodawcę do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów art. 13 i 14 RODO. 9. Minimalny zakres Wnioskodawca zobowiązuje się dopuścić do przetwarzania danych osobowych wyłącznie osoby posiadające imienne upoważnienie i które jednocześnie zostały zobowiązane do zachowania w tajemnicy uzyskanych informacji. 10. Grantodawca zobowiązuje się do udzielenia Wnioskodawcy, na każde jego żądanie, informacji na temat przetwarzania w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxramach projektu danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych. 11. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent Wnioskodawca pomaga Instytucji Pośredniczącej i Administratorowi Zarządzającej wywiązać się z obowiązku obowiązków określonych w art. 32-36 RODO oraz obowiązków odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 12. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent Wnioskodawca umożliwi Instytucji PośredniczącejZarządzającej, Administratorowi Grantodawcy lub podmiotom przez nie nich upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą przepisami prawa powszechnie obowiązującego oraz Umową o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993powierzenie Grantu.

Ochrona danych osobowych. Beneficjent8.1 Administratorem Danych osobowych jest: 0xxxx.xx Sp. z o.o. z siedzibą w Warszawie (02-455), jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przy ulicy Xxxxxxxx 0x. 8.2 W sprawach dotyczących danych osobowych wskazany jest prosimy kontaktować się za pośrednictwem adresu: xxx@0xxxx.xx 8.3 Dane osobowe przetwarzane są w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne celu: obsługi programu lojalnościowego – na podstawie art. 6 ust. 1 lit. b ust.1(b) Rozporządzenie Parlamentu Europejskiego i c, a Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych sprawie ochrony osób fizycznych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 8.4 Organizator zebrane dane osobowe będzie przetwarzać przez okres uczestnictwa w Akcji Bonus, ale nie dłużej niż przez 5 lat od zakończenia roku, w którym nastąpiła ostatnia aktywność Uczestnika z zastrzeżeniem zapisów w pkt 9 niniejszego regulaminu w tym prawa powszechnie obowiązującego dotyczącego do bycia zapomnianym. 8.5 Administrator przetwarza również Państwa dane osobowe w związku ze swoim uzasadnionym interesem polegającym na: 8.5.1 Przetwarzaniu danych w celu ewentualnie ochrony własnych praw lub dochodzenia roszeń oraz 8.5.2 W przypadku marketingu usług własnych. 8.6 Podanie Państwa danych osobowych oraz zapewnia przestrzeganie zasad wskazanych jest dobrowolne jednak niezbędne do utworzenia Konta i odnotowania w niniejszym paragrafie. Beneficjent oświadczasystemie przyznanych Państwu Punktów. 8.7 Zgoda na przetwarzanie danych osobowych zbierana jest dobrowolnie dla potrzeb użycia elektronicznych środków komunikacji marketingowej (e- mail, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOsms) albo dla potrzeb udostępnienia Państwa danych osobowych partnerom Organizatora w celu przyznania Nagrody Specjalnej. 8.8 Odbiorcą danych mogą być: 8.8.1 Podmioty uprawnione na podstawie przepisów prawa, 8.8.2 Podmioty współpracujące z Administratorem w tym podmioty, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne którym przedsiębiorca powierza przetwarzanie danych osobowych w ramach świadczenia usług IT i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem obsługi programu. 8.9 Administrator nie przewiduje udostępniania danych osobowych poza obszar EOG. 8.10 Administrator ponadto informujemy o przysługującym Państwu prawie do żądania od administratora dostępu do Państwa danych osobowych, o którym mowa prawie do ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemcelach marketingowych, a także przetwarzaniem z naruszeniem RODO. Beneficjent o prawie do przenoszenia danych i prawie wniesienia skargi do organu nadzorczego UODO mieszczącego się w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne Warszawie przy ulicy Xxxxxx 0. 8.11 Dla potrzeb realizacji niniejszej Akcji Bonus decyzje o naliczeniu punktów mogą być podejmowane w sposób zautomatyzowany i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany tym przysługuje Państwu prawo do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże odwołania się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, od tej decyzji wraz z informacją wnioskiem o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustindywidualne rozpatrzenie skargi. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych Dodatkowo Administrator dla celów statystycznych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dla polepszenia jakości świadczonych Państwu usług może zebrane dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993poddawać procesowi profilowania.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, 1. Lider projektu powierza Partnerom przetwarzanie danych osobowych w trybie art. 28 RODO, przetwarza dane osobowe imieniu i na rzecz Instytucji Zarządzającej na warunkach opisanych w niniejszym paragrafie paragrafie. 2. Przetwarzanie danych osobowych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Niewyrażenie zgody na przetwarzanie danych osobowych jest równoznaczne z brakiem możliwości udzielenia wsparcia w imieniu Administratorów ramach projektu. Lider projektu przekazuje Partnerowi wzór oświadczenia dotyczącego 13 Przepis nie dotyczy sytuacji, gdy przepisy odrębne wymagają przepływu środków przez rachunek dochodów podmiotu tworzącego partnerstwo, lub gdy wypłata środków odbywać się będzie z ogólnego rachunku bankowego utworzonego do obsługi Osi Priorytetowej/Działania/Poddziałania przez Instytucję Zarządzającą lub Instytucję Pośredniczącą. 14 Należy wskazać sposób egzekwowania przez Xxxxxx projektu od Partnerów projektu skutków wynikających z zastosowania reguły proporcjonalności z powodu nieosiągnięcia założeń projektu z winy Partnera. 15 Należy wykreślić, jeśli strony postanowią inaczej. przetwarzania danych osobowych uczestników projektu. Partner zobowiązany jest do gromadzenia i przechowywania w swojej siedzibie ww. podpisanych oświadczeń. 3. Partnerzy zobowiązani są do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 z późń. zm.). 4. Lider projektu umocowuje Partnerów do wydawania i odwoływania upoważnień do przetwarzania danych osobowych. Partner ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Wzór upoważnienia i wzór odwołania upoważnienia do przetwarzania danych osobowych stanowi odpowiednio załącznik nr 4 i nr 5 do niniejszej umowy. 5. Lider projektu zobowiązuje Partnerów do stosowania wzoru upoważnień do przetwarzania danych osobowych i wzoru odwołania upoważnienia do przetwarzania danych osobowych wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 4 lub do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się określenia własnego wzoru upoważnienia do przetwarzania danych osobowych pozyskanych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w związku z realizacją porozumienia załącznikach nr 4 i 5 do niniejszej umowy. 6. Dane osobowe są powierzone do przetwarzania Partnerom przez Xxxxxx projektu wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzaniaprojektu, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania tj. do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektuprojektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych edukacyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, ramach Regionalnego Programu oraz do czasu zakończenia archiwizowania dokumentacjiOperacyjnego Województwa Małopolskiego 2014-2020. 7. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta Partner zapewni środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem umożliwiające należyte zabezpieczenie danych osobowych, wymagane przepisami prawa, w tym w szczególności ustawy, o której mowa w ust.13 oraz rozporządzenia, o którym mowa w artust.13. 32 RODO. Beneficjent Partner będzie w szczególności: 1) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności jest zobowiązany do przechowywania dokumentów politykę bezpieczeństwa; 2) przechowywać dokumenty w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych zamykanych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówustawy, o których której mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie ust.13; 3) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. 8. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by Partner zobowiąże osoby upoważnione do przetwarzania danych osobowych zobowiązały się do przestrzegania następujących zasad postępowania z dokumentami: 1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z warunków przetwarzania danych osobowych określonych w niniejszym paragrafie; 2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone; 3) nietworzenia kopii dokumentów innych, niż niezbędne do realizacji niniejszych warunków; 4) zachowania w tajemnicy poufności danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemPartnerem; 5) zabezpieczenia dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, przetwarzaniem z naruszeniem ustawy, o której mowa w ust. 13 nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem. 9. Partner będzie stale nadzorował osoby upoważnione do przetwarzania danych osobowych, w zakresie zabezpieczenia przetwarzanych danych osobowych. 10. Partner będzie wymagał od osób upoważnionych do przetwarzania danych osobowych przestrzegania należytej staranności, w zakresie zachowania w poufności danych osobowych oraz ich zabezpieczenia. 11. Partner zobowiązuje się do: 1) zachowania w poufności wszystkich danych osobowych powierzonych mu w trakcie realizacji projektu lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych niniejszą umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po zakończeniu realizacji projektu; 2) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem; 3) niewykorzystywania zebranych na podstawie niniejszych warunków danych osobowych dla celów innych niż określone w ust. 6; 4) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania danych. 12. Lider projektu przekazuje Partnerowi zakres danych osobowych powierzonych do przetwarzania. 13. Przy przetwarzaniu danych osobowych Partner przestrzega zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 z późń. zm. ) oraz w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). 14. Partner przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiór danych, określone w art. 36-39 ustawy, o której mowa w ust. 13 oraz w rozporządzeniu, o którym mowa w ust. 913. 15. Beneficjent obowiązany jest Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy zatrudnieni na umowę cywilno-prawną lub umowę o pracę, posiadający imienne upoważnienie do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin . 16. Partner niezwłocznie informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx Xxxxxx projektu o: : 1) wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz lub o ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; ; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty. 17. Partner zobowiązuje się do udzielenia Liderowi projektu, wraz z informacją na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub niego i jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych. 18. Partner umożliwi Liderowi projektu, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Instytucji Zarządzającej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODOustawą, ustawą o ochronie danych osobowych której mowa w ust. 13 i rozporządzeniem, o którym mowa w ust. 13, oraz porozumieniem. Zawiadomienie z niniejszą umową; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych kalendarzowych przed dniem rozpoczęcia rozpoczęciem kontroli. 19. W przypadku powzięcia przez Xxxxxx projektu, Instytucję Pośredniczącą lub Administratora Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków Partnera zobowiązań wynikających z RODOustawy, ustawy o ochronie danych osobowych której mowa w ust. 13, rozporządzenia, o którym mowa w ust. 13, lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić Partner umożliwi Instytucji Pośredniczącej, Administratorowi Pośredniczącej lub podmiotom przez nie upoważnionym Instytucji Zarządzającej dokonanie niezapowiedzianej kontroli, w celu określonym celu, o którym mowa w ust. 18. 20. Kontrolerzy Lidera projektu, Instytucji Pośredniczącej, Administratora Instytucji Zarządzającej lub podmiotów przez nie upoważnionych, upoważnionych mają w szczególności prawo: : 1) wstępu, w godzinach pracy BeneficjentaPartnera, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe poza zbiorem danych osobowych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODOustawą, ustawą o ochronie danych osobowych rozporządzeniem oraz porozumieniem; niniejszą umową; 2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych oraz wzywać i przesłuchiwać pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; ; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; ; 4) przeprowadzania oględzin urządzeń, urządzeń oraz nośników oraz oględzin na stacjach klienckich używanych służących do przetwarzania danych osobowych. 21. Beneficjent zobowiązuje Partner jest zobowiązany do zastosowania się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Lidera projektu, Instytucję Pośredniczącą, Administratora Instytucję Zarządzającą lub przez pomioty podmioty przez nie upoważnione. W przypadku rozwiązania porozumienia upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993odrębnych przepisów.

Ochrona danych osobowych. Beneficjent1. Strony oświadczają, jako podmiot przetwarzający, że przetwarzanie w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej zakresie udostępnionych im przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych drugą Stronę Umowy danych osobowych wskazany jest dokonywane będzie przez każdą ze Stron jako administratora danych osobowych w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia celu realizacji Przedmiotu Umowy. 2. Dane osobowe przedstawicieli Stron wymienionych w sprawie dalszego powierzenia § 14. i § 17. Umowy udostępniane będą drugiej Stronie, która stanie się ich administratorem danych i przetwarzane będą przez nią w celu realizacji Umowy. 3. Zamawiający podaje, iż wszelkie informacje dotyczące przetwarzania danych osobowych przez Zamawiającego jako Administratora Danych Osobowych znajdują się w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Klauzuli informacyjnej o której mowa w art. 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.119, str. 1 z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącądalej RODO), która stanowi Załącznik nr 9 do Umowy. 4. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuW przypadku, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań gdy Zamawiający będzie przetwarzał w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyniniejszej Umowy dane pracowników lub współpracowników Wykonawcy oraz podwykonawców, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychZamawiający realizuje obowiązek informacyjny, o którym mowa w art. 32 14 RODO, poprzez Klauzulę stanowiącą Załącznik nr 10 i zobowiązuje drugą stronę Umowy do udostępnienia tejże informacji wskazanym osobom. 5. Beneficjent Zmiana załączników wskazanych w szczególności jest zobowiązany ust. 3 i 4 powyżej nie wymaga zmiany Umowy, Strony mogą aktualizować dane zawarte w powyżej wskazanych Klauzulach informacyjnych również w formie dokumentowej. 6. Pomiędzy Zamawiającym a Wykonawcą nie dochodzi do przechowywania dokumentów w przeznaczonych powierzenia przetwarzania danych osobowych, a Konsultanci skierowani przez Wykonawcę do tego szafach zamykanych świadczenia usług na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych rzecz Zamawiającego będą dopuszczeni do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem według zasad Zamawiającego na zasadach na równi z naruszeniem RODOpracownikami NCBR. 7. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest Konsultanci skierowani do wykonywania wobec osóbPrzedmiotu umowy zobowiązani są na mocy niniejszej Umowy do przestrzegania Polityki Bezpieczeństwa Danych Osobowych w Narodowym Centrum Badań i Rozwoju, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji która zostanie im udostępniona w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się do przejścia szkolenia z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących zakresu ochrony danych osobowych 8. Pomimo łączącego Konsultantów z Wykonawcą węzła prawnego, wynikających z RODOten nie jest uprawniony do otrzymywania od Konsultantów żadnych informacji, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej które miałyby charakter informacji poufnej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone też zawierającej dane osobowe i przeprowadzenia niezbędnych badań wobec których NCBR pełni rolę Administratora Danych Osobowych lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993też podmiotu przetwarzającego.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w niniejszym paragrafie sprawie ochrony osób fizycznych w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanej „RODO” oraz ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. 2018 poz. 1000) informujemy, że: 1) Administratorem Pani/Pana danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Urzędzie Miasta i Gminy w Swarzędzu jest Burmistrz Miasta i Gminy Swarzędz. Dane do korespondencji: Urząd Miasta i Gminy w Swarzędzu z siedzibą przy xx. Xxxxx 0, 00-000 Xxxxxxxx lub adresem e-mail: xxxx@xxxxxxxx.xx. 2) Kontakt z inspektorem ochrony danych możliwy jest pod adresem do korespondencji: Urząd Miasta i Gminy w Swarzędzu z siedzibą przy xx. Xxxxx 0, 00-000 Xxxxxxxx lub adresem e-mail: xxx@xxxx.xxxxxxxx.xx. 3) Podstawą prawną działalności Urzędu Miasta i Gminy w Swarzędzu jest ustawa z dnia 8 marca 1990 roku o samorządzie gminnym (Dz. U z 2019 r., poz. 506 ze zm.). 4) Dane osobowe przetwarzane są na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanej a) art. 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiua RODO – osoba, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie jednym lub większej liczbie określonych celów; b) art. 6 ust. 1 lit. b i RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie ) art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; d) art. 6 ust. 1 lit. e RODO – przetwarzanie jest niezbędne do wykonania zadania realizowanego interesie publicznym; 5) Podstawą prawną przesyłania informacji drogą elektroniczną jest Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U z 2017 r., poz. 1219 ze zm.). 6) Pani/Pana dane osobowe mogą być udostępniane odpowiednim odbiorcom, w szczególności instytucjom uprawnionym do kontroli działalności administratora lub 7) Posiada Pani/Pan prawo do: a)) na podstawie art. Beneficjent jest obowiązany 15 RODO prawo dostępu do niewykorzystywania danych osobowych pozyskanych Pani/Pana dotyczących; b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych; c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO; 8) Nie posiada Pani/Pan prawa do: a) usunięcia danych osobowych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programuart. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie 17 ust. 3 lit. b, d lub e RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem ; b) przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach; c) sprzeciwu, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO. 9) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, lub zwrócić je Instytucji Pośredniczącejstosownie do art. 22 RODO. 10) Dane osobowe należące do Pani/Pana nie podlegają profilowaniu ani nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym. 11) Pani/Pana dane osobowe będą przechowywane przez okres wynikający z zasad określonych w rozporządzeniu z dnia 18 stycznia 2011 roku w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych. 12) Jeżeli Projekt jest realizowany w ramach partnerstwaPani/Pan uważa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwieże podane dane osobowe są przetwarzane niezgodnie z prawem, z zastrzeżeniem ustmożna wnieść skargę do organu nadzorczego (Urząd Ochrony Danych Osobowych, xx. 993Xxxxxx 0, 00-000 Xxxxxxxx).

Ochrona danych osobowych. Beneficjent1. Strony zgadzają się udostępniać sobie pewne Dane Osobowe (takie dane otrzymywane przez drugą Stronę są określane jako: „Udostępniane Dane”) na podstawie artykułu 6 ustęp 1 unijnego Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, „RODO”) wyłącznie w celu wykonania Umowy („Dopuszczalny Cel”) oraz rozstrzygania sporów, dochodzenia realizacji umów oraz wykazywania zasadności, wniesienia lub obrony roszczeń jako podmiot przetwarzającyprawnie uzasadnionego interesu administratora. Żadne szczególne kategorie danych osobowych (dane wrażliwe) nie będą przekazywane, ani przetwarzane przez żadną ze Stron. Strona otrzymująca Udostępniane Dane od drugiej Strony będzie zwana w Umowie: „Odbiorcą Danych”, zaś Strona przekazująca Udostępniane Dane Odbiorcy Danych będzie zwana w Umowie: „Ujawniającym Dane”. Strony jako odrębni administratorzy wspólnie ustalają cele i sposoby przetwarzania danych osób fizycznych zaangażowanych w wykonanie Umowy. 2. Informacje dotyczące Udostępnianych Danych: a) Kategorie podmiotów danych, których to dotyczy: osoby fizyczne zaangażowane w wykonanie Umowy u obu Stron oraz u stron trzecich zaangażowanych w realizację Umowy; b) Kategorie Udostępnianych Danych: dane kontaktowe takie jak: imię i nazwisko, stanowisko, lokalizacja, numer telefonu lub dane innych kanałów komunikacji. 3. Odbiorca Danych będzie zawsze przetwarzał Udostępnione Dane w sposób profesjonalny, zgodnie z obowiązującym prawem i Umową, wykorzystując odpowiednie umiejętności, uważnie i starannie, oraz wdroży i zastosuje odpowiednie, najnowocześniejsze, techniczne i organizacyjne standardy bezpieczeństwa przetwarzania danych. 4. Wszelkie ujawnianie, czy przekazywanie Udostępnianych Danych stronom trzecim przez Odbiorcę Danych jest dopuszczalne wyłącznie, gdy wymaga tego realizacja Dopuszczalnego Celu i musi to przebiegać zgodnie z obowiązującym prawem, w trybie artszczególności z artykułami 25 i 26 RODO. 5. 28 RODO, przetwarza dane osobowe na warunkach opisanych Ujawniający Dane zobowiązuje się w niniejszym paragrafie razie konieczności do każdorazowego spełniania obowiązku informacyjnego w imieniu Administratorów wskazanych w ust. 2 Odbiorcy Danych (administratora) wynikającego z przepisów Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia ochrony osób fizycznych w zakresie przetwarzania danych osobowych i w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli zwany w dalszej części porozumienia „RODO”) w stosunku do osób fizycznych - pracowników lub podwykonawców Ujawniającego Dane - wykonujących czynności w ramach Umowy na rzecz Odbiorcy Danych (administratora). 6. Treść klauzuli informacyjnej jest mowa o Administratorzedostępna pod linkiem: xxxxx://xxx.xxxxxxx.xx/xxxxxxxx-xxxxxxxx%X0%0Xxx 7. Tam, gdzie tego wymaga obowiązujące prawo, którakolwiek ze Stron poinformuje osoby, których to dotyczy to Administratora wskazanego o fakcie udostępniania Danych Udostępnianych na mocy Umowy. Odbiorca Danych niezwłocznie poinformuje Ujawniającego Dane o wszelkich wnioskach, sprzeciwach lub innych zapytaniach wystosowanych przez Podmioty Danych zgodnie z obowiązującym prawem, dotyczących przetwarzania Udostępnianych Danych („Wnioski Podmiotów Danych”), które mogą powodować powstanie zobowiązań prawnych lub odpowiedzialności, albo w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zminny sposób dotyczyć uzasadnionych interesów Ujawniającego Dane., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego 8. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 zaistnienia Naruszenia Danych Osobowych (SOWA EFS RPDS)artykuł 33 RODO) lub sporu z podmiotem danych, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSczy wniesienia roszczenia przez podmiot danych, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentóworgan nadzoru, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92czy inne strony trzecie, każda ze Stron niezwłocznie powiadomi drugą Stronę pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych takie zdarzenie dotyczy przetwarzania Udostępnianych Danych i organizacyjnychmoże spowodować powstanie zobowiązań prawnych lub odpowiedzialności, by przetwarzanie spełniało wymogi RODO albo w inny sposób dotyczyć uzasadnionych interesów drugiej Strony. Strony racjonalnie skoordynują działania i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony będą się nawzajem wspierać w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. przypadku każdego takiego zdarzenia. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiemOdbiorca Danych zapewni, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadkunatychmiast usunie Udostępniane Dane, gdy były wydane; każdym przypadku uzyskania dostępu już nie będą niezbędne do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowychrealizacji Dopuszczalnych Celów, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent chyba że obowiązujące prawo zezwala na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności legalne kontynuowanie przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Udostępnionych Danych.

Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Pożyczkobiorcy jest Pożyczkodawca. 2. Pożyczkodawca oświadcza, jako podmiot przetwarzającyiż: 1) powołany jest Inspektor Ochrony Danych, z którym można się skontaktować elektronicznie: /telefonicznie: . 2) Pożyczkobiorca ma prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu. 3) Pożyczkobiorca ma prawo do żądania ograniczenia przetwarzania danych, a także do ich przenoszenia. 4) w trybie art. 28 RODOprzypadku uznania, przetwarza że dane osobowe na warunkach opisanych są przetwarzane niezgodnie z wymogami prawa Pożyczkobiorca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. 5) dane osobowe Pożyczkobiorcy będą przetwarzane w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 celu prawidłowej realizacji umowy, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią. 6) podanie przez Pożyczkobiorcę danych jest dobrowolne, lecz konieczne do zawarcia i 3 w ramach zbiorów wykonania umowy. 7) podstawą prawną przetwarzania danych osobowych: Baza danych związanych jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego w ustoraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. 1 litUrz. aUE L z 2016 r. Nr 119, str. 1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu- dalej RODO, xxtj. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie oraz art. 9 ust. 2 lit. g RODOa (tzn. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyosoba, z późnktórej dane dotyczą wyraziła zgodę), art. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. ab. (tzn. przetwarzanie jest niezbędne do wykonania umowy, której Pożyczkobiorca jest stroną), art. Beneficjent 6 ust. 1 lit. c RODO (tzn. przetwarzanie jest obowiązany niezbędne do niewykorzystywania wypełnienia obowiązku prawnego, który ciąży na administratorze danych jak np. obowiązek archiwizacyjny) oraz art. 9 ust. 2 lit. f RODO (tzn. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń). 8) odbiorcami danych osobowych pozyskanych będą te podmioty, którym jako administrator danych osobowych Pożyczkodawca ma obowiązek przekazywać dane na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy. 9) odbiorcą danych osobowych będzie Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (dalej „NFOŚiGW”). 10) dane osobowe powierzone NFOŚiGW przez Pożyczkodawcę są przetwarzane przez NFOŚiGW w celu udostępnienia środków Pożyczkodawcy na udzielenie pożyczki Pożyczkobiorcy, kontroli wykorzystywania pożyczki i realizacji przedsięwzięć, sprawozdawczości, w tym ewidencjonowania osiągniętych efektów w ramach realizacji Programu priorytetowego Czyste powietrze. 11) dane osobowe będą przetwarzane przez cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy i w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu5 letniego obowiązku archiwizacyjnego. 3. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Pożyczkobiorca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych wyraża zgodę na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzenie przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent NFOŚiGW w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemcelu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9932 pkt 10.

Ochrona danych osobowych. Beneficjent1. Zamawiający oświadcza, jako podmiot przetwarzającyiż realizuje obowiązki Administratora Danych Osobowych określone w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, w trybie artDz. 28 Urz. UE L 119 z 04.05.2016 r., dalej: RODO) oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 2. Zamawiający oświadcza, przetwarza że wyznaczył inspektora ochrony danych: xxx@xxxxxxxxx.xx, adres korespondencyjny xx. Xxx. X. Xxxxxxxxxxxxx 00, Warszawa. 3. Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. 4. Zamawiający udostępnia Wykonawcy dane osobowe zwykłe: pracowników i współpracowników Towarzystwa Budownictwa Społecznego Warszawa Północ Sp. z o.o. 5. Wykonawca będzie przetwarzał udostępnione na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów podstawie umowy następujące rodzaje danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych imiona, nazwiska, adresy oraz inne dane pozyskane w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.wykonywaniem umowy, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji umowy. 6. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOumowy do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODORODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych. 7. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu udostępnionych danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOosobowych. 8. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie nadania stosownych upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały udostępnione dane w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegocelu realizacji niniejszej umowy oraz będzie prowadził i aktualizował ich rejestr. 9. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały Wykonawca zobowiązuje się do zachowania w tajemnicy tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, danych osobowych przetwarzanych w zakresie umowy, a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania umowy, jak i po jej ustaniu. 10. Wykonawca może udostępnić dane osobowe do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemuzyskaniu uprzedniej pisemnej zgody Zamawiającego, pod rygorem nieważności. 11. Podwykonawca, o którym mowa w ust. 9, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę w umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. 12. Beneficjent obowiązany jest Wykonawca ponosi wobec Zamawiającego odpowiedzialność za niewywiązywanie się przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych. 13. Przekazanie powierzonych danych do wykonywania wobec osóbpaństwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiemchyba, że spełnia on wymagania obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 14. Wykonawca ponosi odpowiedzialność za przetwarzanie danych osobowych niezgodnie z treścią Umowy, RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się lub wydanymi na jego podstawie krajowymi przepisami z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania zakresu ochrony danych osobowych, o których mowa a w niniejszym paragrafieszczególności za udostępnienie danych osobowych osobom nieupoważnionym. 15. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, Beneficjent tj. bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach 8 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia ochrony poufności danych osobowych uzyskanych przetwarzanych w związku z realizacją Projektu wyniku realizacji umowy. Zawiadomienie to powinno być dokonane w formie pisemnej. 16. Wykonawca na pisemne żądanie, umożliwi Zamawiający przeprowadzenie kontroli procesu przetwarzania i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych. Wykonawca zobowiązuje się, wynikających z RODOpod rygorem niezwłocznego rozwiązania umowy, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych terminie wskazanym przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnioneZamawiającego. 17. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny Wykonawca po zakończeniu umowy usunie wszelkie dane osobowe pozyskane uzyskane na podstawie regulacji umowy oraz wszelkie ich istniejące kopie w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993ciągu 7 dni.

Ochrona danych osobowych. Beneficjent1. Strony oświadczają, jako podmiot przetwarzający, że w trybie art. 28 RODO, przetwarza celu realizacji przedmiotu niniejszej Umowy powierzają drugiej stronie swoje dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 rozumieniu Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27.04.2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) oraz zgodnie z ustawą z dnia 20.08.2015 10 maja 2018 r. o ochronie danych osobowych (t.j.: Dz. U. z 2019 r., poz. 1781 z późn. zm.) 2. Wykonawca zobowiązuje się do nie ujawniania osobom trzecim jakichkolwiek danych i informacji dotyczących Zamawiającego, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jakie uzyskał w związku z realizacją Projektu Umowy, chyba, że Wykonawca otrzyma od Zamawiającego pisemną zgodę na ich ujawnienie. 3. Obowiązek nieujawniania danych i porozumienia informacji dotyczących Zamawiającego uzyskanych w związku 11 Skreślić jeżeli usługa nie będzie oferowana w pakiecie. 12 Do ustalenia między stronami. 13 Strony mogą uzgodnić katalog możliwych przypadków naruszenia Umowy, skutkujących naliczaniem kar umownych. 14 Należy wskazać imię i nazwisko; uzupełnić również w przypadku pełnomocnika/ operatora z wykonywaniem Umowy wiąże Wykonawcę również po wygaśnięciu jak i po odstąpieniu od Umowy. 4. Ograniczenia określone w ust. 2 nie dotyczą informacji uzyskanych przez Instytucję Pośredniczącą Wykonawcę od osób trzecich zgodnie z prawem oraz nienaruszających zobowiązań tych osób do nie ujawniania takich informacji oraz informacji, które są publicznie znane. 5. Wobec udostępnienia przez Zamawiającego danych osobowych niezbędnych do zawarcia i wykonania umowy, Wykonawca informuje, że: 1) jest dopuszczalne administratorem danych osobowych Zamawiającego w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), (nazwa i forma prawna) z siedzibą w ……………………….ul. ............................., NIP: , wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w ……………., pod numerem KRS ………………………………, z którym można się skontaktować: • listownie (pocztą tradycyjną), pisząc na adres …………………………………………………………………… …………………………………………………………………………………………………………………………………………. • za pomocą poczty elektronicznej pod adresem e-mail: ……………………………………………………… …………………………………………………………………………………………………………………………………………. • telefonicznie pod numerem telefonu: …………………………………………………………………………….. 2) jeśli został wyznaczony Inspektora Ochrony Danych to można się z nim skontaktować • listownie (pocztą tradycyjną), pisząc na adres …………………………………………………………………… …………………………………………………………………………………………………………………………………………. • za pomocą poczty elektronicznej pod adresem e-mail: ……………………………………………………… …………………………………………………………………………………………………………………………………………. • telefonicznie pod numerem telefonu: …………………………………………………………………………….. 3) dane osobowe Zamawiającego będą przetwarzane w celu zawarcia i wykonania umowy z Wykonawcą, której jest on stroną, na podstawie art. 6 ust. 1 lit b) RODO (przetwarzanie jest niezbędne w celu zawarcia i wykonania umowy), c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na administratorze danych) oraz lit. b f) RODO (tzn. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń). 4) dane osobowe Zamawiającego będą przechowywane przez okres wykonania umowy, którą Zamawiający zawarł z Wykonawcą. Po tym czasie dane będą przetwarzane tak długo, jak jest to wymagane przez przepisy prawa lub ustalenia, dochodzenia lub obrony roszczeń związanych z zawartą umową z Zamawiającym. 5) Zamawiający posiada prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, które mogą być realizowane w trybie i cna zasadach określonych w RODO; 6) Zamawiający ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania gdy uzna, iż przetwarzanie danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programudotyczących Zamawiającego narusza przepisy RODO; 7) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie zgodnie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środkóww zakresie ochrony danych osobowych, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane dane osobowe Zamawiającego mogą być przetwarzane przekazane przez Beneficjenta wyłącznie na potrzeby realizacji ProjektuWykonawcę: • operatorom pocztowym i firmom kurierskim, w szczególności potwierdzania kwalifikowalności wydatków• podmiotom, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż którym zlecił usługi związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w arttym dostawcom usług informatycznych, dostawcom usług księgowo – finansowych. 32 RODO. Beneficjent w szczególności jest zobowiązany Podmioty te przetwarzają dane osobowe na podstawie umowy z Wykonawcą i zgodnie z poleceniami Wykonawcy, • wyłącznie podmiotom, które uprawnione są do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania ich otrzymania przepisami prawa; 8) podanie przez Zamawiającego danych osobowych oraz zapewniających ochronę dokumentów przed utratąjest dobrowolne lecz niezbędne do zawarcia i wykonania niniejszej Umowy; 9) dane osobowe Zamawiającego nie są wykorzystywane w celu podejmowania decyzji, uszkodzeniemktóra opiera się wyłącznie na zautomatyzowanym przetwarzaniu, zniszczeniem, a także przetwarzaniem z naruszeniem RODOw tym profilowaniu ; 10) Pani/Pana dane nie będą przekazane odbiorcom w państwach znajdujących się poza Unią Europejską i Europejskim Obszarem Gospodarczym lub do organizacji międzynarodowej . 6. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do Informacje dotyczące przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent WFOŚiGW znajdują się na stronie internetowej właściwego miejscowo wfośigw oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemdokumentach Programu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9932.

Ochrona danych osobowych. Beneficjent1. W związku z realizacją Umowy, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza Zamawiający udostępni Wykonawcy a Wykonawca udostępni Zamawiającemu dane osobowe na warunkach opisanych osób bezpośrednio zaangażowanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowy, pełniących rolę punktów kontaktowych po stronie Zamawiającego oraz Wykonawcy w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Umowy. 2. Strona, z późn. zm.która udostępnia dane osobowe (dalej zwana Stroną udostępniającą) dane oświadcza, zawartego pomiędzy Instytucją Zarządzającą (Administratoremże: 1) a Instytucją Pośredniczącą. Zakres przetwarzanych jest administratorem danych osobowych wskazany jest osób bezpośrednio zaangażowanych w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego realizację Umowy, na które składają się dane zwykłe takie jak: imię i nazwisko, służbowy numer telefonu, służbowy adres email, numer rejestracyjny samochodu, numeru dowodu osobistego, 2) dane osobowe, o których mowa w ustpunkcie powyżej, zostały zebrane zgodnie z przepisami prawa i mogą być udostępnione drugiej Stronie (dalej zwanej Stroną odbierającą). 3. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Strona odbierająca dane osobowe będzie przetwarzała udostępnione jej dane na podstawie art. 6 ust. 1 lit. b i cRODO – w celu realizacji przedmiotu Umowy, a o którym mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- § 2 Umowy. 4. Zamawiający będzie dodatkowo przetwarzał udostępnione mu przez Wykonawcę dane osobowe osób bezpośrednio zaangażowanych w realizację Umowy na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO – w celu realizacji obowiązku prawnego ciążącego na Zamawiającym – zapewnienia bezpieczeństwa publicznego, w formie ewidencji wejść na teren i do obiektów MPWiK, zgodnie z art. Beneficjent jest obowiązany do niewykorzystywania 5 ust. 2 pkt. 3 Ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia Dz.U.2017.2213. 5. Od momentu udostępnienia danych osobowych pozyskanych Stronie odbierającej, Strona odbierająca staje się niezależnym administratorem tych danych osobowych. Od tego momentu Strona odbierająca ponosi odpowiedzialność za przetwarzanie udostępnionych jej danych, na zasadach określonych w związku przepisach prawa powszechnie obowiązującego. 6. Każdy z realizacją Projektu i porozumienia do innych celów niż związane administratorów danych odpowiada we własnym zakresie za zapewnienie zgodności ich przetwarzania z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisami o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiemszczególności Strony oświadczają, że dadzą oni zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi RODO prawem przewidziane i chroniło prawa osób, których dane dotyczą. 7. Zakres Strona odbierająca zobowiązana jest do zachowania poufności ujawnionych jej w ramach realizacji Umowy danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowoosobowych. Ponadto, indywidualnie dostosowany zobowiązuje się do celu przetwarzaniawykorzystania udostępnionych jej danych w celu, przy czym zakres ten nie może być szerszy niż zakres określony zakresie i na zasadach określonych w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta Umowie, rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec sprawie ochrony osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe fizycznych w związku z nieprzestrzeganiem RODO, ustawy o ochronie przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i innych powszechnie obowiązujących przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz prawa. 8. Strona odbierająca jest odpowiedzialna za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do bezpieczeństwo przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione od momentu udostępnienia jej przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania Stronę udostępniającą danych osobowych osób zaangażowanych w Centralnym systemie teleinformatycznym dokonywane realizację Umowy. W szczególności zobowiązana jest w ramach nadawania uprawnień zastosować środki techniczne i organizacyjne, mające na celu należyte ich zabezpieczenie, odpowiednie do Centralnego systemu teleinformatycznego. Beneficjent zagrożeń oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania kategorii danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osobyw szczególności zobowiązuje się zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym, których naruszenie ochrony zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem we własnym zakresie. 9. W czasie przetwarzania danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącejosobowych, Administratorowi lub podmiotom przez nie upoważnionymXxxxxx zobowiązują się do współdziałania w procesie przetwarzania udostępnionych danych osobowych, w miejscachtym informowania siebie nawzajem o wszelkich okolicznościach mających lub mogących mieć wpływ na wykonywanie swoich zobowiązań. 10. Strony informują się wzajemnie o osobach, które w których są przetwarzane dane osoboweich organizacjach, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie zostały upoważnione do udzielania odpowiedzi na zapytania dotyczące danych osobowych oraz porozumieniemprocesu ich przetwarzania, będących przedmiotem Umowy. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroliStrony zobowiązują się udzielać odpowiedzi w związku z takimi zapytaniami niezwłocznie i odpowiednio. 11. We wszelkich sprawach nieuregulowanych w niniejszym paragrafie powszechnie obowiązujące przepisy prawa stosuje się odpowiednio. 12. W przypadku powzięcia przez Instytucję Pośredniczącą związku z realizacją Umowy może dochodzić do powierzenia Wykonawcy (jako podmiotowi przetwarzającemu) przetwarzania danych, których administratorem jest Zamawiający oraz powierzenia Zamawiającemu (jako podmiotowi przetwarzającemu) przetwarzania danych, których administratorem jest Wykonawca. 13. Podmiot przetwarzający, ustalony zgodnie z zasadami wskazanymi w ustępie powyżej, będzie wypełniał obowiązki informacyjne przewidziane w art. 13 lub/i art. 14 RODO w imieniu administratora tych danych, wobec osób fizycznych bezpośrednio zaangażowanych w realizację Umowy, od których dane osobowe bezpośrednio lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych pośrednio pozyskał lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontrolipozyska, w celu określonym ubiegania się o udzielenie zamówienia oraz w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępucelu realizacji Umowy, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, zakresie jak w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z Klauzuli informacyjnej RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione stanowiącej załącznik nr 1 do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Umowy.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z zapisem art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 ust.1 pkt b Rozporządzenia Parlamentu Europejskiego 2016/679 zawarcie niniejszej umowy stanowi podstawę do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych strony umowy w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku celu jej realizacji. 2. Zgodnie z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.art. 12 i art. 13 Rozporządzenia Parlamentu Europejskiego 2016/679 informujemy, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych że: a. Administratorem danych osobowych wskazany Dostawcy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust„PGKiM” Sp. 1 litz o.o. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuw Aleksandrowie Łódzkim, xxprzy xx.0 Xxxx 00/00. b. Inspektor Ochrony Danych administratora – kontakt –siedziba Xxxxxx xxx. Xxxxxxxx Xxxxxxxxxxx 00, adres email xxx@xxxxxxx.xx, telefon nr 00 000-00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego 00 w. 71. c. Dane osobowe Dostawcy przetwarzane będą w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne celu realizacji umowy na podstawie art. 6 ust. 1 litpkt. b i c, a w przypadku przetwarzania szczególnych kategorii Rozporządzenia Parlamentu Europejskiego 2016/679. d. Dane Dostawcy będą przekazywane: - organom uprawnionym do otrzymywania danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyprzepisów prawa, z późn. zm.- operatorom pocztowym i kurierom, w celu realizacji Programu (w zakresie zarządzania- dostawcom systemów informatycznych i usług IT, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych - firmom wykonującym usługi dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent Spółki na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do umowy powierzenia przetwarzania danych osobowych. e. Dane osobowe Dostawcy będą przetwarzane przez okres trwania umowy. Nadanie upoważnień do Okres przetwarzania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń lub obrony przed takimi roszczeniami przez „PGKiM”. Po tym okresie dane będą przetwarzane jedynie w Centralnym systemie teleinformatycznym dokonywane jest zakresie i przez czas wymagany przepisami prawa, w ramach nadawania uprawnień tym przepisami o rachunkowości. f. Dostawca posiada prawo: dostępu do Centralnego systemu teleinformatycznego. Beneficjent treści swoich danych, ich poprawiania, żądania usunięcia lub ograniczenia ich przetwarzania, prawo do sprzeciwu wobec ich przetwarzania oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione prawo do przetwarzania żądania przeniesienia swoich danych. g. Dostawca ma prawo złożenia skargi na przetwarzanie jego danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uzna, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23że przetwarzanie narusza przepisy Rozporządzenia Parlamentu Europejskiego nr 2016/679. h. Dane osobowe Dostawcy nie będą podlegały zautomatyzowanemu przetwarzaniu, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony tym profilowaniu. i. Podanie danych osobowych oraz z zapisów Porozumieniajest dobrowolne, jeżeli mogą one dotyczyć danych osobowych uzyskanych jednak dane te są niezbędne do prawidłowego wykonania przedmiotu umowy, wobec czego niepodanie ich może skutkować brakiem zawarcia i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroliwykonania umowy. 3. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent Wobec powyższego Dostawca wyraża zgodę na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania przetwarzanie danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów celu zawarcia i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993wykonania umowy.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, 1. Lider powierza Partnera przetwarzanie danych osobowych w trybie art. 28 RODO, przetwarza dane osobowe imieniu i na rzecz Instytucji Zarządzającej na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zmparagrafie., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie 2. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne dopuszczalne, jeżeli osoba, której dane dotyczą, wyrazi zgodę na podstawie artich przetwarzanie. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- Niewyrażenie zgody na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania przetwarzanie danych osobowych pozyskanych w związku jest równoznaczne z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań brakiem możliwości udzielenia wsparcia w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyProjektu. Lidera przekazuje wzór oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych. Oświadczenia przechowuje Partner w swoich siedzibach 3. Partner może powierzyć przetwarzanie danych osobowych podmiotom uczestniczącym w udzieleniu wsparcia, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, kontroli i sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)Projektu jedynie wyjątkowo, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, za pisemną zgodą Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychPartner zawrze z podmiotem, by któremu powierzono przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi paragrafu. 4. Partner może umocować podmioty, o których mowa w art. 28, 30 ust. 2-5 3, do wydawania ich pracownikom upoważnień do przetwarzania danych osobowych. 5. Powierzenie przetwarzania danych osobowych Partnera następuje wyłącznie w celu wykonania niniejszej umowy i 32 w zakresie określonym w ust. 6. 6. Lider Partnerstwa przekazuje Partnerowi zakres danych osobowych powierzonych do przetwarzania. 7. Przy przetwarzaniu danych osobowych Partner przestrzega zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity: Xx. X. 0000, Xx 000, poz. 926, z późn. zm.) oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz Administratorawarunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. Beneficjent ponosi U. Nr 100, poz. 1024). 8. Partner, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do przetwarzania ich w systemie informatycznym SL2014. 9. W stosunkach pomiędzy Liderem a Partnerem, w tym w celu ustalenia zakresu ewentualnych roszczeń regresowych, wszelką odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i AdministratoraLidera Partnerstwa, za szkody powstałe wynikające z wykorzystania przez Partnera systemu informatycznego innego niż SL2014, a które nie powstałyby w związku z nieprzestrzeganiem RODOprzypadku wykorzystania systemu informatycznego SL2014, ustawy o ochronie ponosi w całości Partner. 10. Partner przed rozpoczęciem przetwarzania danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony podejmie środki zabezpieczające zbiór danych, o których mowa w art. 36-39 ustawy, o której mowa w ust. 7 oraz w rozporządzeniu, o którym mowa w ust. 7. 11. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy Partnera oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich pracownicy podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty3, o których mowa w ust. 9, posiadające imienne, pisemne posiadający imienne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień Lider zobowiązuje się do przekazania wzoru upoważnienia do przetwarzania danych osobowych. 12. Partner prowadzi ewidencję pracowników upoważnionych do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane związku z wykonywaniem umowy. 13. Partner jest w ramach nadawania uprawnień zobowiązany do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania podjęcia wszelkich kroków służących zachowaniu danych osobowych zobowiązały się w tajemnicy przez pracowników mających do zachowania w nich dostęp. 14. Partner niezwłocznie informuje Xxxxxx o: a) wszelkich przypadkach naruszenia tajemnicy danych osobowych oraz informacji lub o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; ; b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty. 15. Partner zobowiązuje się do udzielenia Liderowi Partnerstwa, wraz z informacją na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub niego i jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych. 16. Partner umożliwi Liderowi, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Instytucji Zarządzającej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności z ustawą, o której mowa w ust. 7 i rozporządzeniem, o którym mowa w ust. 7, oraz z niniejszą umową przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie osobowych; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych kalendarzowych przed dniem rozpoczęcia rozpoczęciem kontroli. 17. W przypadku przyjęcia/powzięcia przez Xxxxxx, Instytucję Pośredniczącą lub Administratora Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków Partnera zobowiązań wynikających z RODOustawy, ustawy o ochronie danych osobowych której mowa w ust. 7, rozporządzenia, o którym mowa w ust. 7, lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić Partner umożliwi Instytucji Pośredniczącej, Administratorowi Pośredniczącej lub podmiotom przez nie upoważnionym Instytucji Zarządzającej dokonanie niezapowiedzianej kontroli, w celu określonym celu, o którym mowa w ust. 2016. 18. Kontrolerzy Lidera, Instytucji Pośredniczącej, Administratora Instytucji Zarządzającej lub podmiotów upoważnionych przez nie upoważnionychw/w Instytucje, mają maj ą w szczególności prawo: : a) wstępu, w godzinach pracy BeneficjentaPartnera, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe poza zbiorem danych osobowych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODOustawą, ustawą o ochronie danych osobowych rozporządzeniem oraz porozumieniem; niniejszą umową; b) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych oraz wzywać i przesłuchiwać pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; ; c) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; ; d) przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. 19. Beneficjent zobowiązuje Partner jest zobowiązany do zastosowania się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Lidera Partnerstwa, Instytucję Pośredniczącą, Administratora Instytucję Zarządzającą lub przez pomioty podmioty przez nie upoważnione. W przypadku rozwiązania porozumienia upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993odrębnych przepisów.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, 1. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych sprawie ochrony osób fizycznych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE– zwanym dalej „RODO” administratorem danych jest Planet Pay. Celem przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.jest: 1) wykonanie Umowy, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą której stroną jest Akceptant (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. lit b i cRODO); 2) prawnie uzasadniony interes realizowany przez Administratora lub stronę trzecią, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku dochodzenie roszczeń z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) tytułu prowadzenia działalności oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie sprzedaży i marketingu, analitycznym, statystycznym i raportowym (art. 6 ust. 1 lit f RODO); 3) działania związane z RPO WD 2014-2020prowadzoną działalnością, w zgodzie z obowiązującymi przepisami prawa tym wypełnianie obowiązków prawnych ciążących na Administratorze (art. 6 ust. 1 lit c RODO). 2. Przetwarzanie danych osobowych obejmuje kategorie danych osobowych identyfikujących Akceptanta, osób reprezentujących Akceptanta oraz osób wyznaczonych przez niego do celów związanych z odzyskiwaniem środkówkontaktu, celów archiwalnych których dane osobowe przekazał Administratorowi. 3. Podanie danych osobowych jest dobrowolne jednak niezbędne do zawarcia Umowy i statystycznychjej wykonywania, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz tym kontaktu z Akceptantem. 4. Dane osobowe będą przetwarzane przez okres niezbędny do realizacji wskazanych powyżej celów przetwarzania, przez okres wymagany przepisami prawa, a następnie do czasu zakończenia archiwizowania dokumentacji przedawnienia roszczeń przysługujących Planet Pay lub Akceptantowi i w stosunku do niego. 5. Przetwarzane dane osobowe nie będą profilowane, a także na ich podstawie nie będą podejmowane decyzje w sposób zautomatyzowany. 6. Odbiorcami udostępnionych danych osobowych mogą być podmioty współpracujące 7. z Administratorem, w szczególności podmioty świadczące usługi na rzecz Administratora, w tym informatyczne, serwisujące, pocztowe lub kurierskie, inne podmioty, gdy jest to niezbędne do realizacji celów określonych w Umowie, w tym podmioty, którym Administrator powierzył przetwarzanie danych osobowych w drodze umowy w szczególności: 1) IT Card Centrum Technologii Płatniczych S.A. z siedzibą w Warszawie; 2) Polskiemu Standardowi Płatności Sp. z o.o. z siedzibą w Warszawie w zakresie adresu oraz rodzaj działalności Punktu handlowo-usługowego Akceptanta, w którym przyjmowane są Transakcje BLIK. 8. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie udostępniane organom władzy publicznej oraz podmiotom wykonującym zadania publiczne lub działającym na potrzeby realizacji Projektuzlecenie organów władzy publicznej, w szczególności potwierdzania kwalifikowalności wydatkówzakresie i w celach, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjiktóre wynikają z przepisów prawa. 9. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osóbOsoby, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem osobowe są przetwarzane mają prawo żądania dostępu do treści swoich danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek ich sprostowania, usunięcia lub w zamkniętych na zamek pomieszczeniachograniczenia przetwarzania, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąuzyskania kopii danych, uszkodzeniemprzeniesienia, zniszczeniemwyrażenia sprzeciwu wobec przetwarzania, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu prawo wniesienia skargi do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany organu nadzorczego jakim jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezes Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz . 10. Kontakt w celach związanych z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony przetwarzaniem danych osobowych oraz możliwy jest z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroliInspektorem Ochrony Danych pod adresem e-mail: xxx@xxxxxxxxx.xx. 11. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności Więcej informacji dotyczących zasad przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany Planet Pay umieszczone jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Polityce prywatności pod adresem xxx.xxxxxxxxx.xx.

Ochrona danych osobowych. Beneficjent1. DelayFix jest administratorem danych osobowych Klienta. DelayFix podaje następujące dane do kontaktu: xx. xx. Xxxxxxxx Xxxxxxxx 0, jako podmiot przetwarzający, w trybie art00-546 Warszawa; mail: xxxxxxx@xxxxxxxx.xxx; numer telefonu: +00 000 000 000. 2. 28 RODO, DelayFix przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów zgodnie z przepisami RODO oraz innymi powszechnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych: Baza danych związanych , w tym w szczególności zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - (Dz.U. z 2019 3. DelayFix przetwarza dane osobowe Klienta na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. podstawie: a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b a) RODO, czyli dobrowolnie wyrażonej zgody, o ile została udzielona, przy czym wyrażenie zgód nie jest niezbędne do zawarcia Umowy i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie Umowy Przelewu Wierzytelności, b) art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych b) RODO w związku z realizacją Projektu celu zawarcia oraz realizacji Umowy i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia Umowy Przelewu Wierzytelności w zakresie niezbędnym do przeprowadzenia kontrolirealizacji Umowy i Umowy Przelewu Wierzytelności, c) art. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącejc) RODO w celu wypełnienia obowiązków prawnych ciążących na DelayFix, d) art. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem 6 ust. 9931 lit. f) RODO w celach wynikających z prawnie uzasadnionych interesów DelayFix, x.xx.: marketingu bezpośredniego własnych usług, rozpatrywania Reklamacji, dochodzenia ewentualnych roszczeń związanych z Umową i Umową Przelewu Wierzytelności. 4. Podanie danych osobowych w celu zawarcia oraz realizacji Umowy i Umowy Przelewu Wierzytelności, których stroną jest Klient jest dobrowolne, jednak konieczne do realizacji tego celu. 5. Odbiorcami danych mogą być organy państwowe uprawnione na podstawie przepisów prawa oraz podmioty trzecie, x.xx. banki, dostawcy IT, podmioty świadczące usługi pocztowe, podmioty świadczące usługi z zakresu pomocy prawnej, kadrowej, audytowej, księgowości, windykacji, podatków lub usługi doradcze, podmioty występujące w procesie dochodzenia Rekompensaty. 6. DelayFix udostępni dane osobowe Klienta podmiotom trzecim wyłącznie z uwzględnieniem warunków wymienionych poniżej: a) jeżeli Klient wyraził na to zgodę;

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach zbiorów danych osobowych: Baza danych związanych sprawie ochrony osób fizycznych w związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że: a) Administratorem Pani/Pana danych osobowych jest Muzeum Narodowe w Szczecinie z siedzibą przy ul. Xxxxxxxxxxxxxx 00 x Xxxxxxxxxx, wpisanym do rejestru Instytucji Kultury Województwa Zachodniopomorskiego pod nr 2/99/WZ, dla której organizatorem jest Samorząd Województwa Zachodniopomorskiego oraz Minister Kultury, Dziedzictwa Narodowego i Sportu. b) Inspektorem ochrony danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Muzeum Narodowym w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Szczecinie jest Pan: Xxxxxx Xxxxxx, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratoremx.xxxxxx@xxxxxx.xxxxxxxx.xx c) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego. d) Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania o udzielenie zamówienia publicznego. e) Pani/Pana dane osobowe pozyskane w związku z prowadzeniem niniejszego postępowania o udzielenie zamówienia mogą zostać przekazane podmiotom świadczącym usługi doradcze, w tym usługi prawne, i ckonsultingowe. f) Zamawiający udostępnia Pani/Pana dane osobowe, a o których mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX PZP, do upływu terminu do ich wniesienia. g) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO w celu związanym z prowadzeniem niniejszego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięciem, jak również, jeżeli nie ziszczą się przesłanki określone w art. Beneficjent jest obowiązany 255-256 PZP – w celu zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia i jego archiwizacji. h) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy. i) Niezależnie od postanowień lit. powyżej, w przypadku zawarcia umowy w sprawie zamówienia publicznego, Pani/Pana dane osobowe będą przetwarzane do niewykorzystywania upływu okresu przedawnienia roszczeń wynikających z umowy w sprawie zamówienia publicznego. j) Obowiązek podania przez Panią/Pana danych osobowych pozyskanych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach PZP związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z PZP. k) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; posiada Pani/Pan: i. na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; ii. na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych; iii. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO; iv. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO; nie przysługuje Pani/Panu: i. w związku z realizacją Projektu i porozumienia art. 17 ust. 3 lit. b, d lub e RODO prawo do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOusunięcia danych osobowych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem prawo do przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO; ii. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO. 2. Obowiązek podania danych osobowych jest wymogiem ustawowym określonym w przepisach PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego, konsekwencje niepodania określonych danych określa PZP. 3. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach partnerstwasprawowania władzy publicznej, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte szczególności do podmiotów prowadzących działalność kontrolną wobec Zamawiającego. Dane osobowe są przekazywane do podmiotów przetwarzających dane w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993imieniu administratora danych osobowych.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zamawiający jest administratorem danych osobowych obowiązanym do spełnienia obowiązku informacyjnego z art. 28 RODO13 RODO2 względem osób fizycznych, przetwarza od których dane osobowe na warunkach opisanych bezpośrednio pozyskał. Dotyczy to w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. szczególności: a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. wykonawcy będącego osobą fizyczną, b) jest minister właściwy wykonawcy będącego osobą fizyczną, prowadzącą jednoosobową działalność gospodarczą, c) pełnomocnika wykonawcy będącego osobą fizyczną (np. dane osobowe zamieszczone w pełnomocnictwie), d) członka organu zarządzającego wykonawcy, będącego osobą fizyczną (np. dane osobowe zamieszczone w informacji z KRK), e) osoby fizycznej skierowanej do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xxprzygotowania i przeprowadzenia postępowania o udzielenie zamówienia publicznego. 2. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemZamawiający obowiązek informacyjny, o którym mowa w ust. 91 realizuje poprzez podanie informacji stanowiących załącznik nr 8 do siwz. 3. Beneficjent obowiązany Wykonawca jest administratorem danych osobowych obowiązanym do wykonywania wobec osóbspełnienia obowiązku informacyjnego z art. 13 RODO względem osób fizycznych, od których dane osobowe bezpośrednio pozyskał. Dotyczy to w szczególności: a) osoby fizycznej skierowanej do realizacji zamówienia, b) podwykonawcy/podmiotu trzeciego będącego osobą fizyczną, c) podwykonawcy/podmiotu trzeciego będącego osobą fizyczną, prowadzącą jednoosobową działalność gospodarczą, d) pełnomocnika podwykonawcy/podmiotu trzeciego będącego osobą fizyczną (np. dane osobowe zamieszczone w pełnomocnictwie), e) członka organu zarządzającego podwykonawcy/podmiotu trzeciego, będącego osobą fizyczną (np. dane osobowe zamieszczone w informacji z KRK); 4. Podwykonawca/podmiot trzeci jest administratorem danych osobowych obowiązanym do spełnienia obowiązku informacyjnego z art. 13 RODO względem osób fizycznych, od których dane osobowe bezpośrednio pozyskał. Dotyczy to w szczególności osoby fizycznej skierowanej do realizacji zamówienia. 5. Wykonawca ubiegając się o udzielenie zamówienia publicznego jest zobowiązany do wypełnienia wszystkich obowiązków formalno-prawnych związanych z udziałem w postępowaniu. Do obowiązków tych należą x.xx. obowiązki wynikające z RODO, w szczególności obowiązek informacyjny przewidziany w art. 13 RODO względem osób fizycznych, których dane dotycząosobowe dotyczą i od których dane te wykonawca bezpośrednio pozyskał. Jednakże obowiązek informacyjny wynikający z art. 13 RODO nie będzie miał zastosowania, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji gdy i w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzórzakresie, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osobyjakim osoba fizyczna, której dane dotyczą, dysponuje już tymi informacjami (vide: art. 13 ust. 4 RODO). 6. Ponadto wykonawca zobowiązany jest wypełnić obowiązek informacyjny wynikający z art. 14 RODO względem osób fizycznych, których dane przekazuje zamawiającemu i których dane 2 rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia sprawie ochrony danych osobowych uzyskanych osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i porozumienia w sprawie swobodnego przepływu takich danych oraz ich niewłaściwym użyciuuchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Zgłoszenie powinno zawierać elementy określone Urz. UE L 119 z 04.05.2016, str. 1). 7. W celu zapewnienia, że wykonawca wypełnił ww. obowiązki informacyjne oraz ochrony prawnie uzasadnionych interesów osoby trzeciej, której dane zostały przekazane w związku z udziałem wykonawcy w postępowaniu, zobowiązuje się wykonawcę do złożenia oświadczenia o wypełnieniu przez niego obowiązków informacyjnych przewidzianych w art. 33 ust13 lub art. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych14 RODO na formularzu oferty, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu którego wzór stanowi załącznik nr 1 do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontrolisiwz. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony gdy wykonawca nie przekazuje danych osobowych dotyczyinnych niż bezpośrednio jego dotyczących lub zachodzi wyłączenie stosowania obowiązku informacyjnego, stosownie do art. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w 13 ust. 204 lub art. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 14 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9935 RODO treści oświadczenia wykonawca nie składa.

Ochrona danych osobowych. Beneficjent1. Licencjobiorca oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 że posiada tytuł prawny do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony w sprawie swobodnego przepływu takich danych osobowych oraz zapewnia przestrzeganie zasad wskazanych uchylenia dyrektywy 95/46/WE, zwanego dalej: „RODO”) w niniejszym paragrafiestosunku do danych powierzonych Licencjodawcy. 2. Beneficjent oświadczaLicencjobiorca powierza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi w rozumieniu art. 28 ust. 3 RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za Licencjodawcy przetwarzanie danych osobowych niezgodnie z umowąna zasadach określonych niniejszą Umową oraz przepisami RODO. 3. Jeżeli inny podmiot przetwarzający uczestniczący Powierzone Licencjodawcy dane osobowe obejmują dane w realizacji projektu zgodnie z zapisami zakresie wskazanym w § 4 ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych5 Umowy, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymzebrane i zawarte w szczególności w drukach, formularzach, a zwłaszcza w Oprogramowaniu. 4. Beneficjent obowiązany W ramach realizacji niniejszej Umowy, Licencjodawca uprawniony jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania powierzonych przez Licencjobiorcę danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w usttj. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny następujących czynności na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 4 pkt 2 RODO - tj.: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, innego rodzaju udostępnianie, dopasowywanie, łączenie, ograniczanie, usuwanie, niszczenie, o ile jest to konieczne do zrealizowania celu, o którym mowa w § 4 ust. 3 RODO; wszelkich czynnościach 5 poniżej. 5. Strony niniejszej Umowy określają następujący zakres powierzenia: a. przedmiot przetwarzania: realizacja przedmiotu Umowy Licencyjnej tj. świadczenie usług w postaci udostępniania systemu INSLY (Oprogramowania), b. czas trwania przetwarzania: określony - zgodny z własnym udziałem okresem obowiązywania Umowy Licencyjnej, c. charakter przetwarzania: ciągły i bezpośredni, d. cel przetwarzania: wykonanie Umowy Licencyjnej, e. sposób przetwarzania: zautomatyzowany i niezautomatyzowany, f. rodzaj danych osobowych: i. dane podstawowe takie, jak: imię, nazwisko, numer XXXXX, adres zamieszkania, ii. dane zawarte w sprawach dotyczących ochrony danych osobowych prowadzonych dowodach rejestracyjnych, w szczególności przed Prezesem Urzędu Ochrony Danych Osobowychnumery rejestracyjne, urzędami państwowyminumery VIN, iii. inne dane niezbędne do zawarcia umowy ubezpieczenia, g. kategorie osób, policją których dane dotyczą: dane Współpracowników i Pracowników Licencjobiorcy (osób upoważnionych przez Licencjobiorcę do korzystania z Programu), osób zainteresowanych zawarciem umowy ubezpieczenia za pośrednictwem Licencjobiorcy, dane ubezpieczających i ubezpieczonych w ramach umów ubezpieczenia zawieranych za pośrednictwem Licencjobiorcy oraz dane innych osób zawarte w dokumentacji związanej z zawarciem lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustwykonaniem takich umów ubezpieczenia. 6. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia Pozostałe postanowienia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności powierzenia przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki zostały szczegółowo wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Załączniku nr 2 do niniejszej Umowy.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest Użytkowników w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy rozumieniu przepisów Ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz jest Usługodawca. 2. Usługodawca zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane ochronę powierzanych mu przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie Użytkowników do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania Przetwarzanie danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały odbywa się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych przepisami obowiązującego prawa, a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą w: Ustawie o ochronie danych osobowych Ustawie o świadczeniu usług drogą elektroniczną oraz porozumieniemodpowiednich aktach wykonawczych do tych ustaw. Zawiadomienie Przetwarzanie danych osobowych Klientów następuje w celu zapewnienia prawidłowej realizacji Usługi, informowania Użytkowników o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej Usługodawcy i świadczonych przez niego usługach oraz w innych celach jeśli Użytkownik wyrazi na 5 dni roboczych przed dniem rozpoczęcia kontrolito odrębną, wyraźną zgodę. 3. Usługodawca może ujawniać informację dotyczących Użytkowników właściwym organom bądź osobom trzecim, które zgłoszą żądanie udzielenia takich informacji jeżeli jest to zgodne z przepisami obowiązującego w Polsce prawa. Poza tym, informacje dotyczące Użytkownika nie zostanie ujawniona żadnej osobie trzeciej, bez wyraźnej zgody Użytkownika. 4. W ramach realizacji Usługi przetwarzane są następujące dane osobowe Użytkowników: adres e-mail. 5. Udostępnianie danych osobowych przez Użytkowników ma charakter dobrowolny, jednak jest konieczne do realizacji Usługi. 6. Każdy Użytkownik ma prawo dostępu do treści swoich danych osobowych, prawo ich poprawiania, uzupełniania oraz prawo żądania zaprzestania przetwarzania danych i ich usunięcia. W tym celu należy wysłać mail na adres: xxxxx.xxxxx@x0.xx . 7. Zagadnienia związane z ochrona i wykorzystywaniem danych niestanowiących danych osobowych (tzw. ciasteczek) uregulowane są w Polityce Prywatności zamieszczonej na stronie internetowej Usługodawcy. 8. W przypadku powzięcia przez Instytucję Pośredniczącą wygaśnięcia, zakończenia lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODOwypowiedzenia Usługi lub innym przypadku zakończenia świadczenia Usługi, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent Usługodawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych Użytkowników z serwisów, wraz ze wszystkimi istniejącymi kopiami tych danych, w terminie 30 dni od dnia zakończenia Usługi. 9. Usługodawca stosuje odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu udostępnionych przez Klientów, w szczególności uniemożliwiające dostęp do nich osób trzecich lub ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącąprzetwarzanie z naruszeniem przepisów prawa, Administratora zapobiegające utracie danych, ich uszkodzeniu lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993zniszczeniu.

Ochrona danych osobowych. Beneficjent, 1. Na potrzeby realizacji niniejszego Zamówienia Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Zamówieniu oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.mail, z późnsłużbowy numer telefonu, miejsce wykonywania pracy). 2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w imieniu drugiej Strony, w tym poinformują o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych. 3. aKażda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych. 4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”), przekazanych Zamawiającemu na potrzeby zawarcia i realizacji Zamówienia jest Marszałek Województwa Dolnośląskiego LOTOS Asfalt Sp. z siedzibą we Wrocławiu, o.o. z siedzibą: xx. Xxxxxxxx Xxxxxxxxxxx 00-00000, 00-000 XxxxxxxXxxxxx. 5. Administratorem zbioru danych osobowych wskazanego w ustZamawiający wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować poprzez adres e- mail: xxx@xxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Asfalt Sp. 1 litz o.o. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 000 00-000 XxxxxxxxXxxxxx, z dopiskiem „Inspektor Ochrony Danych”. 6. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych Zebrane dane osobowe będą przetwarzane w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorzecelach związanych z zawarciem i realizacją Zamówienia, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających, jak też w związku z realizacją Projektu i porozumienia wypełnieniem obowiązków prawnych ciążących na Zamawiającym. 7. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne Zamawiającego danych osobowych drugiej Strony w celach wskazanych powyżej jest: a) wypełnianie obowiązków prawnych ciążących na podstawie Zamawiającym zgodnie z art. 6 ust. 1 lit. b c RODO związanych x.xx.: − z przepisami podatkowymi oraz przepisami o rachunkowości, − realizacją żądań organów ścigania i cna potrzeby postępowań sądowych, a w przypadku przetwarzania szczególnych kategorii zwrócenia się z żądaniem udostępnienia danych osobowych- na podstawie przez odpowiednie organy, b) prawnie uzasadniony interes Zamawiającego zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. f RODO, w tym: − realizacja Zamówienia pomiędzy Stronami, − archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. 8. Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców: a)) podmiotom przetwarzającym dane osobowe na zlecenie Zamawiającego, w tym x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe, b) podmiotom świadczącym usługi na rzecz Zamawiającego, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i porozumienia do innych celów niż związane z wypełnieniem praw finansowym oraz audytorom Zamawiającego (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i obowiązków egzekucji roszczeń wynikających z porozumienia Zamówienia), przy czym takie podmioty przetwarzają dane na podstawie umowy z Zamawiającym i Programuwyłącznie zgodnie z jego poleceniami. Beneficjent podczas Dane mogą być także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej. 9. Dane przetwarzane będą przez czas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemZamówienia, a także przetwarzaniem po jego zakończeniu przez czas związany z naruszeniem RODOwygaśnięciem roszczeń związanych z Zamówieniem oraz przez czas zastrzeżony przepisami prawa, w tym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. 10. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)Każda osoba, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z zawarciem i realizacją Projektu lub Partnerem92Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, pod warunkiemusunięcia, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z postanowieniami niniejszego paragrafu oraz przyczyn związanych z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząszczególną sytuacją, w zakresie wykonywania jej praw określonych przypadku kiedy Zamawiający przetwarza dane w rozdziale III RODOoparciu o swój prawnie uzasadniony interes. Beneficjent zobowiązuje się Sprzeciw taki można wyrazić w dowolnym momencie na adres poczty elektronicznej xxx@xxxxxxxxxxx.xx lub pisemnie na adres LOTOS Asfalt Sp. z o.o. ul. Elbląska 135, 80- 718 Gdańsk z dopiskiem „Inspektor Ochrony Danych”. 11. Każda osoba ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, Prezesa Urzędu Ochrony Danych Osobowych (na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem adres Urzędu Ochrony Danych Osobowych, urzędami państwowymixx. Xxxxxx 0, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych 00-000 Xxxxxxxx). 12. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający1. Klient niniejszym wyraża zgodę na przetwarzanie przez Spółkę, w trybie art. 28 RODOustawy z dnia 29 sierpnia 1997 r., przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku (Dz.U. z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., 2016 r. poz. 922 z późn. zm. t.j.) [zwanej dalej: "Ustawą"], zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącądanych dotyczących Klienta, jak również danych dotyczących kontrahentów, dłużników, wierzycieli lub innych partnerów biznesowych przekazanych Spółce zarówno w trakcie zawiązywania, jak i obowiązywania Umowy, w celu niezbędnym do realizacji Umowy. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się Zgoda obejmuje również prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychwrażliwych, o którym których mowa w art. 32 RODO31 ww. Beneficjent ustawy. 2. Spółka niniejszym informuje Klienta, iż: a. administratorem danych Klienta będzie – Kancelaria Prawną Bratek i Kokoszka Spółka Komandytowa z siedzibą w Gliwicach (44-100), ul. Zwycięstwa 11/2, NIP: 6312678442, REGON: 369502744, wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem 0000718945, b. celem zbierania danych jest - należyte wykonywanie Umowy, w tym w szczególności jest zobowiązany posługiwanie się danymi Klienta w toku postępowań sądowych, administracyjnych, egzekucyjnych, upadłościowych lub naprawczych [w tym przekazywanie danych Klienta sądom powszechnym i sądom administracyjnym wszystkich instancji, Sądowi Najwyższemu, Naczelnemu Sądowi Administracyjnemu, komornikom, rzecznikom patentowym, organom i instytucjom publicznym i prywatnym, współpracującym ze Spółką kancelariom prawnym, radcom prawnym, adwokatom, doradcom podatkowym, biegłym rewidentom, bądź innym biegłym, w sprawach dotyczących Klienta - o ile konieczność taka wynikać będzie z Umowy], c. Klientowi przysługuje prawo dostępu do przechowywania dokumentów treści swoich danych oraz prawo ich poprawiania, d. dane Klienta, są przekazywane Spółce dobrowolnie, e. Spółka będzie przetwarzała następujące dane, w przeznaczonych do tego szafach zamykanych na zamek tym dane osobowe Klienta: • imię i nazwisko i/lub w zamkniętych na zamek pomieszczeniachfirmę Klienta, niedostępnych dla osób nieupoważnionych do przetwarzania • adres zamieszkania lub siedziby Klienta, adres oddziałów, przedstawicielstw, zakładów i innych jednostek organizacyjnych Klienta, • adres e-mail i numer telefonu Klienta, • numer PESEL, NIP, REGON, KRS Klienta, • dane o wysokości wierzytelności, bądź długu, terminach realizacji zobowiązań, dane o wyrokach. f. Spółka zobowiązuje się, przy przetwarzaniu danych osobowych oraz zapewniających ochronę dokumentów przed utratąKlienta, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust36 – 39 a ustawy. 3. 2Klient nie upoważnia Spółki do przekazywania i udostępniania danych osobowych innym podmiotom bez zgody Klienta. Nie dotyczy to zaakceptowanych przez Klienta partnerów Xxxxxx, współpracującym ze Spółką w zakresie związanym z realizacją niniejszej umowy. W szczególności, na mocy niniejszej umowy, Klient wyraża zgodę na przekazywanie i udostępnianie danych osobowych następującym spółkom współpracującym ze Spółką w celu świadczenia usług marketingowych tych administratorów danych, z którymi Kancelaria współpracuje przy wykonywaniu zlecenia: a. Windykacja Polska Sp. z o.o. z siedzibą w Gliwicach (44-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora100) przy xx. Do Xxxxxxxxxx 00, XXX xx: 0000473000, b. xxxxx.xx sp. z o.o., xx. Xxxxxxxxxxxxx 00, 44-100 Gliwice, KRS: 0000514719, c. xXxxxxxxx.xx sp. z o.o. z siedzibą w Gliwicach, KRS: 0000476840. 4. Powierzenie przetwarzania danych osobowych podmiotom współpracującym ze Spółką w zakresie realizacji Umowy, jak również zlecanie takim podmiotom do wykonania obowiązków określonych w Umowie nie wymaga zgody Klienta. 5. Spółka jest uprawniona w szczególności do wykonywania następujących czynności: a. weryfikowania danych kontrahentów i dłużników Klienta, w sprawach przekazanych przez Klienta, b. uzupełniania i aktualizacji danych, które zostały uznane za nieaktualne lub nieprawidłowe, a które przekazane zostały przez Klienta, c. uzupełniania danych przekazanych przez Klienta, które mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa się okazać istotne w ust. 9, posiadające imienne, pisemne upoważnienie do wykonywaniu niniejszej umowy, d. przetwarzania danych osobowych. Nadanie upoważnień w celu podjęcia w stosunku do dłużników Klienta, określonych działań, e. przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993sporządzenia raportów dla Klienta.

Ochrona danych osobowych. Beneficjent, Grantodawca jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe Grantobiorcy na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 4 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-Z/1071/2015 z dnia 20.08.2015 r., Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 4 do porozumieniaUmowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g c RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być będą przetwarzane przez Beneficjenta Grantodawcę oraz Partnerów wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektugrantów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia ProjektuUmowy, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych Grantodawca usunie dane oraz wszystkich istniejących kopii wszystkie istniejące kopie (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Grantodawca nie wykorzysta danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i ProgramuUmowy. Beneficjent Grantodawca podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Grantodawca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. dotyczą Zastosowane przez beneficjenta Grantodawcę środki techniczne i organizacyjne muszą zapewniać zapewniają adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów Grantodawca będzie przechowywał dokumenty w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent Grantodawca w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia zapewni środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Obowiązek informacyjny wobec osób, których dane dotyczą, wynikających z przepisów RODO, będzie wykonywany zgodnie z zakresem określonym w Załączniku nr 3 do Umowy. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być Grantodawcę oraz Partnerów będzie każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 4 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Umowy.

Ochrona danych osobowych. Beneficjent1. Wykonawca oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych iż przed zawarciem niniejszej umowy zapoznał się z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku załącznikiem nr 6 1 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia niniejszej umowy (Informacja dotycząca przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie umowy) . 2. Wykonawca oświadcza iż przed zawarciem niniejszej Umowy wypełnił obowiązki informacyjne przewidziane w art. 6 ust13 lub art. 14 ogólnego rozporządzenia o ochronie danych (dalej „RODO”) oraz w zakresie określonym w załączniku nr 1 litdo niniejszej umowy wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio Wykonawca pozyskał w celu wpisania jej do treści Umowy jako dane osoby reprezentującej Wykonawcę lub działającej w jego imieniu przy realizowaniu Xxxxx. b i cWykonawca zobowiązuje się, a w przypadku przetwarzania szczególnych kategorii wyznaczenia lub wskazania do działania przy wykonywaniu niniejszej Umowy osób innych niż wymienione w jej treści, najpóźniej wraz z przekazaniem Zamawiającemu danych osobowych- na podstawie osobowych tych osób, zrealizować obowiązki informacyjne w trybie art. 9 ust13 lub art. 2 lit14 RODO oraz określone w załączniku nr 1 do niniejszej umowy . 3. g RODOWykonawca będzie przetwarzał, udostępnione przez Zamawiającego wyłącznie w celu realizacji Xxxxx następujące dane osobowe: imię i nazwisko, nr tel. Instytucja Pośrednicząca i adres mailowy wyznaczonego przez Xxxxxxxxxxxxx pracownika do realizacji Umowy, 4. Zamawiający będzie przetwarzał, udostępnione przez Wykonawcę wyłącznie w celu realizacji Xxxxx następujące dane osobowe: imię i nazwisko, nr tel. adres mailowy wyznaczonego przez wykonawcę pracownika do realizacji Umowy; imiona i nazwiska pracowników zatrudnionych przez Xxxxxxxxx; imię i nazwisko, data zawarcia umowy, rodzaj umowy i zakres umowy; imię i nazwisko, adres, nr tel. adres mailowy. 5. Wykonawca ponosi pełną odpowiedzialność za ochronę danych osobowych za działania podwykonawców. 6. Jeżeli w trakcie wykonywania Umowy Zamawiający przekaże Wykonawcy dane osobowe to Wykonawca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuobowiązującym prawem, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych z zachowaniem przepisów. W tym przypadku Zamawiający w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem drodze pisemnej Umowy powierzy Wykonawcy przetwarzanie danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent, 1. Na potrzeby realizacji niniejszej Umowy Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.mail, z późnsłużbowy numer telefonu, miejsce wykonywania pracy). 2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Umowy, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych. 3. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych. 4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) przekazanych: a) Zamawiającemu na potrzeby zawarcia i realizacji Umowy jest Marszałek Województwa Dolnośląskiego Grupa LOTOS S.A. z siedzibą we Wrocławiu, siedzibą: xx. Xxxxxxxx Xxxxxxxxxxx 00-00000, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. Xxxxxx, b) Wykonawcy na potrzeby zawarcia i realizacji Umowy jest minister właściwy do spraw rozwoju regionalnego………………z siedzibą: ……………….. 5. W Grupie LOTOS S.A. został wyznaczony Inspektor ochrony danych, mający siedzibę w Warszawie przy z którym można się skontaktować poprzez email xxx@xxxxxxxxxx.xx lub pisemnie na adres Grupa LOTOS S.A. xx. Xxxxxxxx 0/0, 000 00-000 XxxxxxxxXxxxxx z dopiskiem „Inspektor ochrony danych”. 6. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Z administratorem danych osobowych przekazanych można się skontaktować poprzez adres e-mail: , telefonicznie: lub pisemnie na adres siedziby wskazany powyżej. 7. Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i realizacją Umowy, jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, jak też w związku z realizacją Projektu i porozumienia wypełnieniem obowiązków prawnych ciążących na Stronie. 8. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne Stronę danych osobowych drugiej Strony w celach wskazanych powyżej jest: a) wypełnianie obowiązków prawnych ciążących na podstawie Stronie zgodnie z art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c RODO związanych x.xx. z przepisami podatkowymi oraz przepisami o rachunkowości, b) prawnie uzasadniony interes Strony zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. f RODO. 9. Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców: a)) podmiotom przetwarzającym dane osobowe na zlecenie Strony, w tym x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Umowy, świadczącym usługi księgowe, archiwizacyjne, b) podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych koniecznością dokonania zawiadomień określonych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDSUmowie), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą doradcom prawnym i finansowym oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 audytorom Stron (w związku z realizacją Projektu lub Partnerem92świadczeniem usług doradztwa przy zawarciu, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych wykonaniu i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaegzekucji roszczeń wynikających z Umowy), przy czym zakres ten nie może takie podmioty przetwarzają dane na podstawie umowy ze Stroną i wyłącznie zgodnie z jej poleceniami. Dane mogą być szerszy niż zakres określony także udostępniane podmiotom uprawnionym na podstawie prawa, w Załączniku nr 6 do Porozumieniatym organom administracji skarbowej. 10. Umowa powinna być zawarta Dane przetwarzane będą przez czas realizacji Umowy, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Umową oraz przez czas zastrzeżony przepisami prawa, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w arttym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. 11. 28Każda osoba, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z nieprzestrzeganiem RODOzawarciem i realizacją Umowy ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych usunięcia, ograniczenia przetwarzania oraz za przetwarzanie danych osobowych niezgodnie prawo wniesienia sprzeciwu z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie przyczyn związanych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząszczególną sytuacją, w zakresie wykonywania jej praw określonych przypadku kiedy Strona przetwarza dane w rozdziale III RODOoparciu o swój prawnie uzasadniony interes. Beneficjent zobowiązuje się Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję w formie elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej. 12. Każda osoba ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych . 13. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie1. Przetwarzanie danych osobowych będzie wykonywane z zachowaniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dani 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i porozumienia w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz aktualnie obowiązujących przepisów krajowych dotyczących ochrony danych osobowych (dalej RODO). 2. Administratorem danych osobowych jest Prezydent Miasta Gdańska z siedzibą w Urzędzie Gminy Miasta Gdańska ul. Nowe Ogrody8/12, adres e-mail: xxx@xxxxxx.xxx.xx, tel. (+00 00) 000 00 00 3. W sprawach związanych z przetwarzaniem danych osobowych oraz wykonywaniem praw przysługujących na mocy RODO można się kontaktować z powołanym przez Instytucję Pośredniczącą jest dopuszczalne Administratora Inspektorem Ochrony Danych za pomocą adres e-mail: xxx@xxxxxx.xxx.xx oraz na podstawie adres siedziby. 4. Współadministratorami danych są Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej oraz Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej w Gdańsku . 5. Dane osobowe przetwarzane będą: a) w celu realizacji niniejszej Umowy zgodnie z art. 6 ust. 1 lit. b i cRODO; b) w celach realizacji obowiązków prawnych, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie tym podatkowych zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO; c) a także mogą być przetwarzane x.xx. Beneficjent jest obowiązany do niewykorzystywania w celu dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią - na podstawie prawnie uzasadnionego interesu Administratora, zgodnie z art. 6. Ust. 1 lit. f RODO. 6. Dane będą przetwarzane przez upoważnionych pracowników i współpracowników Administratora. Udostępnianie danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych odbywa się wyłącznie uprawnionym podmiotom na podstawie przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafielub zawartych umów powierzenia przetwarzania danych. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania Odbiorcami danych osobowych mogą być dopuszczone jedynie osoby upoważnione podmioty świadczące usługi na rzecz administratora, w tym usługi IT oraz prawne. 7. Dane nie będą przekazywane odbiorcom w państwach znajdujących się poza Unią Europejską i Europejskim Obszarem Gospodarczym lub do organizacji międzynarodowej. 8. Dane osobowe będą przetwarzane przez Beneficjenta czas trwania umowy oraz przez podmioty, o których mowa w ustobowiązkowym okresie ustalanym zgodnie z odrębnymi przepisami prawa. 9. 9, posiadające imienne, pisemne upoważnienie Osoba przekazująca dane osobowe ma prawo: a) dostępu do przetwarzania treści swoich danych osobowych; b) ich sprostowania, usunięcia, ograniczenia przetwarzania; c) do przenoszenia danych d) do wniesienia sprzeciwu. 10. Nadanie upoważnień Dla danych przetwarzanych na podstawie Umowy, osoba przekazująca ma prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 11. Jeśli osoba przekazująca swoje dane osobowe uzna, że w trakcie przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień naruszono przepisy, ma prawo do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione wniesienia skargi do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent1. Wszystkie dane i materiały uzyskane, jako podmiot przetwarzającyzebrane bądź przygotowane przez Wykonawcę w trakcie realizacji umowy dotyczące podopiecznych Ośrodka Pomocy Społecznej Gminy Nowe Miasto Lubawskie z/s w Mszanowie korzystających z posiłków są poufne. 2. Wykonawca oświadcza, że jest świadomy odpowiedzialności karnej za naruszanie zasad przetwarzania danych osobowych, zgodnie z ustawą o ochronie danych osobowych i zobowiązuje się zachować w trybie tajemnicy dane osobowe oraz informacje do których uzyskał dostęp. 3. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 13 ust. 1 lit. ai 2 RODO, informuję, że: 1) administratorem Pani/ Pana danych osobowych jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuOśrodek Pomocy Społecznej Gminy Nowe Miasto Lubawskie z/s w Mszanowie, 2) adres siedziby OPS: 00-000 Xxxxxxxx, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b0, 3) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie inspektor ochrony danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne OPS Gminy NML pozostaje dostępny pod adresem e-mail: xxx@xxxxxxxx.xx 4) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. Dostarczanie gorących posiłków dla uczniów szkół z terenu Gminy Nowe Miasto Lubawskie na rok szkolny 2023/2024 5) odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o dział V rozdział PZP; 6) Pani/Pana dane nie będą przekazywane odbiorcy w państwie trzecim lub organizacji międzynarodowej w związku z umowami międzynarodowymi i czadaniami wynikającymi z ustaw krajowych; 7) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 97 ust. 1 PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy; 8) obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przypadku przetwarzania szczególnych kategorii przepisach PZP, związanym z udziałem 9) w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych osobowych- wynikają z PZP; 10) w odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO posiada Pani/Pan: a) na podstawie art. 9 ust15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; b) na podstawie art. 2 lit16 RODO prawo do sprostowania Pani/Pana danych osobowych *; c) na podstawie art. g RODO. Instytucja Pośrednicząca zobowiązuje się do 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówzastrzeżeniem przypadków, o których mowa w art. 18 ust. 9 oraz 2 RODO **; d) prawo do jego bieżącej aktualizacji. Beneficjent obowiązany jest wniesienia skargi do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uzna Pani/Pan, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony że przetwarzanie danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z Pani/Pana dotyczących narusza przepisy RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.;

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach zbiorów danych osobowych: Baza danych związanych sprawie ochrony osób fizycznych w związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że: a) Administratorem Pani/Pana danych osobowych jest Muzeum Narodowe w Szczecinie z siedzibą przy ul. Staromłyńskiej 27 w Szczecinie, wpisanym do rejestru Instytucji Kultury Województwa Zachodniopomorskiego pod nr 2/99/WZ, dla której organizatorem jest Samorząd Województwa Zachodniopomorskiego oraz Minister Kultury, Dziedzictwa Narodowego i Sportu. b) Inspektorem ochrony danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Muzeum Narodowym w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Szczecinie jest Pan: Xxxxxx Xxxxxx, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratoremx.xxxxxx@xxxxxx.xxxxxxxx.xx c) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego. d) Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania o udzielenie zamówienia publicznego. e) Pani/Pana dane osobowe pozyskane w związku z prowadzeniem niniejszego postępowania o udzielenie zamówienia mogą zostać przekazane podmiotom świadczącym usługi doradcze, w tym usługi prawne, i ckonsultingowe. f) Zamawiający udostępnia Pani/Pana dane osobowe, a o których mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX PZP, do upływu terminu do ich wniesienia. g) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO w celu związanym z prowadzeniem niniejszego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięciem, jak również, jeżeli nie ziszczą się przesłanki określone w art. Beneficjent jest obowiązany 255–256 PZP – w celu zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia i jego archiwizacji. h) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy. i) Niezależnie od postanowień lit. powyżej, w przypadku zawarcia umowy w sprawie zamówienia publicznego, Pani/Pana dane osobowe będą przetwarzane do niewykorzystywania upływu okresu przedawnienia roszczeń wynikających z umowy w sprawie zamówienia publicznego. j) Obowiązek podania przez Panią/Pana danych osobowych pozyskanych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach PZP związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z PZP. k) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; posiada Pani/Pan: i. na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; ii. na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych; iii. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO; iv. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO; nie przysługuje Pani/Panu: v. w związku z realizacją Projektu i porozumienia art. 17 ust. 3 lit. b, d lub e RODO prawo do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOusunięcia danych osobowych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem prawo do przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO; vi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO. 2. Obowiązek podania danych osobowych jest wymogiem ustawowym określonym w przepisach PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego, konsekwencje niepodania określonych danych określa PZP. 3. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach partnerstwasprawowania władzy publicznej, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte szczególności do podmiotów prowadzących działalność kontrolną wobec Zamawiającego. Dane osobowe są przekazywane do podmiotów przetwarzających dane w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993imieniu administratora danych osobowych.

Ochrona danych osobowych. Beneficjent1. Każda ze Stron Umowy oświadcza, jako podmiot przetwarzającyiż jest Administratorem danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, w trybie odniesieniu do danych osobowych osób reprezentujących każdą ze Stron Umowy oraz osób fizycznych wskazanych w Umowie jako osoby do kontaktu (tzw. dane kontaktowe). Przekazywane na potrzeby realizacji Umowy dane osobowe są danymi zwykłymi i obejmują w szczególności imię, nazwisko, zajmowane stanowisko i miejsce pracy, adres prowadzonej działalności gospodarczej (o ile adres ten jest jednocześnie adresem zamieszkania), numer służbowego telefonu, służbowy adres email. 2. Strony Umowy oświadczają, iż każda ze Stron Umowy we własnym zakresie, powołała inspektora ochrony danych, o którym mowa w art. 28 37-39 RODO. 2.1. Dane kontaktowe Inspektora Ochrony Danych PKP CARGO S.A.: xxx@xxxxxxxx.xxx, 2.2. Dane kontaktowe Inspektora Ochrony Danych ………: (wpisać nazwę Przeładowcy *) i email) (zapis stosować, przetwarza dane jeżeli obie Strony Umowy powołały we własnym zakresie Inspektora Ochrony Danych) (zapis stosować, jeżeli Inspektora Ochrony Danych nie powołał Przeładowca) 3. Strony Umowy zobowiązują się do ochrony danych osobowych udostępnionych wzajemnie w związku z wykonywaniem Umowy, w tym do wdrożenia oraz stosowania środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa danych osobowych zgodnie z przepisami prawa, a w szczególności z ustawą z dnia 10.05.2018 r. o ochronie danych osobowych (tekst jednolity Dz. U. z dnia 19.09.2019 r. – poz. 1781 z późniejszymi zmianami) oraz przepisami RODO. Strony Umowy zobowiązują się do stosowania wytycznych lub interpretacji, wydanych przez polski organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych dotyczących przetwarzania i ochrony danych osobowych. 4. Dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych osób, o których mowa w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej 1, będą przetwarzane przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Strony Umowy na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artf) RODO (tj. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratorów danych) jedynie w celu i zakresie niezbędnym do wykonania zadań związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmzawartej Umowy., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji 5. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych ust.1, mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta przekazywane do państwa trzeciego oraz przez podmiotyorganizacji międzynarodowej w rozumieniu RODO, jeśli będzie się to wiązało z koniecznością wynikającą z realizacji Umowy. 6. Dane osobowe osób, o których mowa w ustust.1, nie będą przekazywane podmiotom trzecim, o ile nie będzie się to wiązało z koniecznością wynikającą z realizacji Umowy. 7. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmiotyW oparciu dane osobowe osób, o których mowa w ust. 9ust.1, zapewniająStrony Umowy nie będą podejmowały zautomatyzowanych decyzji, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxdecyzji będących wynikiem profilowania w rozumieniu RODO. 8. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychDane osobowe osób, o których mowa w niniejszym paragrafieust.1, Beneficjent bez zbędnej zwłokibędą przetwarzane przez okres 6 lat od końca roku kalendarzowego, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie którym Umowa została wykonana, chyba że niezbędny będzie dłuższy okres przetwarzania, np.: z procedurą wskazaną uwagi na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuobowiązki archiwizacyjne, dochodzenie roszczeń. 9. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych OsobowychOsobom, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23ust.1, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony związku z przetwarzaniem ich danych osobowych, wynikających przysługuje prawo do żądania od Administratora danych dostępu do ich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub wniesienia sprzeciwu do przenoszenia danych oraz prawo do wniesienia skargi do organu nadzorczego. Wniesienie przez osobę fizyczną, o której mowa w ust. 1 żądania usunięcia lub ograniczenia przetwarzania danych osobowych skutkuje obowiązkiem, związanej z RODOtą osobą Strony Umowy, ustawy wskazania innej osoby w jej miejsce. 10. Osobom, o których mowa w ust.1, w związku z przetwarzaniem ich danych osobowych, przysługuje prawo do wniesienia skargi do organu nadzorczego, właściwego ze względu na miejsce pobytu lub naruszenia przepisów o ochronie danych osobowych. 11. Strony Umowy zobowiązują się poinformować osoby fizyczne niepodpisujące Umowy, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniao których mowa w ust.1, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia o treści zasad ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent1. Zamawiający informuje, jako podmiot przetwarzającyże będzie przetwarzał dane osobowe uzyskane w trakcie postępowania, w trybie art. 28 RODO, przetwarza szczególności dane osobowe na warunkach opisanych ujawnione w niniejszym paragrafie dokumentach i oświadczeniach składanych w imieniu Administratorów wskazanych postępowaniu oraz dane osobowe uzyskane w usttrakcie realizacji zamówienia i umowy. 2. 2 i 3 w ramach zbiorów Administratorem danych osobowych, o których mowa w pkt 1, jest Zamawiający – Polskie Radio S.A. w Warszawie; adres: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx, xx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych Xxxxxxxxxxxxxx 00/00. 3. Xxxx osobowe, o których mowa w centralnym systemie informatycznympkt. Jeżeli w dalszej części porozumienia jest mowa o Administratorze1, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne przetwarzane będą na podstawie art. 6 ust. 1 lit. b c) oraz art. 6 ust. 1 lit. f) rozporządzenia Parlamentu Europejskiego i cRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanego dalej „RODO”, tj. 4. Odbiorcami danych osobowych, o których mowa w pkt 1 będą upoważnieni pracownicy Polskiego Radia S.A., Logintrade S.A. we Wrocławiu, adres: 00-000 Xxxxxxx, xx. Xxxxxxxxxxx 0/00, wpisana do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej VI Wydział Gospodarczy KRS, pod numerem 0000438056, XXX 0000000000, REGON 020811830, jako właściciela Platformy Zakupowej Logintrade, na której Polskie Radio S.A. prowadzi postępowania o udzielenie zamówień publicznych, działając pod adresem: xxxxx://xxxxxxxxxxxx.xxxxxxxxxx.xxx, LT Serwis sp. z o.o. w Warszawie; adres: 00-000 Xxxxxxxx, xx. Xxxxx 00/00, wpisana do Krajowego Rejestru Sądowego, prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS, pod numerem 0000311815, XXX 0000000000, REGON 020811361, jako operatora Platformy Zakupowej Logintrade oraz XXX00.xx. sp. z o. o. we Wrocławiu 00-000 Xxxxxxx, xx. Xxxxxxxxxxx 0/00, wpisana do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Wrocławia-Fabrycznej, VI Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000505029, XXX 0000000000, REGON: 022393643, jako podmiot obsługujący Platformę Zakupową Logintrade w zakresie zamówień publicznych i prowadzonych przez Polskie Radio S.A. postępowań o udzielenie zamówień. 5. Odbiorcami danych osobowych, o których mowa w pkt 1 będą również osoby i podmioty, którym zostanie udostępniona dokumentacja postępowania, w tym umowa, na podstawie: art. 18, art. 74 ustawy PZP oraz na podstawie przepisów ustawy z dnia 6 września 2001 roku o dostępie do informacji publicznej, a także innych przepisów prawa. 6. Zamawiający udostępnia dane osobowe, o których mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w Rozdziale XXI SWZ oraz dziale IX ustawy PZP do upływu terminu do ich wniesienia. 7. Zamawiający udostępnia dane, o których mowa w pkt 1, z wyjątkiem danych, o których mowa w art. 9 ust. 2 lit. g 1 RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych , zebrane w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmtoku postępowania o udzielenie zamówienia publicznego., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji 8. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówosobowe, o których mowa w pkt 1, uzyskane w związku z postępowaniem, zgodnie z art. 78 ust. 9 oraz do jego bieżącej aktualizacji1 ustawy PZP, przechowywane będą przez okres 4 lat od dnia zakończenia niniejszego postępowania o udzielenie zamówienia. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanieDane osobowe uzyskane w związku z 9. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyDane osobowe, o których mowa w ustpkt 1, nie będą przekazywane poza Europejski Obszar Gospodarczy lub do organizacji międzynarodowej. 10. 9, posiadające imienne, pisemne upoważnienie W odniesieniu do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ustpkt 1, decyzje nie będą podejmowane w sposób zautomatyzowany oraz nie będzie stosowane profilowanie. 11. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat Do przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust10 RODO, mogą być dopuszczone wyłącznie osoby posiadające pisemne upoważnienie. 3 RODO; wszelkich czynnościach z własnym udziałem Osoby dopuszczone do przetwarzania takich danych są obowiązane do zachowania ich w sprawach dotyczących ochrony danych osobowych prowadzonych poufności. 12. Osobom, których dotyczą dane osobowe, o których mowa w szczególności przed Prezesem pkt 1, przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uznają, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmiotyże przetwarzanie ich danych osobowych narusza przepisy RODO. 13. Osobom, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń których dotyczą dane osobowe, o których mowa w pkt 1 przysługuje: a. prawo dostępu do danych osobowych ich dotyczących z zastrzeżeniem, że w przypadku, gdy wykonywanie obowiązków, o których mowa w art. 15 ust. 231-3 RODO wymagałoby niewspółmiernie dużego wysiłku, zamawiający może żądać od osoby, które dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego; b. prawo do sprostowania danych osobowych ich dotyczących, przy czym skorzystanie z tego prawa nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą; c. prawo żądania od Zamawiającego, jako administratora danych osobowych, ograniczenia przetwarzania danych osobowych, przy czym skorzystanie z tego prawa nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą oraz z zastrzeżeniem, że prawo do ograniczenia przetwarzania danych osobowych nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub Rzeczpospolitej Polskiej. Ponadto, wystąpienie z żądaniem ograniczenia przetwarzania danych, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania o udzielenie zamówienia publicznego. Od dnia zakończenia postępowania o udzielenie zamówienia, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych wniesienie żądania o którym mowa w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroliart. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności 18 RODO spowoduje ograniczenie przetwarzania danych osobowych z RODOzawartych w protokole i załącznikach do protokołu, ustawą zamawiający nie udostępni tych danych, chyba że zachodzą przesłanki o ochronie danych osobowych oraz porozumieniemktórych mowa w art. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w 18 ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z 2 RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.;

Ochrona danych osobowych. Beneficjent, (a) Na potrzeby realizacji niniejszego Zamówienia Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Zamówieniu oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 Zamówienia w zależności od potrzeb wynikających z dnia 20.08.2015 r., z późn. zmpostanowień niniejszego Zamówienia., zawartego pomiędzy Instytucją Zarządzającą (Administratoremb) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Zamówienia, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej. (c) Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych. (d) Administratorem danych osobowych w rozumieniu art. a4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”), przekazanych LPB na potrzeby zawarcia i realizacji Zamówienia jest Marszałek Województwa Dolnośląskiego LPB. z siedzibą we Wrocławiu, siedzibą: xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxx Xxxx 0, 00-000 XxxxxxxXxxxxx. (e) W LPB został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez email: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres LOTOS Petrobaltic S.A., xx. Administratorem zbioru Xxxxx Xxxx 0, 80- 758 Gdańsk z dopiskiem „Inspektor ochrony danych”. (f) Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i realizacją Zamówienia, jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających. (g) Podstawą prawną przetwarzania przez LPB. danych osobowych wskazanego drugiej Strony w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę celach wskazanych powyżej jest: i. podjęcie działań w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku celu zawarcia i wykonywania Zamówienia zgodnie z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie RODO, ii. wypełnianie obowiązków prawnych zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO związanych x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z przepisami podatkowymi oraz przepisami o rachunkowości, iii. prawnie uzasadniony interes LPB., zgodnie z art. 6 ust. 1 lit. f RODO związany z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOpostanowień Zamówienia, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z jej obsługą oraz nieprawidłowości ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających. (h) Dane osobowe drugiej Strony mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie LPB, w funkcjonowaniu Systemu SOWA EFS RPDStym x.xx. Beneficjent obsługującym systemy informatyczne wykorzystywane na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi potrzeby realizacji Zamówienia, świadczących usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92księgowe, pod warunkiempocztowe, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnycharchiwizacyjne, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaprawne, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniatakie podmioty przetwarzają dane na podstawie Zamówienia z LPB. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu wyłącznie zgodnie z zapisami ustjej poleceniami. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych Dane mogą być dopuszczone jedynie osoby upoważnione także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej. (i) Dane przetwarzane będą przez Beneficjenta czas realizacji Zamówienia, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Zamówieniem oraz przez podmiotyczas określony przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. (j) Każda osoba ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu, w przypadku kiedy LPB przetwarza dane w oparciu o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemuzasadniony interes, o którym mowa w ust. 9(g) lit. Beneficjent obowiązany jest iii) niniejszego punktu. (k) Każda osoba ma również prawo wniesienia skargi do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych . (l) Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.

Ochrona danych osobowych. Beneficjent1. Grantobiorca wyraża zgodę na przetwarzanie jego danych osobowych w celu realizacji niniejszej umowy oraz wykonywania wobec niego obowiązków informacyjnych 2. Grantodawca, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza Bazy danych związanych związane z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego Grantodawcy, w ramach RPO WD 2014-2020związku z realizacją projektu grantowego. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 nr…. do porozumienia; Umowy; b) Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-Z/1071/2015 z dnia 20.08.2015 r., Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 nr…. do porozumienia; Umowy; 3. Administratorem zbioru zbiorów danych osobowych wskazanego wskazanych w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, 1a jest: Burmistrz Bolkowa - xx. Xxxxxxxx Xxxxxxxxxxx Xxxxx 0, 00-000 Xxxxxx, Wójt Gminy Krotoszyce - xx. Xxxxxxxxxx 00, 00-000 XxxxxxxXxxxxxxxxx, Wójt Gminy Mściwojów - Xxxxxxxxx 00, 00-000 Xxxxxxxxx, Wójt Gminy Paszowice - Xxxxxxxxx 000, 00-000 Xxxxxxxxx, Wójt Gminy Wądroże Wielkie - Xxxxxxx Xxxxxxx 00, 00-000 Xxxxxxx Xxxxxxx00 4. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. 5. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą Grantodawcę jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artc RODO. 6. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca Grantodawca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 Grantodawcy, wynikających z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, podpisanej umowy o dofinansowanie projektu grantowego nr…………………… z późn. zmdnia………….zawartej z Dolnośląską Instytucją Pośredniczącą., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji 7. Dane osobowe mogą być przetwarzane przez Beneficjenta Grantodawcę wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjipromocyjnych. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent Grantodawca jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia niniejszej Umowy i ProgramuUmowy o dofinansowanie. 8. Beneficjent podczas realizacji Projektu Grantodawca zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Grantodawca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. 9. Zastosowane przez beneficjenta Grantodawcę środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent Grantodawca w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. 10. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent Grantodawca na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Grantodawcy, w związku z realizacją Projektu lub Partnerem92Partnerem, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą Grantodawcę oraz AdministratoraDIP. 11. Beneficjent Grantodawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. 12. Beneficjent Grantodawca obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. 13. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta Grantodawcę oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent Grantodawca oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem Grantodawcą czy innym podmiotem, o którym mowa w ust. 9. 14. Beneficjent obowiązany jest Grantodawca prowadzi ewidencję osób upoważnionych do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających przetwarzania danych osobowych w związku z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO wykonywaniem Umowy i realizacją Projektu oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząewidencję pomieszczeń, w zakresie wykonywania jej praw określonych w rozdziale III RODOktórych przetwarzane są dane osobowe. 15. Beneficjent Grantodawca zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu . 16. Grantodawca prowadzi rejestr naruszeń i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli. 17. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej Grantodawca bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Strony Umowy zobowiązują się do ochrony danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych udostępnianych wzajemnie w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014wykonywaniem Umowy, stosując w tym celu środki organizacyjno-2020 Nr DEF-Z/1071/2015 techniczne, o których mowa w art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest 27 kwietnia 2016 r. w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych sprawie ochrony osób fizycznych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO”), a także inne powszechnie obowiązujące przepisy prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczaunijnego i krajowego, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc które chronią prawa osób, których dane dotyczą. 2. Zastosowane Każda ze Stron oświadcza, że osoby działające w ich imieniu i na ich rzecz, a posiadające dostęp do udostępnionych przez beneficjenta środki techniczne drugą Stronę danych osobowych znają przepisy dotyczące ochrony danych osobowych oraz posiadają stosowne upoważnienia uprawniające do przetwarzania danych osobowych i/lub są upoważnione do przetwarzania danych osobowych z mocy prawa. 3. W związku z zawarciem i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychrealizacją Umowy Strony udostępniają sobie nawzajem dane osobowe: a) osób kontaktowych: swoich przedstawicieli /pracowników/ współpracowników, tj. imię i nazwisko, numer telefonu kontaktowego, adres służbowej poczty elektronicznej wyłącznie w celu i w zakresie niezbędnym do jej poprawnej realizacji, b) przedstawicieli /pracowników/ współpracowników skierowanych do wykonywania zadania określonego w Umowie lub umowach uzupełniających wyłącznie w celu i w zakresie niezbędnym do jego realizacji. 4. Strony Umowy dopełniają, wymieniając się rolami, obowiązku informacyjnego, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi 14 RODO i chroniło prawa wobec osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji3. 5. Beneficjent obowiązany Każda ze Stron zobowiązana jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, wezwanie drugiej Strony przedstawić pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotempotwierdzenie wypełnienia obowiązku informacyjnego, o którym mowa w ust. 4 w terminie nie później niż do 7 dni od otrzymania wezwania. Wezwanie może zostać złożone pisemnie na adres korespondencyjny Strony lub za pośrednictwem poczty elektronicznej. 6. Obowiązek określony w ust. 4 przy uwzględnieniu ust. 5 dotyczy także Podwykonawców Stron Umowy, o ile w ramach współpracy będą udostępniane im dane osobowe. 7. W stosunku do osób występujących w komparycji umowy Zamawiający dopełnia obowiązku informacyjnego, o którym mowa w art. 13 ust. 1-2 RODO w oparciu o klauzulę informacyjną publikowaną pod adresem: ……………. 8. W związku z realizacją Umowy, Strony mogą udostępnić sobie wzajemnie, w tym także swoim Podwykonawcom również inne niż określone w ust. 3 dane osobowe, o ile ich zakres i cel przetwarzania będzie niezbędny do realizacji konkretnej czynności lub procesu wynikającego z Umowy. 9. Beneficjent obowiązany jest W sytuacji konieczności udostępnienia danych osobowych do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji państwa trzeciego (poza Europejski Obszar Gospodarczy) Strony zobowiązują się wzajemnie informować o planowanych działaniach w tym zakresie zawiera wzór dostępny z odpowiednim wyprzedzeniem umożliwiającym ustalenie zasad udostępnienia. Zobowiązane dotyczy także przetwarzania danych osobowych na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxserwerach zlokalizowanych poza Europejskim Obszarem Gospodarczym. 10. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje W związku z zawarciem i realizacją Umowy Zamawiający powierzy przetwarzanie danych osobowych swoich pacjentów na zasadach określonych w art. 28 RODO. Strony Umowy zawrą umowę powierzenia przetwarzania danych osobowych jeszcze przed powierzeniem danych osobowych drugiej Stronie bez dodatkowego (tj. wykraczającego poza wskazane w porozumieniuniniejszej Umowie) wynagrodzenia, zgodnie ze wzorem udostępnionym przez Zamawiającego, stanowiącym załącznik nr 1 do niniejszej Umowy. 11. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychZa realizację zadań, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 39 RODO z uwzględnieniem art. 38 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu 6 RODO po stronie: a) Zamawiającego odpowiada Inspektor Ochrony Danych Osobowych– …………….., urzędami państwowymiadres email: …………, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmiotytel. ; b) Wykonawcy - odpowiada .......(imię i nazwisko), wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustemail: ........., tel. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993....................

Ochrona danych osobowych. Beneficjent1. Administratorem Państwa danych osobowych jest Burmistrz Miasta Milanówka ul. Xxxxxxxxxx 00, jako podmiot przetwarzający00–000 Xxxxxxxxx tel. 00 000 00 00, w trybie art00 000 00 00 (centrala) e-mail: xxxxxx@xxxxxxxxx.xx. 2. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów W sprawach dotyczących przetwarzania przez nas Państwa danych osobowych: Baza danych osobowych oraz korzystania z praw związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych ochroną danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku możecie Państwo kontaktować się z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Inspektorem Ochrony Danych, e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnmail: xxx@xxxxxxxxx.xx. 3. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Dane osobowe będziemy przetwarzać na podstawie art. 6 ust. 1 lit. b i c, a RODO. 4. W związku z przetwarzaniem danych w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artcelu o którym mowa w pkt. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania 3 odbiorcami danych osobowych pozyskanych będą organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i w celach, które wynikają z przepisów powszechnie obowiązującego prawa tj. Urząd Skarbowy, Zakład Ubezpieczeń Społecznych oraz Marszałek Województwa Mazowieckiego w związku z realizacją porozumienia wyłącznie korzystaniem z systemu elektronicznego zarządzania dokumentacją przez Urząd Miasta Milanówka oraz osoby posiadające dostęp do celów związanych informacji publicznej w trybie ustawy o dostępnie do informacji publicznej, w przypadku w którym nie zachodzi podstawa do ograniczenia dostępu zgodnie z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 art. 5 Ustawy o dostępie do informacji publicznej z dnia 22.05.2015 6 września 2001 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, (Dz. U. z późn2016 r. poz. 1764 z 2017 r. z póź. zm.). 5. W związku z przetwarzaniem danych osobowych przysługują następujące uprawnienia: a) prawo dostępu do danych osobowych, w celu realizacji Programu tym prawo do uzyskania kopii tych danych; b) prawo do żądania sprostowania (poprawiania) danych osobowych – w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości przypadku gdy dane są nieprawidłowe lub niekompletne; c) prawo do żądania usunięcia danych osobowych (nie dotyczy przypadków określonych w ramach ProgramuArt. 17 ust. 3 RODO); d) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania prawo do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz żądania ograniczenia przetwarzania danych osobowych; e) prawo do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji przenoszenia danych; f) prawo sprzeciwu wobec przetwarzania danych; 6. Dane osobowe mogą być przetwarzane nie będą przekazane do państwa trzeciego/organizacji międzynarodowej. 7. Dane osobowe będą przechowywane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuokres wynikający z celów przetwarzania opisanych w pkt. 3, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości a po tym czasie przez okres oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego wymaganym przez przepisy powszechnie obowiązującego prawa tj. Dane osobowe będą przechowywane przez czas trwania porozumienia oraz w ustzależności od tego czy za zleceniobiorcę będzie opłaca składka na ubezpieczenie społeczne - dane osobowe będą przechowywane w tym przypadku przez okres 50 lat po jej zakończeniu czy też nie - dane osobowe będą w tym przypadku przechowywane przez okres 10 lat po jej zakończeniu. 8. 1 lit. a). Beneficjent jest obowiązany Przysługuje prawo do niewykorzystywania danych osobowych pozyskanych wniesienia skargi do organu nadzorczego w związku z realizacją Projektu sposobie i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy trybie określonym w przepisach RODO oraz Ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie(Dz. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotycząU. z 2018 r. poz. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art1000). 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx oAdres organu nadzorczego: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezes Urzędu Ochrony Danych Osobowych, urzędami państwowymiul. Xxxxxx 0, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty00-000 Xxxxxxxx, wraz z informacją o podjętych tel. 00 000 00 00, fax. 00 000 00 00, xxxxxxxxxx@xxxx.xxx.xx 9. Dane osobowe nie będą przetwarzane w ich wyniku działaniach naprawczych sposób zautomatyzowany i sposobie wykonania zaleceń o których mowa w ustnie będą profilowane. 10. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony Podanie danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć jest konieczne dla zawarcia i realizowania porozumienia. Niepodanie danych osobowych uzyskanych powoduje niemożliwość zawarcia i przetwarzanych w związku z realizacją Projektu i realizacji porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych przechowywanych i przetwarzanych przy użyciu Systemu oraz Infrastruktury Zamawiającego jest Zamawiający. 2. Wykonawca zobowiązuje się do zapewnienia w toku realizacji Umowy stosowania się do przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; „RODO") (Dz.U.UE.L.2016.119.1 ze zm.), jako podmiot przetwarzającyustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019r., poz. 1781, tekst jednolity z dnia 19.09.2019 r.) oraz aktów wykonawczych do tychże aktów prawnych, w trybie arttym do stosowania wszelkich środków technicznych i organizacyjnych koniecznych dla zapewnienia zgodnego z powszechne obowiązującymi przepisami prawa przetwarzania danych osobowych, w tym w szczególności odpowiednich środków zabezpieczenia danych osobowych przed utratą lub nieuprawnionym dostępem. 3. 28 RODO, przetwarza dane osobowe na warunkach opisanych Wykonawca w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 trakcie wykonywania Umowy będzie miał dostęp do danych osobowych przetwarzanych przez Zamawiającego w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020powierzenia. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia Zasady przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowy reguluje umowa powierzenia przetwarzania danych osobowych, która stanowi Załącznik nr 3 do Umowy. 4. Powierzenie, o którym mowa w ust. 3, nastąpi wyłącznie w celu umożliwienia Wykonawcy prawidłowego wykonania zobowiązań wynikających z Umowy, w zakresie niezbędnym do ich wykonania i obejmuje dostęp do danych osobowych (w szczególności pracowników, współpracowników, kontrahentów) administrowanych przez Zamawiającego, opracowywanie i przenoszenie danych osobowych oraz ich utrwalanie w ramach Systemu, w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnwykonywaniem Wdrożenia oraz usług Serwisu lub Prac rozwojowych. 5. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Przed rozpoczęciem przetwarzania danych osobowych wskazany Wykonawca zobowiązany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ustpoinformowania Zamawiającego o tym fakcie. 6. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca Wykonawca zobowiązuje się do przetwarzania danych osobowych pozyskanych wypełnienia w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji imieniu Xxxxxxxxxxxxx obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychinformacyjnego, o którym mowa w art. 32 13 i 14 RODO. Beneficjent , w stosunku do wszelkich pracowników i współpracowników Wykonawcy (w szczególności Personelu Wykonawcy, Kluczowego Personelu Wykonawcy oraz podwykonawców), którzy w imieniu Wykonawcy uczestniczą w realizacji Umowy, i których dane osobowe w związku z realizacją Umowy przetwarza Zamawiający. 7. Strony zgodnie oświadczają, że za wykonywanie przez Wykonawcę obowiązków wynikających z Umowy przetwarzania nie należy się Wykonawcy jakiekolwiek dodatkowe wynagrodzenie. 8. Wykonawca jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych uprawniony do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem wyłącznie dla celów związanych z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznegoprawidłową realizacją Umowy. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego szczególności Wykonawca nie jest uprawniony do przechowywania danych osobowych poza Systemem, w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent szczególności utrwalania danych osobowych na potrzeby niezwiązane z realizacją Umowy oraz przenoszenia ich do własnych baz danych bez polecenia Zamawiającego wyrażonego w formie dokumentowej pod rygorem nieważności. 9. Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent niezwłocznego poinformowania Zamawiającego o zaistnieniu lub podejrzeniu zaistnienia zdarzenia mogącego mieć wpływ na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres zapewnienie bezpieczeństwa danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłokiZamawiającego, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuod momentu powzięcia wiedzy o takim zaistnieniu lub powzięciu podejrzenia takiego zaistnienia. 10. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych Wykonawca zobowiązany jest do niezwłocznego poinformowania Zamawiającego o jakimkolwiek postępowaniu, w szczególności przed Prezesem Urzędu Ochrony Danych Osobowychadministracyjnym lub sądowym, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych prowadzonym w ich wyniku działaniach naprawczych stosunku do Wykonawcy i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności dotyczącym przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych Wykonawcy do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie umowy przetwarzania. 11. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność odszkodowawczą wynikającą z uchybienia postanowieniom niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993paragrafu.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych przetwarzanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.umowy tj. przedstawicieli, z późn. zm.pracowników wyznaczonych do kontaktu, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych zleceniobiorców i usługobiorców, jak i wszelkich danych osobowych wskazany otrzymanych od Kupującego w związku z zawarciem i realizacją umowy, udostępnionych przed zawarciem umowy lub w okresie jej obowiązywania jest Sprzedający tj. MEGA Spółka z ograniczoną odpowiedzialnością z siedzibą w Załączniku nr 6 Bełżycach przy ul. Przemysłowej 52, wpisana do porozumienia; Administratorem zbioru rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy KRS pod numerem 0000318416, numer NIP: 7133014393, REGON: 060432388. We wszystkich sprawach dotyczących danych osobowych wskazanego należy kontaktować się na adres e- mail: xxxx.xxxxxxx@xxxxxxxxxxx.xx 2. Osobom, o których mowa w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu1, xx. Xxxxxxxx Xxxxxxxxxxx 00-00przysługuje prawo dostępu do danych, 00-000 Xxxxxxx. Administratorem zbioru ich poprawiania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych wskazanego i prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. 3. Dane osób, o których mowa w ust. 1 lit. b1, będą przetwarzane w celu: a) jest minister właściwy zawarcia i wykonywania umowy zawartej pomiędzy Sprzedającym a Kupującym – przez czas niezbędny do spraw rozwoju regionalnegorealizacji umowy, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku a po jej zakończeniu przez czas potrzebny na wykazanie prawidłowości wykonania obowiązków wynikających z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie umowy (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie RODO oraz art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. af RODO). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i b) wykonywania przez Sprzedającego obowiązków wynikających z porozumienia i Programu. Beneficjent podczas przepisów prawnych powszechnie obowiązujących na terytorium Rzeczypospolitej Polskiej, w szczególności podatkowych, sprawozdawczych – przez czas niezbędny do realizacji Projektu zapewnia przestrzeganie RODOobowiązków Sprzedającego, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w do upływu terminu przedawnienia zobowiązań podatkowych (podstawa prawna przetwarzania: art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora1 lit. Beneficjent ponosi odpowiedzialnośćc RODO), c) realizacji prawnie uzasadnionego interesu Sprzedającego opisanego, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz 4– przez czas niezbędny do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w realizacji prawnie uzasadnionego interesu Sprzedającego (podstawa prawna przetwarzania: art. 30 6 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora1 lit. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ustf RODO). 4. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemPrawnie uzasadniony interes Sprzedającego, o którym mowa w ust. 93 pkt 3, polega na dochodzeniu i obronie roszczeń związanych z zawarciem i wykonaniem Umowy oraz podtrzymywaniu bezpośrednich relacji biznesowych z kontrahentami i klientami, a w przypadku Kupujących niebędących osobami fizycznymi, także na dokonywaniu czynności celem zawarcia i wykonywania umowy. 5. Beneficjent obowiązany Osoby, których dane dotyczą nie będą podlegały decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływa. 6. Podanie danych jest do wykonywania wobec dobrowolne, jednak konsekwencją ich niepodania będzie niemożność zawarcia umowy. 7. Odbiorcami danych osób, których dane dotycządotyczą mogą być organy państwowe. 8. Sprzedający nie planuje przekazywać danych osobowych odbiorcom spoza EOG, obowiązków informacyjnych wynikających czyli do państw trzecich. 9. Z przyczyn związanych z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzórich szczególną sytuacją, pod warunkiemosobom, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat dotyczą przysługuje prawo sprzeciwu wobec przetwarzania danych osobowych, o jeżeli Sprzedający przetwarza dane osobowe na podstawie prawnie uzasadnionych interesów. 10. Kupujący jest zobowiązany udostępnić treść niniejszej klauzuli informacyjnej osobom, których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych dane przekazuje Sprzedającemu w związku z realizacją Projektu zawarciem i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993wykonywaniem umowy.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, 1. Wykonawca przyjmuje do wiadomości i zobowiązuje się do przekazania informacji zawartych w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 poniższym obowiązku informacyjnym osobom oddelegowanym do bezpośrednich kontaktów i 3 w ramach zbiorów danych osobowych: Baza danych szczegółowych ustaleń związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020zawarciem i realizacją niniejszej umowy. 2. Zakres przetwarzanych Administratorem Państwa danych osobowych wskazany jest Miejski Ośrodek Sportu i Rekreacji w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Opolu z siedzibą we Wrocławiu, xx. Xxxxxxxx przy ulicy Xxxxxxxxxxx 00-00, 00-000 XxxxxxxXxxxx. 3. Administratorem zbioru Dane kontaktowe w sprawach ochrony danych osobowych wskazanego osobowych, w usttym dane kontaktowe Inspektora Ochrony Danych dostępne są w zakładce ‘Kontakt’ na stronie xxx.xxxxx.xxxxx.xx oraz pod adresem xxx@xxxxx.xxxxx.xx. 4. 1 Podane dane będziemy przetwarzać w celu zawarcia i realizacji umowy w oparciu o art. 6 ust.1 lit. b) jest minister właściwy RODO. Dane kontaktowe osób wyznaczonych do spraw rozwoju regionalnego, mający siedzibę realizacji umowy oraz dokonywania ustaleń jej dotyczących będziemy przetwarzać w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych interesie publicznym lub w centralnym systemie informatycznym. Jeżeli ramach sprawowania powierzonej nam władzy publicznej w dalszej części porozumienia jest mowa oparciu o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 ust.1 lit. b i ce) RODO. 5. Państwa dane przetwarzać będziemy przez okres trwania umowy oraz przez 6 lat po jej ustaniu dla celów finansowo- księgowych lub dłużej, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artjeżeli będzie to wymagane odrębnymi przepisami prawa. 6. 9 ustDane możemy udostępniać podmiotom upoważnionym przepisami prawa. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Dane mogą być również ujawniane naszym podwykonawcom wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuświadczonych dla nas usług, w szczególności potwierdzania kwalifikowalności wydatkówpodmiotom wykonującym usługi serwisowe, udzielania wsparcia uczestnikom Projektudoradcze, ewaluacjikonsultacyjne, monitoringuaudytowe, kontrolipomoc prawną, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych podatkową czy rachunkową. Dane zawarte w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz umowie mogą być również ujawniane w trybie dostępu do czasu zakończenia archiwizowania dokumentacjiinformacji publicznej. 7. Po upływie tego terminu, Beneficjent jest zobowiązany Przysługuje Państwu prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany żądania od administratora dostępu do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOdotyczących swojej osoby, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczaich sprostowania, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek usunięcia lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemograniczenia przetwarzania, a także przetwarzaniem z naruszeniem RODOprawo do wniesienia skargi do organu nadzorczego. 8. Beneficjent w odniesieniu Podanie danych jest niezbędne do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą przygotowania oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993zawarcia umowy.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 13 Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”) Uniwersytet Jagielloński informuje, że: 1. Administratorem zbioru Pani/Pana danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuUniwersytet Jagielloński, xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxx 00, 00-000 XxxxxxxXxxxxx, reprezentowany przez Rektora UJ. 2. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoUniwersytet Jagielloński wyznaczył Inspektora Ochrony Danych, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxx 00, 00-000 XxxxxxxxXxxxxx, pokój nr 31. Minister właściwy Kontakt z Inspektorem możliwy jest przez e-mail: xxx@xx.xxx.xx lub pod nr telefonu 12 663 12 25, w dniach od poniedziałku do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych piątku, w centralnym systemie informatycznymgodzinach od 8:00 do 15:00. 3. Jeżeli Pani/Pana dane osobowe podane w dalszej części porozumienia jest mowa o AdministratorzeKarcie Zgłoszeniowej przetwarzane będą: a. w przypadku wszystkich Uczestników - w celu organizacji, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu przeprowadzenia Konkursu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne ogłoszenia wyników Konkursu na realizację filmu (dalej: „Konkurs”) na podstawie art. 6 ust. 1 lit. b i c, a RODO- tj. w związku z akceptacją Regulaminu; b. w przypadku przetwarzania szczególnych kategorii danych osobowych- Uczestników będących autorami nagrodzonych Filmów – w celu wykonania obowiązków prawnych nałożonych na Organizatora jako przyrzekającego nagrodę, w tym przede wszystkim obowiązków podatkowych, tj. na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO. 4. Beneficjent jest obowiązany do niewykorzystywania Podanie przez Panią/Pana danych osobowych pozyskanych jest dobrowolne, lecz konieczne do wzięcia udziału w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i ProgramuKonkursie. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie Konsekwencją niepodania danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych będzie brak możliwości udziału w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznegoKonkursie. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówUczestników, o których mowa w ustpkt. 9 oraz do jego bieżącej aktualizacji3 lit. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanieb powyżej podanie danych stanowi obowiązek prawny, a ich niepodanie uniemożliwi nagrodzenie Uczestnika. 5. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyDane osobowe Uczestników, o których mowa w ustpkt. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych3 lit. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegoa powyżej nie będą udostępniane podmiotom trzecim. Beneficjent oraz inne podmiotyDane osobowe Uczestników, o których mowa w ustpkt. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust3 lit. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny b powyżej zostaną zamieszczone na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxOrganizatora oraz w mediach społecznościowych Organizatora z uwagi na oznaczenie autorstwa zwycięskich Filmów i honorowanie autorskich praw osobistych. 6. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuPani/Pana dane osobowe nie będą przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych. 7. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychDane osobowe Uczestników, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ustpkt. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowychlit. a powyżej będą przetwarzane do czasu rozstrzygnięcia Konkursu i przekazania informacji o jego rozstrzygnięciu. Dane osobowe Uczestników, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustpkt. 233 lit. b powyżej będą przetwarzane przez okres przewidziany przepisami podatkowymi, a następnie w przypadku, gdy były wydane; każdym przypadku celach archiwalnych zgodnie z właściwymi przepisami prawa. 8. Posiada Pani/Pan prawo do: uzyskania dostępu do informacji o przetwarzaniu danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających osobowych i uprawnieniach przysługujących zgodnie z RODO, ustawy o ochronie dostępu do treści swoich danych osobowychoraz ich sprostowania, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony a także prawo do usunięcia danych osobowych ze zbiorów administratora (chyba że dalsze przetwarzanie jest konieczne dla wykonania obowiązku prawnego albo w celu ustalenia, dochodzenia lub obrony roszczeń), oraz z zapisów Porozumieniaprawo do ograniczenia przetwarzania, jeżeli mogą one dotyczyć przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania – w przypadkach i na warunkach określonych w RODO. 9. Pani/Pana dane osobowe nie będą przedmiotem automatycznego podejmowania decyzji ani profilowania. 10. Ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że przetwarzanie Pani/Pana danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z narusza przepisy RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.

Ochrona danych osobowych. Beneficjent1. Strony zobowiązują się, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza że będą przetwarzać udostępnione dane osobowe na warunkach opisanych jedynie w niniejszym paragrafie celu wykonania Umowy, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w imieniu Administratorów wskazanych sprawie ochrony osób fizycznych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych zwane dalej RODO). 2. Zamawiający oświadcza, że jest administratorem danych osobowych osób zatrudnionych u Zamawiającego (dalej: pracownicy Zamawiającego). Zamawiający niniejszą Umową udostępnia Wykonawcy wyłącznie w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych związku i w celu wykonywania praw i obowiązków Stron wynikających lub pozostających w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 Umowy następujące dane osobowe: imię nazwisko, telefon służbowy i adres mail, pracowników Zamawiającego wyznaczonych przez Zamawiającego do realizacji przedmiotu Umowy, współpracy z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest Wykonawcą w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych ramach Umowy lub kontaktu w związku z realizacją Projektu Umowy. Udostępnienie ma charakter jednorazowy. 3. Wykonawca oświadcza, że jest administratorem danych osobowych osób zatrudnionych u Wykonawcy (pracowników/podwykonawców Wykonawcy) (dalej: pracownicy Wykonawcy). Wykonawca niniejszą Umową udostępnia Zamawiającemu wyłącznie w związku i porozumienia w celu wykonywania praw i obowiązków Stron wynikających lub pozostających w związku z realizacją Umowy następujące dane osobowe: imię nazwisko, telefon służbowy i adres mail, pracowników Wykonawcy wyznaczonych przez Instytucję Pośredniczącą jest dopuszczalne na podstawie Wykonawcę do realizacji przedmiotu Umowy, współpracy z Zamawiającym w ramach Umowy lub kontaktu w związku z realizacją Umowy. Udostępnienie ma charakter jednorazowy. 4. Podmiot udostępniający dane drugiej Stronie oświadcza, że posiada podstawę prawną do udostępnienia danych dla realizacji zawartej Umowy, tj. art. 6 ust. 1 lit. b b) RODO. 5. W celu uniknięcia wątpliwości, z chwilą udostępnienia danych strona przyjmująca staje się ich administratorem w rozumieniu art. 4 pkt 7 RODO i ctym samym w odniesieniu do udostępnionych danych spoczywają na nim wszystkie obowiązki administratora danych osobowych. 6. Strony zobowiązują się: 1) udzielać sobie wzajemnie wszelkich informacji niezbędnych dla wykazania wywiązywania się ze wszystkich obowiązków określonych w Umowie oraz przepisach prawa, a spoczywających na Stronach jako administratorach danych osobowych, 2) w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów sporów, roszczeń, skarg związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym Umowy na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących płaszczyźnie ochrony danych osobowych, wynikających z RODOinformować się nawzajem oraz podejmować wszelkie działania, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych przekazywać dokumenty oraz z zapisów Porozumieniawykonywać inne czynności, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym będą konieczne do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowychinteresów drugiej Strony, 3) nawzajem informować się, mogącego powodować w ocenie Instytucji Pośredniczącej bez uzasadnionej zwłoki, o naruszeniach bezpieczeństwa danych, jeżeli naruszenie to może mieć wpływ na realizację obowiązków przez drugą Stronę lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993może skutkować jej odpowiedzialnością.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: „Rozporządzeniem”) w zakresie danych osobowych gromadzonych w systemie SL2014, w tym również danych osobowych użytkowników, a także w zakresie danych osobowych zawartych we wniosku o dofinansowanie, w Umowie, dokumentach przekazywanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) Umowy jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie regionalnego z siedzibą przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy Beneficjent powierza ww. ministrowi dane osobowe przetwarzane w procesie realizacji Umowy w systemie SL2014. 2. Instytucja Wdrażająca oświadcza, iż w zakresie danych wprowadzanych do systemu SL2014 przetwarza dane z upoważnienia ministra właściwego do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa na podstawie odrębnej umowy powierzenia przetwarzania danych przetwarzanych osobowych. 3. Instytucja Wdrażająca oświadcza, że w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie zakresie danych osobowych zawartych we wniosku o dofinansowanie, w Umowie, dokumentach przekazywanych w związku z realizacją Umowy i wprowadzonych do systemu elektronicznego Instytucji Wdrażającej w trakcie realizacji Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania administratorem danych osobowych pozyskanych w związku rozumieniu Rozporządzenia jest Instytucja Wdrażająca. Dane te będą przetwarzane zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 ustawą z dnia 22.05.2015 10 maja 2018 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) (zwana dalej: „Ustawą”) oraz zgodnie z Rozporządzeniem. 4. Strony zgodnie oświadczają, że dane osobowe, o których mowa w ust. 3 będą przetwarzane przez Instytucję Wdrażającą w celu organizacji i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony realizacji programów Instytucji Wdrażającej, w szczególności w celu realizacji Umowy, sprawozdawczości, ewaluacji, kontroli, weryfikacji dokumentów, audytu i archiwizacji. 5. Dane osobowe będą przechowywane przez czas trwania niniejszej Umowy, w okresie trwałości Projektu oraz w okresie archiwizacji dokumentów związanych z realizacją niniejszej Umowy. 6. Na podstawie Umowy będą przetwarzane przez Instytucję Wdrażającą jako administratora danych następujące dane osobowe: 1) imiona i nazwiska, 2) serie i numery dokumentów tożsamości, 3) miejsce zamieszkania, 4) adresy do doręczeń, 5) adresy e-mail, 6) numery telefonu, 7) numery ewidencyjne PESEL, 8) data urodzenia, 9) wiek, 10) płeć, 11) miejsce zatrudnienia, 12) obywatelstwo, 13) wykształcenie, 14) miejsce zdobycia wykształcenia, 15) miejsce odbywania stażu naukowego, 16) wysokość wynagrodzenia. 7. Zastrzega się, iż w ramach Umowy mogą zostać przetwarzane dane osobowe inne niż te wskazane w ust. 6, w każdym zakresie niezbędnym do wykonania niniejszej Umowy. 8. Beneficjenci i Kierownik Projektu przyjmują do wiadomości, że: a) w stosunku do przekazanych przez nich Instytucji Wdrażającej danych osobowych przysługują im prawa wskazane w Rozporządzeniu, w szczególności prawo dostępu do danych, ich poprawiania oraz zapewnia przestrzeganie zasad wskazanych żądania zaprzestania ich przetwarzania, prawo do sprostowania danych, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do usunięcia danych osobowych, a także prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych; b) kontakt z Inspektorem Ochrony Danych Osobowych Instytucji Wdrażającej jest możliwy pod wskazanym adresem e-mail: xxxx@xxx.xxx.xx; c) decyzje z wykorzystaniem przekazanych przez nich danych osobowych nie będą podejmowane w niniejszym paragrafiesposób zautomatyzowany, w tym również dane osobowe nie będą podlegały profilowaniu; d) przekazane przez nich Instytucji Wdrażającej dane osobowe będą przekazywane innym podmiotom takim jak: banki, media, dziennikarze, podmioty świadczącym usługi fotograficzne i filmowe, podmioty przeprowadzające weryfikacje dokumentów, kontrole, ewaluacje; e) przekazanie przez nich Instytucji Wdrażającej danych osobowych jest dobrowolne, ale niezbędne dla zawarcia Umowy. 9. Beneficjent oświadczaBeneficjenci w trybie art. 28 Rozporządzenia powierzają Instytucji Wdrażającej przetwarzanie danych osobowych osób zaangażowanych w realizację Projektu, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOw tym stypendystów, tym samym chroniąc prawa osóba także dane osób uczestniczących w procesach rekrutacji do Projektu, których to danych Beneficjenci są administratorami w rozumieniu Ustawy, a które to dane dotycząprzekazywane są przez Beneficjentów Instytucji Wdrażającej w celu niezbędnym do wykonania postanowień niniejszej Umowy, w szczególności sprawozdawczości, ewaluacji, weryfikacji dokumentów związanych z wydatkami poniesionymi w Projekcie, kontroli, audytu i archiwizacji realizacji i rozliczenia niniejszej Umowy. 10. Zastosowane Instytucja Wdrażająca będzie przetwarzała dane osobowe powierzone jej przez beneficjenta Beneficjentów, które obejmować będą katalog danych określony w ust. 6 z zastrzeżeniem ust. 7. 11. Beneficjenci upoważniają Instytucję Wdrażającą do przetwarzania danych osobowych, o których mowa w ust. 10 w okresie obowiązywania niniejszej Umowy oraz w okresie archiwizacji dokumentów związanych z jej realizacją. 12. Instytucja Wdrażająca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w ust. 10, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w szczególności w art. 32 Rozporządzenia. Instytucja Wdrażająca zobowiązuje się zastosować środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachzabezpieczyć je przed udostępnieniem osobom nieupoważnionym, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratązabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOprzepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 13. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent Beneficjenci wyrażają zgodę na podstawie porozumienia zawartego na piśmie może korzystać korzystanie przez Instytucję Wdrażającą z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi zewnętrznych przewarzających dane osobowe w szczególności na rzecz Beneficjenta91 potrzeby kontroli, ewaluacji i weryfikacji dokumentów. 14. Jeżeli do wykonania w związku imieniu Beneficjentów czynności przetwarzania danych osobowych, Instytucja Wdrażająca korzysta z realizacją Projektu lub Partnerem92usług innego podmiotu przetwarzającego, pod warunkiemna ten inny podmiot przetwarzający nałożone zostają te same obowiązki ochrony danych jak na Instytucję Wdrażającą, że dadzą oni gwarancje w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umowąodpowiadało wymogom Rozporządzenia. Jeżeli ten inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej Beneficjentów za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymInstytucji Wdrażającej. 15. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde Instytucja Wdrażająca zobowiązuje się przetwarzać powierzone jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora dane osobowe zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO niniejszą Umową, Ustawą, Rozporządzeniem oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyz innymi przepisami prawa powszechnie obowiązującego, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec które chronią prawa osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. 16. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxInstytucja Wdrażająca zobowiązuje się bezzwłocznie informować Beneficjentów o wszelkich przypadkach naruszenia bezpieczeństwa powierzonych danych osobowych. 17. Beneficjent może stosować własny wzór, pod warunkiemInstytucja Wdrażająca oświadcza, że spełnia on wymagania RODO osobom zatrudnionym przy przetwarzaniu powierzonych danych osobowych nadane zostały upoważnienia do przetwarzania danych osobowych oraz zawiera informacje wskazane że osoby te zostały zapoznane z przepisami o ochronie danych osobowych oraz z odpowiedzialnością za ich nieprzestrzeganie, zobowiązały się do ich przestrzegania oraz do bezterminowego zachowania w porozumieniutajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia. 18. Beneficjent Instytucja Wdrażająca, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Instytucji Pośredniczącej Beneficjentom poprzez odpowiednie środki techniczne i Administratorowi organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw praw, oraz realizacji obowiązków określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust32–36 Rozporządzenia. 19. 3 RODO; wszelkich czynnościach z własnym udziałem Instytucja Wdrażająca udostępnia Beneficjentom wszelkie informacje niezbędne do spełnienia obowiązków określonych w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją Ustawie i Rozporządzeniu. 20. Instytucja Wdrażająca umożliwia Beneficjentom lub przed sądem; wynikach kontroli prowadzonych upoważnionemu przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23nich audytorowi przeprowadzanie audytów, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu tym inspekcji i przyczynia się do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli nich. 21. Beneficjenci mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie realizować prawo kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy BeneficjentaInstytucji Wdrażającej, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych po zawiadomieniu Instytucji Wdrażającej o terminie kontroli z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowychminimum 7 dniowym wyprzedzeniem. 22. Beneficjent Instytucja Wdrażająca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia w terminie wskazanym przez Beneficjentów nie dłuższym niż 30 dni. 23. Beneficjenci jak i Instytucja Wdrażająca ponoszą odpowiedzialność za przestrzeganie przepisów prawa w zakresie przetwarzania i ochrony danych osobowych przetwarzanych na podstawie według Ustawy, Rozporządzenia i innych aktów prawnych. 24. Powyższe nie wyłącza odpowiedzialności Beneficjentów jak i Instytucji Wdrażającej za przetwarzanie powierzonych danych niezgodnie z niniejszą Umową. 25. Instytucja Wdrażająca odpowiada w szczególności za szkody spowodowane przetwarzaniem, jeśli nie dopełniła obowiązków, które nakładają postanowienia niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone paragrafu, lub gdy działała poza zgodnymi z prawem instrukcjami Beneficjentów lub wbrew tym instrukcjom. Ponadto, Instytucja Wdrażająca jest odpowiedzialna za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, a w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącąszczególności za udostępnienie osobom nieupoważnionym. 26. Instytucja Wdrażająca, Administratora po zakończeniu wykonywania obowiązków związanych z przetwarzaniem danych osobowych zależnie od decyzji Beneficjentów usuwa lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny zwraca mu wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. aoraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993prawo państwa członkowskiego nakazuje przechowywanie danych osobowych.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe Rezydent/tka wyraża zgodę na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania przetwarzanie danych osobowych w celu wykorzystania ich w realizacji programu Rezydencji Artystycznych w Centrum Szyfrów Enigma/2022 r. przez Organizatora. 2. Administratorem danych przetwarzanych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Programu Rezydencji Artystycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany Centrum Szyfrów Enigma/2022 r. jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuPoznańskie Centrum Dziedzictwa, xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxxxx 0, 00-000 XxxxxxxXxxxxx, jako Organizator programu Rezydencji w Centrum Szyfrów Enigma. 3. Administratorem zbioru Rezydent/tka mogą kontaktować się z inspektorem ochrony danych osobowych wskazanego w ustpod adresem: xxx@xxx.xxxxxx.xx 4. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Dane osobowe Rezydenta/tki będą przetwarzane na podstawie art. 6 ust. 1 lit. b i cRODO, a jako dane niezbędne do realizacji Programu Rezydencji Artystycznych w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artCSE/2022 r., umożliwiające uczestnikom wzięcie udziału w programie oraz niezbędne do opublikowania informacji o wydarzeniach realizowanych w ramach Programu Rezydencji Artystycznych w CSE/2022 r. 5. 9 ustUdzielone przez przez Rezydenta/tkę zgody mogą zostać odwołane w dowolnym czasie. 6. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się Dane będą przechowywane do przetwarzania danych osobowych pozyskanych momentu zakończenia Programu Rezydencji Artystycznych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej Centrum Szyfrów Enigma / 2022 r., określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) § 2 niniejszej umowy oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie zgodnie z obowiązującymi przepisami prawa w celach podatkowych. 7. Rezydent/tka ma prawo do: a) Prawo dostępu do swoich danych oraz otrzymania ich kopii. b) Prawo do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz sprostowania (poprawiania) swoich danych osobowych. c) Prawo do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany ograniczenia przetwarzania danych osobowych. d) Prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany osobowych. e) Prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOcofnięcia zgody, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których gdy przetwarzamy Państwa dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego udzielonej zgody. f) Prawo do wniesienia skargi do Prezesa UODO (na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem adres Urzędu Ochrony Danych Osobowych, urzędami państwowymixx. Xxxxxx 0, policją lub przed sądem; wynikach kontroli prowadzonych 00 - 000 Xxxxxxxx). 8. Podanie przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownikaRezydenta/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony tkę danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć jest dobrowolne ale konieczne do umożliwienia Organizatorowi realizacji Programu Rezydencji Artystycznych w CSE/2022 r. Niepodanie danych osobowych uzyskanych i przetwarzanych uniemożliwia wzięcie udziału w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Programie.

Ochrona danych osobowych. Beneficjent1. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji o charakterze organizacyjnym, jako podmiot przetwarzającyekonomicznym i technicznym mogących stanowić tajemnicę przedsiębiorstwa Zamawiającego w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz. U. z 2018.419 t.j), jak również zobowiązuje się do przestrzegania przepisów ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018, poz. 1000), Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w trybie sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólnego rozporządzenia o ochronie danych) (Dz. Urz. UE. L. nr 119, s. 1 ) ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2018.412 t.j.) oraz w związku z art. 28 RODO, przetwarza dane osobowe Zamawiający powierza Wykonawcy przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustparagrafie. 2. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Wykonawca będzie przetwarzał dane osobowe wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (i zakresie określonym w zakresie zarządzanianiniejszej umowie. 3. Wykonawca zapewnia, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi że posiada wymagane przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych Ustawy oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta Rozporządzenia środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania zapewni zabezpieczenie danych osobowych oraz zapewniających ochronę dokumentów przed utratąich udostępnieniem nieupoważnionym osobą trzecim, uszkodzeniemzabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, a także przetwarzaniem z naruszeniem RODO. 4. Beneficjent w odniesieniu Zamawiający zobowiązuje Wykonawcę do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wykonania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających wynikający z art. 13 i art. 14 RODO. 5. Wykonawca zobowiązany jest prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych oraz nie dopuszczać do przetwarzania danych osobowych przez osoby nie mające stosownego upoważnienia lub nie przeszkolone w zakresie ochrony danych osobowych. Wykonawca zobowiązany jest również do bieżącej aktualizacji ewidencji osób upoważnionych do przetwarzania danych osobowych oraz do jej udostępniania Zamawiającemu na każde wezwanie oraz w przypadku każdej zmiany tej ewidencji. 6. Wykonawca będzie wymagał od swoich pracowników przestrzegania należytej staranności w zakresie zachowania poufności danych osobowych oraz ich zabezpieczenia. 7. Wykonawca nie jest upoważniony do zakładania oraz posiadania lub tworzenia jakichkolwiek kopii danych osobowych, kopii dokumentów zawierających dane osobowe w tym formularzy zawierających dane osobowe oraz baz danych w postaci dokumentów papierowych lub elektronicznych, w szczególności w poczcie elektronicznej, na dyskach komputerowych i arkuszach kalkulacyjnych oraz innych nośnikach informacji, chyba, że obowiązek posiadania takich kopii wynika z przepisów RODOprawa. 8. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiemWykonawca oświadcza, że spełnia on wymagania RODO w trakcie wykonywania obowiązków objętych umową zabezpieczy dane osobowe zgodnie z wymogami określonymi w obowiązującej ustawie o ochronie danych osobowych oraz zawiera informacje wskazane RODO. 9. Wykonawca zobowiązuje się do: 1) zachowania w porozumieniupoufności wszystkich powierzonych mu w trakcie obowiązywania umowy informacji uzyskanych w związku z wykonywaniem czynności objętych umową oraz do zobowiązania swoich pracowników i zleceniobiorców do zachowania tych danych w poufności a także po ustaniu okresu obowiązywania umowy; 2) utrzymywania danych osobowych w tajemnicy i nie ujawniania ich żadnym osobom trzecim, chyba że istnieje obowiązek ich ujawnienia wynikający z przepisów prawa polskiego lub decyzji właściwego organu państwowego, bądź też gdy zgodę na ujawnienie wyrazi Zamawiający; 3) zabezpieczenia korespondencji, baz danych i wszelkich otrzymanych od Zamawiającego dokumentów przed kradzieżą i zaginięciem; 4) zapewnienie kontroli nad prawidłowością przetwarzania danych. 10. Beneficjent pomaga Instytucji Pośredniczącej Zamawiający może powierzyć konkretne operacje przetwarzania danych („podpowierzenie” w drodze pisemnej umowy podpowierzenia innym podmiotom przetwarzającym („podprzetwarzającym”) pod warunkiem uprzedniej akceptacji Podprzetwarzającego przez Zamawiającego. 11. Wykonawca uzyskuje od osób, które zostały upoważnione do przetwarzania danych w wykonaniu umowy, udokumentowane zobowiązanie do zachowania tajemnicy, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy. Wykonawca zapewnia ochronę danych i Administratorowi wywiązać podejmuje środki ochrony danych, o których mowa w art. 32 RODO. 12. Wykonawca zobowiązuje się z obowiązku wobec Zamawiającego do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODORODO (tzw. Beneficjent zobowiązuje się „prawa jednostki"). Wykonawca oświadcza, że zapewnia obsługę praw jednostki w odniesieniu do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania powierzonych danych. 13. Wykonawca zobowiązany jest do współpracy z Zamawiającym przy wykonywaniu przez Zamawiającego obowiązków z obszaru ochrony danych osobowych, o których mowa w niniejszym paragrafieart. 32-36 RODO (ochrona danych, Beneficjent bez zbędnej zwłokizgłaszanie naruszeń organowi nadzorczemu, nie później jednak niż zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 14. Wykonawca zobowiązuje się do ograniczenia dostępu do danych wyłącznie do osób, których dostęp do danych jest potrzebny do realizacji umowy i posiadających odpowiednie upoważnienie. 15. Wykonawca zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w ciągu 24 godzin tym rejestru czynności przetwarzania danych osobowych (wymóg art. 30 RODO). Wykonawca udostępniania na żądanie Zamawiającego prowadzony rejestr czynności przetwarzania danych przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Wykonawcy. 16. Jeżeli Wykonawca wykorzystuje w celu realizacji umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Wykonawca informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach o tym Zamawiającego w celu i w zakresie niezbędnym do wykonania przez Zamawiającego obowiązku informacyjnego. 17. Wykonawca powiadamia Zamawiającego o każdym podejrzeniu naruszenia ochrony danych osobowych uzyskanych nie później niż w związku 24 godziny od pierwszego zgłoszenia oraz umożliwia Zamawiającym uczestnictwo w czynnościach wyjaśniających i informuje Zamawiającego o ustaleniach z realizacją Projektu i porozumienia oraz chwilą ich niewłaściwym użyciudokonania, w szczególności o stwierdzeniu naruszenia lub jego braku. 18. Zgłoszenie powinno zawierać elementy określone w artWykonawca przesyła powiadomienie o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Zamawiającemu spełnienie obowiązku powiadomienia organu nadzoru. 19. 33 ust. 3 RODO; Wykonawca niezwłocznie informuje Zamawiającego o wszelkich czynnościach z własnym udziałem udziałem, związanych ściśle z zbiorem danych, w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Urzędem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach . 20. W czasie trwania umowy Zamawiający jest uprawniony do przeprowadzania kontroli prowadzonych sposobu przetwarzania danych osobowych przez uprawnione podmiotyWykonawcę. Kontrole przeprowadza Inspektor Ochrony Danych Zamawiającego z udziałem przedstawiciela Wykonawcy. W ramach kontroli Zamawiający ma prawo żądać udzielenia informacji lub złożenia pisemnych wyjaśnień dotyczących przetwarzania danych osobowych przez Wykonawcę, wraz z informacją o podjętych w ich wyniku działaniach naprawczych co może obejmować przedstawienie sposobu działania systemów komputerowych oraz przekazanie innych danych niezbędnych do sprawdzenia sposobu i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego zakresu ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć Zamawiającego. 21. Kontrola przestrzegania zasad przetwarzania danych osobowych uzyskanych i przetwarzanych może nastąpić wyłącznie po uprzednim powiadomieniu Wykonawcy przez Zamawiającego o zamiarze przeprowadzenia kontroli, co najmniej dwa dni robocze przed planowanym terminem rozpoczęcia kontroli ze wskazaniem na piśmie osób wyznaczonych przez 1) wstępu do pomieszczeń, w których przetwarzane są dane; 2) wglądu do dokumentacji związanej z przetwarzaniem danych. Zamawiający uprawniony jest do żądania od Wykonawcy udzielania informacji dotyczących przebiegu przetwarzania danych oraz udostępnienia rejestrów przetwarzania (z zastrzeżeniem tajemnicy handlowej Wykonawcy). 22. Wykonawca jest odpowiedzialny wobec Zamawiającego z tytułu niewykonania lub nienależytego wykonania umowy. 23. Wykonawca odpowiada za szkody spowodowane swoim działaniem w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Wykonawcę w tym w szczególności określonych w pkt 7 umowy lub gdy działał poza zgodnymi z prawem instrukcjami Zamawiającego lub wbrew tym instrukcjom w tym w szczególności w przypadku udostępnienia danych osobowych jakiemukolwiek podmiotowi trzeciemu niezgodnie z umową lub utraty kontroli nad danymi skutkującej uzyskaniem ich przez podmioty nieuprawnione, ponosi odpowiedzialność za każdy przypadek naruszenia w zakresie niezbędnym do przeprowadzenia kontroliobowiązków umowy zgodnie z obowiązującymi przepisami. 24. Wykonawca odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa. 25. W przypadku wystąpienia naruszenia ochrony danych osobowychprzepisów RODO i innych ustaw obowiązujących w tym zakresie w następstwie czego Zamawiający lub osoby działające w imieniu Xxxxxxxxxxxxx, mogącego powodować zostaną zobowiązane do wypłaty odszkodowania, zapłaty grzywny lub w ocenie Instytucji Pośredniczącej inny sposób poniosą odpowiedzialność Wykonawca zobowiązany jest naprawić szkodę do pełnej wysokości. 26. Za działania lub Administratora wysokie ryzyko naruszenia praw zaniechania osób lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, podmiotów którymi Wykonawca posługuje się w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącejwykonania niniejszej umowy, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, Wykonawca odpowiada jak za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993własne działania.

Ochrona danych osobowych. Beneficjent1. W związku z wykonaniem umowy Gmina, jako podmiot przetwarzającyLider oraz Instytucja Wdrażająca Projekt – Zarząd Województwa Małopolskiego, w trybie art. 28 RODO, przetwarza będą przetwarzały dane osobowe Mieszkańca, na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustco Mieszkaniec wyraża zgodę. 2. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorami danych osobowych wskazany jest są podmioty wymienione w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia ustępie poprzedzają- cym, każdy podmiot w sprawie dalszego powierzenia zakresie przetwarzania danych osobowych przez siebie. 3. Przetwarzanie nastąpi wyłącznie w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych celu i zakresie realizacji niniejszej Umowy. 4. Przetwarzanie, o którym mowa w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. punktach poprzedzających obejmuje: a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru zbieranie danych osobowych wskazanego w ust. 1 lit. osobowych; b) jest minister właściwy gromadzenie danych osobowych; c) archiwizowanie danych osobowych. 5. Administrator przetwarza dane w zakresie niezbędnym do spraw rozwoju regionalnegorealizacji Umowy i wyłącz- nie w celu jej wykonania z uwzględnieniem wszelkich wymogów prawnych obowiązu- jących w tym zakresie oraz zobowiązują się odpowiednio zabezpieczać dane i nie do- puszcza do ich przetwarzania przez osoby nieposiadające stosownego upoważnienia. 6. Mieszkaniec ma prawo zażądać od Administratora kontroli treści dotyczących go da- nych osobowych, mający siedzibę które przetwarzane są przez Administratora, jak też do poprawienia tych danych. Szczegółowy zakres uprawnień Zamawiającego wskazany został w Warszawie przy xxart. Xxxxxxxx 0/0, 00-000 Xxxxxxxx32 Ustawy o ochronie danych osobowych. 7. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Mieszkaniec ma prawo odmówić wyrażenia zgody na przetwarzanie przez Administra- tora jego danych osobowych w związku zakresie i na zasadach opisanych powyżej, jak też wyni- kających z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne powszechnie obowiązujących przepisów prawa. Brak zgody Xxxxxxxxxx na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania przetwarzanie jego danych osobowych pozyskanych będzie jednak skutkował brakiem możliwości wykonania Umowy w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.zakresie, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania jakim dane te są konieczne do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji jej wykonania. 8. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Administrator ponosi odpowiedzialność za udostępnienie lub wykorzystanie danych osobowych pozyskanych w związku niezgodnie z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy Ustawą o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemumową, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, szczegól- ności za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach udostępnienie ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993osobom nieupoważnionym.

Ochrona danych osobowych. Beneficjent1. Zamawiający na podstawie Ustawy o ochronie danych osobowych (Dz.U. 2018, jako podmiot przetwarzającypoz. 100), zwanej dalej ustawą, powierza Wykonawcy następujące dane osobowe (imię i nazwisko, adres zamieszkania, etc….), w trybie artzakresie i terminie określonym niniejszą umową. 28 RODO, przetwarza Powierzone dane osobowe na warunkach opisanych wchodzą w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych zakres zbioru danych osobowych wskazany jest w Załączniku nr 6 Zleceniodawcy. 2. Strony są zobowiązane do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia przestrzegania przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej RODO. 3. Uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, Wykonawca zapewni odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z rozporządzeniem RODO i aby móc to wykazać. Środki te są w razie potrzeby poddawane przeglądom i na bieżąco uaktualniane. 4. Wykonawca zobowiązany jest do przestrzegania przepisów ustawy oraz przepisów wykonawczych, a w szczególności do: a) zapewnienia poufności informacji, uzyskanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest niniejszej umowy i nie ujawniania tych informacji w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. czasie trwania niniejszej umowy jak i po jej ustaniu; b) jest minister właściwy do spraw rozwoju regionalnegozabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, mający siedzibę w Warszawie przy xxzabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. 5. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego Wykonawca odpowiada za zapewnienie bezpieczeństwa szkody, jakie powstały wobec osoby w wyniku niezgodnego z umową przetwarzania powierzonych danych przetwarzanych osobowych. 6. Wykonawcy przysługuje prawo kierowania zapytań do Zleceniodawcy, w centralnym systemie informatycznymzakresie prawidłowości wykonania obowiązków, dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej umowy danych. 7. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Wykonawca nie może powierzyć przetwarzania danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.niniejszej umowy, w celu realizacji Programu (w jakiejkolwiek formie i zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych stronom trzecim bez zgody i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane upoważnienia wydanego przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznegoZleceniodawcę. 8. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa sprawach nieuregulowanych w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach a dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, mają zastosowanie przepisy ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993aktów wykonawczych.

Ochrona danych osobowych. Beneficjent1. Strony oświadczają, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia że spełniają warunki legalności przetwarzania danych osobowych przewidziane aktualnie obowiązującymi, tj. na moment zawarcia Umowy, a także przez cały okres jej obowiązywania, aktami prawnymi, w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych tym szczególności rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz zobowiązują się do porozumienia; Administratorem zbioru przetwarzania danych osobowych wskazanego w ustzgodnie rzeczonymi aktami prawnymi. 2. 1 litAdministratorem danych osobowych przekazanych przez Inwestora Zastępczego na potrzeby realizacji Umowy jest „TPSM" sp. a) jest Marszałek Województwa Dolnośląskiego z o.o. z siedzibą we Wrocławiu, w Sławkowie xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxxxx 0X, 00-000 Xxxxxxx. 3. Administratorem zbioru Zebrane dane będą przetwarzane celem wykonania zobowiązań wynikających z Umowy. 4. Podstawą prawną przetwarzania w stosunku do danych osobowych wskazanego udostępnionych przez Inwestora Zastępczego jest prawnie uzasadniony interes „TPSM" sp. z o.o. jak i konieczność wykonania niniejszej Umowy, o których mowa w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i coraz lit. f RODO. 5. Dane mogą być przekazywane podmiotom trzecim - kontrahentom Administratora, gdy udostępnienie to będzie konieczne dla realizacji umowy, której stroną jest Administrator, nadto wyłącznie w wykonaniu obowiązku wynikającego z powszechnie obowiązujących przepisów prawa. 6. Dane przetwarzane będą przez czas realizacji Umowy, a po jej zakończeniu przez czas niezbędny dla ochrony roszczeń związanych z Umową oraz przez czas określony przepisami powszechnie obowiązującego prawa. 7. Osoby, których dane udostępniono Administratorowi mają prawo dostępu do swoich danych, żądania ich sprostowania, usunięcia oraz ograniczenia ich przetwarzania, jak również wyrażenia sprzeciwu na zasadach przewidzianych przepisami prawa. 8. Osoby, których dane udostępniono Administratorowi mają prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w przypadku przetwarzania szczególnych kategorii danych osobowych- stwierdzenia, że ich dane przetwarzane są niezgodnie z prawem. 9. Udostępnione Administratorowi dane nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej. 10. Udostępnione Administratorowi dane nie będą podstawą wydawania decyzji w sposób zautomatyzowany, w tym w szczególności profilowania. 11. Inwestor Xxxxxxxxx oświadcza, że wypełnił i zobowiązuje się, że będzie wypełniał w imieniu Xxxxxxxxxxxxx ciążące na podstawie Zamawiającym obowiązki informacyjne - przewidziane w art. 9 ust13 lub art. 2 lit14 ogólnego rozporządzenia o ochronie danych - wobec osób fizycznych, których dane osobowe przekazał lub przekaże Zamawiającemu w związku z wykonywaniem niniejszej umowy, w tym w szczególności wobec swoich pracowników i przedstawicieli. g RODO. Instytucja Pośrednicząca Zamawiający zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie przekazania Inwestorowi Zastępczemu informacji koniecznych do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacyjnych, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyzdaniu poprzednim, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny wykraczający poza zakres informacji w tym zakresie zawiera wzór dostępny już przekazanych lub znanych Inwestorowi Zastępczemu, na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxwyraźne wezwanie Inwestora Zastępczego. Beneficjent może stosować własny wzór, pod warunkiemZamawiający oświadcza, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychdane, o których mowa w niniejszym paragrafieustępie przetwarzać będzie w celu wykonywania niniejszej umowy oraz w celu dochodzenia roszczeń z niej wynikających lub obrony przed takimi roszczeniami, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w podstawie przepisu art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. af) ogólnego rozporządzenia o ochronie danych, przez okres obowiązywania niniejszej Umowy oraz do czasu wygaśnięcia lub zwrócić je Instytucji Pośredniczącejprzedawnienia roszczeń z niej wynikających. 12. Jeżeli Projekt jest realizowany W przypadku, gdy w ramach partnerstwawykonywania Umowy dojdzie do wzajemnego powierzenia przetwarzania danych osobowych, obowiązki wskazane Strony zobowiązują się niezwłocznie zawrzeć stosowne pisemne porozumienie w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993tym zakresie.

Ochrona danych osobowych. Beneficjent1. Strony oświadczają, jako podmiot przetwarzający, że w trybie art. 28 RODO, przetwarza celu realizacji przedmiotu niniejszej Umowy powierzają drugiej stronie swoje dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 rozumieniu Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27.04.2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) oraz zgodnie z ustawą z dnia 20.08.2015 10 maja 2018 r. o ochronie danych osobowych (t.j.: Dz. U. z 2019 r., poz. 1781 z późn. zm.) 2. Wykonawca zobowiązuje się do nie ujawniania osobom trzecim jakichkolwiek danych i informacji dotyczących Zamawiającego, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jakie uzyskał w związku z realizacją Projektu Umowy, chyba, że Wykonawca otrzyma od Zamawiającego pisemną zgodę na ich ujawnienie. 3. Obowiązek nieujawniania danych i porozumienia informacji dotyczących Zamawiającego uzyskanych w związku 11 Skreślić jeżeli usługa nie będzie oferowana w pakiecie. 12 Do ustalenia między stronami. 13 Strony mogą uzgodnić katalog możliwych przypadków naruszenia Umowy, skutkujących naliczaniem kar umownych. 14 Należy wskazać imię i nazwisko; uzupełnić również w przypadku pełnomocnika/ operatora z wykonywaniem Umowy wiąże Wykonawcę również po wygaśnięciu jak i po odstąpieniu od Umowy. 4. Ograniczenia określone w ust. 2 nie dotyczą informacji uzyskanych przez Instytucję Pośredniczącą Wykonawcę od osób trzecich zgodnie z prawem oraz nienaruszających zobowiązań tych osób do nie ujawniania takich informacji oraz informacji, które są publicznie znane. 5. Wobec udostępnienia przez Zamawiającego danych osobowych niezbędnych do zawarcia i wykonania umowy, Wykonawca informuje, że: 1) jest dopuszczalne administratorem danych osobowych Zamawiającego w rozumieniu art. 4 ust. 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej RODO), (nazwa i forma prawna) z siedzibą w ……………………….ul. ............................., NIP: , wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy w ……………., pod numerem KRS ………………………………, z którym można się skontaktować: • listownie (pocztą tradycyjną), pisząc na adres …………………………………………………………………… …………………………………………………………………………………………………………………………………………………...… • za pomocą poczty elektronicznej pod adresem e-mail: ……………………………………………………… ……………………………………………………………………………………………………………………………………………………... • telefonicznie pod numerem telefonu: ……………………………………………………………………………………… 2) jeśli został wyznaczony Inspektora Ochrony Danych to można się z nim skontaktować • listownie (pocztą tradycyjną), pisząc na adres …………………………………………………………………………. ……………………………………………………………………………………………………………………………………………………… • za pomocą poczty elektronicznej pod adresem e-mail: ……………………………………………………… ……………………………………………………………………………………………………………………………………………………… • telefonicznie pod numerem telefonu: ……………………………………………………………………………………… 3) dane osobowe Zamawiającego będą przetwarzane w celu zawarcia i wykonania umowy z Wykonawcą, której jest on stroną, na podstawie art. 6 ust. 1 lit b) RODO (przetwarzanie jest niezbędne w celu zawarcia i wykonania umowy), c) RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na administratorze danych) oraz lit. b f) RODO (tzn. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń). 4) dane osobowe Zamawiającego będą przechowywane przez okres wykonania umowy, którą Zamawiający zawarł z Wykonawcą. Po tym czasie dane będą przetwarzane tak długo, jak jest to wymagane przez przepisy prawa lub ustalenia, dochodzenia lub obrony roszczeń związanych z zawartą umową z Zamawiającym. 5) Zamawiający posiada prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, które mogą być realizowane w trybie i cna zasadach określonych w RODO; 6) Zamawiający ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania gdy uzna, iż przetwarzanie danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programudotyczących Zamawiającego narusza przepisy RODO; 7) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie zgodnie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środkóww zakresie ochrony danych osobowych, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane dane osobowe Zamawiającego mogą być przetwarzane przekazane przez Beneficjenta wyłącznie na potrzeby realizacji ProjektuWykonawcę: • operatorom pocztowym i firmom kurierskim, w szczególności potwierdzania kwalifikowalności wydatków• podmiotom, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż którym zlecił usługi związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w arttym dostawcom usług informatycznych, dostawcom usług księgowo – finansowych. 32 RODO. Beneficjent w szczególności jest zobowiązany Podmioty te przetwarzają dane osobowe na podstawie umowy z Wykonawcą i zgodnie z poleceniami Wykonawcy, • wyłącznie podmiotom, które uprawnione są do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania ich otrzymania przepisami prawa; 8) podanie przez Zamawiającego danych osobowych oraz zapewniających ochronę dokumentów przed utratąjest dobrowolne lecz niezbędne do zawarcia i wykonania niniejszej Umowy; 9) dane osobowe Zamawiającego nie są wykorzystywane w celu podejmowania decyzji, uszkodzeniemktóra opiera się wyłącznie na zautomatyzowanym przetwarzaniu, zniszczeniem, a także przetwarzaniem z naruszeniem RODOw tym profilowaniu ; 10) Pani/Pana dane nie będą przekazane odbiorcom w państwach znajdujących się poza Unią Europejską i Europejskim Obszarem Gospodarczym lub do organizacji międzynarodowej . 6. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do Informacje dotyczące przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent WFOŚiGW znajdują się na stronie internetowej właściwego miejscowo wfośigw oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemdokumentach Programu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9932.

Ochrona danych osobowych. Beneficjent, 1. Na potrzeby realizacji niniejszej Umowy Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych osobowych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych osób reprezentujących Strony, osób wskazanych do kontaktów służbowych, osób zaangażowanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych wykonanie Umowy oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-2020 Nr DEF-Z/1071/2015 mail, służbowy numer telefonu). 2. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych. 3. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 20.08.2015 r., 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) udostępnionych PERN S.A. na potrzeby zawarcia i realizacji Umowy jest PERN S.A. z siedzibą: w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuPłocku, przy xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxxxxxxxxxxx 000, 00-000 XxxxxxxXxxxx. 4. Administratorem zbioru danych osobowych wskazanego Osoby fizyczne, których dane osobowe w ust. 1 lit. b) jest minister właściwy zakresie imienia, nazwiska, służbowego numeru telefonu, służbowego adresu poczty elektronicznej oraz w przypadku udzielenia udokumentowanego dostępu do spraw rozwoju regionalnegotajemnic PERN, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0także numeru PESEL, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu niniejszej Umowy zostały lub zostaną udostępnione przez Stronę na rzecz PERN S.A., mogą zapoznać się z pełną klauzulą informacyjną pod adresem xxx.xxxx.xx w zakładce „RODO”, o czym Strona zobowiązuje się ww. osoby poinformować. Kontakt z Inspektorem Ochrony Danych PERN S.A.: xxx@xxxx.xx. 5. Strony zastrzegają, iż zmiana danych osób: reprezentujących Strony, wskazanych do kontaktów służbowych, zobowiązanych do nieujawniania informacji stanowiących tajemnicę PERN S.A. oraz innych osób zaangażowanych w wykonanie niniejszej Umowy wymaga poinformowania tych osób przez Stronę niniejszej Umowy o możliwości zapoznania się z pełną klauzulą informacyjną pod adresem xxx.xxxx.xx w zakładce „RODO”. Kontakt z Inspektorem Ochrony Danych PERN S.A.: xxx@xxxx.xx. 6. W przypadku, gdy Stroną niniejszej Umowy z PERN S.A. jest osoba fizyczna, osoba ta ma możliwość zapoznania się z pełną klauzulą informacyjną pod adresem xxx.xxxx.xx w zakładce „RODO”. Kontakt z Inspektorem Ochrony Danych PERN S.A.: xxx@xxxx.xx. 7. Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i porozumienia realizacją Umowy, jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, jak też w związku z wypełnieniem obowiązków prawnych ciążących na Stronach niniejszej Umowy. 8. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne na podstawie PERN S.A. danych osobowych udostępnionych przez Stronę w celach wskazanych powyżej jest: prawnie uzasadniony interes PERN S.A. zgodnie z art. 6 ust. 1 lit. b i c, a f) RODO w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu postaci konieczności zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. funkcjonowania obrotu prawnego PERN S.A. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemprzypadku, o którym mowa w ust. 96 niniejszego paragrafu podstawą prawną przetwarzania danych osobowych jest art. Beneficjent obowiązany 6 ust. 1 lit. b) RODO w postaci niezbędności przetwarzania danych do wykonania niniejszej Umowy, której stroną jest do wykonywania wobec osóbosoba, których której dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny lub do podjęcia działań na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania żądanie osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOprzed zawarciem umowy. 9. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejKażda osoba, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych której dane osobowe zostaną udostępnione PERN S.A. w związku z realizacją Projektu i porozumienia niniejszej Umowy ma prawo dostępu do treści swoich danych oraz prawo ich niewłaściwym użyciusprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją, w przypadku kiedy Strona przetwarza dane w oparciu o swój prawnie uzasadniony interes. Zgłoszenie powinno zawierać elementy określone Sprzeciw taki można wyrazić w artdowolnym momencie kierując korespondencję w formie elektronicznej i/lub pisemnie na adres Inspektora Ochrony Danych, który został wskazany powyżej. 33 ust. 3 RODO; wszelkich czynnościach Każda osoba, której dane osobowe zostaną udostępnione PERN S.A. w związku z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem realizacją niniejszej Umowy ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 10. 23W przypadku, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia którym wykonywanie niniejszej Umowy będzie się wiązało z koniecznością przetwarzania przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony Stronę danych osobowych, wynikających z których administratorem danych w rozumieniu RODO, ustawy o ochronie danych osobowychjest jedna ze Stron, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do Strony te podpiszą odrębną umowę dotyczącą powierzenia przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.*

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający1. Zleceniodawca powierza Zleceniobiorcy, w trybie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2), zwanego dalej „RODO”, przetwarza dane osobowe do przetwarzania, na warunkach opisanych zasadach i w niniejszym paragrafie celu określonym w imieniu Administratorów wskazanych Umowie. 2. Zleceniodawca oświadcza, że jest Administratorem danych, które powierza Zleceniobiorcy do przetwarzania. 3. Zleceniodawca powierza Zleceniobiorcy przetwarzanie danych osobowych repatriantów skierowanych do ośrodka i członków ich rodzin na okres trwania Umowy. 4. Zleceniobiorca będzie przetwarzał, powierzone na podstawie Umowy, dane osób, o których mowa w ust. 2 3, mianowicie: imię i 3 nazwisko, datę urodzenia, obywatelstwo, stan cywilny oraz płeć. 5. Powierzone przez Zleceniodawcę dane osobowe będą przetwarzane przez Zleceniobiorcę w ramach zbiorów sposób zgodny z treścią Umowy. 6. Powierzone przez Zleceniodawcę dane osobowe będą przetwarzane (zbierane, utrwalane, przechowywane, opracowywane, zmieniane, udostępniane i usuwane) przez Zleceniobiorcę w formie papierowej oraz przy wykorzystaniu systemów informatycznych. 7. Zleceniobiorca oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową i wykwalifikowanym personelem, które umożliwiają mu prawidłowe wykonanie Umowy oraz wdrożenie odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi przepisów o ochronie danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. 8. Zakres przetwarzanych Do przetwarzania danych osobowych wskazany jest mogą być dopuszczone wyłącznie osoby, które posiadają imienne upoważnienie do przetwarzania danych osobowych nadane przez Zleceniobiorcę, wyłącznie w Załączniku nr 6 zakresie i celu określonym w Umowie oraz podpisały przy nadaniu im upoważnienia oświadczenie o zachowaniu w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. 9. Zleceniobiorca ograniczy dostęp do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. 10. Zleceniobiorca prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych. 11. Zleceniobiorca nie skorzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Zleceniodawcy. W przypadku ogólnej pisemnej zgody Zleceniobiorca informuje Zleceniodawcę o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Zleceniodawcy możliwość wyrażenia sprzeciwu wobec takich zmian. 12. W przypadku zgody Zleceniodawcy, o której mowa w ust. 11, Zleceniobiorca zawiera odrębne umowy na podstawie Porozumienia piśmie, z zastrzeżeniem, że umowy te będą zawierały adekwatne elementy treści ujęte w sprawie dalszego Umowie. 13. Zleceniobiorca przekazuje Zleceniodawcy, na każde jego żądanie, wykaz podmiotów, o których mowa w ust. 11, którym zostało powierzone przetwarzanie danych osobowych. 14. Zleceniodawca zobowiązuje się do wykonania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i 14 RODO. 15. Zleceniobiorca, po zakończeniu realizacji Umowy, zobowiązuje się usunąć lub zwrócić powierzone do przetwarzania dane osobowe oraz usunąć istniejące kopie (zależnie od decyzji Zleceniodawcy). Zleceniobiorca, w przypadku powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.innym podmiotom przetwarzającym, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego określonym w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu11, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru zobowiązuje się do zobligowania ich do usunięcia lub zwrócenia powierzonych do przetwarzania danych osobowych wskazanego oraz usunięcia ich kopii. Usunięcie danych musi być dokonane w ustsposób trwały i nieodwracalny. 16. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca Zleceniobiorca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji ProjektuRODO, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjistosowania zabezpieczeń zgodnie z art. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie 32 RODO, ustawy o ochronie danych osobowych wdrożenia stosownych środków technicznych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony organizacyjnych do ich zabezpieczenia przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem niezgodnym z RODO lub Umową, a w szczególności do: 1) prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do ; 2) przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych zamykanych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu zasad przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do ; 3) prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do budynków i pomieszczeń tworzących obszar przetwarzania danych osobowych. 17. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by Zleceniobiorca zobowiąże osoby upoważnione do przetwarzania danych osobowych zobowiązały się do przestrzegania następujących zasad postępowania z dokumentami: 1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z Umowy; 2) przechowywania dokumentów w czasie nie dłuższym niż niezbędny do zrealizowania zadań, do których dokumenty są przeznaczone; 3) nietworzenia kopii dokumentów innych, niż niezbędne do realizacji Umowy; 4) zachowania w tajemnicy poufności danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia zabezpieczania, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych u Zleceniobiorcy; 5) zabezpieczenia dokumentów przed: dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, przetwarzaniem z Beneficjentem czy naruszeniem RODO, nieautoryzowaną zmianą, utratą, uszkodzeniem i zniszczeniem. 18. Zleceniobiorca oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Zleceniodawcy w innym podmiotemcelu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy. 19. Zleceniobiorca będzie stale nadzorował osoby upoważnione do przetwarzania danych osobowych, w zakresie zabezpieczenia przetwarzanych danych osobowych. 20. Zleceniobiorca będzie wymagać od osób upoważnionych do przetwarzania danych osobowych przestrzegania należytej staranności w zakresie zachowania w poufności danych osobowych oraz ich zabezpieczenia. 21. Zleceniobiorca zobowiązuje się do: 1) zabezpieczenia korespondencji i wszystkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed uszkodzeniem, kradzieżą i zaginięciem; 2) niewykorzystywania powierzonych danych osobowych do celów innych niż określone w Umowie. 22. Zleceniobiorca niezwłocznie: 1) informuje Zleceniodawcę o którym mowa wszelkich wypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych, w ustszczególności wynikających z RODO; 2) udziela Zleceniodawcy, na każde jego żądanie, informacji na temat przetwarzania powierzonych danych osobowych, a w szczególności niezwłocznie przekazuje informacje o każdym przypadku naruszenia obowiązków dotyczących ochrony danych osobowych; 3) ma obowiązek udostępnić Zleceniodawcy wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 928 i 32 RODO oraz umożliwić przeprowadzenie kontroli przez Zleceniodawcę; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Zleceniobiorcy co najmniej 5 dni roboczych przed rozpoczęciem kontroli. 23. Beneficjent obowiązany jest W przypadku stwierdzenia przez Zleceniodawcę, że doszło do wykonywania wobec osóbnaruszenia ochrony danych osobowych, których stosownie do art. 33 i 34 RODO Zleceniodawca dokonuje zgłoszenia do organu nadzorczego oraz (jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych) bez zbędnej zwłoki zawiadamia osobę, której dane dotyczą, obowiązków informacyjnych wynikających o takim naruszeniu. 24. Zleceniodawca ma w szczególności prawo do: 1) wstępu, w godzinach pracy Zleceniobiorcy, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym zlokalizowany jest zbiór powierzonych do przetwarzania danych osobowych, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych z przepisów RODOustawą; 2) żądania złożenia pisemnych lub ustnych wyjaśnień oraz wzywania i przesłuchiwania osób w zakresie niezbędnym do ustalenia stanu faktycznego; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; 4) przeprowadzania oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych. 25. Minimalny zakres informacji Zleceniobiorca ma obowiązek udostępnić Zleceniodawcy wszelkie informacje niezbędne do przeprowadzenia kontroli przez Zleceniodawcę. 26. Zleceniobiorca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w tym szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. 27. Zleceniobiorca realizując zadania wynikające z Umowy udzieli pomocy Zleceniodawcy w zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 28. Beneficjent Zleceniodawca zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie zrealizowania obowiązku informacyjnego wynikającego z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 13 RODO w stosunku do osoby wymienionej w § 5 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust1 pkt 1. 29. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent Zleceniobiorca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz zrealizowania obowiązku informacyjnego wynikającego z art. 13 RODO w stosunku do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone osoby wymienionej w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 5 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993pkt 2.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) Uczestnika projektu jest minister właściwy do spraw rozwoju regionalnegoregionalnego pełniący funkcję Instytucji Zarządzającej dla Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020, mający siedzibę w Warszawie przy xxul. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. 2. Minister właściwy Informacje dotyczące przetwarzania danych osobowych przez ministra właściwego do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych pełniącego funkcję Instytucji Zarządzającej dla Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020, zawarte są w centralnym systemie informatycznymzałączniku nr 1 do niniejszej umowy. 3. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Informacje dotyczące przetwarzania danych osobowych przez Beneficjenta: a. Kontakt do Inspektora Ochrony Danych Osobowych/osoby wyznaczonej przez Beneficjenta do kontaktu w sprawie przetwarzania danych: xxxxxxxxx@xxxxxxxxxxxx.xx b. Celem przetwarzania danych osobowych Uczestnika Projektu jest tylko i wyłącznie realizacja zapisów niniejszej umowy, w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 udzieleniem wsparcia Uczestnikowi projektu w ramach niniejszego projektu. c. Beneficjent ma prawo do przetwarzania danych osobowych Uczestnika projektu zgodnie z art.6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c oraz art. 9 ust. 2 lit. f oraz g RODORozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. przetwarzaniem danych osobowych i w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyswobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej RODO. d. Prawo to wynika z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) niniejszej umowy oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami przepisów prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektupowszechnie obowiązującego, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjiz zapisów ustawy z dn. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (11.07.2014 r. o zasadach realizacji programów w zakresie zbioru wskazanego polityki spójności finansowanych w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu perspektywie finansowej 2014 – 2020. e. Dane osobowe Uczestnika projektu będą przetwarzane przez następujących odbiorców: Instytucję Zarządzającą, Instytucją Pośredniczącą jak też, przez instytucje kontrolujące i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby monitorujące upoważnione do przetwarzania danych osobowych zobowiązały się na podstawie odrębnych przepisów prawa, operatora pocztowego lub kuriera, podmioty zapewniające obsługę teleinformatyczną projektu i te podmioty, którym zostanie powierzone przetwarzanie danych osobowych, związane z koniecznością prawidłowej realizacji wsparcia dla Uczestnika projektu. f. Dane będę przetwarzane od dnia podpisania umowy, do zachowania w tajemnicy momentu rozliczenia perspektywy finansowej 2014-2020 UE, przy czym Instytucja Pośrednicząca ma prawo przedłużyć ten termin informując o tym Uczestnika projektu, ze wskazaniem nowej daty końcowej przetwarzania danych osobowych. g. Uczestnik projektu ma prawo zażądać od Beneficjenta dostępu do swoich danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną sprostowania, usunięcia lub ograniczenia przetwarzania. Wymienione prawa będą realizowane w sposób określony w RODO. h. Uczestnik projektu ma prawo do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest wniesienia skargi do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych Osobowych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku podejrzenia naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy przepisów o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony . 4. Podanie danych osobowych oraz jest niezbędne do realizacji postanowień niniejszej umowy. Odmowa ich przekazania jest jednoznaczna z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych brakiem możliwości rozpoczęcia udziału w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993projekcie.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 Cel i 3 w ramach zbiorów przedmiot udostępnianych danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020: 1. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Zarówno Zamawiający jak i Wykonawca zobowiązani są do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku zgodnie z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 treścią przedmiotu zamówienia, Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 20.08.2015 r.27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związ ku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zw. dalej RODO oraz ustawy z późndnia 10 maja 2018 r. o ochronie danych osobowych (Dz. zmU. z 2019 poz. 1781 t.j., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącątakże innych powszechnie obowiązujących przepisach prawa, w celu prawidłowego wykonania przedmiotu zamówienia. 2. Zakres przetwarzanych danych osobowych wskazany Wykonawca zobowiązany jest to zapoznania się z treścią poniższej klauzuli informacyjnej. 3. Zamawiający zobowiązuje Wykonawcę do przekazania w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ustimieniu Xxxxxxxxxxxxx poniższej treści klauzuli informacyjnej, wynikającej z obowiązków art. 1 lit14. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuRODO, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxxosobom wskazanym przez strony jako osoby kontaktowe. 1. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku zakresie przedmiotowego zamówienia jest Zamawiający, tj. Wojewódzki Urząd Pracy w Szczecinie reprezentowany przez Dyrektora WUP p. Xxxxxxxx Xxxxxxxx. 2. Administrator danych odpowiada we własnym zakresie za zapewnienie zgodności ich przetwarzania z realizacją Projektu przepisami o ochronie danych osobowych. 3. W Wojewódzkim Urzędzie Pracy w Szczecinie został powołany Inspektor ochrony danych osobowych, z którym można się skontaktować poprzez adres e-mail: xxx@xxx.xx lub pisemnie na adres Administratora. 4. Dane osobowe osób wyznaczonych przez Dostawcę do realizacji zamówienia wraz z zobowiązaniem do zachowania w tajemnicy wszelkich informacji/danych uzyskanych w trakcie realizacji przedmiotu zamówienia zostają udostępnione Zamawiającemu przez Wykonawcę. 5. Wykonawca oświadcza, iż posiada zgodę osób wyznaczonych do realizacji zamówienia, do przetwarzania ich danych osobowych w zakresie imienia, nazwiska, danych kontaktowych oraz, że te dane przetwarzane będą przez Strony wyłącznie dla potrzeb realizacji niniejszego przedmiotu zamówienia, przez wskazany okres czasu oraz dla celów podatkowych, rachunkowych i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne czas niezbędny do dokonania niezbędnych rozliczeń wynikających z realizacji przedmiotu zamówienia. 6. Dane osobowe osób wskazanych do kontaktu między Stronami oraz udostępnione przez Wykonawcę dane osobowe osób do realizacji zamówienia przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu realizacji przedmiotowego przedmiotu zamówienia. 7. Odbiorcami zgromadzonych danych osobowych wskazanych osób będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania. Dane mogą być przekazane także kurierom oraz podmiotom świadczącym usługi pocztowe oraz umieszczone na stronie Biuletynu Informacji Publicznej Urzędu. 8. Wykonawca oraz Zamawiający przetwarzają dane osobowe zgodnie z obowiązującymi przepisami w zakresie niezbędnym do realizacji niniejszego przedmiotu zamówienia, oraz dla celów podatkowych, rachunkowych i cprzez czas niezbędny do dokonania niezbędnych rozliczeń wynikających z realizacji przedmiotu zamówienia. 9. Dane osobowe będą przechowywane u Zamawiającego przez okres wynikający z obowiązującego Jednolitego Rzeczowego Wykazu Akt. 10. Obowiązek podania przez Wykonawcę danych osobowych dotyczących bezpośrednio gromadzonych danych osobowych jest wymogiem, a związanym z udziałem w przypadku przetwarzania szczególnych kategorii postępowaniu o udzielenie zamówienia publicznego oraz realizacją przedmiotu zamówienia. 11. W odniesieniu do zgromadzonych danych osobowych- osobowych wskazanych osób oraz udostępnionych przez Wykonawcę danych osobowych osób do realizacji zamówienia, decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO; a) na podstawie art. 9 15 RODO, osoba której dane dotyczą posiada prawo dostępu do swoich danych osobowych, b) na podstawie art. 16 RODO, osoba której dane dotyczą posiada prawo do sprostowania swoich danych osobowych, c) na podstawie art. 18 RODO, osoba której dane dotyczą posiada prawo do żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się , d) prawo do przetwarzania wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych pozyskanych danej osoby narusza przepisy RODO. 12. W odniesieniu do zgromadzonych danych osobowych osób, osoby której dane dotyczą, nie przysługuje: a) w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany osobowych, b) prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO; c) na podstawie art. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach21 RODO prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania zgromadzonych danych osobowych jest art. 6 ust. 1 lit. c RODO. 13. Gromadzone dane są przez Strony odpowiednio zabezpieczone oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem chronione z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich zastosowaniem środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których aby dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten zgromadzone nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień zmieniane przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora nieupoważnione lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993były udostępniane osobom nieupoważnionym.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający1. Strony zobowiązują się do ochrony udostępnionych danych osobowych, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 tym do stosowania organizacyjnych i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych technicznych środków ochrony danych osobowych wskazany jest przetwarzanych w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia systemach informatycznych, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony w sprawie swobodnego przepływu takich danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 uchylenia dyrektywy 95/46/WE (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy ogólne rozporządzenie o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych danych) zwanym dalej „RODO” oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemz dnia 10.05.2018 r. 2. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODOStrony oświadczają, ustawy o ochronie że ich pracownicy posiadający dostęp do danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania Stron umowy znają przepisy dotyczące ochrony danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych będą posiadać stosowne upoważnienia do przetwarzania danych osobowych. 3. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone Strony oświadczają, że dane osobowe uzyskane od drugiej Strony umowy będą wykorzystane wyłącznie w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnionecelu realizacji przedmiotu niniejszej umowy. 4. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje ewentualnego naruszenia przepisów dotyczących ochrony danych osobowych przez jedną ze Stron, Xxxxxx która dopuściła się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane tego naruszenia jest zobowiązana pokryć koszty poniesione w związku z realizacją projektu tym naruszeniem zgodnie z obowiązującymi przepisami w zakresie zbioru wskazanego tym zakresie. 5. Jastrzębskie Zakłady Remontowe Sp. z o.o. realizuje obowiązek informacyjny zgodnie z art. 13 i art. 14 RODO na stronie internetowej xxx.xxx.xx (link: xxxxx://xxx.xxx.xx/x-xxx/xxxxxxx-xxxxxx- osobowych/obowiazek-informacyjny) i zobowiązuje drugą Stronę do przekazania zawartych tam informacji osobom fizycznym, które występują w ustjej imieniu i w jej imieniu biorą udział w wykonywaniu umowy. 6. 1 lit. aW przypadku, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwagdy przedmiot niniejszej umowy wymaga zawarcia umowy powierzenia danych osobowych do przetwarzania, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Strony zobowiązane są zawrzeć taką umowę.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 xxxxx.xx ma prawo do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnKlienta i Abonenta niezbędnych do wykonania usługi. 2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Podanie danych osobowych wskazany Abonenta wskazanych podczas zamówienia domeny jest dobrowolne, lecz konieczne w Załączniku nr 6 celu rejestracji domeny. 3. Klient jest zobowiązany zapewnić Abonentowi prawo do porozumienia; Administratorem zbioru wglądu do swoich danych osobowych wskazanego oraz ich poprawiania. 4. xxxxx.xx ma prawo, w ust. 1 lit. celu wykonania usługi i w zakresie niezbędnym do jej wykonania, a także w celu wykonywania wszelkich czynności, w tym czynności prawnych, dotyczących rejestracji domeny przekazać dane osobowe Klienta i Abonenta następującym podmiotom: a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuNaukowa i Akademicka Sieć Komputerowa – instytut badawczy (NASK), Xxxxxxxx, xx. Xxxxxxxx Xxxxxx 00, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego w Sądzie Rejonowym dla x.xx. Warszawy, pod nr. KRS 0000012938, b) European Registry for Internet Domains vzw / asbl, Xxxxxxx Xxxxxxxx, X. Xxxxxxxxxx 00, 0000 Xxxxxxxx, Xxxxxxx, c) NetArt Registrar sp. z o.o. z siedzibą w Krakowie, xx. Xxxxxxxxxxx 00-00, 00-000 XxxxxxxXxxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przesz Sąd Rejonowy dla Krakowa Śródmieścia Wydział XI Xxxxxxxxxxx XXX xxx xx XXX 0000000000. 5. Administratorem zbioru Odbiorcami danych osobowych wskazanego Abonenta i Klienta mogą być również podmioty wskazane pod adresem xxxxx://xxx.xxxxx.xx/ 6. Klient, akceptując Regulamin, oświadcza, że Xxxxxxx został poinformowany o danych xxxxx.xx, wskazanych w ustpkt. I. 1 litOgólnych Warunków Umów, danych podmiotów wymienionych w pkt. b) jest minister właściwy II. 4, celu i zakresie zbierania i przetwarzania danych Abonenta przez xxxxx.xx, prawie wglądu do spraw rozwoju regionalnegoswoich danych i ich poprawiania, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy uprawnieniach do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa żądania zaprzestania przetwarzania danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa oraz o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne prawach mu przysługujących na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny Ogólnych Warunków Umów zamieszczonych na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993xxxxx.xx.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 Zgodnie z treścią Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie lub RODO), Strony ustalają, iż w związku z zawarciem i realizacją niniejszej umowy będę wzajemnie przetwarzać dane osobowe osób uczestniczących w zawarciu i realizacji niniejszej umowy. Żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż zawarcie i realizacja niniejszej Umowy. Każda ze Stron oświadcza, że osoby wymienione w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru zapoznały się i dysponują informacjami dotyczącymi przetwarzania ich danych osobowych wskazanego przez drugą Stronę na potrzeby realizacji niniejszej Umowy, określonymi w ust. 1 lit3. b) Zgodnie z treścią art. 13 i 14 RODO, Xxxxxx informują, iż: Zamawiający z siedzibą w Lublinie, ul. Obrońców Pokoju 2, 20 - 030 Lublin, jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie administratorem danych osobowych w związku odniesieniu do osoby/osób ze strony Wykonawcy; Wykonawca z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą siedzibą w Lublinie, ………………………….informuje, iż jest dopuszczalne administratorem danych osobowych w odniesieniu do osoby/osób ze strony Zamawiającego. Dane osobowe osób będących Stronami niniejszej umowy przetwarzane są na podstawie art. 6 ust. 1 lit. b RODO w celu zawarcia i crealizacji niniejszej Umowy, a w przypadku przetwarzania szczególnych kategorii danych osobowych- reprezentantów Stron niniejszej Umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej Umowy na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie f RODO, ustawy o ochronie danych osobowych w celu związanym z zawarciem i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemrealizacją niniejszej Umowy, a także przetwarzaniem w celu ustalenia, dochodzenia lub obrony przed ewentualnymi roszczeniami z naruszeniem tytułu realizacji niniejszej Umowy. Powyższe dane osobowe przetwarzane będą również na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów rachunkowo - podatkowych). Źródłem pochodzenia danych osobowych są wzajemnie wobec siebie Strony niniejszej Umowy. Kategorie odnośnych danych osobowych zawierają w sobie dane osobowe określone w niniejszej Umowie lub inne dane kontaktowe niezbędne do realizacji niniejszej Umowy. Dane osobowe będą przetwarzane przez Strony przez okres realizacji niniejszej Umowy, a po jej rozwiązaniu lub wygaśnięciu przez okres wynikający z przepisów rachunkowo-podatkowych. Okresy te mogą zostać przedłużone w przypadku potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej Umowy. Osoby wymienione w pkt. ust. 3 pkt 3) posiadają prawo do: dostępu do treści swoich danych osobowych; sprostowania swoich danych osobowych; usunięcia swoich danych osobowych; ograniczenia przetwarzania swoich danych osobowych; przenoszenia swoich danych osobowych; wniesienia sprzeciwu wobec przetwarzania swoich danych osobowych; w sytuacjach ściśle określonych w przepisach RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemWskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 93 pkt 8). Beneficjent obowiązany jest Niezależnie od w/w uprawnień osoby te mają również prawo wniesienia skargi do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uznają, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony iż przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się: z ramienia Zamawiającego mailowo, pod adresem xxx@xxxxx-xxxxxx.xx, a także pocztą tradycyjną pod adresem ul. Obrońców Pokoju 2, 20-030 Lublin, z dopiskiem „do Inspektora Ochrony Danych”; z ramienia Wykonawcy mailowo, pod adresem ………………. a także pocztą tradycyjną pod adresem …………………………………. Podanie danych osobowych jest warunkiem zawarcia i realizacji niniejszej Umowy, ich niepodanie może uniemożliwić jej zawarcie lub realizację. Dane osobowe nie będą poddawane profilowaniu ani zautomatyzowanemu podejmowaniu decyzji. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej z zastrzeżeniem, że jeżeli przekazanie takie okaże się konieczne dla realizacji niniejszej Umowy, może mieć miejsce wyłącznie po pisemnym powiadomieniu drugiej Strony oraz z zapisów Porozumieniazachowaniem odpowiednich zabezpieczeń wskazanych w art. 46 RODO. Odbiorcami danych osobowych mogą być: organy administracji publicznej, jeżeli mogą one dotyczyć obowiązek udostępnienia danych osobowych uzyskanych i przetwarzanych w związku wynika z realizacją Projektu i porozumieniaobowiązujących przepisów prawa; Beneficjent dokumentuje naruszenia podmioty świadczące usługi prawne na rzecz Stron oraz inne podmioty świadczące usługi na zlecenie Stron w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych oraz celu zgodnym z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993niniejszą Umową.

Ochrona danych osobowych. Beneficjent1. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.) – zwanym dalej „RODO” - Strony akceptują postanowienie niniejszego rozdziału. 2. mBank i Planet Pay są administratorami danych osobowych Akceptanta i osób go reprezentujących. 3. W celu zawarcia i wykonania Umowy, jako podmiot przetwarzającyktórej stroną jest Akceptant, mBank i Planet Pay przetwarzają dane osobowe Akceptanta i osób go reprezentujących. Podanie danych osobowych jest dobrowolne, ale konieczne dla zawarcia i wykonywania Umowy. Niepodanie danych uniemożliwi wykonanie Umowy. 4. mBank i Planet Pay przetwarzają dane dotyczące Akceptanta i osób go reprezentujących również gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią: i) w celach statystycznych, analitycznych, wykonywania oceny, rozpatrywania reklamacji i monitorowania ryzyka operacyjnego, dochodzenia roszczeń, przeciwdziałania nadużyciom, ii) w celu realizacji obowiązków wynikających z obowiązującego prawa, w trybie artszczególności AML, FATCA, CRS, MIFID, archiwizacji, iii) w celu przekazywania Klientowi materiałów marketingowych usług i produktów własnych Banku oraz spółek wchodzących w skład Grupy kapitałowej Banku. 28 RODO, przetwarza Wykaz podmiotów wchodzących w skład Grupy mBanku dostępny jest na stronie xxx.xxxxx.xx. iv) w celu przekazywania Akceptantowi materiałów marketingowych usług i produktów własnych mBank oraz spółek wchodzących w skład Grupy kapitałowej IT CARD. Wykaz podmiotów wchodzących w skład Grupy dostępny jest na stronie xxx.xxxxxx.xx. 5. mBank i Planet Pay przetwarzają dane osobowe Akceptanta i osób go reprezentujących przez okres niezbędny do zawarcia i wykonania Umowy, a następnie przez okres 5 lat liczony od pierwszego dnia roku kalendarzowego następującego po roku, w którym zakończono Umowę, lub inny okres właściwy dla przedawnienia ewentualnych roszczeń. Po upływie powyższych okresów mBank i Planet Pay zanonimizują dane. 6. Akceptant oraz osoby go reprezentujące: i) mają prawo do dostępu i sprostowania swoich danych oraz ich przeniesienia; oraz ii) mogą żądać ich usunięcia lub ograniczenia przetwarzania; oraz iii) mogą w dowolnym momencie wnieść sprzeciw wobec ich przetwarzania z przyczyn związanych ze swoją szczególną sytuacją; oraz iv) mogą w dowolnym momencie wnieść sprzeciw wobec ich przetwarzania na warunkach opisanych potrzeby marketingu bezpośredniego, jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego. 7. Szczegółowe informacje, dotyczące zasad i trybu przetwarzania danych osobowych przez Bank, zostały opisane w niniejszym paragrafie w imieniu Administratorów wskazanych Pakiecie RODO dostępnym na Portalu internetowym Grupy mBanku pod adresem xxx.xxxxx.xx/xxx/xxxx/xxxxxx-xxxx.xxx. 8. Akceptant oraz osoby go reprezentujące mogą realizować uprawnienia wskazane w ust. 2 i 3 6 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia zakresie przetwarzania danych osobowych przez Planet Pay” Telefonicznie w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku Biurze Obsługi Klienta, kontaktując się z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, infolinią 801 50 80 50 lub elektronicznie wysyłając e- mail na adres: xxx@xxxxxxxxx.xx lub pisemnie przesyłką pocztową na adres siedziby Planet Pay na adres: xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxx Xxxxxxxxxx 000, 00-000 XxxxxxxXxxxx. 9. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego Funkcję Inspektora ochrony danych osobowych pełni: Pracownik Banku, z którym można skontaktować się pod adresem: xxxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx oraz zapewnia przestrzeganie zasad wskazanych pracownik Planet Pay, z którym można skontaktować się pod adresem: xxx@xxxxxx.xx 10. Organem nadzorczym w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego zakresie ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezes Urzędu Ochrony Danych Osobowych, urzędami państwowymido którego Akceptant oraz osoby go reprezentujące mają prawo wnieść skargę. 11. mBank i Planet Pay informują, policją lub przed sądem; wynikach kontroli prowadzonych a Akceptant przyjmuje do wiadomości, że dane, w tym dane osobowe, Akceptanta oraz osób go reprezentujących mogą zostać ujawnione: i) IT Card Centrum Technologii Płatniczych S.A. z siedzibą w Warszawie, ii) Polskiemu Standardowi Płatności Sp. z o.o. z siedzibą w Warszawie w zakresie adresu oraz rodzaj działalności Punktu handlowo-usługowego Akceptanta, w którym przyjmowane są Transakcje BLIK, iii) Organizacjom Płatniczym w szczególności Visa i MasterCard, mającym siedzibę poza terytorium Rzeczypospolitej Polskiej. iv) Innym podmiotom, którym mBank i Planet Pay powierzają przetwarzanie danych w celu realizacji umów o świadczenie usług na rzecz mBank i Planet Pay. 12. mBank i Planet Pay mają prawo przekazywać dane o zobowiązaniach powstałych z tytułu Umowy, w tym dane osobowe Akceptanta, do: i) biur informacji gospodarczej, działających na podstawie ustawy z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, ii) Biura Informacji Kredytowej S.A. z siedzibą w Warszawie ("BIK"), działającego na podstawie ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe, jeżeli: (1) łączna kwota zobowiązań Akceptanta wobec mBank wynosi co najmniej 500 złotych, (2) zobowiązania albo zobowiązanie są wymagalne od co najmniej 30 dni, (3) upłynął co najmniej miesiąc od wysłania przez uprawnione podmiotymBank, wraz wezwania do zapłaty, zawierającego ostrzeżenie o zamiarze przekazania danych, ze wskazaniem nazwy i adresu siedziby tego biura. 13. Dane Akceptanta, w tym dane osobowe, zgromadzone w biurach informacji gospodarczej, mogą być ujawniane w zakresie i na warunkach określonych w ustawie z informacją dnia 9 kwietnia 2010r. o podjętych udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń tym x.xx.: i) w zakresie objętym wnioskiem o ujawnienie tych danych, ii) podmiotom ustawowo upoważnionym, o których mowa we wskazanej wyżej ustawie, innym biurom informacji gospodarczej. 14. Biuro informacji gospodarczej jest uprawnione do wymiany danych gospodarczych, rozumianej jako wymiana danych dotyczących wiarygodności płatniczej między biurami informacji gospodarczej a instytucjami dysponującymi takimi danymi mającymi siedzibę w państwach członkowskich Unii Europejskiej, Konfederacji Szwajcarskiej lub państwach członkowskich Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stronach umowy o Europejskim Obszarze Gospodarczym, jak również danych udostępnionych biurom informacji gospodarczej przez instytucje utworzone na podstawie art. 105 ust. 23, 4 ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe. 15. Dane osobowe Akceptanta i osób reprezentujących Akceptanta nie będą przekazywane do państw trzecich i organizacji międzynarodowych w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających rozumieniu RODO z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych wyłączeniem ust 11.iii. 16. Wobec Akceptanta i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez reprezentujących Akceptanta nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.będzie miało miejsca

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 Cel i 3 w ramach zbiorów przedmiot udostępnianych danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020: 1. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Zarówno Zamawiający jak i Wykonawca zobowiązani są do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych zgodnie z treścią przedmiotu zamówienia, Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zw. dalej RODO oraz ustawy z dnia 20.08.2015 r., 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z późn2019 poz. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem1781 t. j.) a Instytucją Pośredniczącątakże innych powszechnie obowiązujących przepisach prawa, w celu prawidłowego wykonania przedmiotu zamówienia. 2. Zakres przetwarzanych danych osobowych wskazany Wykonawca zobowiązany jest to zapoznania się z treścią poniższej klauzuli informacyjnej. 3. Zamawiający zobowiązuje Wykonawcę do przekazania w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ustimieniu Xxxxxxxxxxxxx poniższej treści klauzuli informacyjnej, wynikającej z obowiązków art. 1 lit14. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuRODO, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxxosobom wskazanym przez strony jako osoby kontaktowe. 1. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku zakresie przedmiotowego zamówienia jest Zamawiający, tj. Wojewódzki Urząd Pracy w Szczecinie reprezentowany przez Dyrektora WUP p. Xxxxxxxx Xxxxxxxx. 2. Administrator danych odpowiada we własnym zakresie za zapewnienie zgodności ich przetwarzania z realizacją Projektu przepisami o ochronie danych osobowych. 3. W Wojewódzkim Urzędzie Pracy w Szczecinie został powołany Inspektor ochrony danych osobowych, z którym można się skontaktować poprzez adres e-mail: xxx@xxx.xx lub pisemnie na adres Administratora. 4. Dane osobowe osób wyznaczonych przez Dostawcę do realizacji zamówienia wraz z zobowiązaniem do zachowania w tajemnicy wszelkich informacji/danych uzyskanych w trakcie realizacji przedmiotu zamówienia zostają udostępnione Zamawiającemu przez Wykonawcę. 5. Wykonawca oświadcza, iż posiada zgodę osób wyznaczonych do realizacji zamówienia, do przetwarzania ich danych osobowych w zakresie imienia, nazwiska, danych kontaktowych oraz, że te dane przetwarzane będą przez Strony wyłącznie dla potrzeb realizacji niniejszego przedmiotu zamówienia, przez wskazany okres czasu oraz dla celów podatkowych, rachunkowych i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne czas niezbędny do dokonania niezbędnych rozliczeń wynikających z realizacji przedmiotu zamówienia. 6. Dane osobowe osób wskazanych do kontaktu między Stronami oraz udostępnione przez Wykonawcę dane osobowe osób do realizacji zamówienia przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu realizacji przedmiotowego przedmiotu zamówienia. 7. Odbiorcami zgromadzonych danych osobowych wskazanych osób będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania. Dane mogą być przekazane także kurierom oraz podmiotom świadczącym usługi pocztowe oraz umieszczone na stronie Biuletynu Informacji Publicznej Urzędu. 8. Wykonawca oraz Zamawiający przetwarzają dane osobowe zgodnie z obowiązującymi przepisami w zakresie niezbędnym do realizacji niniejszego przedmiotu zamówienia, oraz dla celów podatkowych, rachunkowych i cprzez czas niezbędny do dokonania niezbędnych rozliczeń wynikających z realizacji przedmiotu zamówienia. 9. Dane osobowe będą przechowywane u Zamawiającego przez okres wynikający z obowiązującego Jednolitego Rzeczowego Wykazu Akt. 10. Obowiązek podania przez Wykonawcę danych osobowych dotyczących bezpośrednio gromadzonych danych osobowych jest wymogiem, a związanym z udziałem w przypadku przetwarzania szczególnych kategorii postępowaniu o udzielenie zamówienia publicznego oraz realizacją przedmiotu zamówienia. 11. W odniesieniu do zgromadzonych danych osobowych- osobowych wskazanych osób oraz udostępnionych przez Wykonawcę danych osobowych osób do realizacji zamówienia, decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO; a) na podstawie art. 9 15 RODO, osoba której dane dotyczą posiada prawo dostępu do swoich danych osobowych, b) na podstawie art. 16 RODO, osoba której dane dotyczą posiada prawo do sprostowania swoich danych osobowych, c) na podstawie art. 18 RODO, osoba której dane dotyczą posiada prawo do żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się , d) prawo do przetwarzania wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy przetwarzanie danych osobowych pozyskanych danej osoby narusza przepisy RODO. 12. W odniesieniu do zgromadzonych danych osobowych osób, osoby której dane dotyczą, nie przysługuje: a) w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany osobowych, b) prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO; c) na podstawie art. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach21 RODO prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania zgromadzonych danych osobowych jest art. 6 ust. 1 lit. c RODO. 13. Gromadzone dane są przez Strony odpowiednio zabezpieczone oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem chronione z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich zastosowaniem środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których aby dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten zgromadzone nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień zmieniane przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora nieupoważnione lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993były udostępniane osobom nieupoważnionym.

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany Beneficjenta końcowego jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Gmina Opinogóra Górna z siedzibą we Wrocławiuw Urzędzie Gminy w Opinogórze Górnej, xxul. Xxxxxxxx Xxxxxxxxxxx 00-00Z. Xxxxxxxxxxxx 0, 00-000 XxxxxxxXxxxxxxxx Górna, reprezentowana przez Wójta Gminy Opinogóra Górna. 2. Administratorem zbioru Gmina oświadcza, iż: a) inspektorem ochrony danych osobowych wskazanego w ustGminy Opinogóra Górna jest Xxxx Xxxxx Xxxxxx, dane kontaktowe: e-mail: xxx@xxxxxxxxxxxxxx.xx, tel. 1 lit. 000 000 000; b) Beneficjent końcowy ma prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu; c) Beneficjent końcowy ma prawo do żądania ograniczenia przetwarzania danych, a także do ich przenoszenia; d) w przypadku uznania, że dane osobowe są przetwarzane niezgodnie z wymogami prawa Beneficjent końcowy ma prawo wnieść skargę do organu nadzorczego, którym jest minister właściwy Prezes Urzędu Ochrony Danych Osobowych; e) dane osobowe Beneficjenta końcowego będą przetwarzane w celu prawidłowej realizacji umowy, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią; f) podane przez Beneficjenta końcowego danych jest dobrowolne, lecz konieczne do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa zawarcia i wykonania umowy; g) podstawą prawną przetwarzania danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i cRady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, a w przypadku przetwarzania szczególnych kategorii str. 1) - dalej RODO, (tzn. przetwarzanie jest niezbędne do wykonania umowy, której Beneficjent końcowy jest stroną, art. 6 ust. 1 lit. c RODO (tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na administratorze danych osobowych- na podstawie jak np. obowiązek archiwizacyjny) oraz art. 9 ust. 2 lit. g RODOf RODO (tzn. Instytucja Pośrednicząca zobowiązuje przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń). h) odbiorcami danych osobowych będą te podmioty, którym jako administrator danych osobowych Gmina ma obowiązek przekazywać na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy. i) odbiorcą danych osobowych będzie również Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej w Warszawie (zwany dalej „WFOŚiGW”) oraz Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (zwany dalej „NFOŚiGW”). Klauzula informacyjna o przetwarzaniu danych osobowych przez te instytucje stanowi załącznik Nr 3 do umowy. j) dane osobowe powierzone WFOŚiGW w Warszawie oraz NFOŚiGW przez Gminę są przetwarzane przez WFOŚiGW w Warszawie NFOŚiGW w celu udostępnienia środków Gminie na udzielenie dotacji Beneficjentowi końcowemu, sprawozdawczości, w tym ewidencjonowania osiągniętych efektów w ramach realizacji Programu priorytetowego Ciepłe Mieszkanie, przyjętego przez Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, mającego na celu poprawę efektywności energetycznej i zmniejszenie emisji pyłów i innych zanieczyszczeń do atmosfery przez lokale mieszkalne znajdujących się do w budynkach mieszkalnych wielorodzinnych; k) dane osobowe będą przetwarzane przez okres nie dłuższy niż 5 lat od momentu zakończenia niniejszej umowy. 3. Beneficjent końcowy oświadcza, iż wyraża zgodę na powierzenie przetwarzania danych osobowych pozyskanych WFOŚiGW w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych Warszawie NFOŚiGW w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemcelu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 2 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.j.