Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 5 contracts
Samples: Porozumienie O Dofinansowanie Projektu, Porozumienie O Dofinansowanie Projektu, Porozumienie O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. UE L 119 z dnia 4 maja 2016 r.) – zwanym dalej „RODO” – Strony akceptują postanowienie niniejszego rozdziału.
2. mBank jest administratorem danych osobowych Akceptanta i osób go reprezentujących.
3. W celu zawarcia i wykonania Umowy, jako podmiot przetwarzającyktórej stroną jest Akceptant, w trybie art. 28 RODO, mBank przetwarza dane osobowe Akceptanta i osób go reprezentujących. Podanie danych osobowych jest dobrowolne, ale konieczne dla zawarcia i wykonywania Umowy. Niepodanie danych uniemożliwi wykonanie Umowy.
4. mBank przetwarza dane dotyczące Akceptanta i osób go reprezentujących również gdy przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub stronę trzecią:
i) w celach statystycznych, analitycznych, wykonywania oceny, rozpatrywania reklamacji i monitorowania ryzyka operacyjnego, dochodzenia roszczeń, przeciwdziałania nadużyciom,
ii) w celu realizacji obowiązków wynikających z obowiązującego prawa, w szczególności AML, FATCA, CRS, MIFID, archiwizacji,
iii) w celu przekazywania Klientowi materiałów marketingowych usług i produktów własnych Banku oraz spółek wchodzących w skład Grupy kapitałowej Banku. Wykaz podmiotów wchodzących w skład Grupy mBanku dostępny jest na warunkach opisanych stronie xxx.xxxxx.xx.
5. mBank przetwarza dane osobowe Akceptanta i osób go reprezentujących przez okres niezbędny do zawarcia i wykonania Umowy, a następnie przez okres 5 lat liczony od pierwszego dnia roku kalendarzowego następującego po roku, w niniejszym paragrafie którym zakończono Umowę, lub inny okres właściwy dla przedawnienia ewentualnych roszczeń. Po upływie powyższych okresów mBank zanonimizuje dane.
6. Akceptant oraz osoby go reprezentujące:
i) mają prawo do dostępu i sprostowania swoich danych oraz ich przeniesienia; oraz
ii) mogą żądać ich usunięcia lub ograniczenia przetwarzania; oraz
iii) mogą w imieniu Administratorów wskazanych dowolnym momencie wnieść sprzeciw wobec ich przetwarzania z przyczyn związanych ze swoją szczególną sytuacją; oraz
iv) mogą w dowolnym momencie wnieść sprzeciw wobec ich przetwarzania na potrzeby marketingu bezpośredniego, jeżeli dane są przetwarzane na potrzeby marketingu bezpośredniego.
7. Szczegółowe informacje, dotyczące zasad i trybu przetwarzania danych osobowych przez Bank, zostały opisane w Pakiecie RODO dostępnym na Portalu internetowym Grupy mBanku pod adresem xxx.xxxxx.xx/xxx/xxxx/xxxxxx-xxxx.xxx.
8. Akceptant oraz osoby go reprezentujące mogą realizować uprawnienia wskazane w ust. 2 i 3 6 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia zakresie przetwarzania danych osobowych przez ITCARD telefonicznie w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku Biurze Obsługi Klienta, kontaktując się z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, infolinią 801 50 80 50 lub pisemnie przesyłką pocztową na adres siedziby IT CARD na adres: xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxx 000, 00-000 Xxxxxxxx,
9. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego Funkcję Inspektora ochrony danych osobowych pełni: Pracownik Banku, z którym można skontaktować się pod adresem: Xxxxxxxxxxxxxxxxxxxxxxxx@xxxxx.xx oraz zapewnia przestrzeganie zasad wskazanych pracownik IT CARD, z którym można skontaktować się pod adresem: xxx@xxxxxx.xx
10. Organem nadzorczym w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego zakresie ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezes Urzędu Ochrony Danych Osobowych, urzędami państwowymido którego Akceptant oraz osoby go reprezentujące mają prawo wnieść skargę.
11. mBank informuje, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmiotya Akceptant przyjmuje do wiadomości, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23że dane, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane tym dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych Akceptanta oraz osób go reprezentujących mogą zostać ujawnione:
i) IT Card S.A. z RODO, ustawą o ochronie danych osobowych siedzibą w Warszawie,
ii) Polskiemu Standardowi Płatności Sp. z o.o. z siedzibą w Warszawie w zakresie adresu oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczeniarodzaj działalności Punktu handlowo- usługowego Akceptanta, w którym jest zlokalizowany zbiór powierzonych do przetwarzania przyjmowane są Transakcje BLIK,
iii) Organizacjom Płatniczym w szczególności Visa i MasterCard, mającym siedzibę poza terytorium Rzeczypospolitej Polskiej.
iv) Innym podmiotom, którym mBank powierza przetwarzanie danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą realizacji umów o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin świadczenie usług na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993rzecz mBank.
Appears in 5 contracts
Samples: Umowa Na Świadczenie Usług Przyjmowania Płatności, Regulamin Świadczenia Usług, Regulamin Świadczenia Usług Płatniczych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaumowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta97 w związku z realizacją Projektu lub Partnerem92Partnerem98, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS EFS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 26 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993999.
Appears in 4 contracts
Samples: Umowa O Dofinansowanie Projektu, Grant Agreement, Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaumowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta90 w związku z realizacją Projektu lub Partnerem92Partnerem91, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS EFS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 26 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993992.
Appears in 4 contracts
Samples: Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Klienta przetwarzanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014zawarciem Umowy oraz ze złożonym zleceniem wykonania Usługi serwisowej jest Serwisujący. Administrator gromadzi takie dane osobowe jak imię, nazwisko, nazwa, numer NIP, adres, telefon, adres e-2020 Nr DEF-Z/1071/2015 mail. W sprawach związanych z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych ochroną danych osobowych wskazany jest można się skontaktować ze Serwisującym pod adresem e-mail: xxxx@xxxxxxx.xx.
2. Dane osobowe Klienta będą wykorzystywane przez Serwisującego w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. celu i na podstawie:
a) jest Marszałek Województwa Dolnośląskiego podjęcia na żądanie Klienta działań przed zawarciem Umowy, w tym kontaktowania się z siedzibą we WrocławiuKlientem, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu a następnie zawarcia i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie wykonania Umowy (podstawa prawna - art. 6 ust. 1 lit. b RODO),
b) wypełnienia obowiązków prawnych ciążących na Serwisującym x.xx. w zakresie przepisów o rachunkowości oraz przepisów prawa podatkowego, w tym między innymi obowiązku wystawienia faktury lub innego dokumentu, archiwizowania dokumentacji, tj. umowy i cdokumentów rozliczeniowych, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie rozpatrywania reklamacji (podstawa prawna - art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO) ,
c) ustalenia, dochodzenia lub obrony przed roszczeniami w oparciu o prawnie uzasadniony interes Serwisującego (podstawa prawna – art. 6 ust. 1 lit. f RODO),
d) prawnie uzasadnionego interesu Serwisującego, polegającego na przetwarzaniu danych Klienta w celu marketingu bezpośredniego (w tym produktów i usług Serwisującego, innych spółek z Grupy Wanicki lub podmiotów finansujących lub ubezpieczających mienie klientów Serwisującego), realizacji bieżącej działalności Serwisującego, w tym procesów biznesowych i administracyjnych, przeprowadzania analizy rynku, statystyk oraz badań satysfakcji, co pozwala Serwisującemu na usprawnienie oraz optymalizację prowadzonej przez niego działalności (podstawa prawna - art. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych 6 ust. 1 lit. f RODO),
e) w związku innych celach na podstawie dobrowolnej zgody Xxxxxxx (podstawa prawna - art. 6 ust. 1 lit. a RODO).
3. Dane osobowe Klienta Serwisujący może przekazywać innym podmiotom zewnętrznym (odbiorcy danych), w szczególności podmiotom współpracującym z realizacją Projektu i porozumienia do innych celów niż związane Serwisującym przy wykonywaniu Umowy oraz wspierających jego działalność (x.xx. bankom, podmiotom świadczącym usługi księgowe, doradcze, IT, podwykonawcom, dostawcom, producentom), zakładom ubezpieczeniowym oraz brokerom/agentom ubezpieczeniowym, podmiotom wchodzącym w skład Grupy Wanicki (przez które rozumie się podmioty powiązane osobowo lub kapitałowo z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOPanem Xxxxxxxxx Xxxxxxxx), ustawy o ochronie danych osobowych i innych jak również organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych celem wykonania ciążących na Serwisującym obowiązków.
4. Dane osobowe Klienta będą przechowywane i przetwarzanie wyłącznie przez okres, w niniejszym paragrafie. Beneficjent oświadczaktórym Serwisujący będzie mieć ku temu podstawę prawną, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent x.xx.
a) w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone celów przetwarzania określonych w Regulaminie bezpieczeństwa informacji przetwarzanych ust. 2 pkt a. – przez okres przedawnienia roszczeń,
b) w aplikacji głównej centralnego sytemu teleinformatycznegoodniesieniu do celów przetwarzania określonych w ust. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)2 pkt b. – tak długo, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą dopóki przestanie ciążyć na Serwisującym obowiązek prawny oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaokres przedawnienia roszczeń, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 przypadku archiwizowania dokumentacji rozliczeniowej do Porozumienia. Umowa powinna być zawarta momentu wygaśnięcia obowiązku przechowywania dokumentów księgowych wynikających z przepisów,
c) w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest odniesieniu do prowadzenia wykazu wszystkich podmiotów, o których mowa celu przetwarzania wskazanego w ust. 9 oraz 2 pkt c.-d. – przez okresy realizacji prawnie usprawiedliwionych interesów,
d) w odniesieniu do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności celu przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa wskazanego w ust. 92 pkt e. powyżej – do czasu cofnięcia zgody na przetwarzanie.
5. Klient posiada prawo dostępu do treści swoich danych oraz prawo ich sprostowania, posiadające imienneusunięcia, pisemne upoważnienie do ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczązakresie, w zakresie wykonywania jakim podstawą przetwarzania jest prawnie uzasadniony interes, prawo do przenoszenia danych oraz prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej praw określonych w rozdziale III RODOcofnięciem (jeżeli podstawą przetwarzania jest udzielona zgoda). Beneficjent zobowiązuje się Klient posiada również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącejorganu nadzorczego, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciutj. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymijeżeli uzna, policją lub przed sądem; wynikach kontroli prowadzonych iż przetwarzanie danych osobowych narusza obowiązujące przepisy.
6. Podanie danych osobowych przez uprawnione podmiotyKlienta w celu zawarcia Umowy jest dobrowolne, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustjednakże niezbędne do zawarcia Umowy. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony Podanie danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych które Serwisujący przetwarza na podstawie zgody jest dobrowolne.
7. Dane osobowe Klienta nie będą przetwarzane w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionymsposób zautomatyzowany, w miejscachtym również w formie profilowania, w których są przetwarzane dane osoboweten sposób, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone że w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącątakiego zautomatyzowanego przetwarzania mogłyby zapadać jakiekolwiek decyzje, Administratora miałyby być powodowane inne skutki prawne lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia w inny sposób miałoby to istotnie wpływać na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Klienta.
Appears in 4 contracts
Samples: Ogólne Warunki Obsługi Serwisowej, Ogólne Warunki Obsługi Serwisowej, Ogólne Warunki Obsługi Serwisowej
Ochrona danych osobowych. BeneficjentNa podstawie Porozumienia w sprawie realizacji Regionalnego Programu Operacyjnego Województwa Mazowieckiego na lata 2014-2020 nr 1-RF/RF-II-BP/P/15/PZ z dnia 2 lipca 2015 r., jako podmiot przetwarzającyzawartego pomiędzy Zarządem Województwa Mazowieckiego a Mazowiecką Jednostką Wdrażania Programów Unijnych oraz w związku z art. 31 ustawy o ochronie danych osobowych Instytucja Pośrednicząca, w trybie art. 28 RODOimieniu i na rzecz Instytucji Zarządzającej, przetwarza dane osobowe powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Powierzającego, na warunkach opisanych w niniejszym paragrafie paragrafie. Przetwarzanie danych osobowych jest dopuszczalne na podstawie: w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd odniesieniu do zbioru „Regionalny Program Operacyjny Województwa Dolnośląskiego w ramach RPO WD Mazowieckiego na lata 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest ” rozporządzenia nr 1303/2013; rozporządzenia nr 1304/2013; ustawy wdrożeniowej; w Załączniku nr 6 odniesieniu do porozumienia; zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 operacyjnych: rozporządzenia nr 1303/2013; rozporządzenia nr 1304/2013; ustawy wdrożeniowej; rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 20.08.2015 r.22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz. Urz. UE L 286 z późn30.09.2014, str.1). zm.Beneficjent jest zobowiązany odebrać od uczestnika Projektu oświadczenie, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku którego wzór stanowi załącznik nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego umowy. Oświadczenia przechowuje Beneficjent w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego swojej siedzibie lub w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.innym miejscu, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie którym są zlokalizowane dokumenty związane z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga aneksowania umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ProjektuProjektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (ramach RPO WM 2014-2020 w zakresie zbioru wskazanego określonym w ustzałączniku nr 2 do umowy. 1 litPrzy przetwarzaniu danych osobowych Beneficjent zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. aU. Nr 100, poz. 1024), zwanym dalej „rozporządzeniem MSWiA”. Beneficjent jest obowiązany do niewykorzystywania nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia systemie informatycznym, zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programuprzetwarzania ich co najmniej w SL2014. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOprzed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o których mowa w art. 36-39 ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczarozporządzeniu MSWiA. Instytucja Pośrednicząca, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOw imieniu Powierzającego, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany umocowuje Beneficjenta do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego działaniami informacyjno-promocyjnymi prowadzonymi w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego RPO WM 2014-2020 (SOWA EFS RPDS)2020, Beneficjent zobowiązuje się pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierza przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w artparagrafu. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie Zakres danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący powierzanych przez Beneficjentów podmiotom, o których mowa w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec został określony w załączniku nr 6. Beneficjent przekaże Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich wykaz podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 9, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie Instytucja Pośrednicząca w imieniu Powierzającego umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie; wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 7 i 8 do umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku 7 i 8 do umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 7 i 8 . Imienne upoważnienia, o których mowa w ust. 13 są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 20 ust. 2. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 12. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 20 ust. 2. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem umowy. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9, do wydawania oraz inne odwoływania osobom, o których mowa w ust. 12, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający. Instytucja Pośrednicząca w imieniu Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 9. Instytucja Pośrednicząca, zapewniająw imieniu Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji 24 i art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Instytucja Pośrednicząca, w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxximieniu Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent może stosować własny wzór9, pod warunkiemby podmioty te były umocowane do wykonywania wobec osób, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 26. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych i rozporządzeniem MSWiA, oraz porozumieniemz niniejszą umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2023. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego, lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.:
Appears in 4 contracts
Samples: Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. Dane osobowe przekazywane przez KUPUJĄCYCH są przetwarzane przez SPRZEDAWCĘ jako Administratora tych danych z zachowaniem wszelkich wymogów bezpieczeństwa, jako podmiot przetwarzający, które określono w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 rozporządzeniu Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady UE 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, ustawie z dnia 20.08.2015 29 sierpnia 1997r. o ochronie danych osobowych (Dz.U. z 2016 r., poz. 922, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą ) oraz w wydanych na jej podstawie przepisach wykonawczych. Szczegółowe zasady przetwarzania (Administratoremw tym cele przetwarzania) a Instytucją Pośredniczącą. Zakres przetwarzanych i zabezpieczenia danych osobowych wskazany przez SPRZEDAWCĘ zostały określone w Polityce Prywatności obowiązującej w Izopanel Sp. z o.o., która dostępna jest na stronie internetowej xxx.xxxxxxxx.xx, jak również w Załączniku nr 6 do porozumienia; Administratorem zbioru wersji papierowej w siedzibie SPRZEDAWCY. Postanowienia tej Polityki Prywatności stosuje się odpowiednio.
2. Podanie przez KUPUJĄCEGO danych osobowych wskazanego w ustjest dobrowolne. 1 litBrak podania danych lub podanie niepełnych danych wymaganych do zawarcia i realizacji umowy powodować będzie niemożność zawarcia umowy.
3. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuZawierając umowę KUPUJĄCY wyraża zgodę na gromadzenie, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzanie i wykorzystywanie przez SPRZEDAWCĘ danych osobowych wskazanego KUPUJĄCEGO.
4. Powierzone SPRZEDAWCY dane osobowe są wykorzystywane wyłącznie w ustcelu:
4.1. 1 litZawarcia umowy, realizacji zamówienia oraz wystawienia dokumentów sprzedaży za zamówione wyroby i usługi.
4.2. bRealizacji czynności reklamacyjnych, w tym gwarancyjnych.
4.3. Jeśli KUPUJĄCY wyrazi na to zgodę, w celu informowania o nowych wyrobach, usługach oraz promocjach oferowanych przez SPRZEDAWCĘ.
5. KUPUJĄCY ma prawo do swobodnego dostępu (wglądu) jest minister właściwy do spraw rozwoju regionalnegoswoich danych osobowych, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0prawo ich poprawiania, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i csprostowania, a w przypadku także prawo żądania ich usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania szczególnych kategorii danych osobowych- lub prawo wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych, co należy zgłosić do SPRZEDAWCY.
6. Dane osobowe nie są udostępniane innym podmiotom dla celów marketingowych, chyba że KUPUJĄCY wyrazi na podstawie artto zgodę.
7. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca KUPUJĄCY zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie niezwłocznego pisemnego zawiadomienia SPRZEDAWCY o każdorazowej zmianie swojej siedziby lub miejsca zamieszkania i adresu do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późndoręczeń korespondencji. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiemBrak zawiadomienia powoduje, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających doręczenia dokonane na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje adresy wskazane w porozumieniuzamówieniu lub też w innych porozumieniach handlowych zawartych pomiędzy SPRZEDAWCĄ a KUPUJĄCYM, uważane są za skuteczne po jednokrotnym bezskutecznym awizowaniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, Powyższe nie dotyczy umów sprzedaży zawartych w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993obrocie konsumenckim.
Appears in 4 contracts
Samples: General Terms of Sale, Ogólne Warunki Sprzedaży, Ogólne Warunki Sprzedaży
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Telestrada S.A. jest administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO), na zasadach opisanych w „Kodeksie przetwarzania danych osobowych, zgodnie z RODO, przez Telestrada S.A.,” dostępnym na stronie xxx.xxxxxxxxxx.xx.
2. Dane osobowe są przetwarzanie przez Telestrada S.A. w celu: zawarcia i wykonania umowy; weryfikacji wiarygodności płatniczej; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego. Dane te mogą służyć do porozumienia; Administratorem zbioru zautomatyzowanego podejmowania decyzji, w tym profilowania.
3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom.
4. Telestrada S.A. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do własnych danych osobowych wskazanego (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych.
5. Telestrada S.A. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ustcelu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego.
6. 1 litTelestrada S.A. zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego.
7. a) jest Marszałek Województwa Dolnośląskiego Wszelką korespondencję w sprawach związanych z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzaniem danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoKlient lub Abonent powinien kierować na adres: Telestrada S.A., mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxx Xxxxxxxxx 00X, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmdopiskiem „Dane Osobowe”., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 4 contracts
Samples: Regulamin Świadczenia Usług Telekomunikacyjnych, Regulamin Świadczenia Usług Telekomunikacyjnych, Regulamin Świadczenia Usług Telekomunikacyjnych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na Na podstawie Porozumienia z Mazowiecką Jednostką Wdrażania Programów Unijnych w sprawie dalszego powierzenia Instytucji Pośredniczącej przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Mazowieckiego na lata 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., 24 listopada 2015 r. z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) Zarządem Województwa Mazowieckiego a Instytucją PośredniczącąMazowiecką Jednostką Wdrażania Programów Unijnych oraz w związku z art. Zakres przetwarzanych 31 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych wskazany jest Instytucja Pośrednicząca, w Załączniku nr 6 do porozumienia; Administratorem zbioru imieniu i na rzecz Instytucji Zarządzającej, powierza Beneficjentowi przetwarzanie danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego na warunkach opisanych w niniejszym ustępieparagrafie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a podstawie: w przypadku przetwarzania szczególnych kategorii danych osobowych- odniesieniu do zbioru „Regionalny Program Operacyjny Województwa Mazowieckiego na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD lata 2014-2020”: Rozporządzenia 1303/2013; Rozporządzenia 1304/2013; ustawy wdrożeniowej; w odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych: Rozporządzenia 1303/2013; Rozporządzenia 1304/2013; ustawy wdrożeniowej; rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz. Urz. UE L 286 z 30.09.2014, str.1). Beneficjent jest zobowiązany odebrać od uczestnika Projektu oświadczenie, którego wzór stanowi załącznik nr 6 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w zgodzie którym są zlokalizowane dokumenty związane z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ProjektuProjektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (ramach RPO WM 2014-2020 w zakresie zbioru wskazanego określonym w ustzałączniku nr 2 do Umowy. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Beneficjent zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. poz. 1024), zwanym dalej: „rozporządzeniem MSWiA”. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne nie decyduje o celach i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem środkach przetwarzania powierzonych danych osobowych. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do przetwarzania ich co najmniej w SL2014. Beneficjent przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o którym których mowa w art. 32 RODO. Beneficjent 36-39 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w szczególności jest zobowiązany rozporządzeniu MSWiA. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego działaniami informacyjno-promocyjnymi prowadzonymi w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego RPO WM 2014-2020 (SOWA EFS RPDS)2020, Beneficjent zobowiązuje się pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierza przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w artparagrafu. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie Zakres danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący powierzanych przez Beneficjentów podmiotom, o których mowa w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec został określony w załączniku nr 2. Beneficjent przekaże Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich wykaz podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 9, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Nadanie Instytucja Pośrednicząca w imieniu Powierzającego umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie; wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 7 i 8 do Umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku 7 i 8 do Umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 7 i 8 . Imienne upoważnienia, o których mowa w ust. 13 są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 20 ust. 2. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 12. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 20 ust. 2. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9, do wydawania oraz inne odwoływania osobom, o których mowa w ust. 12, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający. Instytucja Pośrednicząca w imieniu Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 9. Instytucja Pośrednicząca, zapewniająw imieniu Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji 24 i art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Instytucja Pośrednicząca, w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxximieniu Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent może stosować własny wzór9, pod warunkiemby podmioty te były umocowane do wykonywania wobec osób, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 26. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych i rozporządzeniem MSWiA, oraz porozumieniemz Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2023. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego, lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora Powierzającego lub przez pomioty podmioty przez nie upoważnioneupoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. Powierzenie przetwarzania danych osobowych może zostać wypowiedziane przez Instytucję Pośredniczącą, w imieniu Powierzającego ze skutkiem natychmiastowym w przypadkach zaistnienia: rażącego naruszenia przez Beneficjenta postanowienia Umowy; wyrządzenia przez Beneficjenta przy realizacji Umowy szkody Powierzającemu lub innemu podmiotowi zaangażowanemu w realizację Projektu; uporczywego wstrzymywania się Beneficjenta z realizacją zaleceń pokontrolnych; wszczęcia postępowania sądowego przeciw Wykonawcy w związku z naruszeniem ochrony danych osobowych. Wszelkie decyzje dotyczące przetwarzania danych osobowych, odbiegających od ustaleń zawartych w Umowie, powinny być przekazywane drugiej stronie w formie pisemnej pod rygorem ich nieważności. W przypadku rozwiązania porozumienia wygaśnięcia lub odstąpienia jednej ze stron od powierzenia przetwarzania danych osobowych, Wykonawca jest bezwzględnie zobowiązany do zwrotu powierzonych mu danych osobowych oraz skasowania wszelkich kopii tych danych, będących w posiadaniu Wykonawcy oraz podjąć stosowne działania w celu wyeliminowania możliwości dalszego przetwarzania danych powierzonych na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993niniejszego paragrafu.
Appears in 3 contracts
Samples: Umowa O Dofinansowanie, Umowa O Dofinansowanie, Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent1. Wykonawca i Zamawiający, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem administratorzy danych osobowych, udostępniają sobie wzajemnie dane osobowe swoich pracowników lub osób współpracujących uczestniczących w zawarciu lub realizacji Umowy, osób reprezentujących Strony Umowy, i o którym mowa ile znajdzie to zastosowanie – podwykonawców będących osobami fizycznymi lub osób reprezentujących podwykonawcę – w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek celu i zakresie niezbędnym dla zawarcia lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznegorealizacji Umowy.
2. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony wyniku udostępnienia danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 1, każda ze Stron staje się administratorem udostępnionych danych osobowych w zakresie, w jakim przetwarza te dane w związku z zawarciem lub realizacją Umowy, a więc realizuje obowiązki administratora danych wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
3. Wykonawca zobowiązuje się do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych przekazania, w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyXxxxxxxxxxxxx, niezwłocznie po zawarciu Umowy, klauzuli informacyjnej osobom, o których mowa w ust. 91. Klauzula informacyjna stanowi Załącznik nr 3 do Umowy. Powyższe zobowiązanie ma również zastosowanie do każdej nowej osoby, posiadające imiennektórej dane osobowe zostaną udostępnione Zamawiającemu.
4. Na każde żądanie Zamawiającego, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych Wykonawca niezwłocznie, nie później niż w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmiotyterminie 3 Dni roboczych, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, przekaże Zamawiającemu potwierdzenie spełnienia obowiązku informacyjnego o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9933.
Appears in 3 contracts
Samples: Public Procurement Agreement, Public Procurement Agreement, Public Procurement Agreement
Ochrona danych osobowych. Beneficjent1. DelayFix jest administratorem danych osobowych Klienta. DelayFix podaje następujące dane do kontaktu: xx. xx. Xxxxxxxx Xxxxxxxx 0, jako podmiot przetwarzający, w trybie art00-546 Warszawa; mail: xxxxxxx@xxxxxxxx.xxx; numer telefonu: +00 000 000 000.
2. 28 RODO, DelayFix przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów zgodnie z przepisami RODO oraz innymi powszechnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych: Baza danych związanych , w tym w szczególności zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - (Dz.U. z 2019
3. DelayFix przetwarza dane osobowe Klienta na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. podstawie:
a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b a) RODO, czyli dobrowolnie wyrażonej zgody, o ile została udzielona, przy czym wyrażenie zgód nie jest niezbędne do zawarcia Umowy i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie Umowy Przelewu Wierzytelności,
b) art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych b) RODO w związku z realizacją Projektu celu zawarcia oraz realizacji Umowy i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia Umowy Przelewu Wierzytelności w zakresie niezbędnym do przeprowadzenia kontrolirealizacji Umowy i Umowy Przelewu Wierzytelności,
c) art. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącejc) RODO w celu wypełnienia obowiązków prawnych ciążących na DelayFix,
d) art. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem 6 ust. 9931 lit. f) RODO w celach wynikających z prawnie uzasadnionych interesów DelayFix, x.xx.: marketingu bezpośredniego własnych usług, rozpatrywania Reklamacji, dochodzenia ewentualnych roszczeń związanych z Umową i Umową Przelewu Wierzytelności.
4. Podanie danych osobowych w celu zawarcia oraz realizacji Umowy i Umowy Przelewu Wierzytelności, których stroną jest Klient jest dobrowolne, jednak konieczne do realizacji tego celu.
5. Odbiorcami danych mogą być organy państwowe uprawnione na podstawie przepisów prawa oraz podmioty trzecie, x.xx. banki, dostawcy IT, podmioty świadczące usługi pocztowe, podmioty świadczące usługi z zakresu pomocy prawnej, kadrowej, audytowej, księgowości, windykacji, podatków lub usługi doradcze, podmioty występujące w procesie dochodzenia Rekompensaty.
6. DelayFix udostępni dane osobowe Klienta podmiotom trzecim wyłącznie z uwzględnieniem warunków wymienionych poniżej: a) jeżeli Klient wyraził na to zgodę;
Appears in 2 contracts
Samples: Regulations, Regulations
Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych jest Halniak Sp. z o.o. z siedzibą 43-470 Istebna 1310.
2. Celem, jako podmiot przetwarzający, w trybie artdla którego Halniak Sp. 28 RODO, z o.o. przetwarza dane osobowe na warunkach opisanych jest zawarcie i realizacja umowy uczestnictwa w niniejszym paragrafie w imieniu Administratorów wskazanych w ustkoloniach. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia Ponadto celem przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych jest dochodzenie ewentualnych roszczeń w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 poniesioną przez Halniak sp. z dnia 20.08.2015 r., o.o. szkodą wyrządzoną przez Uczestnika lub obrona przed roszczeniami Uczestnika w stosunku do Halniak Sp. z późno.o. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją PośredniczącąDane osobowe przetwarzane są również w celu udokumentowania wykonania usług dla celów podatkowych oraz zapewnienie najwyższej jakości usług dla Uczestników
3. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do Postawą prawną przetwarzania danych osobowych pozyskanych jest umowa o świadczenie usług turystycznych.
4. Halniak Sp. z o. przekazuje dane osobowe następującym kategoriom podmiotów: firmom księgowym świadczącym usługi obsługi księgowej, firmom ubezpieczeniowym, firmom (kancelariom) prawniczym świadczącym usługi doradztwa prawnego i zastępstwa procesowego, wychowawcom celem sprawowania właściwej opieki nad Uczestnikami, służbie medycznej w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmrazie potrzeby., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji
5. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu zawartą umową będą przetwarzane przez okres przedawnienia roszczeń podatkowych lub roszczeń cywilnoprawnych, w zakresie zbioru wskazanego zależności, które z tych zdarzeń nastąpi później.
6. Dane osobowe pozyskane na podstawie zgody w ustcelach marketingowych będą przetwarzane przez okres ważności zgody na cele marketingowe.
7. 1 lit. aKażdy Klient ma prawo dostępu do danych osobowych, ich sprostowania, usunięcia lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993ograniczenia przetwarzania.
Appears in 2 contracts
Samples: Umowa O Uczestnictwo W Kolonii Letniej, Participation Agreement
Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Pożyczkobiorcy jest Pożyczkodawca.
2. Pożyczkodawca oświadcza, jako podmiot przetwarzającyiż:
1) powołany jest Inspektor Ochrony Danych, z którym można się skontaktować elektronicznie: /telefonicznie: .
2) Pożyczkobiorca ma prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu.
3) Pożyczkobiorca ma prawo do żądania ograniczenia przetwarzania danych, a także do ich przenoszenia.
4) w trybie art. 28 RODOprzypadku uznania, przetwarza że dane osobowe na warunkach opisanych są przetwarzane niezgodnie z wymogami prawa Pożyczkobiorca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
5) dane osobowe Pożyczkobiorcy będą przetwarzane w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 celu prawidłowej realizacji umowy, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią.
6) podanie przez Pożyczkobiorcę danych jest dobrowolne, lecz konieczne do zawarcia i 3 w ramach zbiorów wykonania umowy.
7) podstawą prawną przetwarzania danych osobowych: Baza danych związanych jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego w ustoraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. 1 litUrz. aUE L z 2016 r. Nr 119, str. 1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu- dalej RODO, xxtj. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie oraz art. 9 ust. 2 lit. g RODOa (tzn. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyosoba, z późnktórej dane dotyczą wyraziła zgodę), art. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. ab. (tzn. przetwarzanie jest niezbędne do wykonania umowy, której Pożyczkobiorca jest stroną), art. Beneficjent 6 ust. 1 lit. c RODO (tzn. przetwarzanie jest obowiązany niezbędne do niewykorzystywania wypełnienia obowiązku prawnego, który ciąży na administratorze danych jak np. obowiązek archiwizacyjny) oraz art. 9 ust. 2 lit. f RODO (tzn. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).
8) odbiorcami danych osobowych pozyskanych będą te podmioty, którym jako administrator danych osobowych Pożyczkodawca ma obowiązek przekazywać dane na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy.
9) odbiorcą danych osobowych będzie Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (dalej „NFOŚiGW”).
10) dane osobowe powierzone NFOŚiGW przez Pożyczkodawcę są przetwarzane przez NFOŚiGW w celu udostępnienia środków Pożyczkodawcy na udzielenie pożyczki Pożyczkobiorcy, kontroli wykorzystywania pożyczki i realizacji przedsięwzięć, sprawozdawczości, w tym ewidencjonowania osiągniętych efektów w ramach realizacji Programu priorytetowego Czyste powietrze.
11) dane osobowe będą przetwarzane przez cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy i w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu5 letniego obowiązku archiwizacyjnego.
3. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Pożyczkobiorca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych wyraża zgodę na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzenie przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent NFOŚiGW w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemcelu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9932 pkt 10.
Appears in 2 contracts
Samples: Loan Agreement, Loan Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach zbiorów danych osobowych: Baza danych związanych sprawie ochrony osób fizycznych w związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że: Administratorem Pani/Pana danych osobowych jest Muzeum Narodowe w Szczecinie z siedzibą przy ul. Staromłyńskiej 27 w Szczecinie, wpisanym do rejestru Instytucji Kultury Województwa Zachodniopomorskiego pod nr 2/99/WZ, dla której organizatorem jest Samorząd Województwa Zachodniopomorskiego oraz Minister Kultury, Dziedzictwa Narodowego i Sportu. Inspektorem ochrony danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Muzeum Narodowym w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Szczecinie jest Pan: Xxxxxx Xxxxxx, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne x.xxxxxx@xxxxxx.xxxxxxxx.xx Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego. Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania o udzielenie zamówienia publicznego. Pani/Pana dane osobowe pozyskane w związku z prowadzeniem niniejszego postępowania o udzielenie zamówienia mogą zostać przekazane podmiotom świadczącym usługi doradcze, w tym usługi prawne, i ckonsultingowe. Zamawiający udostępnia Pani/Pana dane osobowe, a o których mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX PZP, do upływu terminu do ich wniesienia. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO w celu związanym z prowadzeniem niniejszego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięciem, jak również, jeżeli nie ziszczą się przesłanki określone w art. Beneficjent jest obowiązany 255-256 PZP – w celu zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia i jego archiwizacji. Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy. Niezależnie od postanowień lit. powyżej, w przypadku zawarcia umowy w sprawie zamówienia publicznego, Pani/Pana dane osobowe będą przetwarzane do niewykorzystywania upływu okresu przedawnienia roszczeń wynikających z umowy w sprawie zamówienia publicznego. Obowiązek podania przez Panią/Pana danych osobowych pozyskanych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach PZP związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z PZP. W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; posiada Pani/Pan: na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących; na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych; na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO; prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO; nie przysługuje Pani/Panu: w związku z realizacją Projektu i porozumienia art. 17 ust. 3 lit. b, d lub e RODO prawo do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOusunięcia danych osobowych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem prawo do przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent ; na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO. Obowiązek podania danych osobowych jest wymogiem ustawowym określonym w przepisach PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego, konsekwencje niepodania określonych danych określa PZP. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach partnerstwasprawowania władzy publicznej, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte szczególności do podmiotów prowadzących działalność kontrolną wobec Zamawiającego. Dane osobowe są przekazywane do podmiotów przetwarzających dane w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993imieniu administratora danych osobowych.
Appears in 2 contracts
Samples: Public Procurement Agreement, Usługi Druku Materiałów Promocyjnych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 19.1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27.04.2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, Dz.U.UE.L.2016.119.1, dalej „RODO”) OSD informuje, iż administratorem danych osobowych wskazanego przedstawicieli i pracowników pozyskanych w związku z zawarciem i wykonywaniem Umowy jest G.EN. GAZ ENERGIA Sp. z o.o. xx. Xxxxxxxx 0, 00-000 Xxxxxxx Xxxxxxxx (Administrator). (dane kontaktowe do Inspektora Ochrony Danych Osobowych: ).
19.2. ZUD oświadcza, że posiada zgodę osób, o których mowa w pkt. 19.1 do przetwarzania ich danych osobowych, tj. imienia i nazwiska, numeru telefonu oraz adresu e-mail oraz że dane te przetwarzane będą wyłącznie dla potrzeb wykonywania Umowy, przez okres jej trwania z uwzględnieniem ustawowych terminów przechowywania danych osobowych.
19.3. Dane osobowe przedstawicieli i pracowników ZUD będą przetwarzane na podstawie mających zastosowanie wymagań prawnych nakładanych na Administratora (art. 6 ust. 1 lit. ab RODO) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xxw celu wykonania Umowy i będą przetwarzane przez okres obowiązywania Umowy.
19.4. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 XxxxxxxDane osobowe przedstawicieli i pracowników ZUD będą przetwarzane na podstawie mających zastosowanie wymagań prawnych nakładanych na Administratora (art. Administratorem zbioru danych osobowych wskazanego w 6 ust. 1 lit. bc RODO) jest minister właściwy w celu wypełnienia obowiązków prawnych ciążących na Administratorze – i będą przetwarzane przez okres wymagany przepisami prawa nakładanymi na Administratora;
19.5. Dane osobowe przedstawicieli i pracowników ZUD mogą być przetwarzane na podstawie prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. f RODO) w celu windykacji należności i realizacji zajęć wierzytelności - i będą przechowywane przez okres 10 lat od końca roku kalendarzowego, w którym należność została uregulowania.
19.6. Dane osobowe przedstawicieli i pracowników ZUD mogą zostać udostępnione kancelariom prawnym, firmom doradczym, organom egzekucyjnym i dostawcom systemów informatycznych, z którymi współpracuje Administrator.
19.7. Przedstawiciele i pracownicy ZUD mają prawo dostępu do spraw rozwoju regionalnegotreści swoich danych oraz prawo ich sprostowania, mający siedzibę usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do wniesienia sprzeciwu.
19.8. Przedstawiciele i pracownicy ZUD mają prawo do wniesienia skargi do właściwego organu nadzorczego w Warszawie przy xx. Xxxxxxxx 0/0zakresie ochrony danych osobowych, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorzegdy uznają, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie iż przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. ZUD zobowiązuje się zapewnić, aby wszyscy jego przedstawiciele i pracownicy, których dane są przetwarzane w związku z realizacją Projektu zawarciem i porozumienia wykonywaniem Umowy, zapoznali się z informacjami, o których mowa w niniejszym paragrafie.
19.9. Strony zgodnie oświadczają, że w celu realizacji przez Instytucję Pośredniczącą ZUD umów kompleksowych dostarczania paliwa gazowego zawartych z odbiorcą ZUD, jak również w celu realizacji przez OSD usługi dystrybucji, niezbędne jest dopuszczalne wzajemne udostępnianie sobie przez Xxxxxx, na podstawie Umowy, danych osobowych odbiorcy ZUD, w następującym zakresie:
19.9.1. OSD udostępnia ZUD dane pomiarowe, rozliczeniowe i techniczne niezbędne do realizacji umów kompleksowych zawartych z odbiorcą ZUD, w tym w szczególności do dokonania rozliczenia sprzedaży paliwa gazowego w ramach umów kompleksowych oraz wykonywania przez ZUD obowiązków wynikających z przepisów prawa;
19.9.2. ZUD udostępnia OSD dane odbiorcy ZUD, którym ZUD świadczy na podstawie umowy kompleksowej usługę dostarczania paliwa gazowego.
19.10. Strony potwierdzają, że udostępnienie danych w celach określonych w pkt 19.9 następuje na podstawie art. 6 ust. 1 lit. b b, c i cf RODO, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie koniecznością przekazania danych do celów związanych wykonywania umów kompleksowych oraz w związku z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 wykonywaniem obowiązków wynikających z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyustawy Prawo energetyczne, z późn. zm., a także w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia prawnie uzasadnionych interesów Stron polegających na zgodnej z prawem i sprawnej realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówusług, o których mowa w ustpkt 19.9, a także na ewentualnym ustaleniu, dochodzeniu lub obronie przed roszczeniami.
19.11. 9 Strony oświadczają, że przetwarzają udostępniane wzajemnie dane osobowe odbiorcy ZUD w sposób zapewniający poufność i odpowiednie bezpieczeństwo tych danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą adekwatnych do jego bieżącej aktualizacjipotencjalnych zagrożeń środków technicznych i organizacyjnych.
19.12. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyStrony oświadczają, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień że dopuszczają do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by odbiorcy ZUD wyłącznie osoby upoważnione do przetwarzania danych osobowych zobowiązały się oraz zobowiązane do zachowania poufności.
19.13. Każda ze Stron oświadcza, że dokona niezwłocznego powiadomienia drugiej Strony zgodnie z art. 19 RODO, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku, w tajemnicy przypadku:
19.13.1. sprostowania danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania odbiorcy w odpowiedzi na jego żądanie w trybie art.16 RODO,
19.13.2. ograniczenia danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa odbiorcy w ustodpowiedzi na jego żądanie w trybie art. 918 RODO,
19.13.3. Beneficjent obowiązany jest usunięcia danych osobowych URD w odpowiedzi na jego żądanie w trybie art. 17 RODO.
19.14. Każda ze Stron zobowiązuje się:
19.14.1. żądać od drugiej Strony udostępnienia danych osobowych wyłącznie w zakresie niezbędnym do wykonywania wobec osób, których dane dotyczą, realizacji odpowiednio usługi dystrybucji lub wykonania umów kompleksowych lub wykonania obowiązków informacyjnych wynikających z przepisów RODOprawa oraz prowadzenia, weryfikacji prawidłowości rozliczeń z tytułu bilansowania handlowego, zgodnie z przepisami ustawy z dnia 10 kwietnia 1997 r. Prawo energetyczne (t.j. Minimalny zakres informacji Dz. U. z 2020 r., poz. 833 z xxxx.xx.);
19.14.2. udostępniać drugiej Stronie dane osobowe wyłącznie w tym zakresie zawiera wzór dostępny przypadku posiadania stosownej podstawy prawnej na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxudostępnienie danych oraz w zakresie, w jakim jest to niezbędne dla zrealizowania celu udostępniania;
19.14.3. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania przetwarzać dane osobowe zgodnie z RODO oraz zawiera informacje wskazane innymi przepisami dotyczącymi ochrony danych osobowych;
19.14.4. informować drugą Stronę o wszelkich przeszkodach w porozumieniuwykonaniu Umowy mających związek z przetwarzaniem danych osobowych;
19.14.5. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania bez zbędnej zwłoki udzielać drugiej Stronie informacji niezbędnych do udzielania odpowiedzi na żądania osobypodmiotów danych, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III zgłaszane na podstawie art. 15-22 RODO;
19.14.6. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją zwłoki informować drugą Stronę o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków jakichkolwiek postępowaniach administracyjnych dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli jeśli mogą one dotyczyć danych osobowych uzyskanych mieć wpływ na sposób wykonywania Umowy przez Strony.
19.15. OSD będzie przetwarzał pozyskane od ZUD dane osobowe odbiorców ZUD, przez okres obowiązywania Umowy oraz po rozwiązaniu Umowy, przez okres wypełnienia obowiązków prawnych ciążących na OSD, lecz nie dłużej niż przez okres przyłączenia odbiorcy ZUD do sieci OSD i przetwarzanych w związku okres dochodzenia ewentualnych roszczeń związanych ze świadczeniem usług przez OSD.
19.16. ZUD zobowiązuje się poinformować odbiorców ZUD, z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowychktórymi będzie zawierał umowy kompleksowe, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane że udostępnia OSD ich dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu ze świadczeniem przez OSD usługi dystrybucji paliwa gazowego, poprzez przekazanie odbiorcom w zakresie zbioru wskazanego w ust. 1 lit. a, umowie kompleksowej następującej informacji (lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu informacji o partnerstwie, z zastrzeżeniem ust. 993.podobnej treści):
Appears in 2 contracts
Samples: Umowa O Świadczenie Usługi Dystrybucji Paliwa Gazowego, Umowa O Świadczenie Usługi Dystrybucji Paliwa Gazowego
Ochrona danych osobowych. Beneficjent1. Na potrzeby realizacji niniejszej Umowy Strony, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.mail, z późnsłużbowy numer telefonu, miejsce wykonywania pracy).
2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Umowy, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych.
3. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych.
4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie
a) LOTOS Kolej Sp. z o.o. na potrzeby zawarcia i realizacji Umowy jest Marszałek Województwa Dolnośląskiego LOTOS Kolej Sp. z siedzibą we Wrocławiu, o.o. z siedzibą: xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. Xxxxxx,
b) /XXX/ na potrzeby zawarcia i realizacji Umowy jest minister właściwy do spraw rozwoju regionalnego/XXX/ z siedzibą: ul. , mający siedzibę w Warszawie przy kod miasto.
5. W LOTOS Kolej Sp. z o.o. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez email xxx@xxxxxxxxxx.xx lub pisemnie na adres LOTOS Kolej Sp. z o.o. xx. Xxxxxxxx 0/000, 00-000 XxxxxxxxXxxxxx z dopiskiem „Inspektor ochrony danych”.
6. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Z administratorem danych osobowych przekazanych /XXX/ można się skontaktować poprzez adres e-mail: , telefonicznie: lub pisemnie na adres siedziby wskazany powyżej (jeżeli u kontrahenta został wyznaczony Inspektor Ochrony Danych, pkt 6 należy zastąpić informacją o jego wyznaczeniu wraz z podaniem danych kontaktowych do Inspektora)i.
7. Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i realizacją Umowy, jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, jak też w związku z realizacją Projektu i porozumienia wypełnieniem obowiązków prawnych ciążących na Stronie.
8. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne Stronę danych osobowych drugiej Strony w celach wskazanych powyżej jest:
a) wypełnianie obowiązków prawnych ciążących na podstawie Stronie zgodnie z art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c RODO związanych x.xx. z przepisami podatkowymi oraz przepisami o rachunkowości,
b) prawnie uzasadniony interes Strony zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. f RODO.
9. Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców:
a)) podmiotom przetwarzającym dane osobowe na zlecenie Strony, w tym x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Umowy, świadczącym usługi księgowe, archiwizacyjne,
b) podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych koniecznością dokonania zawiadomień określonych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDSUmowie), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą doradcom prawnym i finansowym oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 audytorom Stron (w związku z realizacją Projektu lub Partnerem92świadczeniem usług doradztwa przy zawarciu, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych wykonaniu i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaegzekucji roszczeń wynikających z Umowy), przy czym zakres ten nie może takie podmioty przetwarzają dane na podstawie umowy ze Stroną i wyłącznie zgodnie z jej poleceniami. Dane mogą być szerszy niż zakres określony także udostępniane podmiotom uprawnionym na podstawie prawa, w Załączniku nr 6 do Porozumieniatym organom administracji skarbowej.
10. Umowa powinna być zawarta Dane przetwarzane będą przez czas realizacji Umowy, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Umową oraz przez czas zastrzeżony przepisami prawa, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w arttym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej.
11. 28Każda osoba, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z nieprzestrzeganiem RODOzawarciem i realizacją Umowy ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych usunięcia, ograniczenia przetwarzania oraz za przetwarzanie danych osobowych niezgodnie prawo wniesienia sprzeciwu z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie przyczyn związanych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząszczególną sytuacją, w zakresie wykonywania jej praw określonych przypadku, kiedy Strona przetwarza dane w rozdziale III RODOoparciu o swój prawnie uzasadniony interes. Beneficjent zobowiązuje się Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję w formie elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej.
12. Każda osoba ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych .
13. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.
Appears in 2 contracts
Samples: Lease Agreement, Lease Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych 13 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w niniejszym paragrafie sprawie ochrony osób fizycznych w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanej „RODO” oraz ustawy z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. U. 2018 poz. 1000) informujemy, że:
1) Administratorem Pani/Pana danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Urzędzie Miasta i Gminy w Swarzędzu jest Burmistrz Miasta i Gminy Swarzędz. Dane do korespondencji: Urząd Miasta i Gminy w Swarzędzu z siedzibą przy xx. Xxxxx 0, 00-000 Xxxxxxxx lub adresem e-mail: xxxx@xxxxxxxx.xx.
2) Kontakt z inspektorem ochrony danych możliwy jest pod adresem do korespondencji: Urząd Miasta i Gminy w Swarzędzu z siedzibą przy xx. Xxxxx 0, 00-000 Xxxxxxxx lub adresem e-mail: xxx@xxxx.xxxxxxxx.xx.
3) Podstawą prawną działalności Urzędu Miasta i Gminy w Swarzędzu jest ustawa z dnia 8 marca 1990 roku o samorządzie gminnym (Dz. U z 2019 r., poz. 506 ze zm.).
4) Dane osobowe przetwarzane są na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanej
a) art. 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiua RODO – osoba, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie jednym lub większej liczbie określonych celów;
b) art. 6 ust. 1 lit. b i RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie ) art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) art. 6 ust. 1 lit. e RODO – przetwarzanie jest niezbędne do wykonania zadania realizowanego interesie publicznym;
5) Podstawą prawną przesyłania informacji drogą elektroniczną jest Ustawa z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U z 2017 r., poz. 1219 ze zm.).
6) Pani/Pana dane osobowe mogą być udostępniane odpowiednim odbiorcom, w szczególności instytucjom uprawnionym do kontroli działalności administratora lub
7) Posiada Pani/Pan prawo do:
a)) na podstawie art. Beneficjent jest obowiązany 15 RODO prawo dostępu do niewykorzystywania danych osobowych pozyskanych Pani/Pana dotyczących;
b) na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
8) Nie posiada Pani/Pan prawa do:
a) usunięcia danych osobowych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programuart. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie 17 ust. 3 lit. b, d lub e RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem ;
b) przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach;
c) sprzeciwu, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO.
9) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, lub zwrócić je Instytucji Pośredniczącejstosownie do art. 22 RODO.
10) Dane osobowe należące do Pani/Pana nie podlegają profilowaniu ani nie będą przekazywane do państw znajdujących się poza Europejskim Obszarem Gospodarczym.
11) Pani/Pana dane osobowe będą przechowywane przez okres wynikający z zasad określonych w rozporządzeniu z dnia 18 stycznia 2011 roku w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych.
12) Jeżeli Projekt jest realizowany w ramach partnerstwaPani/Pan uważa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwieże podane dane osobowe są przetwarzane niezgodnie z prawem, z zastrzeżeniem ustmożna wnieść skargę do organu nadzorczego (Urząd Ochrony Danych Osobowych, xx. 993Xxxxxx 0, 00-000 Xxxxxxxx).
Appears in 2 contracts
Samples: Public Procurement Agreement, Public Procurement Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a)promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta79 w związku z realizacją Projektu lub Partnerem92Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 910, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 910, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 910. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxxxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone oprócz elementów określonych w art. 33 ust. 3 RODORODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2324, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2024. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 99310.
Appears in 2 contracts
Samples: Porozumienie O Dofinansowanie Projektu, Porozumienie O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. Na podstawie Porozumienia w sprawie powierzania przetwarzania danych osobowych w związku z realizacją Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 z dnia 12 czerwca 2015 r., jako podmiot przetwarzającyzawartego pomiędzy Powierzającym a Instytucją Pośredniczącą oraz w związku z art. 31 ustawy o ochronie danych osobowych, Instytucja Pośrednicząca powierza Beneficjentowi przetwarzanie danych osobowych, w trybie art. 28 RODO, przetwarza dane osobowe imieniu i na rzecz Powierzającego na warunkach opisanych w niniejszym paragrafie paragrafie.
2. Przetwarzanie danych osobowych jest dopuszczalne:
1) w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD odniesieniu do zbioru Program Operacyjny Polska Cyfrowa na lata 2014-20202020 na podstawie: 19Dotyczy przypadku, gdy Beneficjentem jest podmiot zarejestrowany na terytorium Rzeczypospolitej Polskiej. Zakres przetwarzanych danych osobowych wskazany jest 20Dotyczy Beneficjenta mającego siedzibę na terytorium Rzeczypospolitej Polskiej. 21Dotyczy Beneficjenta nie mającego siedziby na terytorium Rzeczypospolitej Polskiej.
a) rozporządzenia ogólnego,
b) Rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w Załączniku nr 6 odniesieniu do porozumienia; wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz. Urz. UE L 286 z 30.09.2014, str. 1),
c) Ustawy;
2) w odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia :
a) aktów prawnych wskazanych w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 pkt 1,
b) Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1304/2013 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 17 grudnia 2013 r. w sprawie powierzenia zadań Europejskiego Funduszu Społecznego i uchylającego rozporządzenie Rady (WE) nr 1081/2006 (Dz. Urz. UE L 347 z 20.12.2013, str. 470-486).
3. Beneficjent jest zobowiązany do przekazania odbiorcy końcowemu informacji wymienionych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 załączniku nr 13 do Umowy oraz do odebrania od odbiorcy ostatecznego posiadającego pełną zdolność do czynności prawnych oświadczenia, zgodnego ze wzorem stanowiącym załącznik nr 13 do Umowy. Jeżeli odbiorcą ostatecznym jest dziecko nieposiadające zdolności do czynności prawnych Beneficjent zobowiązany jest do przekazania informacji wymienionych w załączniku nr 13a do Umowy zarówno dziecku, które jest odbiorcą ostatecznym, jak i jego rodzicowi lub opiekunowi prawnemu oraz do odebrania od reprezentującego dziecko rodzica lub opiekuna prawnego oświadczenia, zgodnego ze wzorem stanowiącym załącznik nr 13a do Umowy, o przekazaniu i zapoznaniu się z tymi informacjami przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późndziecko oraz rodzica lub opiekuna. zm.Oświadczenie przechowuje Beneficjent w swojej siedzibie lub innym miejscu, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie którym są zlokalizowane dokumenty związane z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga zmiany Umowy.
4. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki europejskie i realizacji Projektu, Projektu w szczególności potwierdzania kwalifikowalności wydatków, udzielania udzielenia wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych informacyjno- promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, ramach Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego określonym w ustzałączniku nr 14 do Umowy.
5. 1 lit. a)Przy przetwarzaniu danych osobowych Beneficjent przestrzega zasad wskazanych w niniejszym paragrafie, w ustawie o ochronie danych osobowych oraz aktów wykonawczych do ustawy o ochronie danych osobowych.
6. Beneficjent jest obowiązany do niewykorzystywania nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych.
7. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia systemie informatycznym, zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programuprzetwarzania ich co najmniej w SL2014.
8. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOw przypadku przetwarzania danych osobowych, przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o których mowa w art. 36-39 ustawy o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczawarunków technicznych i organizacyjnych, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne jakim powinny odpowiadać urządzenia i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100. poz. 1024).
9. Instytucja Pośrednicząca w imieniu Powierzającego umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego działaniami informacyjno-promocyjnymi prowadzonymi w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)Programu, Beneficjent zobowiązuje się pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierza przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi paragrafu.
10. Zakres danych osobowych powierzanych przez Beneficjentów podmiotom, o których mowa w art. 28, 30 ust. 2-5 i 32 9, powinien być adekwatny do celu powierzenia oraz powinna zapewniać możliwość dokonania kontroli każdorazowo indywidualnie dostosowany przez Instytucję Pośredniczącą oraz AdministratoraBeneficjenta.
11. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec przekaże Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich wykaz podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 9, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie.
12. Beneficjent jest zobowiązany przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratoradanych osobowych.
13. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych.
14. Nadanie Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 13, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie; wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 15 i 16 do Umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku nr 15 i 16 do Umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych w tych załącznikach. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający.
15. Imienne upoważnienia, o których mowa w ust. 14, są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 15 ust. 1. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 13. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 15 ust. 1.
16. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy.
17. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9, do wydawania oraz inne odwoływania osobom, o których mowa w ust. 13, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający.
18. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 9.
19. Instytucja Pośrednicząca, zapewniająw imieniu Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest zobowiązuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji 24 i art. 25 ustawy o ochronie danych osobowych.
20. Instytucja Pośrednicząca, w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxximieniu Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent może stosować własny wzór9, pod warunkiemby podmioty te były zobowiązane do wykonywania wobec osób, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych.
21. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych.
22. Beneficjent niezwłocznie poinformuje Instytucję Pośredniczącą o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
3) wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 27.
23. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy.
24. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych i aktami wykonawczymi do ustawy o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroliz Umową.
25. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków związanych z przetwarzaniem danych osobowych, wynikających z RODOustawy o ochronie danych osobowych, aktów wykonawczych do ustawy o ochronie danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym zakresie, o którym mowa w ust. 2024.
26. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego, lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: :
1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODOustawą o ochronie danych osobowych, ustawą aktami wykonawczymi do ustawy o ochronie danych osobowych oraz porozumieniem; Umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; ;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; ;
4) przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych.
27. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora Powierzającego lub przez pomioty podmioty przez nie upoważnione. W przypadku rozwiązania porozumienia upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie § 25 odrębnych przepisów.
28. Przepisy ust. 1 Beneficjent zobowiązuje 1-27 stosuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993do przetwarzania danych osobowych przez Partnerów.
Appears in 2 contracts
Samples: Grant Agreement, Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z zapisem art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 ust.1 pkt b Rozporządzenia Parlamentu Europejskiego 2016/679 zawarcie niniejszej umowy stanowi podstawę do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych strony umowy w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku celu jej realizacji.
2. Zgodnie z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.art. 12 i art. 13 Rozporządzenia Parlamentu Europejskiego 2016/679 informujemy, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych że:
a. Administratorem danych osobowych wskazany Dostawcy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust„PGKiM” Sp. 1 litz o.o. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuw Aleksandrowie Łódzkim, xxprzy xx.0 Xxxx 00/00.
b. Inspektor Ochrony Danych administratora – kontakt –siedziba Xxxxxx xxx. Xxxxxxxx Xxxxxxxxxxx 00, adres email xxx@xxxxxxx.xx, telefon nr 00 000-00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego 00 w. 71.
c. Dane osobowe Dostawcy przetwarzane będą w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne celu realizacji umowy na podstawie art. 6 ust. 1 litpkt. b i c, a w przypadku przetwarzania szczególnych kategorii Rozporządzenia Parlamentu Europejskiego 2016/679.
d. Dane Dostawcy będą przekazywane: - organom uprawnionym do otrzymywania danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyprzepisów prawa, z późn. zm.- operatorom pocztowym i kurierom, w celu realizacji Programu (w zakresie zarządzania- dostawcom systemów informatycznych i usług IT, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych - firmom wykonującym usługi dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent Spółki na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do umowy powierzenia przetwarzania danych osobowych.
e. Dane osobowe Dostawcy będą przetwarzane przez okres trwania umowy. Nadanie upoważnień do Okres przetwarzania danych osobowych może zostać każdorazowo przedłużony o okres przedawnienia roszczeń lub obrony przed takimi roszczeniami przez „PGKiM”. Po tym okresie dane będą przetwarzane jedynie w Centralnym systemie teleinformatycznym dokonywane jest zakresie i przez czas wymagany przepisami prawa, w ramach nadawania uprawnień tym przepisami o rachunkowości.
f. Dostawca posiada prawo: dostępu do Centralnego systemu teleinformatycznego. Beneficjent treści swoich danych, ich poprawiania, żądania usunięcia lub ograniczenia ich przetwarzania, prawo do sprzeciwu wobec ich przetwarzania oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione prawo do przetwarzania żądania przeniesienia swoich danych.
g. Dostawca ma prawo złożenia skargi na przetwarzanie jego danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem organu nadzoru – Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uzna, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23że przetwarzanie narusza przepisy Rozporządzenia Parlamentu Europejskiego nr 2016/679.
h. Dane osobowe Dostawcy nie będą podlegały zautomatyzowanemu przetwarzaniu, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony tym profilowaniu.
i. Podanie danych osobowych oraz z zapisów Porozumieniajest dobrowolne, jeżeli mogą one dotyczyć danych osobowych uzyskanych jednak dane te są niezbędne do prawidłowego wykonania przedmiotu umowy, wobec czego niepodanie ich może skutkować brakiem zawarcia i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroliwykonania umowy.
3. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent Wobec powyższego Dostawca wyraża zgodę na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania przetwarzanie danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów celu zawarcia i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993wykonania umowy.
Appears in 2 contracts
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 Administratorem danych osobowych przetwarzanych w ramach zbiorów zbioru danych osobowych: Baza danych związanych z realizowaniem zadań Regionalny Program Operacyjny Województwa Świętokrzyskiego na lata 2014-2020 jest Zarząd Województwa Świętokrzyskiego pełniący rolę Instytucji Zarządzającej przez Zarząd dla Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Świętokrzyskiego na lata 2014 – 2020, mający siedzibę przy Al. IX Wieków Kielc 3, 25 – 516, Kielce.
2. Administratorem danych osobowych przetwarzanych w ramach RPO WD 2014-2020. Zakres przetwarzanych zbioru danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny System Teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę regionalnego z siedzibą w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx.
3. Minister właściwy Instytucja Zarządzająca jako administrator danych osobowych w trybie art. 28 RODO powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Instytucji Zarządzającej, na warunkach opisanych w niniejszym paragrafie, w ramach zbioru, o którym mowa w ust. 1.
4. Na podstawie Porozumienia CST oraz art. 28 RODO Instytucja Zarządzająca, działając w imieniu i na rzecz administratora danych osobowych – ministra właściwego do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa regionalnego, powierza Beneficjentowi przetwarzanie danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego osobowych na warunkach opisanych w niniejszym ustępieparagrafie , w ramach zbioru, o którym mowa w ust. Przetwarzanie 2.
5. Zakres danych osobowych w związku z realizacją Projektu i porozumienia powierzonych do przetwarzania Beneficjentowi przez Instytucję Pośredniczącą jest dopuszczalne Zarządzającą, w zbiorach, o których mowa w ust. 1 i 2, stanowi załącznik nr 5 do Umowy.
6. Dane osobowe przetwarzane są przez Instytucję Zarządzającą, na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie ) lub art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia g) RODO wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej Zarządzającej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnart. zm.9 ust. 2 ustawy wdrożeniowej, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD RPOWŚ 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji okresu trwałości dla projektu i okresu archiwizacyjnego, w zależności od tego, która z tych dat nastąpi później.
7. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a)informacyjno- promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu.
8. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta jest zobowiązany zapewnić środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem umożliwiające należyte zabezpieczenie danych osobowych, spełniające wymagania, o którym których mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne wspierający realizację programów operacyjnych zobowiązuje się do zapewnienia środków technicznych i organizacyjne określone organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego.
9. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego Instytucja Zarządzająca, umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)imieniu i na rzecz administratora danych osobowych - ministra właściwego do spraw rozwoju regionalnego, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi podmiotom świadczącym usługi na rzecz Beneficjenta91 Beneficjenta, w związku z realizacją Projektu lub Partnerem92niniejszego projektu. Dalsze powierzenie przetwarzania danych osobowych ww. podmiotom odbywa się na podstawie odrębnych umów zawieranych na piśmie, pod warunkiemz zastrzeżeniem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych umowy te będą zawierały postanowienia w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą32. Umowy powinny zapewniać możliwość dokonania kontroli lub audytu przez Instytucję Zarządzającą oraz ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez nich upoważnionych. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 5 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz AdministratoraUmowy.
10. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej Zarządzającej i Administratoraministra właściwego do spraw rozwoju regionalnego, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym.
11. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej Zarządzającej aktualnego wykazu na każde jej żądanie.
12. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej Zarządzającej oraz Administratora ministra właściwego do spraw rozwoju regionalnego zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej Zarządzającej lub Administratoraministra właściwego do spraw rozwoju regionalnego.
13. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie Beneficjent jest zobowiązany do wydawania i odwoływania upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest Systemie Teleinformatycznym. Beneficjent ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Upoważnienia wydawane są zgodnie z Procedurą zgłaszania osób uprawnionych w ramach nadawania uprawnień projektu stanowiącą załącznik nr 6 do Centralnego systemu teleinformatycznegoWytycznych ministra właściwego ds. rozwoju regionalnego w zakresie warunków gromadzenia i przekazywania danych w postaci elektronicznej na lata 2014-2020. Zgłoszenie ww. osób jest dokonywane na podstawie wniosku zgodnie z załącznikiem nr 5 do wskazanych Wytycznych.
14. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9.
15. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe.
16. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu.
17. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi IZ wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
18. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejZarządzającej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, .
19. Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx Zarządzającą o: :
1) wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone oprócz elementów określonych w art. 33 ust. 3 RODO; RODO zawierać informacje umożliwiające Instytucji Zarządzającej lub ministrowi właściwemu do spraw rozwoju regionalnego określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych.
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; ;
3) wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2325, w przypadku, gdy były wydane; ;
4) każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; Systemie Teleinformatycznym;
5) każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Umowy;
20. Beneficjent prowadzi rejestr naruszeń i dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli.
21. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej Zarządzającej lub Administratora ministra właściwego do spraw rozwoju regionalnego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej Zarządzającej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy.
22. Beneficjent umożliwi Instytucji PośredniczącejZarządzającej, Administratorowi ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie audytu lub kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli.
23. W przypadku powzięcia przez Instytucję Pośredniczącą Zarządzającą lub Administratora ministra właściwego do spraw rozwoju regionalnego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejZarządzającej, Administratorowi ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontrolikontroli lub audytu, w celu przedmiocie określonym w ust. 2022.
24. Kontrolerzy lub audytorzy Instytucji PośredniczącejZarządzającej, Administratora ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: :
1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; Umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; ;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; ;
4) przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych.
25. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Instytucję PośredniczącąZarządzającą, Administratora ministra właściwego do spraw rozwoju regionalnego lub przez pomioty przez nie nich upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej.
26. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 20 obowiązują odpowiednio także Partnera Partnera/ów i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 2 contracts
Samples: Grant Agreement, Grant Agreement
Ochrona danych osobowych. Beneficjent11. Podanie danych osobowych wymienionych w formularzu umownym jest dobrowolne, jako podmiot przetwarzającyjed-nak bez podania i wypełnienia pól wymaganych, Umowa nie zostanie zawarta.
12. Zleceniobiorca jest administratorem danych osobowych zawartych w trybie artUmowie. 28 RODO, przetwarza W celu realizacji Umowy dane osobowe na warunkach opisanych są udostępniane LUX MED oraz operatorowi poczto- wemu w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia 20.08.2015 r., z późn23 listopada 2012 r. Prawo pocztowe lub podmiotowi trudniącemu się wykonywaniem umów przewozu.
13. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Osoba Uprawniona ma prawo dostępu do treści swoich danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępieoraz ich poprawiania. Przetwarzanie danych osobowych odbywa się na zasadach określonych w RODO.
14. Strony zobowiązują się do aktualizowania w formie pisemnej pod rygorem nieważności, wszelkich danych zawartych w Umowie mających wpływ na jej realizację, w szczegól- ności Klient zobowiązany jest poinformować pisemnie Zleceniobiorcę o zmianie adresu korespondencyjnego.
15. W związku z realizacją Projektu udzielaniem Świadczeń Zdrowotnych przysługujących Osobie Uprawnionej zgodnie z Umową, LUX MED prowadzi dokumentację medyczną Osoby Uprawnionej.
16. Tryb, warunki prowadzenia dokumentacji medycznej przez LUX MED oraz sposób jej udo-stępniania osobom trzecim określają właściwe przepisy obowiązującego prawa.
17. Sporządzenie wyciągów, odpisów lub kopii dokumentacji medycznej i porozumienia realizowane jest przez Instytucję Pośredniczącą jest dopuszczalne na podstawie artLUX MED. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się Zleceniobiorca nie ma dostępu do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent medycznej Klient oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych że udziela zgody LUX MED na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie swoich oraz każdej z umową. Jeżeli inny podmiot przetwarzający uczestniczący Osób Uprawnionych na warunkach i w celach wynikających z realizacji projektu Umowy w szczególności w celu udzielania Osobom Uprawnionym Świadczeń zdrowotnych oraz dokonywania rozliczeń z tego tytułu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Umową.
Appears in 2 contracts
Samples: Umowa Przystąpienia Do Usługi Opieki Medycznej Lux Med, Umowa Przystąpienia Do Usługi Opieki Medycznej Lux Med
Ochrona danych osobowych. Beneficjent1. Organizator (Biuro Podróży Wycieczkownia, jako podmiot przetwarzającyzwany dalej “Biurem”) jest administratorem danych osobowych Uczestników. Podanie danych osobowych jest dobrowolne, w trybie artlecz niezbędne do prawidłowego wykonania umowy o świadczenie usług turystycznych.
2. 28 RODONiepodanie danych osobowych będzie skutkowało brakiem możliwości wykonania umowy.
3. Biuro przetwarzać będzie następujące dane osobowe: imię (imiona), nazwisko, data urodzenia, płeć, adres e-mail, numeru telefonu, adres zamieszkania, wzór podpisu. Jeżeli jest to wymagane specyfiką wyjazdu (np. wycieczki lotnicze poza strefę Schengen) dodatkowymi danymi przetwarzanymi przez Biuro mogą być: miejsce urodzenia, obywatelstwo, wizerunek twarzy, seria i numer dokumentu podróży (paszport lub dowód), organ wydający dokument, data wydania oraz ważności dokumentu.
4. Powierzone dane będą przechowywane/przetwarzane przez biuro nie krócej niż przez okres niezbędny do zrealizowania umowy, wykonania obowiązków sprawozdawczości rachunkowej oraz przedawnienia roszczeń mogących wynikać z umowy (tj. co do zasady do 10 lat od wykonania umowy).
5. Uczestnicy mają prawo dostępu do podanych danych osobowych, ich poprawiania, żądania ich usunięcia, prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo przenoszenia danych. Uczestnikom przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.
6. Biuro przetwarza dane osobowe w celu wykonania umowy o świadczenie usług turystycznych, świadczenia usług na warunkach opisanych podstawie umowy oraz zapewnienia niezbędnych rozliczeń w niniejszym paragrafie związku z zawartą umową, a także w imieniu Administratorów wskazanych celu realizacji prawnie uzasadnionego interesu Biura, wskazanego poniżej. Dane osobowe mogą być udostępniane w ustminimalnym, niezbędnym dla realizacji usług i wymogów prawnych zakresie innym odbiorcom tj.: przewoźnikom, pilotom wycieczek obsługującym dany wyjazd, ubezpieczycielom, dostawcom usług hotelowych, dostawcom usług dodatkowych (np.: parkingi, usługi lotniskowe) i innym kontrahentom realizującym usługi na rzecz Biura na podstawie zawartych umów. 2 i 3 Dane osobowe mogą być także udostępnione innym uczestnikom wyjazdu realizowanego w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020tej samej umowy/dokumentu podróży.
7. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia Podstawą prawną przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany zakresie niezbędnym do zawarcia i wykonania Umowy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i c, a Rady (UE) 2016/679 z dnia 27.04.2016 r. w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych sprawie ochrony osób fizycznych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. przetwarzaniem danych osobowych i w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia swobodnego przepływu takich danych oraz wszystkich istniejących kopii uchylenia dyrektywy 95/46/WE (w zakresie zbioru wskazanego w dalej: „RODO”).
8. Podstawą przetwarzania danych jest również art. 6 ust. 1 lit. a)f RODO, tj. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych prawnie uzasadniony interes Biura polegający na zapewnieniu niezbędnych rozliczeń w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programuzawartą umową, dochodzenia roszczeń, badania satysfakcji oraz marketingu bezpośredniego.
9. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Uczestnik oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu że zapoznał się z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do opisem przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez ubezpieczyciela (SOWA EFS RPDSUniqa), Beneficjent zobowiązuje się dokument do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, wglądu pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.adresem xxxx://xxxxxxxxxxxxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/XXXX-Xxxxx.xxx
Appears in 2 contracts
Samples: General Terms of Participation, General Terms of Participation
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe Instytucja Zarządzająca RPO WK-P powierza Beneficjentowi przetwarzanie danych osobowych na warunkach i w celach opisanych w niniejszym paragrafie paragrafie: w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; przypadku zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych – w imieniu i na rzecz administratora - ministra właściwego ds. rozwoju regionalnego; w przypadku zbioru Regionalny Program Operacyjny Województwa Kujawsko-Pomorskiego na podstawie lata 2014-2020 – w imieniu i na rzecz administratora – Województwa Kujawsko-Pomorskiego – Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego w Toruniu, reprezentowanego przez Marszałka Województwa Kujawsko-Pomorskiego. Przetwarzanie danych osobowych jest dopuszczalne w zakresie wskazanym w załączniku nr 5 do Umowy: w odniesieniu do zbioru Regionalny Program Operacyjny Województwa Kujawsko- Pomorskiego na lata 2014 – 2020 na podstawie: rozporządzenia ogólnego; rozporządzenia EFS; ustawy wdrożeniowej; w odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych na podstawie: rozporządzenia ogólnego; rozporządzenia EFS; ustawy wdrożeniowej; rozporządzenia nr 1011/2014; „Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Kujawsko-Pomorskiego na lata 2014-2020 Nr DEF-Z/1071/2015 nr RPKP/04/2015” z dnia 20.08.2015 r., 14 sierpnia 2015 r. (z późn. zm.), zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest oraz spełnia warunki określone w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b c) i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g g) RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, ramach Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego określonym w ust. 1 lit. a)załączniku nr 5 do Umowy. Beneficjent jest obowiązany do niewykorzystywania nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Beneficjent zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi w RODO, w ustawie o ochronie danych osobowych oraz innych przepisach powszechnie obowiązującego prawa dotyczących ochrony danych osobowych i w Umowie, w tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne w szczególności do: zastosowania odpowiednich środków technicznych i organizacyjne muszą zapewniać organizacyjnych zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym których mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach; wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, niedostępnych dla osób nieupoważnionych których dotyczą dane osobowe; dopuszczenia do przetwarzania danych osobowych wyłącznie osób upoważnionych przez Beneficjenta oraz zapewniających ochronę dokumentów przed utratąprzez podmioty, uszkodzeniemo których mowa w ust. 7, zniszczeniemposiadających imienne upoważnienie do przetwarzania danych osobowych; prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy; prowadzenia rejestru podmiotów, a o których mowa w ust. 7; prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO; udostępniania Instytucji Zarządzającej RPO WK-P dokumentów, o których mowa w pkt 4-6 na każde jej żądanie; wykonywania wobec osób, których dotyczą dane osobowe, obowiązków informacyjnych wynikających z art. 13-14 RODO; zapewnienia zachowania w tajemnicy przetwarzanych danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia przez Beneficjenta i przez osoby oraz podmioty przez niego upoważnione, także przetwarzaniem po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z naruszeniem RODO. Beneficjent Beneficjentem; zapewnienia, aby dane były udostępniane wyłącznie podmiotom upoważnionym do żądania informacji na podstawie przepisów prawa; przetwarzania danych osobowych w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia SL2014, zapewniając środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego SL2014, o którym mowa w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 § 14 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora6 Umowy. Beneficjent ponosi odpowiedzialność, odpowiedzialność tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i AdministratoraZarządzającej RPO WK-P, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych osobowych, przepisów prawa powszechnie obowiązującego dotyczącego dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umowąUmową. Jeżeli inny podmiot przetwarzający uczestniczący W celu zrealizowania wobec uczestnika Projektu, obowiązku informacyjnego, o którym mowa w realizacji projektu art. 13 – 14 RODO, Beneficjent jest zobowiązany: odebrać od uczestnika Projektu podpisane oświadczenie, którego wzór stanowi załącznik nr 6 do Umowy; przechowywać oświadczenie, o którym mowa w pkt 1), w swojej siedzibie lub w innym miejscu, w którym są przechowywane dokumenty związane z Projektem. Zmiana wzoru oświadczenia, o którym mowa w pkt 1), nie wymaga zawarcia aneksu do Umowy. Instytucja Zarządzająca RPO WK-P umocowuje Beneficjenta do dalszego powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu (w przypadku zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych – wyłącznie podmiotom świadczącym usługi na rzecz Beneficjenta w związku z realizacją Projektu), w przypadku łącznego spełnienia następujących warunków: Instytucja Zarządzająca RPO WK-P nie wyrazi sprzeciwu, w terminie 7 dni roboczych od dnia wpływu informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej RPO WK-P; Beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych, pisemną umowę powierzenia przetwarzania danych osobowych, zgodnie z zapisami ust. 9 8. Instytucja Zarządzająca RPO WK-P zobowiązuje Beneficjenta do formułowania umowy powierzenia przetwarzania danych osobowych z podmiotami, o których mowa w ust. 7, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu, w taki sposób, by podmioty świadczące usługi na rzecz Beneficjenta w ramach tych umów były zobowiązane w szczególności do: zagwarantowania wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, żeby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dotyczą dane osobowe; ponoszenia odpowiedzialności, tak wobec osób trzecich, jak i wobec administratorów, o których mowa w ust. 1, za szkody powstałe w związku z nieprzestrzeganiem ustawy o ochronie danych osobowych, RODO, przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umową powierzenia przetwarzania danych osobowych; prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO; wykonywania wobec osób, których dotyczą dane osobowe, obowiązków informacyjnych wynikających z art. 13-14 RODO; umożliwienia przeprowadzenia kontrolerom Instytucji Zarządzającej RPO WK-P, ministra właściwego ds. rozwoju regionalnego lub podmiotom przez nich upoważnionym w miejscach, w których są przetwarzane powierzone dane osobowe, kontroli lub audytu zgodności przetwarzania powierzonych do przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych lub Umową, na warunkach wskazanych w ust. 17-19. Zakres danych osobowych powierzanych przez Beneficjenta podmiotom, o których mowa w ust. 7, powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta. Instytucja Zarządzająca RPO WK-P, umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 4 pkt 3), imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1). Upoważnienia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są przechowywane dokumenty związane z Projektem. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 7 i 8 do Umowy. Instytucja Zarządzająca RPO WK-P dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w ww. załącznikach, o ile zawierają one wszystkie elementy w nich wskazane. Imienne upoważnienia, o których mowa w ust. 10 są ważne do dnia odwołania, nie wywiąże się ze spoczywających na nim obowiązków ochrony danychdłużej jednak niż do dnia, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymo którym mowa w § 15 ust. 2 i 5 Umowy. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 4 pkt 3). Beneficjent obowiązany jest zobowiązany do prowadzenia wykazu wszystkich wyznaczenia przynajmniej jednej osoby legitymującej się imiennym upoważnieniem do przetwarzania danych osobowych, odpowiedzialnej za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 15 ust. 2 i 5 Umowy. Instytucja Zarządzająca RPO WK-P umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9 oraz 7, do jego bieżącej aktualizacji. Beneficjent obowiązany jest wydawania upoważnień do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez w zbiorze, o którym mowa w ust. 2 pkt 1). W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2), wydaje Instytucja Zarządzająca RPO WK-P na podstawie porozumienia, o którym mowa w ust. 2 pkt 2 lit. e). Instytucja Zarządzająca RPO WK-P umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 97, posiadające imienneprzy zastrzeżeniu, pisemne upoważnienie że będą one zawierać wszystkie elementy wskazane w załącznikach nr 7 i 8 do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegoUmowy. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, niezwłocznie – jednak nie później jednak niż w ciągu 24 godzin po stwierdzeniu naruszenia – informuje pisemnie Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach Zarządzającą RPO WK-P o każdym przypadku naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciupowierzonych do przetwarzania na podstawie Umowy. Zgłoszenie powinno musi zawierać wszystkie elementy określone w art. 33 ust. 3 RODO oraz informacje umożliwiające określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli Beneficjent nie będzie mógł udzielić informacji, o których mowa w art. 33 ust. 3 RODO; , w tym samym czasie, może ich udzielać sukcesywnie, bez zbędnej zwłoki. W przypadku stwierdzenia, że naruszenie, o którym mowa w ust. 14, powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent, na polecenie Instytucji Zarządzającej RPO WK-P, bez zbędnej zwłoki, zawiadamia o naruszeniu te osoby. Beneficjent bez zbędnej zwłoki informuje Instytucję Zarządzającą RPO WK-P o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem przez Prezesa Urzędu Ochrony Danych OsobowychOsobowych lub organ nadzorczy, urzędami państwowymi, policją Policję lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczysąd. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Zarządzającej RPO WK-P lub innym upoważnionym podmiotom (w tym ministrowi właściwemu ds. rozwoju regionalnego lub podmiotowi przez nie upoważnionymniego upoważnionemu), w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie przeprowadzenie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych, przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych oraz porozumieniemz Umową. Zawiadomienie Pisemne zawiadomienie o zamiarze przeprowadzenia audytu lub kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia audytu lub kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą Zarządzającą RPO WK-P lub Administratora inne upoważnione podmioty (w tym ministra właściwego ds. rozwoju regionalnego lub podmiot przez niego upoważniony) wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych, przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Zarządzającej RPO WK-P lub innym upoważnionym podmiotom (w tym ministrowi właściwemu ds. rozwoju regionalnego lub podmiotowi przez nie upoważnionym dokonanie niego upoważnionemu) przeprowadzenie niezapowiedzianej kontroli, w celu określonym w ust. 2017. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionychZarządzającej RPO WK-P i inne upoważnione podmioty, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjentapodmiotu kontrolowanego, za okazaniem imiennego upoważnienia, do pomieszczeniapomieszczeń, w którym których jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych, przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione od osób upoważnionych do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Powyższe uprawnienia kontrolerów nie wyłączają stosowania uregulowań wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Beneficjent zobowiązuje się zastosować zalecenia, dotyczące poprawy jakości zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania, sporządzone w wyniku kontroli lub audytów przeprowadzonych przez Instytucję Zarządzającą RPO WK-P lub inne podmioty upoważnione do kontroli na podstawie odrębnych przepisów (w tym ministra właściwego ds. rozwoju regionalnego lub podmiot przez niego upoważniony). Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas informowania Instytucji Zarządzającej RPO WK-P o wynikach kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych przetwarzanych wraz z informacją na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącątemat zastosowania się do wydanych zaleceń, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego o których mowa w ust. 1 lit20. aBeneficjent, lub zwrócić je biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Instytucji PośredniczącejZarządzającej RPO WK-P poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane osobowe dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Jeżeli Projekt jest realizowany Beneficjent, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Instytucji Zarządzającej RPO WK-P wywiązać się z obowiązków określonych w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ustart. 99332–36 RODO.
Appears in 2 contracts
Samples: Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. DelayFix jest administratorem danych osobowych Klienta. DelayFix podaje następujące dane do kontaktu: xx. xx. Xxxxxxxx Xxxxxxxx 0, jako podmiot przetwarzający, w trybie art00-000 Xxxxxxxx; mail: xxxxxxx@xxxxxxxx.xxx; numer telefonu: +48 222 G2G 222.
2. 28 RODO, DelayFix przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów zgodnie z przepisami RODO oraz innymi powszechnie obowiązującymi przepisami dotyczącymi ochrony danych osobowych: Baza danych związanych , w tym w szczególności zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku (Dz.U. z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., 201G r. poz. 1781 z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą).
3. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne DelayFix przetwarza dane osobowe Klienta na podstawie podstawie:
a. art. 6 ust. 1 lit. b a) RODO, czyli dobrowolnie wyrażonej zgody, o ile została udzielona, przy czym wyrażenie zgód nie jest niezbędne do zawarcia Umowy i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie Umowy Przelewu Wierzytelności,
b. art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych b) RODO w związku z realizacją Projektu celu zawarcia oraz realizacji Umowy i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia Umowy Przelewu Wierzytelności w zakresie niezbędnym do przeprowadzenia kontrolirealizacji Umowy i Umowy Przelewu Wierzytelności,
c. art. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącejc) RODO w celu wypełnienia obowiązków prawnych ciążących na DelayFix,
d. art. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem 6 ust. 9931 lit. f) RODO w celach wynikających z prawnie uzasadnionych interesów DelayFix, x.xx.: marketingu bezpośredniego własnych usług, rozpatrywania Reklamacji, dochodzenia ewentualnych roszczeń związanych z Umową i Umową Przelewu Wierzytelności.
4. Podanie danych osobowych w celu zawarcia oraz realizacji Umowy i Umowy Przelewu Wierzytelności, których stroną jest Klient jest dobrowolne, jednak konieczne do realizacji tego celu.
5. Odbiorcami danych mogą być organy państwowe uprawnione na podstawie przepisów prawa oraz podmioty trzecie, x.xx. banki, dostawcy IT, podmioty świadczące usługi pocztowe, podmioty świadczące usługi z zakresu pomocy prawnej, kadrowej, audytowej, księgowości, windykacji, podatków lub usługi doradcze, podmioty występujące w procesie dochodzenia Rekompensaty.
6. DelayFix udostępni dane osobowe Klienta podmiotom trzecim wyłącznie z uwzględnieniem warunków wymienionych poniżej: a) jeżeli Klient wyraził na to zgodę; b) jeżeli służy to bezpośredniemu celowi związanemu z oryginalnym celem, dla którego dane osobowe zostały otrzymane;
Appears in 2 contracts
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany POLKOMTEL jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia 20.08.2015 r.29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.).
2. Dane osobowe Klientów/Abonentów są przetwarzane przez POLKOMTEL w celach statutowych, zawartego pomiędzy Instytucją Zarządzającą w celu świadczenia usług, w celu archiwizacji, a także sprzedaży produktów i usług oraz dla potrzeb działań marketingowych podejmowanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami, w szczególności takich jak: sprzedaż produktów i usług, przesyłanie informacji o nowych produktach i usługach, udział w konkursach, promocjach, akcjach promocyjnych z udziałem partnerów POLKOMTEL. Dane osobowe Klientów/Abonentów mogą zostać przekazane innym administratorom danych w przypadku, gdy jest to niezbędne dla udziału w organizowanej wspólnie z partnerem akcji marketingowej.
3. Dane osobowe Klientów/Abonentów mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistniała taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. W przypadku umowy dotyczącej świadczenia usług głosowych dane osobowe Xxxxxxxx (Administratoremimię i nazwisko, numer telefonu, ulica i miejscowość - w miejscu zamieszkania) a Instytucją Pośredniczącąmogą być zamieszczane w prowadzonym przez POLKOMTEL spisie Abonentów, o ile Abonent wyrazi na to zgodę. Za zgodą Abonenta wyżej wskazane dane osobowe mogą zostać przekazane innym operatorom w celu ich zamieszczenia w prowadzonych przez nich spisach abonentów. Zakres przetwarzanych tych danych osobowych wskazany jest może zostać rozszerzony za zgodą Abonenta. Powyższe zgody mogą zostać cofnięte. Dane Abonentów niebędących osobami fizycznymi są umieszczane w Załączniku nr 6 do porozumienia; Administratorem zbioru tych spisach chyba że udostępnienie danych tych Abonentów narusza ich słuszne interesy.
4. POLKOMTEL zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych wskazanego (tj. Dz. U. z 2002 roku, nr 101, poz. 926 z późn. zm.), tzn. umożliwia Klientom/Abonentom wgląd do własnych danych osobowych i ich poprawianie oraz prawo wniesienia w ustprzypadkach wymienionych w ustawie pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazania ich innemu administratorowi danych.
5. 1 litWszelką korespondencję w sprawach związanych z przetwarzaniem danych osobowych Klient/Abonent powinien kierować na adres: Polkomtel Sp. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuo.o., xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmdopiskiem "Dane Osobowe"., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 2 contracts
Samples: Regulamin Świadczenia Usług Telekomunikacyjnych, Regulamin Świadczenia Usług Telekomunikacyjnych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający1. Wnioskodawca zobowiązuje się do przetwarzania danych osobowych zgodnie z obowiązującymi przepisami prawa, w trybie szczególności:
1) rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 04. 05.2016, str.1), zwanym dalej „RODO”,
2) ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r., poz. 1781 z późn. zm.)
2. Na podstawie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie RODO Instytucja Pośrednicząca w imieniu Administratorów wskazanych w ust. 2 i 3 Instytucji Zarządzającej powierzyła Grantodawcy przetwarzanie danych osobowych w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020zbioru pn. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Program Operacyjny Wiedza Edukacja Rozwój oraz zbioru pn. Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zmoperacyjnych., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie
3. Przetwarzanie danych osobowych w związku zbiorach, jest zgodne z realizacją Projektu prawem i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie spełnia warunki, o których mowa w art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c oraz art. 9 ust. 2 lit. g RODO.
4. Instytucja Pośrednicząca zobowiązuje się do przetwarzania Grantodawca powierza Wnioskodawcy przetwarzanie danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotycząsą niezbędne do potwierdzenia kwalifikowalności wydatków w projekcie grantowym, a które muszą być przetwarzane przez Instytucję Zarządzającą oraz Grantodawcę.
5. Zastosowane przez beneficjenta środki techniczne Wnioskodawca zobowiązuje się do wdrożenia odpowiednich środków technicznych i organizacyjne muszą zapewniać organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by żeby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
6. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent Wnioskodawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Grantodawcy oraz Instytucji Pośredniczącej i AdministratoraZarządzającej, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z niniejszą umową.
7. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych Powierzone dane osobowe mogą być dopuszczone jedynie osoby upoważnione przetwarzane przez Beneficjenta Wnioskodawcę wyłącznie w celu realizacji Grantu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia odbiorcom, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości, działań informacyjno-promocyjnych oraz przez podmioty, o których mowa archiwizacji w ustzakresie określonym w Procedurze powierzenia Grantów.
8. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest Grantodawca zobowiązuje Wnioskodawcę do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów art. 13 i 14 RODO.
9. Minimalny zakres Wnioskodawca zobowiązuje się dopuścić do przetwarzania danych osobowych wyłącznie osoby posiadające imienne upoważnienie i które jednocześnie zostały zobowiązane do zachowania w tajemnicy uzyskanych informacji.
10. Grantodawca zobowiązuje się do udzielenia Wnioskodawcy, na każde jego żądanie, informacji na temat przetwarzania w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxramach projektu danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych.
11. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent Wnioskodawca pomaga Instytucji Pośredniczącej i Administratorowi Zarządzającej wywiązać się z obowiązku obowiązków określonych w art. 32-36 RODO oraz obowiązków odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
12. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent Wnioskodawca umożliwi Instytucji PośredniczącejZarządzającej, Administratorowi Grantodawcy lub podmiotom przez nie nich upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą przepisami prawa powszechnie obowiązującego oraz Umową o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993powierzenie Grantu.
Appears in 2 contracts
Samples: Grant Agreement, Grant Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”,
2. Zamawiający informuje, że: administratorem Pani/Pana danych osobowych wskazanego jest Wyższa Administratorem danych osobowych jest Wyższa Szkoła Bankowa w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuPoznaniu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxxxxxxx Xxxxxxxxxxxxxx 0, 00-000 XxxxxxxXxxxxx;
3. Administratorem zbioru W przypadku pytań dotyczących przetwarzania danych osobowych wskazanego w ustoraz przysługujących Państwu praw, prosimy o kontakt z naszym Inspektorem Ochrony Danych: xxx@xxx.xxxxxx.xx
4. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z przeprowadzeniem postępowania i cudzieleniem zamówienia publicznego na Zaprojektowanie i wykonanie robót budowlanych w ramach inwestycji polegającej na rewitalizacji obszaru u zbiegu ulic Ratajczaka i Kościuszki, a w przypadku przetwarzania szczególnych kategorii tym remoncie dwóch zabytkowych kamienic przy ulicy Ratajczaka w kontekście stworzenia Centrum Kształcenia Przedsiębiorczości Społecznej, na dz. nr 2/3, 2/5 i 2/6, ark. 46, obręb Poznań, położonej w Poznaniu przy ul. Kościuszki i ul. Ratajczaka, numer ref. ZP/01/2020, prowadzonym w trybie przetargu nieograniczonego;
5. odbiorcami Pani/Pana danych osobowych- na podstawie osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 9 ust8 Pzp;
6. 2 litW związku z tym, że zamówienie jest dofinansowane ze środków UE Pani/Pana dane osobowe będą przechowywane zgodnie z terminem określonym w umowie o dofinansowanie tj. g RODOprzez okres 10 lat od dnia jej zawarcia (08 lipca 2019 r.).[prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego];
7. Instytucja Pośrednicząca zobowiązuje się Przysługuje Pani/Panu prawo do przetwarzania wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych pozyskanych Pani/Pana dotyczących narusza przepisy RODO;
8. nie przysługują Pani/Panu:
a. w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany osobowych;
b. prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO;
c. na podstawie art. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach21 RODO prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem jest art. 6 ust. 1 lit. c RODO.
9. Beneficjent Wykonawca zobowiązany jest do złożenia w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa ofercie oświadczenia o wypełnieniu przez niego obowiązków informacyjnych wobec osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony przekazuje Zamawiającemu w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami ramach niniejszego paragrafu oraz z wymogami RODO wskazanymi postępowania przewidzianych w art. 28, 30 ust13 lub art. 2-5 14 rozporządzenia Parlamentu Europejskiego i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe fizycznych w związku z nieprzestrzeganiem RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”. 10.obowiązek podania przez Panią/Pana danych osobowych oraz za przetwarzanie bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy Pzp; 11.w odniesieniu do Pani/Pana danych osobowych niezgodnie decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; 12.posiada Pani/Pan:
a. na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
b. na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych (skorzystanie z umowąprawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z ustawą Pzp oraz nie może naruszać integralności protokołu oraz jego załączników);
c. na podstawie art. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówzastrzeżeniem przypadków, o których mowa w art. 18 ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 2 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 2 contracts
Samples: Specyfikacja Istotnych Warunków Zamówienia (Siwz), Specyfikacja Istotnych Warunków Zamówienia (Siwz)
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na Na podstawie Porozumienia z Mazowiecką Jednostką Wdrażania Programów Unijnych w sprawie dalszego powierzenia Instytucji Pośredniczącej przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Mazowieckiego na lata 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., 24 listopada 2015 r. z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) Zarządem Województwa Mazowieckiego a Instytucją PośredniczącąMazowiecką Jednostką Wdrażania Programów Unijnych oraz w związku z art. Zakres przetwarzanych 31 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych wskazany jest Instytucja Pośrednicząca, w Załączniku nr 6 do porozumienia; Administratorem zbioru imieniu i na rzecz Instytucji Zarządzającej, powierza Beneficjentowi przetwarzanie danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego na warunkach opisanych w niniejszym ustępieparagrafie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a podstawie: w przypadku przetwarzania szczególnych kategorii danych osobowych- odniesieniu do zbioru „Regionalny Program Operacyjny Województwa Mazowieckiego na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD lata 2014-2020”: Rozporządzenia 1303/2013; Rozporządzenia 1304/2013; ustawy wdrożeniowej; w odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych: Rozporządzenia 1303/2013; Rozporządzenia 1304/2013; ustawy wdrożeniowej; rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz. Urz. UE L 286 z 30.09.2014, str.1). Beneficjent jest zobowiązany odebrać od uczestnika Projektu oświadczenie, którego wzór stanowi załącznik nr 6 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w zgodzie którym są zlokalizowane dokumenty związane z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ProjektuProjektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (ramach RPO WM 2014-2020 w zakresie zbioru wskazanego określonym w ustzałączniku nr 2 do Umowy. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Beneficjent zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. poz. 1024), zwanym dalej: „rozporządzeniem MSWiA”. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne nie decyduje o celach i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem środkach przetwarzania powierzonych danych osobowych. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do przetwarzania ich co najmniej w SL2014. Beneficjent przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o którym których mowa w art. 32 RODO. Beneficjent 36-39 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w szczególności jest zobowiązany rozporządzeniu MSWiA. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego działaniami informacyjno-promocyjnymi prowadzonymi w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego RPO WM 2014-2020 (SOWA EFS RPDS)2020, Beneficjent zobowiązuje się pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierza przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w artparagrafu. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie Zakres danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący powierzanych przez Beneficjentów podmiotom, o których mowa w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec został określony w załączniku nr 2. Beneficjent przekaże Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich wykaz podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 9, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych, przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Nadanie Instytucja Pośrednicząca w imieniu Powierzającego umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie; wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 7 i 8 do Umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku 7 i 8 do Umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 7 i 8. Imienne upoważnienia, o których mowa w ust. 13 są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 13 ust. 2. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 12. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 13 ust. 2. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9, do wydawania oraz inne odwoływania osobom, o których mowa w ust. 12, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający. Instytucja Pośrednicząca w imieniu Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 9. Instytucja Pośrednicząca, zapewniająw imieniu Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji 24 i art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Instytucja Pośrednicząca, w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxximieniu Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent może stosować własny wzór9, pod warunkiemby podmioty te były umocowane do wykonywania wobec osób, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 26. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych i rozporządzeniem MSWiA, oraz porozumieniemz Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2023. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego, lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora Powierzającego lub przez pomioty podmioty przez nie upoważnioneupoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. Powierzenie przetwarzania danych osobowych może zostać wypowiedziane przez Instytucję Pośredniczącą, w imieniu Powierzającego ze skutkiem natychmiastowym w przypadkach zaistnienia: rażącego naruszenia przez Beneficjenta postanowienia Umowy; wyrządzenia przez Beneficjenta przy realizacji Umowy szkody Powierzającemu lub innemu podmiotowi zaangażowanemu w realizację Projektu; uporczywego wstrzymywania się Beneficjenta z realizacją zaleceń pokontrolnych; wszczęcia postępowania sądowego przeciw Wykonawcy w związku z naruszeniem ochrony danych osobowych. Wszelkie decyzje dotyczące przetwarzania danych osobowych, odbiegających od ustaleń zawartych w Umowie, powinny być przekazywane drugiej stronie w formie pisemnej pod rygorem ich nieważności. W przypadku rozwiązania porozumienia wygaśnięcia lub odstąpienia jednej ze stron od powierzenia przetwarzania danych osobowych, Wykonawca jest bezwzględnie zobowiązany do zwrotu powierzonych mu danych osobowych oraz skasowania wszelkich kopii tych danych, będących w posiadaniu Wykonawcy oraz podjąć stosowne działania w celu wyeliminowania możliwości dalszego przetwarzania danych powierzonych na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993niniejszego paragrafu.
Appears in 2 contracts
Samples: Umowa O Dofinansowanie, Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Telestrada S.A. jest administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO), na zasadach opisanych w „Kodeksie przetwarzania danych osobowych, zgodnie z RODO, przez Telestrada S.A.,” dostępnym na stronie xxx.xxxxxxxxxx.xx
2. Dane osobowe są przetwarzanie przez Telestrada S.A. w celu: zawarcia i wykonania umowy; weryfikacji wiarygodności płatniczej; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego. Dane te mogą służyć do porozumienia; Administratorem zbioru zautomatyzowanego podejmowania decyzji, w tym profilowania.
3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom.
4. Telestrada S.A. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do własnych danych osobowych wskazanego (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych.
5. Telestrada S.A. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ustcelu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego.
6. 1 litTelestrada S.A. zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego.
7. a) jest Marszałek Województwa Dolnośląskiego Wszelką korespondencję w sprawach związanych z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzaniem danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoKlient lub Abonent powinien kierować na adres: Telestrada S.A., mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxx Xxxxxxxxx 00X, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . dopiskiem „Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.Osobowe”
Appears in 2 contracts
Samples: Regulamin Świadczenia Usług, Regulamin Świadczenia Usług
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie DIP powierza Beneficjentowi na podstawie art. 28 RODO31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., przetwarza dane osobowe poz. 1182., z późn. zm.)41 przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 7 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 14.08.2015 r. nr RPDS/02/2015 zawartego pomiędzy Ministrem Infrastruktury i Rozwoju (Powierzającym), a Instytucją Zarządzającą oraz Porozumienia z dnia 28-08-2015 r. nr DEF-Z/1071/2015 Z/1079/15 w sprawie dalszego przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z dnia 20.08.2015 r., z późn. zm., realizacją RPO WD 2014-2020 zawartego pomiędzy Instytucją Zarządzającą (Administratorem) między IZ RPO WD a Instytucją PośredniczącąDIP. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku nr 6 7 do porozumieniaUmowy; Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. b) ust 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 23 ust. 1 litpkt 1, 2 oraz 3 ustawy o ochronie danych osobowych. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca DIP zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz prawa. Beneficjent jest obowiązany do celów związanych uzyskania pisemnej zgody na przetwarzanie danych osobowych pozyskanych od osób/podmiotów trzecich w związku z odzyskiwaniem środkówrealizacją Projektu i Umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej DIP xxx.xxx.xxxxxxxxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, celów archiwalnych i statystycznychzwiązane w szczególności z brakiem uzyskania zgody na przetwarzanie danych osobowych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru celu wskazanego w ust. 1 lit. a)5 w zakresie związanym z realizacją Projektu. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisów o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony zgodnie z ustawą o ochronie danych osobowych oraz zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024, z xxxx.xx.), zwanym dalej „rozporządzeniem” oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w centralnym systemie teleinformatycznym i Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent przed rozpoczęciem przetwarzania danych osobowych związanych z realizacją Projektu podejmie środki zapewniające ochronę przetwarzanych danych osobowych, zgodnie z art. 36 – 39a ustawy o ochronie danych osobowych oraz rozporządzeniem, o którym mowa w artust. 32 RODO8. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOustawy. Beneficjent DIP umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)drodze umowy zawartej na piśmie, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi wyłącznie podmiotom świadczącym usługi na rzecz Beneficjenta91 Beneficjenta w związku z realizacją Projektu lub Partnerem92oraz partnerowi42. Beneficjent obowiązany jest do każdorazowego, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres indywidualnego dostosowania zakresu danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany powierzanych takiemu podmiotowi oraz partnerowi do celu przetwarzaniaich powierzenia, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku załączniku nr 6 7 do PorozumieniaUmowy. Umowa powinna być zawarta Powierzenie przetwarzania danych osobowych może nastąpić pod warunkiem zawarcia z podmiotem, o którym mowa w zdaniu pierwszym i partnerem pisemnej umowy powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz paragrafu, a w szczególności uregulowania w umowie obowiązku wynikającego z wymogami RODO wskazanymi w art. 28, 30 ust. 236-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, 39a ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychzapewnienia możliwości dokonania kontroli przez DIP, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymIZ RPO oraz Powierzającego. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz którym powierzył przetwarzanie danych osobowych i do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej DIP aktualnego wykazu podmiotów za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta Beneficjenta, partnera oraz przez podmioty, podmioty o których mowa w ust. 910, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych związku z wykonywaniem Umowy i realizacją Projektu oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemewidencję pomieszczeń, o którym mowa w ust. 9których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. 24 i art. 25 ustawy o ochronie danych osobowych. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxDIP xxx.xxx.xxxxxxxxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się jest obowiązany do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin niezwłocznie informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx DIP o: wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2321, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy i rozporządzenia o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych których mowa w ust. 8 oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaUmowy; Beneficjent dokumentuje zobowiązuje się do udzielenia DIP, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia obowiązków dotyczących ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji PośredniczącejDIP, Administratorowi IZ RPO, Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą DIP, IZ RPO lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, rozporządzenia lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejDIP, Administratorowi IZ RPO, Powierzającemu lub podmiotom przez nie nich upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2018. Kontrolerzy Instytucji PośredniczącejDIP, Administratora IZ RPO, Powierzającego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąDIP, Administratora Powierzającego lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, partnerstwa obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera partnera i powinny zostać zawarte w umowiewprowadzone do umowy/porozumieniu porozumienia o partnerstwie, z zastrzeżeniem ust. 993...
Appears in 2 contracts
Samples: Dofinansowanie Projektu, Grant Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na Na podstawie Porozumienia z Mazowiecką Jednostką Wdrażania Programów Unijnych w sprawie dalszego powierzenia Instytucji Pośredniczącej przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Mazowieckiego na lata 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., 24 listopada 2015 r. z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) Zarządem Województwa Mazowieckiego a Instytucją PośredniczącąMazowiecką Jednostką Wdrażania Programów Unijnych oraz w związku z art. Zakres przetwarzanych 31 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych wskazany jest Instytucja Pośrednicząca, w Załączniku nr 6 do porozumienia; Administratorem zbioru imieniu i na rzecz Instytucji Zarządzającej, powierza Beneficjentowi przetwarzanie danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego na warunkach opisanych w niniejszym ustępieparagrafie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a podstawie: w przypadku przetwarzania szczególnych kategorii danych osobowych- odniesieniu do zbioru „Regionalny Program Operacyjny Województwa Mazowieckiego na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD lata 2014-2020”: Rozporządzenia 1303/2013; Rozporządzenia 1304/2013; ustawy wdrożeniowej; w odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych: Rozporządzenia 1303/2013; Rozporządzenia 1304/2013; ustawy wdrożeniowej; rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz. Urz. UE L 286 z 30.09.2014, str.1). Beneficjent jest zobowiązany odebrać od uczestnika Projektu oświadczenie, którego wzór stanowi załącznik nr 6 do Umowy. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w zgodzie którym są zlokalizowane dokumenty związane z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki unijne i realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ProjektuProjektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (ramach RPO WM 2014-2020 w zakresie zbioru wskazanego określonym w ustzałączniku nr 2 do Umowy. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Beneficjent zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. poz. 1024), zwanym dalej „rozporządzeniem MSWiA”. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne nie decyduje o celach i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem środkach przetwarzania powierzonych danych osobowych. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do przetwarzania ich co najmniej w SL2014. Beneficjent przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiory danych, o którym których mowa w art. 32 RODO. Beneficjent 36-39 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w szczególności jest zobowiązany rozporządzeniu MSWiA. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego działaniami informacyjno-promocyjnymi prowadzonymi w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego RPO WM 2014-2020 (SOWA EFS RPDS)2020, Beneficjent zobowiązuje się pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierza przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w artparagrafu. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie Zakres danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący powierzanych przez Beneficjentów podmiotom, o których mowa w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec został określony w załączniku nr 2. Beneficjent przekaże Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich wykaz podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 9, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych przy czym wydanie upoważnień nastąpi po zapoznaniu tych osób z przepisami w zakresie ochrony danych osobowych. Nadanie Instytucja Pośrednicząca w imieniu Powierzającego umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie; wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 7 i 8 do Umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku 7 i 8 do Umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 7 i 8 . Imienne upoważnienia, o których mowa w ust. 13 są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 18 ust. 2. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 12. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 18 ust. 2. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy. Instytucja Pośrednicząca, w imieniu Powierzającego, umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9, do wydawania oraz inne odwoływania osobom, o których mowa w ust. 12, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2, wydaje wyłącznie Powierzający. Instytucja Pośrednicząca w imieniu Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 9. Instytucja Pośrednicząca, zapewniająw imieniu Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji 24 i art. 25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Instytucja Pośrednicząca, w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxximieniu Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent może stosować własny wzór9, pod warunkiemby podmioty te były umocowane do wykonywania wobec osób, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 26. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych i rozporządzeniem MSWiA, oraz porozumieniemz Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy dnia 29 sierpnia 1997 r. o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2023. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego, lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora Powierzającego lub przez pomioty podmioty przez nie upoważnioneupoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. Powierzenie przetwarzania danych osobowych może zostać wypowiedziane przez Instytucję Pośredniczącą, w imieniu Powierzającego ze skutkiem natychmiastowym w przypadkach zaistnienia: rażącego naruszenia przez Beneficjenta postanowienia Umowy; wyrządzenia przez Beneficjenta przy realizacji Umowy szkody Powierzającemu lub innemu podmiotowi zaangażowanemu w realizację Projektu; uporczywego wstrzymywania się Beneficjenta z realizacją zaleceń pokontrolnych; wszczęcia postępowania sądowego przeciw Wykonawcy w związku z naruszeniem ochrony danych osobowych. Wszelkie decyzje dotyczące przetwarzania danych osobowych, odbiegających od ustaleń zawartych w Umowie, powinny być przekazywane drugiej stronie w formie pisemnej pod rygorem ich nieważności. W przypadku rozwiązania porozumienia wygaśnięcia lub odstąpienia jednej ze stron od powierzenia przetwarzania danych osobowych, Wykonawca jest bezwzględnie zobowiązany do zwrotu powierzonych mu danych osobowych oraz skasowania wszelkich kopii tych danych, będących w posiadaniu Wykonawcy oraz podjąć stosowne działania w celu wyeliminowania możliwości dalszego przetwarzania danych powierzonych na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993niniejszego paragrafu.
Appears in 2 contracts
Samples: Umowa O Dofinansowanie, Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w W związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą przedmiotowej umowy (Administratoremwyłącznie w tym celu) a Instytucją Pośredniczącą. Zakres przetwarzanych może dochodzić do przetwarzania przez Strony danych osobowych wskazany jest w Załączniku nr 6 pracowników, współpracowników lub kontrahentów drugiej Strony, co do porozumienia; Administratorem zbioru których drugiej Stronie przysługuje status administratora danych osobowych wskazanego w ust(zwane dalej: Dane Osobowe).
2. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiemStrony oświadczają, że dadzą oni zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie Danych Osobowych spełniało wymogi RODO prawem przewidziane i chroniło prawa osób, których dane dotyczą.
3. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony Strony zobowiązują się stosować Regulacje dot. Ochrony Danych: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec sprawie ochrony osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe fizycznych w związku z nieprzestrzeganiem przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej: „RODO”, ustawy oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000 z późn. zm.), a także wszelkie przepisy i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący regulacje w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przedmiocie przetwarzania danych osobowych oraz pomieszczeniaprywatności. Odniesienia do ustawodawstwa obejmują również jakiekolwiek jego późniejsze zmiany.
4. Strony zobowiązują się:
1) przetwarzać Dane Osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem Danych Osobowych. W szczególności Strony zabezpieczą Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, uszkodzeniem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją;
2) dołożyć należytej staranności przy przetwarzaniu Danych Osobowych;
3) przetwarzać Dane Osobowe wyłącznie w celu realizacji Umowy.
5. Dane Osobowe, będą traktowane jako informacje chronione/poufne, a osoby działające w imieniu Xxxxx zostaną upoważnione do przetwarzania Danych Osobowych i zobowiązane do zachowania Danych Osobowych w tajemnicy.
6. W czasie przetwarzania Danych Osobowych, Xxxxxx zobowiązują się do współdziałania w procesie przetwarzania Danych Osobowych, w tym niezwłocznego informowania się wzajemnie o wszystkich okolicznościach mających lub mogących mieć wpływ na bezpieczeństwo przetwarzania Danych Osobowych.
7. O ile zaistnieje takowa potrzeba związana z powierzeniem przez Strony przetwarzania Danych Osobowych, Strony zawrą odrębne porozumienie, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnychokreślone zostanie uszczegółowiony zakres, w celu oceny zgodności cel oraz warunki przetwarzania Danych Osobowych.
8. W związku z faktem, że dochodzi do udostępnienia między dwoma administratorami danych – będącymi Stronami umowy – danych osobowych z RODOpracowników/współpracowników, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych wskazanych w umowie jako osób odpowiedzialnych za realizację umowy lub ustnych wyjaśnień przez osoby upoważnione osób do przetwarzania danych osobowych w zakresie niezbędnym kontaktu, podmiot, któremu zostały udostępnione dane pracownika lub współpracownika drugiej Strony powinien zrealizować określone obowiązki informacyjne. Strony umowy zobowiązują się wzajemnie przekazać Klauzulę Informacyjną drugiej Strony osobom, odpowiedzialnym za wykonanie umowy lub do ustalenia stanu faktycznego; wglądu kontaktu, których dane zostały udostępnione drugiej Stronie. Klauzule informacyjne Zamawiającego stanowią Załącznik do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Umowy.
Appears in 2 contracts
Samples: Umowa O Świadczenie Usług, Umowa O Świadczenie Usług
Ochrona danych osobowych. Beneficjent1. Każda ze Stron będzie przetwarzać przekazane jej w wyniku zawarcia i wykonywania Umowy dane osobowe dotyczące wspólników, jako podmiot przetwarzającywspółpracowników, pracowników, podwykonawców, osób, którymi Xxxxxx posługują się przy realizacji niniejszej Umowy, przedstawicieli ustawowych, reprezentantów i pełnomocników drugiej Strony w celu zawarcia i wykonania Umowy.
2. Obie Strony zobowiązują się przetwarzać dane osobowe udostępnione przez drugą Stronę w sposób zgodny z obowiązującymi przepisami o ochronie danych osobowych, w trybie szczególności z przepisami ogólnego rozporządzenia o ochronie danych (RODO).
3. Grupa Azoty Kopalnie i Zakłady Chemiczne Siarki „Siarkopol” S.A. udostępnia Wykonawcy klauzulę informacyjną dla kontrahentów („Klauzula”), stanowiącą informację wymaganą na mocy art. 28 13 oraz 14 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustbędącą Załącznikiem nr 2 do Umowy.
4. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca Wykonawca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad terminach wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa przepisach RODO wobec wszystkich osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych ustępie 1 powyżej, w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi Grupy Azoty Kopalnie i Zakłady Chemiczne Siarki „Siarkopol” S.A. występującej jako administrator danych osobowych. Realizacja tego obowiązku może nastąpić w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyszczególności poprzez przekazanie pełnej treści Klauzuli osobom, o których mowa w ust. 9ustępie 1 powyżej, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Wykonawcę.
Appears in 2 contracts
Samples: Specyfikacja Istotnych Warunków Zamówienia, Umowa Na Dostawy Surowców, Materiałów
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Na podstawie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych 31 ustawy o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Instytucja Pośrednicząca powierza Beneficjentowi przetwarzanie danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku zbiorze pn. „Uczestnicy projektów dofinansowanych z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Lubelskiego 2014-2020” w imieniu i na rzecz Instytucji Pośredniczącej, na warunkach opisanych w niniejszym paragrafie. Na podstawie Porozumienia w sprawie powierzenia Instytucji Pośredniczącej przetwarzania danych osobowych w ramach Centralnego Systemu Teleinformatycznego wspierającego realizację programów operacyjnych zawartego w dniu 2 listopada 2015 r. pomiędzy Województwem Lubelskim - Instytucją Zarządzającą Regionalnym Programem Operacyjnym Województwa Lubelskiego na lata 2014-2020 a Wojewódzkim Urzędem Pracy w Lublinie - Instytucją Pośredniczącą, Instytucja Pośrednicząca powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz ministra właściwego do spraw rozwoju regionalnego w zbiorze pod nazwą „Centralny System Teleinformatyczny wspierający realizację programów operacyjnych” na warunkach opisanych w niniejszym paragrafie. Zakres danych osobowych powierzonych Beneficjentowi do przetwarzania określony został w załączniku nr 2 do niniejszej umowy. Wraz z danymi osobowymi uczestnika projektu Beneficjent zobowiązany jest odebrać oświadczenie, którego wzór stanowi załącznik nr 4 do niniejszej umowy. Oświadczenia oraz zebrane dane osobowe Beneficjent przechowuje w swojej siedzibie lub w innym miejscu, w którym zlokalizowane są dokumenty związane z projektem. Aktualizacja wzoru oświadczenia nie wymaga aneksu do niniejszej umowy. Powierzone dane osobowe mogą być przetwarzane przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyBeneficjenta wyłącznie w celu: udzielenia wsparcia uczestnikom projektu, z późn. zm.uwzględnieniem rekrutacji, w celu realizacji Programu (działań informacyjnych, monitorowania, sprawozdawczości, ewaluacji, kontroli i audytu prowadzonych w zakresie projektu – dotyczy zbioru określonego w ust. 1, zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) Programu oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, funduszy polityki spójności w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia ramach Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie – dotyczy zbioru wskazanego określonego w ust. 1 lit. a)2. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Przetwarzając dane osobowe Beneficjent zobowiązany jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie, ustawie o ochronie danych osobowych oraz rozporządzeniu MSWiA. Beneficjent zobowiązany jest do rejestrowania danych osobowych w SL2014 zgodnie z Podręcznikiem Beneficjenta (Instrukcją użytkownika B). Instytucja Pośrednicząca dopuszcza przetwarzanie przez Beneficjenta danych osobowych dodatkowo także w innym niż wskazany w ust. 8 systemie informatycznym pod warunkiem, że Beneficjent zapewni, że system ten spełnia wymagania określone w rozporządzeniu MSWiA. Instytucja Pośrednicząca umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania określone w ust. 5, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 11 dni kalendarzowych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Pośredniczącej oraz pod warunkiem, że Beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu odwzorowującą zobowiązania jakie Instytucja Pośrednicząca nakłada na Beneficjenta. Zakres danych osobowych powierzanych przez Beneficjenta podmiotom, o których mowa w ust. 10, powinien być adekwatny do celu powierzenia, każdorazowo indywidualnie dostosowany przez Beneficjenta i nie szerszy niż zakres określony w załączniku nr 2 do niniejszej umowy. Beneficjent oświadczaprzekaże Instytucji Pośredniczącej wykaz podmiotów, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOo których mowa w ust. 10, tym samym chroniąc prawa osóbza każdym razem, których dane dotyczągdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Zastosowane przez beneficjenta Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent tym w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOosobowych. Beneficjent w odniesieniu zobowiązany jest do zbioru Centralny system teleinformatyczny zapewnia środki techniczne przestrzegania zapisów oraz zapewnienia środków technicznych i organizacyjne określone organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu systemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione posiadające imienne upoważnienia do przetwarzania danych osobowych. Beneficjent zobowiązany jest do nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych. Instytucja Pośrednicząca umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 15, imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 1 oraz do dalszego umocowania podmiotów, o których mowa w ust. 10 do tych czynności. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 5 i 6 do niniejszej umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych10 innych wzorów o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 5 i 6. Nadanie upoważnień Upoważnienia do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 nadawane są wraz z dostępem do Centralnego systemu teleinformatycznegoSL2014. Beneficjent oraz inne podmiotyImienne upoważnienia, o których mowa w ust. 917 są ważne do dnia odwołania, zapewniają, by osoby upoważnione nie dłużej jednak niż do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemdnia, o którym mowa w § 18 ust. 93 i ust. 8. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust.15. Upoważnienia do zbioru określonego w ust. 2 wygasają z chwilą wycofania dostępu do SL2014. Beneficjent obowiązany jest powinien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych w zbiorze określonym w ust.1 odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 18 ust.3 i ust. 8. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z realizacją projektu. Instytucja Pośrednicząca umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOpoufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa a w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx szczególności niezwłocznego informowania o: wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz lub o ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; , wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; , wynikach kontroli prowadzonych przez podmioty uprawnione podmioty, w zakresie przetwarzania danych osobowych wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń na temat zastosowania się do wydanych zaleceń, o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy26. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi danych osobowych lub podmiotom przez nie niego upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniemz niniejszą umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora danych osobowych wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, umożliwi Administratorowi danych osobowych lub podmiotom przez nie niego upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20ust.23. Kontrolerzy Instytucji Pośredniczącej, Administratora danych osobowych lub podmiotów przez nie niego upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniem; niniejszą umową, żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; , wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; , przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora danych osobowych lub podmioty przez pomioty niego upoważnione albo przez nie upoważnione. W przypadku rozwiązania porozumienia inne instytucje upoważnione do kontroli na podstawie § 25 ustodrębnych przepisów. 1 Beneficjent zobowiązuje się usunąć do usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny wszelkie oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe pozyskane w związku osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993przepisów obowiązującego prawa.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. Zamawiający informuje, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza iż będzie przetwarzał dane osobowe na warunkach opisanych osób fizycznych uzyskane w niniejszym paragrafie trakcie postępowania, a w imieniu Administratorów wskazanych szczególności: dane osobowe ujawnione w ustofertach, dokumentach i oświadczeniach dołączonych do oferty.
2. 2 W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych wskazanego oraz o przysługujących Pani/Panu prawach z tym związanych:
1. Administratorem Pani/Pana danych osobowych jest „Dwa Brzegi” Samorządowa Sp. z o.o. w ustPrzecławiu , w której imieniu działa Prezes Zarządu ul. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxx 00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie.
2. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą Zamawiającego jest dopuszczalne niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b „RODO” w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego.
3. Odbiorcami Pani/Pana danych osobowych mogą być:
a. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i cw celach, a które wynikają z przepisów powszechnie obowiązującego prawa,
b. osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o przepisy o dostępie do informacji publicznej,
c. inne podmioty, które na podstawie stosownych umów podpisanych ze Spółką przetwarzają dane osobowe dla których Administratorem jest „Dwa Brzegi” Samorządowa Sp. z o.o.
4. Pani/Pana dane osobowe będą przechowywane przez okres 6 lat od dnia zakończenia postępowania o udzielenie zamówienia lub zakończenia realizacji umowy.
5. W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia:
a. prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych,
b. prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku przetwarzania szczególnych kategorii gdy dane są nieprawidłowe lub niekompletne,
c. prawo do żądania usunięcia danych osobowych- na podstawie artosobowych (tzw. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się prawo do bycia zapomnianym) po upływie 6 lat od dnia zakończenia postępowania o udzielenie zamówienia lub zakończenia realizacji umowy,
d. prawo do żądania ograniczenia przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówzastrzeżeniem przypadków, o których mowa w art. 18 ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 2 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli.
6. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w „Dwa Brzegi” Samorządowej Sp. z o.o. Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych.
7. Obowiązek podania przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie Panią/Pana danych osobowych lub z porozumienia, Beneficjent obowiązany bezpośrednio Pani/Pana dotyczących jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane niezbędny w związku z realizacją projektu udziałem Pani/Pana w zakresie zbioru wskazanego postępowaniu o udzielenie zamówienia publicznego oraz do wykonania umowy o udzielenie zamówienia publicznego.
8. W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w ustsposób zautomatyzowany i nie będą profilowane, stosownie do art. 1 lit22 „RODO”.
3. aWykonawca jest obowiązany do wypełnienia obowiązku informacyjnego wynikającego z „RODO” względem osób fizycznych, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwaktórych dane osobowe przekazuje Zamawiającemu, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993których dane pośrednio pozyskał.
Appears in 1 contract
Samples: Zamówienie Sektorowe
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Przetwarzanie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia będzie wykonywane z zachowaniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46 z dnia 20.08.2015 r.27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016), z późnzwanego dalej „RODO”, Gmina Środa Śląska informuje, że:
2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuGmina Środa Śląska, xxadres: Pl. Xxxxxxxx Xxxxxxxxxxx 00-000, 00-000 XxxxxxxXxxxx Xxxxxx tel. Administratorem zbioru danych osobowych wskazanego 00 000 00 00
3. Powołany jest Inspektor Ochrony Danych, z którym można się skontaktować elektronicznie: mail: xxx.xx@xxxxxxxxxxx.xx, tel. 00 000 00 00
4. Pani/Pana dane osobowe będą przetwarzane w ust. 1 lit. b) celu zawarcia i wykonania umowy/porozumienia zawartej/zawartego pomiędzy Gminą Środa Śląska a Wojewódzkim Funduszem Ochrony Środowiska i Gospodarki Wodnej we Wrocławiu którego jest minister właściwy Pani/Pan reprezentantem, lub który Panią/Pana wskazał jako osobę do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych współpracy w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne zawarciem/wykonaniem umowy/porozumienia, na podstawie art. 6 ust. 1 lit b) (tzn. przetwarzanie jest niezbędne do wykonania umowy, której Pani/Pan jest stroną) oraz lit. b i c) (tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego wynikającego w szczególności z ustawy Prawo Ochrony Środowiska, a e) niezbędne do wykonania zadania realizowanego w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artinteresie publicznym.
5. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się Pani/Pana dane osobowe otrzymaliśmy od podmiotu, którego jest Pani/Pan reprezentantem lub który wskazał Xxxxx/Pana jako osobę do przetwarzania danych osobowych pozyskanych współpracy w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych zawarciem/wykonywaniem umowy/porozumienia. W przypadku, gdy jest Pani/Pan:
6. reprezentantem (w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. tym pełnomocnikiem) w/w sprawie powierzenia zadań podmiotu – są to dane osobowe wskazane w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 dokumentach przekazywanych przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.ten podmiot, w celu realizacji Programu tym w umowie/porozumieniu (w zakresie zarządzaniaszczególności imię i nazwisko, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania stanowisko służbowe),
7. osobą wskazaną do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych współpracy w związku z realizacją Projektu i zawarciem/wykonywaniem umowy/porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO– są to dane osobowe wskazane w dokumentach przekazanych przez w/w podmiot, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent umowie/porozumieniu wskazanej/wskazanego (w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachimię i nazwisko, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąnr telefonu, uszkodzeniemadres e-mail, zniszczeniem, a także przetwarzaniem z naruszeniem RODOstanowisko służbowe).
8. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas Pani/Pana dane osobowe będą przetwarzane przez okres realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówzadań, o których mowa w ustpkt 3) oraz przez okres wynikający z obowiązujących w tym zakresie przepisów archiwizacyjnych.
9. 9 Prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do jego bieżącej aktualizacjiprzenoszenia danych, prawo wniesienia sprzeciwu, mogą być realizowane w trybie i na zasadach określonych w RODO.
10. Beneficjent obowiązany Ma Pani/Pan prawo wniesienia skargi do organu nadzorczego, którym jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania Prezes Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, iż przetwarzanie danych osobowych mogą być dopuszczone jedynie osoby upoważnione Pani/Pana dotyczących narusza przepisy RODO.
11. Podanie przez Beneficjenta oraz przez podmiotyPanią/Pana danych osobowych jest dobrowolne, ale niezbędne w celu realizacji zadań, o których mowa w ustpkt 3).
12. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania Odbiorcami Pani/Pana danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne będą te podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania administrator danych osobowych, o których mowa w niniejszym paragrafiema obowiązek przekazywać dane na gruncie obowiązujących przepisów prawa oraz podmioty przetwarzające dane osobowe na zlecenie administratora danych osobowych, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone wykonywaniem powierzonego im zadania w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją drodze zawartej umowy lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi x.xx. dostawcy IT.
13. Pani/Pana dane nie będą poddane zautomatyzowanemu podejmowaniu decyzji.
14. Pani/Pana dane nie będą przekazane odbiorcom w państwach znajdujących się poza Unią Europejską i Europejskim Obszarem Gospodarczym lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993organizacji międzynarodowej.
Appears in 1 contract
Samples: Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 Zgodnie z Rozporządzeniem Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumieniasprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne 7/10 rozporządzenie o ochronie danych; Administratorem zbioru dalej „RODO”) administratorem danych osobowych wskazanego gromadzonych w ustzwiązku z Konkursem jest Spectrum Brands Poland sp. 1 litz o.o. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuw Warszawie, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxx Xxxxxxxxxxxx 0000 x. 0x, 00-000 Xxxxxxxx.
2. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych Dane osobowe Uczestników Konkursu będą przetwarzane wyłącznie na zasadach ustalonych w centralnym systemie informatycznymRegulaminie, w szczególności w celu przeprowadzenia Konkursu, wyłonienia Laureatów, publikacji wyników Konkursu oraz wydania Naród Laureatom. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Podanie danych osobowych ma charakter dobrowolny, ale odmowa może w związku z realizacją Projektu pewnych przypadkach skutkować niemożliwością wyłonienia Uczestnika jako Laureata i porozumienia odbioru Nagrody przez Instytucję Pośredniczącą Laureata.
3. Przystępując do Konkursu, Uczestnik wyraża zgodę na przetwarzanie jego danych osobowych takich jak imię i nazwisko, nazwa konta na portalu Xxxxxxxx.xxx (nick), nazwa konta na Instagramie, TikToku i/lub YouTube, a w przypadku Laureatów dodatkowo: adres e-mail, numer telefonu, adres zamieszkania lub adres korespondencyjny, numer PESEL. Podanie tych danych i udzielenie zgody na przetwarzanie jest dopuszczalne dobrowolne, jednakże ich podanie przez Uczestnika jest wymagane do udziału w Konkursie, a przez Laureata do przyznania i realizacji Nagrody.
4. Dane osobowe Uczestników będą przetwarzane na podstawie art. 6 ust. 1 lit. b i ca, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu c i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. af RODO w zakresie, lub zwrócić je Instytucji Pośredniczącejktóry jest niezbędny do organizacji, przeprowadzenia Konkursy, wyłonienia Laureatów, przyznania Nagród i rozliczenia Konkursu.
5. Jeżeli Projekt Uczestnik ma prawo cofnąć zgodę na przetwarzanie danych osobowych w każdym czasie. Wycofanie zgody jest realizowany równoznaczne z rezygnacją z udziału w ramach partnerstwa, obowiązki wskazane Konkursie oraz w § 21 obowiązują odpowiednio także Partnera przypadku Laureata - rezygnacją z Nagrody. Wycofanie zgody nie ma wpływu na zgodność z prawem dotychczasowego przetwarzania danych osobowych przez Organizatora.
6. Odbiorcami danych osobowych Uczestników i powinny zostać zawarte w umowie/porozumieniu o partnerstwieLaureatów mogą być podmioty, z zastrzeżeniem ustktórymi Organizator współpracuje przy organizacji Konkursu: pracownicy i przedstawiciele Organizatora i Wykonawcy, osoby trzecie uczestniczące w realizacji Nagrody, podmioty przetwarzające, w tym zapewniające obsługę informatyczną, prawnicy objęci tajemnicą zawodową, doradcy finansowi.
7. 993Dane osobowe będą odpowiednio zabezpieczone przez Organizatora, z uwzględnieniem wymagań prawnych oraz wewnątrzfirmowych standardów i procedur bezpieczeństwa w tym zakresie.
8. Dane osobowe będą przetwarzane przez Organizatora do momentu zakończenia realizacji celów wskazanych powyżej lub do wycofania zgody na przetwarzanie danych osobowych przez Uczestnika lub Laureata (w sytuacji, gdy podstawą przetwarzania danych osobowych jest zgoda na przetwarzanie danych osobowych).
9. Organizator na podstawie uzasadnionego interesy może zachować niezbędne dane osobowe Uczestnika Lub Laureata w celu dochodzenia roszczeń lub wykazania zgodności z przepisami prawa, przez okres do czasu upływu przewidzianych prawem terminów przedawnienia roszczeń.
10. Uczestnicy i Laureaci mają prawo do żądania: udzielenia dostępu do dotyczących ich danych osobowych, ich sprostowania lub usunięcia, ograniczenia przetwarzania, przenoszenia danych, wycofania zgody na przetwarzanie danych osobowych w dowolnym momencie, otrzymania kopii danych.
11. W przypadku uznania, że dane osobowe są przetwarzane niezgodnie z prawem, Uczestnikom i Laureatom przysługuje prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych.
12. Administrator nie będzie podejmował zautomatyzowanych decyzji w oparciu o pozyskanie dane osobowe Uczestników i Laureatów, w tym decyzji w wyniku profilowania w rozumieniu RODO.
13. Przez wykonanie Zadania Konkursowego Uczestnik wyraża zezwolenie na publikację jego danych (dane profilu na portalu Xxxxxxxx.xxx), w tym w celu ogłoszenia Laureatów oraz na rozpowszechnianie jej wizerunku utrwalonego na Pracy Konkursowej, w związku z Konkursem w zakresie i na warunkach określonych w Regulaminie.
14. W sprawach dotyczących przetwarzania danych osobowych należy kontaktować́ się ̨ pod adresem e-mail: xxxxxxxxx.xxxxxx@xxxxxxxxxx.xxx
15. Szczegółowe informacje dotyczące zasad przetwarzania danych osobowych w związku z udziałem w Konkursie zawarte są w Polityce prywatności dostępnej na Stronie xxxxx://xx.xxxxxxxxx-xxxxxx.xxx/xxxxxxxx-xxxxxxxx%X0%0Xxx.
Appears in 1 contract
Samples: Regulamin Konkursu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, 1. Dane Użytkowników – w trybie art. 28 RODO, przetwarza zakresie w jakim stanowią dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej rozumieniu przepisów prawa – są przetwarzane przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zmOperatora jako administratora danych., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie
2. Przetwarzanie danych osobowych Użytkowników odbywa się zgodnie z obowiązującymi przepisami prawa (w szczególności zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i porozumienia w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [ogólne rozporządzenie o ochronie danych]), a także niniejszym Regulaminem i Polityką Prywatności.
3. Operator przetwarza dane osobowe Użytkowników niezbędne do zawarcia i realizacji Umowy podane przez Instytucję Pośredniczącą jest dopuszczalne nich przy zawieraniu Umowy (w tym zakładaniu Konta), a także wizerunek Użytkowników odbywających lekcje z Lektorami.
4. Przetwarzanie danych osobowych Użytkowników odbywa się w celu zawarcia i realizacji Umowy – na podstawie art. 6 ust. 1 lit. b i cRODO.
5. Dane osobowe Użytkowników mogą być wykorzystywane przez Operatora do celów przesyłania drogą elektroniczną lub za pomocą telekomunikacyjnych urządzeń końcowych informacji handlowych pochodzących od Operatora lub osób trzecich, a wyłącznie po wyrażeniu przez Użytkownika zgody na otrzymywanie takich informacji handlowych.
6. Operator może udostępnić dane osobowe swoim podwykonawcom (podmiotom, z usług których korzysta przy przetwarzaniu) takim jak:
a. dostawcy usług informatycznych;
b. Nauczyciele prowadzący certyfikacje w imieniu Operatora;
c. podmioty świadczące usługi marketingowe.
7. Operator jest uprawniony do przekazania danych podmiotom trzecim w sytuacji, gdy będzie do konieczne do pobrania od Użytkownika opłat z tytułu korzystania z Serwisu. Dane mogą zostać udostępnione następującym podmiotom dokonującym rozliczeń:
a. PayU S.A. z siedzibą w Poznaniu;
b. PayPro S.A. z siedzibą w Poznaniu;
c. Blue Media S.A. z siedzibą w Warszawie
d. mBank S.A. z siedzibą w Warszawie;
8. Operator jest uprawniony do udostępnienia danych osobowych również innym podmiotom, jeśli obowiązek taki wynika z przepisów prawa.
9. Operator nie przekazuje danych osobowych poza Europejski Obszar Gospodarczy za wyjątkiem następujących sytuacji:
a. Udostępniania danych podwykonawcom Operatora (podmiotom, które przetwarzają dane w jego imieniu), którzy dostarczają Operatorowi usługi informatyczne. Operator korzysta wyłącznie z podmiotów należących do programu EU- U.S. Privacy Shield (Tarcza Prywatności), które zapewniają zgodność swojego działania z RODO.
b. Udostępnienia danych Użytkownika w postaci pseudonimu (o ile zawiera dane osobowe) oraz wizerunku w postaci awatara (jeżeli taki wybrał), których Użytkownik wybiera do nauki w obrębie platformy jeżeli będzie taka konieczność np. w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artpołączenia ze szkoleniowcem Operatora w czasie rzeczywistym celem odbycia egzaminu.
10. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., Dane osobowe przetwarzane w celu zawarcia i realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi Umowy przetwarzane są przez okres wymagany przepisami prawa oraz okres niezbędny do celów związanych z odzyskiwaniem środkówdochodzenia własnych roszczeń lub obrony przed roszczeniami zgłoszonymi w stosunku do Operatora.
11. Użytkownikowi, celów archiwalnych i statystycznychktórego dane dotyczą, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu przysługują następujące prawa:
a. prawo dostępu do podanych danych osobowych oraz prawo otrzymania ich kopii;
b. prawo do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany sprostowania danych osobowych;
c. prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ustosobowych;
d. prawo do żądania ograniczenia przetwarzania danych osobowych;
e. prawo do przeniesienia danych osobowych;
f. prawo sprzeciwu wobec przetwarzania danych osobowych;
g. prawo do wniesienia skargi do organu nadzorczego.
12. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osóbW celu wykonania powyższych Użytkownicy, których dane dotycządotyczą mogą skontaktować się z Operatorem.
13. Zastosowane Każdy Użytkownik ma prawo do ochrony jego prywatności przez beneficjenta środki Operatora.
14. Operator zapewnia ochronę udostępnionych przez Użytkowników danych osobowych. Operator stosuje odpowiednie zabezpieczenia techniczne i środki organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w artodpowiednie do zagrożeń oraz kategorii danych objętych ochroną. 32 RODO. Beneficjent w W szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachzabezpiecza on dane przed ich udostępnieniem osobom nieupoważnionym, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratązabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
15. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, Szczegóły dotyczące tego jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone Operator przetwarza dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, Użytkowników korzystających ze strony internetowej Serwisu znajdują się w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione załączniku nr 2 do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Regulaminu – Polityce Prywatności.
Appears in 1 contract
Samples: Regulamin
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a)promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta87 w związku z realizacją Projektu lub Partnerem92Partnerem88, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 910, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 910, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 910. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem umowy i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxxxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone oprócz elementów określonych w art. 33 ust. 3 RODORODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2324, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent prowadzi rejestr naruszeń i dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2024. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 99310.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 Lider projektu powierza Partnerom przetwarzanie danych osobowych w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; zbioru „Centralny system teleinformatyczny wspierający realizację programów operacyjnych - operacyjnych”, w imieniu i na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania rzecz administratora danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy – ministra właściwego do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego na warunkach opisanych w niniejszym ustępieparagrafie.
2. Przetwarzanie danych osobowych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Niewyrażenie zgody na przetwarzanie danych osobowych jest równoznaczne z brakiem możliwości udzielenia wsparcia w związku ramach projektu. Lider projektu przekazuje Partnerowi wzór oświadczenia dotyczącego 13 Przepis nie dotyczy sytuacji, gdy przepisy odrębne wymagają przepływu środków przez rachunek dochodów podmiotu tworzącego partnerstwo, lub gdy wypłata środków odbywać się będzie z realizacją Projektu i porozumienia ogólnego rachunku bankowego utworzonego do obsługi Osi Priorytetowej/Działania/Poddziałania przez Instytucję Pośredniczącą Zarządzającą lub Instytucję Pośredniczącą. 14 Należy wskazać sposób egzekwowania przez Xxxxxx projektu od Partnerów projektu skutków wynikających z zastosowania reguły proporcjonalności z powodu nieosiągnięcia założeń projektu z winy Partnera. 15 Należy wykreślić, jeśli strony postanowią inaczej. przetwarzania danych osobowych uczestników projektu. Partner zobowiązany jest dopuszczalne na podstawie do gromadzenia i przechowywania w swojej siedzibie ww. podpisanych oświadczeń.
3. Partnerzy zobowiązani są do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 6 ust. 1 lit. b 24 i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. 2 litDz. g RODOU. z 2015 r. poz. Instytucja Pośrednicząca zobowiązuje się 2135 z późń. zm.).
4. Lider projektu umocowuje Partnerów do wydawania i odwoływania upoważnień do przetwarzania danych osobowych. Partner ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Wzór upoważnienia i wzór odwołania upoważnienia do przetwarzania danych osobowych pozyskanych stanowi odpowiednio załącznik nr 4 i nr 5 do niniejszej umowy.
5. Lider projektu zobowiązuje Partnerów do stosowania wzoru upoważnień do przetwarzania danych osobowych i wzoru odwołania upoważnienia do przetwarzania danych osobowych wskazanych w związku z realizacją porozumienia ust. 4 lub do określenia własnego wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 4 i 5 do niniejszej umowy.
6. Dane osobowe są powierzone do przetwarzania Partnerom przez Xxxxxx projektu wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzaniaumowy o dofinansowanie projektu, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania tj. do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektuprojektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjnoinformacyjno- edukacyjnych, w ramach Regionalnego Programu Operacyjnego Województwa Małopolskiego 2014-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji2020.
7. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta Partner zapewni środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem umożliwiające należyte zabezpieczenie danych osobowych, wymagane przepisami prawa, w tym w szczególności ustawy, o której mowa w ust.13 oraz rozporządzenia, o którym mowa w artust.13. 32 RODO. Beneficjent Partner będzie w szczególności:
1) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności jest zobowiązany do przechowywania dokumentów politykę bezpieczeństwa;
2) przechowywać dokumenty w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych zamykanych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówustawy, o których której mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie ust.13;
3) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych.
8. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by Partner zobowiąże osoby upoważnione do przetwarzania danych osobowych zobowiązały się do przestrzegania następujących zasad postępowania z dokumentami:
1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z warunków przetwarzania danych osobowych określonych w niniejszym paragrafie;
2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone;
3) nietworzenia kopii dokumentów innych, niż niezbędne do realizacji niniejszych warunków;
4) zachowania w tajemnicy poufności danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemPartnerem;
5) zabezpieczenia dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, przetwarzaniem z naruszeniem ustawy, o której mowa w ust. 13 nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem.
9. Partner będzie stale nadzorował osoby upoważnione do przetwarzania danych osobowych, w zakresie zabezpieczenia przetwarzanych danych osobowych.
10. Partner będzie wymagał od osób upoważnionych do przetwarzania danych osobowych przestrzegania należytej staranności, w zakresie zachowania w poufności danych osobowych oraz ich zabezpieczenia.
11. Partner zobowiązuje się do:
1) zachowania w poufności wszystkich danych osobowych powierzonych mu w trakcie realizacji projektu lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych niniejszą umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po zakończeniu realizacji projektu;
2) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem;
3) niewykorzystywania zebranych na podstawie niniejszych warunków danych osobowych dla celów innych niż określone w ust. 6;
4) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania danych;
5) niezwłocznego przekazania Liderowi oświadczenia, w którym potwierdzi, że Partner nie posiada żadnych danych osobowych, których przetwarzanie zostało mu powierzone niniejszą umową, po zrealizowaniu postanowień pkt 4.
12. Zakres danych osobowych powierzonych do przetwarzania przez Xxxxxx Partnerom jest dostosowany do celu ich powierzenia. Lider projektu przekazuje Partnerom zakres danych osobowych powierzonych do przetwarzania.
13. Przy przetwarzaniu danych osobowych Partner przestrzega zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2015 r. poz. 2135 z późń. zm. ) oraz w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024).
14. Partner przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiór danych, określone w art. 36-39 ustawy, o której mowa w ust. 13 oraz w rozporządzeniu, o którym mowa w ust. 913.
15. Beneficjent obowiązany jest Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy zatrudnieni na umowę cywilno-prawną lub umowę o pracę, posiadający imienne upoważnienie do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin .
16. Partner niezwłocznie informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx Xxxxxx projektu o: :
1) wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz lub o ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty.
17. Partner zobowiązuje się do udzielenia Liderowi projektu, wraz z informacją na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub niego i jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych.
18. Partner umożliwi Liderowi projektu, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Instytucji Zarządzającej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODOustawą, ustawą o ochronie danych osobowych której mowa w ust. 13 i rozporządzeniem, o którym mowa w ust. 13, oraz porozumieniem. Zawiadomienie z niniejszą umową; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych kalendarzowych przed dniem rozpoczęcia rozpoczęciem kontroli.
19. W przypadku powzięcia przez Lidera projektu, Instytucję Pośredniczącą lub Administratora Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków Partnera zobowiązań wynikających z RODOustawy, ustawy o ochronie danych osobowych której mowa w ust. 13, rozporządzenia, o którym mowa w ust. 13, lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić Partner umożliwi Instytucji Pośredniczącej, Administratorowi Pośredniczącej lub podmiotom podmiotowi przez nie upoważnionym nią upoważnionemu dokonanie niezapowiedzianej kontroli, w celu określonym celu, o którym mowa w ust. 18.
20. Kontrolerzy Lidera projektu, Instytucji Pośredniczącej, Administratora Instytucji Zarządzającej lub podmiotów przez nie upoważnionych, upoważnionych mają w szczególności prawo: :
1) wstępu, w godzinach pracy BeneficjentaPartnera, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe poza zbiorem danych osobowych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODOustawą, ustawą o ochronie danych osobowych rozporządzeniem oraz porozumieniem; niniejszą umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych oraz wzywać i przesłuchiwać pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; ;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych ;
21. Partner jest zobowiązany do przetwarzania danych osobowych. Beneficjent zobowiązuje zastosowania się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Lidera projektu, Instytucję Pośredniczącą, Administratora Instytucję Zarządzającą lub przez pomioty podmioty przez nie upoważnione. W przypadku rozwiązania porozumienia upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993odrębnych przepisów.
Appears in 1 contract
Samples: Partnership Agreements
Ochrona danych osobowych. Beneficjent1. Na potrzeby realizacji niniejszej Umowy Strony, jako podmiot przetwarzającyniezależni administratorzy danych, w trybie art. 28 RODO, przetwarza udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (m. in. imię i nazwisko, stanowisko), kontaktowe (m. in. służbowy adres e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.mail, z późnsłużbowy numer telefonu, miejsce wykonywania pracy).
2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Umowy, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych.
3. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych.
4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobosdnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) przekazanych:
a) LOTOS Kolej Sp. z o.o. na potrzeby zawarcia i realizacji Umowy jest Marszałek Województwa Dolnośląskiego LOTOS Kolej Sp. z siedzibą we Wrocławiu, o. o. z siedzibą: xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. Xxxxxx,
b) /XXX/ na potrzeby zawarcia i realizacji Umowy jest minister właściwy do spraw rozwoju regionalnego/XXX/ z siedzibą: ul. , mający siedzibę w Warszawie przy kod
5. W LOTOS Kolej Sp. z o.o. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez email xxxx@xxxxxxxxxx.xx lub pisemnie na adres LOTOS Kolej Sp. z o.o. xx. Xxxxxxxx 0/000, 00-000 XxxxxxxxXxxxxx z dopiskiem „Inspektor ochrony danych”.
6. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych Zebrane dane osobowe będą przetwarzane w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorzecelach związanych z zawarciem i realizacją Umowy, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, jak też w związku z realizacją Projektu i porozumienia wypełnieniem obowiązków prawnych ciążących na Stronie.
7. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne Stronę danych osobowych drugiej Strony w celach wskazanych powyżej jest:
a) wypełnianie obowiązków prawnych ciążących na podstawie Stronie zgodnie z art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c RODO związanych x.xx. z przepisami podatkowymi oraz przepisami o rachunkowości,
b) prawnie uzasadniony interes Strony zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. f RODO.
8. Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców:
a)) podmiotom przetwarzającym dane osobowe na zlecenie Strony, w tym x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Umowy, świadczącym usługi księgowe, archiwizacyjne,
b) podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych koniecznością dokonania zawiadomień określonych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDSUmowie), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą doradcom prawnym i finansowym oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 audytorom Stron (w związku z realizacją Projektu lub Partnerem92świadczeniem usług doradztwa przy zawarciu, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych wykonaniu i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaegzekucji roszczeń wynikających z Umowy), przy czym zakres ten nie może takie podmioty przetwarzają dane na podstawie umowy ze Stroną i wyłącznie zgodnie z jej poleceniami. Dane mogą być szerszy niż zakres określony także udostępniane podmiotom uprawnionym na podstawie prawa, w Załączniku nr 6 do Porozumieniatym organom administracji skarbowej.
10. Umowa powinna być zawarta Dane przetwarzane będą przez czas realizacji Umowy, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Umową oraz przez czas zastrzeżony przepisami prawa, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w arttym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej.
11. 28Każda osoba, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z nieprzestrzeganiem RODOzawarciem i realizacją Umowy ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych usunięcia, ograniczenia przetwarzania oraz za przetwarzanie danych osobowych niezgodnie prawo wniesienia sprzeciwu z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie przyczyn związanych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząszczególną sytuacją, w zakresie wykonywania jej praw określonych przypadku, kiedy Strona przetwarza dane w rozdziale III RODOoparciu o swój prawnie uzasadniony interes. Beneficjent zobowiązuje się Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję w formie elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej.
12. Każda osoba ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych .
13. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Telestrada S.A. jest administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO), na zasadach opisanych w „Kodeksie przetwarzania danych osobowych, zgodnie z RODO, przez Telestrada S.A.,” dostępnym na stronie xxx.xxxxxxxxxx.xx.
2. Dane osobowe są przetwarzanie przez Telestrada S.A. w celu: zawarcia i wykonania umowy; weryfikacji wiarygodności płatniczej; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego. Dane te mogą służyć do porozumienia; Administratorem zbioru zautomatyzowanego podejmowania decyzji, w tym profilowania.
3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom.
4. Telestrada S.A. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do własnych danych osobowych wskazanego (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych.
5. Telestrada S.A. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ustcelu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego.
6. 1 litTelestrada S.A. zapewnia reallizację prawa wniesienia skargi do właściwego organu nadzorczego.
7. a) jest Marszałek Województwa Dolnośląskiego Wszelką korespondencję w sprawach związanych z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru przetwarzaniem danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoKlient lub Abonent powinien kierować na adres: Telestrada S.A., mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxx Xxxxxxxxx 00X, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmdopiskiem „Dane Osobowe”., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Pożyczkobiorcy jest Pożyczkodawca.
2. Pożyczkodawca oświadcza, jako podmiot przetwarzającyiż:
1) powołany jest Inspektor Ochrony Danych, z którym można się skontaktować elektronicznie: /telefonicznie: .
2) Pożyczkobiorca ma prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu.
3) Pożyczkobiorca ma prawo do żądania ograniczenia przetwarzania danych, a także do ich przenoszenia.
4) w trybie art. 28 RODOprzypadku uznania, przetwarza że dane osobowe na warunkach opisanych są przetwarzane niezgodnie z wymogami prawa Pożyczkobiorca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
5) dane osobowe Pożyczkobiorcy będą przetwarzane w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 celu prawidłowej realizacji umowy, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią.
6) podanie przez Pożyczkobiorcę danych jest dobrowolne, lecz konieczne do zawarcia i 3 w ramach zbiorów wykonania umowy.
7) podstawą prawną przetwarzania danych osobowych: Baza danych związanych jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego w ustoraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. 1 litUrz. aUE L z 2016 r. Nr 119, str. 1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu- dalej RODO, xxtj. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie oraz art. 9 ust. 2 lit. g RODOa (tzn. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyosoba, z późnktórej dane dotyczą wyraziła zgodę), art. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)b. (tzn. Beneficjent przetwarzanie jest obowiązany niezbędne do niewykorzystywania wykonania umowy, której Pożyczkobiorca jest
8) odbiorcami danych osobowych pozyskanych będą te podmioty, którym jako administrator danych osobowych Pożyczkodawca ma obowiązek przekazywać dane na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy.
9) odbiorcą danych osobowych będzie Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (dalej „NFOŚiGW”).
10) dane osobowe powierzone NFOŚiGW przez Pożyczkodawcę są przetwarzane przez NFOŚiGW w celu udostępnienia środków Pożyczkodawcy na udzielenie pożyczki Pożyczkobiorcy, kontroli wykorzystywania pożyczki i realizacji przedsięwzięć, sprawozdawczości, w tym ewidencjonowania osiągniętych efektów w ramach realizacji Programu priorytetowego Czyste powietrze.
11) dane osobowe będą przetwarzane przez cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy i w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu5 letniego obowiązku archiwizacyjnego.
3. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Pożyczkobiorca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych wyraża zgodę na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzenie przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent NFOŚiGW w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemcelu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9932 pkt 10.
Appears in 1 contract
Samples: Loan Agreement
Ochrona danych osobowych. Beneficjent1. Zamawiający oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany iż jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej RODO, w odniesieniu do porozumienia; Administratorem zbioru danych osobowych wskazanego osób reprezentujących Wykonawcę oraz osób fizycznych wskazanych przez ten podmiot jako osoby do kontaktu i inne osoby odpowiedzialne za wykonanie niniejszej Umowy.
2. Zamawiający oświadcza, że powołał administratora bezpieczeństwa informacji/wyznaczył inspektora ochrony danych, o którym mowa w art. 37-39 RODO. Dane kontaktowe inspektora ochrony danych Zamawiającego: xxx@xxxxxxxxx.xx, adres korespondencyjny xx. Xxx. X. Xxxxxxxxxxxxx 00, Warszawa.
3. Dane osobowe osób, o których mowa w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO1 tj. w celu zawarcia i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- realizacji umowy. Dodatkowo Pani/Pana dane osobowe będą także przetwarzane na podstawie art. 9 6 ust. 2 1 lit. g RODOc RODO tj. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzaniazrealizowania obowiązków prawnych ciążących na Administratorze wynikających z ustawy o rachunkowości, kontroliustawy o systemie ubezpieczeń społecznych oraz ustawy o podatku dochodowym od osób fizycznych. Dodatkowo Pani/Pana dane osobowe mogą być także przetwarzane na podstawie art. 6 ust. 1 lit. f RODO, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania przy czym prawnie usprawiedliwiony interes realizowany przez Administratora należy rozumieć jako udostępnienie danych służbowych przez Administratora dla celów kontaktowych do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych klientów i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji kontrahentów Administratora. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie także dla celów dochodzenia roszczeń w przypadku powstania zdarzenia powodującego odpowiedzialność odszkodowawczą współpracownika - na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjipodstawie art. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 b RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa 4 .Dane osobowe osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz 1 będą przetwarzane:
1) dla celów realizacji umowy do jego bieżącej aktualizacjiczasu jej trwania.
2) dla celów realizacji obowiązków prawnych ciążących na Administratorze wynikających z ustawy o rachunkowości przez okres 5 lat od zakończenia okresu obrachunkowego.
3) dla celów realizacji obowiązków prawnych ciążących na Administratorze wynikających z ustawy o podatku dochodowym od osób fizycznych przez okres 5 lat od końca roku kalendarzowego, w którym upłynął termin płatności podatku.
4) dla celów realizacji obowiązków prawnych ciążących na administratorze wynikających z ustawy o systemie ubezpieczeń społecznych przez okres 5 lat od dnia przekazania dokumentacji do właściwej jednostki organizacyjnej Zakładu Ubezpieczeń Społecznych.
5) dla celów realizacji interesu prawnego realizowanego przez Administratora do czasu trwania umowy.
6) dla celów dochodzenia roszczeń, do czasu przedawnienia roszczeń.
5. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyJednocześnie informujemy, iż osobom, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie 1 przysługują następujące uprawnienia:
1) żądania od administratora dostępu do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych Pana/Panią dotyczących
2) ich sprostowania, usunięcia lub ograniczenia przetwarzania lub
3) wniesienia sprzeciwu wobec przetwarzania, a także
4) żądania przeniesienia danych w Centralnym systemie teleinformatycznym dokonywane zakresie w jakim dane są przetwarzane na podstawie umowy lub zgody.
5) wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku, jeśli uzna Pan/Pani, iż przetwarzanie danych narusza przepisy.
6. Podanie danych osobowych jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegodobrowolne jednak niezbędne dla celów zawarcia umowy. Beneficjent oraz inne podmiotyW przypadku ich niepodania umowa nie zostanie zawarta.
7. Jednocześnie informujemy, iż dane osobowe osób, o których mowa w ust. 9, zapewniają, by osoby upoważnione 1 zostaną ujawnione uprawnionym do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych ich pozyskania instytucjom Państwowym takim jak ZUS oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Urząd Skarbowy.
Appears in 1 contract
Samples: Umowa Na Wykonanie Kontroli Okresowej Instalacji Elektrycznej I Piorunochronnej
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO” przekazywanych Zamawiającemu w ramach niniejszego postępowania jest Zamawiający, tj.t Zespół Wojewódzkich Przychodni Specjalistycznych w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Katowicach z siedzibą we Wrocławiu, przy xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxxxxx 00, 00-000 XxxxxxxXxxxxxxx, tel. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00 000-00-000 Xxxxxxxx00;
2. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie inspektorem ochrony danych osobowych w Zespole Wojewódzkich Przychodni Specjalistycznych w Katowicach jest Pan Xxxxxxxx Xxxx, kontakt: adres e-mail: xxxxxxxxxxx@xxxx.xx, telefon: (00) 000-00-00;
3. Uzyskane przez Xxxxxxxxxxxxx w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne niniejszym postępowaniem dane osobowe, zw. dalej „Danymi Osobowymi”, przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa codziennego sprzątania gabinetów lekarskich, poczekalni, pomieszczeń biurowych, ciągów komunikacyjnych oraz wszystkich pomieszczeń Zespołu Wojewódzkich Przychodni Specjalistycznych w Katowicach przy ulicy Xxxxxxxxxx 00 i cLompy 16 oraz w Zabrzu przy ulicy M. Skłodowskiej – Curie 10.”, numer referencyjny ZP/U/1/23 prowadzonym w trybie podstawowym bez negocjacji;
4. Odbiorcami Danych Osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 Pzp.;
5. Dane Osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy, łącznie z okresem przedawnienia potencjalnych roszczeń przysługujących Zamawiającemu lub Wykonawcy w przypadku przetwarzania szczególnych kategorii związku z tą umową;
6. obowiązek podania Zamawiającemu Danych Osobowych jest wymogiem ustawowym określonym w przepisach p.z.p., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych osobowych- wynikają z Pzp.
7. w odniesieniu Danych Osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8. Osoba, której dotyczą Dane Osobowe posiada:
a) na podstawie art. 9 15 RODO prawo dostępu do dotyczących jej Danych Osobowych;
b) na podstawie art. 16 RODO prawo do sprostowania dotyczących jej Danych Osobowych; skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z Pzp. oraz nie może naruszać integralności protokołu oraz jego załączników;
c) na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 litRODO; prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
d) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie dotyczących jej Danych Osobowych narusza przepisy RODO;
9. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych Osobie, której dotyczą Dane Osobowe nie przysługuje:
a) w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany dotyczących jej Danych Osobowych;
b) prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent ;
c) na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993c RODO.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach zbiorów danych osobowych: Baza danych związanych sprawie ochrony osób fizycznych w związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
a) Administratorem Pani/Pana danych osobowych jest Muzeum Narodowe w Szczecinie z siedzibą przy ul. Staromłyńskiej 27 w Szczecinie, wpisanym do rejestru Instytucji Kultury Województwa Zachodniopomorskiego pod nr 2/99/WZ, dla której organizatorem jest Samorząd Województwa Zachodniopomorskiego oraz Minister Kultury, Dziedzictwa Narodowego i Sportu.
b) Inspektorem ochrony danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Muzeum Narodowym w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Szczecinie jest Pan: Xxxxxx Xxxxxx, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratoremx.xxxxxx@xxxxxx.xxxxxxxx.xx
c) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego.
d) Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania o udzielenie zamówienia publicznego.
e) Pani/Pana dane osobowe pozyskane w związku z prowadzeniem niniejszego postępowania o udzielenie zamówienia mogą zostać przekazane podmiotom świadczącym usługi doradcze, w tym usługi prawne, i ckonsultingowe.
f) Zamawiający udostępnia Pani/Pana dane osobowe, a o których mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX PZP, do upływu terminu do ich wniesienia.
g) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO w celu związanym z prowadzeniem niniejszego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięciem, jak również, jeżeli nie ziszczą się przesłanki określone w art. Beneficjent jest obowiązany 255-256 PZP – w celu zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia i jego archiwizacji.
h) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy.
i) Niezależnie od postanowień lit. powyżej, w przypadku zawarcia umowy w sprawie zamówienia publicznego, Pani/Pana dane osobowe będą przetwarzane do niewykorzystywania upływu okresu przedawnienia roszczeń wynikających z umowy w sprawie zamówienia publicznego.
j) Obowiązek podania przez Panią/Pana danych osobowych pozyskanych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach PZP związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z PZP.
k) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; posiada Pani/Pan:
i. na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
ii. na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych;
iii. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
iv. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO; nie przysługuje Pani/Panu:
i. w związku z realizacją Projektu i porozumienia art. 17 ust. 3 lit. b, d lub e RODO prawo do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOusunięcia danych osobowych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem prawo do przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO;
ii. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO.
2. Obowiązek podania danych osobowych jest wymogiem ustawowym określonym w przepisach PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego, konsekwencje niepodania określonych danych określa PZP.
3. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach partnerstwasprawowania władzy publicznej, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte szczególności do podmiotów prowadzących działalność kontrolną wobec Zamawiającego. Dane osobowe są przekazywane do podmiotów przetwarzających dane w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993imieniu administratora danych osobowych.
Appears in 1 contract
Samples: Usługa Składu I Druku Publikacji
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany Beneficjenta końcowego jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Gmina Szydłów z siedzibą we Wrocławiu, xxw Urzędzie Miasta i Gminy w Szydłowie ul. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxx 0, 00-000 XxxxxxxXxxxxxx reprezentowana przez Burmistrza Miasta i Gminy Szydłów Kontakt z Inspektorem ds. Administratorem zbioru Ochrony Danych (osobą odpowiedzialną za prawidłowość przetwarzanie danych): e-mail: . Beneficjent końcowy ma prawo do dostępu do swoich danych osobowych wskazanego osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu; Beneficjent końcowy ma prawo do żądania ograniczenia przetwarzania danych, a także do ich przenoszenia; w ust. 1 lit. b) przypadku uznania, że dane osobowe są przetwarzane niezgodnie z wymogami prawa Beneficjent końcowy ma prawo wnieść skargę do organu nadzorczego, którym jest minister właściwy Prezes Urzędu Ochrony Danych Osobowych; dane osobowe Beneficjenta końcowego będą przetwarzane w celu prawidłowej realizacji umowy, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią; podane przez Beneficjenta końcowego danych jest dobrowolne, lecz konieczne do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa zawarcia i wykonania umowy; podstawą prawną przetwarzania danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i cRady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, a w przypadku przetwarzania szczególnych kategorii str. 1) - dalej RODO, (tzn. przetwarzanie jest niezbędne do wykonania umowy, której Beneficjent końcowy jest stroną, art. 6 ust. 1 lit. c RODO (tzn. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który ciąży na administratorze danych osobowych- na podstawie jak np. obowiązek archiwizacyjny) oraz art. 9 ust. 2 lit. g RODOf RODO (tzn. Instytucja Pośrednicząca zobowiązuje przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń). odbiorcami danych osobowych będą te podmioty, którym jako administrator danych osobowych Gmina ma obowiązek przekazywać na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy. odbiorcą danych osobowych będzie również Wojewódzki Fundusz Ochrony Środowiska i Gospodarki Wodnej w Kielcach (zwany dalej „WFOŚiGW") oraz Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (zwany dalej „NFOŚiGW"). Klauzula informacyjna o przetwarzaniu danych osobowych przez te instytucje stanowi załącznik Nr 3 do umowy.
j) dane osobowe powierzone WFOŚiGW w Kielcach oraz NFOŚiGW przez Gminę są przetwarzane przez WFOŚiGW w Kielcach i NFOŚiGW w celu udostępnienia środków Gminie na udzielenie dotacji Beneficjentowi końcowemu, sprawozdawczości, w tym ewidencjonowania osiągniętych efektów w ramach realizacji Programu priorytetowego Ciepłe Mieszkanie, przyjętego przez Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej, mającego na celu poprawę efektywności energetycznej i zmniejszenie emisji pyłów i innych zanieczyszczeń do atmosfery przez lokale mieszkalne znajdujących się do w budynkach mieszkalnych wielorodzinnych;
k) dane osobowe będą przetwarzane przez okres nie dłuższy niż 5 lat od momentu zakończenia niniejszej umowy. Beneficjent końcowy oświadcza, iż wyraża zgodę na powierzenie przetwarzania danych osobowych pozyskanych WFOŚiGW w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych Kielcach i NFOŚiGW w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemcelu, o którym mowa w ust. 92 lit. Beneficjent obowiązany jest j. Załączniki do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, umowy: Wzór wniosku o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, płatność wraz z informacją instrukcją wypełniania wniosku o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń płatność Klauzula informacyjna Wniosek o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993dofinansowanie .
Appears in 1 contract
Samples: Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Na podstawie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych 31 ustawy o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Instytucja Pośrednicząca powierza Beneficjentowi przetwarzanie danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku zbiorze pn. „Uczestnicy projektów dofinansowanych z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Lubelskiego 2014-2020” w imieniu i na rzecz Instytucji Pośredniczącej, na warunkach opisanych w niniejszym paragrafie. Na podstawie Porozumienia w sprawie powierzenia Instytucji Pośredniczącej przetwarzania danych osobowych w ramach Centralnego Systemu Teleinformatycznego wspierającego realizację programów operacyjnych zawartego w dniu 2 listopada 2015 r. pomiędzy Województwem Lubelskim - Instytucją Zarządzającą Regionalnym Programem Operacyjnym Województwa Lubelskiego na lata 2014-2020 a Wojewódzkim Urzędem Pracy w Lublinie - Instytucją Pośredniczącą, Instytucja Pośrednicząca powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz ministra właściwego do spraw rozwoju regionalnego w zbiorze pod nazwą „Centralny System Teleinformatyczny wspierający realizację programów operacyjnych” na warunkach opisanych w niniejszym paragrafie. Zakres danych osobowych powierzonych Beneficjentowi do przetwarzania określony został w załączniku nr 2 do niniejszej umowy. Wraz z danymi osobowymi uczestnika projektu Beneficjent zobowiązany jest odebrać oświadczenie, którego wzór stanowi załącznik nr 4 do niniejszej umowy. Oświadczenia oraz zebrane dane osobowe Beneficjent przechowuje w swojej siedzibie lub w innym miejscu, w którym zlokalizowane są dokumenty związane z projektem. Aktualizacja wzoru oświadczenia nie wymaga aneksu do niniejszej umowy. Powierzone dane osobowe mogą być przetwarzane przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyBeneficjenta wyłącznie w celu: udzielenia wsparcia uczestnikom projektu, z późn. zm.uwzględnieniem rekrutacji, w celu realizacji Programu (działań informacyjnych, monitorowania, sprawozdawczości, ewaluacji, kontroli i audytu prowadzonych w zakresie projektu – dotyczy zbioru określonego w ust. 1, zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) Programu oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, funduszy polityki spójności w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia ramach Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie – dotyczy zbioru wskazanego określonego w ust. 1 lit. a)2. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Przetwarzając dane osobowe Beneficjent zobowiązany jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie, ustawie o ochronie danych osobowych oraz rozporządzeniu MSWiA. Beneficjent zobowiązany jest do rejestrowania danych osobowych w SL2014 zgodnie z Podręcznikiem Beneficjenta (Instrukcją użytkownika B). Instytucja Pośrednicząca dopuszcza przetwarzanie przez Beneficjenta danych osobowych dodatkowo także w innym niż wskazany w ust. 8 systemie informatycznym pod warunkiem, że Beneficjent zapewni, że system ten spełnia wymagania określone w rozporządzeniu MSWiA. Instytucja Pośrednicząca umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania określone w ust. 5, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 11 dni kalendarzowych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Pośredniczącej oraz pod warunkiem, że Beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu odwzorowującą zobowiązania, jakie Instytucja Pośrednicząca nakłada na Beneficjenta. Zakres danych osobowych powierzanych przez Beneficjenta podmiotom, o których mowa w ust. 10, powinien być adekwatny do celu powierzenia, każdorazowo indywidualnie dostosowany przez Beneficjenta i nie szerszy niż zakres określony w załączniku nr 2 do niniejszej umowy. Beneficjent oświadczaprzekaże Instytucji Pośredniczącej wykaz podmiotów, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOo których mowa w ust. 10, tym samym chroniąc prawa osóbza każdym razem, których dane dotyczągdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Zastosowane przez beneficjenta Beneficjent przed rozpoczęciem przetwarzania danych osobowych przygotuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent tym w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOosobowych. Beneficjent w odniesieniu zobowiązany jest do zbioru Centralny system teleinformatyczny zapewnia środki techniczne przestrzegania zapisów oraz zapewnienia środków technicznych i organizacyjne określone organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu systemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione posiadające imienne upoważnienia do przetwarzania danych osobowych. Beneficjent zobowiązany jest do nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych. Instytucja Pośrednicząca umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 15, imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 1 oraz do dalszego umocowania podmiotów, o których mowa w ust. 10 do tych czynności. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 5 i 6 do niniejszej umowy. Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych10 innych wzorów o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 5 i 6. Nadanie upoważnień Upoważnienia do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 nadawane są wraz z dostępem do Centralnego systemu teleinformatycznegoSL2014. Beneficjent oraz inne podmiotyImienne upoważnienia, o których mowa w ust. 917 są ważne do dnia odwołania, zapewniają, by osoby upoważnione nie dłużej jednak niż do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemdnia, o którym mowa w § 20 ust. 93 i ust. 8. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust.15. Upoważnienia do zbioru określonego w ust. 2 wygasają z chwilą wycofania dostępu do SL2014. Beneficjent obowiązany jest powinien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych w zbiorze określonym w ust.1 odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w §20 ust.3 i ust. 8. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z realizacją projektu. Instytucja Pośrednicząca umocowuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOpoufności danych osobowych przetwarzanych przez mających do nich dostęp osób upoważnionych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa a w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx szczególności niezwłocznego informowania o: wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz lub o ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; , wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; , wynikach kontroli prowadzonych przez podmioty uprawnione podmioty, w zakresie przetwarzania danych osobowych wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń na temat zastosowania się do wydanych zaleceń, o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy26. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi danych osobowych lub podmiotom przez nie niego upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniemz niniejszą umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora danych osobowych wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumienianiniejszej umowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, umożliwi Administratorowi danych osobowych lub podmiotom przez nie niego upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20ust.23. Kontrolerzy Instytucji Pośredniczącej, Administratora danych osobowych lub podmiotów przez nie niego upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniem; niniejszą umową, żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; , wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; , przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora danych osobowych lub podmioty przez pomioty niego upoważnione albo przez nie upoważnione. W przypadku rozwiązania porozumienia inne instytucje upoważnione do kontroli na podstawie § 25 ustodrębnych przepisów. 1 Beneficjent zobowiązuje się usunąć do usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny wszelkie oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe pozyskane w związku osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993przepisów obowiązującego prawa.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. BeneficjentZamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), informuje, że będzie przetwarzał przekazane przez Wykonawcę dane osobowe jego reprezentantów i/lub pełnomocników, osób wyznaczonych do kontaktu oraz osób upoważnionych przez niego do podpisywania wszelkich oświadczeń w imieniu i na rzecz Wykonawcy, a związanych z postępowaniem o udzielenie zamówienia oraz realizacją przedmiotowej Umowy, w celu i w zakresie niezbędnym dla prawidłowej realizacji przedmiotu Umowy. Realizując obowiązek informacyjny Administratora danych osobowych Zamawiający informuje, że
1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. mający siedzibę w Gdyni przy xx. Xxxxxxxxxxxxxx 0,00-000 Xxxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sadowego pod numerem KRS 0000082699, posiadająca numer NIP: 000-00-00-000, REGON: 191920577.
2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx,
3. Pana/Pani dane osobowe są przetwarzane (w tym zbierane) przez ZMPG S.A. wyłącznie w celu:
1) przeprowadzenia postępowania o udzielenie zamówienia i wykonania umowy;
2) dochodzenia ewentualnych roszczeń.
4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych:
1) art. 6 ust.1 lit. b) RODO - w celu wykonania Umowy;
2) art. 6 ust.1 lit. c ) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 zawartych umów;
3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z dnia 20.08.2015 r.Umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora.
5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, ponieważ jest wymogiem niezbędnym dla realizacji postepowania i zawarcia umowy. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia z Pana/Pani udziałem.
6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1) podmiotom uprawnionym na podstawie przepisów prawa,
2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:
a) teleinformatycznych,
b) księgowych,
c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
d) kurierskich i pocztowych,
e) archiwizacyjnych,
f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
4) osobom i/lub podmiotom przez Pana/Pani upoważnionym,
5) innym osobom i/lub podmiotom ze względu na jawność postępowania.
7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
9. Przysługuje Panu/Pani:
1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO,
2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia ani zmianą postanowień umowy w zakresie niezgodnym z SIWZ oraz nie może naruszać integralności protokołu oraz jego załączników,
3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z późnzastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. 1 lit2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego,
4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych.
10. aJednakże nie przysługuje Panu/Pani:
1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie usunięcia danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 17 ust. 1 3 lit. b i cb, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g d lub e RODO. Instytucja Pośrednicząca zobowiązuje się ,
2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach,
3) prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąna podstawie art. 21 RODO, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)niniejszego postępowania jest art. 6 ust. 1 lit. c RODO.
11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, Beneficjent w tym profilowaniu.
12. Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSprzekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia oraz realizacją Projektu lub Partnerem92niniejszej Umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993analogicznym jak powyżej.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Beneficjent1. Grantobiorca wyraża zgodę na przetwarzanie jego danych osobowych w celu realizacji niniejszej umowy oraz wykonywania wobec niego obowiązków informacyjnych
2. Grantodawca, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza :
a) Bazy danych związanych związane z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego Grantodawcy, w ramach RPO WD 2014-2020związku z realizacją projektu grantowego. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 nr…. do porozumienia; Umowy;
b) Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-Z/1071/2015 z dnia 20.08.2015 r., Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 nr…. do porozumienia; Umowy;
3. Administratorem zbioru zbiorów danych osobowych wskazanego wskazanych w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, 1a jest: Burmistrz Bolkowa - xx. Xxxxxxxx Xxxxxxxxxxx Xxxxx 0, 00-000 Xxxxxx, Wójt Gminy Krotoszyce - xx. Xxxxxxxxxx 00, 00-000 XxxxxxxXxxxxxxxxx, Wójt Gminy Mściwojów - Xxxxxxxxx 00, 00-000 Xxxxxxxxx, Wójt Gminy Paszowice - Xxxxxxxxx 000, 00-000 Xxxxxxxxx, Wójt Gminy Wądroże Wielkie - Xxxxxxx Xxxxxxx 00, 00-000 Xxxxxxx Xxxxxxx00
4. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli 22 W zależności od terytorium, na którym realizowany będzie projekt w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępieumowie znajdzie się odpowiednia Gmina
5. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą Grantodawcę jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artc RODO.
6. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca Grantodawca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 Grantodawcy, wynikających z podpisanej umowy o dofinansowanie projektu grantowego nr…………………… z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, zawartej z późn. zmDolnośląską Instytucją Pośredniczącą., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji
7. Dane osobowe mogą być przetwarzane przez Beneficjenta Grantodawcę wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjipromocyjnych. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent Grantodawca jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia niniejszej Umowy i ProgramuUmowy o dofinansowanie.
8. Beneficjent podczas realizacji Projektu Grantodawca zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie zapewnia przestrzeganie zasad obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Grantodawca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą.
9. Zastosowane przez beneficjenta Grantodawcę środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent Grantodawca w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO.
10. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent Grantodawca na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Grantodawcy, w związku z realizacją Projektu lub Partnerem92Partnerem, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą Xxxxxxxxxxx oraz AdministratoraDIP.
11. Beneficjent Grantodawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym.
12. Beneficjent Grantodawca obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora.
13. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta Grantodawcę oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent Grantodawca oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem Grantodawcą czy innym podmiotem, o którym mowa w ust. 9.
14. Beneficjent obowiązany jest Grantodawca prowadzi ewidencję osób upoważnionych do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających przetwarzania danych osobowych w związku z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO wykonywaniem Umowy i realizacją Projektu oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząewidencję pomieszczeń, w zakresie wykonywania jej praw określonych w rozdziale III RODOktórych przetwarzane są dane osobowe.
15. Beneficjent Grantodawca zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu .
16. Grantodawca prowadzi rejestr naruszeń i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli.
17. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki Grantodawca zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. BeneficjentZamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), informuje, że będzie przetwarzał przekazane przez Wykonawcę dane osobowe jego reprezentantów i/lub pełnomocników, osób wyznaczonych do kontaktu oraz osób upoważnionych przez niego do podpisywania wszelkich oświadczeń w imieniu i na rzecz Wykonawcy, a związanych z postępowaniem o udzielenie zamówienia oraz realizacją przedmiotowej umowy, w celu i w zakresie niezbędnym dla prawidłowej realizacji przedmiotu umowy. Realizując obowiązek informacyjny Administratora danych osobowych Zamawiający informuje, że
1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. mający siedzibę w Gdyni przy ul. Xxxxxxxxxxxxxx 0,00-000 Xxxxxx, xxisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000082699, posiadająca numer NIP: 000-00-00-000, REGON: 191920577.
2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx,
3. Pana/Pani dane osobowe są przetwarzane (w tym zbierane) przez ZMPG S.A. wyłącznie w celu:
1) przeprowadzenia postępowania o udzielenie zamówienia i wykonania umowy;
2) dochodzenia ewentualnych roszczeń.
4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych:
1) art. 6 ust.1 lit. b) RODO - w celu wykonania umowy;
2) art. 6 ust.1 lit. c ) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 zawartych umów;
3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z dnia 20.08.2015 r.umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora.
5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, ponieważ jest wymogiem niezbędnym dla realizacji postepowania i zawarcia umowy. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia z Pana/Pani udziałem.
6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1) podmiotom uprawnionym na podstawie przepisów prawa;
2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:
a) teleinformatycznych,
b) księgowych,
c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
d) kurierskich i pocztowych,
e) archiwizacyjnych,
f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki;
4) osobom i/lub podmiotom przez Pana/Pani upoważnionym;
5) innym osobom i/lub podmiotom ze względu na jawność postępowania.
7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
9. Przysługuje Panu/Pani:
1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO;
2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia ani zmianą postanowień umowy w zakresie niezgodnym z SWZ oraz nie może naruszać integralności protokołu oraz jego załączników;
3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z późnzastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. 1 lit2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych.
10. aJednakże nie przysługuje Panu/Pani:
1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie usunięcia danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 17 ust. 1 3 lit. b i cb, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g d lub e RODO. Instytucja Pośrednicząca zobowiązuje się ,
2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach,
3) prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąna podstawie art. 21 RODO, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)niniejszego postępowania jest art. 6 ust. 1 lit. c RODO.
11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, Beneficjent w tym profilowaniu.
12. Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSprzekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia oraz realizacją Projektu lub Partnerem92umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993analogicznym jak powyżej.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Beneficjent1. Na potrzeby realizacji niniejszej współpracy regulowanej niniejszymi OWS, Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych swoich reprezentantów lub przedstawicieli oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.współpracy obejmujące następujące kategorie danych osobowych: dane identyfikacyjne, z późndane kontaktowe.
2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Strony zobowiązują się do poinformowania osób wymienionych w ustępie powyżej w terminie najpóźniej miesiąca po pozyskaniu danych osobowych wskazany jest lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji współpracy, w Załączniku nr 6 tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej.
3. Każda ze Stron zobowiązuje się do porozumienia; Administratorem zbioru zabezpieczenia danych osobowych wskazanego poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w ustzakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych.
4. 1 litAdministratorem danych osobowych w rozumieniu art. a) 4 pkt. 7 RODO, przekazanych Total Polska Sp. z o.o. na potrzeby zawarcia i realizacji współpracy regulowanej niniejszymi OWS jest Marszałek Województwa Dolnośląskiego Total Polska Sp. z o.o. z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xxal. Xxxxxxxx 0/0Xxxx Xxxxx XX 80, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych która niniejszym informuje, że:
1) w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie sprawach przetwarzania danych osobowych należy kontaktować się poprzez e-mail: ms.pl- xxxx_xxxxxxx@xxxxx.xxx,
2) podstawą prawną przetwarzania przez Total Polska Sp. z o.o. danych osobowych jest:
a) podjęcie działań w związku celu zawarcia i wykonywania zobowiązań, zgodnie z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie RODO,
b) wypełnianie obowiązków prawnych zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO związanych x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane przepisami podatkowymi oraz przepisami o rachunkowości,
c) prawnie uzasadniony interes Total Polska Sp. z wypełnieniem praw i obowiązków wynikających o.o. zgodnie z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. f RODO związany z realizacją zobowiązań, obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających,
3) dane osobowe nie będą przekazywane do państwa trzeciego (tj. państwa nienależącego do Europejskiego Obszaru Gospodarczego) i / lub organizacji międzynarodowej,
4) dane osobowe będą przechowywane do czasu wygaśnięcia wszelkich roszczeń wynikających ze współpracy Stron lub okresu wymaganego przepisami podatkowymi oraz przepisami o rachunkowości.
5) w związku z przetwarzaniem danych osobowych każdej osobie, której dane są przetwarzane przysługują następujące prawa:
a) prawo dostępu do treści danych (zgodnie z art. 15 RODO),
b) prawo do sprostowania danych (zgodnie z art. 16 RODO),
c) prawo do usunięcia danych (zgodnie z art. 17 RODO),
d) prawo do ograniczenia przetwarzania danych (zgodnie z art. 18 RODO),
e) prawo do przenoszenia danych (zgodnie z art. 20 RODO),
f) prawo do wniesienia sprzeciwu (zgodnie z art. 21 RODO),
g) prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, lub zwrócić je Instytucji Pośredniczącejktórego dokonano na podstawie zgody przed jej cofnięciem,
6) w związku z przetwarzaniem danych osobowych każdej osobie, której dane są przetwarzane przysługuje prawo do wniesienia skargi do organu nadzorczego tj. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera do Prezesa Urzędu Ochrony Danych Osobowych,
7) dane osobowe nie będą profilowane i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993nie będą służyły zautomatyzowanemu podejmowaniu decyzji.
Appears in 1 contract
Samples: General Terms of Sale
Ochrona danych osobowych. Beneficjent22.1. Strony niniejszej Umowy, jako podmiot przetwarzającya także Podwykonawcy stron, o ile występują w trybie art. 28 RODOprocesie przetwarzania danych, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych zobowiązują się do ochrony danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych udostępnianych wzajemnie w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 jej wykonaniem, stosując w tym celu środki organizacyjno- techniczne, o których mowa w art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest 27 kwietnia 2016 r. w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych sprawie ochrony osób fizycznych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i innych przepisów w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1 z 4 maja 2016 r.) (dalej: RODO), a także inne powszechnie obowiązujące przepisy prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczaunijnego i krajowego, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc które chronią prawa osób, których dane dotyczą.
22.2. Zastosowane Każda ze Stron oświadcza, że jej pracownicy, współpracownicy lub inne osoby fizyczne posiadające dostęp do danych osobowych przedstawicieli drugiej Strony (w tym danych kontaktowych) znają przepisy dotyczące ochrony danych osobowych, działają na podstawie polecenia administratora danych (art. 29 RODO) lub imiennego upoważnienia uprawniającego do przetwarzania danych osobowych w tym zakresie, a także zobowiązane są do zachowania w tajemnicy informacji prawnie chronionych.
22.3. Strony oświadczają, że udostępniają sobie wzajemnie dane pracowników wyznaczonych do reprezentacji Stron i realizacji Umowy w celu i zakresie niezbędnym do prawidłowej realizacji Umowy.
22.4. Dane osobowe osób, o których mowa w § 5 ust. 5.6, będą przetwarzane przez beneficjenta środki techniczne Strony jedynie w celu i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu zakresie niezbędnym do wykonania zadań związanych z realizacją zawartej Umowy.
22.5. Klauzula informacyjna dla osób wyznaczonych przez [wskazanie nazwy podmiotu, z którym „Betrans” sp. z o.o. zawiera umowę] do wykonywania Umowy znajduje się na stronie: xxxxx://xxxxxxx.xx/ przetargi/przydatne-dokumenty. Klauzula informacyjna dla osób wyznaczonych przez „Betrans” sp. z o.o. do wykonania Umowy znajduje się: [wskazanie miejsca publikacji klauzuli podmiotu, z którym zawarto umowę]
22.6. Strony są zobowiązane poinformować osoby wyznaczone do wykonania Umowy o miejscu udostępnienia informacji, o których mowa w ustępie powyżej.
22.7. Niezależnie od postanowień powyżej, każda ze Stron, jeśli będzie to konieczne, zrealizuje własny obowiązek informacyjny w przyjęty przez siebie sposób.
22.8. Żadna ze Stron nie będzie ponosić odpowiedzialności za niezgodne z przepisami działania i zaniechania innej Strony w zakresie obowiązków związanych z przetwarzaniem danych osobowych.
22.9. Wykonawca zobowiązany jest na wezwanie Zamawiającego przedstawić potwierdzenie wypełnienia obowiązku informacyjnego, o którym mowa w artpkt 22.5 w terminie nie dłuższym niż 7 dni od otrzymania wezwania. 32 RODOWezwanie może zostać złożone pisemnie na adres korespondencyjny Wykonawcy lub za pośrednictwem poczty elektronicznej na adres mailowy osoby odpowiedzialnej za realizację Umowy.
22.10. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachNiezależnie od ustępów powyższych, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 jeżeli w związku z realizacją Projektu wykonaniem Umowy niezbędne będzie powierzenie przetwarzania Danych osobowych lub Partnerem92ich udostępnienie, pod warunkiemStrona która otrzyma Dane osobowe lub będzie przetwarzała Dane osobowe, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych jest zobowiązana uwzględnić wymogi określone w obowiązujących przepisach, w szczególności Rozporządzeniu Parlamentu Europejskiego i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec sprawie ochrony osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe fizycznych w związku z nieprzestrzeganiem RODO, ustawy przetwarzaniem Danych osobowych i w sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych Danych) (dalej: „RODO”) i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie w Ustawie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychdnia 10 maja 2018 r. o ochronie Danych osobowych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych ponadto Strony uregulują kwestię przepływu Danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień formie pisemnej poprzez zawarcie odrębnej umowy powierzenia Danych osobowych do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząprzetwarzania, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych której uregulują w szczególności przed Prezesem Urzędu Ochrony cel i zakres przetwarzania Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993poprzez zawarcie Umowy Udostępnienia Danych.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Zamówienie Spółka AttHost ma prawo do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnKlienta i Abonenta niezbędnych do wykonania usługi.
2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Podanie danych osobowych wskazany Abonenta wskazanych podczas zamówienia domeny jest dobrowolne, lecz konieczne w Załączniku nr 6 celu rejestracji domeny.
3. Klient jest zobowiązany zapewnić Abonentowi prawo do porozumienia; Administratorem zbioru wglądu do swoich danych osobowych wskazanego oraz ich poprawiania.
4. Spółka AttHost ma prawo, w ust. 1 lit. celu wykonania usługi i w zakresie niezbędnym do jej wykonania, a także w celu wykonywania wszelkich czynności, w tym czynności prawnych, dotyczących rejestracji domeny przekazać dane osobowe Klienta i Abonenta następującym podmiotom:
a) jest Marszałek Województwa Dolnośląskiego Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy, Warszawa, ul. Xxxxxx 00, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego w Sądzie Rejonowym dla x.xx. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod nr. KRS 0000012938 („NASK”),
b) European Registry for Internet Domains vzw / asbl, Diamant Building, A. Xxxxxxxxxx 00, 0000 Xxxxxxxx, Xxxxxx (“EURid”),
c) Netart Registrar sp. z o.o. z siedzibą we Wrocławiuw Krakowie, xxul. Xxxx Xxxxxxxx Xxxxxxxxxxx 00-000, 00-000 XxxxxxxXxxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa- Śródmieścia w Krakowie, Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod nr KRS 0000532637 („NetArt Registrar”),
d) Netim limited liability company, 000 Xxxxxx Xxxxxx Xxxxxxxx, 59160 Lille, Francja, zarejestrowana pod nr. Administratorem zbioru danych osobowych wskazanego 451394720 RCS Lille (“Netim”),
e) Dinfo SI (Dinfo Systemy Internetowe Xxxxxx Xxxxxxxxx), ul. Xxxxxxx 0, 00 – 000 Xxxxxxx Xxxxx („Dinfo SI”),
f) Enom INC, 0000 Xxxx Xxxxxxxxxx Xxxx. Ste. 000 Xxxxxxxx, WA 98033, USA („Enom”),
g) Consulting Service sp. z o.o. z siedzibą w ustWarszawie, ul. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxxx 00X xxx.0X, 00-000 Xxxxxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego w Sądzie Rejonowym dla x.xx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92Warszawy, pod warunkiemnr KRS 0000472592 („Consulting Service”),
h) OnlineNic Inc. 000 Xxxxxx Xxxxxxx Xxxxxxx, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychXxxxxxx, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.XX 00000 („OnlineNic”),
Appears in 1 contract
Samples: Regulamin Świadczenia Usługi Rejestracji Domeny I Usług Powiązanych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie DIP powierza Beneficjentowi na podstawie art. 28 RODO, przetwarza dane osobowe 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych58 przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 7 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 14.08.2015 r. nr RPDS/02/2015 zawartego pomiędzy Ministrem Infrastruktury i Rozwoju (Powierzającym), a Instytucją Zarządzającą oraz Porozumienia z dnia 28-08-2015 r. nr DEF-Z/1071/2015 Z/1079/15 w sprawie dalszego przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z dnia 20.08.2015 r., z późn. zm., realizacją RPO WD 2014-2020 zawartego pomiędzy Instytucją Zarządzającą (Administratorem) między IZ RPO WD a Instytucją PośredniczącąDIP. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku nr 6 7 do porozumieniaUmowy; Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. b) ust 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 23 ust. 1 litpkt 1, 2 ustawy o ochronie danych osobowych. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca DIP zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz prawa. Beneficjent jest obowiązany do celów związanych uzyskania pisemnej zgody na przetwarzanie danych osobowych pozyskanych od osób/podmiotów trzecich w związku z odzyskiwaniem środkówrealizacją Projektu i Umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej DIP xxx.xxx.xxxxxxxxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, celów archiwalnych i statystycznychzwiązane w szczególności z brakiem uzyskania zgody na przetwarzanie danych osobowych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru celu wskazanego w ust. 1 lit. a)5 w zakresie związanym z realizacją Projektu. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisów o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony zgodnie z ustawą o ochronie danych osobowych oraz zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024, z xxxx.xx.), zwanym dalej „rozporządzeniem” oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent przed rozpoczęciem przetwarzania danych osobowych związanych z realizacją Projektu podejmie środki zapewniające ochronę przetwarzanych danych osobowych, zgodnie z art. 36 – 39a ustawy o ochronie danych osobowych oraz rozporządzeniem, o którym mowa w artust. 32 RODO8. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOustawy. Beneficjent DIP umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)drodze umowy zawartej na piśmie, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi wyłącznie podmiotom świadczącym usługi na rzecz Beneficjenta91 Beneficjenta w związku z realizacją Projektu lub Partnerem92oraz partnerowi/konsorcjantowi59. Beneficjent obowiązany jest do każdorazowego, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres indywidualnego dostosowania zakresu danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany powierzanych takiemu podmiotowi oraz partnerowi/konsorcjantowi do celu przetwarzaniaich powierzenia, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku załączniku nr 6 7 do PorozumieniaUmowy. Umowa powinna być zawarta Powierzenie przetwarzania danych osobowych może nastąpić pod warunkiem zawarcia z podmiotem, o którym mowa w zdaniu pierwszym i partnerem/konsorcjantem pisemnej umowy powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz paragrafu, a w szczególności uregulowania w umowie obowiązku wynikającego z wymogami RODO wskazanymi w art. 28, 30 ust. 236-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, 39a ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychzapewnienia możliwości dokonania kontroli przez DIP, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymIZ RPO oraz Powierzającego. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz którym powierzył przetwarzanie danych osobowych i do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej DIP aktualnego wykazu podmiotów za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta Beneficjenta, partnera/konsorcjanta oraz przez podmioty, podmioty o których mowa w ust. 910, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych związku z wykonywaniem Umowy i realizacją Projektu oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemewidencję pomieszczeń, o którym mowa w ust. 9których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. 24 i art. 25 ustawy o ochronie danych osobowych. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxDIP xxx.xxx.xxxxxxxxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się jest obowiązany do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin niezwłocznie informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx DIP o: wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2321, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy i rozporządzenia o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych których mowa w ust. 8 oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaUmowy; Beneficjent dokumentuje zobowiązuje się do udzielenia DIP, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia obowiązków dotyczących ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji PośredniczącejDIP, Administratorowi IZ RPO, Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą DIP, IZ RPO lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, rozporządzenia lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejDIP, Administratorowi IZ RPO, Powierzającemu lub podmiotom przez nie nich upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2018. Kontrolerzy Instytucji PośredniczącejDIP, Administratora IZ RPO, Powierzającego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąDIP, Administratora Powierzającego lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, /umowy konsorcyjnej obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera partnera/konsorcjanta i powinny zostać zawarte w umowiewprowadzone do umowy/porozumieniu porozumienia o partnerstwie, z zastrzeżeniem ust. 993./umowy konsorcyjnej
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie IPAW powierza Beneficjentowi na podstawie art. 28 RODO31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., przetwarza dane osobowe poz. 1182., z późn. zm.)43 przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 7 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 14.08.2015 r. nr RPDS/02/2015 zawartego pomiędzy Ministrem Infrastruktury i Rozwoju (Powierzającym), a Instytucją Zarządzającą oraz Porozumienia z dnia 03.09.2015 x.xx DEF-Z/1071/2015 Z/1081/15 w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z dnia 20.08.2015 r., z późn. zm., realizacją RPO WD zawartego pomiędzy Instytucją Zarządzającą (Administratorem) między IZ RPO a Instytucją PośredniczącąIPAW. Zakres przetwarzanych powierzonych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 7 do porozumienia; Umowy. Administratorem zbioru danych osobowych przetwarzanych w ramach zbioru wskazanego w ust. 1 lit. a1a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. bust 1b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą IPAW jest dopuszczalne na podstawie art. 6 23 ust. 1 litpkt 1, 2 oraz 3 ustawy o ochronie danych osobowych. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca IPAW zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz prawa. Beneficjent jest obowiązany do celów związanych uzyskania pisemnej zgody na przetwarzanie danych osobowych pozyskanych od osób/podmiotów trzecich w związku z odzyskiwaniem środkówrealizacją Projektu i Umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej IPAW xxx.xxxx.xxxxxxxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, celów archiwalnych i statystycznychzwiązane w szczególności z brakiem uzyskania zgody na przetwarzanie danych osobowych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru celu wskazanego w ust. 1 lit. a)5 w zakresie związanym z realizacją Projektu. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisów o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony zgodnie z ustawą o ochronie danych osobowych oraz zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024, z xxxx.xx.), zwanym dalej „rozporządzeniem” oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w centralnym systemie teleinformatycznym i Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent przed rozpoczęciem przetwarzania danych osobowych związanych z realizacją Projektu podejmie środki zapewniające ochronę przetwarzanych danych osobowych, zgodnie z art. 36 – 39a ustawy o ochronie danych osobowych oraz rozporządzeniem, o którym mowa w artust. 32 RODO8. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOustawy. Beneficjent IPAW umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)drodze umowy zawartej na piśmie, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi wyłącznie podmiotom świadczącym usługi na rzecz Beneficjenta91 Beneficjenta w związku z realizacją Projektu lub Partnerem92Projektu. Beneficjent obowiązany jest do każdorazowego, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres indywidualnego dostosowania zakresu danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowopowierzanych takiemu podmiotowi, indywidualnie dostosowany do celu przetwarzaniaich powierzenia, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku załączniku nr 6 7 do PorozumieniaUmowy. Umowa powinna być zawarta Powierzenie przetwarzania danych osobowych może nastąpić pod warunkiem zawarcia z takim podmiotem pisemnej umowy powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz paragrafu, a w szczególności uregulowania w umowie obowiązku wynikającego z wymogami RODO wskazanymi w art. 28, 30 ust. 236-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, 39a ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychzapewnienia możliwości dokonania kontroli przez IPAW, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymIZ RPO oraz Powierzającego. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz którym powierzył przetwarzanie danych osobowych i do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej IPAW aktualnego wykazu podmiotów za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, podmioty o których mowa w ust. 910, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych związku z wykonywaniem Umowy i realizacją Projektu oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemewidencję pomieszczeń, o którym mowa w ust. 9których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. 24 i art. 25 ustawy o ochronie danych osobowych. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxIPAW xxx.xxxx.xxxxxxxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się jest obowiązany do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin niezwłocznie informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx IPAW o: wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2321, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy i rozporządzenia o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych których mowa w ust. 8 oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaUmowy; Beneficjent dokumentuje zobowiązuje się do udzielenia IPAW, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia obowiązków dotyczących ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji PośredniczącejIPAW i IZ RPO, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą IPAW i IZ RPO lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, rozporządzenia lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejIPAW, Administratorowi Powierzającemu lub podmiotom przez nie nich upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2018. Kontrolerzy Instytucji PośredniczącejIPAW i IZ RPO, Administratora Powierzającego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąIPAW i IZ RPO, Administratora Powierzającego lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, umowy konsorcyjnej obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera partnera, konsorcjanta i powinny zostać zawarte w umowiewprowadzone do umowy/porozumieniu porozumienia o partnerstwie, z zastrzeżeniem ust. 993/umowy konsorcyjnej.
Appears in 1 contract
Samples: Dofinansowanie Projektu
Ochrona danych osobowych. BeneficjentZamawiający, jako podmiot przetwarzającyadministrator danych osobowych informuje osoby umocowane do zawarcia niniejszej umowy w imieniu Wykonawcy oraz wszelkie inne osoby ze strony Wykonawcy, kto´re podadzą dane w celu wykonania niniejszej umowy (w tym podwykonawco´w), iz˙:
1) podanie danych jest dobrowolne, ale niezbędne w celu wykonania niniejszej umowy;
2) posiada Pani/Pan prawo dostępu do tres´ci swoich danych i ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodnos´c´ z prawem przetwarzania;
3) podane dane będą przetwarzane na podstawie przepiso´w Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. o ochronie danych osobowych (Dz.U. L 119 z 4.5.2016), w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne szczego´lnos´ci na podstawie art. 6 ust. 1 lit. b i cpkt b) Rozporządzenia oraz ogo´lnie obowiązującego prawa, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 szczego´lnos´ci ustawy z dnia 22.05.2015 27 sierpnia 1997 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych (t.j. Dz.U. z 2016r. poz.922 z po´z´n. zm.) oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu ustawy z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy dnia 10 maja 2018 r. o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego (Dz.U.2018.1000);
4) inspektorem ochrony danych osobowych w ZMPG S.A. jest Xxxx Xxxxxx Xxxxxx-Wielecin´ska, adres e- mail xxx@xxxx.xxxxxx.xx;
5) dane osobowe będą przechowywane przez okres niezbędny do wykonania niniejszej umowy oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychcelach archiwizacyjnych przez okres co najmniej 10 lat, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany co jest podyktowane wewnętrznymi standardami przechowywania i archiwizacji dokumento´w u Zamawiającego;
6) ma Pan/Pani prawo wniesienia skargi do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uzna Pan/Pani, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony iz˙ przetwarzanie danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą Pana/Pani dotyczących narusza przepisy Rozporządzenia o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub dnia 27 kwietnia 2016 r. (Dz.U. L 119 z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9934.5.2016).
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 7 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-Z/1071/2015 z dnia 20.08.2015 r., Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 7 do porozumienia; Umowy. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cc RODO, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca DIP zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej DIP określonych w Porozumieniu Nr DEF-Z/890/15 Z/891/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyDolnośląskiej Instytucji Pośredniczącej, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji dokumentacji. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaUmowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. , Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta32 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 7 do PorozumieniaUmowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą DIP oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej DIP i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej DIP za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej DIP aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej DIP oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej DIP lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxDIP xxx.xxx.xxxxxxxxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej DIP i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejDIP, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą DIP zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx xxxx://xxx.xxxxxxxxxx.xx/xxxx/ o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń zaleceń, o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDSSystemie Naboru i Oceny Wniosków (SNOW); każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Umowy. Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej DIP lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej DIP bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji PośredniczącejDIP, IZ RPO, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą DIP IZ RPO lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejDIP, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji PośredniczącejDIP, IZ RPO Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy poprawy, jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąDIP, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 14 ust. 1 Umowy Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993DIP.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art12.1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustTelevoice Polska Sp. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020o.o. Zakres przetwarzanych jest administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO).
12.2. Dane osobowe są przetwarzane przez Televoice w celu: zawarcia i wykonania umowy; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego.
12.3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również - w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelności i ich pełnomocnikom.
12.4. Televoice Polska Sp. z o.o. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do porozumienia; Administratorem zbioru własnych danych osobowych wskazanego (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych - stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych.
12.5. Televoice Polska Sp. z o.o. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ustcelu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego.
12.6. 1 litTelevoice Polska Sp. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuo.o. zapewnia realizację prawa wniesienia skargi do właściwego organu nadzorczego.
12.7. Wszelką korespondencję w sprawach związanych z przetwarzaniem danych osobowych Abonent powinien kierować na adres: xxxx@xxxxxxxxx.xx lub pocztą: Inspektor Ochrony Danych Televoice Polska Sp. z o.o., xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxxxxx 00 xxx. 00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Na podstawie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 13 Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego oraz uchylenia dyrektywy 95/46/WE, (ogólne rozporządzenie o ochronie danych osobowych), Dz.Urz.UE.L 2016 Nr 119, (zwanego dalej „RODO“), zamawiający – spółka Zakłady Mechaniczne „BUMAR-ŁABĘDY” Spółka Akcyjna z siedzibą we Wrocławiuw Gliwicach informuje, xxże:
1. Xxxxxxxx Xxxxxxxxxxx 00-00Administratorem Danych Osobowych jest spółka Zakłady Mechaniczne „BUMAR- ŁABĘDY” Spółka Akcyjna z siedzibą w Gliwicach, adres: 00-000 Xxxxxxx, xx. Administratorem zbioru Xxxxxxxxxx 0, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod nr KRS: 0000016872, Sąd rejestrowy: Sąd Rejonowy w Gliwicach, X Wydział Gospodarczy Krajowego Rejestru Sądowego, kapitał zakładowy: 123 056 130,00 złotych (wpłacony w całości), REGON: 271829754, NIP: 000-000-00-00.
2. Wszelkie sprawy związane ochroną danych osobowych wskazanego można zgłaszać na adres e-mail: xxx@xxxxx.xxxxxxx.xx
3. Administrator Danych Osobowych przetwarza:
1) Dane osobowe wykonawców – w ustprzypadku zawarcia umowy z wykonawcą będącym osobą fizyczną – podstawa prawna przetwarzania: art. 1 6 lit. b) jest minister właściwy do spraw rozwoju regionalnegob RODO oraz art. 6 lit. c RODO – celem przeprowadzenia postepowania zakupowego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0wyboru oferty, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorzezawarcia i wykonania umowy, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jak również wypełnienia ciążących na Administratorze Danych Osobowych innych obowiązków wynikających z przepisów prawa, w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie jej zawarciem.
2) Dane osobowe osób reprezentujących wykonawcę, w tym pełnomocników wykonawcy – w przypadku zawarcia umowy najmu z najemcą niebędącym osobą fizyczna, – podstawa prawna przetwarzania: art. 6 ust. 1 lit. b f RODO – prawnie uzasadniony interes Administratora Danych Osobowych polegający na umożliwieniu przeprowadzenia postepowania zakupowego, wyboru oferty zawarcia i crealizacji umowy.
3) Dane osobowe innych osób fizycznych wskazanych przez wykonawcę do kontaktów z zamawiającym – podstawa prawna przetwarzania: art. 6 lit. f RODO – prawnie uzasadniony interes Administratora Danych Osobowych polegający na umożliwieniu przeprowadzenia postepowania zakupowego, wyboru oferty wykonywania umowy.
4. Dane osobowe przetwarzane są przez Administratora Danych Osobowych tak długo, jak jest to niezbędne do prowadzenia i zakończenia postępowania zakupowego, wykonywania umowy, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku po jej rozwiązaniu lub wygaśnięciu przez okres odpowiadający okresowi przedawnienia roszczeń, lub wypełnienia innych obowiązków zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmpostanowieniami właściwych przepisów prawa., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji
5. Dane osobowe mogą być powierzone lub udostępnione następującym kategoriom odbiorców:
1) Podmiotom przetwarzającym - Administrator Danych Osobowych może powierzyć przetwarzanie danych na podstawie umów zawieranych zgodnie z art. 28-29 RODO, a dane te przetwarzane przez Beneficjenta są wyłącznie na potrzeby realizacji Projektupolecenie Administratora Danych.
2) Administratorom danych osobowych – w przypadku gdy Administrator Danych Osobowych korzysta z usług usługodawców, którzy sami ustalają cele i sposoby wykorzystania danych osobowych, w ramach dostarczanych usług.
3) Innym podmiotom jeśli obowiązek przekazania danych osobowych wynika z obowiązujących przepisów prawa.
6. Dane osobowe nie będą przekazywanie do państw trzecich ani do organizacji międzynarodowych.
7. Dane osobowe nie będą podlegały profilowaniu.
8. Administrator Danych Osobowych informuje o następujących prawach osoby, której dane osobowe są przetwarzane:
1) Prawo do dostępu do danych osobowych – art. 15 RODO.
2) Prawo sprostowania danych osobowych, które są nieprawidłowe lub uzupełnienia danych osobowych, które są niekompletne – art. 16 RODO.
3) Prawo do usunięcia danych osobowych, w szczególności potwierdzania kwalifikowalności wydatkówjeżeli nie ma już podstawy prawnej do ich przetwarzania, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz lub jeśli dane osobowe nie są potrzebne do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w celu ich przetwarzania – art. 32 17 RODO. Beneficjent w szczególności jest zobowiązany .
4) Prawo do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do żądania ograniczenia przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem – art. 18 RODO. Beneficjent w odniesieniu .
5) Prawo do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres przenoszenia danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w – art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak 20 RODO.
6) Prawo do wniesienia sprzeciwu wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane przypadku gdy podstawą przetwarzania jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmiotyprawnie uzasadniony interes Administratora Danych Osobowych, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania przyczyn związanych ze szczególną sytuacją osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w dotyczą – art. 33 ust. 3 21 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem .
7) Prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych, urzędami państwowymiz siedzibą w Warszawie, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustxx. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony Xxxxxx 0.
9. Podanie danych osobowych oraz z zapisów Porozumieniajest warunkiem przystąpienia do udziału w postępowaniu zakupowym, jeżeli mogą one dotyczyć zawarcia umowy, jak również jest niezbędne do jej wykonywania. Nie podanie wszystkich wymaganych danych osobowych uzyskanych stanowi przeszkodę do rozpatrzenia oferty w postępowaniu zakupowym, zawarcia umowy i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym jej wykonywania przez Administratora Danych Osobowych, a także stanowi przeszkodę do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub wykonywania przez Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta Danych Osobowych obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993prawnych.
Appears in 1 contract
Samples: Umowa Na Wykonanie Robót Budowlanych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe Instytucja Zarządzająca RPO WK-P powierza Beneficjentowi przetwarzanie danych osobowych na warunkach i w celach opisanych w niniejszym paragrafie paragrafie: w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; przypadku zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych – w imieniu i na rzecz administratora - ministra właściwego ds. rozwoju regionalnego; w przypadku zbioru Regionalny Program Operacyjny Województwa Kujawsko-Pomorskiego na podstawie lata 2014-2020 – w imieniu i na rzecz administratora – Województwa Kujawsko-Pomorskiego – Urzędu Marszałkowskiego Województwa Kujawsko-Pomorskiego w Toruniu, reprezentowanego przez Marszałka Województwa Kujawsko-Pomorskiego.
2. Przetwarzanie danych osobowych jest dopuszczalne w zakresie wskazanym w załączniku nr 7 do Umowy: w odniesieniu do zbioru Regionalny Program Operacyjny Województwa Kujawsko- Pomorskiego na lata 2014 – 2020 na podstawie: rozporządzenia ogólnego; rozporządzenia EFS; ustawy wdrożeniowej; w odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych na podstawie: rozporządzenia ogólnego; rozporządzenia EFS; ustawy wdrożeniowej; rozporządzenia nr 1011/2014; „Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Kujawsko-Pomorskiego na lata 2014-2020 Nr DEF-Z/1071/2015 nr RPKP/04/2015” z dnia 20.08.2015 r., 14 sierpnia 2015 r. (z późn. zm.), zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest oraz spełnia warunki określone w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b c) i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g g) RODO.
3. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, ramach Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego określonym w ust. 1 lit. a)załączniku nr 7 do Umowy. Beneficjent jest obowiązany do niewykorzystywania nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych.
4. Przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Beneficjent zobowiązuje się do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi w RODO, w ustawie o ochronie danych osobowych oraz innych przepisach powszechnie obowiązującego prawa dotyczących ochrony danych osobowych i w Umowie, w tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne w szczególności do: zastosowania odpowiednich środków technicznych i organizacyjne muszą zapewniać organizacyjnych zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym których mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach; wdrożenia odpowiednich środków technicznych i organizacyjnych by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, niedostępnych dla osób nieupoważnionych których dotyczą dane osobowe; dopuszczenia do przetwarzania danych osobowych wyłącznie osób upoważnionych przez Beneficjenta oraz zapewniających ochronę dokumentów przed utratąprzez podmioty, uszkodzeniemo których mowa w ust. 6, zniszczeniemposiadających imienne upoważnienie do przetwarzania danych osobowych; prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy; prowadzenia rejestru podmiotów, a o których mowa w ust. 6; prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO; udostępniania Instytucji Zarządzającej RPO WK-P dokumentów, o których mowa w pkt 4-6 na każde jej żądanie; wykonywania wobec osób, których dotyczą dane osobowe, obowiązków informacyjnych wynikających z art. 13-14 RODO; zapewnienia zachowania w tajemnicy przetwarzanych danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia przez Beneficjenta i przez osoby oraz podmioty przez niego upoważnione, także przetwarzaniem po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z naruszeniem RODO. Beneficjent Beneficjentem; zapewnienia, aby dane były udostępniane wyłącznie podmiotom upoważnionym do żądania informacji na podstawie przepisów prawa; przetwarzania danych osobowych w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia SL2014, zapewniając środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego SL2014, o którym mowa w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 § 21 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz AdministratoraUmowy.
5. Beneficjent ponosi odpowiedzialność, odpowiedzialność tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i AdministratoraZarządzającej RPO WK-P, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych osobowych, przepisów prawa powszechnie obowiązującego dotyczącego dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umowąUmową.
6. Jeżeli inny podmiot przetwarzający uczestniczący Instytucja Zarządzająca RPO WK-P umocowuje Beneficjenta do dalszego powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu (w realizacji projektu przypadku zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych – wyłącznie podmiotom świadczącym usługi na rzecz Beneficjenta w związku z realizacją Projektu), w przypadku łącznego spełnienia następujących warunków: Instytucja Zarządzająca RPO WK-P nie wyrazi sprzeciwu, w terminie 7 dni roboczych od dnia wpływu informacji o zamiarze powierzania przetwarzania danych osobowych do Instytucji Zarządzającej RPO WK-P; Beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych, pisemną umowę powierzenia przetwarzania danych osobowych, zgodnie z zapisami ust. 7.
7. Instytucja Zarządzająca RPO WK-P zobowiązuje Beneficjenta do formułowania umowy powierzenia przetwarzania danych osobowych z podmiotami, o których mowa w ust. 6, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu, w taki sposób, by podmioty świadczące usługi na rzecz Beneficjenta w ramach tych umów były zobowiązane w szczególności do: zagwarantowania wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, żeby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dotyczą dane osobowe; ponoszenia odpowiedzialności, tak wobec osób trzecich, jak i wobec administratorów, o których mowa w ust. 1, za szkody powstałe w związku z nieprzestrzeganiem ustawy o ochronie danych osobowych, RODO, przepisów powszechnie obowiązującego prawa, dotyczących ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umową powierzenia przetwarzania danych osobowych; prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO; wykonywania wobec osób, których dotyczą dane osobowe, obowiązków informacyjnych wynikających z art. 13-14 RODO; umożliwienia przeprowadzenia kontrolerom Instytucji Zarządzającej RPO WK-P, ministra właściwego ds. rozwoju regionalnego, lub podmiotom przez nich upoważnionym w miejscach, w których są przetwarzane powierzone dane osobowe, kontroli lub audytu zgodności przetwarzania powierzonych do przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych lub Umową, na warunkach wskazanych w ust. 16-18.
8. Zakres danych osobowych powierzanych przez Beneficjenta podmiotom, o których mowa w ust. 6, powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Beneficjenta.
9. Instytucja Zarządzająca RPO WK-P, umocowuje Beneficjenta do wydawania i odwoływania osobom, o których mowa w ust. 4 pkt 3), imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 1). Upoważnienia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są przechowywane dokumenty związane z Projektem. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 8 i 9 do Umowy. Instytucja Zarządzająca RPO WK-P dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w ww. załącznikach, o ile zawierają one wszystkie elementy w nich wskazane.
10. Imienne upoważnienia, o których mowa w ust. 9 są ważne do dnia odwołania, nie wywiąże się ze spoczywających na nim obowiązków ochrony danychdłużej jednak niż do dnia, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymo którym mowa w § 16 ust. 1 i 4 Umowy. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 4 pkt 3). Beneficjent obowiązany jest zobowiązany do prowadzenia wykazu wszystkich wyznaczenia przynajmniej jednej osoby legitymującej się imiennym upoważnieniem do przetwarzania danych osobowych, odpowiedzialnej za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 16 ust. 1 i 4 Umowy.
11. Instytucja Zarządzająca RPO WK-P umocowuje Beneficjenta do dalszego umocowywania podmiotów, o których mowa w ust. 9 oraz 7, do jego bieżącej aktualizacji. Beneficjent obowiązany jest wydawania upoważnień do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez w zbiorze, o którym mowa w ust. 2 pkt 1). W takim wypadku stosuje się odpowiednie postanowienia dotyczące Beneficjentów w tym zakresie. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2), wydaje Instytucja Zarządzająca RPO WK-P na podstawie porozumienia, o którym mowa w ust. 2 pkt 2 lit. e).
12. Instytucja Zarządzająca RPO WK-P umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 96, posiadające imienneprzy zastrzeżeniu, pisemne upoważnienie że będą one zawierać wszystkie elementy wskazane w załącznikach nr 8 i 9 do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegoUmowy.
13. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, niezwłocznie – jednak nie później jednak niż w ciągu 24 godzin po stwierdzeniu naruszenia – informuje pisemnie Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach Zarządzającą RPO WK-P o każdym przypadku naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciupowierzonych do przetwarzania na podstawie Umowy. Zgłoszenie powinno musi zawierać wszystkie elementy określone w art. 33 ust. 3 RODO oraz informacje umożliwiające określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli Beneficjent nie będzie mógł udzielić informacji, o których mowa w art. 33 ust. 3 RODO; , w tym samym czasie, może ich udzielać sukcesywnie, bez zbędnej zwłoki.
14. W przypadku stwierdzenia, że naruszenie, o którym mowa w ust. 13, powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent, na polecenie Instytucji Zarządzającej RPO WK-P, bez zbędnej zwłoki, zawiadamia o naruszeniu te osoby.
15. Beneficjent bez zbędnej zwłoki informuje Instytucję Zarządzającą RPO WK-P o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem przez Prezesa Urzędu Ochrony Danych OsobowychOsobowych lub organ nadzorczy, urzędami państwowymi, policją Policję lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczysąd.
16. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Zarządzającej RPO WK-P lub innym upoważnionym podmiotom (w tym ministrowi właściwemu ds. rozwoju regionalnego lub podmiotowi przez nie upoważnionymniego upoważnionemu), w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie przeprowadzenie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie ustawą, przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych oraz porozumieniemz Umową. Zawiadomienie Pisemne zawiadomienie o zamiarze przeprowadzenia audytu lub kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia audytu lub kontroli.
17. W przypadku powzięcia przez Instytucję Pośredniczącą Zarządzającą RPO WK-P lub Administratora inne upoważnione podmioty (w tym ministra właściwego ds. rozwoju regionalnego lub podmiot przez niego upoważniony) wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych, przepisów powszechnie obowiązującego prawa dotyczących ochrony danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Zarządzającej RPO WK-P lub innym upoważnionym podmiotom (w tym ministrowi właściwemu ds. rozwoju regionalnego lub podmiotowi przez nie upoważnionym dokonanie niego upoważnionemu) przeprowadzenie niezapowiedzianej kontroli, w celu określonym w ust. 2016.
18. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionychZarządzającej RPO WK-P i inne upoważnione podmioty, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjentapodmiotu kontrolowanego, za okazaniem imiennego upoważnienia, do pomieszczeniapomieszczeń, w którym których jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych, przepisami powszechnie obowiązującego prawa dotyczącymi ochrony danych osobowych oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione od osób upoważnionych do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Powyższe uprawnienia kontrolerów nie wyłączają stosowania uregulowań wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej.
19. Beneficjent zobowiązuje się zastosować zalecenia, dotyczące poprawy jakości zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania, sporządzone w wyniku kontroli lub audytów przeprowadzonych przez Instytucję Zarządzającą RPO WK-P lub inne podmioty upoważnione do kontroli na podstawie odrębnych przepisów (w tym ministra właściwego ds. rozwoju regionalnego lub podmiot przez niego upoważniony).
20. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas informowania Instytucji Zarządzającej RPO WK-P o wynikach kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych przetwarzanych wraz z informacją na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącątemat zastosowania się do wydanych zaleceń, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego o których mowa w ust. 1 lit19.
21. aBeneficjent, lub zwrócić je biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Instytucji PośredniczącejZarządzającej RPO WK-P poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane osobowe dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
22. Jeżeli Projekt jest realizowany Beneficjent, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Instytucji Zarządzającej RPO WK-P wywiązać się z obowiązków określonych w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ustart. 99332–36 RODO.
Appears in 1 contract
Samples: Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorami danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku Uczestników Konkursu są:
1. No Fluff Jobs Sp. z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 o.o. spółka z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego ograniczoną odpowiedzialnością z siedzibą we Wrocławiuw Gdyni (81-303), xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxx 0/00, 00wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk-000 XxxxxxxxPółnoc w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000700435, posiadająca numer NIP: 5862324045, REGON: 36856854, kapitał zakładowy: 89 300,00 zł, dalej: No Fluff Jobs.
2. Minister właściwy infoShare Academy spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku (80-309) przy al. Grunwaldzkiej 472B (budynek Olivia Four), wpisaną do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Gdańsk-Północ w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa Gdańsku VII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000561749, o Administratorzekapitale zakładowym 265.950,00 złotych, to dotyczy to Administratora wskazanego w niniejszym ustępieposiadająca numer NIP: 5842742213, REGON: 361745430
2. Przetwarzanie danych osobowych odbywać się będzie na zasadach przewidzianych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu przetwarzaniem danych osobowych i porozumienia przez Instytucję Pośredniczącą w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), a także innych obowiązujących przepisów o ochronie danych osobowych, które uzupełniają i/lub wdrażają RODO, w tym także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000).
3. No Fluff Jobs oraz infoShare Academy będą przetwarzać dane osobowe Uczestników w zakresie imienia, nazwiska, adresu poczty elektronicznej oraz numeru telefonu kontaktowego, a w przypadku Zwycięzcy / osoby uprawnionej do odbioru Nagrody Dodatkowej również w zakresie adresu do korespondencji (wysyłki nagrody), numeru konta (w przypadku nagrody pieniężnej), a także adresu zamieszkania oraz prawidłowego identyfikatora podatkowego (NIP lub PESEL), jeżeli będzie to konieczne z uwagi na obowiązki No Fluff Jobs związane pobraniem i odprowadzeniem podatku dochodowego od wygranej i odprowadzenia go do właściwego urzędu skarbowego.
4. Organizatorzy będą przetwarzać dane osobowe Uczestników w następujących celach:
a. organizacji Konkursu, wyłonienia Zwycięzcy, wydania przyznanych Nagród, rozpatrywania reklamacji oraz dochodzeniem i obroną przed roszczeniami w związku z Konkursem (podstawą przetwarzania danych jest dopuszczalne na podstawie realizacja prawnie uzasadnionych interesów Organizatorów – art. 6 ust. 1 lit. b f RODO);
b. pobrania i codprowadzenia podatku dochodowego od Nagrody oraz wykonanie innych obowiązków ciążących na No Fluff Jobs w związku z Konkursem wynikających z powszechnie obowiązujących przepisów (podstawą przetwarzania danych prawa jest niezbędność do wypełnienia obowiązku prawnego ciążącego na Organizatorów – art. 6 ust. 1 lit. c RODO);
c. poinformowanie o wynikach Konkursu na stronie internetowej xxxxxxxx.xxx oraz innych stronach wchodzących w skład No Fluff Jobs oraz infoShare Academy w tym profilów w serwisie Facebook (podstawą przetwarzania danych prawa jest dobrowolnie udzielona zgoda przez Uczestnika – art. 6 ust. 1 lit. a RODO).
5. Podanie danych osobowych wskazanych w ust. 4 powyżej w celu uczestnictwa w Konkursie i wydania Nagrody jest niezbędne. W razie odmowy lub nie podania wymaganych przez Organizatorów danych udział w Konkursie lub wydanie Nagrody nie będzie możliwe.
6. Każdy Uczestnik ma prawo do żądania od Organizatorów dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo do złożenia oświadczenia o cofnięciu każdej wyrażonej zgody w przypadku przetwarzania szczególnych kategorii danych osobowych- każdym czasie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie artzgody przed jej cofnięciem.
7. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do Uczestnikowi przysługuje prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych pozyskanych w związku Uczestnika – z realizacją porozumienia wyłącznie do celów przyczyn związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań ze szczególną sytuacją Uczestnika – gdy przetwarzanie odbywa się w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 realizacji celów wynikających z prawnie uzasadnionych interesów realizowanych przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyOrganizatorów. W takim przypadku Organizatorzy przestaną przetwarzać dane osobowe Uczestnika w tych celach, z późnchyba że będzie w stanie wykazać, że w stosunku do tych danych istnieją dla Organizatorów ważne prawnie uzasadnione podstawy, które są nadrzędne wobec interesów, praw i wolności Uczestnika, lub dane będą niezbędne No Fluff Jobs lub infoShare Academy do ewentualnego ustalenia, dochodzenia lub obrony roszczeń.
8. zm.W odniesieniu do przeprowadzenia Konkursu dane osobowe Uczestnika będą przetwarzane przez okres prowadzenia Konkursu. Po zakończeniu Konkursu dane osobowe Uczestnika mogą być nadal przetwarzane przez Organizatorów, jednak wyłącznie, jeżeli jest to dozwolone lub wymagane w świetle obowiązującego prawa np. przetwarzanie w celach rozliczeniowych lub w celu dochodzenia roszczeń lub obrony przed nimi. W takim przypadku dane osobowe Uczestnika będą przetwarzane jedynie przez okres niezbędny do realizacji Programu (w zakresie zarządzaniatego typu celów, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania nie dłużej niż przez okres przedawnienia roszczeń.
9. Dane osobowe Uczestników nie będą przekazywane do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji państw trzecich/organizacji międzynarodowych.
10. Dane osobowe mogą być przetwarzane przez Beneficjenta przekazywane Uczestnika podmiotom przetwarzającym dane osobowe na zlecenie Organizatorów, x.xx. dostawcom usług IT, usług księgowych etc. przy czym takie podmioty przetwarzają dane na podstawie umowy z Organizatorami, a przekazanie tych danych objęte jest środkami bezpieczeństwa oraz kontrolą ze strony Organizatorów. Dane osobowe Uczestnika mogą być również udostępniane podmiotom upoważnionym do tego na podstawie przepisów prawa. Innym podmiotom trzecim dane osobowe Uczestnika mogą zostać udostępnione wyłącznie w przypadku wyrażenia odrębnej zgody Uczestnika na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz udostępnienie takich danych.
11. W odniesieniu do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych Uczestnika decyzje nie będą podejmowane przez Organizatorów w związku z realizacją Projektu i porozumienia sposób zautomatyzowany ani profilowane, stosowanie do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 22 RODO.
12. Beneficjent w szczególności jest zobowiązany Każdemu Uczestnikowi przysługuje prawo do przechowywania dokumentów w przeznaczonych wniesienia skargi do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachorganu nadzorczego, niedostępnych dla osób nieupoważnionych do tj. Prezesa Urzędu Ochrony Danych Osobowych (PUODO).
13. Wszelką korespondencję dotyczącą przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu należy kierować do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent No Fluff Jobs na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx oadres: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993xxxxxxx@xxxxxxxxxxx.xxx.
Appears in 1 contract
Samples: Regulations of the Competition
Ochrona danych osobowych. Beneficjent1. Zamawiający oświadcza, że będzie udostępniał Wykonawcy dane osobowe Uprawnionych w zakresie wskazanym w Wykazie Uprawnionych, tj.: imię, nazwisko, nr PESEL (a w przypadku osób nieposiadających numeru PESEL – data urodzenia), miejsce zamieszkania oraz dodatkowo w przypadku Członka Rodziny Pracownika stopień pokrewieństwa lub powinowactwa z Pracownikiem. W przypadku osób kierowanych na profilaktyczne badania medycyny pracy, dane osobowe będą udostępniane Wykonawcy przez Zmawiającego w zakresie określonym w skierowaniu medycyny pracy.
2. Zamawiający oświadcza, że jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.5.2016, str.1), zwanego dalej „rozporządzeniem 2016/679” w odniesieniu do danych osobowych Uprawnionych oraz osób kierowanych do Wykonawcy na badania z zakresu medycyny pracy. Zamawiający oświadcza, że posiada podstawę prawną do przetwarzania tych danych osobowych w charakterze administratora danych i tym samym spoczywają na nim wszystkie obowiązki administratora danych osobowych, jakie wynikają z rozporządzenia 2016/679.
3. Wykonawca oświadcza, że jako podmiot przetwarzający, w trybie art. 28 RODOleczniczy, przetwarza dane osobowe w celu udzielania świadczeń zdrowotnych, dokonywania rozliczeń z tego tytułu oraz prowadzenia, przechowywania i udostępniania dokumentacji medycznej na warunkach opisanych podstawie przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2021 r. poz. 711) oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2020 r. poz. 849). W związku z powyższym Wykonawca oświadcza, że jest administratorem danych osobowych w niniejszym paragrafie rozumieniu art. 4 pkt 7 rozporządzenia 2016/679, w imieniu Administratorów wskazanych odniesieniu do przekazanych mu przez Xxxxxxxxxxxxx zgodnie z Umową danych osobowych, o których mowa w ust. 2 i 3 w ramach zbiorów 1, niezależnie od statusu Zamawiającego jako administratora tych danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020innego tytułu. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Wykonawca przetwarza dane osobowe osób, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- którym udziela świadczeń zdrowotnych na podstawie art. 9 ust. 2 lit. g RODOh rozporządzenia 2016/679.
4. Instytucja Pośrednicząca Wykonawca zobowiązuje się do przetwarzania danych osobowych pozyskanych Uprawnionych zgodnie z Umową oraz rozporządzeniem 2016/679 oraz do zapewnienia ochrony tych danych zgodnie z obowiązującymi przepisami prawa, w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych szczególności Wykonawca oświadcza, że podejmuje środki zabezpieczające zbiory danych, którymi dysponuje oraz stosuje odpowiednie środki techniczne i organizacyjne, o których mowa w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnart. zm.32 rozporządzenia 2016/679, w celu realizacji Programu (wyeliminowania ryzyka naruszenia praw lub wolności osób, których dotyczą przetwarzane dane osobowe.
5. Wykonawca zobowiązuje się do przekazywania Uprawnionym informacji, o których mowa w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji art. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu14 ust. 1 – 2 rozporządzenia 2016/679, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz brzmieniu określonym w załączniku nr 4 do czasu zakończenia archiwizowania dokumentacjininiejszej Umowy.
6. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego Zamawiający udzieli Wykonawcy pomocy związanej z wykonaniem przez Wykonawcę zobowiązania określonego w ust. 1 lit. a). Beneficjent jest obowiązany 5, w szczególności na prośbę Wykonawcy Zamawiający:
1) przekaże Uprawnionym, będącym Pracownikami Zamawiającego oraz kandydatom do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOpracy, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychzałącznik, o którym mowa w artust. 32 RODO5, w wersji papierowej lub elektronicznej;
2) w stosunku do Uprawnionych, będących Członkami Rodziny Pracownika – przekaże pracownikowi zgłaszającemu te osoby załącznik, o którym mowa w ust. Beneficjent 5, w szczególności jest zobowiązany do przechowywania dokumentów wersji papierowej lub elektronicznej oraz poinformuje pracownika o konieczności przekazania tego załącznika zgłoszonym przez niego osobom.
7. Wykonawca zobowiązuje się zachować w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania tajemnicy wszelkie informacje dotyczące danych osobowych Uprawnionych oraz zapewniających ochronę dokumentów przed utratązapewni, uszkodzeniemby osoby, zniszczeniemktóre będą miały dostęp do tych danych, a także przetwarzaniem z naruszeniem RODO. Beneficjent były zobowiązane do zachowania w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)tajemnicy wszelkich informacji, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 jakie uzyskały w związku z realizacją Projektu dostępem do tych danych.
8. W odniesieniu do osób uprawnionych do reprezentowania drugiej Strony, które podpisały Umowę (jeśli dotyczy), lub Partnerem92osób wskazanych przez drugą Stronę jako osoby uprawnione do kontaktów, pod warunkiemo których mowa w § 7 ust. 1-2, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychStrony oświadczają, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres iż każda z nich jest administratorem danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowotych osób i każda, indywidualnie dostosowany do celu przetwarzaniawe własnym zakresie, będzie stosować przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie przetwarzaniu tych danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umowąprzepisy rozporządzenia 2016/679.
9. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówDane osobowe, o których mowa w ust. 9 8, wymieniane między Stronami w związku z zawarciem (jeśli dotyczy) i wykonywaniem Umowy, obejmujące w szczególności: imię i nazwisko, stanowisko oraz do jego bieżącej aktualizacjisłużbowy nr telefonu i służbowy adres poczty elektronicznej, zostają przez Stronę ujawniającą udostępnione Stronie otrzymującej w celu umożliwienia Stronie otrzymującej realizację jej prawnie uzasadnionego interesu, jakim jest nawiązywanie i utrzymywanie relacji handlowych i służbowych, ustalenie, dochodzenie i obrona roszczeń. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanieOsoby, których dotyczą te dane zostaną poinformowane przez Stronę ujawniającą, że ich dane osobowe udostępniane są drugiej Stronie Umowy (Stronie otrzymującej) jako administratorowi tych danych. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych Strona ujawniająca dane osobowe zobowiązuje się spełnić obowiązek informacyjny z art. 13 i 14 rozporządzenia 2016/679 w imieniu Instytucji Pośredniczącej administratora danych – to jest za Stronę otrzymującą te dane. Treść klauzul informacyjnych przekazywanych przez Zamawiającego dla osób wskazanych przez Wykonawcę w związku z realizacją Umowy stanowi Załącznik nr 5, natomiast treść klauzul informacyjnych przekazywanych przez Wykonawcę dla osób wskazanych przez Zamawiającego do realizacji Umowy stanowi Załącznik nr 6 do Umowy.
10. Zamawiający zobowiązuje się przekazywać dane osobowe Uprawnionych do Wykonawcy w sposób zapewniający bezpieczeństwo przetwarzania tych danych poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, adekwatnych do rodzaju przetwarzanych danych oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec ryzyka naruszenia praw osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której te dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOszczególności poprzez stosowanie szyfrowania.
11. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejW przypadku sporów, na jej każde żądanieroszczeń, informacji na temat przetwarzania skarg związanych z przetwarzaniem danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy, Strony zobowiązane są informować się nawzajem oraz ich niewłaściwym użyciuwspierać w udzielaniu wyjaśnień, dostarczaniu dokumentów oraz wykonywać inne czynności, jeżeli będą konieczne do obrony przed tymi roszczeniami.
12. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących Strony zobowiązują się niezwłocznie nawzajem informować o stwierdzonym naruszeniu bezpieczeństwa ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów PorozumieniaUprawnionych, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej naruszenie to może mieć wpływ na realizację obowiązków przez drugą Stronę lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993może skutkować jej odpowiedzialnością.
Appears in 1 contract
Samples: Umowa O Świadczenie Usług Medycznych
Ochrona danych osobowych. Beneficjent1. W związku z realizacją zawartej Umowy zarówno BU Power Systems Polska, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 jak i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Kontrahent stają się administratorami danych osobowych wskazany pracowników i współpracowników drugiej strony, zaangażowanych w realizację tej Umowy. Strony udostępniają sobie dane tych osób, jeśli są one niezbędne do realizacji Umowy.
2. W przypadku gdy Kontrahentem jest w Załączniku nr 6 osoba fizyczna BU Power Systems Polska staje się administratorem danych osobowych Kontrahenta.
3. Strony zobowiązują się do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych zgodnie z przepisami RODO.
4. Dane osobowe będą przetwarzane w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. celu:
a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne realizacji zawartej Umowy (na podstawie art. 6 ust. 1 lit. b i cRODO);
b) realizacji obowiązków prawnych nałożonych na Strony przez obowiązujące przepisy prawa, a w przypadku przetwarzania szczególnych kategorii danych osobowych- x.xx. przepisy prawa podatkowego (na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas ;
c) realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek prawnie uzasadnionego interesu Strony lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratorax.xx. ustalenia, za szkody powstałe w związku dochodzenia lub obrony roszczeń wynikających z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających zawartej Umowy (na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w podstawie art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. af RODO).
5. Dane osobowe będą przetwarzane przez okres obowiązywania zawartej Umowy, a po zakończeniu jej obowiązywania – przez okres wymagany przepisami prawa, a także okres przedawnienia roszczeń wynikających z Umowy.
6. BU Power Systems Polska może przekazywać i ujawniać dane osobowe podmiotom współpracującym przy realizacji celów przetwarzania określonych w ust. 4 niniejszego paragrafu, x.xx. podmiotom świadczącym usługi prawne, windykacyjne, rachunkowe, podatkowe, kurierskie lub spedycyjne, a także podmiotom z grupy kapitałowej, do której należy BU Power Systems Polska, lub zwrócić je Instytucji Pośredniczącejsą powiązane z nią kapitałowo lub osobowo.
7. Jeżeli Projekt Osoby, których dane będą przetwarzane, mają prawo żądania dostępu do danych osobowych, ich sprostowania, np. w sytuacji, gdy są nieprawidłowe lub niekompletne, a także ich usunięcia lub ograniczenia przetwarzania, jak również wniesienia sprzeciwu wobec przetwarzania danych, przeniesienia danych do innego administratora danych oraz niepodlegania decyzjom o zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu. Osobom tym przysługuje także prawo skargi do organu nadzorczego. Podanie danych osobowych jest realizowany niezbędne do realizacji celów przetwarzania określonych w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9934 niniejszego paragrafu; ich brak skutkować może niemożliwością realizacji Umowy, obowiązku prawnego bądź prawnie uzasadnionych interesów Stron.
8. Kontrahent zobowiązuje się do poinformowania swoich pracowników oraz innych osób, których dane zostaną udostępnione BU Power Systems Polska w celu realizacji zawartej Umowy, o treści niniejszego paragrafu.
9. W przypadku gdy w związku z zawartą Umową pomiędzy stronami dojdzie do powierzenia przetwarzania danych osobowych, Kontrahent zobowiązuje się do zawarcia z BU Power Systems Polska umowy powierzenia przetwarzania danych osobowych, której treść będzie zgodna z art. 28 RODO.
Appears in 1 contract
Samples: General Terms and Conditions
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 7 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-Z/1071/2015 z dnia 20.08.2015 r., Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 7 do porozumienia; Umowy. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cc RODO, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca DIP zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej DIP określonych w Porozumieniu Nr DEF-Z/890/15 Z/891/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyDolnośląskiej Instytucji Pośredniczącej, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji dokumentacji. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaUmowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. , Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta31 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 7 do PorozumieniaUmowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą DIP oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej DIP i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej DIP za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej DIP aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej DIP oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej DIP lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxDIP xxx.xxx.xxxxxxxxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej DIP i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejDIP, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą DIP zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx xxxx://xxx.xxxxxxxxxx.xx/xxxx/ o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń zaleceń, o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDSSystemie Naboru i Oceny Wniosków (SNOW); każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Umowy. Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej DIP lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej DIP bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji PośredniczącejDIP, IZ RPO, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą DIP IZ RPO lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejDIP, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji PośredniczącejDIP, IZ RPO Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy poprawy, jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąDIP, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 14 ust. 1 Umowy Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993DIP.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych przetwarzanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.umowy tj. przedstawicieli, z późn. zm.pracowników wyznaczonych do kontaktu, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych zleceniobiorców i usługobiorców, jak i wszelkich danych osobowych wskazany otrzymanych od Kupującego w związku z zawarciem i realizacją umowy, udostępnionych przed zawarciem umowy lub w okresie jej obowiązywania jest Sprzedający tj. MEGA Spółka z ograniczoną odpowiedzialnością z siedzibą w Załączniku nr 6 Bełżycach przy ul. Przemysłowej 52, wpisana do porozumienia; Administratorem zbioru rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy KRS pod numerem 0000318416, numer NIP: 7133014393, REGON: 060432388. We wszystkich sprawach dotyczących danych osobowych wskazanego należy kontaktować się na adres e- mail: xxxx.xxxxxxx@xxxxxxxxxxx.xx
2. Osobom, o których mowa w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu1, xx. Xxxxxxxx Xxxxxxxxxxx 00-00przysługuje prawo dostępu do danych, 00-000 Xxxxxxx. Administratorem zbioru ich poprawiania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych wskazanego i prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi.
3. Dane osób, o których mowa w ust. 1 lit. b1, będą przetwarzane w celu:
a) jest minister właściwy zawarcia i wykonywania umowy zawartej pomiędzy Sprzedającym a Kupującym – przez czas niezbędny do spraw rozwoju regionalnegorealizacji umowy, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku a po jej zakończeniu przez czas potrzebny na wykazanie prawidłowości wykonania obowiązków wynikających z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie umowy (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie RODO oraz art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. af RODO). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i
b) wykonywania przez Sprzedającego obowiązków wynikających z porozumienia i Programu. Beneficjent podczas przepisów prawnych powszechnie obowiązujących na terytorium Rzeczypospolitej Polskiej, w szczególności podatkowych, sprawozdawczych – przez czas niezbędny do realizacji Projektu zapewnia przestrzeganie RODOobowiązków Sprzedającego, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w do upływu terminu przedawnienia zobowiązań podatkowych (podstawa prawna przetwarzania: art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora1 lit. Beneficjent ponosi odpowiedzialnośćc RODO),
c) realizacji prawnie uzasadnionego interesu Sprzedającego opisanego, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz 4– przez czas niezbędny do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w realizacji prawnie uzasadnionego interesu Sprzedającego (podstawa prawna przetwarzania: art. 30 6 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora1 lit. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ustf RODO).
4. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemPrawnie uzasadniony interes Sprzedającego, o którym mowa w ust. 93 pkt 3, polega na dochodzeniu i obronie roszczeń związanych z zawarciem i wykonaniem Umowy oraz podtrzymywaniu bezpośrednich relacji biznesowych z kontrahentami i klientami, a w przypadku Kupujących niebędących osobami fizycznymi, także na dokonywaniu czynności celem zawarcia i wykonywania umowy.
5. Beneficjent obowiązany Osoby, których dane dotyczą nie będą podlegały decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, i wywołuje wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływa.
6. Podanie danych jest do wykonywania wobec dobrowolne, jednak konsekwencją ich niepodania będzie niemożność zawarcia umowy.
7. Odbiorcami danych osób, których dane dotycządotyczą mogą być organy państwowe.
8. Sprzedający nie planuje przekazywać danych osobowych odbiorcom spoza EOG, obowiązków informacyjnych wynikających czyli do państw trzecich.
9. Z przyczyn związanych z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzórich szczególną sytuacją, pod warunkiemosobom, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat dotyczą przysługuje prawo sprzeciwu wobec przetwarzania danych osobowych, o jeżeli Sprzedający przetwarza dane osobowe na podstawie prawnie uzasadnionych interesów.
10. Kupujący jest zobowiązany udostępnić treść niniejszej klauzuli informacyjnej osobom, których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych dane przekazuje Sprzedającemu w związku z realizacją Projektu zawarciem i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993wykonywaniem umowy.
Appears in 1 contract
Samples: Ogólne Warunki Sprzedaży
Ochrona danych osobowych. BeneficjentZamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie
1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. mający siedzibę w Gdyni przy xx. Xxxxxxxxxxxxxx 0,00-000 Xxxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000082699, posiadająca numer NIP: 000-00-00-000, REGON: 191920577.
2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx,
3. Pana/Pani dane osobowe są przetwarzane (w tym zbierane) przez ZMPG S.A. wyłącznie w celu:
1) przeprowadzenia postępowania o udzielenie zamówienia i wykonania Umowy;
2) dochodzenia ewentualnych roszczeń.
4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych:
1) art. 6 ust.1 lit. b) RODO - w celu wykonania Umowy;
2) art. 6 ust.1 lit. c ) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 zawartych umów;
3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z dnia 20.08.2015 r.umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora.
5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, ponieważ jest wymogiem niezbędnym dla realizacji postępowania i zawarcia Umowy. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia z Pana/Pani udziałem.
6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1) podmiotom uprawnionym na podstawie przepisów prawa;
2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:
a) teleinformatycznych,
b) księgowych,
c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
d) kurierskich i pocztowych,
e) archiwizacyjnych,
f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki;
4) osobom i/lub podmiotom przez Pana/Pani upoważnionym;
5) innym osobom i/lub podmiotom ze względu na jawność postępowania.
7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
9. Przysługuje Panu/Pani:
1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO;
2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia ani zmianą postanowień Umowy w zakresie niezgodnym z SWZ oraz nie może naruszać integralności protokołu oraz jego załączników;
3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z późnzastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. 1 lit2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych.
10. aJednakże nie przysługuje Panu/Pani:
1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie usunięcia danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 17 ust. 1 3 lit. b i cb, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g d lub e RODO. Instytucja Pośrednicząca zobowiązuje się ;
2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach;
3) prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąna podstawie art. 21 RODO, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)niniejszego postępowania jest art. 6 ust. 1 lit. c RODO.
11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, Beneficjent w tym profilowaniu.
12. Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSprzekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia oraz realizacją Projektu lub Partnerem92Umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993analogicznym jak powyżej.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 13 Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej „RODO”) Uniwersytet Jagielloński informuje, że:
1. Administratorem zbioru Pani/Pana danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuUniwersytet Jagielloński, xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxx 00, 00-000 XxxxxxxXxxxxx, reprezentowany przez Rektora UJ.
2. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegoUniwersytet Jagielloński wyznaczył Inspektora Ochrony Danych, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxx 00, 00-000 XxxxxxxxXxxxxx, pokój nr 31. Minister właściwy Kontakt z Inspektorem możliwy jest przez e-mail: xxx@xx.xxx.xx lub pod nr telefonu 12 663 12 25, w dniach od poniedziałku do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych piątku, w centralnym systemie informatycznymgodzinach od 8:00 do 15:00.
3. Jeżeli Pani/Pana dane osobowe podane w dalszej części porozumienia jest mowa o AdministratorzeKarcie Zgłoszeniowej przetwarzane będą:
a. w przypadku wszystkich Uczestników - w celu organizacji, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu przeprowadzenia Konkursu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne ogłoszenia wyników Konkursu na realizację filmu (dalej: „Konkurs”) na podstawie art. 6 ust. 1 lit. b i c, a RODO- tj. w związku z akceptacją Regulaminu;
b. w przypadku przetwarzania szczególnych kategorii danych osobowych- Uczestników będących autorami nagrodzonych Filmów – w celu wykonania obowiązków prawnych nałożonych na Organizatora jako przyrzekającego nagrodę, w tym przede wszystkim obowiązków podatkowych, tj. na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO.
4. Beneficjent jest obowiązany do niewykorzystywania Podanie przez Panią/Pana danych osobowych pozyskanych jest dobrowolne, lecz konieczne do wzięcia udziału w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i ProgramuKonkursie. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie Konsekwencją niepodania danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych będzie brak możliwości udziału w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznegoKonkursie. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówUczestników, o których mowa w ustpkt. 9 oraz do jego bieżącej aktualizacji3 lit. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanieb powyżej podanie danych stanowi obowiązek prawny, a ich niepodanie uniemożliwi nagrodzenie Uczestnika.
5. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyDane osobowe Uczestników, o których mowa w ustpkt. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych3 lit. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznegoa powyżej nie będą udostępniane podmiotom trzecim. Beneficjent oraz inne podmiotyDane osobowe Uczestników, o których mowa w ustpkt. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust3 lit. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny b powyżej zostaną zamieszczone na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxOrganizatora oraz w mediach społecznościowych Organizatora z uwagi na oznaczenie autorstwa zwycięskich Filmów i honorowanie autorskich praw osobistych.
6. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuPani/Pana dane osobowe nie będą przekazywane do państw trzecich (poza Europejski Obszar Gospodarczy) ani do organizacji międzynarodowych.
7. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychDane osobowe Uczestników, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ustpkt. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowychlit. a powyżej będą przetwarzane do czasu rozstrzygnięcia Konkursu i przekazania informacji o jego rozstrzygnięciu. Dane osobowe Uczestników, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustpkt. 233 lit. b powyżej będą przetwarzane przez okres przewidziany przepisami podatkowymi, a następnie w przypadku, gdy były wydane; każdym przypadku celach archiwalnych zgodnie z właściwymi przepisami prawa.
8. Posiada Pani/Pan prawo do: uzyskania dostępu do informacji o przetwarzaniu danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających osobowych i uprawnieniach przysługujących zgodnie z RODO, ustawy o ochronie dostępu do treści swoich danych osobowychoraz ich sprostowania, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony a także prawo do usunięcia danych osobowych ze zbiorów administratora (chyba że dalsze przetwarzanie jest konieczne dla wykonania obowiązku prawnego albo w celu ustalenia, dochodzenia lub obrony roszczeń), oraz z zapisów Porozumieniaprawo do ograniczenia przetwarzania, jeżeli mogą one dotyczyć przenoszenia danych, wniesienia sprzeciwu wobec przetwarzania – w przypadkach i na warunkach określonych w RODO.
9. Pani/Pana dane osobowe nie będą przedmiotem automatycznego podejmowania decyzji ani profilowania.
10. Ma Pan/Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych w razie uznania, że przetwarzanie Pani/Pana danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z narusza przepisy RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Regulamin Konkursu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - Fundusz z siedzibą Warszawie przy ulicy Xxxxxxxxxxx 0X, na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.potrzeby tego paragrafu zwany „Administratorem”.
2. Dane osobowe przetwarzane będą, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany gdy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. to niezbędne do:
a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuwykonania umowy, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i cRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fi- zycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyle- nia dyrektywy 95/46/WE („Ogólne Rozporządzenie o Ochronie Danych”),
b) wypełnienia obowiązków prawnych ciążących na admini- stratorze danych osobowych, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 6 ust. 2 1 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku c Ogólnego Rozporządzenia o Ochronie Danych Osobowych, wynikających z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 Ustawy, Ustawy o funduszach inwestycyj- nych ustawy z dnia 22.05.2015 1 marca 2018 r. o przeciwdziałaniu pra- niu pieniędzy i finansowaniu terroryzmu, ustawy z dnia 9 paź- dziernika 2015 r. o wykonywaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz ustawy z dnia 9 marca 2017 r. o wymianie informa- cji podatkowych z innymi państwami (CRS) – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzaniaw ja- kim będzie to niezbędne,
c) realizacji celów wynikających z prawnie uzasadnionych intere- sów administratora, kontrolina podstawie art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych Osobowych, audytuza które admi- nistrator uznaje w szczególności: marketing bezpośredni, ewaluacjidocho- dzenie i obronę przed roszczeniami, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania zapobieganie oszustwom, prowadzenie statystyk i analiz, zapewnienie bezpieczeństwa środowiska teleinformatycznego, zapewnienie elektronicznego dostępu do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji dotyczących Rachunku PPK.
3. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu realizacji Projektu, marketin- gu bezpośredniego za pośrednictwem środków komunikacji elektro- nicznej i telefonicznej w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjiprzypadku wyrażenia odpowiedniej zgody.
4. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Odbiorcami danych osobowych pozyskanych mogą być w związku szczególności: Agent Obsługujący prowadzący rejestr uczestników Funduszy, Depozytariusz, dystrybutorzy jednostek uczestnictwa, podmioty świadczące usługi doradcze, audytowe, księgowe, informatyczne, archiwizacji i niszczenia dokumentów, marketingowe.
5. Dane osobowe będą przechowywane przez okres: niezbędny do wykonywania umowy, wypełniania obowiązków prawnych ciążą- cych na Administratorze, oraz dochodzenia i obrony przed roszcze- niami przez okres wynikający z realizacją Projektu i porozumienia biegu ogólnych terminów przedaw- nienia roszczeń liczony od dnia ustania uczestnictwa w Funduszach.
6. Osobie, której dane dotyczą przysługuje prawo do:
a) żądania od administratora danych dostępu do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOdanych osobo- wych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczaich sprostowania, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek usunięcia lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemograniczenia przetwarza- nia, a także przetwarzaniem przenoszenia danych,
b) cofnięcia zgody na przetwarzanie danych w celach marketingo- wych, w dowolnym momencie bez wpływu na zgodność z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)pra- wem przetwarzania, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent którego dokonano na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92zgody przed jej cofnięciem,
c) wniesienia skargi do organu nadzorczego, pod warunkiemktórym jest: Prezes Urzędu Ochrony Danych Osobowych, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychul. Xxxxxx 0, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą00-000 Xxxxxxxx
7. Zakres Podanie danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowotakich jak: imię i nazwisko, indywidualnie dostosowany obywatel- stwo, numer PESEL, seria i numer dokumentu stwierdzającego toż- samość, adres, wysokość wynagrodzenia, wysokość Wpłat jest nie- zbędne do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony realizacji uczestnictwa w Załączniku nr 6 do PorozumieniaFunduszach i brak ich podania uniemożliwi zawarcie oraz wykonywanie umowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym Podanie danych jest również wymogiem ustawowym wynikającym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówustaw, o których mowa w ustpkt 2) lit. 9 oraz b).
8. Podanie danych dotyczących numeru telefonu i adresu poczty elek- tronicznej jest dobrowolne i w przypadku ich podania zostaną one wykorzystane do jego bieżącej aktualizacjikontaktu z Uczestnikiem drogą elektroniczną, w tym poprzez platformę elektroniczną.
9. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanieDane osobowe mogą podlegać zautomatyzowanemu przetwarza- niu, w tym profilowaniu. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności Decyzje podejmowane w wyniku zautoma- tyzowanego przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ustpodejmowane na potrzeby oceny adekwatności określonych produktów. 9, posiadające imienne, pisemne upoważnienie W związku z powyż- szym przysługuje prawo do przetwarzania danych osobowychuzyskania interwencji ludzkiej ze strony Administratora.
10. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osobyOsobie, której dane dotycządotyczą przysługuje prawo wniesienia sprzeci- wu wobec przetwarzania danych w celu marketingu bezpośrednie- go, w zakresie wykonywania jej praw określonych tym profilowania w rozdziale III RODOtym celu.
11. Beneficjent zobowiązuje Administrator wyznaczył inspektora ochrony danych, z którym można się do udzielenia Instytucji Pośredniczącej, skontaktować poprzez adres email: xxxxxxx.xxxxxx@xxxxxxx.xx lub pisemnie na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia adres Administratora. Z inspektorem ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w można się kontaktować we wszyst- kich sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych korzystania z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek praw związanych z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993przetwarzaniem danych.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, Grantodawca jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe Grantobiorcy na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 4 do porozumieniaUmowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-Z/1071/2015 z dnia 20.08.2015 r., Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą). Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 4 do porozumieniaUmowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g c RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być będą przetwarzane przez Beneficjenta Grantodawcę oraz Partnerów wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektugrantów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia ProjektuUmowy, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych Grantodawca usunie dane oraz wszystkich istniejących kopii wszystkie istniejące kopie (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Grantodawca nie wykorzysta danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i ProgramuUmowy. Beneficjent Grantodawca podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Grantodawca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. dotyczą Zastosowane przez beneficjenta Grantodawcę środki techniczne i organizacyjne muszą zapewniać zapewniają adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów Grantodawca będzie przechowywał dokumenty w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent Grantodawca w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia zapewni środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa Obowiązek informacyjny wobec osób, których dane dotyczą, wynikających z przepisów RODO, będzie wykonywany zgodnie z zakresem określonym w Załączniku nr 3 do Umowy. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być Grantodawcę oraz Partnerów będzie każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 4 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Umowy.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 Administratorem danych osobowych przetwarzanych w ramach zbiorów zbioru danych osobowych: Baza danych związanych z realizowaniem zadań Regionalny Program Operacyjny Województwa Świętokrzyskiego na lata 2014-2020 jest Zarząd Województwa Świętokrzyskiego pełniący rolę Instytucji Zarządzającej przez Zarząd dla Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Świętokrzyskiego na lata 2014 – 2020, mający siedzibę przy Al. IX Wieków Kielc 3, 25 – 516, Kielce.
2. Administratorem danych osobowych przetwarzanych w ramach RPO WD 2014-2020. Zakres przetwarzanych zbioru danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny System Teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę regionalnego z siedzibą w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx.
3. Minister właściwy Instytucja Zarządzająca jako administrator danych osobowych w trybie art. 28 RODO powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Instytucji Zarządzającej, na warunkach opisanych w niniejszym paragrafie, w ramach zbioru, o którym mowa w ust. 1.
4. Na podstawie Porozumienia CST oraz art. 28 RODO Instytucja Zarządzająca, działając w imieniu i na rzecz administratora danych osobowych – ministra właściwego do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa regionalnego, powierza Beneficjentowi przetwarzanie danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego osobowych na warunkach opisanych w niniejszym ustępieparagrafie, w ramach zbioru, o którym mowa w ust. Przetwarzanie 2.
5. Zakres danych osobowych w związku z realizacją Projektu i porozumienia powierzonych do przetwarzania Beneficjentowi przez Instytucję Pośredniczącą jest dopuszczalne Zarządzającą, w zbiorach, o których mowa w ust. 1 i 2, stanowi załącznik nr 5 do Umowy.
6. Dane osobowe przetwarzane są przez Instytucję Zarządzającą, na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie ) lub art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia g) RODO wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej Zarządzającej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnart. zm.9 ust. 2 ustawy wdrożeniowej, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD RPOWŚ 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji okresu trwałości dla projektu i okresu archiwizacyjnego, w zależności od tego, która z tych dat nastąpi później.
7. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a)promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu.
8. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta jest zobowiązany zapewnić środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem umożliwiające należyte zabezpieczenie danych osobowych, spełniające wymagania, o którym których mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne wspierający realizację programów operacyjnych zobowiązuje się do zapewnienia środków technicznych i organizacyjne określone organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego.
9. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego Instytucja Zarządzająca, umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)imieniu i na rzecz administratora danych osobowych - ministra właściwego do spraw rozwoju regionalnego, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi podmiotom świadczącym usługi na rzecz Beneficjenta91 Beneficjenta, w związku z realizacją Projektu lub Partnerem92niniejszego projektu. Dalsze powierzenie przetwarzania danych osobowych ww. podmiotom odbywa się na podstawie odrębnych umów zawieranych na piśmie, pod warunkiemz zastrzeżeniem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych umowy te będą zawierały postanowienia w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą32. Umowy powinny zapewniać możliwość dokonania kontroli lub audytu przez Instytucję Zarządzającą oraz ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez nich upoważnionych. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 5 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz AdministratoraUmowy.
10. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej Zarządzającej i Administratoraministra właściwego do spraw rozwoju regionalnego, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym.
11. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej Zarządzającej aktualnego wykazu na każde jej żądanie.
12. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej Zarządzającej oraz Administratora ministra właściwego do spraw rozwoju regionalnego zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej Zarządzającej lub Administratoraministra właściwego do spraw rozwoju regionalnego.
13. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie Beneficjent jest zobowiązany do wydawania i odwoływania upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest Systemie Teleinformatycznym. Beneficjent ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Upoważnienia wydawane są zgodnie z Procedurą zgłaszania osób uprawnionych w ramach nadawania uprawnień projektu stanowiącą załącznik nr 6 do Centralnego systemu teleinformatycznegoWytycznych ministra właściwego ds. rozwoju regionalnego w zakresie warunków gromadzenia i przekazywania danych w postaci elektronicznej na lata 2014-2020. Zgłoszenie ww. osób jest dokonywane na podstawie wniosku zgodnie z załącznikiem nr 5 do wskazanych Wytycznych.
14. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9.
15. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe.
16. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu.
17. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi IZ wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
18. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejZarządzającej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, .
19. Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx Zarządzającą o: :
1) wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone oprócz elementów określonych w art. 33 ust. 3 RODO; RODO zawierać informacje umożliwiające Instytucji Zarządzającej lub ministrowi właściwemu do spraw rozwoju regionalnego określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych.
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; ;
3) wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2325, w przypadku, gdy były wydane; ;
4) każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; Systemie Teleinformatycznym;
5) każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Umowy;
20. Beneficjent prowadzi rejestr naruszeń i dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli.
21. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej Zarządzającej lub Administratora ministra właściwego do spraw rozwoju regionalnego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej Zarządzającej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy.
22. Beneficjent umożliwi Instytucji PośredniczącejZarządzającej, Administratorowi ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie audytu lub kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli.
23. W przypadku powzięcia przez Instytucję Pośredniczącą Zarządzającą lub Administratora ministra właściwego do spraw rozwoju regionalnego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejZarządzającej, Administratorowi ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontrolikontroli lub audytu, w celu przedmiocie określonym w ust. 2022.
24. Kontrolerzy lub audytorzy Instytucji PośredniczącejZarządzającej, Administratora ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: :
1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; Umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; ;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; ;
4) przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych.
25. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Instytucję PośredniczącąZarządzającą, Administratora ministra właściwego do spraw rozwoju regionalnego lub przez pomioty przez nie nich upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej.
26. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 20 obowiązują odpowiednio także Partnera Partnera/ów i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, Niniejsza Umowa:
i. została zawarta za pośrednictwem strony internetowej xxxxxxxx.xx (w trybie §6 ust.7 „Regulaminu korzystania z aplikacji Nasze PPK),
ii. posiada postać elektroniczną umożliwiającą utrwalenie jej treści na trwałym nośniku (zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 7 ust. 2 i 3 Ustawy o PPK),
iii. nie wymaga złożenia podpisów w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej formie pisemnej. Lista Funduszy Zdefiniowanej Daty
1. PPK Pocztylion 2025 Dobrowolny Fundusz Emerytalny, wpisany do Rejestru Funduszy Emerytalnych prowadzonego przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę Sąd Okręgowy w Warszawie przy xxVII Wydział Cywilny Rejestrowy pod numerem RFE 54, NIP 1070042872, REGON 383425145.
2. Xxxxxxxx 0/0PPK Pocztylion 2030 Dobrowolny Fundusz Emerytalny, 00-000 Xxxxxxxxwpisany do Rejestru Funduszy Emerytalnych prowadzonego przez Sąd Okręgowy w Warszawie VII Wydział Cywilny Rejestrowy pod numerem RFE 55, NIP 1070042949, REGON 383425205.
3. Minister właściwy PPK Pocztylion 2035 Dobrowolny Fundusz Emerytalny, wpisany do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych Rejestru Funduszy Emerytalnych prowadzonego przez Sąd Okręgowy w centralnym systemie informatycznymWarszawie VII Wydział Cywilny Rejestrowy pod numerem RFE 56, NIP 1070042889, REGON 383425234.
4. Jeżeli PPK Pocztylion 2040 Dobrowolny Fundusz Emerytalny, wpisany do Rejestru Funduszy Emerytalnych prowadzonego przez Sąd Okręgowy w dalszej części porozumienia jest mowa o AdministratorzeWarszawie VII Wydział Cywilny Rejestrowy pod numerem RFE 57, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cNIP 1070042895, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmREGON 383425270., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Umowa O Zarządzanie Pracowniczym Planem Kapitałowym
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowychZgodnie z: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Ustawa o ochronie danych osobowych wskazany jest w Załączniku z dnia 29 sierpnia 1997 r. (Dz. U. z 2002r. nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 101, poz.926, ze zm.)Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych (Dz.U.UE.L.2016.119.1 z dnia 20.08.2015 r.2016.05.04) informuję, z późniż
1. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Administratorem danych wskazanych w zgodzie na przetwarzanie danych osobowych wskazany wyrażonej powyżej jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Xxxxx Xxxxxxxx Wykrzyknik z siedzibą we Wrocławiuw Gdańsku przy ul. Lawendowe Wzgórze 22/43, xx80-175. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 XxxxxxxNIP 5832911915
2. Administratorem zbioru Celem zbierania danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa Przetwarzamy Pani/Pana dane osobowe zgodnie z postanowieniami RODO i polskiej ustawy o ochronie danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępieosobowych. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie odbywać będzie się: dla wypełnienia zobowiązań umownych (art. 6 ust. 1 lit. b i cRODO), w oparciu o
3. Przysługuje Pani/Panu prawo dostępu do treści danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, a także prawo sprzeciwu, zażądania zaprzestania przetwarzania i przenoszenia danych, jak również prawo do cofnięcia zgody w dowolnym momencie oraz prawo do wniesienia skargi do organu nadzorczego.
4. Podanie danych jest dobrowolne, ale niezbędne dla wykonania umów. W przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artdla celów marketingowych, podanie danych może być niezbędne dla otrzymania informacji marketingowej.
5. 9 ustDane udostępnione przez Panią/Pana nie będą podlegały udostępnieniu podmiotom trzecim. 2 litOdbiorcami danych będą tylko instytucje upoważnione z mocy prawa.
6. g RODODane udostępnione przez Panią/Pana nie będą podlegały profilowaniu.
7. Instytucja Pośrednicząca zobowiązuje się do przetwarzania Administrator danych nie ma zamiaru przekazywać danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmpaństwa trzeciego lub organizacji międzynarodowej., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji
8. Dane osobowe mogą być przetwarzane będą przechowywane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. okres 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993lat.
Appears in 1 contract
Samples: Ogólne Warunki Uczestnictwa W Imprezach Turystycznych
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. IPAW powierza Beneficjentowi na podstawie art. 28 RODO31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., przetwarza dane osobowe poz. 922., z późn. zm.)50 przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: :
1) Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 do porozumienia; Umowy;
2) Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., 14.08.2015 r. nr RPDS/02/2015 zawartego pomiędzy Ministrem Infrastruktury i Rozwoju (Powierzającym), a Instytucją Zarządzającą (Administratorem) oraz Porozumienia z dnia 15.09.2015 r. nr DEF-2/1084/15 w sprawie dalszego przetwarzania 50 Zwanej w dalszej części Umowy: „ustawą o ochronie danych osobowych”. danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją RPO WD 2014-2020 zawartego między IZ RPO WD a Instytucją PośredniczącąIPAW. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Umowy;
2. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xxul. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx.
3. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. b) ust 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie.
4. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą IPAW jest dopuszczalne na podstawie art. 6 23 ust. 1 litpkt 1, 2 oraz 3 ustawy o ochronie danych osobowych.
5. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca IPAW zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz prawa.
6. Beneficjent jest obowiązany do celów związanych uzyskania pisemnej zgody na przetwarzanie danych osobowych pozyskanych od osób/podmiotów trzecich w związku z odzyskiwaniem środkówrealizacją Projektu i Umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej IPAW xxx.xxxx.xxxxxxxxx.xx . Wszelkie roszczenia odszkodowawcze w tym zakresie, celów archiwalnych i statystycznychzwiązane w szczególności z brakiem uzyskania zgody na przetwarzanie danych osobowych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta.
7. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru celu wskazanego w ust. 1 lit. a)5 w zakresie związanym z realizacją Projektu. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu.
8. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisów o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony zgodnie z ustawą o ochronie danych osobowych oraz zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024, z xxxx.xx.), zwanym dalej „rozporządzeniem” oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w centralnym systemie teleinformatycznym i Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego.
9. Beneficjent przed rozpoczęciem przetwarzania danych osobowych związanych z realizacją Projektu podejmie środki zapewniające ochronę przetwarzanych danych osobowych, zgodnie z art. 36 – 39a ustawy o ochronie danych osobowych oraz rozporządzeniem, o którym mowa w artust. 32 RODO8. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOustawy.
10. Beneficjent IPAW umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)drodze umowy zawartej na piśmie, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi wyłącznie podmiotom świadczącym usługi na rzecz Beneficjenta91 Beneficjenta w związku z realizacją Projektu lub Partnerem92oraz partnerowi51. Beneficjent obowiązany jest do każdorazowego, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres indywidualnego dostosowania zakresu danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany powierzanych takiemu podmiotowi oraz partnerowi do celu przetwarzaniaich powierzenia, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku załączniku nr 6 do PorozumieniaUmowy. Umowa powinna być zawarta Powierzenie przetwarzania danych osobowych może nastąpić pod warunkiem zawarcia z podmiotem, o którym mowa w zdaniu pierwszym i partnerem pisemnej umowy powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz paragrafu, a w szczególności uregulowania w umowie obowiązku wynikającego z wymogami RODO wskazanymi w art. 28, 30 ust. 236-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, 39a ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danychzapewnienia możliwości dokonania kontroli przez IPAW, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymIZ RPO oraz Powierzającego.
11. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz którym powierzył przetwarzanie danych osobowych i do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej IPAW aktualnego wykazu podmiotów za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora.
12. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta Beneficjenta, partnera oraz przez podmioty, podmioty o których mowa w ust. 910, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego centralnego systemu teleinformatycznego.
13. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych związku z wykonywaniem Umowy i realizacją Projektu oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemewidencję pomieszczeń, o którym mowa w ust. 9których przetwarzane są dane osobowe.
14. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. 24 i art. 25 ustawy o ochronie danych osobowych. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxIPAW xxx.xxxx.xxxxxxxxx.xx .
15. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się jest obowiązany do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, .
16. Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin niezwłocznie informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx IPAW o: :
1) wszelkich przypadkach naruszenia ochrony tajemnicy danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; ;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; ;
3) wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2321, w przypadku, gdy były wydane; ;
4) każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym centralnym systemie teleinformatycznym lub SOWA EDS RPDS; teleinformatycznym;
5) każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy i rozporządzenia o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych których mowa w ust. 8 oraz z zapisów PorozumieniaUmowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaUmowy; 51 Zapisy ustępu dotyczą każdego z partnerów i znajdują zastosowanie w przypadku, gdy Projekt jest realizowany w ramach partnerstwa.
17. Beneficjent dokumentuje zobowiązuje się do udzielenia IPAW, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia obowiązków dotyczących ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy.
18. Beneficjent umożliwi Instytucji PośredniczącejIPAW, Administratorowi IZ RPO, Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniemUmową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli.
19. W przypadku powzięcia przez Instytucję Pośredniczącą IPAW, IZ RPO lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, rozporządzenia lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić Instytucji PośredniczącejIPAW, Administratorowi IZ RPO, Powierzającemu lub podmiotom przez nie nich upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 18.
20. Kontrolerzy Instytucji PośredniczącejIPAW, Administratora IZ RPO, Powierzającego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: :
1) wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem oraz porozumieniem; Umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; ;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; ;
4) przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych.
21. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąIPAW, Administratora Powierzającego lub przez pomioty podmioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej.
22. Jeżeli Projekt jest realizowany w ramach partnerstwa, partnerstwa obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera partnera i powinny zostać zawarte w umowiewprowadzone do umowy/porozumieniu porozumienia o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent6.1. Kategorie osób fizycznych.
6.1.1. W ramach wykonywania Umowy, jako podmiot przetwarzającyStrony przetwarzać będą dane:
6.1.1.1. osób wyznaczonych do zawarcia Umowy,
6.1.1.2. osób wyznaczonych do bieżącego kontaktu,
6.1.1.3. użytkowników Teleopasek,
6.1.1.4. opiekunów użytkowników opasek. (jeśli wskazano).
6.2. Podstawy przetwarzania danych osobowych.
6.2.1. Przetwarzanie danych osobowych odbywa się na podstawie:
6.2.1.1. zgody na przetwarzanie danych o stanie zdrowia w celu zapewnienia właściwego poziomu obsługi użytkownika Teleopaski przez Centrum Teleopieki, w trybie zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 9 ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych lit. a RODO;
6.2.1.2. spełnienia obowiązków ciążących na administratorze danych, zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020art. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku ust. 1 lit c RODO;
6.2.1.3. obowiązku wykonania Umowy, zgodnie z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnart. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego b RODO;
6.2.1.4. ochrony żywotnych interesów osoby, której dane dotyczą, bądź innej osoby, zgodnie z siedzibą we Wrocławiuart. 9 ust. 2 lit. c RODO,
6.2.1.5. spełnienia celów profilaktyki zdrowotnej, xxdiagnozy medycznej, zapewnienia opieki zdrowotnej, leczenia lub zarządzania systemami i usługami opieki zdrowotnej, zgodnie z art. Xxxxxxxx Xxxxxxxxxxx 00-009 ust. 2 lit h RODO;
6.3. Retencja danych osobowych.
6.3.1. W związku z realizacją Umowy, 00-000 Xxxxxxxdane osobowe będą przetwarzane co najmniej przez cały okres jej trwania, o ile przepisy szczególne nie będą obligować Wykonawcy do zastosowania dłuższego okresu przetwarzania danych osobowych.
6.4. Administratorem zbioru Przetwarzanie danych osobowych wskazanego w osób upoważnionych do podpisania umów oraz osób do bieżącego kontaktu.
6.4.1. Każda ze Stron przetwarza dane osób upoważnionych do podpisania niniejszej Umowy oraz osób wskazanych do bieżącej realizacji tych umów drugiej Strony jako ich odrębny i niezależny administrator, zgodnie z treścią art. 6 ust. 1 lit. b) f RODO tj. na podstawie uzasadnionego interesu administratora, jakim jest minister właściwy zapewnienie kontaktu w bieżących sprawach związanych ze współpracą Stron i wykonywaniem umów. Zakres danych osobowych, które są udostępniane pomiędzy Xxxxxxxx obejmuje: imię, nazwisko, służbowy adres e-mail, służbowy numer telefonu, stanowisko. Każda ze Stron zobowiązana jest zrealizować obowiązek informacyjny wobec osób upoważnionych do spraw rozwoju regionalnegopodpisania niniejszej Umowy oraz wobec osób wskazanych do bieżącej realizacji tych umów drugiej Strony, mający siedzibę w Warszawie przy xxktórych dane przetwarza. Xxxxxxxx 0/0, 00-000 XxxxxxxxKlauzula obowiązku informacyjnego Wykonawcy stanowić będzie załącznik do niniejszej umowy. Minister właściwy Klauzula obowiązku informacyjnego Zamawiającego stanowić będzie załącznik do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępieniniejszej umowy.
6.5. Przetwarzanie danych osobowych w użytkowników Teleopasek oraz opiekunów użytkowników Teleopasek.
6.5.1. W związku z realizacją Projektu wykonywaniem Umowy nie powierza przetwarzania danych użytkowników Teleopasek oraz opiekunów użytkowników Teleopasek, ponieważ każda ze Stron jest odrębnym administratorem w zakresie posiadanych przez siebie danych oraz samodzielnie decyduje o celach i porozumienia środkach przetwarzania, w tym realizuje swoje cele na postawie odrębnych przepisów. Wykonawca jako oddzielny administrator danych działa w oparciu o ustawę o świadczeniu usług opieki zdrowotnej lub innych aktów prawnych regulujących kwestie udzielania świadczeń zdrowotnych i ochrony danych osobowych, jak również działa w oparciu o ustalone przez Instytucję Pośredniczącą jest dopuszczalne siebie zasady i procedury. W drodze Umowy Zamawiający jedynie udostępnia Wykonawcy niezbędne do realizacji Umowy dane osobowe, a szczególnie dane do zaprogramowania Teleopasek na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie lit. c oraz art. 9 ust. 2 lit. g h RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania W razie konieczności przekazania innych danych osobowych pozyskanych przez Zamawiającego w związku z prawidłową i celową realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie Umowy Strony zobowiązują się zawrzeć Umowę powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późndanych osobowych.
6.6. zmZasady realizacji obowiązków informacyjnych., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym
6.6.1. Do momentu udostępnienia danych na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa Zamawiającym spoczywa konieczność właściwego poinformowania osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem są udostępniane o udostępnieniu ich danych osobowych, o którym mowa Wykonawcy w ramach obowiązku informacyjnego określonego w art. 32 13 RODO. Beneficjent Udostępnienie danych musi nastąpić z uwzględnieniem wymogów bezpieczeństwa przetwarzania, w szczególności jest zobowiązany do przechowywania dokumentów tym zasady integralności i poufności, z kolei po stronie Wykonawcy powstają obowiązki wynikające z faktu, że staje się ich administratorem, a zatem x.xx. obowiązek zapewnienia zgodności przetwarzania z RODO, w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do tym przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąw oparciu i przesłankę legalizującą z art. 6 ust. 1 lub art. 9 ust. 2 RODO, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje obowiązek wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotycząobowiązek informacyjny itp. Zakres Treść klauzuli informacyjnej dla użytkownika Teleopaski
6.7. Zasady udostępnienia danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany użytkowników Teleopasek oraz opiekunów użytkowników Teleopasek.
6.7.1. Zamawiający na etapie rekrutacji zobowiązuje się do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy poinformowania użytkowników Teleopasek o ochronie przetwarzaniu ich danych osobowych przez Wykonawcę.
6.7.2. Zamawiający zobowiązuje się doudostępnienia Wykonawcy plików elektronicznych w formacie .xlszawierających informacje dotyczące:
6.7.2.1. użytkowników Xxxxxxxxxx w postaci: imię i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umowąnazwisko, adres zamieszkania, XXXXX, data urodzenia, numer telefonu, adres e-mail, ciśnienie, leki, choroby
6.7.2.2. Jeżeli inny podmiot przetwarzający uczestniczący opiekunów użytkowników Teleopasek w realizacji projektu zgodnie z zapisami ustpostaci: numer telefonu, adres e-mail
6.7.3. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówPliki elektroniczne, o których mowa w § 6 ust. 9 oraz do jego bieżącej aktualizacji7 pkt. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu 2 zostaną każdorazowo przekazane w formie szyfrowanej Opiekunowi Klienta na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych adres e-mail wskazany w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 § 8 ust. 5 pkt. 2-. Hasło do plików elektronicznych zostanie każdorazowo przekazane pod numer telefonu Opiekuna Klienta wskazany w § 8 ust. 5 RODO oraz pkt. 2.
6.7.4. Zamawiający zobowiązuje się wydać opaski dopiero po potwierdzeniu przez Wykonawcę gotowości opasek do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratorawydania.
6.8. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyZasady informowania o rezygnacji użytkowników z Teleopasek.
6.8.1. Zamawiający zobowiązuje się niezwłocznie poinformować mailowo Wykonawcę o rezygnacji użytkownika Teleopaski. Przekazanie informacji nastąpi każdorazowo poprzez przesłanie plików elektronicznych w formacie .xls zawierających informacje dotyczące użytkowników Xxxxxxxxxx w postaci: imię i nazwisko, adres zamieszkania, numer IMEI opaski.
6.8.2. Pliki elektroniczne, o których mowa w § 6 ust. 9, posiadające imienne, pisemne upoważnienie 8 pkt. 1 zostaną każdorazowo przekazane w formie szyfrowanej Opiekunowi Klienta na adres e-mail wskazany w § 8 ust. 5 pkt. 2. Hasło do plików elektronicznych zostanie każdorazowo przekazane pod numer telefonu Opiekuna Klienta wskazany w § 8 ust. 5 pkt. 2.
6.9. Zasady bezpiecznego przetwarzania danych osobowych.
6.9.1. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmiotyStrony Umowy jako odrębni administratorzy danych, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do prowadzą dokumentację obrazującą sposób przetwarzania danych osobowych z Beneficjentem czy innym podmiotemuwzględnieniem celów oraz środków przetwarzania. Każda ze stron Umowy jako odrębny administrator danych, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą postępuje zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone wytycznymi zawartymi w art. 33 ust24 RODO. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją Strony zobowiązują się niezwłocznie nawzajem informować o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniastwierdzonym naruszeniu bezpieczeństwa ochrony, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej naruszenie to może mieć wpływ na realizację obowiązków przez drugą Stronę lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993może skutkować jej odpowiedzialnością.
Appears in 1 contract
Ochrona danych osobowych. BeneficjentZamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), informuje, że będzie przetwarzał przekazane przez Wykonawcę dane osobowe jego reprezentantów i/lub pełnomocników, osób wyznaczonych do kontaktu oraz osób upoważnionych przez niego do podpisywania wszelkich oświadczeń w imieniu i na rzecz Wykonawcy, a związanych z postępowaniem o udzielenie zamówienia oraz realizacją przedmiotowej Umowy, w celu i w zakresie niezbędnym dla prawidłowej realizacji przedmiotu Umowy. Realizując obowiązek informacyjny Administratora danych osobowych, Zamawiający informuje, iż:
1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. z siedzibą w Gdyni, ul. Rotterdamska 9, 81 – 337 Gdynia wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000082699, posiadającą numer NIP: 958 – 13 – 23 – 524, REGON: 191920577.
2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx.
3. Pana/Pani dane osobowe są przetwarzane (w tym są zbierane) przez ZMPG S.A. wyłącznie w celu:
1) przeprowadzenia postępowania o udzielenie zamówienia i wykonania umowy,
2) dochodzenia ewentualnych roszczeń.
4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych:
1) art. 6 ust.1 lit. b) RODO - w celu wykonania Umowy,
2) art. 6 ust.1 lit. c) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 zawartych umów,
3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z dnia 20.08.2015 r.Umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora.
5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, ponieważ jest wymogiem niezbędnym dla realizacji postępowania i zawarcia umowy. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia z Pana/Pani udziałem.
6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1) podmiotom uprawnionym na podstawie przepisów prawa,
2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:
a) teleinformatycznych,
b) księgowych,
c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
d) kurierskich i pocztowych,
e) archiwizacyjnych,
f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki,
4) osobom i/lub podmiotom przez Pana/Pani upoważnionym,
5) innym osobom i/lub podmiotom ze względu na jawność postępowania.
7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
9. Przysługuje Panu/Pani:
1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO,
2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia ani zmianą postanowień umowy w zakresie niezgodnym z SIWZ oraz nie może naruszać integralności protokołu oraz jego załączników,
3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z późnzastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. 1 lit2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego,
4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych.
10. aJednakże nie przysługuje Panu/Pani:
1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie usunięcia danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 17 ust. 1 3 lit. b i cb, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g d lub e RODO. Instytucja Pośrednicząca zobowiązuje się ,
2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach,
3) prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąna podstawie art. 21 RODO, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)niniejszego postępowania jest art. 6 ust. 1 lit. c RODO.
11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, Beneficjent w tym profilowaniu.
12. Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSprzekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia oraz realizacją Projektu lub Partnerem92niniejszej Umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993analogicznym jak powyżej.
Appears in 1 contract
Samples: Construction Contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej: „Rozporządzeniem”) w zakresie danych osobowych gromadzonych w systemie SL2014, w tym również danych osobowych użytkowników, a także w zakresie danych osobowych zawartych we wniosku o dofinansowanie, w Umowie, dokumentach przekazywanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) Umowy jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie regionalnego z siedzibą przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy Beneficjent powierza ww. ministrowi dane osobowe przetwarzane w procesie realizacji Umowy w systemie SL2014.
2. Instytucja Wdrażająca oświadcza, iż w zakresie danych wprowadzanych do systemu SL2014 przetwarza dane z upoważnienia ministra właściwego do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa na podstawie odrębnej umowy powierzenia przetwarzania danych przetwarzanych osobowych.
3. Instytucja Wdrażająca oświadcza, że w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie zakresie danych osobowych zawartych we wniosku o dofinansowanie, w Umowie, dokumentach przekazywanych w związku z realizacją Umowy i wprowadzonych do systemu elektronicznego Instytucji Wdrażającej w trakcie realizacji Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania administratorem danych osobowych pozyskanych w związku rozumieniu Rozporządzenia jest Instytucja Wdrażająca. Dane te będą przetwarzane zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 ustawą z dnia 22.05.2015 10 maja 2018 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych (Dz. U. z 2018 r., poz. 1000) (zwana dalej: „Ustawą”) oraz zgodnie z Rozporządzeniem.
4. Strony zgodnie oświadczają, że dane osobowe, o których mowa w ust. 3 będą przetwarzane przez Instytucję Wdrażającą w celu organizacji i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony realizacji programów Instytucji Wdrażającej, w szczególności w celu realizacji Umowy, sprawozdawczości, ewaluacji, kontroli, weryfikacji dokumentów, audytu i archiwizacji.
5. Dane osobowe będą przechowywane przez czas trwania niniejszej Umowy, w okresie trwałości Projektu oraz w okresie archiwizacji dokumentów związanych z realizacją niniejszej Umowy.
6. Na podstawie Umowy będą przetwarzane przez Instytucję Wdrażającą jako administratora danych następujące dane osobowe:
1) imiona i nazwiska,
2) serie i numery dokumentów tożsamości,
3) miejsce zamieszkania,
4) adresy do doręczeń,
5) adresy e-mail,
6) numery telefonu,
7) numery ewidencyjne PESEL,
8) data urodzenia,
9) wiek,
10) płeć,
11) miejsce zatrudnienia,
12) obywatelstwo,
13) wykształcenie,
14) miejsce zdobycia wykształcenia,
15) miejsce odbywania stażu naukowego,
16) wysokość wynagrodzenia.
7. Zastrzega się, iż w ramach Umowy mogą zostać przetwarzane dane osobowe inne niż te wskazane w ust. 6, w każdym zakresie niezbędnym do wykonania niniejszej Umowy.
8. Beneficjenci i Kierownik Projektu przyjmują do wiadomości, że:
a) w stosunku do przekazanych przez nich Instytucji Wdrażającej danych osobowych przysługują im prawa wskazane w Rozporządzeniu, w szczególności prawo dostępu do danych, ich poprawiania oraz zapewnia przestrzeganie zasad wskazanych żądania zaprzestania ich przetwarzania, prawo do sprostowania danych, prawo do ograniczenia przetwarzania, prawo do przenoszenia danych oraz prawo do usunięcia danych osobowych, a także prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych;
b) kontakt z Inspektorem Ochrony Danych Osobowych Instytucji Wdrażającej jest możliwy pod wskazanym adresem e-mail: xxxx@xxx.xxx.xx;
c) decyzje z wykorzystaniem przekazanych przez nich danych osobowych nie będą podejmowane w niniejszym paragrafiesposób zautomatyzowany, w tym również dane osobowe nie będą podlegały profilowaniu;
d) przekazane przez nich Instytucji Wdrażającej dane osobowe będą przekazywane innym podmiotom takim jak: banki, media, dziennikarze, podmioty świadczącym usługi fotograficzne i filmowe, podmioty przeprowadzające weryfikacje dokumentów, kontrole, ewaluacje;
e) przekazanie przez nich Instytucji Wdrażającej danych osobowych jest dobrowolne, ale niezbędne dla zawarcia Umowy.
9. Beneficjent oświadczaBeneficjenci w trybie art. 28 Rozporządzenia powierzają Instytucji Wdrażającej przetwarzanie danych osobowych osób zaangażowanych w realizację Projektu, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOw tym stypendystów, tym samym chroniąc prawa osóba także dane osób uczestniczących w procesach rekrutacji do Projektu, których to danych Beneficjenci są administratorami w rozumieniu Ustawy, a które to dane dotycząprzekazywane są przez Beneficjentów Instytucji Wdrażającej w celu niezbędnym do wykonania postanowień niniejszej Umowy, w szczególności sprawozdawczości, ewaluacji, weryfikacji dokumentów związanych z wydatkami poniesionymi w Projekcie, kontroli, audytu i archiwizacji realizacji i rozliczenia niniejszej Umowy.
10. Zastosowane Instytucja Wdrażająca będzie przetwarzała dane osobowe powierzone jej przez beneficjenta Beneficjentów, które obejmować będą katalog danych określony w ust. 6 z zastrzeżeniem ust. 7.
11. Beneficjenci upoważniają Instytucję Wdrażającą do przetwarzania danych osobowych, o których mowa w ust. 10 w okresie obowiązywania niniejszej Umowy oraz w okresie archiwizacji dokumentów związanych z jej realizacją.
12. Instytucja Wdrażająca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w ust. 10, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w szczególności w art. 32 Rozporządzenia. Instytucja Wdrażająca zobowiązuje się zastosować środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachzabezpieczyć je przed udostępnieniem osobom nieupoważnionym, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratązabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOprzepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
13. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent Beneficjenci wyrażają zgodę na podstawie porozumienia zawartego na piśmie może korzystać korzystanie przez Instytucję Wdrażającą z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi zewnętrznych przewarzających dane osobowe w szczególności na rzecz Beneficjenta91 potrzeby kontroli, ewaluacji i weryfikacji dokumentów.
14. Jeżeli do wykonania w związku imieniu Beneficjentów czynności przetwarzania danych osobowych, Instytucja Wdrażająca korzysta z realizacją Projektu lub Partnerem92usług innego podmiotu przetwarzającego, pod warunkiemna ten inny podmiot przetwarzający nałożone zostają te same obowiązki ochrony danych jak na Instytucję Wdrażającą, że dadzą oni gwarancje w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umowąodpowiadało wymogom Rozporządzenia. Jeżeli ten inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej Beneficjentów za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającymInstytucji Wdrażającej.
15. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde Instytucja Wdrażająca zobowiązuje się przetwarzać powierzone jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora dane osobowe zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO niniejszą Umową, Ustawą, Rozporządzeniem oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyz innymi przepisami prawa powszechnie obowiązującego, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec które chronią prawa osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO.
16. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxInstytucja Wdrażająca zobowiązuje się bezzwłocznie informować Beneficjentów o wszelkich przypadkach naruszenia bezpieczeństwa powierzonych danych osobowych.
17. Beneficjent może stosować własny wzór, pod warunkiemInstytucja Wdrażająca oświadcza, że spełnia on wymagania RODO osobom zatrudnionym przy przetwarzaniu powierzonych danych osobowych nadane zostały upoważnienia do przetwarzania danych osobowych oraz zawiera informacje wskazane że osoby te zostały zapoznane z przepisami o ochronie danych osobowych oraz z odpowiedzialnością za ich nieprzestrzeganie, zobowiązały się do ich przestrzegania oraz do bezterminowego zachowania w porozumieniutajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia.
18. Beneficjent Instytucja Wdrażająca, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Instytucji Pośredniczącej Beneficjentom poprzez odpowiednie środki techniczne i Administratorowi organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw praw, oraz realizacji obowiązków określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust32–36 Rozporządzenia.
19. 3 RODO; wszelkich czynnościach z własnym udziałem Instytucja Wdrażająca udostępnia Beneficjentom wszelkie informacje niezbędne do spełnienia obowiązków określonych w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją Ustawie i Rozporządzeniu.
20. Instytucja Wdrażająca umożliwia Beneficjentom lub przed sądem; wynikach kontroli prowadzonych upoważnionemu przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23nich audytorowi przeprowadzanie audytów, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu tym inspekcji i przyczynia się do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli nich.
21. Beneficjenci mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie realizować prawo kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy BeneficjentaInstytucji Wdrażającej, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych po zawiadomieniu Instytucji Wdrażającej o terminie kontroli z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowychminimum 7 dniowym wyprzedzeniem.
22. Beneficjent Instytucja Wdrażająca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia w terminie wskazanym przez Beneficjentów nie dłuższym niż 30 dni.
23. Beneficjenci jak i Instytucja Wdrażająca ponoszą odpowiedzialność za przestrzeganie przepisów prawa w zakresie przetwarzania i ochrony danych osobowych przetwarzanych na podstawie według Ustawy, Rozporządzenia i innych aktów prawnych.
24. Powyższe nie wyłącza odpowiedzialności Beneficjentów jak i Instytucji Wdrażającej za przetwarzanie powierzonych danych niezgodnie z niniejszą Umową.
25. Instytucja Wdrażająca odpowiada w szczególności za szkody spowodowane przetwarzaniem, jeśli nie dopełniła obowiązków, które nakładają postanowienia niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone paragrafu, lub gdy działała poza zgodnymi z prawem instrukcjami Beneficjentów lub wbrew tym instrukcjom. Ponadto, Instytucja Wdrażająca jest odpowiedzialna za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, a w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącąszczególności za udostępnienie osobom nieupoważnionym.
26. Instytucja Wdrażająca, Administratora po zakończeniu wykonywania obowiązków związanych z przetwarzaniem danych osobowych zależnie od decyzji Beneficjentów usuwa lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny zwraca mu wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. aoraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii Europejskiej lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993prawo państwa członkowskiego nakazuje przechowywanie danych osobowych.
Appears in 1 contract
Samples: Umowa O Dofinansowanie
Ochrona danych osobowych. Beneficjent17.1. Administratorem danych osobowych podanych we Wniosku jest Castorama Polska Sp. z o.o.,
17.2. Kontakt z Inspektorem Ochrony Danych możliwy jest pod adresem: XXX@xxxxxxxxx.xx lub pod ww. adresem siedziby, jako podmiot przetwarzającyz dopiskiem „Inspektor Ochrony Danych”.
17.3. Dane osobowe będą przetwarzane:
a) w celu podjęcia działań na żądanie osoby, której dane dotyczą, tj. rozpatrzenia Wniosku przed zawarciem Umowy oraz do jej wykonania, w trybie oparciu o art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 6 ust. 2 i 3 w ramach zbiorów danych osobowych1. lit. b Rozporządzenia Ogólnego o Ochronie Danych Osobowych (dalej: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020„RODO”) lub art. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru f RODO (w przypadku danych osobowych wskazanego w ustniepozyskanych od osoby, której dane dotyczą, np. 1 lit. danych członków organów, osób kontaktowych Klienta) oraz
b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b f RODO tj. prawnie uzasadnionego interesu Administratora, jakim jest ewentualne dochodzenie i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie artobrona przed roszczeniami związanymi z Umową.
17.4. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania Podanie we Wniosku danych osobowych pozyskanych jest dobrowolne, jednakże stanowi warunek niezbędny do zawarcia Umowy na zasadach w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) niej opisanych oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji niniejszym Regulaminie.
17.5. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie przekazane podmiotom przetwarzającym je na potrzeby realizacji Projektuzlecenie Administratora, w szczególności potwierdzania kwalifikowalności wydatkówpodmiotom świadczącym usługi IT również spoza UE, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych tylko w terminie celu i zakresie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjidla realizacji ww. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniacelu, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym takie podmioty przetwarzają dane na podstawie umów zawartych z postanowieniami niniejszego paragrafu oraz Administratorem i wyłącznie zgodnie z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz poleceniami Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku Zgodnie z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków przepisami ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do bezpieczeństwo przy przetwarzaniu danych poza EOG gwarantuje stosowanie zewnętrznych umów dotyczących przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione w oparciu o standardowe klauzule umowne zatwierdzone przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania UE lub decyzje Komisji Europejskiej stwierdzające odpowiedni poziom ochrony danych osobowych. Nadanie upoważnień do przetwarzania Ponadto odbiorcami danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby mogą być podmioty upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tego na podstawie przepisów prawa oraz podmiot będący faktorem tj. Faktoria Spółka z ograniczoną odpowiedzialnością z siedzibą w tajemnicy danych osobowych Warszawie, pod adresem: ul. Xxxxxxx 00, 00-000 Xxxxxxxx.
17.6. Dane osobowe będą przechowywane przez okres trwania Umowy oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ustczas przedawnienia
17.7. 9. Beneficjent obowiązany jest do wykonywania wobec osóbOsobom, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOprzysługuje prawo żądania dostępu do treści swoich danych, ich sprostowania, usunięcia, przenoszenia, ograniczenia przetwarzania, wniesienia sprzeciwu oraz złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
17.8. Minimalny zakres informacji Źródłem danych osobowych (w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania przypadku danych osobowych niepozyskanych od osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOnp. Beneficjent danych członków organów, osób kontaktowych Klienta) jest Klient, który wskazał ww. osoby jako swoich reprezentantów i/lub osoby do kontaktu z jego ramienia jako osoby odpowiedzialne za wykonanie Umowy. Klient zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, przekazania informacji na temat przetwarzania o przetwarzaniu danych osobowych, o których mowa osobowych (zawartych w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust17 Regulaminu) ww. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993osobom.
Appears in 1 contract
Samples: Regulamin Sprzedaży Z Odroczonym Terminem Płatności
Ochrona danych osobowych. Beneficjent9.1. Administratorem danych osobowych są Międzynarodowe Targi Poznańskie Sp. z o.o. z siedzibą w Poznaniu 00-000 Xxxxxx, jako podmiot przetwarzającyxx. Xxxxxxxxx 00, wpisane do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań – Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000202703, NIP 000-00-00-000, kapitał zakładowy – 377.346.000,00 PLN (MTP).
9.2. Kontakt z inspektorem ochrony danych wyznaczonym u MTP jest możliwy pod adresem: xxx@xxxxxxxx.xx
9.3. Dane osobowe Uczestników (zawodników/osób dokonujących zgłoszenia) będą przetwarzane w celach, zakresie i przez okres niezbędne dla organizacji, przeprowadzenia i promocji Zawodów, wyłonienia zwycięzców i odbioru nagród.
9.4. Dane osobowe Uczestników będą wykorzystywane zgodnie z warunkami określonymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (OJ L 119, 4.5.2016, p. 1–88, RODO), ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U z 2018 r. poz. 1000, UODO), polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, niniejszym Regulaminem.
9.5. MTP pozyskuje dane osobowe Uczestników (imię, nazwisko, ewentualnie pracodawca (pkt 2.2.1.) lub nr telefonu, adres-email, xxxx, o których mowa w pkt. 8.4.) od samych Uczestników lub przedsiębiorców, o których mowa w punkcie 2.3.1. Regulaminu.
9.6. Dane osobowe Uczestników nie będą podlegać zautomatyzowanemu przetwarzaniu, w trybie arttym profilowaniu.
9.7. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia Podstawę przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnstanowi art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. lit b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę RODO – realizacja umowy (akceptacja Regulaminu i zgłoszenie udziału w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie Zawodach stanowi zawarcie umowy) oraz art. 6 ust. 1 lit. b a) RODO – dobrowolna, jednoznaczna, świadoma i ckonkretna zgoda osoby, a której dane dotyczą. MTP może również przetwarzać dane osobowe Uczestników, Opiekunów Drużyn, opiekunów prawnych niepełnoletnich Uczestników w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych celu ustalenia, obrony lub dochodzenia roszczeń pozostających w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyorganizowanymi Zawodami, z późnco stanowi jego prawnie uzasadniony interes (art. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. af RODO). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku W takim przypadku dane osobowe będą przechowywane przez wynikający z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafieokres przedawnienia roszczeń lub czynów karalnych.
9.8. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których Organizator ujawnia dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówosobowe następującym kategoriom odbiorców: przedsiębiorcom, o których mowa w ustpkt. 9 oraz 2.2.1, współorganizatorowi, tj. Uniwersytetowi Przyrodniczemu w Poznaniu, Wydział Leśny i Technologii Drewna z siedzibą w Poznaniu, 00-000 Xxxxxx, xx. Xxxxxx Xxxxxxxxx 00, NIP: 000-00-00-000; REGON: 000001844.
9.9. W granicach przepisów prawa Uczestnikom przysługują prawa do: a) dostępu do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu danych, b) sprostowania danych, c) usunięcia danych, d) ograniczenia przetwarzania danych, e) cofnięcia wyrażonej zgody na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych przetwarzanie danych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania dowolnym momencie bez wpływu na żądanie Instytucji Pośredniczącej lub Administratora. Do zgodność przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyprzed jej cofnięciem, jednak cofnięcie zgody przed lub w trakcie Turnieju uniemożliwi w nim udział. Uczestnik w granicach przepisów prawa ma również prawo wnieść sprzeciw względem przetwarzania jego danych osobowych, w przypadku gdy MTP przetwarza je w celu wynikającym z jego prawnie uzasadnionego interesu.
9.10. Realizacja uprawnień, o których mowa w ustpowyżej może odbywać się poprzez wskazanie swoich żądań przesłane na adres MTP lub wyznaczonego przez niego Inspektora Ochrony Danych.
9.11. 9, posiadające imienne, pisemne upoważnienie Uczestnikom przysługuje również prawo do przetwarzania danych osobowych. Nadanie upoważnień wniesienia skargi do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymijeżeli uznają, policją lub przed sądem; wynikach kontroli prowadzonych że przetwarzanie ich danych przez uprawnione podmioty, Organizatora narusza przepisy RODO.
9.12. Przetwarzanie danych osobowych w związku z udziałem w Zawodach obejmuje także publikację imienia i nazwiska Xxxxxxxxxx wraz z informacją o podjętych nazwą reprezentowanego przez niego przedsiębiorcy - w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23każdy sposób, w przypadkujaki publikowane lub rozpowszechniane będą Zawody. MTP ma również prawo opublikować imię i nazwisko Xxxxxxxxxx wraz z nazwą reprezentowanego przez niego przedsiębiorcy, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych na liście startowej oraz w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony wynikach Zawodów publikowanych w Internecie i w miejscu rozgrywania Zawodów.
9.13. Podanie danych osobowych oraz z zapisów Porozumieniawyrażenie zgody na ich przetwarzanie jest dobrowolne, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych lecz ich niepodanie lub brak zgody na ich przetwarzanie uniemożliwia udział w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993Zawodach.
Appears in 1 contract
Samples: Regulamin
Ochrona danych osobowych. BeneficjentZamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), informuje, że będzie przetwarzał przekazane przez Wykonawcę dane osobowe jego reprezentantów i/lub pełnomocników, osób wyznaczonych do kontaktu oraz osób upoważnionych przez niego do podpisywania wszelkich oświadczeń w imieniu i na rzecz Wykonawcy, a związanych z postępowaniem o udzielenie zamówienia oraz realizacją przedmiotowej Umowy, w celu i w zakresie niezbędnym dla prawidłowej realizacji przedmiotu Umowy. Realizując obowiązek informacyjny Administratora danych osobowych Zamawiający informuje, że
1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. mający siedzibę w Gdyni przy xx. Xxxxxxxxxxxxxx 0,00-000 Xxxxxx, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk – Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000082699, posiadająca numer NIP: 000-00-00-000, REGON: 191920577.
2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx,
3. Pana/Pani dane osobowe są przetwarzane (w tym zbierane) przez ZMPG S.A. wyłącznie w celu:
1) przeprowadzenia postępowania o udzielenie zamówienia i wykonania Umowy;
2) dochodzenia ewentualnych roszczeń.
4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych:
1) art. 6 ust.1 lit. b) RODO - w celu wykonania Umowy;
2) art. 6 ust.1 lit. c ) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 zawartych umów;
3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z dnia 20.08.2015 r.umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora.
5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, ponieważ jest wymogiem niezbędnym dla realizacji postepowania i zawarcia Umowy. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia z Pana/Pani udziałem.
6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców:
1) podmiotom uprawnionym na podstawie przepisów prawa,
2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług:
a) teleinformatycznych,
b) księgowych,
c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym),
d) kurierskich i pocztowych,
e) archiwizacyjnych,
f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe,
3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki;
4) osobom i/lub podmiotom przez Pana/Pani upoważnionym;
5) innym osobom i/lub podmiotom ze względu na jawność postępowania.
7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji.
8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej.
9. Przysługuje Panu/Pani:
1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO;
2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia ani zmianą postanowień Umowy w zakresie niezgodnym z SWZ oraz nie może naruszać integralności protokołu oraz jego załączników;
3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z późnzastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. 1 lit2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, w przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych.
10. aJednakże nie przysługuje Panu/Pani:
1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie usunięcia danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 17 ust. 1 3 lit. b i cb, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g d lub e RODO. Instytucja Pośrednicząca zobowiązuje się ;
2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach;
3) prawo sprzeciwu, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratąna podstawie art. 21 RODO, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS)niniejszego postępowania jest art. 6 ust. 1 lit. c RODO.
11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, Beneficjent w tym profilowaniu.
12. Wykonawca zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDSprzekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia oraz realizacją Projektu lub Partnerem92niniejszej Umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOanalogicznym jak powyżej.
1. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie Zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust4c ustawy z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (Dz. 3 RODO; wszelkich czynnościach U. z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych2021 r., urzędami państwowymipoz. 424 ze zm.), policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmiotyZamawiający oświadcza Wykonawcy, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ustiż posiada status dużego przedsiębiorcy.
2. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwieWszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności, z zastrzeżeniem ustuwzględnieniem postanowień § 5 Umowy.
3. 993Do spraw nieuregulowanych niniejszą Umową mają zastosowanie przepisy Kodeksu cywilnego i Prawa budowlanego oraz inne powszechnie obowiązujące przepisy prawa polskiego.
4. Ewentualne spory wynikłe na tle niniejszej Umowy będą rozstrzygane przez sąd właściwy dla siedziby Zamawiającego.
5. Umowę sporządzono w 2 (słownie: dwóch) jednobrzmiących egzemplarzach, po 1 (słownie: jednym) egzemplarzu dla każdej ze Stron.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach zbiorów danych osobowych: Baza danych związanych sprawie ochrony osób fizycznych w związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, informuję, że:
a) Administratorem Pani/Pana danych osobowych jest Muzeum Narodowe w Szczecinie z siedzibą przy ul. Staromłyńskiej 27 w Szczecinie, wpisanym do rejestru Instytucji Kultury Województwa Zachodniopomorskiego pod nr 2/99/WZ, dla której organizatorem jest Samorząd Województwa Zachodniopomorskiego oraz Minister Kultury, Dziedzictwa Narodowego i Sportu.
b) Inspektorem ochrony danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Muzeum Narodowym w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Szczecinie jest Pan: Xxxxxx Xxxxxx, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratoremx.xxxxxx@xxxxxx.xxxxxxxx.xx
c) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego.
d) Odbiorcami Pani/Pana danych osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania o udzielenie zamówienia publicznego.
e) Pani/Pana dane osobowe pozyskane w związku z prowadzeniem niniejszego postępowania o udzielenie zamówienia mogą zostać przekazane podmiotom świadczącym usługi doradcze, w tym usługi prawne, i ckonsultingowe.
f) Zamawiający udostępnia Pani/Pana dane osobowe, a o których mowa w przypadku przetwarzania szczególnych kategorii danych osobowych- art. 10 RODO w celu umożliwienia korzystania ze środków ochrony prawnej, o których mowa w dziale IX PZP, do upływu terminu do ich wniesienia.
g) Pani/Pana dane osobowe przetwarzane będą na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO w celu związanym z prowadzeniem niniejszego postępowania o udzielenie zamówienia publicznego oraz jego rozstrzygnięciem, jak również, jeżeli nie ziszczą się przesłanki określone w art. Beneficjent jest obowiązany 255-256 PZP – w celu zawarcia umowy w sprawie zamówienia publicznego oraz jej realizacji, a także udokumentowania postępowania o udzielenie zamówienia i jego archiwizacji.
h) Pani/Pana dane osobowe będą przechowywane, zgodnie z art. 78 ust. 1 PZP, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy.
i) Niezależnie od postanowień lit. powyżej, w przypadku zawarcia umowy w sprawie zamówienia publicznego, Pani/Pana dane osobowe będą przetwarzane do niewykorzystywania upływu okresu przedawnienia roszczeń wynikających z umowy w sprawie zamówienia publicznego.
j) Obowiązek podania przez Panią/Pana danych osobowych pozyskanych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach PZP związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z PZP.
k) W odniesieniu do Pani/Pana danych osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO posiada Pani/Pan:
i. na podstawie art. 15 RODO prawo dostępu do danych osobowych Pani/Pana dotyczących;
ii. na podstawie art. 16 RODO prawo do sprostowania Pani/Pana danych osobowych.
iii. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO.
iv. prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Pani/Pan, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO. nie przysługuje Pani/Panu:
i. w związku z realizacją Projektu i porozumienia art. 17 ust. 3 lit. b, d lub e RODO prawo do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOusunięcia danych osobowych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem prawo do przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO;
ii. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. ac RODO.
2. Obowiązek podania danych osobowych jest wymogiem ustawowym określonym w przepisach PZP, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego, konsekwencje niepodania określonych danych określa PZP.
3. Dane osobowe mogą być przekazywane do organów publicznych i urzędów państwowych lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany innych podmiotów upoważnionych na podstawie przepisów prawa lub wykonujących zadania realizowane w interesie publicznym lub w ramach partnerstwasprawowania władzy publicznej, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte szczególności do podmiotów prowadzących działalność kontrolną wobec Zamawiającego. Dane osobowe są przekazywane do podmiotów przetwarzających dane w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993imieniu administratora danych osobowych.
Appears in 1 contract
Samples: Public Procurement Contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany POLKOMTEL jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia 20.08.2015 r.29 sierpnia 1997 r. o ochronie danych osobo- wych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.).
2. Dane osobowe Klientów/Abonentów MIXPLUS są przetwarzane przez POL- KOMTEL w celach statutowych, zawartego pomiędzy Instytucją Zarządzającą w celu świadczenia usług, w celu archiwizacji, a także sprzedaży produktów i usług zwią- zanych z systemem GSM/UMTS oraz dla potrzeb działań marketingowych podejmo- wanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami. Dane osobowe Klientów/Abonentów MIXPLUS mogą być przekazywane upraw- nionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistnia- ła taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windyka- cją i obrotem wierzytelnościami i ich peł- nomocnikom.
3. POLKOMTEL zapewnia realizację upraw- nień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobo- wych (Administratorem) a Instytucją Pośredniczącątj. Zakres przetwarzanych Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.), tzn. umożliwia Klien- tom/Abonentom MIXPLUS wgląd do wła- snych danych osobowych wskazany jest i ich poprawianie oraz prawo wniesienia w Załączniku nr 6 do porozumienia; Administratorem zbioru przypadkach wy- mienionych w ustawie pisemnego umoty- wowanego żądania zaprzestania przetwa- rzania własnych danych osobowych wskazanego oraz prawo wniesienia sprzeciwu wobec prze- twarzania danych w ustcelach marketingo- wych lub wobec przekazania ich innemu administratorowi danych.
4. 1 litWszelką korespondencję w sprawach związanych z przetwarzaniem danych oso- bowych Klient/Abonent MIXPLUS powinien kierować na adres: Polkomtel Xx. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuo.o., xxul. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późndopiskiem “Dane Osobowe”.
5. zm.W przypadku umowy dotyczącej usług gło- sowych dane osobowe (imię i nazwisko, numer telefonu, ulica, miejscowość – w celu realizacji Programu (miejscu zamieszkania) mogą być za- mieszczane w zakresie zarządzaniaspisie abonentów sieci Plus, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym ile Abonent MIXPLUS wyraża na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji to zgo- dę. Dane Za zgodą Abonenta MIXPLUS wyżej wskazane dane osobowe mogą być przetwarzane także przekazywane innym operatorom teleko- munikacyjnym w celu ich zamieszczenia w prowadzonych przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjinich spisach abonen- tów. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Zakres tych danych osobowych pozyskanych może zostać rozszerzony za zgodą Abonenta MIXPLUS. Powyższe zgody mogą zostać cofnięte. Dane Abonentów MIXPLUS nie- będących osobami fizycznymi są umiesz- czane w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOtych spisach, ustawy o ochronie chyba że udostęp- nienie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach tych Abonentów MIXPLUS narusza ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993słuszne interesy.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaumowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta98 w związku z realizacją Projektu lub Partnerem92Partnerem99, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS EFS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia umowy na podstawie § 25 26 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9939100.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Klienta jest Usługodawca. .
2. Usługodawca oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, że przetwarza dane osobowe Klienta na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w podstawie art. 23 ust. 1 pkt. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020art. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 23 ust. 1 litpkt. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa 5 ustawy o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie ochronie danych osobowych w związku z realizacją Projektu i porozumienia art. 18 ustawy o świadczeniu usług, w zakresie wyznaczonym przez Instytucję Pośredniczącą wskazane przepisy prawa.
3. Podanie danych osobowych Klienta jest dopuszczalne niezbędne do zrealizowania Usługi. Niepodanie danych osobowych przez Klienta skutkuje odmową świadczenia Usługi przez Usługodawcę.
4. Usługodawca informuję, iż Klientowi na podstawie artpisemnego wniosku przysługuje prawo do żądania od Usługodawcy, jako ich administratora danych osobowych , uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem przepisów prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane.
5. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się W wyniku ustania przesłanek uprawniających Usługodawcę do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyKlienta, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent Usługodawca usunie je bez zbędnej zwłoki, nie później jednak niż z zastrzeżeniem danych, które są:
a) niezbędne do rozliczenia Usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z Usługi,
b) niezbędne do wyjaśnienia okoliczności korzystania z Usługi niezgodnie z Regulaminami lub z obowiązującymi przepisami,
c) dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy.
6. Usługodawca zastrzega sobie możliwość podawania nazwy Klienta w ciągu 24 godzin informuje Instytucję Pośredniczącą materiałach reklamowych, marketingowych oraz listach referencyjnych jako klienta Usługi, również po zakończeniu przez Klienta korzystania z Usługi, chyba, że Klient wyrazi na piśmie sprzeciw dla takiego wykorzystania jego danych.
7. Klient wyraża zgodę na przetwarzanie danych osobowych przez Usługodawcę po zakończeniu świadczenia Usługi, które są niezbędne dla celów reklamy, badań rynku oraz zachowań i preferencji z przeznaczeniem wyników tych badań na potrzeby polepszania jakości usług.
8. Klientowi przysługuje prawo do wniesienia sprzeciwu do przetwarzanych przez Usługodawcę danych osobowych na podstawie i zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, przepisami ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony .
9. Administratorem danych osobowych Użytkowników Strony internetowej lub Sklepu internetowego Klienta – prowadzonego przy użyciu Usługi na Platformie XxxxxxxxXxxxxxxx.xx jest wyłącznie Klient.
10. Klient korzystając za pośrednictwem Usługi z integracji z podmiotami zewnętrznymi udostępnia tym podmiotom swoje dane osobowe oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć dane osobowe Użytkowników samodzielnie i na własną odpowiedzialność. Usługodawca nie ponosi odpowiedzialności za skutki udostępnienia tych danych.
11. Klient będący administratorem danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia Użytkowników Strony internetowej lub Sklepu internetowego powierza Usługodawcy przetwarzanie danych osobowych Użytkowników swojej Strony internetowej lub swojego Sklepu internetowego, w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków czynności wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom realizacji przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ustUsługodawcę Usługi. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone Usługodawca zobowiązuje się przetwarzać dane osobowe Użytkowników sklepu Klienta w powyższym zakresie zgodnie z przepisami prawa i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993przyjętą polityką prywatności.
Appears in 1 contract
Samples: Regulamin Świadczenia Usług
Ochrona danych osobowych. Beneficjent14.1. Orlen Centrum Serwisowe Sp. z o.o. z siedzibą w Opolu 00-000, jako podmiot przetwarzającyxx. Xxxxxxxxxx 00 (dalej: OCS Sp. z o.o.) informuje, że jest administratorem danych osobowych Sprzedawcy. Kontaktowe numery telefonów do administratora danych (+00 00) 000 00 00, (+00 00) 000 00 00
14.2. Do kontaktu z Inspektorem ochrony danych w OCS Sp. z o.o. służy następujący adres email: XXX@xxxxxxx.xx. Z Inspektorem ochrony danych można skontaktować się także pisemnie na adres siedziby OCS Sp. z o.o., wskazany w pkt 1, z dopiskiem „Inspektor Ochrony Danych“.
14.3. Dane osobowe Sprzedawcy przetwarzane są w celach wynikających z prawnie uzasadnionych interesów realizowanych przez ORLEN Centrum Serwisowe Sp. z o.o., co oznacza w szczególności:
14.3.1. zawarcie i wykonanie niniejszej Umowy,
14.3.2. obsługę, dochodzenie i obronę w razie zaistnienia wzajemnych roszczeń,
14.3.3. wypełnienia obowiązków prawnych ciążących na, w trybie arttym w szczególności obowiązków instytucji obowiązanej, wynikających z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, prawa budowlanego, rozporządzenia Parlamentu Europejskiego i Rady (UE) w sprawie nadużyć na rynku.
14.4. 28 RODO, przetwarza dane osobowe na warunkach opisanych Podstawą prawną przetwarzania przez OCS Sp. z o.o. danych osobowych w niniejszym paragrafie w imieniu Administratorów celach wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych 4 powyżej jest:
14.4.1. wypełnianie obowiązków prawnych (zgodnie z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b c RODO) ciążących na OCS Sp. z o.o. na podstawie przepisów prawa wynikających, w zależności od rodzaju współpracy, z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, rozporządzenia Parlamentu Europejskiego i cRady (UE) w sprawie nadużyć na rynku, a w przypadku przetwarzania szczególnych kategorii danych osobowych- x.xx. na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych 18 Prawa budowlanego, w tym w związku z realizacją porozumienia wyłącznie pełnieniem funkcji inwestora zobowiązanego, do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyzorganizowania procesu budowy, z późnuwzględnieniem zawartych w przepisach prawa zasad bezpieczeństwa i ochrony zdrowia;
14.4.2. zm., w celu realizacji Programu prawnie usprawiedliwiony interes. OCS Sp. z o.o. (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie zgodnie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji art. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji6. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. af RODO) w celu obsługi, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń;.
14.5. Dane osobowe Sprzedawcy mogą być ujawniane przez OCS Sp. z o.o. podmiotom z nim współpracującym (odbiorcom), w szczególności podmiotom świadczącym usługi doręczania korespondencji i przesyłek, usługi ochrony osób i mienia, usługi zapewnienia bezpieczeństwa i higieny pracy, prawne, archiwizacji.
14.6. Beneficjent jest obowiązany Dane osobowe przetwarzane są przez okres niezbędny do niewykorzystywania danych osobowych pozyskanych w związku realizacji prawnie uzasadnionych interesów OCS Sp. z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i o.o. oraz wykonania obowiązków wynikających z porozumienia przepisów prawa. Okres przetwarzania danych może być przedłużony jedynie w przypadku i Programuzakresie, w jakim będą wymagać tego przepisy prawa.
14.7. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafiePrzysługuje Sprzedawcy prawo do żądania od Orlen Centrum Serwisowe sp. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotycząz o.o. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem dostępu do podanych danych osobowych, o którym mowa ich sprostowania w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek sytuacji gdy są nieprawidłowe lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, niekompletne a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu ich usunięcia lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu ograniczenia przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 jak również prawo do Porozumieniawniesienia sprzeciwu wobec przetwarzania danych; sprzeciw można wyrazić ze względu na szczególną sytuację na adres poczty elektronicznej: XXX@xxxxxxx.xx lub adres siedziby OCS Sp. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz o.o. z wymogami RODO wskazanymi w artdopiskiem „Inspektor Ochrony Danych”
14.8. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest Przysługuje Sprzedawcy prawo do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz wniesienia skargi do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Ogólne Warunki Zakupu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. DIP powierza Beneficjentowi na podstawie art. 28 RODO31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., przetwarza dane osobowe poz. 1182., z późn. zm.)38 przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: :
a) Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 do porozumienia; Umowy;
b) Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 14.08.2015 r. nr RPDS/02/2015 zawartego pomiędzy Ministrem właściwym ds. Rozwoju (Powierzającym), a Instytucją Zarządzającą oraz 38 Zwanej w dalszej części Umowy: „ustawą o ochronie danych osobowych”. Porozumienia z dnia 28-08-2015 r. nr DEF-Z/1071/2015 Z/1079/15 w sprawie dalszego przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z dnia 20.08.2015 r., z późn. zm., realizacją RPO WD 2014-2020 zawartego pomiędzy Instytucją Zarządzającą (Administratorem) między IZ RPO WD a Instytucją PośredniczącąDIP. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Umowy;
2. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx.
3. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. b) ust 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie.
4. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą DIP jest dopuszczalne na podstawie art. 6 23 ust. 1 litpkt 1, 2 oraz 3 ustawy o ochronie danych osobowych.
5. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca DIP zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz prawa.
6. Beneficjent jest obowiązany do celów związanych uzyskania pisemnej zgody na przetwarzanie danych osobowych pozyskanych od osób/podmiotów trzecich w związku z odzyskiwaniem środkówrealizacją Projektu i Umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej DIP xxx.xxx.xxxxxxxxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, celów archiwalnych i statystycznychzwiązane w szczególności z brakiem uzyskania zgody na przetwarzanie danych osobowych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta.
7. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru celu wskazanego w ust. 1 lit. a)5 w zakresie związanym z realizacją Projektu. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu.
8. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisów o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony zgodnie z ustawą o ochronie danych osobowych oraz zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024, z xxxx.xx.), zwanym dalej „rozporządzeniem” oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent tym w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOosobowych. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w centralnym systemie teleinformatycznym i Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS.
9. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku przed rozpoczęciem przetwarzania danych osobowych związanych z realizacją Projektu lub Partnerem92podejmie środki zapewniające ochronę przetwarzanych danych osobowych, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym zgodnie z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, 36 – 39a ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemrozporządzeniem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, 1. Dane osobowe osób po stronie Członków Programu są zbierane i przetwarzane w trybie artcelu realizacji Programie.
2. 28 RODO, przetwarza dane osobowe na warunkach opisanych Dane Członków Programu będą przetwarzane zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w niniejszym paragrafie sprawie ochrony osób fizycznych w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie ochronie danych) oraz Polityką prywatności dostępną na stronie xxx.xxxxxxxxxx.xx Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Członków Programu pozyskanych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnjest Sponsor.
3. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych Administrator powierzył Organizatorowi przetwarzanie danych osobowych wskazany jest Członków Programu w Załączniku nr 6 zakresie wskazanym w paragrafie 3 ust. 3 Regulaminu i w celu realizacji Programu. Dane powierzone do porozumienia; przetwarzania Organizator może przetwarzać poprzez takie operacje jak zbieranie, utrwalanie, przechowywanie i usuwanie. Powierzenie nastąpiło w zakresie zgodnym z treścią formularza zgłoszeniowego, który stanowi integralną część Regulaminu, na podstawie pisemnej umowy zawartej pomiędzy Administratorem zbioru a Organizatorem.
4. Dane Członków Programu będą przetwarzane wyłącznie w celu i w zakresie niezbędnym do przeprowadzenia Programu (w tym postępowania reklamacyjnego i wydania nagród), chyba, że Członek Programu wyrazi dobrowolną zgodę na ich przetwarzanie także w innych celach. W ramach realizacji Programu może potencjalnie dojść do profilowania, którego skutkiem będzie kierowanie do Członków Programu ofert dopasowanych na podstawie ich wcześniejszych preferencji. Nie przewidziano profilowania o innych skutkach. Podanie danych osobowych wskazanego dla celu udziału w ustProgramie jest dobrowolne, ale niezbędne do udziału w Programie.
5. 1 lit. a) Podstawą prawną przetwarzania jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cf RODO tj. uzasadniony interes administratora danych w postaci realizacji Programu, a jego rozliczenia oraz zabezpieczenia roszczeń.
6. Dane osobowe będą zbierane również w przypadku przetwarzania szczególnych kategorii zakresie wynikającym z Regulaminu oraz w zakresie danych osobowych- eksploatacyjnych na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych i w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 rozumieniu ustawy z dnia 22.05.2015 18 lipca 2002 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyo świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2013 r., z późnpoz. 1422 ze zm.), w celu realizacji tj. danych identyfikujących Członka Programu (w na jego koncie na Stronie Internetowej Programu oraz pozwalających na przypisanie mu informacji o rozpoczęciu i zakończeniu oraz zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości korzystania z usług świadczonych elektronicznie w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji .
7. Dane osobowe będą przechowywane przez okres trwania Programu. Po jego zakończeniu dane mogą być przetwarzane przechowywane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuokres przedawnienia roszczeń cywilnoprawnych wskazany w przepisach prawa lub przez okres wymagany dla przechowania dokumentacji księgowej, który obecnie wynosi 5 lat od zakończenia roku obrotowego (w szczególności potwierdzania kwalifikowalności wydatkówrazie rozbieżności zastosowanie ma dłuższy termin).
8. Osoba kontaktowa po stronie Członka Programu, udzielania wsparcia uczestnikom Projektuktórej dane są przetwarzane, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz ma prawo dostępu do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia treści swoich danych oraz wszystkich istniejących kopii (prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu, prawo do cofnięcia zgody na ich przetwarzanie w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku dowolnym momencie bez wpływu na zgodność z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOprawem przetwarzania, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent którego dokonano na podstawie porozumienia zawartego zgody wyrażonej przed jej cofnięciem (o ile wyrażono zgodę na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. określonych celach).
9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na Osoba kontaktowa po stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osobyCzłonka Programu, której dane dotycząsą przetwarzane, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymigdy uzna Pani/Pan, policją lub przed sądem; wynikach kontroli prowadzonych iż przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO.
10. Członek Programu może wyrazić dobrowolnie zgodę na przetwarzanie danych osobowych przez uprawnione podmiotyAdministratora także dla innych celów niż udział w Programie, wraz przy czym niewyrażenie zgody dla innych celów niż udział w Programie nie warunkuje udziału w Programie.
11. Przekazane dane osobowe są poufne i nie będą ujawniane osobom trzecim, z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadkuwyjątkiem sytuacji, gdy były wydane; każdym przypadku uzyskania dostępu takie ujawnienie będzie konieczne z uwagi na powszechnie obowiązujące przepisy prawa lub ramach konieczności wykonania zawartych umów o współpracy niezbędnych do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym realizacji Programu.
12. W ramach realizacji Programu dane będą lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących mogą być udostępniane Organizatorowi, organom uprawnionym ustawowo, podmiotom zapewniającym usługi kurierskie i przesyłowe, wsparcie informatyczne oraz z zakresu ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Regulamin Programu Lojalnościowego
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. IPAW powierza Beneficjentowi na podstawie art. 28 RODO31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., przetwarza dane osobowe poz. 1182., z późn. zm.)43 przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: :
a) Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych powierzanych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 7 do porozumienia; Umowy;
b) Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 14.08.2015 r. nr RPDS/02/2015 zawartego pomiędzy Ministrem Infrastruktury i Rozwoju (Powierzającym), a Instytucją Zarządzającą oraz 43 Zwanej w dalszej części Umowy: „ustawą o ochronie danych osobowych”. Porozumienia z dnia 03.09.2015 x.xx DEF-Z/1071/2015 Z/1081/15 w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z dnia 20.08.2015 r., z późn. zm., realizacją RPO WD zawartego pomiędzy Instytucją Zarządzającą (Administratorem) między IZ RPO a Instytucją PośredniczącąIPAW. Zakres przetwarzanych powierzonych do przetwarzania danych osobowych wskazany jest w Załączniku załączniku nr 6 7 do porozumienia; Umowy.
2. Administratorem zbioru danych osobowych przetwarzanych w ramach zbioru wskazanego w ust. 1 lit. a1a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xxul. Xxxxxxxx Xxxxxxxxxxx 00-00- 00, 00-000 Xxxxxxx.
3. Administratorem danych osobowych przetwarzanych w ramach zbioru danych osobowych wskazanego w ust. 1 lit. bust 1b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie.
4. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia Umowy przez Instytucję Pośredniczącą IPAW jest dopuszczalne na podstawie art. 6 23 ust. 1 litpkt 1, 2 oraz 3 ustawy o ochronie danych osobowych.
5. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca IPAW zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia Umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz prawa.
6. Beneficjent jest obowiązany do celów związanych uzyskania pisemnej zgody na przetwarzanie danych osobowych pozyskanych od osób/podmiotów trzecich w związku z odzyskiwaniem środkówrealizacją Projektu i Umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej IPAW xxx.xxxx.xxxxxxxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, celów archiwalnych i statystycznychzwiązane w szczególności z brakiem uzyskania zgody na przetwarzanie danych osobowych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta.
7. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru celu wskazanego w ust. 1 lit. a)5 w zakresie związanym z realizacją Projektu. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia Umowy i Programu.
8. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy przepisów o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony zgodnie z ustawą o ochronie danych osobowych oraz zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r., w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024, z xxxx.xx.), zwanym dalej „rozporządzeniem” oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem zapewniające ochronę przetwarzanych danych osobowych, o którym mowa w art. 32 RODO. Beneficjent tym w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOosobowych. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w centralnym systemie teleinformatycznym i Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS.
9. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku przed rozpoczęciem przetwarzania danych osobowych związanych z realizacją Projektu lub Partnerem92podejmie środki zapewniające ochronę przetwarzanych danych osobowych, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym zgodnie z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, 36 – 39a ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemrozporządzeniem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993.
Appears in 1 contract
Samples: Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent1. Administratorem danych osobowych Pożyczkobiorcy jest Pożyczkodawca.
2. Pożyczkodawca oświadcza, jako podmiot przetwarzającyiż:
1) powołany jest Inspektor Ochrony Danych, z którym można się skontaktować elektronicznie: /telefonicznie:_ .
2) Pożyczkobiorca ma prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia lub wniesienia sprzeciwu.
3) Pożyczkobiorca ma prawo do żądania ograniczenia przetwarzania danych, a także do ich przenoszenia.
4) w trybie art. 28 RODOprzypadku uznania, przetwarza że dane osobowe na warunkach opisanych są przetwarzane niezgodnie z wymogami prawa Pożyczkobiorca ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.
5) dane osobowe Pożyczkobiorcy będą przetwarzane w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 celu prawidłowej realizacji umowy, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z przepisów prawa cywilnego, jeśli takie się pojawią.
6) podanie przez Pożyczkobiorcę danych jest dobrowolne, lecz konieczne do zawarcia i 3 w ramach zbiorów wykonania umowy.
7) podstawą prawną przetwarzania danych osobowych: Baza danych związanych jest rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; Administratorem zbioru sprawie swobodnego przepływu takich danych osobowych wskazanego w ustoraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. 1 litUrz. aUE L z 2016 r. Nr 119, str. 1) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu- dalej RODO, xxtj. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie oraz art. 9 ust. 2 lit. g RODOa (tzn. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyosoba, z późnktórej dane dotyczą wyraziła zgodę), art. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. ab. (tzn. przetwarzanie jest niezbędne do wykonania umowy, której Pożyczkobiorca jest stroną), art. Beneficjent 6 ust. 1 lit. c RODO (tzn. przetwarzanie jest obowiązany niezbędne do niewykorzystywania wypełnienia obowiązku prawnego, który ciąży na administratorze danych jak np. obowiązek archiwizacyjny) oraz art. 9 ust. 2 lit. f RODO (tzn. przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń).
8) odbiorcami danych osobowych pozyskanych będą te podmioty, którym jako administrator danych osobowych Pożyczkodawca ma obowiązek przekazywać dane na gruncie obowiązujących przepisów prawa, w tym Urząd Skarbowy.
9) odbiorcą danych osobowych będzie Narodowy Fundusz Ochrony Środowiska i Gospodarki Wodnej (dalej „NFOŚiGW”).
10) dane osobowe powierzone NFOŚiGW przez Pożyczkodawcę są przetwarzane przez NFOŚiGW w celu udostępnienia środków Pożyczkodawcy na udzielenie pożyczki Pożyczkobiorcy, kontroli wykorzystywania pożyczki i realizacji przedsięwzięć, sprawozdawczości, w tym ewidencjonowania osiągniętych efektów w ramach realizacji Programu priorytetowego Czyste powietrze.
11) dane osobowe będą przetwarzane przez cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy i w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu5 letniego obowiązku archiwizacyjnego.
3. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Pożyczkobiorca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych wyraża zgodę na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do powierzenie przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent NFOŚiGW w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemcelu, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 9932 pkt 10.
Appears in 1 contract
Samples: Loan Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumieniaumowy; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia umowy jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia umowy przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia umowy wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i umowy. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumieniaumowy, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta88 w związku z realizacją Projektu lub Partnerem92Partnerem89, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumieniaumowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 910, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 910, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 910. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxxxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO.; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2324, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaumowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumieniaumowy; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumieniaumowy, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2021. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 22 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 99310.
Appears in 1 contract
Samples: Grant Agreement
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i 3 Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ramach zbiorów danych osobowych: Baza danych związanych sprawie ochrony osób fizycznych w związku z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia i w sprawie dalszego powierzenia przetwarzania swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, Zamawiający informuje, że:
1. Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO” przekazywanych Zamawiającemu w ramach niniejszego postępowania jest Zamawiający, tj.t Zespół Wojewódzkich Przychodni Specjalistycznych w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Katowicach z siedzibą we Wrocławiuprzy ul. Powstańców 31, xx40-038 Katowice, tel. Xxxxxxxx Xxxxxxxxxxx 0032 255-00, 0022-000 Xxxxxxx26;
2. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie inspektorem ochrony danych osobowych w Zespole Wojewódzkich Przychodni Specjalistycznych w Katowicach jest Pan Zbigniew Łata, kontakt: adres e-mail: sekretariat@zwps.pl, tel.: 32 255-22-26;
3. Uzyskane przez Zamawiającego w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne niniejszym postępowaniem dane osobowe, zw. dalej „Danymi Osobowymi”, przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa codziennego sprzątania gabinetów lekarskich, poczekalni, pomieszczeń biurowych, ciągów komunikacyjnych oraz wszystkich pomieszczeń Zespołu Wojewódzkich Przychodni Specjalistycznych w Katowicach przy ulicy Powstańców 31 i cLompy 16 oraz w Zabrzu przy ulicy M. Skłodowskiej – Curie 10 numer ZP/U/2/24 prowadzonym w trybie podstawowym bez negocjacji;
4. odbiorcami Danych Osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 Pzp;
5. Dane Osobowe będą przechowywane, zgodnie z art. 78 ust. 1 ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy, łącznie z okresem przedawnienia potencjalnych roszczeń przysługujących Zamawiającemu lub Wykonawcy w przypadku przetwarzania szczególnych kategorii związku z tą umową;
6. obowiązek podania Zamawiającemu Danych Osobowych jest wymogiem ustawowym określonym w przepisach Pzp, związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych osobowych- wynikają z Pzp.
7. w odniesieniu Danych Osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8. Osoba, której dotyczą Dane Osobowe posiada:
8.1. a podstawie art. 15 RODO prawo dostępu do dotyczących jej Danych Osobowych;
8.2. na podstawie art. 9 16 RODO prawo do sprostowania dotyczących jej Danych Osobowych; skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z p.z.p. oraz nie może naruszać integralności protokołu oraz jego załączników;
8.3. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 litRODO; prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
8.4. g prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie dotyczących jej Danych Osobowych narusza przepisy RODO;
9. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych Osobie, której dotyczą Dane Osobowe nie przysługuje:
9.1.1. w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ustdotyczących jej Danych Osobowych;
9.1.2. 1 lit. a). Beneficjent jest obowiązany prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO;
9.1.3. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993c RODO.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, Na podstawie: - Porozumienia w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 sprawie powierzenia przetwarzania danych osobowych w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd realizacji Regionalnego Programu Operacyjnego Województwa Dolnośląskiego w ramach RPO WD Opolskiego na lata 2014-2020. Zakres przetwarzanych , zawartego pomiędzy Marszałkiem Województwa Opolskiego a Wojewódzkim Urzędem Pracy z dnia 11 marca 2015 r. (zbiór danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych o nazwie: UMWO-DPO-SYZYF), - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Opolskiego na lata 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm.2020, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) Zarządem Województwa Opolskiego a Instytucją Pośredniczącą. Zakres przetwarzanych Wojewódzkim Urzędem Pracy w dniu 30 września 2015 r., - Porozumienia w sprawie powierzenia przetwarzania danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru ramach realizacji Regionalnego Programu Operacyjnego Województwa Opolskiego na lata 2014-2020, zawartego pomiędzy Marszałkiem Województwa Opolskiego a Wojewódzkim Urzędem Pracy z dnia 30 września 2015 r. (zbiór danych osobowych wskazanego o nazwie: RPO WO 2014-2020), art. 31 ustawy o ochronie danych osobowych, Instytucja Pośrednicząca powierza Beneficjentowi przetwarzanie danych osobowych, w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiuimieniu i na rzecz Powierzającego, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego na warunkach opisanych w niniejszym ustępieparagrafie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b podstawie: w odniesieniu do zbioru RPO WO 2014-2020 oraz do zbioru UMWO-DPO-SYZYF: rozporządzenia ogólnego; Rozporządzenia Parlamentu Europejskiego i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 Rady (UE) nr 1304/2013 z dnia 22.05.2015 17 grudnia 2013 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, Europejskiego Funduszu Społecznego i uchylającego rozporządzenie Rady (WE) nr 1081/2006 (Dz. Urz. UE L 347 z późn. zm20.12.2013r., str. 470), zwanego dalej „rozporządzeniem nr 1304/2013”; ustawy wdrożeniowej. w celu realizacji Programu odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych: rozporządzenia ogólnego; rozporządzenia nr 1304/2013; rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (EU) nr 1303/2013 w zakresie zarządzaniaodniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między Beneficjentami a instytucjami zarządzającymi, kontrolicertyfikującymi, audytuaudytowymi i pośredniczącymi (Dz. Urz. UE L 286 z 30.09.2014r., ewaluacjistr. 1); ustawy wdrożeniowej. Beneficjent jest zobowiązany odebrać od uczestnika Projektu oświadczenie, sprawozdawczości którego wzór stanowi załącznik nr 7 do Umowy. Oświadczenia przechowuje Beneficjent w ramach Programu) oraz swojej siedzibie lub w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020innym miejscu, w zgodzie którym są zlokalizowane dokumenty związane z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji Projektem. Dane Zmiana wzoru oświadczenia nie wymaga aneksowania Umowy. Powierzone dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby w celu aplikowania o środki unijne i realizacji ProjektuProjektów, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ProjektuProjektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych promocyjnych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, ramach Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego określonym w ustzałączniku nr 8 do Umowy. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania Przy przetwarzaniu danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia Beneficjent zobowiązany jest do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegania zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODOw ustawie o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne jakim powinny odpowiadać urządzenia i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych systemy informatyczne służące do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą(Dz.U. z 2004 r. Nr 100, uszkodzeniempoz. 1024), zniszczeniem, a także przetwarzaniem z naruszeniem RODOzwanym dalej „rozporządzeniem MSWiA”. Beneficjent nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. Beneficjent, w odniesieniu przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązany jest do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone przetwarzania ich w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego Lokalnym Systemie Informatycznym SYZYF RPO WO 2014-2020 (SOWA EFS RPDS)i w SL2014. Instytucja Pośrednicząca w imieniu własnym i Powierzającego umocowuje Beneficjenta do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją Projektu, Beneficjent zobowiązuje się w tym w szczególności realizującym badania ewaluacyjne, jak również podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w ramach Programu, pod warunkiem niewyrażenia sprzeciwu przez Instytucję Pośredniczącą w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, Instytucji Pośredniczącej i pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnychBeneficjent zawrze z każdym podmiotem, by któremu powierzy przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta umowę powierzenia przetwarzania danych osobowych w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w artparagrafu. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie Zakres danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówpowierzanych przez Beneficjenta podmiotom, o których mowa w ust. 9 8, powinien być adekwatny do celu powierzenia oraz do jego bieżącej aktualizacjikażdorazowo indywidualnie dostosowany przez Beneficjenta. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przed rozpoczęciem przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi danych osobowych podejmie środki zabezpieczające zbiory danych, o których mowa w art. 30 36-39 ustawy o ochronie danych osobowych, rozporządzeniu MSWiA, o którym mowa w ust. 2-5 RODO oraz regulaminie bezpieczeństwa informacji przetwarzanych w SL2014. Przed rozpoczęciem przetwarzania danych osobowych Beneficjent zobowiązany jest przygotować dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratoraprzetwarzania danych osobowych. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 98, posiadające imienne, pisemne imienne upoważnienie do przetwarzania danych osobowych. Nadanie Imienne upoważnienia, o których mowa w ust. 12 są ważne do dnia odwołania, nie dłużej jednak niż do dnia, o którym mowa w § 20 ust. 1. Upoważnienie wygasa z chwilą ustania zatrudnienia upoważnionego pracownika. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Beneficjenta z osobą wskazaną w ust. 12. Beneficjent winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia, o którym mowa w § 20 ust. 1. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Umowy. Instytucja Pośrednicząca w imieniu własnym i Powierzającego umocowuje Beneficjenta do wydawania oraz odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest zbiorze, o którym mowa w ramach nadawania uprawnień ust. 2 pkt 1. Upoważnienia przechowuje Beneficjent w swojej siedzibie. Wzór upoważnienia do Centralnego systemu teleinformatycznegoprzetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 9 i 10 do Umowy. Beneficjent Instytucja Pośrednicząca dopuszcza stosowanie przez Beneficjenta innych wzorów niż określone odpowiednio w załączniku nr 9 i 10 do Umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych w tych załącznikach. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 2 pkt 2 wydaje wyłącznie Powierzający. Instytucja Pośrednicząca, w imieniu własnym i Powierzającego, umocowuje Beneficjenta do określenia wzoru upoważnienia do przetwarzania danych osobowych oraz inne wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w ust. 98. Instytucja Pośrednicząca, zapewniająw imieniu własnym i Powierzającego, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest zobowiązuje Beneficjenta do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODOart. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej 24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent zobowiązany jest do przekazania Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxwykazu podmiotów, o których mowa w ust. Beneficjent może stosować własny wzór8, pod warunkiemza każdym razem, że spełnia on wymagania RODO oraz zawiera informacje wskazane gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Instytucja Pośrednicząca, w porozumieniuimieniu własnym i Powierzającego, umocowuje Beneficjenta do takiego formułowania umów zawieranych przez Beneficjenta z podmiotami, o których mowa w ust. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby8, której by podmioty te były zobowiązane do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i art. 25 ustawy o ochronie danych osobowych. Beneficjent zobowiązany jest do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych. Beneficjent niezwłocznie informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; o wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie wykonywania jej praw określonych przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w rozdziale III RODOust. 26. Beneficjent zobowiązuje się do udzielenia Instytucji PośredniczącejPośredniczącej lub Powierzającemu, na jej każde ich żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub niego i jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z RODO, ustawą o ochronie danych osobowych i rozporządzeniem MSWiA oraz porozumieniemz Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi podmiotowi kontrolowanemu co najmniej na 5 dni roboczych przed dniem rozpoczęcia rozpoczęciem kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora Powierzającego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych osobowych, z rozporządzenia MSWiA lub z porozumieniaUmowy, Beneficjent obowiązany jest umożliwić umożliwi Instytucji Pośredniczącej, Administratorowi Powierzającemu lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym celu, o którym mowa w ust. 2023. Kontrolerzy Instytucji Pośredniczącej, Administratora Powierzającego lub podmiotów przez nie nich upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, kontrolnych w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych osobowych, rozporządzeniem MSWiA oraz porozumieniemUmową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych systemu informatycznego służącego do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora Powierzającego lub przez pomioty podmioty przez nie upoważnione. W przypadku rozwiązania porozumienia upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie § 25 odrębnych przepisów. Postanowienia ust. 1 Beneficjent zobowiązuje 1-26 stosuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993do Partnerów Projektu26.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a)promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 Beneficjenta82 w związku z realizacją Projektu lub Partnerem92Partnerem83, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 910, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 910, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 910. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxxxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniuumowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone oprócz elementów określonych w art. 33 ust. 3 RODORODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2324, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDSteleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje naruszenia je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2024. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniemumową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 99310.
Appears in 1 contract
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza W związku z realizacją konkursu będą przetwarzane dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ustuczestników Turnieju oraz opiekunów prawnych osób niepełnoletnich.
2. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku Wójt Gminy Baboszewo z siedzibą: xx. Xxxxxxxxxx 0X, 00-000 Xxxxxxxxx. Z Administratorem można się kontaktować pisemnie, za pomocą poczty tradycyjnej na adres: xx. Xxxxxxxxxx 0X, 00-000 Xxxxxxxxx lub drogą e-mailową pod adresem: xxxxx@xxxxxxxxxxxxxx.xx.
3. Administrator wyznaczył Inspektora Ochrony Danych, z którym można się skontaktować pod adresem mailowym: xxx@xxxxxxxxxxxxxx.xx.
4. Dane osobowe będą przetwarzane zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia 2016/679 z dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przetwarzaniem danych osobowych i w prawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z dnia 20.08.2015 r.04.05.2016, str. 1, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 oraz ustawy z dnia 22.05.2015 10 maja 2018 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie(Dz.U. z 2019 r. poz. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą1781).
5. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje Przetwarzanie odbywa się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92uczestnictwem w Turnieju Sołectw organizowanym przez Wójta Gminy w Baboszewie w czasie wydarzenia „Dożynki w Gminie Baboszewo” w szczególności: zgłoszenia uczestnictwa, pod warunkiemudziału w wydarzeniu, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych publikacji imiennych wyników w placówce Administratora i organizacyjnychna stronie internetowej, by przetwarzanie spełniało wymogi RODO i chroniło prawa osóbodbioru przyznanych nagród, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym publikacji relacji z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny wydarzenia na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxxUrzędu Gminy oraz portalach społecznościowych oraz innych publikacjach.
6. Beneficjent może stosować własny wzórAdministrator danych będzie przetwarzał dane osobowe uczestników oraz opiekunów prawnych osób niepełnoletnich w szczególności: imię i nazwisko, pod warunkiemadres zamieszkania, że spełnia on wymagania RODO wiek, numer telefonu, adres e-mail, wizerunek uczestnika. W czasie Turnieju będą wykonywane zdjęcia oraz zawiera informacje wskazane w porozumieniunagrywany materiał video.
7. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania Administrator będzie przekazywał dane osobowe innym podmiotom, tylko na żądania osoby, której dane dotycząpodstawie przepisów prawa, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych tym w szczególności przed Prezesem Urzędu Ochrony Danych Osobowychdo: Województwa Mazowieckiego – Urząd Marszałkowski Województwa Mazowieckiego w Warszawie, urzędami państwowymiAgencji Restrukturyzacji i Modernizacji Rolnictwa oraz podmiotów związanych z otrzymanym dofinansowaniem, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz urzędów kontrolujących.
8. Dane osobowe będą przetwarzane tak długo jak wynika to z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych (w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroliszczególności dotyczących archiwizacji). W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osobyDane, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącejnie ma obowiązku przechowywać, Administratorowi lub podmiotom przez nie upoważnionymbędą niszczone niezwłocznie po zakończeniu działania, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993którego dotyczą.
Appears in 1 contract
Samples: Regulamin Turnieju Sołectw
Ochrona danych osobowych. Beneficjent, 1. Na potrzeby realizacji niniejszej Umowy Strony jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie oraz innych osób w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.mail, z późnsłużbowy numer telefonu, miejsce wykonywania pracy).
2. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 Strony zobowiązują się do porozumienia; Administratorem zbioru danych osobowych wskazanego poinformowania osób wymienionych w ust. 1 litw terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Umowy, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych.
3. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych.
4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) przekazanych:
a) LOTOS Kolej sp. z o.o. na potrzeby zawarcia i realizacji Umowy jest Marszałek Województwa Dolnośląskiego LOTOS Kolej sp. z siedzibą we Wrocławiuo.o. z siedzibą: ul. Michałki 25, 80-716 Gdańsk,
b) na potrzeby zawarcia i realizacji Umowy.
5. W LOTOS Kolej sp. z o.o. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez email xxx@xxxxxxxxxx.xx lub pisemnie na adres LOTOS Kolej sp. z o.o. xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 XxxxxxxXxxxxx z dopiskiem „Inspektor ochrony danych”.
6. Administratorem zbioru danych osobowych wskazanego Zebrane dane osobowe będą przetwarzane w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnegocelach związanych z zawarciem i realizacją Umowy, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jak też w związku z realizacją Projektu i porozumienia wypełnieniem obowiązków prawnych ciążących na Stronie.
7. Podstawą prawną przetwarzania przez Instytucję Pośredniczącą jest dopuszczalne Stronę danych osobowych drugiej Strony w celach wskazanych powyżej jest:
a) wypełnianie obowiązków prawnych ciążących na podstawie Stronie zgodnie z art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c RODO związanych x.xx. z przepisami podatkowymi oraz przepisami o rachunkowości,
b) prawnie uzasadniony interes Strony zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. f RODO.
8. Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców:
a)) podmiotom przetwarzającym dane osobowe na zlecenie Strony, w tym x.xx. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Umowy, świadczących usługi księgowe, archiwizacyjne,
b) podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych koniecznością dokonania zawiadomień określonych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDSUmowie), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą doradcom prawnym i finansowym oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 audytorom Stron (w związku z realizacją Projektu lub Partnerem92świadczeniem usług doradztwa przy zawarciu, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych wykonaniu i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniaegzekucji roszczeń wynikających z Umowy), przy czym zakres ten nie może takie podmioty przetwarzają dane na podstawie umowy ze Stroną i wyłącznie zgodnie z jej poleceniami. Dane mogą być szerszy niż zakres określony także udostępniane podmiotom uprawnionym na podstawie prawa, w Załączniku nr 6 do Porozumieniatym organom administracji skarbowej.
9. Umowa powinna być zawarta Dane przetwarzane będą przez czas realizacji Umowy, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Umową oraz przez czas zastrzeżony przepisami prawa, w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w arttym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej.
10. 28Każda osoba, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z nieprzestrzeganiem RODOzawarciem i realizacją Umowy ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych usunięcia, ograniczenia przetwarzania oraz za przetwarzanie danych osobowych niezgodnie prawo wniesienia sprzeciwu z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie przyczyn związanych z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotycząszczególną sytuacją, w zakresie wykonywania jej praw określonych przypadku kiedy Strona przetwarza dane w rozdziale III RODOoparciu o swój prawnie uzasadniony interes. Beneficjent zobowiązuje się Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję w formie elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej.
11. Każda osoba ma również prawo wniesienia skargi do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych .
12. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993będą służyły zautomatyzowanemu podejmowaniu decyzji.
Appears in 1 contract
Samples: Umowa
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO” przekazywanych Zamawiającemu w ramach niniejszego postępowania jest Zamawiający, tj.t Zespół Wojewódzkich Przychodni Specjalistycznych w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego Katowicach z siedzibą we Wrocławiu, przy xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxxxxx 00, 00-000 XxxxxxxXxxxxxxx, tel. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00 000-00-000 Xxxxxxxx00;
2. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie inspektorem ochrony danych osobowych w Zespole Wojewódzkich Przychodni Specjalistycznych w Katowicach jest Pan Xxxxxxxx Xxxx, kontakt: adres e-mail: xxxxxxxxxxx@xxxx.xx, tel.: 00 000- 00-00;
3. Uzyskane przez Xxxxxxxxxxxxx w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne niniejszym postępowaniem dane osobowe, zw. dalej „Danymi Osobowymi”, przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa codziennego sprzątania gabinetów lekarskich, poczekalni, pomieszczeń biurowych, ciągów komunikacyjnych oraz wszystkich pomieszczeń Zespołu Wojewódzkich Przychodni Specjalistycznych w Katowicach przy ulicy Xxxxxxxxxx 00 i cLompy 16 oraz w Zabrzu przy ulicy M. Skłodowskiej – Curie 10.”, numer ZP/U/2/22 prowadzonym w trybie podstawowym bez negocjacji;
4. odbiorcami Danych Osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 p.z.p.;
5. Dane Osobowe będą przechowywane, zgodnie z art. 78 ust. 1 p.z.p.ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy, łącznie z okresem przedawnienia potencjalnych roszczeń przysługujących Zamawiającemu lub Wykonawcy w przypadku przetwarzania szczególnych kategorii związku z tą umową;
6. obowiązek podania Zamawiającemu Danych Osobowych jest wymogiem ustawowym określonym w przepisach p.z.p., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych osobowych- wynikają z p.z.p.
7. w odniesieniu Danych Osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8. Osoba, której dotyczą Dane Osobowe posiada:
i. na podstawie art. 9 15 RODO prawo dostępu do dotyczących jej Danych Osobowych;
ii. na podstawie art. 16 RODO prawo do sprostowania dotyczących jej Danych Osobowych; skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z p.z.p. oraz nie może naruszać integralności protokołu oraz jego załączników;
iii. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 litRODO; prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego;
iv. g prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie dotyczących jej Danych Osobowych narusza przepisy RODO;
9. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych Osobie, której dotyczą Dane Osobowe nie przysługuje:
i. w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyart. 17 ust. 3 lit. b, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany d lub e RODO prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ustdotyczących jej Danych Osobowych;
ii. 1 lit. a). Beneficjent jest obowiązany prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO;
iii. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w jest art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w 6 ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993c RODO.
Appears in 1 contract
Samples: Usługa Sprzątania
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie 1. Zgodnie z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i 3 w ramach zbiorów danych osobowych: Baza danych związanych Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany jest i w Załączniku nr 6 do porozumienia; sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”) informujemy, że:
a) Administratorem zbioru danych osobowych wskazanego w ustjest Powiatowe Centrum Pomocy Rodzinie, ul. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxxxx Xxxxxxxxxxxx 00x, 00-000 XxxxxxxXxxxxxx xraz Państwowy Fundusz Rehabilitacji Osób Niepełnosprawnych, al. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Paxxxxx Xxxx Xxxxx XX 13, 00-000 Xxxxxxxx828 Warszawa
b) Wyznaczono Inspektora Ochrony Danych Osobowych, z którym można kontaktować się poprzez adres e- mail: xxx@xxxxx-xxxxx.xxx.xx
2. Minister właściwy Dane osobowe będą przetwarzane zgodnie z RODO w celu i zakresie niezbędnym do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych rozpatrzenia wniosku, przyznania dofinansowania, podpisania umowy na dofinansowanie oraz rozliczenie przyznanych środków PFRON w centralnym systemie informatycznymramach programu „Aktywny samorząd” w 2023 r.
3. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie Podstawami prawnymi są art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 lit c RODO - Ustawa z dnia 22.05.2015 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych, Rozporządzenie Ministra Pracy i Polityki Społecznej z dnia 25 czerwca 2002 r. w sprawie powierzenia określenia rodzajów zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracypowiatu, z późn. zmktóre mogą być finansowane ze środków Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji
4. Dane osobowe wnioskodawców będą przechowywane przez okres niezbędny do wywiązania się przez administratora z prawnego obowiązku wymagającego przetwarzania, jeśli chodzi o materiały archiwalne, przez czas wynikający z przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz.U. 2018 r. poz. 217 ze zm.).
5. Odbiorcami danych osobowych wnioskodawców mogą być przetwarzane przez Beneficjenta wyłącznie podmioty upoważnione na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości podstawie obowiązującego prawa oraz działań informacyjno-promocyjnych w terminie niezbędnym podmioty świadczące usługi na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu rzecz Administratora na podstawie zawartych umów.
6. Zgodnie z RODO wnioskodawcom przysługuje: prawo dostępu do swoich danych oraz otrzymania ich kopii; prawo do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany sprostowania (poprawiania) swoich danych; prawo do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachsytuacji, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za gdy przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący nie następuje w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać celu wywiązania się z obowiązku odpowiadania wynikającego z przepisu prawa lub w ramach sprawowania władzy publicznej; prawo do ograniczenia przetwarzania danych; prawo do wycofania zgody w przypadku, gdy dane osobowe przetwarzane są na żądania osobypodstawie zgody, której dane dotycząwycofanie zgody nie ma wpływu na zgodność z prawem, w zakresie wykonywania przetwarzania dokonanego przed jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się wycofaniem; prawo do udzielenia Instytucji Pośredniczącej, wniesienia sprzeciwu wobec przetwarzania danych; prawo do wniesienia skargi do Prezes UODO (na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem adres Urzędu Ochrony Danych Osobowych, urzędami państwowymiul. Stxxxx 0, policją lub przed sądem; wynikach kontroli prowadzonych 00 - 000 Xxxxxxxx).
7. Podanie przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23wnioskodawcę swoich danych osobowych jest wymogiem ustawowym, w przypadkutakim przypadku wnioskodawca jest zobowiązany do ich podania, gdy były wydane; każdym przypadku uzyskania dostępu a ewentualne ich niepodanie będzie skutkowało odrzuceniem wniosku o dofinansowanie.
8. Dane osobowe wnioskodawców nie będą podlegały zautomatyzowanemu podejmowaniu decyzji oraz nie będą przetwarzane w formie profilowania.
9. Dane wnioskodawców nie będą przekazywane do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993państwa trzeciego.
Appears in 1 contract
Samples: Regulamin
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych 25.1 Klauzula o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania dotycząca Wykonawcy będącego osobą fizyczną, osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, spółką cywilną, spółką komandytową
(a) Administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych wskazany i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”), przekazanych LPB na potrzeby zawarcia i realizacji Zamówienia jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ustLOTOS Petrobaltic S.A. z siedzibą: ul. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00Xxxxx Xxxx 0, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego Xxxxxx (lub inna spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A. z siedzibą wskazaną w ust. 1 lit. Zamówieniu).
(b) W LOTOS Petrobaltic S.A. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez adres e-mail: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. ul. Stary Dwór 9 80-758 Gdańsk z dopiskiem „Inspektor ochrony danych” (UWAGA – niniejsze postanowienie nie ma zastosowania do Zamówienia, którego Stroną jest minister właściwy spółka należąca do spraw rozwoju regionalnegoGrupy Kapitałowej LOTOS Petrobaltic S.A.).
(c) Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i realizacją Zamówienia, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie danych osobowych jak też w związku z realizacją Projektu wypełnieniem obowiązków prawnych ciążących na LPB.
(d) Podstawą prawną przetwarzania przez LPB danych osobowych drugiej Strony w celach wskazanych powyżej jest:
i. podjęcie działań w celu zawarcia i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie wykonywania Zamówienia zgodnie z art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- RODO,
ii. wypełnianie obowiązków prawnych ciążących na podstawie LPB zgodnie z art. 9 ust. 2 lit. g RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacji. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (w zakresie zbioru wskazanego w 6 ust. 1 lit. a)c RODO związanych x.xx. Beneficjent jest obowiązany do niewykorzystywania z: − przepisami podatkowymi oraz przepisami o rachunkowości, − realizacją żądań organów ścigania i na potrzeby postępowań sądowych, w przypadku zwrócenia się z żądaniem udostępnienia danych osobowych pozyskanych przez odpowiednie organy,
iii. prawnie uzasadniony interes LPB zgodnie z art. 6 ust. 1 lit. f RODO, w tym: − realizacja Zamówienia pomiędzy Stronami, − archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
(e) Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców:
i. podmiotom przetwarzającym dane osobowe na zlecenie LPB, w tym x.xx. obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe,
ii. podmiotom świadczącym usługi na rzecz LPB, w tym firmom kurierskim i pocztowym (w związku z realizacją Projektu koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i porozumienia do innych celów niż związane z wypełnieniem praw finansowym oraz audytorom LPB (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i obowiązków egzekucji roszczeń wynikających z porozumienia Zamówienia), przy czym takie podmioty przetwarzają dane na podstawie umowy z LPB i Programuwyłącznie zgodnie z jej poleceniami. Beneficjent podczas Dane mogą być także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej.
(f) Dane przetwarzane będą przez czas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemZamówienia, a także przetwarzaniem po jego zakończeniu przez czas związany z naruszeniem RODO. Beneficjent wygaśnięciem roszczeń związanych z Zamówieniem oraz przez czas zastrzeżony przepisami prawa, w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne tym przepisami podatkowymi i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przepisami dotyczącymi sprawozdawczości finansowej.
(SOWA EFS RPDS)g) Każda osoba, Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z zawarciem i realizacją Projektu Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją, w przypadku kiedy LPB przetwarza dane w oparciu o swój prawnie uzasadniony interes. Sprzeciw taki można wyrazić w dowolnym momencie na adres poczty elektronicznej: xxx@xxxxxxxxxxxxxxxx.xx lub Partnerem92pisemnie na adres: LOTOS Petrobaltic S.A. ul. Stary Dwór 9, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym 80-758 Gdańsk z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków dopiskiem „Inspektor ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa ” (w przypadku spółki należącej do Grupy Kapitałowej LOTOS Petrobaltic S.A. – na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest adres wskazany w Zamówieniu).
(h) Każda osoba ma również prawo wniesienia skargi do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu Prezesa Urzędu Ochrony Danych Osobowych (na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem adres Urzędu Ochrony Danych Osobowych, urzędami państwowymiul. Xxxxxx 0, policją 00-000 Xxxxxxxx).
(i) Podanie danych osobowych jest dobrowolne, jednakże odmowa ich podania może skutkować brakiem możliwości zawarcia Zamówienia.
(j) Dane osobowe nie będą profilowane i nie będą służyły zautomatyzowanemu podejmowaniu decyzji.
(k) W przypadku jednak, gdy na potrzeby realizacji niniejszego Zamówienia Strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmiotyprzedstawicieli wskazanych w Zamówieniu oraz innych osób w związku z realizacją Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, wraz Strony zobowiązują się do poinformowania wyżej wskazanych osób w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z informacją osobą, której dane dotyczą o podjętych konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23imieniu drugiej Xxxxxx, w przypadkutym poinformują o celu i zakresie przekazania danych, gdy były wydane; każdym przypadku uzyskania dostępu wskazanych w niniejszej klauzuli informacyjnej, tj. lit. (a) – (j) powyżej oraz źródle pozyskania danych osobowych.
(l) Każda ze Stron zobowiązuje się do zabezpieczenia danych innego użytkownika/Beneficjenta gromadzonych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących zakresie ochrony danych osobowych, wynikających jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z RODO, ustawy przetwarzaniem danych osobowych.
25.2 Klauzula o ochronie danych osobowych, osobowych dotycząca Wykonawcy będącego osobą prawną / jednostką organizacyjną posiadającą osobowość prawną
(a) Na potrzeby realizacji Zamówienia Strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów lub przedstawicieli wskazanych w Zamówieniu oraz innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych osób w związku z realizacją Projektu Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i porozumienia; Beneficjent dokumentuje naruszenia nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-mail, służbowy numer telefonu, miejsce wykonywania pracy).
(b) Strony zobowiązują się do poinformowania osób wymienionych w lit. (a) powyżej w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w imieniu drugiej Xxxxxx, w tym poinformują o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych.
(c) Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony związku z przetwarzaniem danych osobowych.
(d) Administratorem danych osobowych dotyczyw rozumieniu art. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w miejscach, sprawie ochrony osób fizycznych w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania związku z przetwarzaniem danych osobowych z RODO, ustawą i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych oraz porozumieniem– zwane dalej „RODO”) przekazanych:
i. LPB na potrzeby zawarcia i realizacji Zamówienia jest LOTOS Petrobaltic S.A. z siedzibą: ul. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej Xxxxx Xxxx 0, 00-000 Xxxxxx (lub inna spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A. z siedzibą wskazaną w Zamówieniu)
ii. Wykonawcy na 5 dni roboczych przed dniem rozpoczęcia kontrolipotrzeby zawarcia i realizacji Zamówienia jest Wykonawca z siedzibą wskazaną w Zamówieniu.
(e) W LOTOS Petrobaltic S.A. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez adres e-mail: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. ul. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających Stary Dwór 9, 80-758 Gdańsk z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontrolidopiskiem „Inspektor ochrony danych”. (UWAGA
(f) Jeżeli u Wykonawcy został wyznaczony Inspektor ochrony danych, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone Zamówieniu należy wskazać jego dane kontaktowe.
(g) Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i przeprowadzenia niezbędnych badań realizacją Zamówienia, jego obsługą oraz ewentualnym dochodzeniem lub innych czynności kontrolnychodpieraniem roszczeń z niego wynikających, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane jak też w związku z realizacją projektu wypełnieniem obowiązków prawnych ciążących na Stronie.
(h) Podstawą prawną przetwarzania przez Stronę danych osobowych drugiej Strony w zakresie zbioru wskazanego w celach wskazanych powyżej jest:
i. wypełnianie obowiązków prawnych ciążących na Stronie zgodnie z art. 6 ust. 1 lit. ac RODO związanych x.xx.: − z przepisami podatkowymi oraz przepisami o rachunkowości, lub zwrócić je Instytucji Pośredniczącej− realizacją żądań organów ścigania i na potrzeby postępowań sądowych, w przypadku zwrócenia się z żądaniem udostępnienia danych przez odpowiednie organy,
ii. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, prawnie uzasadniony interes Strony zgodnie z zastrzeżeniem art. 6 ust. 9931 lit. f RODO, w tym: − realizacja Zamówienia pomiędzy Stronami, − archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami.
(i) Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców:
i. podmiotom przetwarzającym dane osobowe na zlecenie Xxxxxx, w tym x.xx. obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe,
ii. podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i finansowym oraz audytorom Stron (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i egzekucji roszczeń wynikających z Zamówienia), przy czym takie podmioty przetwarzają dane na podstawie umowy ze Stroną i wyłącznie zgodnie z jej poleceniami. Dane mogą być także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej.
(j) Dane przetwarzane będą przez czas realizacji Zamówienia, a po jego zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Zamówieniem oraz przez czas zastrzeżony przepisami prawa, w tym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej.
(k) Każda osoba, której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z zawarciem i realizacją Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją, w przypadku kiedy Strona przetwarza dane w oparciu o swój prawnie uzasadniony interes. Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję za pośrednictwem poczty elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej.
(l) Każda osoba ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ul. Xxxxxx 0, 00-000 Xxxxxxxx).
(m) Dane osobowe nie będą profilowane i nie będą służyły zautomatyzowanemu podejmowaniu decyzji.
Appears in 1 contract
Samples: Ogólne Warunki Zamówienia
Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. a) jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1 lit. b) Uczestnika projektu jest minister właściwy do spraw rozwoju regionalnegoregionalnego pełniący funkcję Instytucji Zarządzającej dla Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020, mający siedzibę w Warszawie przy xxul. Xxxxxxxx 0/0, 00-000 Xxxxxxxx.
2. Minister właściwy Informacje dotyczące przetwarzania danych osobowych przez ministra właściwego do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych pełniącego funkcję Instytucji Zarządzającej dla Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020, zawarte są w centralnym systemie informatycznymzałączniku nr 1 do niniejszej umowy.
3. Jeżeli w dalszej części porozumienia jest mowa o Administratorze, to dotyczy to Administratora wskazanego w niniejszym ustępie. Przetwarzanie Informacje dotyczące przetwarzania danych osobowych przez Beneficjenta:
a. Kontakt do Inspektora Ochrony Danych Osobowych/osoby wyznaczonej przez Beneficjenta do kontaktu w sprawie przetwarzania danych: xxxxxxxxx@xxxxxxxxxxxx.xx
b. Celem przetwarzania danych osobowych Uczestnika Projektu jest tylko i wyłącznie realizacja zapisów niniejszej umowy, w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 udzieleniem wsparcia Uczestnikowi projektu w ramach niniejszego projektu.
c. Beneficjent ma prawo do przetwarzania danych osobowych Uczestnika projektu zgodnie z art.6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie c oraz art. 9 ust. 2 lit. f oraz g RODORozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. przetwarzaniem danych osobowych i w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyswobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwane dalej RODO.
d. Prawo to wynika z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) niniejszej umowy oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami przepisów prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektupowszechnie obowiązującego, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Projektu, porozumienia, Programu oraz do czasu zakończenia archiwizowania dokumentacjiz zapisów ustawy z dn. Po upływie tego terminu, Beneficjent jest zobowiązany do usunięcia danych oraz wszystkich istniejących kopii (11.07.2014 r. o zasadach realizacji programów w zakresie zbioru wskazanego polityki spójności finansowanych w ust. 1 lit. a). Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu perspektywie finansowej 2014 – 2020.
e. Dane osobowe Uczestnika projektu będą przetwarzane przez następujących odbiorców: Instytucję Zarządzającą, Instytucją Pośredniczącą jak też, przez instytucje kontrolujące i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samym chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. W przypadku wykorzystywania podczas realizacji Projektu Systemu Obsługi Wniosków Aplikacyjnych Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 (SOWA EFS RPDS), Beneficjent zobowiązuje się do stosowania aktualnych wersji Regulaminu SOWA EFS RPDS, Instrukcji użytkownika SOWA EFS RPDS dla Wnioskodawców/Beneficjentów, Procedury zgłaszania problemów z obsługą oraz nieprawidłowości w funkcjonowaniu Systemu SOWA EFS RPDS. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta91 w związku z realizacją Projektu lub Partnerem92, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 9 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 9, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 9, zapewniają, by osoby monitorujące upoważnione do przetwarzania danych osobowych zobowiązały się na podstawie odrębnych przepisów prawa, operatora pocztowego lub kuriera, podmioty zapewniające obsługę teleinformatyczną projektu i te podmioty, którym zostanie powierzone przetwarzanie danych osobowych, związane z koniecznością prawidłowej realizacji wsparcia dla Uczestnika projektu.
f. Dane będę przetwarzane od dnia podpisania umowy, do zachowania w tajemnicy momentu rozliczenia perspektywy finansowej 2014-2020 UE, przy czym Instytucja Pośrednicząca ma prawo przedłużyć ten termin informując o tym Uczestnika projektu, ze wskazaniem nowej daty końcowej przetwarzania danych osobowych.
g. Uczestnik projektu ma prawo zażądać od Beneficjenta dostępu do swoich danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia także po ustaniu stosunku prawnego łączącego osobę upoważnioną sprostowania, usunięcia lub ograniczenia przetwarzania. Wymienione prawa będą realizowane w sposób określony w RODO.
h. Uczestnik projektu ma prawo do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 9. Beneficjent obowiązany jest wniesienia skargi do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w porozumieniu. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą zgodnie z procedurą wskazaną na stronie xxxxx://xxx-xxxxxxxxxxxxxx.xxxxx.xxx.xx/xxxx o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych Osobowych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 23, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EDS RPDS; każdym przypadku podejrzenia naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy przepisów o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony .
4. Podanie danych osobowych oraz jest niezbędne do realizacji postanowień niniejszej umowy. Odmowa ich przekazania jest jednoznaczna z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych brakiem możliwości rozpoczęcia udziału w związku z realizacją Projektu i porozumienia; Beneficjent dokumentuje naruszenia w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 20. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz porozumieniem; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. W przypadku rozwiązania porozumienia na podstawie § 25 ust. 1 Beneficjent zobowiązuje się usunąć w sposób trwały i nieodwracalny wszelkie dane osobowe pozyskane w związku z realizacją projektu w zakresie zbioru wskazanego w ust. 1 lit. a, lub zwrócić je Instytucji Pośredniczącej. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 993projekcie.
Appears in 1 contract