Appears in 2 contracts

Samples: Porozumienie O Dofinansowanie Projektu, Porozumienie O Dofinansowanie Projektu

Get the Official Word Add-in

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~10.1. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust~~Prima Holiday Sp. ~~2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych~~ z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii o. o. prowadzi bazę danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta~~czyli infor- macji identyfikujących osoby fizyczne. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany Organizator gwarantuje maksy- malną i dostosowaną do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki aktualnego poziomu bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. ~~Nadanie upoważnień do przetwarzania danych osobowych~~ Poprzez zawarcie Umowy Klient potwierdza w ~~Centralnym systemie teleinformatycznym dokonywane jest~~ swoim imieniu oraz w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiemimieniu wszystkich uczestników, że ~~spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać~~ zapoznał się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania przetwarzaniu danych osobowych w zakresie ~~niezbędnym~~ przedsta- wionym w niniejszym rozdziale. 10.2. Klient zawierający Umowę zobligowany jest do ~~ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek~~ przekazania Prima Holi- day Sp. z ~~przedmiotem kontroli~~ o.o. lub Agentom Prima Holiday dane osobowe umożliwiające realizację umowy . Dane te będą przechowywane przez okres , który jest konieczny dla realizacji Umowy oraz ~~sporządzania~~ dochodzenia ewentualnych roszczeń związanych z wykonaniem umowy. 10.3. Klient poprzez zawarcie Umowy wyraża zgodę na przetwarzanie swo- ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych ~~przetwarzanych~~ oraz danych osobowych osób towarzyszących w imieniu i na ~~podstawie niniejszego porozumienia~~ rzecz których zawiera Umowę w następujących celach: 10.4. Klient przy zawarciu Umowy może dodatkowo wyrazić zgodę na przetwa- rzanie swoich danych osobowych oraz ~~sposobu ich przetwarzania sporządzone~~ danych osobowych osób towarzyszą- cych w ~~wyniku kontroli przeprowadzonych~~ imieniu i na rzecz których zawiera Umowę celach marketingowych. 10.5. Wszelkie dane osobowe przechowywane są w formie elektronicznej (w systemie rezerwacyjnym Blue Vendo) oraz w formie archiwum doku- mentacji. Klient ma prawo do: - wglądu i aktualizacji swoich danych osobowych - usunięcia swoich danych osobowych (prawo do bycia zapomnianym), gdy nie będą już niezbędne do realizacji Umowy. 10.6. Klient ma prawo do wglądu, aktualizacji wszelkich swoich danych oso- bowych, a także usunięcia danych osobowych podawanych fakultatyw- nie, a znajdujących się w bazie administrowanej przez ~~Instytucję Pośredniczącą~~Prima Holiday Sp. z o. o. W tym celu Klient powinien przesłać pisemne oświadczenie woli do administratora Prima Holiday Sp. z o.o., Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10na adres siedziby spółki.

Appears in 2 contracts

Samples: Ogólne Warunki Uczestnictwa, Ogólne Warunki Uczestnictwa

Ochrona danych osobowych. ~~Beneficjent~~1. Organizator (Biuro Podróży Wycieczkownia, ~~jako podmiot przetwarzający~~zwany dalej “Biurem”) jest administratorem danych osobowych Uczestników. Podanie danych osobowych jest dobrowolne, ~~w trybie art~~lecz niezbędne do prawidłowego wykonania umowy o świadczenie usług turystycznych. 2. ~~28 RODO~~Niepodanie danych osobowych będzie skutkowało brakiem możliwości wykonania umowy. 3. Biuro przetwarzać będzie następujące dane osobowe: imię (imiona), nazwisko, data urodzenia, płeć, adres e-mail, numeru telefonu, adres zamieszkania, wzór podpisu. Jeżeli jest to wymagane specyfiką wyjazdu (np. wycieczki lotnicze poza strefę Schengen) dodatkowymi danymi przetwarzanymi przez Biuro mogą być: miejsce urodzenia, obywatelstwo, wizerunek twarzy, seria i numer dokumentu podróży (paszport lub dowód), organ wydający dokument, data wydania oraz ważności dokumentu. 4. Powierzone dane będą przechowywane/przetwarzane przez biuro nie krócej niż przez okres niezbędny do zrealizowania umowy, wykonania obowiązków sprawozdawczości rachunkowej oraz przedawnienia roszczeń mogących wynikać z umowy (tj. co do zasady do 10 lat od wykonania umowy). 5. Uczestnicy mają prawo dostępu do podanych danych osobowych, ich poprawiania, żądania ich usunięcia, prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo przenoszenia danych. Uczestnikom przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. 6. Biuro przetwarza dane osobowe w celu wykonania umowy o świadczenie usług turystycznych, świadczenia usług na ~~warunkach opisanych~~ podstawie umowy oraz zapewnienia niezbędnych rozliczeń w ~~niniejszym paragrafie~~ związku z zawartą umową, a także w ~~imieniu Administratorów wskazanych~~ celu realizacji prawnie uzasadnionego interesu Biura, wskazanego poniżej. Dane osobowe mogą być udostępniane w ~~ust~~minimalnym, niezbędnym dla realizacji usług i wymogów prawnych zakresie innym odbiorcom tj.: przewoźnikom, pilotom wycieczek obsługującym dany wyjazd, ubezpieczycielom, dostawcom usług hotelowych, dostawcom usług dodatkowych (np.: parkingi, usługi lotniskowe) i innym kontrahentom realizującym usługi na rzecz Biura na podstawie zawartych umów. ~~2 i 3~~ Dane osobowe mogą być także udostępnione innym uczestnikom wyjazdu realizowanego w ramach ~~zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~tej samej umowy/dokumentu podróży. 7. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia Podstawą prawną przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany zakresie niezbędnym do zawarcia i wykonania Umowy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i ~~c, a~~ Rady (UE) 2016/679 z dnia 27.04.2016 r. w ~~przypadku~~ sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). 8. Podstawą przetwarzania ~~szczególnych kategorii~~ danych ~~osobowych- na podstawie~~ jest również art. 9 6 ust. 2 1 lit. a f RODO, tj. ~~Instytucja Pośrednicząca zobowiązuje~~ prawnie uzasadniony interes Biura polegający na zapewnieniu niezbędnych rozliczeń w związku z zawartą umową, dochodzenia roszczeń, badania satysfakcji oraz marketingu bezpośredniego. 9. Uczestnik oświadcza, że zapoznał się do z opisem przetwarzania danych osobowych ~~pozyskanych w związku z realizacją porozumienia wyłącznie~~ przez ubezpieczyciela (Uniqa), dokument do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, wglądu pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.adresem xxxx://xxxxxxxxxxxxx.xx/xx-xxxxxxx/xxxxxxx/0000/00/XXXX-Xxxxx.xxx

Appears in 2 contracts

Samples: General Terms of Participation, General Terms of Participation

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w W związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą~~ przedmiotowej umowy (~~Administratorem~~wyłącznie w tym celu) ~~a Instytucją Pośredniczącą. Zakres przetwarzanych~~ może dochodzić do przetwarzania przez Strony danych osobowych ~~wskazany jest w Załączniku nr 6~~ pracowników, współpracowników lub kontrahentów drugiej Strony, co do ~~porozumienia; Administratorem zbioru~~ których drugiej Stronie przysługuje status administratora danych ~~osobowych wskazanego w ust~~(zwane dalej: Dane Osobowe). 2. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemStrony oświadczają, że ~~dadzą oni~~ zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie Danych Osobowych spełniało wymogi ~~RODO~~ prawem przewidziane i chroniło prawa osób, których dane dotyczą. 3. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony Strony zobowiązują się stosować Regulacje dot. Ochrony Danych: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec sprawie ochrony osób ~~trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe~~ fizycznych w związku z ~~nieprzestrzeganiem~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej: „RODO”, ~~ustawy~~ oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2018 r. poz. 1000 z późn. zm.), a także wszelkie przepisy i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący regulacje w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przedmiocie przetwarzania danych osobowych oraz ~~pomieszczenia~~prywatności. Odniesienia do ustawodawstwa obejmują również jakiekolwiek jego późniejsze zmiany. 4. Strony zobowiązują się: 1) przetwarzać Dane Osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem Danych Osobowych. W szczególności Strony zabezpieczą Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, uszkodzeniem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją; 2) dołożyć należytej staranności przy przetwarzaniu Danych Osobowych; 3) przetwarzać Dane Osobowe wyłącznie w celu realizacji Umowy. 5. Dane Osobowe, będą traktowane jako informacje chronione/poufne, a osoby działające w imieniu Xxxxx zostaną upoważnione do przetwarzania Danych Osobowych i zobowiązane do zachowania Danych Osobowych w tajemnicy. 6. W czasie przetwarzania Danych Osobowych, Xxxxxx zobowiązują się do współdziałania w procesie przetwarzania Danych Osobowych, w tym niezwłocznego informowania się wzajemnie o wszystkich okolicznościach mających lub mogących mieć wpływ na bezpieczeństwo przetwarzania Danych Osobowych. 7. O ile zaistnieje takowa potrzeba związana z powierzeniem przez Strony przetwarzania Danych Osobowych, Strony zawrą odrębne porozumienie, w którym ~~są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych~~określone zostanie uszczegółowiony zakres, ~~w celu oceny zgodności~~ cel oraz warunki przetwarzania Danych Osobowych. 8. W związku z faktem, że dochodzi do udostępnienia między dwoma administratorami danych – będącymi Stronami umowy – danych osobowych ~~z RODO~~pracowników/współpracowników, ~~ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych~~ wskazanych w umowie jako osób odpowiedzialnych za realizację umowy lub ~~ustnych wyjaśnień przez osoby upoważnione~~ osób do ~~przetwarzania danych osobowych w zakresie niezbędnym~~ kontaktu, podmiot, któremu zostały udostępnione dane pracownika lub współpracownika drugiej Strony powinien zrealizować określone obowiązki informacyjne. Strony umowy zobowiązują się wzajemnie przekazać Klauzulę Informacyjną drugiej Strony osobom, odpowiedzialnym za wykonanie umowy lub do ~~ustalenia stanu faktycznego; wglądu~~ kontaktu, których dane zostały udostępnione drugiej Stronie. Klauzule informacyjne Zamawiającego stanowią Załącznik do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Umowy.

Appears in 2 contracts

Samples: Umowa O Świadczenie Usług, Umowa O Świadczenie Usług

Ochrona danych osobowych. ~~Beneficjent~~11. Podanie danych osobowych wymienionych w formularzu umownym jest dobrowolne, ~~jako podmiot przetwarzający~~jed-nak bez podania i wypełnienia pól wymaganych, Umowa nie zostanie zawarta. 12. Zleceniobiorca jest administratorem danych osobowych zawartych w ~~trybie art~~Umowie. ~~28 RODO, przetwarza~~ W celu realizacji Umowy dane osobowe ~~na warunkach opisanych~~ są udostępniane LUX MED oraz operatorowi poczto- wemu w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia ~~20.08.2015 r., z późn~~23 listopada 2012 r. Prawo pocztowe lub podmiotowi trudniącemu się wykonywaniem umów przewozu. 13. ~~zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych~~ Osoba Uprawniona ma prawo dostępu do treści swoich danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznymoraz ich poprawiania. Przetwarzanie danych osobowych odbywa się na zasadach określonych w RODO. 14. Strony zobowiązują się do aktualizowania w formie pisemnej pod rygorem nieważności, wszelkich danych zawartych w Umowie mających wpływ na jej realizację, w szczegól- ności Klient zobowiązany jest poinformować pisemnie Zleceniobiorcę o zmianie adresu korespondencyjnego. 15. W związku z ~~realizacją Projektu~~ udzielaniem Świadczeń Zdrowotnych przysługujących Osobie Uprawnionej zgodnie z Umową, LUX MED prowadzi dokumentację medyczną Osoby Uprawnionej. 16. Tryb, warunki prowadzenia dokumentacji medycznej przez LUX MED oraz sposób jej udo-stępniania osobom trzecim określają właściwe przepisy obowiązującego prawa. 17. Sporządzenie wyciągów, odpisów lub kopii dokumentacji medycznej i ~~porozumienia~~ realizowane jest przez ~~Instytucję Pośredniczącą jest dopuszczalne na podstawie art~~LUX MED. ~~6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ Zleceniobiorca nie ma dostępu do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent medycznej Klient oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu że udziela zgody LUX MED na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych ~~niezgodnie~~ swoich oraz każdej z ~~umową. Jeżeli inny podmiot przetwarzający uczestniczący~~ Osób Uprawnionych na warunkach i w celach wynikających z realizacji ~~projektu~~ Umowy w szczególności w celu udzielania Osobom Uprawnionym Świadczeń zdrowotnych oraz dokonywania rozliczeń z tego tytułu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Umową.

Appears in 2 contracts

Samples: Umowa Przystąpienia Do Usługi Opieki Medycznej Lux Med, Umowa Przystąpienia Do Usługi Opieki Medycznej Lux Med

Ochrona danych osobowych. ~~Beneficjent~~W związku z wykonywaniem niniejszej Umowy dochodzi do udostępniania przez Strony danych osobowych osób zaangażowanych w zawarcie oraz wykonywanie umowy (dalej jako „dane osobowe”). Udostępnianie danych osobowych powoduje, iż Strona której udostępniono dane osobowe staje się ich administratorem w rozumieniu art. 4 pkt 7 rozporządzenia z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE 119 z dnia 4 maja 2016 roku, s. 1) (dalej jako ~~podmiot przetwarzający~~„RODO”), ustalając dalsze cele i sposoby ich przetwarzania, z uwzględnieniem zasad wynikających z art. 5 RODO. Celem przetwarzania danych osobowych udostępnianych przez Xxxxxx jest zawarcie oraz wykonanie niniejszej Umowy. Przez wykonanie niniejszej Umowy Strony rozumieją w szczególności: nawiązanie i utrzymywanie stałego kontaktu na potrzeby wykonania Umowy, realizację wszelkich zobowiązań wynikających z Umowy; jeżeli to potrzebne: udostępnianie danych osobowych podwykonawcom i innych partnerom handlowym zaangażowanym w wykonanie Umowy, uzgadnianie sposobów wykonania zobowiązań. Strony umowy zobowiązują się do ochrony udostępnionych danych osobowych, w ~~trybie~~ tym do stosowania organizacyjnych i technicznych środków ochrony danych osobowych, zgodnie z wymogami RODO oraz innymi przepisami w tym zakresie. Strony umowy w związku z udostępnieniem danych osobowych zobowiązane są do spełnienia obowiązku informacyjnego wobec osób których dane pozyskują. Polska Grupa Górnicza S.A. spełniła obowiązek informacyjny wynikający z art. 28 13 oraz art. 14 RODO na stronie internetowej Polskiej Grupy Górniczej xxx.xxx.xx w zakładce RODO. Dla kategorii osób Pracownicy PGG, ~~przetwarza dane osobowe~~ powyższy obowiązek został spełniony na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego Portalu Pracowniczym Polskiej Grupy Górniczej S.A. W przypadku wystąpienia konieczności powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.realizacji niniejszej umowy, ~~z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6~~ Strony zobowiązują się przed ich powierzeniem do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony zawarcia stosownej Umowy Powierzenia Przetwarzania Danych Osobowych, ~~urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz~~ określającej obowiązki Podmiotu Przetwarzającego zgodnie z ~~informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust~~art. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z 28 RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 2 contracts

Samples: Specyfikacja Warunków Zamówienia, Specyfikacja Istotnych Warunków Zamówienia

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany POLKOMTEL jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia ~~20.08.2015 r.~~29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.). 2. Dane osobowe Klientów/Abonentów są przetwarzane przez POLKOMTEL w celach statutowych, ~~zawartego pomiędzy Instytucją Zarządzającą~~ w celu świadczenia usług, w celu archiwizacji, a także sprzedaży produktów i usług oraz dla potrzeb działań marketingowych podejmowanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami, w szczególności takich jak: sprzedaż produktów i usług, przesyłanie informacji o nowych produktach i usługach, udział w konkursach, promocjach, akcjach promocyjnych z udziałem partnerów POLKOMTEL. Dane osobowe Klientów/Abonentów mogą zostać przekazane innym administratorom danych w przypadku, gdy jest to niezbędne dla udziału w organizowanej wspólnie z partnerem akcji marketingowej. 3. Dane osobowe Klientów/Abonentów mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistniała taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. W przypadku umowy dotyczącej świadczenia usług głosowych dane osobowe Xxxxxxxx (~~Administratorem~~imię i nazwisko, numer telefonu, ulica i miejscowość - w miejscu zamieszkania) ~~a Instytucją Pośredniczącą~~mogą być zamieszczane w prowadzonym przez POLKOMTEL spisie Abonentów, o ile Abonent wyrazi na to zgodę. Za zgodą Abonenta wyżej wskazane dane osobowe mogą zostać przekazane innym operatorom w celu ich zamieszczenia w prowadzonych przez nich spisach abonentów. Zakres ~~przetwarzanych~~ tych danych osobowych ~~wskazany jest~~ może zostać rozszerzony za zgodą Abonenta. Powyższe zgody mogą zostać cofnięte. Dane Abonentów niebędących osobami fizycznymi są umieszczane w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ tych spisach chyba że udostępnienie danych tych Abonentów narusza ich słuszne interesy. 4. POLKOMTEL zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazanego~~ (tj. Dz. U. z 2002 roku, nr 101, poz. 926 z późn. zm.), tzn. umożliwia Klientom/Abonentom wgląd do własnych danych osobowych i ich poprawianie oraz prawo wniesienia w ~~ust~~przypadkach wymienionych w ustawie pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazania ich innemu administratorowi danych. 5. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu~~przetwarzaniem danych osobowych Klient/Abonent powinien kierować na adres: Polkomtel Sp. z o.o., xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn. zm~~dopiskiem "Dane Osobowe"., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 2 contracts

Samples: Regulamin Świadczenia Usług Telekomunikacyjnych, Regulamin Świadczenia Usług Telekomunikacyjnych

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych~~ W związku z ~~realizowaniem zadań Instytucji Zarządzającej~~ wykonywaniem niniejszej Umowy dochodzi do udostępnienia przez ~~Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ jedną ze Stron drugiej Stronie danych osobowych ~~wskazany jest~~ osób zaangażowanych w ~~Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia~~ zawarcie oraz wykonywanie umowy (dalej jako „dane osobowe”). 2. Celem przetwarzania danych osobowych udostępnionych przez Xxxxxx jest zawarcie oraz wykonanie niniejszej Umowy. Przez wykonanie niniejszej Umowy Strony rozumieją w ~~ramach centralnego systemu teleinformatycznego wspierającego~~ szczególności: nawiązanie i utrzymywanie stałego kontaktu na potrzeby wykonania Umowy, uzgadnianie sposobów wykonania zobowiązań, realizację ~~programów operacyjnych~~ wszelkich zobowiązań wynikających z Umowy; jeżeli to potrzebne: udostępnienie danych osobowych podwykonawcom i innym partnerom handlowym zaangażowanym w wykonanie Umowy. 3. Udostępnienie danych osobowych powoduje, iż Strona której udostępniono dane osobowe staje się ich administratorem w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L.2016.119.1 z dnia ~~20.08.2015 r.~~4 maja 2016 roku) (dalej jako „RODO”), ustalając cele i sposoby ich przetwarzania, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego uwzględnieniem zasad wynikających z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. ~~6 ust~~5 RODO. 4. ~~1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje~~ Strony Umowy zobowiązują się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii ochrony udostępnionych danych osobowych, ~~bądź~~ w tym do stosowania organizacyjnych i technicznych środków ochrony danych osobowych. Strony zobowiązują się także do zapoznania z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego przepisami dotyczącymi ochrony danych osobowych ~~oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza~~pracowników, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany którzy będą mieli dostęp do ~~przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania~~ danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych udostępnionych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 Strony Umowy oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie nadania im stosownych upoważnień do przetwarzania danych osobowych. 5. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych Strony Umowy w związku z ~~wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane~~ udostępnieniem danych osobowych zobowiązane są ~~dane osobowe. Beneficjent obowiązany jest~~ do ~~wykonywania~~ spełnienia obowiązku informacyjnego wobec osób, których dane ~~dotyczą, obowiązków informacyjnych wynikających~~ pozyskują. 6. Polska Grupa Górnicza S.A. spełnia obowiązek informacyjny wynikający z ~~przepisów RODO~~art. ~~Minimalny zakres informacji w tym zakresie zawiera wzór dostępny~~ 13 oraz art. 14 RODO na stronie internetowej ~~Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane~~ Polskiej Grupy Górniczej w ~~umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą~~zakładce RODO, w ~~zakresie wykonywania jej praw określonych~~ załączniku „Kontrahenci/Pracownicy Kontrahentów”. Dla kategorii osób Pracownicy PGG, powyższy obowiązek został spełniony na Portalu Pracowniczym Polskiej Grupy Górniczej S.A. 7. Kontrahent w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osobyrazie potrzeby określa sposób spełnienia obowiązku informacyjnego wobec osób, których ~~naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane~~ dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10pozyskuje.

Appears in 2 contracts

Samples: Specification of Essential Terms of Order, Specyfikacja Istotnych Warunków Zamówienia

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany POLKOMTEL jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia ~~20.08.2015 r.~~29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.). 2. Dane osobowe Klientów/Abonentów są przetwarzane przez POLKOMTEL w celach statutowych, ~~zawartego pomiędzy Instytucją Zarządzającą~~ w celu świadczenia usług, w celu archiwizacji, a także sprzedaży produktów i usług oraz dla potrzeb działań marketingowych podejmowanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami, w szczególności takich jak: sprzedaż produktów i usług, przesyłanie informacji o nowych produktach i usługach, udział w konkursach, promocjach, akcjach promocyjnych z udziałem partnerów POLKOMTEL. Dane osobowe Klientów/Abonentów mogą zostać przekazane innym administratorom danych w przypadku, gdy jest to niezbędne dla udziału w organizowanej wspólnie z partnerem akcji marketingowej. 3. Dane osobowe Klientów/Abonentów mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistniała taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. W przypadku umowy dotyczącej świadczenia usług głosowych dane osobowe Xxxxxxxx (~~Administratorem~~imię i nazwisko, numer telefonu, ulica i miejscowość - w miejscu zamieszkania) ~~a Instytucją Pośredniczącą~~mogą być zamieszczane w prowadzonym przez POLKOMTEL spisie Abonentów, o ile Abonent wyrazi na to zgodę. Za zgodą Abonenta wyżej wskazane dane osobowe mogą zostać przekazane innym operatorom w celu ich zamieszczenia w prowadzonych przez nich spisach abonentów. Zakres ~~przetwarzanych~~ tych danych osobowych ~~wskazany jest~~ może zostać rozszerzony za zgodą Abonenta. Powyższe zgody mogą zostać cofnięte. Dane Abonentów niebędących osobami fizycznymi są umieszczane w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ tych spisach chyba że udostępnienie danych tych Abonentów narusza ich słuszne interesy. 4. POLKOMTEL zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazanego~~ (tj. Dz. U. z 2002 roku, nr 101, poz. 926 z późn. zm.), tzn. umożliwia Klientom/Abonentom wgląd do własnych danych osobowych i ich poprawianie oraz prawo wniesienia w ~~ust~~przypadkach wymienionych w ustawie pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazania ich innemu administratorowi danych. 5. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu~~przetwarzaniem danych osobowych Klient/Abonent powinien kierować na adres: Polkomtel Sp. z o.o., xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn. zm~~dopiskiem "Dane Osobowe"., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Umowa O Świadczenie Usług Telekomunikacyjnych

Ochrona danych osobowych. ~~Beneficjent~~Załączniki: Załącznik nr 1 – formularz oferty; Załącznik nr 2 – oświadczenie o braku podstaw do wykluczenia; Załącznik nr 3 – oświadczenie o spełnianiu warunków udziału i podmiotach trzecich; Załącznik nr 4 – przykładowy wzór zobowiązania podmiotu trzeciego; Załącznik nr 5a – wzór umowy; Załącznik nr 5b – wzór umowy (odwrócony VAT); Załącznik nr 7a - informacja o oferowanym produkcie dla części 1; ROZDZIAŁ I Forma oferty 1. Na ofertę składają się: formularz oferty oraz wszystkie pozostałe wymagane dokumenty (w tym oświadczenia, ~~jako podmiot przetwarzający~~załączniki itp.) zgodnie z rozdziałem V specyfikacji istotnych warunków zamówienia (siwz). 2. Wykonawcy sporządzą oferty zgodnie z wymaganiami siwz. 3. Oferta cenowa musi być sporządzona na formularzu oferty, według wzoru stanowiącego 4. Oferta musi być sporządzona czytelnie, w ~~trybie~~ języku polskim. 5. Oferta musi być podpisana przez osoby upoważnione do składania oświadczeń woli w imieniu wykonawcy. Pełnomocnictwo do podpisania oferty musi być dołączone do oferty w oryginale lub kopii poświadczonej za zgodność z oryginałem przez notariusza, o ile nie wynika ono z innych dokumentów załączonych przez wykonawcę. 6. Zaleca się, aby wszystkie strony oferty były ponumerowane. Ponadto, wszelkie miejsca, w których wykonawca naniósł zmiany, muszą być przez niego parafowane. 7. Wykonawca składa tylko jedną ofertę. 8. Zamawiający nie dopuszcza składania ofert wariantowych. 9. Zamawiający dopuszcza składanie ofert częściowych. Wykonawca może złożyć ofertę na jedną, kilka lub wszystkie części zamówienia. 10. Zamawiający nie przewiduje udzielanie zamówień, o których mowa w art. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w~~ 67. ust. 2 1 pkt 7) ustawy Prawo zamówień publicznych. 11. Wykonawca ponosi wszelkie koszty związane z przygotowaniem i 3 złożeniem oferty. 12. Zaleca się, aby wykonawca zamieścił ofertę w ~~ramach zbiorów danych osobowych~~zewnętrznej i wewnętrznej kopercie z tym, że: 1) zewnętrzna koperta powinna być oznaczona w następujący sposób: ~~Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego~~ Gmina Miasto Szczecin – Technikum Technologii Cyfrowych w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, Szczecinie xx. ~~Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxxxxxxxxxxx 00, 00-000 ~~Xxxxxxx~~Xxxxxxxx, pok. ~~Administratorem zbioru danych osobowych~~ 102, przetarg nieograniczony, „Oferta na Dostawę urządzeń komputerowych i oprogramowania komputerowego, podzespołów komputerowych do szkolnych pracowni dla Technikum Technologii Cyfrowych w Szczecinie w ramach projektu „Wyposażenie Technikum Technologii Cyfrowych w Szczecinie przy ul. Niemierzyńskiej" oraz „nie otwierać przed 18.07.2017 r., godz. 12.15” - bez nazwy i pieczątki wykonawcy; 2) koperta wewnętrzna powinna zawierać ofertę i być zaadresowana na wykonawcę, tak aby można było odesłać ofertę w przypadku jej wpłynięcia po terminie. 13. Jeżeli oferta wykonawcy nie będzie oznaczona w sposób wskazany w pkt 12, zamawiający nie będzie ponosić żadnej odpowiedzialności za nieterminowe wpłynięcie oferty. Zamawiający nie będzie ponosić odpowiedzialności za nieterminowe złożenie oferty w szczególności w sytuacji, gdy oferta nie zostanie złożona do pokoju wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zmpkt 12 ppkt 1)., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Dostawa Urządzeń Komputerowych I Oprogramowania

Ochrona danych osobowych. ~~Beneficjent~~13.1. Otium jest administratorem danych osobowych Uczestników. Podanie danych osobowych jest dobrowolne, ~~jako podmiot przetwarzający~~lecz niezbędne do prawidłowego wykonania umowy o świadczenie usług turystycznych. Niepodanie danych osobowych będzie skutkowało brakiem możliwości wykonania umowy. Uczestnicy mają prawo dostępu do podanych danych osobowych, ~~w trybie art~~ich poprawiania, żądania ich usunięcia, prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo przenoszenia danych. 13.2. ~~28 RODO~~Uczestnikom przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi jest to Prezes Urzędu Ochrony Danych Osobowych. 13.3. Otium przetwarza dane osobowe ~~na warunkach opisanych~~ w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - celu wykonania umowy o świadczenie usług turystycznych, świadczenia usług na podstawie ~~Porozumienia~~ umowy oraz zapewnienia niezbędnych rozliczeń w ~~sprawie dalszego powierzenia~~ związku z zawartą umową, a także w celu realizacji prawnie uzasadnionego interesu Otium, wskazanego poniżej. 13.4. Podstawą prawną przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany zakresie niezbędnym do zawarcia i wykonania Umowy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i ~~c, a~~ Rady (UE) 2016/679 z dnia 27.04.2016 r. w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). Podstawą przetwarzania danych jest również art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Otium polegający na zapewnieniu niezbędnych rozliczeń w związku z ~~realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF~~zawartą umową i dochodzenia roszczeń. i marketingu bezpośredniego. 13.5. Jeżeli Uczestnicy wyrażą zgodę na otrzymywanie komunikatów marketingowych również na adres e-~~Z/890/15~~ mail oraz numer telefonu, to podstawą prawną będzie także art. 10 ustawy z dnia ~~22.05.2015~~ 18.07.2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16.07.2004 r. Prawo telekomunikacyjne. W zakresie, w ~~sprawie powierzenia zadań~~ jakim dane przetwarzane są na podstawie odrębnej zgody Uczestników, przysługuje im prawo cofnięcia zgody w ~~ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy~~dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem. 13.6. Odbiorcami danych osobowych będą: linie lotnicze, autokarowe, promowe, hotele, towarzystwa ubezpieczeniowe, banki, operatorzy płatności, agenci współpracujący z ~~późn. zm.~~Otium na podstawie umów agencyjnych i kontrahenci zagraniczni, w celu realizacji ~~Programu (w zakresie zarządzania~~zawartej umowy, ~~kontroli~~podmioty wspierające procesy księgowe oraz podmioty świadczące usługi IT, ~~audytu, ewaluacji, sprawozdawczości w ramach Programu)~~ oraz ~~w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020~~organy państwowe, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentaorgany podatkowe. 13.7. Dane osobowe ~~mogą być~~ będą przetwarzane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~okres wykonywania umowy, ~~w szczególności potwierdzania kwalifikowalności wydatków~~czas niezbędny do prawidłowego rozliczenia umowy oraz czas niezbędny do wykazania wykonania tej umowy, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemczyli długość terminu przedawnienia roszczeń, a także ~~przetwarzaniem~~ przez czas wynikający z ~~naruszeniem RODO~~przepisów podatkowych. 13.8. ~~Beneficjent w odniesieniu~~ Dane osobowe przetwarzane będą również przez czas prowadzenia przez Otium działań marketingowych albo do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych czasu wyrażenia przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak Uczestników sprzeciwu wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do dalszego przetwarzania danych ~~osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta~~ w celach marketingowych lub do czasu cofnięcia zgody na otrzymywanie komunikatów marketingowych również na adres e-mail oraz ~~przez podmioty, o których mowa w ust~~numer telefonu. 13.9. ~~10, posiadające imienne, pisemne upoważnienie do~~ Uczestnikom przysługują dwa rodzaje prawa sprzeciwu wobec przetwarzania podanych danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są Jeżeli Otium przetwarza dane osobowe~~. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających~~ : – na podstawie prawnie uzasadnionych interesów - Uczestnik może zgłosić sprzeciw z ~~przepisów RODO. Minimalny zakres informacji~~ przyczyn związanych z jego szczególną sytuacją - taki sprzeciw wymaga uzasadnienia; – na potrzeby marketingu bezpośredniego - Uczestnik może zgłosić sprzeciw w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez - taki sprzeciw nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10wymaga uzasadnienia.

Appears in 1 contract

Samples: General Terms and Conditions of Participation and Insurance

Ochrona danych osobowych. ~~Beneficjent~~13.1. Kupujący oświadcza że został poinformowany, ~~jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza~~ że: a) Administratorem jego danych osobowych jest Sprzedający; b) jego dane osobowe ~~na warunkach opisanych~~ przetwarzane będą w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 celu: i. niezbędnym do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne realizacji Umowy na podstawie art. 6 ust. 1 lit. b b) Rozporządzenia Parlamentu Europejskiego i c, Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „Rozporządzeniem”), ii. dochodzenia roszczeń z tytułu zawartej Umowy (a jeżeli zostanie zawarta Umowa Przyrzeczona także w ~~przypadku przetwarzania szczególnych kategorii danych osobowych-~~ celu dochodzenia roszczeń z Umowy Przyrzeczonej) na podstawie art. 9 6 ust. 1 lit. f) Rozporządzenia (prawnie uzasadniony cel/interes administratora), iii. prowadzenia ksiąg rachunkowych oraz rozliczeń z tytuły zawartej Umowy na podstawie art. 6 ust. 1 lit. c) Rozporządzenia w zw. z art. 74 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 ustawy z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, 29 września 1994 roku o rachunkowości (Dz.U. z 2019 poz. 1089 z późn. zm.~~, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu~~). 13.2. Dane osobowe Kupującego są lub mogą być przekazywane następującym odbiorcom/kategoriom odbiorców: a) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu bankom w związku z ~~realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze~~ finansowaniem Inwestycji, b) podmiotom przetwarzającym (w tym ~~zakresie~~podmiotom współpracującym ze Sprzedającym przy realizacji Inwestycji) w tym w szczególności: podmiotowi świadczącym usługi księgowe, ~~związane~~ podmiotowi świadczącemu usługi IT, podmiotowi, któremu Sprzedający zlecił zarządzanie Inwestycją, podmiotom, którym powierzono usuwanie usterek w Lokalu Usługowym, c) podmiotowi, który będzie sprawował zarząd Nieruchomością Wspólną zgodnie z art. 7.1. Umowy, d) notariuszowi w celu zawarcia Umowy Przyrzeczonej, e) dostawcom usług prawnych i doradczych oraz wspierających Sprzedającego w dochodzeniu należnych roszczeń, f) organom władzy publicznej, w tym w szczególności urzędom skarbowym. 13.3. Dane Kupującego są przechowywane przez Sprzedającego przez następujący okres czasu: a) w przypadkach przetwarzania danych wskazanych w artykule 13.1 lit. b) tiret i-ii. Umowy przez okres obowiązywania Umowy oraz okres przedawnienia roszczeń z ~~brakiem uzyskania zgody na przetwarzanie szczególnej kategorii~~ Umowy (oraz Umowy Przyrzeczonej w przypadku jej zawarcia) określony przepisami kodeksu cywilnego, b) w przypadkach przetwarzania danych wskazanych w artykule 13.1 lit. b) tiret iii. Umowy przez okres 5 lat od początku roku następującego po roku obrotowym, w którym doszło do likwidacji Sprzedającego, 13.4. Kupującemu przysługuje prawo wglądu do danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony~~ żądania ich sprostowania usunięcia, wniesienia sprzeciwu wobec przetwarzania ~~danych~~(w przypadkach, ~~obciążają Beneficjenta~~gdy administrator przetwarza dane w oparciu o art. ~~Dane~~ 6 ust. 1 lit. f Rozporządzenia, tj. uzasadniony interes administratora),, a także prawo do ograniczenia ich przetwarzania oraz prawo do przenoszenia danych osobowych. 13.5. Kupującemu przysługuje prawo wniesienia skargi do organu nadzorczego w zakresie przetwarzania jego danych osobowych. 13.6. Podanie danych osobowych wynika ze stosunku umownego, jest dobrowolne, ale niezbędne do realizacji Umowy i dochodzenia roszczeń Administratora. Niepodanie ich przez Kupującego uniemożliwi zawarcie i realizację Umowy. 13.7. W oparciu o dane osobowe ~~mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu~~nie będą podejmowane żadne zautomatyzowane decyzje, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnychtym dane nie będą podlegały profilowaniu, 13.8. ~~Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż~~ Wszelkie kwestie związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych ~~osobowych, o którym mowa w art. 32 RODO, określonemu~~ osobowych należy kierować mailowo na ~~podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych~~ adres: xxxx@xxx-xxxxxxxxxxx.xx z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane dopiskiem „Dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10”.

Appears in 1 contract

Samples: Preliminary Sale Agreement

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ Klienta będącego osobą fizyczną będzie FORESTAGRI Spółka z ograniczoną odpowiedzialnością spółka komandytowa (dalej: FORESTAGRI) z siedzibą w Ludwikowie, Ludwikowo 1B, 62 – 105 Łekno, 2. Kontakt z FORESTAGRI możliwy jest w ~~Załączniku nr 6~~ następujący sposób: a. listownie na adres: FORESTAGRI Spółka z ograniczoną odpowiedzialnością spółka komandytowa, Ludwikowo 1B, 62 – 105 Łekno, b. przez e-mail: xxxxx@xxxxxxxxxx.xx, c. telefonicznie: +00 000 000 000. 3. Dane osobowe Klienta będącego osobą fizyczną są przetwarzane celem: a. realizacja zawartej umowy, dotyczącej: naprawy i konserwacji maszyn, sprzedaży hurtowej maszyn i urządzeń rolniczych oraz dodatkowego wyposażenia, sprzedaży hurtowej pozostałych maszyn i urządzeń, sprzedaży detalicznej części i akcesoriów do ~~porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia~~ pojazdów samochodowych (z wyłączeniem motocykli), transportu drogowego towarów, udostępniania pracowników, b. wykonanie ciążących obowiązków prawnych: wystawienie faktury. 4. Podstawą przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą Klienta będącego osobą fizyczną jest niezbędność: a. wykonania zawartej umowy (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b RODO), b. spełnienia wymagań określonych przez przepisy prawa, tj. ustawę o podatku od towarów i ~~c, a~~ usług (w przypadku ~~przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ wystawienia faktury, tytułem świadczonych usług) (art. 9 6 ust. 2 1 lit. a c RODO), c. uzasadniony interes Forestagri w przypadku dochodzenia roszczeń z tytułu niezapłaconej faktury (art. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn6 ust. zm1 lit. f RODO)., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta 5. Dane osobowe ~~mogą być przetwarzane~~ Klienta będącego osobą fizyczną będą przechowywane przez ~~Beneficjenta~~ okres niezbędny do wykonania Umowy, a także realizacji ewentualnych roszczeń przysługujących Forestagri w stosunku do Klienta oraz czas wymagany przez przepisy prawa (w tym przepisy regulujące kwestie podatkowe). 6. Dane osobowe przekazywane są dostawcom usług, tj. podmiotowi sprawującemu obsługę poczty elektronicznej oraz wykonującemu usługi księgowe. Takie podmioty przetwarzają dane na podstawie umowy zawartej z Forestagri i w zakresie niezbędnym dla wykonania umowy. Zakres danych przekazanych osobom zajmującym się obsługą księgową dotyczy wyłącznie danych zwykłych (tj. danych widniejących na ~~potrzeby realizacji Projektu~~fakturze). Z kolei podmiot, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnychzajmujący się obsługą poczty elektronicznej ma co do zasady dostęp do danych przekazywanych za pośrednictwem tego środka komunikacji elektronicznej. 7. ~~Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż~~ Klientowi będącemu osobą fizyczną przysługują następujące prawa związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany : a. prawo dostępu do ~~przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania~~ danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres osobowych, b. prawo żądania sprostowania danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie osobowych, c. prawo żądania usunięcia danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do osobowych, d. prawo żądania ograniczenia przetwarzania danych osobowych~~. Nadanie upoważnień~~ , e. prawo do ~~przetwarzania~~ przenoszenia danych osobowych ~~w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty~~(dane, ~~o których mowa w ust. 10, zapewniają, by osoby upoważnione do~~ które są przetwarzane na podstawie umowy), f. prawo wyrażenia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych ~~zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania~~ (dotyczy wyłącznie danych ~~osobowych~~ przetwarzanych przez FORESTAGRI Spółkę z ~~Beneficjentem czy innym podmiotem, o którym mowa w ust~~ograniczoną odpowiedzialnością spółkę komandytową na podstawie prawnie uzasadnionego interesu). ~~10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku~~ W celu skorzystania z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać powyższych praw należy skontaktować się z ~~obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje~~ FORESTAGRI Spółką z ograniczoną odpowiedzialnością spółką komandytową. g. prawo wniesienia skargi do organu nadzorczego zajmującego się ~~do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania~~ ochroną danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciutj. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: General Terms and Conditions

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie~~ 1. Na podstawie art. 28 ~~RODO~~RODO - rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, ~~przetwarza~~ str. 1); Zamawiający, jako pełniący funkcję administratora danych osobowych powierza Wykonawcy, w formie niniejszej umowy, przetwarzanie danych osobowych zgromadzonych w zbiorze danych Urzędu pod nazwą „Świadczenie usług w zakresie publicznego transportu zbiorowego organizowanego przez Gminę Wrocław na terenie Wrocławia i Gminy Wisznia Mała". 2. Zasady przetwarzania danych osobowych zostały określone w Załączniku nr 15. 1. Jeżeli w związku z zawarciem lub/i wykonaniem Umowy, jedna ze Stron udostępni drugiej Stronie dane osobowe swoich reprezentantów, osób upoważnionych do określonych czynności albo osób kontaktowych, albo gdy jedna ze Stron uzyska bezpośrednio od tych osób fizycznych ich dane osobowe, w związku z zawarciem Umowy lub/i jej wykonywaniem, do przetwarzania tych danych zastosowanie znajdują przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U.UE.L.2016.119.1 z dnia 2016.05.04 dalej jako RODO) oraz polskich ustaw uzupełniających RODO. 2. Strony zgodnie potwierdzają, że dane osobowe osób upoważnionych przez Strony do określonych czynności w związku z wykonywaniem niniejszej Umowy, Strony będą przetwarzały wyłącznie w zakresie i czasie niezbędnym do celów wynikających z odpowiedniego wykonywania niniejszej Umowy oraz do wypełnienia obowiązków prawnych ciążących na ~~warunkach opisanych~~ Stronach jako administratorach danych, wynikających z powszechnie obowiązujących przepisów. 3. Każda ze Stron zobowiązana jest do poinformowania osób przez siebie upoważnionych do określonych czynności związanych z Umową oraz wyznaczonych przez siebie osób kontaktowych, o tym że druga Strona będzie odbiorcą tych danych osobowych udostępnianych drugiej stronie jako administratorowi danych w ~~niniejszym paragrafie w imieniu Administratorów wskazanych~~ celach, o których mowa w ust. ~~2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~2. ~~Zakres przetwarzanych danych osobowych wskazany~~ Każda ze Stron zobowiązana jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychspełnić należycie obowiązek informacyjny, o którym mowa w art. 32 13 RODO, ~~określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych~~ a ponadto zawrzeć w tej informacji również informacje wymagane zgodnie z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2814 RODO, 30 tak aby druga Strona mogła powołać się na art. 14 ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~lit. ~~Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem~~ a) RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Umowa O Świadczenie Usług

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany POLKOMTEL jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia ~~20.08.2015 r.~~29 sierpnia 1997 r. o ochronie danych osobo- wych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.). 2. Dane osobowe Klientów/Abonentów MIXPLUS są przetwarzane przez POL- KOMTEL w celach statutowych, ~~zawartego pomiędzy Instytucją Zarządzającą~~ w celu świadczenia usług, w celu archiwizacji, a także sprzedaży produktów i usług zwią- zanych z systemem GSM/UMTS oraz dla potrzeb działań marketingowych podejmo- wanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami. Dane osobowe Klientów/Abonentów MIXPLUS mogą być przekazywane upraw- nionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistnia- ła taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windyka- cją i obrotem wierzytelnościami i ich peł- nomocnikom. 3. POLKOMTEL zapewnia realizację upraw- nień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobo- wych (~~Administratorem) a Instytucją Pośredniczącą~~tj. ~~Zakres przetwarzanych~~ Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.), tzn. umożliwia Klien- tom/Abonentom MIXPLUS wgląd do wła- snych danych osobowych ~~wskazany jest~~ i ich poprawianie oraz prawo wniesienia w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ przypadkach wy- mienionych w ustawie pisemnego umoty- wowanego żądania zaprzestania przetwa- rzania własnych danych osobowych ~~wskazanego~~ oraz prawo wniesienia sprzeciwu wobec prze- twarzania danych w ~~ust~~celach marketingo- wych lub wobec przekazania ich innemu administratorowi danych. 4. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu~~przetwarzaniem danych oso- bowych Klient/Abonent MIXPLUS powinien kierować na adres: Polkomtel Xx. z o.o., xxul. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn~~dopiskiem “Dane Osobowe”. 5. ~~zm.~~W przypadku umowy dotyczącej usług gło- sowych dane osobowe (imię i nazwisko, numer telefonu, ulica, miejscowość – w ~~celu realizacji Programu (~~miejscu zamieszkania) mogą być za- mieszczane w ~~zakresie zarządzania~~spisie abonentów sieci Plus, ~~kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji~~ o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym ile Abonent MIXPLUS wyraża na ~~potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji~~ to zgo- dę. Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane Za zgodą Abonenta MIXPLUS wyżej wskazane dane osobowe mogą być ~~przetwarzane~~ także przekazywane innym operatorom teleko- munikacyjnym w celu ich zamieszczenia w prowadzonych przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnychnich spisach abonen- tów. ~~Beneficjent jest obowiązany do niewykorzystywania~~ Zakres tych danych osobowych ~~pozyskanych~~ może zostać rozszerzony za zgodą Abonenta MIXPLUS. Powyższe zgody mogą zostać cofnięte. Dane Abonentów MIXPLUS nie- będących osobami fizycznymi są umiesz- czane w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODOtych spisach, ~~ustawy o ochronie~~ chyba że udostęp- nienie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz tych Abonentów MIXPLUS narusza ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10słuszne interesy.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Telekomunikacyjnych

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem danych osobowych zbieranych na cele realizacji Konkursu, ~~jako podmiot przetwarzający~~jest Organizator i Partner (Fundator), każdy z tych podmiotów w ~~trybie~~ zakresie wypełniania swoich obowiązków związanych z organizacją Konkursu i określonych Regulaminem. Dane osobowe przetwarzane będą wyłączenie w celu: a. przeprowadzenia i realizacji Konkursu, na podstawie zgody, o której mowa w art. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w~~ 6 ust. 2 1 lit. a Rozporządzenia Parlamentu Europejskiego i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych~~ Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych ~~wskazany jest~~ i w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ sprawie swobodnego przepływu takich danych ~~osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~oraz uchylenia dyrektywy 95/46/WE „RODO”; b. rozliczenia Konkursu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i ~~c, a w przypadku przetwarzania szczególnych kategorii danych osobowych-~~ c RODO oraz; c. prawnie uzasadnionego interesu dotyczącego udzielenia odpowiedzi na ewentualne reklamacje na podstawie art. 9 6 ust. 2 1 lit. f RODO. 2. Na potrzeby Konkursu przetwarzane są następujące dane Uczestników: imię, nazwisko, adres e- mail oraz w celu przeprowadzenia wysyłki nagród: adres i numer telefonu. 3. Dane osobowe Uczestników Konkursu będą przetwarzane w celach przeprowadzenia Konkursu, wyłonienia Zwycięzców oraz w celu przyznania, wydania, odbioru i rozliczenia Nagrody a ~~RODO~~także ewentualnego rozpatrzenia reklamacji, co każdy z Uczestników akceptuje i na co wyraża zgodę. 4. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ Dane osobowe Uczestników Konkursu będą wykorzystywane zgodnie z warunkami określonymi w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r.~~ przetwarzaniem danych osobowych i w sprawie ~~powierzenia zadań~~ swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). 5. Dane Uczestników, którzy nie zostali Zwycięzcą będą przetwarzane przez czas dostępności wykonanego przez Uczestnika Zadania Konkursowego. Dane Zwycięzcy podane celem wydania Nagrody zostaną usunięte lub zanonimizowane w ~~ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy~~terminie 60 dni, ~~z późn. zm.~~licząc od daty doręczenia Nagród, które będą niezbędne w celu spełnienia obowiązków prawnych ciążących na Administratorze (przepisy podatkowe, ew. roszczenia dotyczące gwarancji, rękojmi, a także przyznania lub realizacji ~~Programu (~~nagrody zgodnie z Regulaminem). Administrator informuje, że upływ powyższego terminu nie pozbawia prawa do złożenia reklamacji lub zgłoszenia roszczeń w ~~zakresie zarządzania~~innym trybie. W takim jednak wypadku osoba składająca reklamację będzie zobowiązana do wykazania we samodzielnie wszystkich okoliczności, ~~kontroli~~na których opiera swoje twierdzenia. 6. Dane Zwycięzcy zostaną usunięte lub zanonimizowane zgodnie z punktem poprzedzającym - z wyłączeniem Danych, ~~audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz~~ które będą niezbędne w celu ~~zapewnienia~~ spełnienia obowiązków prawnych ciążących na Administratorze (przepisy podatkowe, ew. roszczenia dotyczące gwarancji, rękojmi, a także przyznania lub realizacji ~~obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie~~ Nagrody zgodnie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają BeneficjentaRegulaminem). 7. Dane ~~osobowe~~ Uczestników Konkursu mogą być przetwarzane dłużej niż to wynika z punktów poprzedzających, jeżeli będzie to niezbędne dla rozpatrzenia reklamacji lub innej formy roszczeń zgłoszonych przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemUczestnika, a także ~~przetwarzaniem z naruszeniem RODO~~na potrzeby ewentualnych postępowań sądowych lub administracyjnych. 8. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres Podanie danych osobowych ~~przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo~~jest dobrowolne, ~~indywidualnie dostosowany~~ ale konieczne do przeprowadzenia Konkursu. Na potrzeby realizacji Konkursu Dane będą udostępniane następującym kategoriom podmiotów: Organizatorowi Konkursu w celu ~~przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia~~przeprowadzenia czynności technicznych związanych z organizacją Konkursu”. 9. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, Każdy Uczestnik posiada prawo do: a. uzyskania informacji na temat przetwarzania danych, w tym o kategoriach przetwarzanych danych ~~osobowych~~i ewentualnych odbiorcach danych. b. żądania skorygowania nieprawidłowych danych lub uzupełnienia niekompletnych danych, c. żądania usunięcia lub ograniczenia przetwarzania danych - przy czym żądanie zostanie spełnione, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony jeżeli spełnione zostaną wymogi prawne dotyczące takiego żądania, d. zgłoszenia sprzeciwu wobec przetwarzania – jeżeli przetwarzanie odbywa się na podstawie uzasadnionego interesu Administratora, e. przenoszenia danych ~~osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz~~ – poprzez otrzymanie danych od Administratora formacie umożliwiającym ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem przekazanie wybranemu podmiotowi trzeciemu, f. złożenia skargi do organu nadzorczego Prezes Urzędu Ochrony Danych Osobowych, ~~urzędami państwowymi~~xx. Xxxxxx 0, ~~policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty~~00 - 000 Xxxxxxxx – w przypadku stwierdzenia, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których że Dane są przetwarzane ~~dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych~~ sprzecznie z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10prawem.

Appears in 1 contract

Samples: Regulamin Konkursu

Ochrona danych osobowych. ~~Beneficjent~~Zamawiający udostępnia Wykonawcy dane osobowe Osób Uprawnionych w zakresie i celu związanym z realizacją niniejszej umowy. Dane Osobowe mogą być przetwarzane wyłącznie w celu wykonywania zawartej pomiędzy stronami Umowy oraz w zakresie niezbędnym do wykonania przez Wykonawcę obowiązków wynikających z tej Umowy. Wykonawca oświadcza, że jako podmiot ~~przetwarzający, w trybie art. 28 RODO~~wykonujący działalność leczniczą, przetwarza ~~dane osobowe na warunkach opisanych~~ Dane Osobowe w ~~niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2~~ celu udzielania świadczeń zdrowotnych, dokonywania rozliczeń z tego tytułu oraz prowadzenia, przechowywania i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - udostępniania dokumentacji medycznej na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 przepisów ustawy z dnia ~~20.08.2015 r.~~15 kwietnia 2011 r. o działalności leczniczej (tekst jednolity Dz. U. z 2020 r. poz. 295, 567, 1493 z późn. zm.) oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw pacjenta (tekst jednolity Dz. U. z 2020 r. poz. 849. z późn. zm.). Wykonawca oświadcza, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych~~ że znane mu są przepisy prawa regulującego przetwarzanie Danych Osobowych zawarte w Ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych ~~wskazany jest~~ (tekst jednolity Dz. U. z 2019 r. poz. 1781) i wynikających z niej aktów wykonawczych oraz przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych sprawie ochrony osób fizycznych w związku z ~~realizacją Projektu~~ przetwarzaniem danych osobowych i ~~porozumienia przez Instytucję Pośredniczącą~~ w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119/1) – dalej RODO i zobowiązuje się do ich przestrzegania. Zamawiający oświadcza, że spełnia warunki legalności przetwarzania Danych Osobowych, zgodnie z powołana ustawą o ochronie danych osobowych i jest ~~dopuszczalne na podstawie art~~Administratorem Danych zebranych w rozumieniu powołanej Ustawy. ~~6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca~~ Wykonawca zobowiązuje się do przetwarzania danych osobowych ~~pozyskanych w związku~~ z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., zachowaniem szczególnej staranności w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa interesów osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu dotyczą oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej poszanowaniem ich praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy ustawą o ochronie danych osobowych, ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ RODO i przepisami o dokumentacji medycznej, a także do zachowania w tajemnicy udostępnionych danych osobowych oraz ~~z zapisów Porozumienia~~sposobów ich zabezpieczenia. Wykonawca zobowiązuje się do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, ~~jeżeli mogą one dotyczyć~~ zabraniem przez osobę nieuprawnioną, naruszeniem przetwarzania danych, zmianą, utratą, uszkodzeniem lub zniszczeniem a także stosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych ~~uzyskanych i przetwarzanych w związku~~ odpowiednią do zagrożeń oraz kategorii danych objętych ochroną zgodnie z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz ~~umową~~przepisami rozporządzenia RODO. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODOZamawiający zobowiązuje się do poinformowania Osób Uprawnionych, ~~ustawy o ochronie~~ że w momencie udostępnienia danych osobowych ~~lub~~ Wykonawcy administratorem ich danych osobowych staje się …………………………………… z ~~porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli,~~ siedzibą w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, ……………………………………………………….. a Wykonawca jako Administrator danych zobowiązuje się do ~~pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do~~ spełnienia obowiązku informacyjnego o zasadach przetwarzania danych osobowych ~~oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych~~ wynikającego z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek przepisów RODO niezależnie od obowiązku ich podania wynikającego z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10przepisów prawa regulujących działalność podmiotów wykonujących działalność leczniczą.

Appears in 1 contract

Samples: Umowa O Świadczenie Usług Medycznych

Ochrona danych osobowych. ~~Beneficjent~~Zamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), informuje, że będzie przetwarzał przekazane przez Wykonawcę dane osobowe jego reprezentantów i/lub pełnomocników, osób wyznaczonych do kontaktu oraz osób upoważnionych przez niego podpisywania wszelkich oświadczeń w imieniu i na rzecz Wykonawcy, a związanych z postępowaniem o udzielenie zamówienia publicznego oraz realizacją przedmiotowej Umowy, w celu i w zakresie niezbędnym dla prawidłowej realizacji przedmiotu Umowy. Realizując obowiązek informacyjny Administratora danych osobowych, Zamawiający informuje, iż: 1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. z siedzibą w Gdyni, ul. Rotterdamska 9, 81 – 337 Gdynia wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000082699, posiadającą numer NIP: 958 – 13 – 23 – 524, REGON: 191920577. 2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx. 3. Pana/Pani dane osobowe są przetwarzane (w tym są zbierane) przez ZMPG S.A. wyłącznie w celu: a) przeprowadzenia postępowania o udzielenie zamówienia publicznego i wykonania Umowy, b) dochodzenia ewentualnych roszczeń. 4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych: 1) art. 6 ust.1 lit. b) RODO - w celu wykonania Umowy, 2) art. 6 ust.1 lit. c) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ zawartych umów, 3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z ~~dnia 20.08.2015 r.~~Umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora, 5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, bowiem jest wymogiem ustawowym i wynika z ustawy Prawo zamówień publicznych. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia publicznego z Pana/Pani udziałem. 6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1) podmiotom uprawnionym na podstawie przepisów prawa, 2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług: a) teleinformatycznych, b) księgowych, c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym), d) kurierskich i pocztowych, e) archiwizacyjnych, f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe, 3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki, 4) osobom i/lub podmiotom przez Pana/Pani upoważnionym, 5) innym osobom i/lub podmiotom ze względu na jawność postępowania. 7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. 8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej. 9. Przysługuje Panu/Pani: 1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO, 2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia publicznego ani zmianą postanowień Umowy w zakresie niezgodnym z SIWZ oraz nie może naruszać integralności protokołu oraz jego załączników, 3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z ~~późn~~zastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. ~~1a jest Marszałek Województwa Dolnośląskiego~~ 2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z ~~siedzibą we Wrocławiu~~uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego, 4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, xxw przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych. 10. ~~Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy~~ Jednakże nie przysługuje Panu/Pani: 1) prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie usunięcia danych osobowych w związku z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ art. 6 17 ust. 1 3 lit. ~~b i c~~b, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a~~ d lub e RODO~~. Instytucja Pośrednicząca zobowiązuje się~~ , 2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO, 3) prawo sprzeciwu, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie ~~porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79~~ art. 21 RODO, gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach niniejszego postępowania jest art. 6 ust. 1 lit. c RODO. 11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 12. Wykonawca zobowiązuje się do przekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia publicznego oraz realizacją ~~Projektu lub Partnerem80~~niniejszej Umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10analogicznym jak powyżej.

Appears in 1 contract

Samples: Zamówienie Na Usługi Projektowe

Ochrona danych osobowych. ~~Beneficjent~~1. Dane osobowe przekazywane przez KUPUJĄCYCH są przetwarzane przez SPRZEDAWCĘ z zachowaniem wszelkich wymogów bezpieczeństwa, ~~jako podmiot przetwarzający,~~ które określono w ~~trybie art~~ustawie z dnia 29 sierpnia 1997r. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku (Dz.U. z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020~~ 2002r., Nr ~~DEF-Z/1071/2015 z dnia 20.08.2015 r.,~~ 101 poz.926 z późn. zm.~~, zawartego pomiędzy Instytucją Zarządzającą (Administratorem~~) ~~a Instytucją Pośredniczącą~~oraz w wydanych na jej podstawie przepisach wykonawczych. 2. ~~Zakres przetwarzanych~~ Podanie przez KUPUJĄCEGO danych osobowych ~~wskazany~~ jest ~~w Załączniku nr 6~~ dobrowolne. Brak podania danych lub podanie niepełnych danych wymaganych do ~~porozumienia; Administratorem zbioru~~ zawarcia i realizacji umowy powodować będzie niemożność zawarcia umowy. 3. Zawierając umowę KUPUJĄCY wyraża zgodę na gromadzenie, przetwarzanie i wykorzystywanie przez SPRZEDAWCĘ danych osobowych ~~wskazanego~~ KUPUJĄCEGO. 4. Powierzone SPRZEDAWCY dane osobowe są wykorzystywane wyłącznie w ~~ust~~celu: 4.1. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~Zawarcia umowy, xxrealizacji zamówienia oraz wystawienia dokumentów sprzedaży za zamówione wyroby i usługi. 4.2. ~~Xxxxxxxx Xxxxxxxxxxx 00-00~~Realizacji czynności reklamacyjnych, ~~00-000 Xxxxxxx~~w tym gwarancyjnych. 4.3. ~~Administratorem zbioru~~ Jeśli KUPUJĄCY wyrazi na to zgodę, w celu informowania o nowych wyrobach, usługach oraz promocjach oferowanych przez SPRZEDAWCĘ. 5. KUPUJĄCY ma prawo swobodnego dostępu (wglądu) do swoich danych ~~osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego~~osobowych, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cprawo ich poprawiania, a ~~w przypadku~~ także prawo żądania zaprzestania ich przetwarzania ~~szczególnych kategorii~~ i ich usunięcia z bazy danych, co należy zgłosić do administratora danych ~~osobowych-~~ SPRZEDAWCY. 6. Dane osobowe nie są udostępniane innym podmiotom dla celów marketingowych, chyba że KUPUJĄCY wyrazi na ~~podstawie art~~to zgodę. 7. ~~9 ust. 2 lit. a RODO. Instytucja Pośrednicząca~~ KUPUJĄCY zobowiązuje się do ~~przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie~~ niezwłocznego pisemnego zawiadomienia SPRZEDAWCY o każdorazowej zmianie swojej siedziby lub miejsca zamieszkania i adresu do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późndoręczeń korespondencji. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemBrak zawiadomienia powoduje, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających doręczenia dokonane na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje adresy wskazane w ~~umowie~~zamówieniu lub też w innych porozumieniach handlowych zawartych pomiędzy SPRZEDAWCĄ a KUPUJĄCYM, uważane są za skuteczne po jednokrotnym bezskutecznym awizowaniu. ~~Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą,~~ Powyższe nie dotyczy umów sprzedaży zawartych w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10obrocie konsumenckim.

Appears in 1 contract

Samples: Ogólne Warunki Sprzedaży

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający~~1. Partner wiodący powierza Partnerom przetwarzanie danych osobowych w imieniu i na rzecz Instytucji Zarządzającej na warunkach opisanych w niniejszym paragrafie, w ~~trybie art~~ramach zbiorów: 1) Regionalny Program Operacyjny Województwa Pomorskiego na lata 2014-2020; 2) Regionalny Program Operacyjny Województwa Pomorskiego na lata 2014-2020 – dane uczestników indywidualnych. 2. ~~28 RODO, przetwarza dane osobowe~~ Partner wiodący powierza Partnerom przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w ~~imieniu Administratorów wskazanych w ust. 2 i 3 w~~ ramach ~~zbiorów danych osobowych~~zbioru: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów ~~operacyjnych -~~ operacyjnych. 3. Partner wiodący przekazuje wzór oświadczenia o wyrażeniu zgody na ~~podstawie Porozumienia~~ przetwarzanie danych osobowych. Oświadczenia przechowuje Partner w ~~sprawie dalszego~~ swojej siedzibie lub w innym miejscu, w którym są zlokalizowane dokumenty związane z Projektem. 4. Partnerzy mogą powierzyć przetwarzanie danych osobowych podmiotom świadczącym usługi na ich rzecz, w związku z realizacją projektów, za pisemną zgodą Instytucji Zarządzającej i pod warunkiem, że Partner zawrze z podmiotem, któremu powierzono przetwarzanie danych osobowych, umowę powierzenia przetwarzania danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu. 5. Powierzenie przetwarzania danych osobowych Partnerom następuje wyłącznie w ~~związku~~ celu wykonania niniejszej umowy i w zakresie przekazanym Partnerom przez Partnera wiodącego. 20 Należy wyznaczyć termin umożliwiający Partnerowi wiodącemu terminowe rozliczenie całości otrzymanego dofinansowania z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ Instytucją Zarządzającą. 6. Przy przetwarzaniu danych osobowych Partnerzy przestrzegają zasad wskazanych w niniejszym paragrafie, w ustawie z dnia ~~20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych~~ 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazany jest~~ (Dz.U. z 2016 r. poz. 922), dalej „ustawa o ochronie danych osobowych”, oraz w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych ~~wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~oraz warunków technicznych i organizacyjnych, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu jakim powinny odpowiadać urządzenia i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się systemy informatyczne służące do przetwarzania danych osobowych ~~pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu~~ (Dz.U. Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy100, ~~z późn~~poz. zm1024), dalej „rozporządzenie MSWiA”. 7. Partnerzy, w ~~celu realizacji Programu (~~przypadku przetwarzania powierzonych danych osobowych w ~~zakresie zarządzania~~systemie informatycznym, ~~kontroli~~zobowiązują się do przetwarzania ich w systemach informatycznych udostępnionych przez Instytucję Zarządzającą, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby ~~rozliczenia~~ aplikowania o środki unijne i ~~zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji~~ realizacji Projektu. 8. ~~Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii~~ Partnerzy przed rozpoczęciem przetwarzania danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania podejmują środki zabezpieczające zbiory danych, ~~obciążają Beneficjenta~~o których mowa w art. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno36-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, 39 ustawy o ochronie danych osobowych ~~i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ oraz w rozporządzeniu MSWiA, w tym przygotowują dokumentację opisującą sposób przetwarzania danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta zobowiązują się zapewnić środki techniczne i organizacyjne ~~muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ umożliwiające należyte zabezpieczenie danych osobowych, a dodatkowo w odniesieniu do zbioru, o którym mowa w ~~art~~ust. ~~32 RODO~~2, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia zobowiązują się zapewnić środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego ~~sytemu~~ systemu teleinformatycznego~~. Beneficjent~~ , którego aktualna wersja dostępna jest na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotycząstronie internetowej Programu: xxx.xxx.xxxxxxxxx.xx. 9. Zakres danych osobowych ~~przetwarzanych~~ powierzanych przez ~~inne podmioty przetwarzające musi~~ Partnera podmiotom, o których mowa w ust. 4, powinien być ~~każdorazowo, indywidualnie dostosowany~~ adekwatny do celu ~~przetwarzania~~powierzenia oraz każdorazowo dostosowany przez Partnera, przy czym ~~zakres ten~~ nie może być szerszy niż zakres ~~określony w Załączniku nr 6 do Porozumienia~~danych przekazanych przez Partnera wiodącego. 10. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich Partnerzy przekażą Partnerowi wiodącemu wykaz podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności 4, za każdym razem, gdy takie powierzenie przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratoradanych osobowych nastąpi. 11. Do przetwarzania danych osobowych mogą być ~~dopuszczone~~ dopuszczeni jedynie ~~osoby upoważnione przez Beneficjenta~~ pracownicy Partnera oraz ~~przez podmioty~~pracownicy podmiotów, o których mowa w ust. 104, ~~posiadające imienne, pisemne~~ posiadający upoważnienie do przetwarzania danych osobowych. ~~Nadanie~~ Partner wiodący zobowiązuje się do przekazania wzoru upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych. 12. Partner wiodący umocowuje Partnerów do wydawania i odwoływania swoim pracownikom oraz pracownikom podmiotów, których mowa w ust. 4, upoważnień do przetwarzania danych osobowych w ~~Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty~~zbiorach, o których mowa w ust. ~~10, zapewniają, by osoby upoważnione~~ 1. Upoważnienia do przetwarzania danych osobowych ~~zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem~~w zbiorze, o którym mowa w ust. 102 wydawane są zgodnie z procedurą określoną w Wytycznych w zakresie warunków gromadzenia i przekazywania danych w postaci elektronicznej na lata 2014-2020, które dostępne są na stronie internetowej Ministra właściwego ds. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowerozwoju regionalnego. 13. ~~Beneficjent obowiązany jest~~ Partnerzy zobowiązują się do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z ~~przepisów RODO~~art. ~~Minimalny zakres informacji~~ 24 i 25 ustawy o ochronie danych osobowych. 14. Partnerzy są zobowiązani do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp pracowników upoważnionych do przetwarzania danych osobowych. 15. Partnerzy niezwłocznie informują Partnera wiodącego o: 1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony danych osobowych powierzonych do przetwarzania, 2) wszelkich czynnościach z własnym udziałem w ~~tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór~~sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, ~~pod warunkiem~~urzędami państwowymi, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, policją lub przed sądem, 3) wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie ~~wykonywania jej praw określonych~~ przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w ~~rozdziale III RODO~~ust. ~~Beneficjent zobowiązuje~~ 20. 16. Partnerzy zobowiązują się do udzielenia ~~Instytucji Pośredniczącej~~Partnerowi wiodącemu, na ~~jej~~ każde jego żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności ~~przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych~~ niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez ~~uprawnione~~ niego oraz podmioty, ~~wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń~~ o których mowa w ust. 244, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych. 17. Partnerzy umożliwią Partnerowi wiodącemu, ~~wynikających z RODO~~Ministrowi właściwemu ds. rozwoju regionalnego, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Zarządzającej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z ~~RODO,~~ ustawą o ochronie danych ~~osobowych~~ osobowych, rozporządzeniem MSWiA, oraz z umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane ~~Beneficjentowi~~ podmiotowi kontrolowanemu co najmniej na 5 dni ~~roboczych~~ kalendarzowych przed ~~dniem rozpoczęcia~~ rozpoczęciem kontroli. 18. W przypadku powzięcia przez Partnera wiodącego, Ministra właściwego ds. rozwoju regionalnego lub Instytucję ~~Pośredniczącą lub Administratora~~ Zarządzającą wiadomości o rażącym naruszeniu przez ~~Beneficjenta~~ Partnerów obowiązków wynikających z ~~RODO,~~ ustawy o ochronie danych ~~osobowych~~ osobowych, z rozporządzenia MSWiA lub z ~~porozumienia~~umowy, ~~Beneficjent obowiązany jest umożliwić~~ Partnerzy umożliwią Ministrowi właściwemu ds. rozwoju regionalnego, Instytucji ~~Pośredniczącej, Administratorowi~~ Zarządzającej lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 2417. 19. Kontrolerzy Partnera wiodącego, Ministra właściwego ds. rozwoju regionalnego, Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratora~~ lub podmiotów przez ~~nie~~ nich upoważnionych, mają w szczególności prawo: : 1) wstępu, w godzinach pracy ~~Beneficjenta~~Partnerów, za okazaniem imiennego upoważnienia, do ~~pomieszczenia~~pomieszczeń, w ~~którym~~ których jest zlokalizowany zbiór powierzonych do przetwarzania danych ~~osobowych oraz pomieszczenia~~osobowych, ~~w którym są przetwarzane powierzone dane osobowe~~ i przeprowadzenia niezbędnych badań lub innych czynności ~~kontrolnych,~~ kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ~~RODO,~~ ustawą o ochronie danych ~~osobowych~~ osobowych, rozporządzeniem MSWiA oraz umową~~; żądać~~ ; 2) żądania złożenia pisemnych lub ustnych wyjaśnień przez ~~osoby upoważnione do przetwarzania danych osobowych~~ pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; ; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; ; 4) przeprowadzania oględzin ~~urządzeń,~~ urządzeń i nośników ~~oraz oględzin na stacjach klienckich używanych~~ służących do przetwarzania danych ~~osobowych~~osobowych oraz oględzin SL2014. 20. ~~Beneficjent zobowiązuje~~ Partnerzy zobowiązują się zastosować do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania~~ zaleceń dotyczących poprawy jakości zabezpieczenia powierzonych do przetwarzania danych osobowych ~~przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich ~~przetwarzania sporządzone~~ przetwarzania, sporządzonych w wyniku kontroli przeprowadzonych przez Partnera wiodącego, Ministra właściwego ds. rozwoju regionalnego, Instytucję ~~Pośredniczącą, Administratora~~ Zarządzającą lub przez ~~pomioty~~ podmioty przez nie upoważnione, w terminach określonych przez Ministra właściwego ds. ~~Jeżeli Projekt jest realizowany~~ rozwoju regionalnego lub Instytucję Zarządzającą. 21. Partnerzy umożliwią administratorowi bezpieczeństwa informacji powołanemu przez Instytucję Zarządzającą, dokonanie na podstawie art. 36a ustawy o ochronie danych osobowych, w ramach ~~partnerstwa~~zapewnienia przestrzegania przepisów o ochronie danych osobowych, ~~obowiązki wskazane w~~ sprawdzenie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych zgodnie z § ~~21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem~~ 3 ust. 104 rozporządzenia Ministra Administracji i Cyfryzacji z dnia 11 maja 2015 r. w sprawie trybu i sposobu realizacji zadań w celu zapewnienia przestrzegania przepisów o ochronie danych osobowych przez administratora bezpieczeństwa informacji (Dz.U. poz. 745).

Appears in 1 contract

Samples: Umowa O Partnerstwie Na Rzecz Realizacji Projektu

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~14.1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych podanych w związku z zawarciem i realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany Umowy/Zamówienia jest ~~w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego~~ ORLEN Serwis S.A. z siedzibą ~~we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00~~w Xxxxxx, 00-000 ~~Xxxxxxx~~Xxxxx, xx. Chemików 7 wpisanym do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi XX Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000531983, NIP: 000-00-00-000, kapitał zakładowy/kapitał wpłacony: 14 483 440,00 zł (dalej: ORLEN Serwis). * 14.2. Do kontaktu z Administratorem ~~zbioru~~ ochrony danych osobowych ~~wskazanego~~ w ORLEN Serwis S.A. służy następujący adres email: xxxxxxxxxxx.xxxxxx@xxxxx.xx. 14.3. Dane osobowe Sprzedawcy przetwarzane są w następujących celach: a. podjęcie działań w celu zawarcia i wykonania umowy, której Sprzedawca jest stroną, b. obsługę, dochodzenie i obronę w razie zaistnienia wzajemnych roszczeń. 14.4. Podstawą prawną przetwarzania przez ORLEN Serwis S.A. danych osobowych Sprzedawcy w celu wskazanym w ust. ~~1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę~~ 14.3 powyżej jest: a. podjęcie działań w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku celu zawarcia i wykonania umowy (zgodnie z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ art. 6 ust. 1 lit. b RODO), której Sprzedawca jest stroną; b. wypełnianie obowiązków prawnych (zgodnie z art. 6 ust. 1 lit. c) RODO) związanych z płaceniem podatków, w tym prowadzenie i cprzechowywanie ksiąg podatkowych i dokumentów związanych z prowadzeniem ksiąg podatkowych oraz przechowywanie dowodów księgowych. Podstawą prawną przetwarzania danych są obowiązki prawne wynikające z przepisów podatkowych (Ordynacja podatkowa, a ustawa o podatku od towarów i usług, ustawa o podatku dochodowym od osób prawnych) oraz z przepisów o rachunkowości (ustawa o rachunkowości). c. prawnie usprawiedliwiony interes ORLEN Serwis S.A. (zgodnie z art. 6. ust. 1 lit. f RODO) - w ~~przypadku przetwarzania szczególnych kategorii danych osobowych-~~ celu obsługi, dochodzenia i obrony w razie zaistnienia wzajemnych roszczeń; 14.5. Dane osobowe Sprzedawcy mogą być ujawniane przez ORLEN Serwis S.A. podmiotom z nim współpracującym (odbiorcom) na podstawie ~~art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku~~ zawartych przez ORLEN Serwis S.A. umów, zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (przepisami prawa w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii ochrony danych osobowych, ~~bądź~~ w szczególności podmiotom świadczącym usługi fakturowania, rozliczania należności, doręczania korespondencji i przesyłek, prawne, windykacyjne, archiwizacji a także Spółkom z ~~niezapewnieniem dostatecznej ochrony przetwarzania danych~~Grupy Kapitałowej ORLEN, ~~obciążają Beneficjenta~~a także podmiotom upoważnionym do odbioru danych na podstawie przepisów prawa. 14.6. Dane osobowe ~~mogą być~~ Sprzedawcy przetwarzane są przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~okres obowiązywania umowy, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnycha także do czasu wygaśnięcia wzajemnych roszczeń wynikających z tej umowy. 14.7. ~~Beneficjent jest obowiązany do niewykorzystywania~~ Podanie danych osobowych ~~pozyskanych w związku z realizacją Projektu~~ było i ~~porozumienia~~ jest dobrowolne, lecz niezbędne do ~~innych celów niż~~ zawarcia i wykonania umowy. 14.8. Sprzedawcy przysługują prawa związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych: - prawo dostępu do treści swoich danych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, - prawo ich sprostowania a także ~~przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu~~ usunięcia, - prawo do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat ograniczenia przetwarzania danych osobowych, ~~o których mowa w niniejszym paragrafie~~- prawo do przenoszenia danych, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu- prawo wniesienia sprzeciwu. 14.9. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Sprzedawcy przysługuje prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Ogólne Warunki Zakupu

Ochrona danych osobowych. ~~Beneficjent~~1. Teatr oświadcza, iż posiada (lub uzyska do dnia przekazania Listy) zgodę każdego Pracownika na przekazanie Wykonawcy ich danych osobowych obejmujących dane zawarte w Załączniku nr 4 do Umowy, w celu udzielania Świadczeń zdrowotnych oraz dokonywania rozliczeń z tego tytułu zgodnie z Umową. Teatr oświadcza również, że w przypadku aktualizacji Listy na zasadach określonych w Umowie, każdorazowo pozyska i będzie posiadał zgodę każdego Pracownika wpisywanego na Listę po raz pierwszy na przekazanie ich danych osobowych Wykonawcy w zakresie i celach określonych powyżej. 2. Wykonawca oświadcza, że jako podmiot ~~przetwarzający, w trybie art. 28 RODO~~leczniczy, przetwarza dane osobowe w celu wykonywania działalności leczniczej, dokonywania rozliczeń z tego tytułu oraz prowadzenia, przechowywania i udostępniania dokumentacji medycznej na ~~warunkach opisanych~~ podstawie obowiązujących przepisów, na dzień zawarcia Umowy - przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r., poz. 217 ze zm.) oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2012 r., poz. 159 ze zm.). W związku z powyższym, Wykonawca oświadcza, że jest administratorem danych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182 ze zm.) (zwanej dalej w niniejszym paragrafie „Ustawą”) w ~~imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych~~ odniesieniu do przekazanych mu przez Teatr zgodnie z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ Umową danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnPracowników. 3. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca Wykonawca zobowiązuje się do przetwarzania danych osobowych ~~pozyskanych w związku~~ Pracowników zgodnie z ~~realizacją porozumienia wyłącznie~~ Umową oraz Ustawą oraz do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia ~~realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie~~ ochrony tych danych zgodnie z obowiązującymi przepisami ~~prawa oraz~~ prawa. 4. Teatr zobowiązuje się do ~~celów związanych~~ niezwłocznego zawiadomienia Pracowników o: 1) adresie siedziby i pełnej nazwie Wykonawcy jako administratora danych w odniesieniu do przekazanych mu przez Teatr zgodnie z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii Umową danych osobowych ~~pozyskanych od uczestników projektu w związku z realizacją Projektu~~ Pracowników; 2) celu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania zakresie zbierania przez Wykonawcę danych, ~~obciążają Beneficjenta. Dane osobowe mogą być przetwarzane~~ o których mowa w pkt 1 powyżej; 3) źródle danych, o których mowa w pkt 1 powyżej; 4) prawie dostępu Pracowników do treści swoich danych przetwarzanych przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości Wykonawcę jako administratora danych oraz ~~działań informacyjno-promocyjnych. Beneficjent jest obowiązany~~ prawie do ~~niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków~~ ich poprawiania; 5) uprawnieniach wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. ~~2-5~~ 1 pkt 7 i ~~32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~8 Ustawy. 5. ~~Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe~~ W celu wykonania zobowiązania określonego w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. ~~10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych~~4 powyżej Wykonawca udziela niniejszym Teatrowi pełnomocnictwa. Na żądanie Wykonawcy, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówTeatr przekaże Wykonawcy oryginały zawiadomień, o których mowa w ust. ~~10 oraz~~ 4 powyżej wraz z dowodami ich doręczenia. 6. Wykonawca oświadcza, że, zgodnie z art. 43 ust. 1 pkt 5 Ustawy, Wykonawca jest zwolniony z obowiązku rejestracji zbioru danych dotyczących osób korzystających ze Świadczeń zdrowotnych Wykonawcy. 7. Z uwagi na przestrzeganie przez Wykonawcę przepisów Ustawy, Wykonawca nie będzie umieszczał w raportach ani przekazywał Teatrowi innych danych osobowych niż zgłoszone przez Teatr, chyba że Teatr uprzednio przedstawi pisemne zgody Pracowników na przesyłanie przez Wykonawcę ich danych osobowych Teatrowi. Teatr nie ujawni informacji zastrzeżonych przez Wykonawcę jako tajemnica przedsiębiorstwa, o ile Wykonawca wykaże taki charakter tych informacji przed ich przekazaniem. Zakaz ujawniania nie dotyczy przekazywania informacji organom kontrolnym i innym organom administracji publicznej, zgodnie z obowiązującymi przepisami, w szczególności przepisami o dostępie do ~~jego bieżącej aktualizacji~~informacji publicznej. 1. ~~Beneficjent obowiązany~~ Xxxxxx zobowiązane są współdziałać przy wykonywaniu Umowy w celu terminowego i najlepszego wykonania jej przedmiotu. 2. Xxxxxx zobowiązują się współpracować z zachowaniem zasad wzajemnej lojalności i uczciwości, celem spełnienia wszystkich obowiązków wynikających z Umowy. 3. W przypadku pisemnego zgłoszenia przez Teatr zastrzeżeń do sposobu funkcjonowania Przychodni Teatru, Obiektów własnych lub do jakości i sposobu świadczonych usług przez lekarzy lub inny personel, Wykonawca powinien niezwłocznie podjąć wszelkie możliwe działania w celu wyeliminowania wskazanych nieprawidłowości, a w szczególnie poważnych przypadkach wymiany personelu. 4. Wykonawca jest zobowiązany każdorazowo powiadamiać Teatr z odpowiednim wyprzedzeniem, na piśmie pod rygorem nieważności, o zamiarze wprowadzenia zmian w sposobie funkcjonowania Przychodni Teatru, Obiektów własnych lub udzielania Świadczeń zdrowotnych. Powyższe zmiany nie mogą naruszać warunków udzielania Świadczeń zdrowotnych określonych w OPZ. 5. Wykonawca poinformuje niezwłocznie Teatr o każdym wydarzeniu lub okoliczności, które mogą mieć wpływ na jakość realizacji Przedmiotu niniejszej Umowy, a także poinformuje o podjętych lub zamierzonych działaniach zmierzających do ~~przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie~~zapobieżenia tym zagrożeniom. 1. ~~Beneficjent~~ W celu udzielania Świadczeń zdrowotnych w Przychodni Teatru zgodnie z Załącznikiem do OPZ, Teatr, *16 listopada 2016 r. oraz*niezwłocznie po zakończeniu Robót budowlanych, udostępni Wykonawcy Przychodnię Teatru, a Wykonawca jest zobowiązany do ~~prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej~~ jej przejęcia. 2. Z chwilą przejęcia Przychodni przez Wykonawcę, na Wykonawcę przechodzi odpowiedzialność za Przychodnię i ryzyka związane z jej posiadaniem i korzystaniem z niej, aż do zakończenia niniejszej Umowy, *z zastrzeżeniem okresu wykonywania Robót budowlanych. 3. Wykonawca zostanie zapoznany z projektem budowlanym, zakresem przebudowy, terminem oraz ~~Administratora zgodnie~~ harmonogramem prac związanych z ~~zasadami wskazanymi w art~~przebudową Przychodni. ~~30 ust~~Czas niezbędny na wykonanie tej przebudowy Teatr określa na okres od 6 do 8 miesięcy. 4. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyTeatr poinformuje Wykonawcę, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z ~~Beneficjentem czy innym podmiotem~~wyprzedzeniem, o którym mowa w ~~ust~~Części I pkt. 103 Załącznika do OPZ o terminie planowego *rozpoczęcia i zakończenia Robót budowlanych w Przychodni Teatru. ~~Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych~~ Terminy te są wiążące dla Wykonawcy. 5. Wykonawca udostępni Przychodnię Teatrowi, a Teatr ją przejmie w terminie określonym przez Teatr, w celu przeprowadzenia przez Teatr Robót budowlanych. Z chwilą przejęcia Przychodni przez Teatr, na Teatr przechodzi odpowiedzialność za szkody powstałe w Przychodni w związku z ~~wykonywaniem porozumienia~~ Robotami budowlanymi i ~~realizacją Projektu oraz ewidencję pomieszczeń~~ryzyka związane z posiadaniem Przychodni przez Teatr, aż do ponownego przejęcia Przychodni przez Wykonawcę, po zakończeniu Robót budowlanych. Wykonawca jest zobowiązany do udostępnienia Przychodni Teatrowi w celu przeprowadzenia Robót budowalnych, w ~~których przetwarzane są dane osobowe~~stanie umożliwiającym przeprowadzenie Robót budowlanych, tj. ~~Beneficjent obowiązany~~ opróżnionym z wszelkich elementów fizycznych wniesionych przez Wykonawcę oraz z wszelkich dokonanych przez Wykonawcę zmian, które nie zostały zaakceptowane przez Teatr. 6. Udostępnianie Przychodni przez jedną ze Stron drugiej Stronie oraz jej przejęcie przez drugą Stronę będzie następowało, każdorazowo, protokołem zdawczo-odbiorczym sporządzonym na piśmie pod rygorem nieważności i podpisanym przez upoważnionego reprezentanta każdej Strony. Protokół, o którym mowa w zdaniu poprzedzającym, będzie w sposób precyzyjny określał stan Przychodni Teatru, ze szczególnym uwzględnieniem zaistniałych szkód lub stanu, który nie będzie odpowiadał normalnemu korzystaniu z pomieszczeń. 7. Wykonawca zobowiązany jest do niezwłocznego , nie później niż * 16 listopada 2016 r. * w terminie 3 dni od dnia przejęcia Przychodni, złożenia, zgodnie z art. 100 ustawy o działalności leczniczej, wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą, obejmującego wpisanie Przychodni jako miejsca wykonywania ~~wobec osób~~przez Wykonawcę działalności leczniczej oraz do niezwłocznego rozpoczęcia udzielania Świadczeń zdrowotnych w Przychodni Teatru, ~~których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO~~tj. ~~Minimalny zakres informacji~~ po uzyskaniu stosownego wpisu w ~~tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx~~rejestrze. 8. ~~Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane~~ Po zakończeniu udzielania Świadczeń zdrowotnych w ~~umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą~~Przychodni przez Wykonawcę, w ~~zakresie~~ związku z ustaniem obowiązywania Umowy, Wykonawca jest zobowiązany do niezwłocznego złożenia, zgodnie z art. 100 ustawy o działalności leczniczej, wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą obejmującego wykreślenie Przychodni jako miejsca wykonywania przez Wykonawcę działalności leczniczej. 9. Szczegółowe zasady i warunki udzielania Świadczeń zdrowotnych w okresie przebudowy Przychodni, a także po jej ~~praw określonych w rozdziale III RODO~~zakończeniu określa OPZ. 1. ~~Beneficjent~~ Wraz z udostępnieniem Przychodni, Teatr przekaże Wykonawcy Wyposażenie, a Wykonawca zobowiązuje się do ~~udzielenia Instytucji Pośredniczącej~~przejęcia Wyposażenia. 2. Do procedury udostępnienia i przejęcia Wyposażenia stosuje się odpowiednio procedurę określoną w § 10 Umowy. Wszystkie elementy Wyposażenia zostaną dokładnie opisane w protokołach zdawczo-odbiorczych z uwzględnieniem numerów inwentarzowych określających datę przyjęcia do używania. 3. Wraz z Wyposażeniem, ~~na jej każde żądanie~~Teatr doręczy Wykonawcy, ~~informacji na temat przetwarzania danych osobowych~~posiadaną przez Teatr, ~~o których mowa~~ dokumentację związaną z Wyposażeniem, tj. tzw. paszporty aparatury medycznej. 4. Wykonawca oświadcza, że zapoznał się ze stanem aparatury medycznej określonej w ~~niniejszym paragrafie~~części III załącznika do OPZ oraz oświadcza, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu że akceptuje ten stan i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je że stan ten umożliwia udzielanie Świadczeń zdrowotnych w zakresie ~~niezbędnym do przeprowadzenia kontroli~~i na warunkach określonych Umową. ~~W przypadku wystąpienia naruszenia ochrony danych osobowych~~Wykonawca oświadcza, ~~mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych~~że świadomy jest, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany iż aparatura medyczna jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10używana.

Appears in 1 contract

Samples: Umowa Na Udzielanie Świadczeń Zdrowotnych

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. ~~28 RODO, przetwarza dane osobowe~~ Przed zawarciem Umowy Klient wyraża zgodę na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania umieszczenie swoich danych osobowych w bazie Instytutu Bielenda Professional działającego w ramach ~~centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ spółki pod firmą Bielenda Kosmetyki Naturalne spółka z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego ograniczoną odpowiedzialnością z siedzibą ~~we Wrocławiu~~w Krakowie, przy xx. ~~Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxxxxxxxx 00, 00-000 ~~Xxxxxxx~~Xxxxxx, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Rejestrowy pod numerem KRS 0000875566, NIP: 9442043784, REGON: 356357380 oraz na ich przetwarzanie dla celów na które Klient wyraził zgodę. Podanie danych osobowych przez Klienta jest dobrowolne, jednak brak zgody na ich przetwarzanie uniemożliwia zawarcie i realizację Usługi przez Instytut. Klient ponosi odpowiedzialność za podanie nieprawdziwych danych osobowych. 2. Dane osobowe Klienta są przetwarzane zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. 3. Instytut nie przekazuje, nie sprzedaje i nie użycza zgromadzonych danych osobowych Klientów innym osobom lub instytucjom, chyba że dzieje się to za wyraźną zgodą lub na życzenie Klienta, zgodnie z obowiązującymi przepisami prawa lub też na wniosek sądu, prokuratury, policji lub innego uprawnionego organu, w przypadku naruszenia przez Klientów przepisów prawa. 4. Administratorem ~~zbioru~~ danych osobowych ~~wskazanego~~ Klientów, przekazanych dobrowolnie w ~~ust. 1b~~ ramach zawierania Umowy oraz w ramach świadczenia usług drogą elektroniczną jest ~~minister właściwy do spraw rozwoju regionalnego~~Bielenda Kosmetyki Naturalne spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, ~~mający siedzibę w Warszawie~~ przy xx. ~~Xxxxxxxx 0/0~~Xxxxxxxxxx 00, 00-000 ~~Xxxxxxxx~~Xxxxxx, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Rejestrowy pod numerem KRS 0000875566, NIP: 9442043784, REGON: 356357380. 5. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie~~ Celem zbierania danych osobowych przez administratora jest nawiązanie, wykonanie lub rozwiązanie stosunku umownego między Instytutem a Klientem w ~~związku~~ zakresie Usług oraz usług świadczonych drogą elektroniczną oraz dochodzenie roszczeń z ~~realizacją Projektu i porozumienia~~ tytułu prowadzonej działalności gospodarczej przez ~~Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c,~~ okres ich przedawnienia a w przypadku ~~przetwarzania szczególnych kategorii~~ wyrażenia przez Klienta dodatkowej zgody marketing bezpośredni własnych produktów lub usług administratora danych ~~osobowych-~~ oraz promocja Usług. 6. Dane osobowe przetwarzane będą wyłącznie na podstawie ~~art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ upoważnienia do przetwarzania danych ~~osobowych pozyskanych w związku z realizacją porozumienia~~ oraz wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji ~~Programu (~~Usług lub usług świadczonych drogą elektroniczną, wypełnienia obowiązku prawnego leżącego na administratorze oraz innych celach określonych w ~~zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania~~ Regulaminie. 7. Klient ma prawo dostępu do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii treści swoich danych osobowych ~~pozyskanych od uczestników projektu w związku~~ oraz ich poprawiania i usunięcia z ~~realizacją Projektu~~ bazy administratora. 8. Administrator danych osobowych zastrzega sobie prawo do ujawniania współpracującym z nim firmom i ~~porozumienia~~serwisom internetowym zbiorczych, ogólnych zestawień statystycznych dotyczących Klientów. ~~Wzór stosownego oświadczenia dostępny~~ Zestawienia takie dotyczą oglądalności stron internetowych Instytutu i nie zawierają danych osobowych Klientów. 9. Strona internetowa xxxx://xxxxxxxx.xxxxxxxx.xx , za pośrednictwem której działa Instytut, używa plików cookie. Informacja o plikach cookie jest dostępna na stronie:. xxxx://xxxxxxxx.xxxxxxxx.xx / 10. Użytkownik ma możliwość korzystania ze strony internetowej xxxx://xxxxxxxx.xxxxxxxx.xx bez wykorzystywania mechanizmu cookies, ale może to oznaczać, że niektóre funkcje lub usługi zawarte na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłokiInstytutu, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10będą działać poprawnie.

Appears in 1 contract

Samples: Regulations for Service Provision

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem danych osobowych Klienta jest Usługodawca. . 2. Usługodawca oświadcza, ~~jako podmiot przetwarzający, w trybie art. 28 RODO,~~ że przetwarza dane osobowe Klienta na ~~warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w~~ podstawie art. 23 ust. 1 pkt. 2 i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~art. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 23 ust. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx~~1 pkt. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie 5 ustawy o ochronie danych osobowych w związku z ~~realizacją Projektu i porozumienia~~ art. 18 ustawy o świadczeniu usług, w zakresie wyznaczonym przez ~~Instytucję Pośredniczącą~~ wskazane przepisy prawa. 3. Podanie danych osobowych Klienta jest ~~dopuszczalne~~ niezbędne do zrealizowania Usługi. Niepodanie danych osobowych przez Klienta skutkuje odmową świadczenia Usługi przez Usługodawcę. 4. Usługodawca informuję, iż Klientowi na podstawie ~~art~~pisemnego wniosku przysługuje prawo do żądania od Usługodawcy, jako ich administratora danych osobowych , uzupełnienia, uaktualnienia, sprostowania danych osobowych, czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia, jeżeli są one niekompletne, nieaktualne, nieprawdziwe lub zostały zebrane z naruszeniem przepisów prawa albo są już zbędne do realizacji celu, dla którego zostały zebrane. 5. ~~6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ W wyniku ustania przesłanek uprawniających Usługodawcę do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyKlienta, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent Usługodawca usunie je bez zbędnej zwłoki, ~~nie później jednak niż~~ z zastrzeżeniem danych, które są: a) niezbędne do rozliczenia Usługi oraz dochodzenia roszczeń z tytułu płatności za korzystanie z Usługi, b) niezbędne do wyjaśnienia okoliczności korzystania z Usługi niezgodnie z Regulaminami lub z obowiązującymi przepisami, c) dopuszczone do przetwarzania na podstawie odrębnych ustaw lub umowy. 6. Usługodawca zastrzega sobie możliwość podawania nazwy Klienta w ~~ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony~~ materiałach reklamowych, marketingowych oraz listach referencyjnych jako klienta Usługi, również po zakończeniu przez Klienta korzystania z Usługi, chyba, że Klient wyrazi na piśmie sprzeciw dla takiego wykorzystania jego danych. 7. Klient wyraża zgodę na przetwarzanie danych osobowych ~~uzyskanych w związku~~ przez Usługodawcę po zakończeniu świadczenia Usługi, które są niezbędne dla celów reklamy, badań rynku oraz zachowań i preferencji z ~~realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu~~przeznaczeniem wyników tych badań na potrzeby polepszania jakości usług. 8. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony Klientowi przysługuje prawo do wniesienia sprzeciwu do przetwarzanych przez Usługodawcę danych osobowych ~~prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz~~ na podstawie i zgodnie z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, przepisami ustawy o ochronie danych osobowych~~, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ . 9. Administratorem danych osobowych Użytkowników Strony internetowej lub Sklepu internetowego Klienta – prowadzonego przy użyciu Usługi na Platformie XxxxxxxxXxxxxxxx.xx jest wyłącznie Klient. 10. Klient korzystając za pośrednictwem Usługi z integracji z podmiotami zewnętrznymi udostępnia tym podmiotom swoje dane osobowe oraz ~~z zapisów Porozumienia, jeżeli mogą one dotyczyć~~ dane osobowe Użytkowników samodzielnie i na własną odpowiedzialność. Usługodawca nie ponosi odpowiedzialności za skutki udostępnienia tych danych. 11. Klient będący administratorem danych osobowych ~~uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je~~ Użytkowników Strony internetowej lub Sklepu internetowego powierza Usługodawcy przetwarzanie danych osobowych Użytkowników swojej Strony internetowej lub swojego Sklepu internetowego, w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków czynności wynikających z ~~RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom~~ realizacji przez ~~nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust~~Usługodawcę Usługi. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone Usługodawca zobowiązuje się przetwarzać dane osobowe Użytkowników sklepu Klienta w powyższym zakresie zgodnie z przepisami prawa i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10przyjętą polityką prywatności.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług

Ochrona danych osobowych. ~~Beneficjent~~1. Zamawiający oświadcza, ~~jako podmiot przetwarzający~~że jest Administratorem zbioru danych osobowych zbieranych od osób wchodzących do budynku przy ul. Kolejowej 5 w Poznaniu. 2. Wykonawca oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie usług objętych niniejszą umową, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ (DZ. U. z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~2002 r. NR 101, poz. 926, z późn. zm.~~, zawartego pomiędzy Instytucją Zarządzającą (Administratorem~~) ~~a Instytucją Pośredniczącą. Zakres przetwarzanych~~ zwana dalej „ustawą” oraz rozporządzenia Ministra Sprawa Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych ~~wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~oraz warunków technicznych i organizacyjnych, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu jakim powinny odpowiadać urządzenia i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się systemy informatyczne służące do przetwarzania danych osobowych ~~pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu~~ (Dz. U. Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy100, ~~z późn~~poz. zm1024), zwanego dalej „rozporządzeniem”. 3. Wykonawca oświadcza, ~~w celu realizacji Programu (w zakresie zarządzania~~że posiada stosowną dokumentację wymaganą od podmiotu, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na któremu powierzono przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, ~~bądź~~ zgodnie z ~~niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta~~postanowieniami ustawy oraz rozporządzenia. 4. ~~Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie~~ Zamawiający powierza przetwarzanie danych osobowych Wykonawcy w celu kontroli wejść i wyjść na ~~potrzeby realizacji Projektu~~teren budynku ochranianego, w ~~szczególności potwierdzania kwalifikowalności wydatków~~zakresie: imię, ~~udzielania wsparcia uczestnikom Projektu~~nazwisko, ~~ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych~~nr dokumentu tożsamości. 5. ~~Beneficjent jest obowiązany do niewykorzystywania~~ Wykonawca zobowiązuje się nie przetwarzać danych osobowych ~~pozyskanych~~ w ~~związku z realizacją Projektu~~ innym celu i ~~porozumienia do innych celów~~ zakresie niż ~~związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu~~określony w niniejszej umowie. 6. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem Wykonawca nie może bez zgody Zamawiającego powierzyć innemu podmiotowi przetwarzanie danych osobowych, o ~~którym~~ których mowa powyżej. 7. Wykonawca w ~~art~~związku z ust. ~~32 RODO~~4, ~~określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi~~zobowiązuje się do wykonywania w imieniu Xxxxxxxxxxxxx tzw. ~~Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach~~obowiązku informacyjnego wobec osób od których zbierane są dane osobowe. 8. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy Wykonawcy, ~~niedostępnych dla osób nieupoważnionych~~ posiadający imienne upoważnienie do przetwarzania danych osobowych ~~oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO~~wystawione przez Wykonawcę. 9. ~~Beneficjent w odniesieniu~~ Wykonawca zobowiązany jest do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 prowadzenia ewidencji pracowników upoważnionych do przetwarzania danych powierzonych w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotycząwykonaniem niniejszej umowy. 10. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany Wykonawca zobowiązany jest do ~~prowadzenia wykazu wszystkich podmiotów~~niezwłocznego przekazania Zamawiającemu kopii potwierdzonych za zgodność z oryginałem wystawionych upoważnień, o których mowa w ust. ~~10 oraz do jego bieżącej aktualizacji~~8. 11. ~~Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent~~ Wykonawca jest zobowiązany do ~~prowadzenia rejestru~~ zachowania w poufności wszystkich ~~kategorii czynności przetwarzania dokonywanych~~ danych powierzonych mu w ~~imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO~~ trakcie obowiązywania umowy jak i po jej ustaniu oraz do podjęcia wszelkich kroków służących zachowaniu w tajemnicy danych przez pracowników mających do nich dostęp, zarówno w trakcie zatrudnienia u Wykonawcy, jak i po jego ~~udostępniania na żądanie Instytucji Pośredniczącej lub Administratora~~ustaniu. 12. ~~Do przetwarzania~~ Wykonawca informuje niezwłocznie Zamawiającego o wszelkich: 1/ przypadkach naruszenia tajemnicy danych osobowych ~~mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty,~~ lub o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; ~~wszelkich~~ 2/ czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed ~~Prezesem Urzędu~~ Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem~~; wynikach~~ . 13. Zamawiający zastrzega sobie prawo do kontroli ~~prowadzonych~~ przetwarzania danych osobowych przez ~~uprawnione podmioty~~Wykonawcę. 14. Kontrole, ~~wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń~~ o których mowa ~~w ust~~wyżej, mogą mieć charakter planowany lub doraźny. 15. ~~24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu~~ Wykonawca zobowiązany jest do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje zastosowania się do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania~~ zaleceń dotyczących poprawy jakości zabezpieczenia danych ~~osobowych przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich przetwarzania ~~sporządzone~~ sporządzonych w wyniku ~~kontroli przeprowadzonych przez Instytucję Pośredniczącą~~przeprowadzonej kontroli. 16. Wykonawca, ~~Administratora~~ zgodnie z art. 31 ust. 3 ustawy ponosi odpowiedzialność za szkody, jakie powstaną wobec Zamawiającego lub ~~przez pomioty przez nie upoważnione~~osób trzecich w wyniku niezgodnego z umową lub przepisami ustawy przetwarzania danych osobowych. 17. ~~Jeżeli Projekt~~ W przypadku rozwiązania lub zakończenia realizacji umowy Wykonawca jest ~~realizowany~~ zobowiązany w terminie 14 dni od dnia rozwiązania lub zakończenia realizacji umowy do przekazania Zamawiającemu nośników informacji zawierających dane osobowe. 18. Wykonanie powierzenia przetwarzania danych osobowych odbędzie się w ramach ~~partnerstwa, obowiązki wskazane~~ wynagrodzenia wskazanego w § ~~21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem~~ 3 ust. 101 umowy.

Appears in 1 contract

Samples: Umowa O Świadczenie Usług

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem danych osobowych Uczestnika oraz osób towarzyszących (dalej łącznie „Klient” lub „Klienci”) jest „BEST REISEN GROUP” Sp. z 2. Dane osobowe Klienta są przetwarzane na podstawie zawartej pomiędzy Spółką a Klientem Umowy. Celem przetwarzania danych osobowych jest należyte wykonywanie świadczeń w ramach imprezy turystycznej lub też usług turystycznych, ~~jako podmiot przetwarzający~~które na wniosek Klienta mogą być wykonywane przez Spółkę. 3. W przypadku podania przez Klienta danych osobowych dotyczących preferencji odnośnie imprezy turystycznej lub też określonych jej części albo innych świadczeń wykonywanych przez Spółkę, ~~w trybie art. 28 RODO, przetwarza~~ Spółka może przetwarzać te dane osobowe ~~na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust~~dla celów poprawy jakości świadczonych przez Spółkę usług. ~~2 i 3 w ramach zbiorów~~ Dotyczy to również przetwarzania danych ~~osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~wrażliwych. ~~Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6~~ Podstawą prawną do ~~porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia~~ przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą tym celu jest usprawiedliwiony interes Spółki (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. ~~b i c~~f RODO). W tej sytuacji Spółka podjęła się sprawdzenia wpływu działań podejmowanych w tym celu na utrzymanie prywatności Klienta. W wyniku powyższego Xxxxxx stwierdziła, a że przetwarzanie danych osobowych w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do~~ ramach usprawiedliwionego interesu nie ingeruje zbytnio w prywatność Klienta, ponieważ taki sposób przetwarzania danych osobowych ~~pozyskanych~~ Klienta ma prowadzić do poprawy jakości wykonywanych przez Spółkę usług, co ma przynieść Klientowi korzyści w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnpostaci lepszego zrozumienia jego potrzeb. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent Tym samym Spółka oświadcza, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą~~że zostaną nie naruszone zarówno interesy i prywatność Klienta. 4. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemSpółka zawiadamia, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania podanie danych osobowych w zakresie niezbędnym do ~~ustalenia stanu faktycznego; wglądu~~ identyfikacji Klienta jest wymogiem umownym, jak i ustawowym (przy dokumentowaniu sprzedaży dokonanej na rzecz Klienta fakturą VAT). Brak podania danych osobowych uniemożliwia zawarcie umowy ze Spółką, a w konsekwencji uniemożliwi wykonanie imprezy turystycznej, jak również uniemożliwia wystawienie faktury VAT. 5. Klient ma możliwość udzielenia zgody na komunikację marketingową, wówczas w takim przypadku dane osobowe Klienta będą przetwarzane w celu przekazywania informacji marketingowych. Spółka zawiadamia, że zgoda Klienta na komunikację marketingową może zostać w każdej chwili wycofana. 6. Spółka zawiadamia, że każdy Klient ma prawo dostępu do ~~wszelkich dokumentów~~ swoich danych osobowych oraz ich poprawiania i ~~wszelkich danych mających bezpośredni związek z przedmiotem kontroli~~ aktualizacji. Każdy Klient ma również prawo do przenoszenia danych, wniesienia sprzeciwu odnośnie przetwarzania, ograniczenia przetwarzania oraz ~~sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych~~ do ~~przetwarzania~~ usunięcia danych osobowych, jeżeli zachodzą ku temu podstawy prawne. 7. ~~Beneficjent zobowiązuje~~ Spółka zawiadamia, że dane osobowe Klienta mogą być ujawniane następującym kategoriom odbiorców: a. spółkom wykonującym usługi ubezpieczeniowe, z którymi Spółka ma podpisane umowy, b. podmiotom zajmującym się prowadzeniem hoteli, liniom lotniczym, podmiotom wykonującym usługi przewozowe działających na zlecenie Spółki w ramach wykonywania Umowy, c. agentom turystycznym, za pośrednictwem których Klienci nabywają imprezy turystyczne od Spółki, d. podmiotom świadczącym na rzecz spółki usługi informatyczne, w tym w ramach systemów rezerwacji, urządzeń IT, sieci teleinformatycznych i pozostałej infrastruktury IT, e. podmiotom wykonującym usługi kurierskie i pocztowe w związku i w zakresie w jakim konieczne jest to do wykonywania imprez turystycznych, 8. Spółka zawiadamia, że dane osobowe Klienta mogą zostać przekazane do tzw. Państw Trzecich, czyli poza kraje wchodzące w skład tzw. Europejskiego Obszaru Gospodarczego (art. 49 ust. 1 lit. B RODO). Klient na swój wniosek ma możliwość uzyskania kopii danych osobowych przekazanych do Państwa Trzeciego. 9. Spółka zawiadamia, że do czasu przedawnienia ewentualnych roszczeń, w tym roszczeń podatkowych i cywilnych Spółka będzie przechowywała 10. Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do dostępu do swoich danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo cofnięcia udzielonej zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. 11. W przypadku wątpliwości związanych z przetwarzaniem danych osobowych każda osoba może zwrócić się do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz~~ Spółki z prośbą o udzielenie informacji. Niezależnie od powyższego każdemu przysługuje prawo wniesienia skargi do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych.

Appears in 1 contract

Samples: Warunki Uczestnictwa W Imprezach Turystycznych

Ochrona danych osobowych. ~~Beneficjent~~w przypadku, ~~jako podmiot przetwarzający~~gdy Wykonawca działa w formie spółki kapitałowej 1. Strony zobowiązują się do ochrony danych osobowych udostępnionych wzajemnie w związku z wykonywaniem Umowy, w ~~trybie art~~tym do stosowania organizacyjnych i technicznych środków ochrony danych osobowych przetwarzanych w systemach informatycznych zgodnie przepisami prawa a w szczególności z ustawą z dnia 10.05.2018 r. o ochronie danych osobowych oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. 2. ~~28 RODO~~Strony zobowiązują się do stosowania wytycznych lub interpretacji, ~~przetwarza~~ wydanych przez polski organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych dotyczących przetwarzania i ochrony danych osobowych. 3. Strony oświadczają, że pracownicy posiadający dostęp do danych osobowych znają przepisy dotyczące ochrony danych osobowych oraz posiadają stosowne upoważnienia uprawniające do przetwarzania danych osobowych. 4. Strony oświadczają, że dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych uzyskane w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ Umowy, zostaną wykorzystane wyłącznie w celu realizacji jej przedmiotu i tak długo jak jest to niezbędne do jej wykonania, a po tym czasie przez okres odpowiadający terminowi przedawnienia roszczeń Stron Umowy. 5. Na wniosek Zamawiającego, Wykonawca zobowiązany jest do niezwłocznego dostarczenia mu informacji koniecznych do stwierdzenia, że Wykonawca przetwarza i zabezpiecza powierzone mu dane osobowe w sposób zgodny z ~~dnia 20.08.2015 r.~~przepisami prawa oraz postanowieniami Umowy. 6. Wykonawca zobowiązuje się do zachowania w tajemnicy danych osobowych, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego o których mowa w ust. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~1, xxtakże po wygaśnięciu Umowy. ~~Xxxxxxxx Xxxxxxxxxxx 00-00~~*** w przypadku, ~~00-000 Xxxxxxx~~gdy Wykonawca lub Władający powierzchnią ziemi („Władający”) działa w formie spółki osobowej lub prowadzi jednoosobową działalność gospodarczą 1. Administratorem ~~zbioru~~ danych osobowych ~~wskazanego~~ Wykonawcy / Władającego jest Zamawiający. W razie jakichkolwiek pytań w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie zakresie ochrony danych osobowych można skontaktować się z Inspektorem Ochrony Danych Administratora na adres e-mail: xxxx@xxx.xxxxxxx.xx. 2. Wykonawca / Władający ma prawo do dostępu do swoich danych osobowych, do ich poprawiania, żądania ich usunięcia, wniesienia sprzeciwu, żądania ograniczenia przetwarzania oraz żądania ich przeniesienia. 3. Wykonawca / Władający ma prawo wnieść skargę do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. 4. Dane osobowe Wykonawcy / Władającego będą przetwarzane w ~~związku~~ kilku różnych celach tj. dla prawidłowej realizacji umowy, dla celów podatkowych, a także mogą być przetwarzane dla dochodzenia roszczeń wynikających z ~~realizacją Projektu~~ przepisów prawa cywilnego, jeśli takie się pojawią. 5. Podanie danych przez Wykonawcę / Władającego jest dobrowolne, lecz konieczne do zawarcia i ~~porozumienia przez Instytucję Pośredniczącą~~ wykonania umowy. 6. Podstawą prawną przetwarzania danych jest ~~dopuszczalne na podstawie~~ art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i ~~c, a~~ Rady (UE) 2016/679 z 27 kwietnia 2016 r. w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r.~~ przetwarzaniem danych osobowych i w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnswobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne Rozporządzenie o Ochronie Danych). 7. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii Odbiorcami danych osobowych ~~pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest~~ Wykonawcy / Władającego będą te podmioty, którym Zamawiający ma obowiązek ich przekazywania na ~~stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie~~gruncie obowiązujących przepisów prawa, ~~związane w szczególności z brakiem uzyskania zgody~~ a także podmioty świadczące na ~~przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta~~rzecz Zamawiającego usługi niezbędne do wykonywania Umowy. 8. Dane osobowe ~~mogą być~~ Wykonawcy / Władającego będą przez Zamawiającego przetwarzane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~cały czas, ~~w szczególności potwierdzania kwalifikowalności wydatków~~przez który umowa będzie wykonywana oraz wymagają tego powszechnie obowiązujące przepisy, ~~udzielania wsparcia uczestnikom Projektu~~a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z Umowy. 9. Strony zobowiązują się do stosowania wytycznych lub interpretacji, ~~ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania~~ wydanych przez polski organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych ~~pozyskanych w związku z realizacją Projektu~~ dotyczących przetwarzania i ~~porozumienia~~ ochrony danych osobowych. 10. Strony oświadczają, że pracownicy posiadający dostęp do ~~innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie~~ danych osobowych ~~i innych przepisów prawa powszechnie obowiązującego dotyczącego~~ przedstawicieli Stron umowy znają przepisy dotyczące ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych posiadają stosowne upoważnienia uprawniające do przetwarzania danych ~~osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO~~osobowych. 11. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemZamawiający informuje, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony ramach przetwarzania danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa powyżej nie będą podejmowane decyzje w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia sposób zautomatyzowany i ~~realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są~~ dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10będą profilowane.

Appears in 1 contract

Samples: Porozumienie W Sprawie Sukcesywnego Odbioru, Transportu I Stosowania Komunalnych Osadów Ściekowych

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający,~~ 1. Zamawiający za pośrednictwem dyrektora DPS przy xx. Xxxxxxxxxxxx 000 w ~~trybie~~ Nowym Sączu przekaże Wykonawcy imienną listę uczestniczek i uczestników projektu (listę Beneficjentów Ostatecznych projektu oraz listę rezerwową potencjalnych uczestniczek i uczestników projektu) z danymi niezbędnymi do prawidłowego wykonania zamówienia. Informacje te będą wykorzystane w zakresie niezbędnym do realizacji przedmiotu umowy wskazanego w § 1 ust 1 umowy. 2. Na podstawie niniejszej umowy i w oparciu o art. ~~28 RODO~~31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2002 r. nr 101, ~~przetwarza dane osobowe~~ poz. 926 z późn. zmianami) oraz Porozumienia nr 6/2013 z dnia 22.04.2013r. zawartego pomiędzy Województwem Małopolskim - Regionalnym Ośrodkiem Polityki Społecznej w Krakowie ROPS w Krakowie a Miastem Nowy Sącz w sprawie powierzenia i przetwarzania danych osobowych uczestników projektu Zamawiający powierza Wykonawcy w imieniu i na rzecz Zamawiającego przetwarzanie danych osobowych w zakresie określonym w załączniku nr 2 do umowy na warunkach opisanych w niniejszym ~~paragrafie w imieniu Administratorów wskazanych~~ paragrafie. 3. Wykonawca zobowiązuje się, iż nie będzie wykorzystywał tych danych do innego celu niż określone w ust. ~~2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~1. 4. ~~Zakres przetwarzanych~~ Przy przetwarzaniu danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie Wykonawca przestrzega zasad wskazanych w niniejszym paragrafie~~. Beneficjent oświadcza~~, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO~~w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, ~~tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne~~ jakim powinny odpowiadać urządzenia i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych systemy informatyczne służące do przetwarzania danych osobowych ~~oraz zapewniających ochronę dokumentów przed utratą~~(Dz. U. Nr 100, ~~uszkodzeniem, zniszczeniem, a także przetwarzaniem~~ poz. 1024). 5. Wykonawca nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych. 6. Wykonawca zobowiązuje się do przestrzegania ustawy z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy dnia 29 sierpnia 1997 r. o ochronie danych ~~osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego~~ osobowych, a w szczególności podczas wykonywania prac stwarzających możliwość dostępu do tych danych do ich ochrony przed niepowołanym dostępem, nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem. 7. Wykonawca przed rozpoczęciem przetwarzania danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony podejmie środki zabezpieczające zbiór danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. ~~30 ust. 2~~36-~~5 RODO~~ 39 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do ~~jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora~~przetwarzania danych osobowych. 8. Do przetwarzania danych osobowych mogą być ~~dopuszczone~~ dopuszczeni jedynie ~~osoby upoważnione przez Beneficjenta oraz przez podmioty~~pracownicy Wykonawcy posiadający imienne upoważnienia do przetwarzania danych osobowych. 9. Imienne upoważnienia, ~~o których mowa~~ są ważne do dnia odwołania, nie później jednak niż do końca realizacji niniejszej umowy. Upoważnienie wygasa z chwilą ustania zatrudnienia upoważnionego pracownika Wykonawcy. 10. Zamawiający w ~~ust. 10, posiadające imienne, pisemne upoważnienie~~ imieniu Instytucji Wdrażającej umocowuje Wykonawcę do wydawania i odwoływania jego pracownikom imiennych upoważnień do przetwarzania danych osobowych. ~~Nadanie upoważnień~~ Upoważnienia przechowuje Wykonawca w swojej siedzibie; wzór upoważnienia do przetwarzania danych osobowych ~~w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent~~ oraz ~~inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione~~ wzór odwołania upoważnienia do przetwarzania danych osobowych ~~zobowiązały się~~ zostały określone odpowiednio w załączniku nr 3 i 4 do ~~zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust~~umowy. 11. ~~10. Beneficjent~~ Wykonawca prowadzi ewidencję ~~osób~~ pracowników upoważnionych do przetwarzania danych osobowych w związku z ~~wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń~~wykonaniem umowy. 12. Wykonawca jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu przez pracowników mających dostęp do danych osobowych, danych osobowych w ~~których przetwarzane są dane osobowe~~poufności. 13. ~~Beneficjent obowiązany jest do wykonywania wobec osób~~Wykonawca niezwłocznie informuje Xxxxxxxxxxxxx o: a) Wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu; b) Wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, ~~których dane dotyczą~~urzędami państwowymi, ~~obowiązków informacyjnych wynikających z przepisów RODO~~policją lub przed sądem. 14. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent Wykonawca zobowiązuje się do udzielenia Zamawiającemu, Instytucji ~~Pośredniczącej~~Realizującej (ROPS w Krakowie), na ~~jej~~ każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych a w szczególności ~~przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją~~ niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez ~~Beneficjenta lub~~ niego i jego pracowników ~~pozostałych~~ obowiązków dotyczących ochrony danych osobowych. 15. Wykonawca umożliwi Zamawiającemu, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi Realizującej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie ~~kontroli zgodności przetwarzania danych osobowych z RODO~~kontroli, ~~ustawą o ochronie danych osobowych oraz umową. Zawiadomienie~~ w terminie wspólnie ustalonym, nie późniejszym jednak niż 5 dni kalendarzowych od dnia powiadomienia Wykonawcy przez Zamawiającego, Instytucję Realizującą lub podmiot przez nie upoważniony o zamiarze przeprowadzenia ~~kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia~~ kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych. 16. W przypadku powzięcia przez Zamawiającego, Instytucję ~~Pośredniczącą lub Administratora~~ Realizującą wiadomości o rażącym naruszeniu przez ~~Beneficjenta obowiązków~~ Wykonawcę zobowiązań wynikających z ~~RODO,~~ ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, z rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych lub ~~z porozumienia~~niniejszej umowy, ~~Beneficjent obowiązany jest umożliwić~~ Wykonawca umożliwi Zamawiającemu, Instytucji ~~Pośredniczącej, Administratorowi~~ Realizującej lub ~~podmiotom~~ podmiotowi przez nie ~~upoważnionym~~ upoważnionemu dokonanie niezapowiedzianej kontroli, w ~~celu określonym~~ celu, o którym mowa w ust. 2414. 17. Kontrolerzy Zamawiającego, Instytucji ~~Pośredniczącej, Administratora~~ Realizującej lub podmiotów przez ~~nie~~ nich upoważnionych, mają w szczególności prawo: : 1) wstępu, w godzinach pracy ~~Beneficjenta,~~ Wykonawcy za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe poza zbiorem danych osobowych, i przeprowadzenia niezbędnych badań lub innych czynności ~~kontrolnych,~~ kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ~~RODO~~ustawą, ~~ustawą o ochronie danych osobowych~~ rozporządzeniem oraz niniejszą umową; ; 2) żądać złożenia pisemnych lub ustnych wyjaśnień ~~przez osoby upoważnione do przetwarzania danych osobowych~~ oraz wzywać i przesłuchiwać pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; ; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; ; 4) przeprowadzania oględzin urządzeń, nośników oraz ~~oględzin na stacjach klienckich używanych~~ systemu informatycznego służącego do przetwarzania danych osobowych. 18. ~~Beneficjent zobowiązuje~~ Wykonawca jest zobowiązany do zastosowania się do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania~~ zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych ~~przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich przetwarzania ~~sporządzone~~ sporządzonych w wyniku ~~kontroli~~ przeprowadzonych przez Zamawiającego, Instytucję ~~Pośredniczącą, Administratora~~ Realizującą lub ~~przez pomioty przez nie upoważnione~~inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. 19. ~~Jeżeli Projekt jest realizowany~~ Wykonawca ponosi odpowiedzialność za szkody wynikające z przetwarzania powierzonych mu danych osobowych w ~~ramach partnerstwa, obowiązki wskazane~~ zakresie określonym w ~~§ 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte~~ załączniku nr 2 do umowy niezgodnie z zasadami opisanymi w ~~umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10~~niniejszym paragrafie.

Appears in 1 contract

Samples: Umowa O Zamówienie Publiczne

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia Niniejsze zasady przetwarzania danych osobowych ~~w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ określają kwestie związane z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie przetwarzaniem danych osobowych w związku z ~~realizacją Projektu~~ udziałem w konkursie „Laurka dla Mikołaja” w celu przeprowadzenia konkursu na zasadach określonych w Regulaminie. 2. Opiekun prawny Uczestnika Konkursu wyraża zgodę na administrowanie i przetwarzanie swoich danych osobowych oraz danych osobowych Uczestnika konkursu przez Organizatora Konkursu na warunkach określonych w ustawie z 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE z dnia 27 kwietnia 2016 r. (dalej: RODO) dla potrzeb niezbędnych do przeprowadzenia Konkursu. 3. Zgoda opiekuna prawnego Uczestnika Konkursu na przetwarzanie danych osobowych jest dobrowolna, wyrażona poprzez wypełnienie i podpisanie oświadczenia, którego wzór znajduje się na stronie internetowej Parku Śląskiego jednak jest ona niezbędna do udziału w Konkursie. 4. Dane osobowe Uczestnika Konkursu oraz jego opiekuna prawnego będą przetwarzane na mocy podpisanego porozumienia przez ~~Instytucję Pośredniczącą~~ współadministratorów, współadministratorami jest: a) Spółka Park Śląski S.A., z siedzibą w Chorzowie (41-501), przy al. Xxxxxxx 0, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy Katowice-Wschód w Katowicach, Wydział VIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000169777, o kapitale zakładowym 154.777.970,00 zł, wpłaconym w całości, posiadającą numer identyfikacji podatkowej NIP: 0000000000, REGON: 000150194 5. Współadministrator ustanowił punkt kontaktowy, z którym można się skontaktować w sprawach ochrony swoich danych osobowych przez formularz kontaktowy na stronie xxx.xxxxxxxxxx.xx, pod emailem: xxxx@xxxxxxxxxx.xx. pod numerem telefonu 505 919 966 lub pisemnie na adres Park Śląski Spółka Akcyjna z siedzibą w Chorzowie (41 - 501) przy Xxxx Xxxxxxx 0. 6. Podanie danych jest ~~dopuszczalne~~ dobrowolne, a opiekun prawny Uczestnika Konkursu ma prawo dostępu do treści danych oraz ich poprawiania. 7. Dane osobowe Uczestników Konkursu oraz ich opiekunów prawnych będą przetwarzane przez Organizatora wyłącznie: a. w celu dokonania czynności niezbędnych do prawidłowego przeprowadzenia Konkursu na podstawie art. 6 ust. 1 lit. b a RODO tj. wyrażenie zgody na udział w konkursie b. w celach promocyjnych polegających na publikacji wizerunku Uczestnika i cjego pracy na profilu Parku Śląskiego w mediach społecznościowych, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych-~~ na stronie internetowej xxx.xxxxxxxxxx.xx na podstawie art. 9 6 ust. 2 1 lit. a RODO c. w celach archiwalnych (dowodowych) będących realizacją prawnie uzasadnionego interesu zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów (art. ~~Instytucja Pośrednicząca zobowiązuje~~ 6 ust. 1 lit. f RODO) d. w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami będącego realizacjąprawnie uzasadnionego w tym interesu (podstawa z art. 6 ust. 1 lit. f RODO); 8. Dane osobowe Uczestników Konkursu oraz ich opiekunów prawnych będą przechowywane przez Współadministratorów tylko przez okres niezbędny do przeprowadzenia Konkursu i wydania nagród wyróżnionym Uczestnikom a po tym czasie zostaną zniszczone. 9. Odbiorcami danych osobowych mogą być podmioty upoważnione na mocy przepisów prawa bądź podmioty, które wykonują prace na rzecz Współadministratorów na mocy podpisanych porozumień i umów powierzenia. 10. Dane osobowe nie będą przekazywane do organizacji międzynarodowych i państw trzecich. 11. Zgodnie z art. 13 ust. 1 i ust. 2 „RODO” opiekun prawny Uczestnika został poinformowany, że: a) współadministratorem danych osobowych jest Park Śląski S.A. b) wyznaczony został Inspektor Ochrony Danych, z którym może się skontaktować pod nr tel. 000 000 000 lub adresem e-mail xxxx@xxxxxxxxxx.xx; c) dane osobowe przetwarzane będą w celu realizacji Konkursu na podstawie zgody opiekuna prawnego Uczestnika, którego dane dotyczą zgodnie z art. 6 ust. 1 lit. a RODO, a odpowiedzi Konkursowe będą wykorzystywane na wielu polach eksploatacji, udostępnione szerokiej publiczności; d) dane osobowe będą przechowywane przez cały okres trwania Konkursu, a po jego zakończeniu przez okres wskazany w odrębnych przepisach prawa; e) posiada prawo dostępu do treści przekazanych danych osobowych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych, prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem; f) ma prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych w przypadku gdy uzna, iż przetwarzanie danych osobowych narusza przepisy RODO; g) podanie danych osobowych jest dobrowolne, a konsekwencją ich niepodania będzie pozostawienie zgłoszenia bez rozpatrzenia, co równoznaczne jest z wykluczenie z uczestnictwa w Konkursie. 4. Każdy, kto podał Organizatorowi swoje dane osobowe, ma prawo do żądania: a) dostępu do swoich danych osobowych, na podstawie art. 15 RODO, tj. do uzyskania od Organizatora potwierdzenia, czy przetwarza dane osobowe oraz prawo uzyskania dostępu do tych danych (w tym ich kopii), a także w szczególności do następujących informacji: (i) o celach przetwarzania danych, (ii) o kategoriach przetwarzanych danych, (iii) o odbiorcach lub kategoriach odbiorców, którym Organizator ujawnił lub którym ma zamiar ujawnić dane, (iv) o możliwości skorzystania z praw w zakresie ochrony danych osobowych i o sposobie ich realizacji, (v) o prawie do wniesienia skargi do organu nadzorczego, (vi) o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, a także jego konsekwencjach; b) sprostowania danych, na podstawie art. 16 RODO, tj. do żądania od Organizatora niezwłocznego sprostowania danych osobowych, które są nieprawidłowe oraz do żądania uzupełnienia niekompletnych danych osobowych; c) usunięcia danych, na podstawie art. 17 RODO, tj. do żądania od Organizatora niezwłocznego usunięcia danych osobowych (zwane również „prawem do bycia zapomnianym”). d) ograniczenia przetwarzania danych, na podstawie art. 18 RODO, tj. do żądania od Organizatora ograniczenia przetwarzania danych osobowych ~~pozyskanych~~ w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracynastępujących przypadkach, ~~z późn. zm., w celu realizacji Programu~~ gdy: (~~w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu~~i) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres opiekun prawny Uczestnik konkursu kwestionuje prawidłowość danych osobowych przetwarzanych przez ~~inne podmioty przetwarzające musi być każdorazowo~~Organizatora, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za (ii) przetwarzanie danych osobowych ~~niezgodnie~~ jest niezgodne z ~~umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże~~ prawem, a sprzeciwiono się ~~ze spoczywających na nim obowiązków ochrony~~ usunięciu danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania (iii) Organizator nie potrzebuje już danych osobowych, ~~o których mowa~~ ale są one potrzebne uczestnikowi konkursu do ustalenia, dochodzenia lub obrony roszczeń. e) przenoszenia danych, na podstawie art. 20 RODO, tj. do otrzymania w ~~niniejszym paragrafie~~ustrukturyzowanym, ~~Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony~~ powszechnie używanym formacie danych osobowych ~~uzyskanych~~ dostarczonych Organizatorowi oraz żądania przesłania tych danych innemu administratorowi danych, jeśli jest to technicznie możliwe. Prawo to przysługuje jeśli: (i) przetwarzanie odbywa się w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.sposób zautomatyzowany,

Appears in 1 contract

Samples: Regulamin Konkursu

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. ~~28 RODO, przetwarza dane osobowe~~ Przed zawarciem Umowy Klient wyraża zgodę na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania umieszczenie swoich danych osobowych w bazie Instytutu Bielenda Professional działającego w ramach ~~centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ spółki pod firmą Bielenda Kosmetyki Naturalne spółka z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego ograniczoną odpowiedzialnością z siedzibą ~~we Wrocławiu~~w Krakowie, xxprzy ul. ~~Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxxxxxxxx 00, 00-000 ~~Xxxxxxx~~Xxxxxx, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Rejestrowy pod numerem KRS 0000875566, NIP: 9442043784, REGON: 356357380 oraz na ich przetwarzanie dla celów na które Klient wyraził zgodę. Podanie danych osobowych przez Klienta jest dobrowolne, jednak brak zgody na ich przetwarzanie uniemożliwia zawarcie i realizację Usługi przez Instytut. Klient ponosi odpowiedzialność za podanie nieprawdziwych danych osobowych. 2. Dane osobowe Klienta są przetwarzane zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. 3. Instytut nie przekazuje, nie sprzedaje i nie użycza zgromadzonych danych osobowych Klientów innym osobom lub instytucjom, chyba że dzieje się to za wyraźną zgodą lub na życzenie Klienta, zgodnie z obowiązującymi przepisami prawa lub też na wniosek sądu, prokuratury, policji lub innego uprawnionego organu, w przypadku naruszenia przez Klientów przepisów prawa. 4. Administratorem ~~zbioru~~ danych osobowych ~~wskazanego~~ Klientów, przekazanych dobrowolnie w ~~ust~~ramach zawierania Umowy oraz w ramach świadczenia usług drogą elektroniczną jest Bielenda Kosmetyki Naturalne spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie, przy ul. ~~1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0~~Xxxxxxxxxx 00, 00-000 ~~Xxxxxxxx~~Xxxxxx, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy Rejestrowy pod numerem KRS 0000875566, NIP: 9442043784, REGON: 356357380. 5. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie~~ Celem zbierania danych osobowych przez administratora jest nawiązanie, wykonanie lub rozwiązanie stosunku umownego między Instytutem a Klientem w ~~związku~~ zakresie Usług oraz usług świadczonych drogą elektroniczną oraz dochodzenie roszczeń z ~~realizacją Projektu i porozumienia~~ tytułu prowadzonej działalności gospodarczej przez ~~Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c,~~ okres ich przedawnienia a w przypadku ~~przetwarzania szczególnych kategorii~~ wyrażenia przez Klienta dodatkowej zgody marketing bezpośredni własnych produktów lub usług administratora danych ~~osobowych-~~ oraz promocja Usług. 6. Dane osobowe przetwarzane będą wyłącznie na podstawie ~~art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ upoważnienia do przetwarzania danych ~~osobowych pozyskanych w związku z realizacją porozumienia~~ oraz wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji ~~Programu (~~Usług lub usług świadczonych drogą elektroniczną, wypełnienia obowiązku prawnego leżącego na administratorze oraz innych celach określonych w ~~zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania~~ Regulaminie. 7. Klient ma prawo dostępu do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii treści swoich danych osobowych ~~pozyskanych od uczestników projektu w związku~~ oraz ich poprawiania i usunięcia z ~~realizacją Projektu~~ bazy administratora. 8. Administrator danych osobowych zastrzega sobie prawo do ujawniania współpracującym z nim firmom i ~~porozumienia~~serwisom internetowym zbiorczych, ogólnych zestawień statystycznych dotyczących Klientów. ~~Wzór stosownego oświadczenia dostępny~~ Zestawienia takie dotyczą oglądalności stron internetowych Instytutu i nie zawierają danych osobowych Klientów. 9. Strona internetowa xxxx://xxxxxxxx.xxxxxxxx.xx , za pośrednictwem której działa Instytut, używa plików cookie. Informacja o plikach cookie jest dostępna na stronie:. xxxx://xxxxxxxx.xxxxxxxx.xx / 10. Użytkownik ma możliwość korzystania ze strony internetowej xxxx://xxxxxxxx.xxxxxxxx.xx bez wykorzystywania mechanizmu cookies, ale może to oznaczać, że niektóre funkcje lub usługi zawarte na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłokiInstytutu, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10będą działać poprawnie.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający,~~ 1. POLKOMTEL jest administratorem danych oso- bowych w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych rozumieniu ustawy z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazany jest w Załączniku~~ (tj. Dz. U. z 2002 roku, nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.101, poz. 926 z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm)., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta 2. Dane osobowe ~~mogą być~~ Klientów/Abonentów Plus Mix są przetwarzane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~POLKOMTEL w celu zawar- cia Umowy, ~~w szczególności potwierdzania kwalifikowalności wydatków~~świadczenia usług, ~~udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości~~ dochodzenia roszczeń i wykonywania obowiązków przewidzia- nych obowiązującymi przepisami oraz ~~działań informacyjno-promocyjnych~~dla potrzeb marketingu bezpośredniego POLKOMTEL. 3. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówDane osobowe, o których mowa w ust. 10 2 są przetwarzane w okresie obowiązywania Umowy oraz po jej rozwiązaniu/wygaśnięciu, przez okres niezbędny do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej dochodzenia roszczeń oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, wyko- nywania obowiązków ~~informacyjnych~~ wynikających z przepisów ~~RODO~~prawa. 4. ~~Minimalny zakres~~ Dane osobowe Klientów/Abonentów Plus Mix są również przetwarzane w celu sprzedaży produk- tów i usług POLKOMTEL oraz dla potrzeb innych działań marketingowych, w szczególności pro- wadzonych za pomocą automatycznych syste- mów wywołujących lub środków komunikacji elek- tronicznej, podejmowanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmio- tami – w zależności od zakresu udzielonej przez Klienta/Abonenta Plus Mix zgody. 5. Dane osobowe Klientów/Abonentów Plus Mix mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również 509864 – gdyby zaistniała taka potrzeba – instytucjom zajmującym się dochodzeniem należności, w tym ~~zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx~~przedsiębiorcom zajmującym się windykacją i ob- rotem wierzytelnościami i ich pełnomocnikom. 6. ~~Beneficjent może stosować własny wzór~~Dane osobowe (imię i nazwisko, ~~pod warunkiem~~numer telefonu, ~~że spełnia on wymagania RODO oraz zawiera informacje wskazane~~ ulica, miejscowość) mogą być zamieszczane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychspisie abonentów sieci Plus, o ~~których mowa~~ ile Abonent Plus Mix wyraża na to zgodę. Za zgodą Abonenta Plus Mix dane osobowe mogą być także przeka- zywane innym operatorom telekomunikacyjnym w ~~niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż~~ celu ich zamieszczenia w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuinformacjach o nu- merach abonentów. 7. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, POLKOMTEL zapewnia realizację uprawnień wynikających z ~~RODO,~~ ustawy ~~o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz~~ z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~oraz umową~~(tj. ~~Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli~~Dz. ~~W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających~~ U. z ~~RODO~~2002 roku, ~~ustawy o ochronie~~ nr 101, poz. 926 z późn. zm.), tzn. umożli- wia Klientom/Abonentom Plus Mix wgląd do wła- snych danych osobowych ~~lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli,~~ i ich poprawianie oraz prawo wniesienia w ~~celu określonym~~ przypadkach wymienionych w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do ustawie pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz ~~pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności~~ prawo wniesienia sprzeciwu wobec przetwarzania danych ~~osobowych~~ w celach marketin- gu bezpośredniego lub wobec przekazania ich innemu administratorowi danych. 8. Wszelką korespondencję w sprawach związa- nych z ~~RODO, ustawą o ochronie~~ przetwarzaniem danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek Klient/Abonent Plus Mix powinien kierować na adres: Polkomtel Sp. z ~~przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń~~o.o., ~~nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych~~ul. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję PośredniczącąXxxxxxx 0, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie00-000 Xxxxxxxx, z ~~zastrzeżeniem ust. 10~~dopiskiem “Dane Osobowe”.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Telekomunikacyjnych

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ osób fizycznych korzystających z usług przewidzianych w Regulaminie jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego Poczta Polska S.A. z siedzibą ~~we Wrocławiu~~w Warszawie, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxx Xxxxxxxxxxxx 0, 00-000 Xxxxxxxx. ~~Minister właściwy~~ 8 W brzmieniu określonym w pkt. 6 Załącznika Nr 1 do ~~spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa~~ Decyzji wprowadzającej niniejszy tekst jednolity 2. Kontakt z Inspektorem ochrony danych: Inspektor ochrony danych ~~przetwarzanych~~ Poczta Polska S.A., xx. Xxxxxxx Xxxxxxxxxxxx 0, 00-000 Xxxxxxxx, e-mail: xxxxxxxxxxxx@xxxxxx-xxxxxx.xx. 3. 10Dane osobowe, o których mowa w ~~centralnym systemie informatycznym~~ust. ~~Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne~~ 1, są przetwarzane na podstawie art. 6 ust. 1 lit. b b, lit. c i clit. f Rozporządzenia RODO - w celu realizacji usługi, o której mowa w Regulaminie, na podstawie ustawy, w celu prowadzenia postępowań reklamacyjnych oraz w celu ustalenia, obrony i dochodzenia roszczeń a także w celu potrącenia zaliczki na podatek dochodowy od osób fizycznych i wystawienia deklaracji podatkowej w przypadku ~~przetwarzania szczególnych kategorii danych osobowych-~~ nadsyłanych z zagranicy przekazów pocztowych ze świadczeniami emerytalnymi, rentowymi, wypłacanymi przez placówki pocztowe, na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 ustawy z dnia ~~22.05.2015~~ 26 lipca 1991 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, o podatku dochodowym od osób fizycznych z późn zm. oraz mogą być przetwarzane na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji 4. ~~Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii~~ Kategorie przetwarzanych danych osobowych ~~pozyskanych od uczestników projektu~~ obejmują dane osób fizycznych korzystających z usług przewidzianych w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresieRegulaminie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentaniezbędne do ich realizacji. 5. Dane osobowe ~~mogą być przetwarzane~~ są przechowywane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~okres 5 lat, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnychliczony od następnego roku po dacie przyjęcia przekazu pocztowego. 6. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osóbOsobom, których dane dotyczą, przysługuje prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. 7. ~~Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ Źródłem danych ~~osobowych~~jest nadawca lub w przypadku niepodania wymaganych danych do Oświadczenia, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 § 17 ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~7, dane osobowe pochodzą z rejestru PESEL. 8. ~~Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie~~ Podanie danych ~~osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego~~ jest niezbędne do zrealizowania usługi. Odmowa podania danych skutkuje brakiem możliwości realizacji usługi. 9. Szczegółowe informacje dotyczące ochrony danych osobowych ~~oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący~~ nieujęte w ~~realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych~~Regulaminie, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających a wynikające z przepisów Rozporządzenia RODO~~. Minimalny zakres informacji~~ , są dostępne w ~~tym zakresie zawiera wzór dostępny~~ każdej placówce pocztowej oraz na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10internetowej.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług

Ochrona danych osobowych. ~~Beneficjent~~1. Zamawiający informuje, ~~jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza~~ iż będzie przetwarzał dane osobowe ~~na warunkach opisanych~~ osób fizycznych uzyskane w ~~niniejszym paragrafie~~ trakcie postępowania, a w ~~imieniu Administratorów wskazanych~~ szczególności: dane osobowe ujawnione w ~~ust~~ofertach, dokumentach i oświadczeniach dołączonych do oferty. 2. 2 W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych~~ Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych ~~wskazany jest~~ i w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych „RODO”), informujemy o zasadach przetwarzania Pani/Pana danych osobowych ~~wskazanego~~ oraz o przysługujących Pani/Panu prawach z tym związanych: 1. Administratorem Pani/Pana danych osobowych jest „Dwa Brzegi” Samorządowa Sp. z o.o. w ~~ust~~Przecławiu , w której imieniu działa Prezes Zarządu ul. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxxxxx 00, 00-000 ~~Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000~~ Xxxxxxxx~~. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym~~. 2. Przetwarzanie danych osobowych ~~w związku z realizacją Projektu i porozumienia~~ przez ~~Instytucję Pośredniczącą~~ Zamawiającego jest ~~dopuszczalne~~ niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy. Pani/Pana dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. b „RODO” w celu związanym z niniejszym postępowaniem o udzielenie zamówienia publicznego. 3. Odbiorcami Pani/Pana danych osobowych mogą być: a. organy władzy publicznej oraz podmioty wykonujące zadania publiczne lub działające na zlecenie organów władzy publicznej, w zakresie i cw celach, a które wynikają z przepisów powszechnie obowiązującego prawa, b. osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o przepisy o dostępie do informacji publicznej, c. inne podmioty, które na podstawie stosownych umów podpisanych ze Spółką przetwarzają dane osobowe dla których Administratorem jest „Dwa Brzegi” Samorządowa Sp. z o.o. 4. Pani/Pana dane osobowe będą przechowywane przez okres 6 lat od dnia zakończenia postępowania o udzielenie zamówienia lub zakończenia realizacji umowy. 5. W związku z przetwarzaniem Pani/Pana danych osobowych przysługują Pani/Panu następujące uprawnienia: a. prawo dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych, b. prawo do żądania sprostowania (poprawiania) danych osobowych – w przypadku ~~przetwarzania szczególnych kategorii~~ gdy dane są nieprawidłowe lub niekompletne, c. prawo do żądania usunięcia danych ~~osobowych- na podstawie art~~osobowych (tzw. ~~9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ prawo do bycia zapomnianym) po upływie 6 lat od dnia zakończenia postępowania o udzielenie zamówienia lub zakończenia realizacji umowy, d. prawo do żądania ograniczenia przetwarzania danych osobowych ~~pozyskanych w związku~~ z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówzastrzeżeniem przypadków, o których mowa w art. 18 ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 2 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. 6. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu w „Dwa Brzegi” Samorządowej Sp. z o.o. Pani/Pana danych osobowych, przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego właściwego w sprawach ochrony danych osobowych. 7. Obowiązek podania przez ~~Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie~~ Panią/Pana danych osobowych ~~lub~~ bezpośrednio Pani/Pana dotyczących jest niezbędny w związku z ~~porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli,~~ udziałem Pani/Pana w ~~celu określonym w ust~~postępowaniu o udzielenie zamówienia publicznego oraz do wykonania umowy o udzielenie zamówienia publicznego. 8. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, W odniesieniu do ~~pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania~~ Pani/Pana danych osobowych ~~oraz pomieszczenia~~decyzje nie będą podejmowane w sposób zautomatyzowany i nie będą profilowane, ~~w którym są przetwarzane powierzone~~ stosownie do art. 22 „RODO”. 3. Wykonawca jest obowiązany do wypełnienia obowiązku informacyjnego wynikającego z „RODO” względem osób fizycznych, których dane osobowe przekazuje Zamawiającemu, i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10których dane pośrednio pozyskał.

Appears in 1 contract

Samples: Zamówienie Sektorowe

Ochrona danych osobowych. ~~Beneficjent~~1. W związku z realizacją Umowy, ~~jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza~~ Zamawiający udostępni Wykonawcy a Wykonawca udostępni Zamawiającemu dane osobowe ~~na warunkach opisanych~~ osób bezpośrednio zaangażowanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowy, pełniących rolę punktów kontaktowych po stronie Zamawiającego oraz Wykonawcy w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~Umowy. 2. Xxxxxx, ~~z późn. zm.~~która udostępnia dane osobowe (dalej zwana Stroną udostępniającą) oświadcza, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem~~że: 1) ~~a Instytucją Pośredniczącą. Zakres przetwarzanych~~ jest administratorem danych osobowych ~~wskazany jest~~ osób bezpośrednio zaangażowanych w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego~~ realizację Umowy, na które składają się dane zwykłe takie jak: imię i nazwisko, służbowy numer telefonu, służbowy adres email, numer rejestracyjny samochodu, i/lub numeru dowodu osobistego, 2) dane osobowe, o których mowa w ~~ust~~punkcie powyżej, zostały zebrane zgodnie z przepisami prawa i mogą być udostępnione drugiej Stronie (dalej zwanej Stroną odbierającą). 3. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne Strona odbierająca dane osobowe będzie przetwarzała udostępnione jej dane na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego RODO – ~~Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.,~~ w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychprzedmiotu Umowy, o którym mowa w § 2 Umowy. 4. Zamawiający będzie dodatkowo przetwarzał udostępnione mu przez Wykonawcę dane osobowe osób bezpośrednio zaangażowanych w realizację Umowy na podstawie art. ~~32 RODO~~6 ust. 1 lit. c RODO – w celu realizacji obowiązku prawnego ciążącego na Zamawiającym – zapewnienia bezpieczeństwa publicznego, ~~określonemu~~ w formie ewidencji wejść na ~~podstawie przeprowadzonej przez beneficjenta analizy ryzyka~~ teren i ~~zagrożeń związanych~~ do obiektów MPWiK S.A., zgodnie z ~~przetwarzanymi danymi osobowymi~~art. ~~Beneficjent~~ 5 ust. 2 pkt. 3 Ustawy z dnia 22 sierpnia 1997 r. o ochronie osób i mienia Dz.U.2017.2213. 5. Od momentu udostępnienia danych Stronie odbierającej, Strona odbierająca staje się niezależnym administratorem tych danych osobowych. Od tego momentu Strona odbierająca ponosi odpowiedzialność za przetwarzanie udostępnionych jej danych, na zasadach określonych w przepisach prawa powszechnie obowiązującego. 6. Każdy z administratorów danych odpowiada we własnym zakresie za zapewnienie zgodności ich przetwarzania z przepisami o ochronie danych osobowych. W szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemStrony oświadczają, że ~~dadzą oni~~ zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi ~~RODO~~ prawem przewidziane i chroniło prawa osób, których dane dotyczą. 7. ~~Zakres~~ Strona odbierająca zobowiązana jest do zachowania poufności ujawnionych jej w ramach realizacji Umowy danych ~~osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo~~osobowych. Ponadto, ~~indywidualnie dostosowany~~ zobowiązuje się do ~~celu przetwarzania~~wykorzystania udostępnionych jej danych w celu, ~~przy czym zakres ten nie może być szerszy niż zakres określony~~ zakresie i na zasadach określonych w ~~Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta~~ Umowie, rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec sprawie ochrony osób ~~trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe~~ fizycznych w związku z ~~nieprzestrzeganiem RODO, ustawy o ochronie~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i innych ~~przepisów prawa~~ powszechnie ~~obowiązującego dotyczącego ochrony danych osobowych oraz~~ obowiązujących przepisach prawa. 8. Strona odbierająca jest odpowiedzialna za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do bezpieczeństwo przetwarzania danych osobowych ~~mogą być dopuszczone jedynie osoby upoważnione~~ od momentu udostępnienia jej przez ~~Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania~~ Stronę udostępniającą danych osobowych osób zaangażowanych w ~~Centralnym systemie teleinformatycznym dokonywane~~ realizację Umowy. W szczególności zobowiązana jest ~~w ramach nadawania uprawnień~~ zastosować środki techniczne i organizacyjne, mające na celu należyte ich zabezpieczenie, odpowiednie do ~~Centralnego systemu teleinformatycznego. Beneficjent~~ zagrożeń oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania kategorii danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, ~~Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby~~w szczególności zobowiązuje się zabezpieczyć dane osobowe przed ich udostępnieniem osobom nieupoważnionym, ~~których naruszenie ochrony~~ zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem we własnym zakresie. 9. W czasie przetwarzania danych ~~osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej~~osobowych, ~~Administratorowi lub podmiotom przez nie upoważnionym~~Xxxxxx zobowiązują się do współdziałania w procesie przetwarzania udostępnionych danych osobowych, w ~~miejscach~~tym informowania siebie nawzajem o wszelkich okolicznościach mających lub mogących mieć wpływ na wykonywanie swoich zobowiązań. 10. Strony informują się wzajemnie o osobach, które w ~~których są przetwarzane dane osobowe~~ich organizacjach, ~~dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie~~ zostały upoważnione do udzielania odpowiedzi na zapytania dotyczące danych osobowych oraz ~~umową~~procesu ich przetwarzania, będących przedmiotem Umowy. ~~Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli~~Strony zobowiązują się udzielać odpowiedzi w związku z takimi zapytaniami niezwłocznie i odpowiednio. 11. We wszelkich sprawach nieuregulowanych w niniejszym paragrafie stosuje się powszechnie obowiązujące przepisy prawa . 12. W ~~przypadku powzięcia przez Instytucję Pośredniczącą~~ związku z realizacją Umowy może dochodzić do powierzenia Wykonawcy (jako podmiotowi przetwarzającemu) przetwarzania danych, których administratorem jest Zamawiający oraz powierzenia Zamawiającemu (jako podmiotowi przetwarzającemu) przetwarzania danych, których administratorem jest Wykonawca. Podmiot przetwarzający, ustalony zgodnie z zasadami wskazanymi powyżej, będzie wypełniał obowiązki informacyjne przewidziane w art. 13 lub/i art. 14 RODO w imieniu administratora tych danych, wobec osób fizycznych bezpośrednio zaangażowanych w realizację Umowy, od których dane osobowe bezpośrednio lub ~~Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych~~ pośrednio pozyskał lub ~~z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli~~pozyska, w celu ~~określonym~~ ubiegania się o udzielenie zamówienia oraz w ~~ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu~~celu realizacji Umowy, w ~~godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia,~~ zakresie jak w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z Klauzuli informacyjnej RODO, ~~ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione~~ stanowiącej załącznik nr 2 do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Umowy.

Appears in 1 contract

Samples: Public Procurement Specification

Ochrona danych osobowych. ~~Beneficjent,~~ (OSOBY PRAWNE) 1. Na potrzeby realizacji niniejszej Umowy Strony jako ~~podmiot przetwarzający, w trybie art. 28 RODO, przetwarza~~ niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe ~~na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów~~ swoich reprezentantów lub przedstawicieli wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych Umowie oraz innych osób w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014~~Umowy w zależności od potrzeb wynikających z postanowień niniejszej Umowy, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-~~2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~mail, ~~z późn~~służbowy numer telefonu, miejsce wykonywania pracy). 2. ~~zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6~~ Strony zobowiązują się do ~~porozumienia; Administratorem zbioru danych osobowych wskazanego~~ poinformowania osób wymienionych w ust. 1a 1 w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Umowy, w tym o celu i zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych. 3. Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z przetwarzaniem danych osobowych. 4. Administratorem danych osobowych w rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”), przekazanych LOTOS Serwis sp. z o.o. na potrzeby zawarcia i realizacji Umowy jest ~~Marszałek Województwa Dolnośląskiego~~ LOTOS Serwis sp. z ~~siedzibą we Wrocławiu,~~ o.o. z siedzibą: xx. Xxxxxxxx ~~Xxxxxxxxxxx 00-00~~000, 00-000 ~~Xxxxxxx~~Xxxxxx. 5. ~~Administratorem zbioru danych osobowych wskazanego w ust~~W LOTOS Serwis sp. ~~1b jest minister właściwy do spraw rozwoju regionalnego~~z o.o. został wyznaczony Pełnomocnik ds. ochrony danych, ~~mający siedzibę w Warszawie przy~~ z którym można się skontaktować poprzez email xxx@xxxxxxxxxxx.xx lub pisemnie na adres LOTOS Serwis sp. z o.o. xx. Xxxxxxxx ~~0/0,~~ 000 00-000 ~~Xxxxxxxx~~Xxxxxx z dopiskiem „Ochrona danych”. 6. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych~~ Zebrane dane osobowe będą przetwarzane w ~~centralnym systemie informatycznym. Przetwarzanie danych osobowych~~ celach związanych z zawarciem i realizacją Umowy, jej obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niej wynikających, jak też w związku z ~~realizacją Projektu i porozumienia~~ wypełnieniem obowiązków prawnych ciążących na LOTOS Serwis sp. z o.o. 7. Podstawą prawną przetwarzania przez ~~Instytucję Pośredniczącą jest dopuszczalne~~ LOTOS Serwis sp. z o.o. danych osobowych drugiej Strony w celach wskazanych powyżej jest: a) wypełnianie obowiązków prawnych ciążących na ~~podstawie~~ LOTOS Serwis sp. z o.o. zgodnie z art. 6 ust. 1 lit. ~~b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ c RODO związanych x.xx. z przepisami podatkowymi oraz przepisami o rachunkowości, b) prawnie uzasadniony interes LOTOS Serwis sp. z o.o. zgodnie z art. 9 6 ust. 2 1 lit. a f RODO. 8. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców: a) podmiotom przetwarzającym dane osobowe na zlecenie LOTOS Serwis sp. z o.o., w tym x.xx. obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Umowy, świadczących usługi księgowe, archiwizacyjne, b) podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej~~ koniecznością dokonania zawiadomień określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi PracyUmowie), ~~z późn. zm., w celu realizacji Programu~~ doradcom prawnym i finansowym oraz audytorom Stron (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z ~~realizacją Projektu~~ świadczeniem usług doradztwa przy zawarciu, wykonaniu i ~~porozumienia~~egzekucji roszczeń wynikających z Umowy), przy czym takie podmioty przetwarzają dane na podstawie umowy z LOTOS Serwis sp. ~~Wzór stosownego oświadczenia dostępny jest~~ z o.o. i wyłącznie zgodnie z jej poleceniami. Dane mogą być także udostępniane podmiotom uprawnionym na ~~stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze~~ podstawie prawa, w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentaorganom administracji skarbowej. 9. Dane ~~osobowe mogą być~~ przetwarzane będą przez ~~Beneficjenta wyłącznie na potrzeby~~ czas realizacji ~~Projektu~~Umowy, a po jej zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z Umową oraz przez czas zastrzeżony przepisami prawa, w ~~szczególności potwierdzania kwalifikowalności wydatków~~tym przepisów podatkowych i przepisów dotyczących sprawozdawczości finansowej. 10. Każda osoba, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z zawarciem i realizacją ~~Projektu i porozumienia~~ Umowy ma prawo dostępu do ~~innych celów niż związane~~ treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń przyczyn związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeńszczególna sytuacją, w ~~których przetwarzane są~~ przypadku kiedy LOTOS Serwis sp. z o.o. przetwarza dane ~~osobowe~~w oparciu o swój prawnie uzasadniony interes. ~~Beneficjent obowiązany jest~~ Sprzeciw taki można wyrazić w dowolnym momencie na adres poczty elektronicznej xxx@xxxxxxxxxxx.xx lub pisemnie na adres LOTOS Serwis sp. z o.o. xx. Xxxxxxxx 000, 00-000 Xxxxxx z dopiskiem „Ochrona danych”. 11. Każda osoba ma również prawo wniesienia skargi do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych~~, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych~~ . 12. Dane osobowe nie będą profilowane i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.będą służyły zautomatyzowanemu podejmowaniu decyzji Lub (opcja)

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych przetwarzanych w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~umowy tj. przedstawicieli, ~~z późn. zm.~~pracowników wyznaczonych do kontaktu, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych~~ zleceniobiorców i usługobiorców, jak i wszelkich danych osobowych ~~wskazany~~ otrzymanych od Kupującego w związku z zawarciem i realizacją umowy, udostępnionych przed zawarciem umowy lub w okresie jej obowiązywania jest Sprzedający tj. MEGA Spółka z ograniczoną odpowiedzialnością z siedzibą w ~~Załączniku nr 6~~ Bełżycach przy ul. Przemysłowej 52, wpisana do ~~porozumienia; Administratorem zbioru~~ rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy KRS pod numerem 0000318416, numer NIP: 7133014393, REGON: 060432388. We wszystkich sprawach dotyczących danych osobowych ~~wskazanego~~ należy kontaktować się na adres e- mail: xxxx.xxxxxxx@xxxxxxxxxxx.xx 2. Osobom, o których mowa w ust. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~1, ~~xx. Xxxxxxxx Xxxxxxxxxxx 00-00~~przysługuje prawo dostępu do danych, ~~00-000 Xxxxxxx. Administratorem zbioru~~ ich poprawiania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych ~~wskazanego~~ i prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. 3. Dane osób, o których mowa w ust. ~~1b jest minister właściwy~~ 1, będą przetwarzane w celu: a) zawarcia i wykonywania umowy zawartej pomiędzy Sprzedającym a Kupującym – przez czas niezbędny do ~~spraw rozwoju regionalnego~~realizacji umowy, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku a po jej zakończeniu przez czas potrzebny na wykazanie prawidłowości wykonania obowiązków wynikających z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ umowy (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b ~~i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ RODO oraz art. 9 6 ust. 2 1 lit. a f RODO~~. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku~~ ) b) wykonywania przez Sprzedającego obowiązków wynikających z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym przepisów prawnych powszechnie obowiązujących na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuterytorium Rzeczypospolitej Polskiej, w szczególności ~~potwierdzania kwalifikowalności wydatków~~podatkowych, ~~udzielania wsparcia uczestnikom Projektu~~sprawozdawczych – przez czas niezbędny do realizacji obowiązków Sprzedającego, ~~ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany~~ w tym do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w upływu terminu przedawnienia zobowiązań podatkowych (podstawa prawna przetwarzania: art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 ~~do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30~~ ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~1 lit. ~~Beneficjent ponosi odpowiedzialność~~c RODO), c) realizacji prawnie uzasadnionego interesu Sprzedającego opisanego, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. ~~10 oraz~~ 4– przez czas niezbędny do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w realizacji prawnie uzasadnionego interesu Sprzedającego (podstawa prawna przetwarzania: art. 30 6 ust. ~~2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora~~1 lit. ~~Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust~~f RODO). 4. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemPrawnie uzasadniony interes Sprzedającego, o którym mowa w ust. 103 pkt 3, polega na dochodzeniu i obronie roszczeń związanych z zawarciem i wykonaniem Umowy oraz podtrzymywaniu bezpośrednich relacji biznesowych z kontrahentami i klientami, a w przypadku Kupujących niebędących osobami fizycznymi, także na dokonywaniu czynności celem zawarcia i wykonywania umowy. 5. ~~Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń~~Osoby, których dane dotyczą nie będą podlegały decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w ~~których przetwarzane są dane osobowe~~tym profilowaniu, i wywołuje wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływa. 6. ~~Beneficjent obowiązany~~ Podanie danych jest ~~do wykonywania wobec~~ dobrowolne, jednak konsekwencją ich niepodania będzie niemożność zawarcia umowy. 7. Odbiorcami danych osób, których dane ~~dotyczą~~dotyczą mogą być organy państwowe. 8. Sprzedający nie planuje przekazywać danych osobowych odbiorcom spoza EOG, ~~obowiązków informacyjnych wynikających~~ czyli do państw trzecich. 9. Z przyczyn związanych z ~~przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór~~ich szczególną sytuacją, ~~pod warunkiem~~osobom, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane ~~dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat~~ dotyczą przysługuje prawo sprzeciwu wobec przetwarzania danych osobowych, o jeżeli Sprzedający przetwarza dane osobowe na podstawie prawnie uzasadnionych interesów. 10. Kupujący jest zobowiązany udostępnić treść niniejszej klauzuli informacyjnej osobom, których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych dane przekazuje Sprzedającemu w związku z ~~realizacją Projektu~~ zawarciem i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10wykonywaniem umowy.

Appears in 1 contract

Samples: Ogólne Warunki Sprzedaży

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego Fundusz z siedzibą ~~we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w~~ Warszawie przy xxulicy Xxxxxxxxxxx 0X, na potrzeby tego paragrafu zwany „Administratorem”. 2. ~~Xxxxxxxx 0/0~~Dane osobowe przetwarzane będą, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą gdy jest ~~dopuszczalne~~ to niezbędne do: a) wykonania umowy, na podstawie art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i cRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fi- zycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyle- nia dyrektywy 95/46/WE („Ogólne Rozporządzenie o Ochronie Danych”), b) wypełnienia obowiązków prawnych ciążących na admini- stratorze danych osobowych, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych-~~ na podstawie art. 9 6 ust. 2 1 lit. ~~a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku~~ c Ogólnego Rozporządzenia o Ochronie Danych Osobowych, wynikających z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15~~ Ustawy, Ustawy o funduszach inwestycyj- nych ustawy z dnia ~~22.05.2015~~ 1 marca 2018 r. o przeciwdziałaniu pra- niu pieniędzy i finansowaniu terroryzmu, ustawy z dnia 9 paź- dziernika 2015 r. o wykonywaniu Umowy między Rządem Rzeczpospolitej Polskiej a Rządem Stanów Zjednoczonych Ameryki w sprawie ~~powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego~~ poprawy wypełniania międzynarodowych obowiązków podatkowych oraz wdrożenia ustawodawstwa FATCA oraz ustawy z dnia 9 marca 2017 r. o wymianie informa- cji podatkowych z innymi państwami (CRS) – ~~Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (~~w zakresie ~~zarządzania~~w ja- kim będzie to niezbędne, c) realizacji celów wynikających z prawnie uzasadnionych intere- sów administratora, ~~kontroli~~na podstawie art. 6 ust. 1 lit. f Ogólnego Rozporządzenia o Ochronie Danych Osobowych, ~~audytu~~za które admi- nistrator uznaje w szczególności: marketing bezpośredni, ~~ewaluacji~~docho- dzenie i obronę przed roszczeniami, ~~sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania~~ zapobieganie oszustwom, prowadzenie statystyk i analiz, zapewnienie bezpieczeństwa środowiska teleinformatycznego, zapewnienie elektronicznego dostępu do ~~publicznej wiadomości~~ informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentadotyczących Rachunku PPK. 3. Dane osobowe mogą być przetwarzane ~~przez Beneficjenta wyłącznie na potrzeby~~ w celu realizacji ~~Projektu,~~ marketin- gu bezpośredniego za pośrednictwem środków komunikacji elektro- nicznej i telefonicznej w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnychprzypadku wyrażenia odpowiedniej zgody. 4. ~~Beneficjent jest obowiązany do niewykorzystywania~~ Odbiorcami danych osobowych ~~pozyskanych~~ mogą być w ~~związku~~ szczególności: Agent Obsługujący prowadzący rejestr uczestników Funduszy, Depozytariusz, dystrybutorzy jednostek uczestnictwa, podmioty świadczące usługi doradcze, audytowe, księgowe, informatyczne, archiwizacji i niszczenia dokumentów, marketingowe. 5. Dane osobowe będą przechowywane przez okres: niezbędny do wykonywania umowy, wypełniania obowiązków prawnych ciążą- cych na Administratorze, oraz dochodzenia i obrony przed roszcze- niami przez okres wynikający z ~~realizacją Projektu i porozumienia~~ biegu ogólnych terminów przedaw- nienia roszczeń liczony od dnia ustania uczestnictwa w Funduszach. 6. Osobie, której dane dotyczą przysługuje prawo do: a) żądania od administratora danych dostępu do ~~innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO~~danych osobo- wych, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadczaich sprostowania, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek usunięcia lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemograniczenia przetwarza- nia, a także ~~przetwarzaniem~~ przenoszenia danych, b) cofnięcia zgody na przetwarzanie danych w celach marketingo- wych, w dowolnym momencie bez wpływu na zgodność z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent pra- wem przetwarzania, którego dokonano na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80zgody przed jej cofnięciem, c) wniesienia skargi do organu nadzorczego, ~~pod warunkiem~~którym jest: Prezes Urzędu Ochrony Danych Osobowych, ~~że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych~~ul. Xxxxxx 0, ~~by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą~~00-000 Xxxxxxxx 7. ~~Zakres~~ Podanie danych osobowych ~~przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo~~takich jak: imię i nazwisko, ~~indywidualnie dostosowany~~ obywatel- stwo, numer PESEL, seria i numer dokumentu stwierdzającego toż- samość, adres, wysokość wynagrodzenia, wysokość Wpłat jest nie- zbędne do ~~celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony~~ realizacji uczestnictwa w ~~Załączniku nr 6 do Porozumienia~~Funduszach i brak ich podania uniemożliwi zawarcie oraz wykonywanie umowy. ~~Umowa powinna być zawarta w kształcie zasadniczo zgodnym~~ Podanie danych jest również wymogiem ustawowym wynikającym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówustaw, o których mowa w ~~ust~~pkt 2) lit. ~~10 oraz~~ b). 8. Podanie danych dotyczących numeru telefonu i adresu poczty elek- tronicznej jest dobrowolne i w przypadku ich podania zostaną one wykorzystane do ~~jego bieżącej aktualizacji~~kontaktu z Uczestnikiem drogą elektroniczną, w tym poprzez platformę elektroniczną. 9. ~~Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie~~Dane osobowe mogą podlegać zautomatyzowanemu przetwarza- niu, w tym profilowaniu. ~~Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności~~ Decyzje podejmowane w wyniku zautoma- tyzowanego przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być ~~dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust~~podejmowane na potrzeby oceny adekwatności określonych produktów. ~~10, posiadające imienne, pisemne upoważnienie~~ W związku z powyż- szym przysługuje prawo do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. uzyskania interwencji ludzkiej ze strony Administratora. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osobyOsobie, której dane ~~dotyczą~~dotyczą przysługuje prawo wniesienia sprzeci- wu wobec przetwarzania danych w celu marketingu bezpośrednie- go, w ~~zakresie wykonywania jej praw określonych~~ tym profilowania w ~~rozdziale III RODO~~tym celu. 11. ~~Beneficjent zobowiązuje~~ Administrator wyznaczył inspektora ochrony danych, z którym można się ~~do udzielenia Instytucji Pośredniczącej,~~ skontaktować poprzez adres email: xxxxxxx.xxxxxx@xxxxxxx.xx lub pisemnie na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia adres Administratora. Z inspektorem ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w można się kontaktować we wszyst- kich sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz ~~pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych~~ korzystania z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek praw związanych z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10przetwarzaniem danych.

Appears in 1 contract

Samples: Regulamin Pracowniczego Planu Kapitałowego

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3~~ Administratorem danych osobowych przetwarzanych w ramach ~~zbiorów~~ zbioru danych ~~osobowych: Baza danych związanych z realizowaniem zadań~~ Regionalny Program Operacyjny Województwa Świętokrzyskiego na lata 2014-2020 jest Zarząd Województwa Świętokrzyskiego pełniący rolę Instytucji Zarządzającej ~~przez Zarząd~~ dla Regionalnego Programu Operacyjnego Województwa ~~Dolnośląskiego~~ Świętokrzyskiego na lata 2014 – 2020, mający siedzibę przy Al. IX Wieków Kielc 3, 25 – 516, Kielce. Administratorem danych osobowych przetwarzanych w ramach ~~RPO WD 2014-2020. Zakres przetwarzanych~~ zbioru danych ~~osobowych wskazany jest w Załączniku nr 6 do porozumienia;~~ Centralny ~~system teleinformatyczny~~ System Teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju ~~regionalnego, mający siedzibę~~ regionalnego z siedzibą w Warszawie przy xxul. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. ~~Minister właściwy~~ Instytucja Zarządzająca jako administrator danych osobowych w trybie art. 28 RODO powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Instytucji Zarządzającej, na warunkach opisanych w niniejszym paragrafie, w ramach zbioru, o którym mowa w ust. 1. Na podstawie Porozumienia CST oraz art. 28 RODO Instytucja Zarządzająca, działając w imieniu i na rzecz administratora danych osobowych – ministra właściwego do spraw rozwoju ~~regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie~~ regionalnego, powierza Beneficjentowi przetwarzanie danych osobowych na warunkach opisanych w ~~związku z realizacją Projektu i porozumienia~~ niniejszym paragrafie , w ramach zbioru, o którym mowa w ust. 2. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Instytucję ~~Pośredniczącą jest dopuszczalne~~ Zarządzającą, w zbiorach, o których mowa w ust. 1 i 2, stanowi załącznik nr 5 do Umowy. Dane osobowe przetwarzane są przez Instytucję Zarządzającą, na podstawie art. 6 ust. 1 lit. b i c~~, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ ) lub art. 9 ust. 2 lit. ~~a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia~~ g) RODO wyłącznie do celów związanych z realizacją zadań Instytucji ~~Pośredniczącej~~ Zarządzającej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnart. ~~zm.~~9 ust. 2 ustawy wdrożeniowej, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z ~~RPO WD~~ RPOWŚ 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz ~~do czasu~~ zakończenia ~~archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych~~ okresu trwałości dla projektu i okresu archiwizacyjnego, w zależności od ~~uczestników projektu w związku~~ tego, która z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentatych dat nastąpi później. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków~~, udzielania wsparcia uczestnikom Projektu~~, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i ~~porozumienia~~ Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z ~~porozumienia~~ Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta jest zobowiązany zapewnić środki techniczne i organizacyjne ~~muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ umożliwiające należyte zabezpieczenie danych osobowych, spełniające wymagania, o ~~którym~~ których mowa w art. 32 RODO~~, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi~~. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny ~~zapewnia środki techniczne~~ wspierający realizację programów operacyjnych zobowiązuje się do zapewnienia środków technicznych i ~~organizacyjne określone~~ organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. ~~Beneficjent~~ Instytucja Zarządzająca, umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w imieniu i na ~~podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi~~ rzecz administratora danych osobowych - ministra właściwego do spraw rozwoju regionalnego, podmiotom świadczącym usługi na rzecz ~~Beneficjenta79~~ Beneficjenta, w związku z realizacją ~~Projektu lub Partnerem80~~niniejszego projektu. Dalsze powierzenie przetwarzania danych osobowych ww. podmiotom odbywa się na podstawie odrębnych umów zawieranych na piśmie, ~~pod warunkiem~~z zastrzeżeniem, że ~~dadzą oni gwarancje wdrożenia odpowiednich środków technicznych~~ umowy te będą zawierały postanowienia w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i ~~organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą~~32. Umowy powinny zapewniać możliwość dokonania kontroli lub audytu przez Instytucję Zarządzającą oraz ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez nich upoważnionych. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 5 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz AdministratoraUmowy. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji ~~Pośredniczącej~~ Zarządzającej i ~~Administratora~~ministra właściwego do spraw rozwoju regionalnego, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji ~~Pośredniczącej~~ Zarządzającej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji ~~Pośredniczącej~~ Zarządzającej oraz ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji ~~Pośredniczącej~~ Zarządzającej lub ~~Administratora~~ministra właściwego do spraw rozwoju regionalnego. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 109, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. ~~Nadanie~~ Beneficjent jest zobowiązany do wydawania i odwoływania upoważnień do przetwarzania danych osobowych w Centralnym ~~systemie teleinformatycznym dokonywane jest~~ Systemie Teleinformatycznym. Beneficjent ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Upoważnienia wydawane są zgodnie z Procedurą zgłaszania osób uprawnionych w ramach ~~nadawania uprawnień~~ projektu stanowiącą załącznik nr 6 do ~~Centralnego systemu teleinformatycznego~~Wytycznych ministra właściwego ds. rozwoju regionalnego w zakresie warunków gromadzenia i przekazywania danych w postaci elektronicznej na lata 2014-2020. Zgłoszenie ww. osób jest dokonywane na podstawie wniosku zgodnie z załącznikiem nr 5 do wskazanych Wytycznych. Beneficjent oraz inne podmioty, o których mowa w ust. 109, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 109. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem ~~porozumienia~~ Umowy i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga ~~Instytucji Pośredniczącej i Administratorowi~~ IZ wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji ~~Pośredniczącej~~Zarządzającej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję ~~Pośredniczącą~~ Zarządzającą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i ~~porozumienia~~ Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji ~~Pośredniczącej~~ Zarządzającej lub ~~Administratorowi~~ ministrowi właściwemu do spraw rozwoju regionalnego określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; . wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2425, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym ~~systemie teleinformatycznym~~Systemie Teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów ~~Porozumienia~~Umowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i ~~porozumienia~~Umowy; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji ~~Pośredniczącej~~ Zarządzającej lub ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji ~~Pośredniczącej~~ Zarządzającej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratorowi~~ ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie audytu lub kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz ~~umową~~Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję ~~Pośredniczącą~~ Zarządzającą lub ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z ~~porozumienia~~Umowy, Beneficjent obowiązany jest umożliwić Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratorowi~~ ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej ~~kontroli~~kontroli lub audytu, w ~~celu~~ przedmiocie określonym w ust. 2422. Kontrolerzy lub audytorzy Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez ~~nie~~ nich upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz ~~umową~~Umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie ~~niniejszego porozumienia~~ niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Instytucję ~~Pośredniczącą~~Zarządzającą, ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego lub przez pomioty przez ~~nie~~ nich upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w ~~§ 21~~ niniejszym paragrafie obowiązują odpowiednio także ~~Partnera~~ Partnera/ów i powinny zostać zawarte w umowie/porozumieniu o partnerstwie~~, z zastrzeżeniem ust. 10~~.

Appears in 1 contract

Samples: Grant Agreement

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~10.1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany Telestrada jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia ~~20.08.2015 r.~~29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.). 10.2. Dane osobowe Klientów i Abonentów White Mobile są przetwarzane przez Telestrada w celach statutowych, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem)~~ w celu świadczenia usług White Mobile, w celu archiwizacji, a ~~Instytucją Pośredniczącą~~także sprzedaży produktów i usług white Mobile oraz dla potrzeb działań marketingowych podejmowanych przez Telestrada samodzielnie lub we współpracy z innymi podmiotami, w szczególności takich jak: sprzedaż produktów i usług White Mobile, przesyłanie informacji o nowych produktach i usługach White Mobile, udział w konkursach, promocjach, akcjach promocyjnych z udziałem partnerów Telestrada. ~~Zakres przetwarzanych~~ Dane osobowe Klientów lub Abonentów White Mobile mogą zostać przekazane innym administratorom danych w przypadku, gdy jest to niezbędne dla udziału w organizowanej wspólnie z partnerem akcji marketingowej. 10.3. Dane osobowe Klientów lub Abonentów White Mobile mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – gdyby zaistniała taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. 10.4. Telestrada zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazany jest w Załączniku~~ (tj. Dz.U. z 2002 roku, nr 6 101, poz. 926 z późn. zm.), tzn. umożliwia Klientom i Abonentom White Mobile wgląd do ~~porozumienia; Administratorem zbioru~~ własnych danych osobowych ~~wskazanego~~ i ich poprawianie oraz prawo wniesienia, w ~~ust~~przypadkach wymienionych w ustawie, pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazania ich innemu administratorowi danych. 10.5. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu~~przetwarzaniem danych osobowych Klient lub Abonent White Mobile powinienkierować na adres: Telestrada S.A., xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0000, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn. zm~~dopiskiem „Dane Osobowe”., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Przedpłaconych

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca i Zamawiający, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii administratorzy danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony przetwarzania~~ udostępniają sobie wzajemnie dane osobowe swoich pracowników lub osób współpracujących uczestniczących w zawarciu lub realizacji Umowy, osób reprezentujących Strony Umowy, i o ile znajdzie to zastosowanie – podwykonawców będących osobami fizycznymi lub osób reprezentujących podwykonawcę – w celu i zakresie niezbędnym dla zawarcia lub realizacji Umowy. 2. W wyniku udostępnienia danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 1, każda ze Stron staje się administratorem udostępnionych danych osobowych w zakresie, w jakim przetwarza te dane w związku z zawarciem lub realizacją Umowy, a więc realizuje obowiązki administratora danych wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.). 3. Wykonawca zobowiązuje się do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych przekazania, w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyXxxxxxxxxxxxx, niezwłocznie po zawarciu Umowy, klauzuli informacyjnej osobom, o których mowa w ust. 101. Klauzula informacyjna stanowi Załącznik nr 4 do Umowy. Powyższe zobowiązanie ma również zastosowanie do każdej nowej osoby, ~~posiadające imienne~~której dane osobowe zostaną udostępnione Zamawiającemu. 4. Na każde żądanie Zamawiającego, ~~pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych~~ Wykonawca niezwłocznie, nie później niż w ~~Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty~~terminie 3 Dni roboczych, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, przekaże Zamawiającemu potwierdzenie spełnienia obowiązku informacyjnego o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 103.

Appears in 1 contract

Samples: Specyfikacja Warunków Zamówienia

Ochrona danych osobowych. ~~Beneficjent~~Resortowy program rozwoju instytucji opieki nad dziećmi w wieku do lat 3 Maluch + realizowany w 2021 r., ~~jako podmiot przetwarzający,~~ moduł 1a/1b (Rezerwa Celowa na utworzenie i funkcjonowanie) 1. Dane osobowe Wykonawcy oraz innych osób biorących udział w ~~trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2~~ wykonaniu niniejszej umowy przetwarzane będą zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych~~ Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO”, jak również zgodnie z ustawą z dnia ~~20.08.2015 r.,~~ 21 lutego 2019 r. o zmianie niektórych ustaw w związku z ~~późn. zm., zawartego pomiędzy Instytucją Zarządzającą~~ zapewnieniem stosowania rozporządzenia Parlamentu Europejskiego i Rady (~~Administratorem~~UE) ~~a Instytucją Pośredniczącą. Zakres przetwarzanych~~ 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych ~~wskazany jest~~ i w ~~Załączniku nr 6~~ sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. U. z 2019 r. poz. 730). 2. Zgodnie z art. 13 ust. 1 i 2 RODO, Zamawiający informuje, a Wykonawca oświadcza, iż poniższą informację przyjmuje do ~~porozumienia; Administratorem zbioru~~ wiadomości: • administratorem danych osobowych ~~wskazanego~~ Wykonawcy oraz innych osób biorących udział w ~~ust~~wykonaniu niniejszej umowy jest Wójt Xxxxx Xxxxxx, ul. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxxx 00, 00-000 ~~Xxxxxxx~~Xxxxxx. ~~Administratorem zbioru~~ • Inspektorem ochrony danych ~~osobowych wskazanego~~ w ~~ust~~Gminie Łowicz jest firma ASYSTA Sp. ~~1b jest minister właściwy do spraw rozwoju regionalnego~~z o. o., ~~mający siedzibę~~ reprezentowana przez Xxxxx Xxxxxxxxxxxxxxx – Prezesa Zarządu, e-mail: xxxxxxxxx@xxxxx.xx. • dane osobowe Wykonawcy oraz innych osób biorących udział w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne wykonaniu niniejszej umowy przetwarzane będą na podstawie art. 6 ust. 1 lit. ~~b i c~~c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego, a którego przedmiotem jest „Przebudowa części pomieszczeń Szkoły Podstawowej w ~~przypadku przetwarzania szczególnych kategorii~~ Popowie w ramach realizacji projektu pn.: „Utworzenie w 2021 roku 16 nowych miejsc opieki w Kubusiowym Zakątku w Gminie Łowicz ul. Xxxxxxxxx 0, Łowicz”, prowadzonym w trybie podstawowym. • odbiorcami danych ~~osobowych-~~ osobowych Wykonawcy oraz innych osób biorących udział w wykonaniu niniejszej umowy będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 8 oraz art. 96 ust. 3 ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019 ze zm.) - na podstawie art. 9 6 ust. 2 1 lit. a c RODO~~. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ , • dane osobowe Wykonawcy oraz innych osób biorących udział w ~~związku~~ wykonaniu niniejszej umowy mogą być przekazywane innym organom i podmiotom wyłącznie na podstawie obowiązujących przepisów prawa, w tym z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15~~ uwzględnieniem ustawy z dnia ~~22.05.2015 r.~~ 6 września 2001 roku o dostępie do informacji publicznej (t.j.: Dz. U. z 2020 r., poz. 2176) oraz w ~~sprawie powierzenia zadań~~ celu realizacji umowy o dofinansowanie nr RPLD.10.01.00-10-B009/20-00 z dnia 24 marca 2021 roku projektu „Kubusiowy Resortowy program rozwoju instytucji opieki nad dziećmi w wieku do lat 3 Maluch + realizowany w 2021 r., moduł 1a/1b (Rezerwa Celowa na utworzenie i funkcjonowanie) Zakątek w gminie Łowicz” ze środków Unii Europejskiej – Europejskiego Funduszu Społecznego - w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD Łódzkiego na lata 2014-2020, Oś priorytetowa: 10 – X Adaptacyjność pracowników i przedsiębiorstw w ~~zgodzie~~ regionie, Działanie 01 – X. 1 Powrót na rynek pracy osób sprawujących opiekę nad dziećmi w wieku do 3 lat, • dane osobowe Wykonawcy oraz innych osób biorących udział w wykonaniu niniejszej umowy będą przechowywane przez okres wynikający z ~~obowiązującymi przepisami prawa~~ załącznika nr 3 do rozporządzenia Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitego rzeczowego wykazu akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych (t.j.: Dz. U. z 2011 r. Nr 14 poz. 67 ze zm.) oraz umowy o dofinansowanie nr RPLD.10.01.00-10-B009/20-00 z dnia 24 marca 2021 roku projektu „Kubusiowy Zakątek w gminie Łowicz” ze środków Unii Europejskiej – Europejskiego Funduszu Społecznego - w ramach Regionalnego Programu Operacyjnego Województwa Łódzkiego na lata 2014-2020, Oś priorytetowa: 10 – X Adaptacyjność pracowników i przedsiębiorstw w regionie, Działanie 01 – X. 1 Powrót na rynek pracy osób sprawujących opiekę nad dziećmi w wieku do ~~celów związanych z odzyskiwaniem środków~~3 lat, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii • obowiązek podania danych osobowych ~~pozyskanych~~ bezpośrednio dotyczących Wykonawcy oraz innych osób biorących udział w wykonaniu niniejszej umowy jest wymogiem ustawowym określonym w przepisach ustawy p.z.p., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych wynikają z ustawy p.z.p., • w odniesieniu do danych osobowych Wykonawcy oraz innych osób biorących udział w wykonaniu niniejszej umowy decyzje nie będą podejmowane w sposób zautomatyzowany, stosownie do art. 22 RODO, • Wykonawca oraz inne osoby biorące udział w wykonaniu niniejszej umowy mają: − na podstawie art. 15 RODO prawo do dostępu do treści swoich danych, − na podstawie art. 16 RODO prawo sprostowania danych osobowych2, − na podstawie art. 18 RODO prawo żądania od ~~uczestników projektu~~ administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO3, 2 skorzystanie z prawa do sprostowania nie może skutkować zmianą postanowień umowy w zakresie niezgodnym ze swiz 3 prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego Resortowy program rozwoju instytucji opieki nad dziećmi w wieku do lat 3 Maluch + realizowany w 2021 r., moduł 1a/1b (Rezerwa Celowa na utworzenie i funkcjonowanie) − prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna Wykonawca oraz inne osoby biorące udział w wykonaniu niniejszej umowy, że przetwarzanie danych osobowych dotyczących wyżej wymienionych narusza przepisy RODO. • Wykonawcy oraz innym osobom biorącym udział w wykonaniu niniejszej umowy nie przysługuje: − w związku z ~~realizacją Projektu i porozumienia~~art. ~~Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx~~17 ust. ~~Wszelkie roszczenia odszkodowawcze w tym zakresie~~3 lit. b, ~~związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii~~ d lub e RODO prawo do usunięcia danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany − prawo do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO, ~~określonemu~~ − na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, ~~30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak~~ wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności gdyż podstawą prawną przetwarzania danych osobowych z jest art. 6 ust. 1 lit. c RODO~~, ustawą o ochronie~~ . 3. Podanie przez Wykonawcę oraz inne osoby biorące udział w wykonaniu niniejszej umowy danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających jest dobrowolne, jednakże odmowa ich podania jest równoznaczna z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10brakiem możliwości zawarcia umowy.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent~~1. Zamawiający oświadcza, ~~jako podmiot przetwarzający~~że jest Administratorem zbioru danych osobowych zbieranych od osób wchodzących do siedziby Zamawiającego wskazanej w § 1 ust. 5 pkt 2 niniejszej umowy. 2. Wykonawca oświadcza, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie usług objętych niniejszą umową, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ (DZ. U. z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~2002 r. NR 101, poz. 926, z późn. zm.~~, zawartego pomiędzy Instytucją Zarządzającą (Administratorem~~) ~~a Instytucją Pośredniczącą. Zakres przetwarzanych~~ zwana dalej „ustawą” oraz rozporządzenia Ministra Sprawa Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych ~~wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~oraz warunków technicznych i organizacyjnych, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu jakim powinny odpowiadać urządzenia i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się systemy informatyczne służące do przetwarzania danych osobowych ~~pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu~~ (Dz. U. Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy100, ~~z późn~~poz. zm1024), zwanego dalej „rozporządzeniem”. 3. Wykonawca oświadcza, ~~w celu realizacji Programu (w zakresie zarządzania~~że posiada stosowną dokumentację wymaganą od podmiotu, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na któremu powierzono przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, ~~bądź~~ zgodnie z ~~niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta~~postanowieniami ustawy oraz rozporządzenia. 4. ~~Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie~~ Zamawiający powierza przetwarzanie danych osobowych Wykonawcy w celu kontroli wejść i wyjść na ~~potrzeby realizacji Projektu~~teren budynku ochranianego, w ~~szczególności potwierdzania kwalifikowalności wydatków~~zakresie: imię, ~~udzielania wsparcia uczestnikom Projektu~~nazwisko, ~~ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych~~nr dokumentu tożsamości. 5. ~~Beneficjent jest obowiązany do niewykorzystywania~~ Wykonawca zobowiązuje się nie przetwarzać danych osobowych ~~pozyskanych~~ w ~~związku z realizacją Projektu~~ innym celu i ~~porozumienia do innych celów~~ zakresie niż ~~związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu~~określony w niniejszej umowie. 6. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem Wykonawca nie może bez zgody Zamawiającego powierzyć innemu podmiotowi przetwarzanie danych osobowych, o ~~którym~~ których mowa powyżej. 7. Wykonawca w ~~art~~związku z postanowieniami zawartymi w ust. ~~32 RODO~~4 niniejszego paragrafu zobowiązuje się do wykonywania w imieniu Xxxxxxxxxxxxx tzw. obowiązku informacyjnego wobec osób od których zbierane są dane osobowe. 8. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy Wykonawcy, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych posiadający imienne upoważnienie do przetwarzania danych osobowych ~~oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO~~wystawione przez Wykonawcę. 9. ~~Beneficjent w odniesieniu~~ Wykonawca zobowiązany jest do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 prowadzenia ewidencji pracowników upoważnionych do przetwarzania danych powierzonych w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotycząwykonaniem niniejszej umowy. 10. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany Wykonawca zobowiązany jest do ~~prowadzenia wykazu wszystkich podmiotów~~niezwłocznego przekazania Zamawiającemu kopii potwierdzonych za zgodność z oryginałem wystawionych upoważnień, o których mowa w ust. ~~10 oraz do jego bieżącej aktualizacji~~8 niniejszego paragrafu. 11. ~~Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent~~ Wykonawca jest zobowiązany do ~~prowadzenia rejestru~~ zachowania w poufności wszystkich ~~kategorii czynności przetwarzania dokonywanych~~ danych powierzonych mu w ~~imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO~~ trakcie obowiązywania umowy jak i po jej ustaniu oraz do podjęcia wszelkich kroków służących zachowaniu w tajemnicy danych przez pracowników mających do nich dostęp, zarówno w trakcie zatrudnienia u Wykonawcy, jak i po jego ~~udostępniania na żądanie Instytucji Pośredniczącej lub Administratora~~ustaniu. 12. ~~Do przetwarzania~~ Wykonawca informuje niezwłocznie Zamawiającego o wszelkich: 1/ przypadkach naruszenia tajemnicy danych osobowych ~~mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty,~~ lub o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; ~~wszelkich~~ 2/ czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed ~~Prezesem Urzędu~~ Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem~~; wynikach~~ . 13. Zamawiający zastrzega sobie prawo do kontroli ~~prowadzonych~~ przetwarzania danych osobowych przez ~~uprawnione podmioty~~Wykonawcę. 14. Kontrole, ~~wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń~~ o których mowa ~~w ust~~wyżej, mogą mieć charakter planowany lub doraźny. 15. ~~24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu~~ Wykonawca zobowiązany jest do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje zastosowania się do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania~~ zaleceń dotyczących poprawy jakości zabezpieczenia danych ~~osobowych przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich przetwarzania ~~sporządzone~~ sporządzonych w wyniku ~~kontroli przeprowadzonych przez Instytucję Pośredniczącą~~przeprowadzonej kontroli. 16. Wykonawca, ~~Administratora~~ zgodnie z art. 31 ust. 3 ustawy o ochronie danych osobowych z dnia 13 czerwca 2016 r. t.j. (Dz. U. z 2016 poz. 922) ponosi odpowiedzialność za szkody, jakie powstaną wobec Zamawiającego lub ~~przez pomioty przez nie upoważnione~~osób trzecich w wyniku niezgodnego z umową lub przepisami ustawy przetwarzania danych osobowych. 17. ~~Jeżeli Projekt~~ W przypadku rozwiązania lub zakończenia realizacji umowy Wykonawca jest ~~realizowany~~ zobowiązany w terminie 14 dni od dnia rozwiązania lub zakończenia realizacji umowy do przekazania Zamawiającemu nośników informacji zawierających dane osobowe. 18. Wykonanie powierzenia przetwarzania danych osobowych odbędzie się w ramach ~~partnerstwa, obowiązki wskazane~~ wynagrodzenia wskazanego w § ~~21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem~~ 3 ust. 102 umowy.

Appears in 1 contract

Samples: Umowa O Świadczenie Usług

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie~~ Klub dążąc do wypełnienia dyspozycji art. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w~~ 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych~~ Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014~~przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”) informuje Zawodnika o przetwarzaniu danych osobowych na potrzeby Umowy: administratorem danych osobowych jest KLUB SPORTOWY SZCZYPIORNIAK BIELSKO-~~2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~BIAŁA SPÓŁKA NON PROFIT SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, z ~~późn~~siedzibą w Bielsku-Białej (43-300), przy ul. ~~zm.~~Żywieckiej 91. dane osobowe przetwarzane będą w celu należytego wykonania umowy (jakim jest wykonanie obowiązków umownych, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem~~zapewnienie kontaktu z osobami występującymi w imieniu drugiej strony umowy, ustalenie, dochodzenie lub obrona przed roszczeniami, archiwizacja danych, rozliczenia rachunkowe) ~~a Instytucją Pośredniczącą~~tj. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b b, c i cf RODO. dane osobowe mogą być również przetwarzane na podstawie zgody Zawodnika, a w ~~przypadku przetwarzania szczególnych kategorii danych osobowych-~~ oparciu o odrębne oświadczenie Zawodnika (np. zgoda na wykorzystywanie wizerunku) tj. na podstawie art. 9 6 ust. 2 1 lit. a RODO. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania~~ odbiorcami danych osobowych ~~pozyskanych~~ mogą być: dostawcy usług zaopatrujących administratora w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu rozwiązania techniczne oraz organizacyjne umożliwiające zarządzanie organizacją administratora (w ~~zakresie zarządzania~~szczególności trenerzy, ~~kontroli~~podwykonawcy, ~~audytu~~ośrodki szkoleniowe, ~~ewaluacji~~związki sportowe, ~~sprawozdawczości~~ organizatorzy rozgrywek i imprez sportowych, firmy kurierskie i pocztowe, przewoźnicy, dostawcy usług IT); ubezpieczyciele; dostawcy usług prawnych i doradczych oraz wspierających administratora w ~~ramach Programu) oraz~~ dochodzeniu roszczeń; inne podmioty świadczące na rzecz administratora usługi lub podmioty, którym administrator powierzył przetwarzanie danych na podstawie odrębnej umowy powierzenia (biuro rachunkowe, operatorzy systemu informatycznego itp.). dane osobowe będą przechowywane przez okres niezbędny do wykonywania umowy określonej w ~~celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020~~pkt 2, ~~w zgodzie~~ a po jej rozwiązaniu lub wygaśnięciu przez okres przedawnienia roszczeń, zgodnie z obowiązującymi przepisami ~~prawa~~ prawa. każdy kogo dane przetwarza administrator posiada w określonych sytuacjach prawo dostępu do treści swoich danych oraz ~~do celów związanych z odzyskiwaniem środków~~prawo ich sprostowania, ~~celów archiwalnych i statystycznych~~przeniesienia, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresieusunięcia, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu ograniczenia przetwarzania, ~~przy czym zakres ten nie może być szerszy niż zakres określony~~ prawo wniesienia sprzeciwu, prawo cofnięcia zgody w ~~Załączniku nr 6~~ każdym czasie bez konsekwencji. każdy kogo dane przetwarza administrator posiada również prawo wniesienia skargi do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych ~~Osobowych~~Osobowych gdy uzna, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do iż przetwarzanie jego danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy osobowych narusza przepisy o ochronie danych osobowych~~, innych przepisów prawa powszechnie obowiązującego dotyczącego~~ . podanie danych osobowych jest warunkiem umownym i jest niezbędne do osiągnięcia zamierzonego celu. źródłem pochodzenia danych jest umowa określona w pkt 2 oraz bezpośrednie działania przedsiębrane przez właściciela danych. celem wykonania swoich praw lub poruszenia kwestii ochrony danych osobowych ~~oraz~~ należy kontaktować się z ~~zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych~~ administratorem na dane określone w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10komparycji Umowy.

Appears in 1 contract

Samples: Membership Agreement

Ochrona danych osobowych. ~~Beneficjent~~1. Niniejsza umowa wiąże się z przetwarzaniem danych osobowych podanych przez Wykonawcę, w tym w szczególności Wykonawcy, jako ~~podmiot przetwarzający~~osoby fizycznej prowadzącej działalność gospodarczą, ~~w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów~~ jak i osób wskazanych w ~~ust~~Umowie oraz osób realizujących przedmiot Umowy z ramienia Wykonawcy. 2. ~~2 i 3~~ Administratorem danych osobowych podanych przez Wykonawcę jest Ośrodek Pomocy Społecznej Dzielnicy Ursynów x.xx. Warszawy z siedzibą w ~~ramach zbiorów~~ Warszawie, 02-784, ul. Xxxx Xxxxxx 7. 3. Administrator powołał inspektora ochrony danych. Kontakt: xxx@xxx-xxxxxxx.xx. 4. Podstawą prawną przetwarzania danych osobowych~~: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej~~ , podanych przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.Wykonawcę, ~~z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem~~jest: 1) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b ~~i c~~RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest Wykonawca lub osoby reprezentujące Wykonawcę oraz podjęcie działań przed podpisaniem umowy, 2) art. 6 ust. 1 lit. c RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, który spoczywa na Administratorze, w tym obowiązki związane z dokumentowaniem wydatkowania środków publicznych – zgodnie z ustawą o finansach publiczny oraz ustawą o rachunkowości, a także obowiązkami związanymi z prowadzeniem dokumentacji dotyczącej zawarcia i realizacji umowy – w ~~przypadku przetwarzania szczególnych kategorii danych osobowych-~~ tym przepisami kancelaryjnymi i archiwizacyjnymi, wprowadzonymi na podstawie ~~art~~ustawy o narodowym zasobie archiwalnym i archiwach oraz obowiązkami związanymi z udostępnianiem informacji publicznej zgodnie z ustawą o dostępie do informacji publicznej. 5. ~~9 ust~~Odbiorcami danych osobowych podanych przez Wykonawcę mogą być podmioty realizujące usługi pocztowe, bankowe, uprawnione organy i instytucje sprawujące kontrolę i nadzór nad działalnością Zamawiającego, w tym Prezydent Miasta Stołecznego Warszawy – w zakresie prowadzenia Centralnego Rejestru Umów oraz Biuletyny Informacji Publicznej Urzędu x.xx. ~~2 lit~~Warszawy, a także w ramach działań Biura Kontroli Urzędu x.xx. ~~a RODO~~Warszawy, Biura Audytu Wewnętrznego Urzędu x.xx. ~~Instytucja Pośrednicząca zobowiązuje~~ Warszawy, Biura Księgowości i Kontrasygnaty Urzędu x.xx. Warszawy, Urzędu Dzielnicy Ursynów x.xx. Warszawy, Archiwum x.xx. Warszawy. Odbiorcami danych osobowych podanych przez Wykonawcę mogą być także podmioty, które zwrócą się do Administratora z zapytaniem o udzielenie informacji zawierającej dane osobowe podane przez Wykonawcę (z wyłączeniem danych osobowych personelu Wykonawcy zawartych w umowach o pracę i dokumentach wysyłanych przez Wykonawcę do ZUS), w trybie dostępu do informacji publicznej oraz inne podmioty, z którymi Administrator zawarł stosowne umowy, w tym umowy powierzenia przetwarzania danych osobowych, jeżeli dostęp do danych osobowych ~~pozyskanych~~ podanych przez Wykonawcę jest niezbędny do prawidłowej realizacji zawartych umów (raca prawny, inspektor ochrony danych, firma Progreso - realizująca usługę hostingu email, firmy realizujące usługi w zakresie brakowania dokumentacji archiwalnej).. 6. Dane osobowe podane przez Wykonawcę będą przetwarzane przez cały czas, przez który umowa będzie wykonywana, a także później tj. do czasu upływu terminu przedawnienia ewentualnych roszczeń wynikających z umowy i w związku z realizacją ~~porozumienia wyłącznie~~ 10 - letniego obowiązku archiwizacyjnego. 7. Osobom, których dane poda Wykonawca przysługuje prawo dostępu do ~~celów związanych~~ swoich danych, prawo wniesienia sprostowania co do treści podanych danych oraz inne prawa wynikające z ~~realizacją zadań Instytucji Pośredniczącej określonych~~ art. 17-21 RODO, pod warunkiem spełnienia wymogów prawnych pozwalających na zrealizowanie prawa osób. 8. W przypadku stwierdzenia przez Wykonawcę lub osoby, których dane poda Wykonawca, iż Administrator przetwarza dane w ~~Porozumieniu Nr DEF-Z/890/15~~ sposób niezgodny z ~~dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020~~ wymogami prawa, Wykonawcy i osobom tym przysługuje prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych. 9. Podanie przez ~~Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn~~Wykonawcę danych osobowych jest niezbędne dla zawarcia i realizacji przedmiotu umowy. 10. ~~zm.~~W stosunku do danych osobowych podanych przez Wykonawcę nie będą podejmowane zautomatyzowane decyzje (bez udziału człowieka), w ~~celu realizacji Programu (w zakresie zarządzania~~tym dane nie będą profilowane. 11. Zamawiający zobowiązuje Wykonawcę do poinformowania osób, ~~kontroli~~których dane poda Zamawiającemu, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją ~~Projektu i porozumienia~~przedmiotu Umowy, o postanowieniach niniejszego paragrafu. ~~Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx~~Po zrealizowaniu tego obowiązku, Wykonawca przedłoży Zamawiającemu stosowne oświadczenie potwierdzające jego realizację. 12. ~~Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności~~ Realizacja umowy nie wiąże się z ~~brakiem uzyskania zgody na przetwarzanie szczególnej kategorii~~ powierzaniem przetwarzania danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta~~w rozumieniu art. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych28 RODO. 13. ~~Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w~~ W związku z realizacją ~~Projektu i porozumienia~~ umowy, Zamawiający nie przewiduje upoważniania pracowników Wykonawcy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przetwarzania danych osobowych, ~~o którym mowa~~ w rozumieniu art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem 29 RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać Jednocześnie, z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 zastrzeżeniem ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~15, w przypadku sytuacji powodującej, iż personel Wykonawcy zapozna przypadkowo się z danymi osobowymi (np. ~~Beneficjent ponosi odpowiedzialność~~w pomieszczeniu, ~~tak wobec osób trzecich~~w którym będą realizowane usługi, ~~jak i wobec Instytucji Pośredniczącej i Administratora~~zostanie niezabezpieczony dokument zawierający dane osobowe) – obowiązkiem pracownika Wykonawcy będzie poinformowanie o tym fakcie koordynatora, ~~za szkody powstałe w związku z nieprzestrzeganiem RODO~~zaś koordynator będzie zobligowany do poinformowania o takim zdarzeniu przedstawiciela Zamawiającego lub, ~~ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego~~ bezpośrednio, inspektora ochrony danych ~~osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową~~Ośrodka – pisząc na adres xxx@xxx-xxxxxxx.xx. 14. ~~Jeżeli inny podmiot przetwarzający uczestniczący~~ Wszelkie informacje, w ~~realizacji projektu zgodnie z zapisami ust~~tym dane, do jakich personel Wykonawcy może uzyskać dostęp, w sposób pośredni lub bezpośredni, stanowią dane poufne. ~~10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych~~Wykonawcę obowiązuje bezwzględny zakaz ujawniania takich informacji osobom trzecim. Szczegółowe postanowienia w tym zakresie reguluje Umowa o poufności, ~~pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym~~stanowiąca załącznik nr 6. 15. ~~Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów~~Niezależnie od umowy o poufności, o ~~których~~ której mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych 14, Wykonawca, jak i personel Wykonawcy ponoszą odpowiedzialność wobec Zamawiającego, a także odpowiedzialność karną, przewidzianą w ~~imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w~~ przepisach art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, 107 ustawy o ochronie danych osobowych, ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych~~ w ~~związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony~~ sytuacji nieuprawnionego przetwarzania danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których ~~naruszenie ochrony danych osobowych dotyczy~~administratorem jest Ośrodek Pomocy Społecznej Dzielnicy Ursynów x.xx. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Warszawy.

Appears in 1 contract

Samples: Umowa Op/Ur

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający,~~ 1. Usługodawca jest administratorem danych w ~~trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów~~ rozumieniu Ustawy o ochronie danych osobowych~~: Baza~~ . 2. Usługodawca stosuje zabezpieczenie danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.przed ich udostępnieniem osobom nieuprawnionym, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie wdrożył i realizuje politykę bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cosobowych, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca~~ jak również zobowiązuje się do przetwarzania i wykorzystywania zagrożonych danych osobowych ~~pozyskanych w związku~~ zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy wymogami Ustawy o ochronie danych ~~osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~osobowych. 3. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu Użytkownik wyraża zgodę na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych ~~niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący~~ poprzez akceptację Regulaminu dokonanej w ~~realizacji projektu~~ procesie Rejestracji, zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 warunkami niniejszego Regulaminu oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych. 4. Dane takie jak: numer dowodu osobistego/paszportu/prawa jazdy, ~~innych~~ PESEL, obywatelstwo, Usługodawca przetwarza jedynie w celu realizacji przepisów ~~prawa powszechnie obowiązującego dotyczącego ochrony~~ Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. 5. Dane takie jak: imię i nazwisko, adres zamieszkania/zameldowania, numer telefonu komórkowego, adresu e-mail przetwarzane są w celu realizacji Usług, wystawienia i dostarczenia dowodu kupna i sprzedaży walut, korespondencji z Klientem, wykonywania obowiązków wynikających z Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. 6. Klient, który udostępnił swoje dane osobowe, przysługuje prawo wglądu do nich, możliwość ich poprawienia, a także domagania się ich usunięcia, z zastrzeżeniem ust. 7. 7. Po rezygnacji z Usług przez Klienta, Usługodawca nie będzie przetwarzał danych osobowych, z wyjątkiem tych które są niezbędne do rozliczenia Usług, oraz dochodzenia roszczeń z tytułu płatności za korzystanie z Usług, jak również niezbędnych do celów reklamy, badania rynku, oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszania jakości Usług świadczonych przez Usługodawcę. 8. Informacje o danych osobowych ~~oraz~~ Klienta, rezygnacji z ~~zapisów Porozumienia~~Usług przechowywane są przez Usługodawcę zgodnie z obowiązującymi przepisami prawa, ~~jeżeli mogą one dotyczyć~~ a w szczególności: a. Ustawy o świadczeniu usług drogą elektroniczną, b. Ustawy o ochronie danych ~~osobowych uzyskanych~~ osobowych, c. Ustawy Prawo dewizowe, d. Ustawy o przeciwdziałaniu praniu pieniędzy i ~~przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli~~finansowaniu terroryzmu. 9. W przypadku ~~wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej~~ uzyskania przez Xxxxxxxxxxx informacji o korzystaniu przez Klienta z Usług niezgodnie z niniejszym Regulaminem lub ~~Administratora wysokie ryzyko naruszenia~~ obowiązującymi przepisami praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone Usługodawca może przetwarzać dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych Użytkownika w zakresie niezbędnym do ustalenia ~~stanu faktycznego; wglądu do wszelkich dokumentów~~ jego odpowiedzialności, jeżeli utrwali fakt uzyskania i ~~wszelkich danych mających bezpośredni związek~~ treści tychże wiadomości. 10. Klient nie może korzystać z ~~przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń~~Usług anonimowo, ~~nośników oraz oględzin~~ z uwagi na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać regulacje zawarte w ~~umowie/porozumieniu~~ Ustawie o ~~partnerstwie, z zastrzeżeniem ust. 10~~przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem Danych ujętych w niniejszej umowie jest Telnet Sp. z o.o. z siedzibą w Krakowie przy xx. Xxxxxxxxx 00/0. Sąd Rejonowy dla miasta Krakowa Śródmieście XI Wydział Gospodarczy KRS 0000186635 NIP 000-000-00-00, ~~jako podmiot przetwarzający~~REGON 021857885. 2. Dane osobowe abonentów są przetwarzane w celu prawidłowego i zgodnego z prawem świadczenia usług telekomunikacyjnych, wystawienia faktury lub rachunku, informowania o własnych produktach lub usługach, zmianach w zakresie i sposobie ich świadczenia, dochodzenia swoich praw, prowadzenia sprawozdawczości finansowej, jak również na potrzeby wywiązania się przez Telnet Sp. z o.o. z obowiązków w zakresie porządku publicznego i obronności kraju zgodnie z ustawą o ochronie danych osobowych. 3. Dane osobowe abonentów mogą zostać udostępnione podmiotom upoważnionym do ich otrzymania na podstawie odrębnych przepisów, w ~~trybie~~ tym podmiotom wykonującym usługi pocztowe, biurom informacji 4. Abonent, którego dane osobowe przetwarzane są przez Telnet Sp. z o.o., ma prawo dostępu do treści danych oraz do ich poprawiania, a także uprawnienie do wniesienia sprzeciwu wobec przetwarzania danych, wynikające z art. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w~~ 32 ust. 2 1 pkt. 7 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych 8 ustawy o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., (Dz.U.2002.101.926 z późn. zm.). 5. Dane osobowe w postaci: imion i nazwisk, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych~~ imion rodziców, miejsca i daty urodzenia, adresu zamieszkania i adresu korespondencyjnego jeżeli jest on inny niż adres zamieszkania, numeru ewidencyjnego PESEL, nazwy, serii i numeru dokumentów potwierdzających tożsamość, danych ~~osobowych wskazany jest~~ zawartych w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego~~ dokumentach potwierdzających możliwość wykonania zobowiązania wynikającego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne umowy o świadczenie usług telekomunikacyjnych przetwarzane są na podstawie art. ~~6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9~~ 161 ust. 2 ~~lit~~ustawy z dnia 16 lipca 2004 roku Prawo telekomunikacyjne (t.j. ~~a RODO~~Dz. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania~~ U. 2014. poz. 243). 6. Podanie danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyjest dobrowolne ale niezbędne dla zawarcia i wykonania niniejszej umowy, z ~~późn. zm.~~wyłączeniem danych w postaci: numeru telefonu, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osóbadresu poczty elektronicznej, których ~~dane dotyczą~~podanie nie jest niezbędne, ale ułatwia wykonanie niniejszej umowy; ich nie podanie może też wpłynąć na ograniczenie funkcjonalności usług. 7. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać Operator będzie porozumiewał się z ~~obowiązku odpowiadania na żądania osoby~~Abonentem z wykorzystaniem danych podanych przez Xxxxxxxx w Umowie (adres, ~~której dane dotyczą~~telefon, telefon komórkowy, adres poczty elektronicznej) i za pomocą środków umożliwiających kontaktowanie się z wykorzystaniem tych danych (poczta, poczta elektroniczna, telefon, SMS). Abonent może kontaktować się z Operatorem z wykorzystaniem danych kontaktowych Operatora podanych w ~~zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej~~umowie (nr telefonu, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10adres poczty elektronicznej).

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Dostępu Do Internetu

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający~~17.1. Strony zobowiązują się przetwarzać dane i świadczyć Usługi określone w Umowie zgodnie z przepisami powszechnie obowiązującego prawa z zakresu ochrony danych osobowych na terytorium Rzeczypospolitej Polskiej, w ~~trybie art~~tym w szczególności z: 17.2. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust~~Ustawą z dn. ~~2 i 3 w ramach zbiorów~~ 10 maja 2018 r. o ochronie danych osobowych~~: Baza danych związanych~~ , 17.3. Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania~~ ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy ogólne rozporządzenie o ochronie danych ~~osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~– dalej: RODO). 17.4. ~~Beneficjent~~ Każda ze stron oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem że jest administratorem danych ~~osobowych, o którym mowa~~ w rozumieniu art. ~~32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi~~4 pkt. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent 7 RODO w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa danych osobowych osób, ~~których~~ wskazanych w niniejszej umowie, jako przedstawicieli ustawowych, reprezentantów, pełnomocników oraz wspólników, współpracowników i pracowników drugiej Strony odpowiedzialnych za realizację poszczególnych zadań wynikających z niniejszej Umowy i zobowiązuje się udostępnić te dane ~~dotyczą~~drugiej Xxxxxxx. 17.5. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec Każda ze Stron będzie przetwarzać dane osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówdrugiej Strony, o których mowa w ust. ~~10 oraz do jego bieżącej aktualizacji~~powyżej, w celu zawarcia i wykonania niniejszej Umowy, a także w celach wynikających z prawnie uzasadnionych interesów administratora obejmujących x.xx. ~~Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie~~ustalenie, dochodzenie roszczeń lub obronę przed nimi. 17.6. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie Strony są zobowiązane poinformować osoby ~~upoważnione przez Beneficjenta oraz przez podmioty,~~ o których mowa w ust. 1018.2 o celach i zasadach przetwarzania ich danych osobowych przez drugą Stronę, ~~posiadające imienne, pisemne upoważnienie~~ określonych odpowiednio w Załączniku nr 10 (obowiązek informacyjny Zamawiającego) bądź Załączniku nr 11 (obowiązek informacyjny Wykonawcy) celem wypełnienia obowiązku informacyjnego wobec osób fizycznych zgodnie z RODO. 17.7. Strony zobowiązują się do ~~przetwarzania~~ realizacji obowiązku informacyjnego w terminach wskazanych w przepisach RODO w imieniu drugiej Strony występującej jako administrator danych osobowych. ~~Nadanie upoważnień do przetwarzania danych osobowych~~ Realizacja tego obowiązku może nastąpić w ~~Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty,~~ szczególności poprzez przekazanie pełnej treści obowiązku informacyjnego osobom o których mowa w ust. 1018.2. 17.8. Wykonawca udostępnia Zamawiającemu treść obowiązku informacyjnego, ~~zapewniają~~stanowiącą informację wymaganą na mocy art. 13 oraz 14 RODO (Załącznik nr 11) przed podpisaniem niniejszej Umowy przez Xxxxxx. 17.9. Strony zgodnie oświadczają, ~~by osoby upoważnione~~ że w związku z realizacją Umowy dochodzi do powierzenia przetwarzania danych ~~osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych~~ osobowych. W związku z ~~Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do~~ powyższym zawarta została umowa powierzenia przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w rozumieniu art. 33 28 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu stanowiąca Załącznik nr 9 do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Umowy.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych przetwarzanych w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~Umowy tj. przedstawicieli, ~~z późn. zm.~~pracowników wyznaczonych do kontaktu, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych~~ zleceniobiorców i usługobiorców, jak i wszelkich danych osobowych ~~wskazany~~ otrzymanych od Zamawiającego w związku z zawarciem i realizacją umowy, udostępnionych przed zawarciem umowy lub w okresie jej obowiązywania jest Wykonawca tj. MEGA Spółka z ograniczoną odpowiedzialnością z siedzibą w ~~Załączniku nr 6~~ Bełżycach przy ul. Przemysłowej 52, wpisana do ~~porozumienia; Administratorem zbioru~~ rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy Lublin – Wschód w Lublinie z siedzibą w Świdniku VI Wydział Gospodarczy KRS pod numerem 0000318416, numer NIP: 7133014393, REGON: 060432388, kapitał zakładowy w wysokości: 1 000 000 zł. We wszystkich sprawach dotyczących danych osobowych ~~wskazanego~~ należy kontaktować się na adres e- mail: xxxx.xxxxxxx@xxxxxxxxxxx.xx 2. Osobom, o których mowa w ust. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~1, ~~xx. Xxxxxxxx Xxxxxxxxxxx 00-00~~przysługuje prawo dostępu do danych, ~~00-000 Xxxxxxx. Administratorem zbioru~~ ich poprawiania, żądania ich usunięcia, a także prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych ~~wskazanego~~ i prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. 3. Dane osób, o których mowa w ust. ~~1b jest minister właściwy~~ 1, będą przetwarzane w celu: a) zawarcia i wykonywania Umowy zawartej pomiędzy Stronami – przez czas niezbędny do ~~spraw rozwoju regionalnego~~realizacji umowy, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku a po jej zakończeniu przez czas potrzebny na wykazanie prawidłowości wykonania obowiązków wynikających z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ umowy (podstawa prawna przetwarzania: art. 6 ust. 1 lit. b ~~i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ RODO oraz art. 9 6 ust. 2 1 lit. a f RODO~~. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku~~ ) a) wykonywania przez Wykonawcę obowiązków wynikających z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym przepisów prawnych powszechnie obowiązujących na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektuterytorium Rzeczypospolitej Polskiej, w szczególności ~~potwierdzania kwalifikowalności wydatków~~podatkowych, ~~udzielania wsparcia uczestnikom Projektu~~sprawozdawczych – przez czas niezbędny do realizacji obowiązków Wykonawcy, ~~ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany~~ w tym do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w upływu terminu przedawnienia zobowiązań podatkowych (podstawa prawna przetwarzania: art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 ~~do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30~~ ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~1 lit. ~~Beneficjent ponosi odpowiedzialność~~c RODO) b) realizacji prawnie uzasadnionego interesu Wykonawcy opisanego, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. ~~10 oraz~~ 4– przez czas niezbędny do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w realizacji prawnie uzasadnionego interesu Wykonawcy (podstawa prawna przetwarzania: art. 30 6 ust. ~~2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora~~1 lit. ~~Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust~~f RODO). 4. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemPrawnie uzasadniony interes Wykonawcy, o którym mowa w ust. 103 pkt c, polega na dochodzeniu i obronie roszczeń związanych z zawarciem i wykonaniem Umowy oraz podtrzymywaniu bezpośrednich relacji biznesowych z kontrahentami i klientami. 5. ~~Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń~~Osoby, których dane dotyczą nie będą podlegały decyzji, która opiera się wyłącznie na zautomatyzowanym przetwarzaniu, w ~~których przetwarzane są dane osobowe~~tym profilowaniu, i wywołuje wobec nich skutki prawne lub w podobny sposób istotnie na nich wpływa. 6. ~~Beneficjent obowiązany~~ Podanie danych jest ~~do wykonywania wobec~~ dobrowolne, jednak konsekwencją ich niepodania będzie niemożność zawarcia Umowy. 7. Odbiorcami danych osób, których dane ~~dotyczą~~dotyczą mogą być organy państwowe. 8. Wykonawca nie planuje przekazywać danych osobowych odbiorcom spoza EOG, ~~obowiązków informacyjnych wynikających z przepisów RODO~~czyli do państw trzecich. 9. ~~Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór~~Osobom, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane ~~dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat~~ dotyczą przysługuje prawo sprzeciwu wobec przetwarzania danych osobowych, o jeżeli Wykonawca przetwarza dane osobowe na podstawie prawnie uzasadnionych interesów. 10. Zamawiający jest zobowiązany udostępnić treść niniejszej klauzuli informacyjnej osobom, których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych dane przekazuje Wykonawcy w związku z ~~realizacją Projektu~~ zawarciem i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10wykonywaniem Umowy.

Appears in 1 contract

Samples: General Terms of Sale

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ Abonenta jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku Korbank Media Cyfrowe Sp. z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego o. o. lub PTSZ z siedzibą we Wrocławiu. Dane osobowe Abonenta przetwarzane są w zakresie niezbędnym do wykonania Umowy Abonenckiej lub podjęcia na żądanie Zamawiającego działań przed jej zawarciem, xxmarketingu bezpośredniego własnych produktów lub usług Dostawcy Usług oraz dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej. ~~Xxxxxxxx Xxxxxxxxxxx 00-00~~W zakresie określonym w przepisach prawa dane osobowe mogą być przekazywane i udostępniane uprawnionym osobom, ~~00-000 Xxxxxxx~~organom lub sądom, w tym w celu dochodzenia roszczeń z tytułu prowadzonej działalności gospodarczej. 2. ~~Administratorem zbioru~~ Podanie danych osobowych ~~wskazanego w ust~~przez Abonenta jest dobrowolne. ~~1b jest minister właściwy~~ Abonentowi przysługuje prawo wglądu do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie własnych danych osobowych i ich poprawiania oraz zmiany złożonego oświadczenia. 3. Zgoda na przetwarzanie danych osobowych może być wycofana przez Abonenta w ~~związku~~ każdym czasie w dowolny sposób. 4. Abonentowi będącemu osobą fizyczną przysługuję prawo wniesienia sprzeciwu wobec przetwarzania jego danych w celach marketingowych . 5. Dostawca Usług, świadcząc Usługi, przestrzega tajemnicy telekomunikacyjnej, obejmującej x.xx. dane dotyczące Abonenta, treść indywidualnych komunikatów oraz dane transmisyjne. 6. Dane transmisyjne obejmujące dane adresowe i miejsce świadczenia usługi oraz inne dane Abonenta obejmujące połączenia i czas ich trwania przetwarzane są dla celów zarządzania ruchem Sieci oraz przekazywania w niej komunikatów, obsługi abonentów oraz naliczenia opłat należnych z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne~~ tytułu świadczenia Usług. 7. Abonent ma możliwość wpływu na ~~podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do~~ zakres przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu transmisyjnych i innych danych jego dotyczących poprzez udzielenie (~~w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu~~wycofanie) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie ~~szczególnych kategorii~~ tych danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy ~~były wydane; każdym przypadku uzyskania dostępu~~ dane są przetwarzane na podstawie zgody Abonenta. 8. Dla celów naliczania opłat z tytułu świadczenia Usług oraz opłat z tytułu rozliczeń operatorskich Dostawca Usług przetwarza dane transmisyjne obejmujące dane osobowe Abonenta. 9. Dla celów marketingu Usług Dostawca Usług przetwarza dane transmisyjne obejmujące adres e-mail i numer telefonu, adres instalacji, adres korespondencyjny, imię oraz nazwisko klienta . 10. Dostawca Usług będzie przetwarzał dane transmisyjne w okresie obowiązywania Umowy Abonenckiej, a po jej zakończeniu w okresie dochodzenia roszczeń, nie później niż do ~~danych innego użytkownika/Beneficjenta gromadzonych~~ czasu ich przedawnienia, lub wykonywania zadań przewidzianych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroliprzepisach prawa. 11. W przypadku ~~wystąpienia~~ naruszenia ~~ochrony danych osobowych~~bezpieczeństwa lub integralności sieci lub usług Operator jest uprawniony do zapewnienia środków mających na celu zapewnienie bezpieczeństwa integralności sieci, ~~mogącego powodować w ocenie Instytucji Pośredniczącej~~ a także urządzeń końcowych poprzez np.: niedopuszczenie komunikatu który zagraża bezpieczeństwu sieci, przerwaniu lub ~~Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent~~ ograniczeniu usługi na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwiezakończeniu sieci, z ~~zastrzeżeniem ust~~którego występuje wysyłanie komunikatów zagrażających bezpieczeństwu sieci. 12. 10Zarządzanie ruchem w sieci przez Operatora musi się odbywać zgodnie z zasadami powszechnie obowiązującego prawa w tym realizacji prawnego obowiązku blokowania określonych treści. 13. Operator przestrzega przede wszystkim zasad dotyczących: zapobiegania przeciążeniom sieci, analizowania natężenia ruchu, telekomunikacyjnego 14. Środki zarządzania ruchem stosowane przez Operatora nie mogą obejmować monitorowania konkretnych treści.

Appears in 1 contract

Samples: Regulamin Promocji

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem danych osobowych przetwarzanych podczas realizacji Wydarzenia online jest Fundacja Centrum Edukacji Obywatelskiej (CEO) z siedzibą w Warszawie przy ul. Noakowskiego 10, ~~jako podmiot przetwarzający~~email xxxx.xxxxxxx@xxx.xxx.xx, tel. 00 0000000. 2. Organizator przetwarza dane w zakresie: adres poczty elektronicznej, imię i nazwisko lub xxxx, wizerunek, numer telefonu kontaktowego, adres IP, nazwa i adres szkoły/placówki Uczestnika. 3. Dane są przetwarzane w celu realizacji umowy oraz w celu informowania o działaniach i produktach edukacyjnych CEO. 4. Informacje o działaniach i produktach edukacyjnych CEO otrzymywane są na podstawie wyrażonej zgody. Osoby wyrażające zgodę mają prawo w dowolnym momencie ją wycofać. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. 5. Dane o umowie, w ~~trybie~~ tym Dane osobowe mogą być udostępniane sponsorom projektów, do celów kontroli finansowej tych projektów, na podstawie uzasadnionych prawnie interesów CEO oraz sponsorów, związanych z potrzebą kontroli sposobu wydatkowania środków finansowych. 6. W wypadku gdy doskonalenie nauczycieli realizowane jest przez Placówkę Doskonalenia Nauczycieli „Centrum Edukacji Obywatelskiej”, dane o umowie, w tym Dane osobowe o dacie i miejscu urodzenia nauczyciela, powierzone zostaną do przetwarzania Placówce w celu wypełnienia przez nią obowiązków wynikających z przepisów prawa oświatowego. 7. Dane są przetwarzane również przez firmy, z których licencji korzystamy organizując Wydarzenia online tj. a. ClickMeeting spółka z ograniczoną odpowiedzialnością z siedzibą w Gdańsku (kod: 80-387), przy ul. Arkońskiej 6/A4, KRS 0000604194, XXX 0000000000 – w celu umożliwienia CEO wykonania operacji za pomocą usług i narzędzi Clickmeeting. b. Xxxx.xx 00 Xxxxxxx Xxxxxxxxx, 0xx Xxxxx, Xxx Xxxx, CA 95113 celu umożliwienia CEO wykonania operacji za pomocą usług i narzędzi Xxxx.xx. Dane osobowe Uczestników (imię, nazwisko, adres poczty mailowej, adres IP) są w tym wypadku przekazywane do „państwa trzeciego” firma ta posiada siedzibę poza Europejskim Obszarem Gospodarczym. Przekazanie danych jest dozwolone na mocy art. 28 49 ust. 1 RODO, ~~przetwarza dane osobowe~~ tj. przekazanie nie jest powtarzalne, dotyczy ograniczonej liczby osób (korzystającej z xxxx.xx) i jest niezbędne ze względu na ~~warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust~~prawnie uzasadnione interesy Administratora. c. Google Poland. ~~2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych~~ Spółka z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego ograniczoną odpowiedzialnością z siedzibą ~~we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-~~w Warszawie: Xxxxxx Xxxxxx 00, 00-000 ~~Xxxxxxx~~Xxxxxxxx, Xxxxxx, KRS 0000240611, XXX 0000000000. ~~Administratorem zbioru danych osobowych wskazanego~~ Jeśli spotkanie odbywa się na platformie Meet, po zalogowaniu się do usługi G Suite dla Szkół i Uczelni dane osobowe przetwarza podmiot przetwarzający, tj. firma Google LLC. W Informacjach na temat ochrony prywatności w ~~ust~~G Suite dla Szkół i Uczelni opisano, jak Google zbiera informacje z kont G Suite dla Szkół i Uczelni oraz w jaki sposób ich używa i je ujawnia. 1b Dokument ten jest ~~minister właściwy do spraw rozwoju regionalnego, mający siedzibę~~ dostępny na stronie xxxxx://xxxxxx.xxxxxx.xxx/xxxxx/xxxxxxxxx_xxxxxxx.xxxx. d. Microsoft Spółka z ograniczoną odpowiedzialnością z siedzibą w ~~Warszawie przy xx. Xxxxxxxx 0/0~~Warszawie: Xxxxx Xxxxxxxxxxxxx 000X, 00-000 Xxxxxxxx, Xxxxxx, KRS 0000056838, XXX 0000000000. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa~~ Szczegóły na stronie: xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx-xxxxxx/xxxxxxx/xxxx-xxxxxxxx 8. Uczestnicząc w Wydarzeniach online lub webinariach organizowanych przez CEO Uczestnik wyraża zgodę na zapisy w regulaminach wyżej wymienionych narzędzi w zależności od ich wykorzystania przez organizatora (xxxxx://xxxx.xx/xxxxx, xxxxx://xxxxxx.xxxxxx.xxx/xxxxx/xxxxxxxxx_xxxxxxx.xxxx, xxxxx://xxxxxxxxxxxx.xxx/xx/xxxxx lub xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxx-xxxxxx/xxxxxxx/xxxx-xxxxxxxx). 9. W przypadku danych przetwarzanych na podstawie zgody (w ~~centralnym systemie informatycznym~~szczególności dotyczy to wizerunku Uczestnika utrwalonego podczas Wydarzeń online), dane będą przetwarzane do czasu wycofania zgody, jednak nie dłużej niż przez 5 lat od zakończenia roku, w którym odbyła się ostatnia aktywność w działaniach CEO, chyba że sponsor wydarzenia wymaga od nas dłuższego przechowywania danych. ~~Przetwarzanie danych osobowych~~ W takim przypadku dane będą przechowywane przez okres wynikający z umowy ze sponsorem na podstawie prawnie uzasadnionego interesu CEO i sponsora, polegającego na potrzebie zweryfikowania prawidłowości wydatkowania środków finansowych przeznaczonych na realizację wydarzenia. 10. Dane osobowe przetwarzane w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się umowy przechowywane do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków chwili upływu okresu przedawnienia roszczeń wynikających z ~~porozumienia i Programu~~umowy lub do chwili upływu okresu przechowywania dokumentacji projektu, wymaganego przez sponsorów lub do chwili upływu okresu wynikającego z obowiązujących przepisów dotyczących prowadzenia ksiąg rachunkowych, przy czym obowiązuje najdłuższy okres. 11. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osóbOsoby, których dane ~~dotyczą~~osobowe przetwarzamy mają prawo żądania dostępu do danych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec 12. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osóbOsoby, których dane ~~dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany~~ osobowe przetwarzamy mają prawo wnieść skargę do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10organu nadzorczego.

Appears in 1 contract

Samples: Regulamin Wydarzeń Online

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3~~ Administratorem danych osobowych przetwarzanych w ramach ~~zbiorów~~ zbioru danych ~~osobowych: Baza danych związanych z realizowaniem zadań~~ Regionalny Program Operacyjny Województwa Świętokrzyskiego na lata 2014-2020 jest Zarząd Województwa Świętokrzyskiego pełniący rolę Instytucji Zarządzającej ~~przez Zarząd~~ dla Regionalnego Programu Operacyjnego Województwa ~~Dolnośląskiego~~ Świętokrzyskiego na lata 2014 – 2020, mający siedzibę przy Al. IX Wieków Kielc 3, 25 – 516, Kielce. Administratorem danych osobowych przetwarzanych w ramach ~~RPO WD 2014-2020. Zakres przetwarzanych~~ zbioru danych ~~osobowych wskazany jest w Załączniku nr 6 do porozumienia;~~ Centralny ~~system teleinformatyczny~~ System Teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju ~~regionalnego, mający siedzibę~~ regionalnego z siedzibą w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. ~~Minister właściwy~~ Instytucja Zarządzająca jako administrator danych osobowych w trybie art. 28 RODO powierza Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Instytucji Zarządzającej, na warunkach opisanych w niniejszym paragrafie, w ramach zbioru, o którym mowa w ust. 1. Na podstawie Porozumienia CST oraz art. 28 RODO Instytucja Zarządzająca, działając w imieniu i na rzecz administratora danych osobowych – ministra właściwego do spraw rozwoju ~~regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie~~ regionalnego, powierza Beneficjentowi przetwarzanie danych osobowych na warunkach opisanych w ~~związku z realizacją Projektu i porozumienia~~ niniejszym paragrafie, w ramach zbioru, o którym mowa w ust. 2. Zakres danych osobowych powierzonych do przetwarzania Beneficjentowi przez Instytucję ~~Pośredniczącą jest dopuszczalne~~ Zarządzającą, w zbiorach, o których mowa w ust. 1 i 2, stanowi załącznik nr 5 do Umowy. Dane osobowe przetwarzane są przez Instytucję Zarządzającą, na podstawie art. 6 ust. 1 lit. b i c~~, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ ) lub art. 9 ust. 2 lit. ~~a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia~~ g) RODO wyłącznie do celów związanych z realizacją zadań Instytucji ~~Pośredniczącej~~ Zarządzającej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnart. ~~zm.~~9 ust. 2 ustawy wdrożeniowej, w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości i raportowania w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z ~~RPO WD~~ RPOWŚ 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz ~~do czasu~~ zakończenia ~~archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych~~ okresu trwałości dla projektu i okresu archiwizacyjnego, w zależności od ~~uczestników projektu w związku~~ tego, która z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentatych dat nastąpi później. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków~~, udzielania wsparcia uczestnikom Projektu~~, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i ~~porozumienia~~ Umowy do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z ~~porozumienia~~ Umowy i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta jest zobowiązany zapewnić środki techniczne i organizacyjne ~~muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ umożliwiające należyte zabezpieczenie danych osobowych, spełniające wymagania, o ~~którym~~ których mowa w art. 32 RODO~~, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi~~. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny ~~zapewnia środki techniczne~~ wspierający realizację programów operacyjnych zobowiązuje się do zapewnienia środków technicznych i ~~organizacyjne określone~~ organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. ~~Beneficjent~~ Instytucja Zarządzająca, umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w imieniu i na ~~podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi~~ rzecz administratora danych osobowych - ministra właściwego do spraw rozwoju regionalnego, podmiotom świadczącym usługi na rzecz ~~Beneficjenta79~~ Beneficjenta, w związku z realizacją ~~Projektu lub Partnerem80~~niniejszego projektu. Dalsze powierzenie przetwarzania danych osobowych ww. podmiotom odbywa się na podstawie odrębnych umów zawieranych na piśmie, ~~pod warunkiem~~z zastrzeżeniem, że ~~dadzą oni gwarancje wdrożenia odpowiednich środków technicznych~~ umowy te będą zawierały postanowienia w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i ~~organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą~~32. Umowy powinny zapewniać możliwość dokonania kontroli lub audytu przez Instytucję Zarządzającą oraz ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez nich upoważnionych. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 5 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz AdministratoraUmowy. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji ~~Pośredniczącej~~ Zarządzającej i ~~Administratora~~ministra właściwego do spraw rozwoju regionalnego, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 9 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji ~~Pośredniczącej~~ Zarządzającej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji ~~Pośredniczącej~~ Zarządzającej oraz ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji ~~Pośredniczącej~~ Zarządzającej lub ~~Administratora~~ministra właściwego do spraw rozwoju regionalnego. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 109, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. ~~Nadanie~~ Beneficjent jest zobowiązany do wydawania i odwoływania upoważnień do przetwarzania danych osobowych w Centralnym ~~systemie teleinformatycznym dokonywane jest~~ Systemie Teleinformatycznym. Beneficjent ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Upoważnienia wydawane są zgodnie z Procedurą zgłaszania osób uprawnionych w ramach ~~nadawania uprawnień~~ projektu stanowiącą załącznik nr 6 do ~~Centralnego systemu teleinformatycznego~~Wytycznych ministra właściwego ds. rozwoju regionalnego w zakresie warunków gromadzenia i przekazywania danych w postaci elektronicznej na lata 2014-2020. Zgłoszenie ww. osób jest dokonywane na podstawie wniosku zgodnie z załącznikiem nr 5 do wskazanych Wytycznych. Beneficjent oraz inne podmioty, o których mowa w ust. 109, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 109. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem ~~porozumienia~~ Umowy i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga ~~Instytucji Pośredniczącej i Administratorowi~~ IZ wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji ~~Pośredniczącej~~Zarządzającej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, . Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję ~~Pośredniczącą~~ Zarządzającą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i ~~porozumienia~~ Umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji ~~Pośredniczącej~~ Zarządzającej lub ~~Administratorowi~~ ministrowi właściwemu do spraw rozwoju regionalnego określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; . wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2425, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym ~~systemie teleinformatycznym~~Systemie Teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów ~~Porozumienia~~Umowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i ~~porozumienia~~Umowy; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji ~~Pośredniczącej~~ Zarządzającej lub ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji ~~Pośredniczącej~~ Zarządzającej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratorowi~~ ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie audytu lub kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz ~~umową~~Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję ~~Pośredniczącą~~ Zarządzającą lub ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z ~~porozumienia~~Umowy, Beneficjent obowiązany jest umożliwić Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratorowi~~ ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej ~~kontroli~~kontroli lub audytu, w ~~celu~~ przedmiocie określonym w ust. 2422. Kontrolerzy lub audytorzy Instytucji ~~Pośredniczącej~~Zarządzającej, ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego lub podmiotów przez ~~nie~~ nich upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz ~~umową~~Umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli lub audytu oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie ~~niniejszego porozumienia~~ niniejszej umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Instytucję ~~Pośredniczącą~~Zarządzającą, ~~Administratora~~ ministra właściwego do spraw rozwoju regionalnego lub przez pomioty przez ~~nie~~ nich upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 20 obowiązują odpowiednio także ~~Partnera~~ Partnera/ów i powinny zostać zawarte w umowie/porozumieniu o partnerstwie~~, z zastrzeżeniem ust. 10~~.

Appears in 1 contract

Samples: Umowa O Dofinansowanie

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca i Zamawiający, jako ~~podmiot przetwarzający~~administratorzy danych osobowych, ~~w trybie art. 28 RODO, przetwarza~~ udostępniają sobie wzajemnie dane osobowe ~~na warunkach opisanych~~ swoich pracowników lub osób współpracujących uczestniczących w ~~niniejszym paragrafie~~ zawarciu lub realizacji Umowy, osób reprezentujących Strony Umowy, i o ile znajdzie to zastosowanie – podwykonawców będących osobami fizycznymi lub osób reprezentujących podwykonawcę – w ~~imieniu Administratorów wskazanych~~ celu i zakresie niezbędnym dla zawarcia lub realizacji Umowy. 2. W wyniku udostępnienia danych, o których mowa w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania 1, każda ze Stron staje się administratorem udostępnionych danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ zakresie, w jakim przetwarza te dane w związku z zawarciem lub realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ Umowy, a więc realizuje obowiązki administratora danych wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia ~~20.08.2015 r.~~27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.) („RODO”). 3. Wykonawca zobowiązuje się do przekazania, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest~~ w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego~~ imieniu Xxxxxxxxxxxxx, niezwłocznie po zawarciu Umowy, klauzuli informacyjnej osobom, o których mowa w ust. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu~~1. Klauzula informacyjna stanowi Załącznik nr 3 do Umowy. Powyższe zobowiązanie ma również zastosowanie do każdej nowej osoby, xxktórej dane osobowe zostaną udostępnione Zamawiającemu. 4. ~~Xxxxxxxx Xxxxxxxxxxx 00-00~~Na każde żądanie Zamawiającego, ~~00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego~~ Wykonawca niezwłocznie, nie później niż w ~~ust. 1b jest minister właściwy do spraw rozwoju regionalnego~~terminie 3 Dni roboczych, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji przekaże Zamawiającemu potwierdzenie spełnienia obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w ~~art~~ust. ~~32 RODO~~3. 5. Zamawiający powierza Wykonawcy przetwarzanie danych osobowych, ~~określonemu~~ w jego imieniu, celem realizacji postanowień Umowy, tj. przeszkolenia wybranych pracowników Zamawiającego i na ~~podstawie przeprowadzonej~~ czas jej trwania. 6. Dane osobowe, których przetwarzanie zostało powierzone będą przetwarzane przez ~~beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent~~ Wykonawcę wyłącznie w celu realizacji Umowy – Wykonawca nie może przetwarzać powierzonych mu danych osobowych w celach innych niż określone w Umowie, w tym w szczególności wykorzystywać w celu własnym lub na rzecz innych podmiotów. 7. Na danych osobowych, których przetwarzanie zostało powierzone będą wykonywane następujące operacje: przeglądanie, wykorzystywanie do celów przetwarzania, ujawnianie innym podmiotom zgodnie z przepisami prawa, postanowieniami Umowy lub na polecenie Zamawiającego, usuwanie. 8. Wykonawca będzie przetwarzał dane osobowe następujących kategorii osób: pracownicy Zamawiającego (uczestnicy szkoleń). 9. Wykonawca będzie przetwarzał następujące rodzaje danych osobowych: 1) imię; 2) nazwisko; 3) miejsce pracy; 4) adres e-mail poczty służbowej; 5) informacja o obecności lub braku obecności na szkoleniu. 10. Wykonawca będzie przetwarzał dane osobowe wyłącznie zgodnie z udokumentowanymi poleceniami Zamawiającego. Niniejsza Umowa stanowi takie udokumentowane polecenie. 11. Wykonawca oświadcza, że jest ~~zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach~~podmiotem, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny który zapewnia odpowiednie środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80organizacyjne, ~~pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by~~ aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane ~~dotyczą~~osobowe zostaną powierzone do przetwarzania przez Zamawiającego. 12. ~~Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo~~Wykonawca, ~~indywidualnie dostosowany do celu przetwarzania~~na żądanie Zamawiającego, ~~przy czym zakres ten nie może być szerszy niż zakres określony~~ niezwłocznie przedstawi informacje i dokumenty potwierdzające, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, w ~~Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi~~ tym dokumentację, o której mowa w art. ~~28, 30 ust~~24 RODO. 13. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 Wykonawca nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania będzie przekazywał danych osobowych, których przetwarzanie zostało powierzone przez Zamawiającego do państwa trzeciego, tj. ~~Nadanie upoważnień~~ poza Europejski Obszar Gospodarczy lub do ~~przetwarzania danych osobowych~~ organizacji międzynarodowej. 14. Wykonawca zobowiązuje się udzielić wszelkiej pomocy Zamawiającemu w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec celu udzielania odpowiedzi na żądania osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane osobowe dotyczą, w zakresie wykonywania ~~jej~~ praw określonych w rozdziale III RODO (art. 12 –23 RODO). 15. ~~Beneficjent zobowiązuje się~~ Wykonawca zapewnia ochronę danych osobowych powierzonych do ~~udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat~~ przetwarzania i podejmuje środki ochrony danych osobowych, o których mowa w ~~niniejszym paragrafie~~art. 32 RODO. 16. Wykonawca zobowiązuje się współdziałać z Zamawiającym przy wykonywaniu przez Zamawiającego obowiązków z obszaru ochrony danych osobowych, ~~Beneficjent bez zbędnej zwłoki~~o których mowa w art. 32-36 RODO. 17. W przypadku stwierdzenia naruszenia ochrony danych osobowych, których przetwarzanie zostało powierzone Wykonawca niezwłocznie, tj. nie później ~~jednak~~ niż w ciągu 24 6 godzin od stwierdzenia podejrzenia naruszenia, informuje ~~Instytucję Pośredniczącą o: wszelkich przypadkach~~ o tym Zamawiającego oraz przekazuje wszelkie informacje niezbędne do zgłoszenia naruszenia ~~ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych~~ do Prezesa Urzędu Ochrony Danych Osobowych, które obejmują przede wszystkim elementy wskazane w art. 33 ust. 3 ~~RODO zawierać informacje umożliwiające Instytucji Pośredniczącej~~ RODO. Jednocześnie Wykonawca udzieli Zamawiającemu wszystkich niezbędnych wyjaśnień związanych z podejrzeniem naruszenia. 18. Po rozwiązaniu lub ~~Administratorowi określenie~~wykonaniu Umowy Wykonawca jest obowiązany usunąć dane osobowe, ~~czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach~~ których przetwarzanie zostało mu powierzone w celu wykonania Umowy, z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, wyjątkiem sytuacji gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony powszechnie obowiązujące przepisy prawa nakazują Wykonawcy dalsze przechowywanie danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku ~~wystąpienia naruszenia ochrony~~ konieczności dalszego przechowywania danych osobowych przez Wykonawcę, wynikającej z powszechnie obowiązujących przepisów prawa, Wykonawca informuje Zamawiającego o podstawach prawnych dalszego przechowywania danych osobowych. 19. Wykonawca zapewnia, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez że osoby upoważnione do przetwarzania danych ~~osobowych~~ osobowych, mające dostęp do powierzonych danych osobowych, których przetwarzanie zostało powierzone przez Zamawiającego, zobowiązały się do zachowania ich oraz sposobów ich zabezpieczenia w tajemnicy, zarówno w okresie obowiązywania Umowy, jak i po jej rozwiązaniu (również po ustaniu zatrudnienia u Wykonawcy). 20. Wykonawca umożliwia Zamawiającemu lub upoważnionemu przez Zamawiającego audytorowi przeprowadzenie audytu, w tym inspekcji, w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do powierzonego Wykonawcy przetwarzania danych osobowych. 21. ~~Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia~~ Wykonawca może powierzyć przetwarzanie danych osobowych, których przetwarzanie zostało mu powierzone w drodze Umowy, innym podmiotom przetwarzającym, pod warunkiem wyrażenia przez Zamawiającego uprzedniej zgody na dalsze powierzenie, w trybie i na warunkach określonych w Umowie. 22. Dokonując dalszego powierzenia przetwarzania danych osobowych ~~przetwarzanych~~ Wykonawca ma obowiązek zawrzeć z innym podmiotom przetwarzającym umowę powierzenia przetwarzania danych osobowych, nakładając mocą tej umowy te same obowiązki ochrony danych, jak określone w niniejszej Umowie. Pełną odpowiedzialność wobec Zamawiającego za wypełnianie obowiązków innego podmiotu przetwarzającego ponosi Wykonawca. 23. Wykonawca ponosi odpowiedzialność na ~~podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone~~ zasadach określonych w ~~wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą~~art. 82 RODO za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, ~~Administratora~~ które RODO nakłada bezpośrednio na Wykonawcę lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, gdy działał poza zgodnymi z ~~zastrzeżeniem ust. 10~~prawem poleceniami Zamawiającego lub wbrew tym poleceniom.

Appears in 1 contract

Samples: Public Procurement Agreement

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~10.1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ (dalej: „Administrator”) Klienta jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zmPayPo., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta 10.2. Dane osobowe ~~mogą być~~ Klienta będą przetwarzane ~~przez Beneficjenta wyłącznie~~ w celu zawarcia i wykonania Umowy, wypełnienia obowiązku prawnego ciążącego na ~~potrzeby~~ Administratorze, realizacji ~~Projektu~~uzasadnionych interesów Administratora (przeciwdziałanie nadużyciom finansowym, dochodzenie ewentualnych roszczeń, działania marketingowe, analiza i statystyka). 10.3. Klient ma prawo: dostępu do treści, zmiany/aktualizacji, sprostowania, ograniczenia przetwarzania, przenoszenia, żądania usunięcia danych osobowych (Administrator uwzględni je jeśli nie posiada już innej podstawy prawnej do ich przetwarzania, jeśli nie są niezbędne do celu w jakim zostały zebrane, w ~~szczególności potwierdzania kwalifikowalności wydatków~~razie skutecznego wniesienia przez Klienta sprzeciwu, ~~udzielania wsparcia uczestnikom Projektu~~gdy dane osobowe Klienta były przetwarzane niezgodnie z prawem lub gdy obowiązek usunięcia nakłada na Administratora prawo), ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu odwołania od decyzji podejmowanej na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat zautomatyzowanego przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony a także wniesienia sprzeciwu z przyczyn związanych z jego szczególną sytuacją wobec przetwarzania danych osobowych ~~uzyskanych~~ (w ~~związku z realizacją Projektu i porozumienia~~ tym profilowania) opartego na prawnie uzasadnionym interesie Administratora oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych, ~~urzędami państwowymi~~gdy uzna, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub że jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których dane osobowe są przetwarzane ~~dane osobowe, dokonanie kontroli zgodności~~ przez Administratora niezgodnie z prawem. 10.4. Pełna informacja na temat przetwarzania danych osobowych ~~z RODO, ustawą~~ Klienta znajduje się na stronie internetowej xxx.xxxxx.xx w zakładce “Informacja o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania przetwarzaniu danych osobowych”, “Jeśli skorzystałeś z usługi "Zapłać za 30 dni" oraz w Polityce prywatności i cookies. 10.5. ~~Beneficjent zobowiązuje się~~ Przed złożeniem wniosku o zawarcie Umowy Sklep może przekazać do ~~usunięcia uchybień stwierdzonych podczas kontroli~~ PayPo dane identyfikacyjne, adresowe, kontaktowe oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10informacje dotyczące zamówienia Klienta.

Appears in 1 contract

Samples: Regulamin Usługi

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ Usługobiorcy uzyskiwanych przy świadczeniu usług, o których mowa w § 2 jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego Powszechny Zakład Ubezpieczeń Spółki Akcyjnej z siedzibą ~~we Wrocławiu, xx~~w Warszawie przy al. ~~Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxx Xxxxx XX 00, 00-000 ~~Xxxxxxx~~Xxxxxxxx. 2. ~~Administratorem zbioru~~ PZU powierzył przetwarzanie danych osobowych ~~wskazanego~~ iSpot Poland Sp. z o.o. (zwany dalej Usługodawcą) z siedzibą w ~~ust. 1b jest minister właściwy do spraw rozwoju regionalnego~~Warszawie, ~~mający siedzibę w Warszawie przy~~ xx. .Xxxxxxxx ~~0/0~~0, 00-000 Xxxxxxxx, wpisaną do rejestru przedsiębiorców przez Sąd Rejonowy dla x.xx. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych~~ Warszawy, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000500329, NIP: 000-000-00-00 o kapitale zakładowym 78 200 300 zł, wpłaconym w ~~centralnym systemie informatycznym~~całości. 3. ~~Przetwarzanie danych osobowych~~ Dane osobowe Usługobiorcy będą przetwarzane w celu nawiązania, ukształtowania treści, zmiany lub rozwiązania stosunku prawnego wynikającego z umowy ubezpieczenia oraz wykonywaniem czynności związanych z obsługą zawartej przez Usługobiorcę umowy ubezpieczenia. 4. Dane osobowe Użytkownika przetwarzane są zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania przetwarzaniem danych osobowych ~~pozyskanych~~ i w ~~związku~~ sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz ustawy z ~~realizacją porozumienia wyłącznie do~~ dnia 10 maja 2018 r. o ochronie danych dla celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnzawarciem umowy ubezpieczenia. 5. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii Podanie danych osobowych ~~pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia~~przez Usługobiorcę jest dobrowolne, ale niezbędne do zawarcia umowy ubezpieczenia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany Usługobiorca ma prawo dostępu do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony treści swoich danych osobowych oraz ~~zapewnia przestrzeganie zasad~~ do ich poprawiania. 6. Podanie danych osobowych wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 § 5 ust. 28 Regulaminu, jest niezbędne do świadczenia usług wymienionych w § 2 pkt 3-~~5 i 32 oraz powinna zapewniać możliwość dokonania kontroli~~ 6 Regulaminu, ze względu na ich rodzaj. 7. W przypadku nieudostępnienia przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony Usługobiorcę danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w § 5 ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty8 Regulaminu, Usługodawca odmówi świadczenia usług, o których mowa w ~~ust~~§ 2 pkt 3-6 Regulaminu. 8. 10Oferty PZU, ~~posiadające imienne~~komunikaty promocyjne PZU i informacyjne PZU mogą być przesyłane drogą elektroniczną przez Usługodawcę tym Usługobiorcom, ~~pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania~~ którzy wyrazili zgodę na otrzymywanie takich informacji, w szczególności udostępnili identyfikujący ich adres elektroniczny oraz wyrazili zgodę na przetwarzanie danych osobowych w ~~Centralnym systemie teleinformatycznym dokonywane jest~~ celach marketingowych. 9. Usługobiorca może wycofać zgodę na przetwarzanie danych w ~~ramach nadawania uprawnień do Centralnego systemu teleinformatycznego~~celach marketingowych. ~~Beneficjent oraz inne podmioty~~Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, ~~o których mowa w ust~~którego dokonano na podstawie zgody przed jej wycofaniem. 10. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemSprzeciw, o którym mowa w ust. 109, powinien zostać złożony na piśmie i przesłany na adres: PZU SA, ul. ~~Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń~~Xxxxxxx 00X, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 1000-000 Xxxxxxxx.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Drogą Elektroniczną

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~12.1. ~~28 RODO, przetwarza dane osobowe~~ Najemca wyraża zgodę na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przetwarzanie przez ~~Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ Wynajmującego danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie Najemcy do celów związanych z ~~realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15~~ realizacja niniejszej Umowy zgodnie z „Ustawą o Ochronie danych Osobowych” z dnia ~~22.05.2015~~ 29.08.1997r (Dz.U. Nr 133 poz. 883) i oświadcza, iż został poinformowany o swoim prawie do wglądu oraz poprawiania własnych danych osobowych. 12.2. Administratorem danych osobowych Najemców w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu ochrony osób fizycznych w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i ~~innych~~ w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1 z dnia 4.05.2016r. (RODO) jest Celtic Self Storage Sp. z o.o. z siedzibą przy ul. Xxxxxxxxxxxx 0 x Xxxxxxxxxx, wpisana do Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000481678, NIP: 5272703362, Regon: 146939528. 12.3. W sprawach dotyczących danych osobowych Najemca może się kontaktować z Wynajmującym pisemnie lub poprzez pocztę elektroniczną na adres Wynajmującego. 12.4. Celem zbierania danych osobowych jest zawarcie i wykonanie umowy najmu oraz wypełnienie obowiązków prawnych ciążących na podstawie powszechnie obowiązujących przepisów prawa ~~powszechnie obowiązującego dotyczącego ochrony~~ w tym przepisów podatkowych i z zakresu rachunkowości dotyczących m .in. wystawiania i przechowywania faktur VAT. 12.5. Odbiorcami danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych Najemców mogą być ~~dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez~~ następujące kategorie podmiotów: 12.5.1. wewnątrz struktury organizacyjnej Wynajmującego - upoważnieni pracownicy i współpracownicy, 12.5.2. podwykonawcy, czyli podmioty, o z których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeńWynajmujący korzysta przy ich przetwarzaniu, w ~~których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób~~tym między innymi firmy księgowe, ~~których dane dotyczą~~firmy informatyczne obsługujące systemy teleinformatyczne, ~~obowiązków informacyjnych wynikających~~ dostawcy systemów informatycznych, agencje marketingowe, wykonujące dla Wynajmującego akcje marketingowe, promocyjne i inne, które mają zawartą z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat Wynajmującym umowę powierzenia przetwarzania danych osobowych, ~~o których mowa w niniejszym paragrafie~~organy publiczne, ~~Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony~~ instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych ~~uzyskanych w związku z realizacją Projektu i porozumienia~~ na podstawie przepisów prawa, np. Urząd Skarbowy. 12.6. Najemcy przysługuje prawo dostępu do danych osobowych oraz ich ~~niewłaściwym użyciu~~sprostowania, usunięcia lub ograniczenia ich przetwarzania, a także prawo sprzeciwu, zażądanie zaprzestania przetwarzania danych w dowolnym momencie oraz prawo wniesienia skargi do organu nadzorczego tj. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych. 12.7. Najemca może wykonywać przysługujące mu prawo poprzez złożenie stosownego żądania wysłanego na adres Wynajmującego. 12.8. Podanie danych jest dobrowolne, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, lecz niezbędne w celu ~~określonym w ust~~zawarcia umowy. 12.9. 24Udostępnione dane nie będą przekazywane podmiotom trzecim. ~~Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów~~ Odbiorcami danych będą tylko instytucje upoważnione z mocy prawa. 12.10. Udostępnione dane nie będą podlegały profilowaniu. 12.11. Dane osobowe będą przechowywane przez ~~nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia~~okres ciążącego obowiązku przechowywania przez 6 lat informacji dla celów sprawozdawczości finansowej licząc od końca roku, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10umowa została wykonana.

Appears in 1 contract

Samples: Umowa Najmu

Ochrona danych osobowych. ~~Beneficjent~~1. Strony oświadczają, ~~jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2~~ iż znane są im przepisy Rozporządzenia Parlamentu Europejskiego i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych~~ Rady (UE) 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO” oraz ustawy z dnia ~~20.08.2015 r.~~10 maja 2018 r. o ochronie danych osobowych. 2. Zamawiający oświadcza, ~~z późn~~iż spełnił obowiązek informacyjny wobec osób uczestniczących w realizacji zamówienia po stronie Zamawiającego w imieniu i na rzecz Zamawiającego. 3. zmWykonawca oświadcza, iż spełnił obowiązek informacyjny wobec osób fizycznych od których dane osobowe bezpośrednio lub pośrednio pozyskał w celu realizacji niniejszej umowy w tym wobec podwykonawców.~~, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą~~ 4. ~~Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6~~ Dane osobowe osób będących reprezentantami Stron Umowy oraz osób wyznaczonych do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada kontaktów oraz odpowiedzianych za ~~zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu~~ koordynację i ~~porozumienia przez Instytucję Pośredniczącą jest dopuszczalne~~ realizację niniejszej Umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b i cf RODO, w celu związanym z zawarciem oraz realizacją niniejszej Umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej Umowy oraz w okresie niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej Umowy, a ~~w przypadku przetwarzania szczególnych kategorii danych osobowych-~~ także na podstawie ~~art~~przepisów archiwizacyjnych. ~~9 ust~~Osoby wyznaczone do kontaktów oraz odpowiedzialne za koordynację i realizację niniejszej Umowy, a także osoby będące Stroną Umowy lub reprezentantami Stron Umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu – na warunkach określonych w przepisach prawa. ~~2 lit. a~~ Mają one również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania~~ Z Inspektorem Ochrony Danych Osobowych można kontaktować się: a) z ramienia Uniwersytetu Łódzkiego, drogą mailową, pod adresem: xxx@xxx.xxxx.xx; b) z ramienia Wykonawcy, drogą mailową, pod adresem: ………………………. 5. Podanie danych osobowych ~~pozyskanych w związku z realizacją porozumienia wyłącznie do~~ jest dobrowolne, ale konieczne dla celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentazawarciem niniejszej Umowy. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu udostępniane innym podmiotom uprawnionym na podstawie ~~przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi~~właściwych regulacji prawnych. 6. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do W zakresie nieuregulowanym dotyczącym przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 zastosowanie będą miały przepisy RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający,~~ W przypadku przetwarzania danych osobowych Wykonawca oraz Zamawiający powinni przestrzegać zasad ochrony danych osobowych zgodnie z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ~~trybie art~~sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwane dalej RODO) oraz innych obowiązujących przepisów prawa. ~~28 RODO,~~ Zamawiający przetwarza dane osobowe ~~na warunkach opisanych~~ użytkowników osób uczestniczących w ~~niniejszym paragrafie~~ realizacji niniejszej umowy po stronie Wykonawcy w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie oparciu o art. 6 ust. 1 lit. b c i ~~c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2~~ lit. a e RODO. ~~Instytucja Pośrednicząca zobowiązuje~~ Zamawiający informuje, iż Administratorem Danych Osobowych osób uczestniczących w realizacji niniejszej umowy po stronie Wykonawcy jest Dyrektor Izby Administracji Skarbowej we Wrocławiu z siedzibą ul. Powstańców Śl. 24,26, 53-333 Wrocław. W celu wykonania umowy, Strony wzajemnie udostępniają sobie dane swoich pracowników i współpracowników zaangażowanych w wykonywanie Umowy w celu umożliwienia utrzymywania bieżącego kontaktu przy wykonywaniu umowy, w tym pełnomocników lub członków organów w celu umożliwienia kontaktu między Stronami jak i weryfikacji umocowania przedstawicieli Stron. Wskutek wzajemnego udostępnienia danych osobowych osób, Strony stają się do niezależnymi administratorami udostępnionych im danych. Każda ze Stron jako administrator udostępnionych jej danych osobowych samodzielnie decyduje o celach i środkach przetwarzania udostępnionych jej danych osobowych, w granicach obowiązującego prawa i ponosi za to odpowiedzialność. Klauzula informacyjna dotycząca przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu ze strony: Zamawiającego (~~w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu~~Klauzula dla Wykonawców) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny dostępna jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent Biuletynu Informacji Publicznej Izby Administracji Skarbowej we Wrocławiu http://www.dolnoslaskie.kas.gov.pl/izba-administracji-skarbowej-we-wroclawiu/organizacja/ochrona-danych-osobowych Wykonawcy dostępna jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się ……… / stanowi załącznik nr … do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10umowy.

Appears in 1 contract

Samples: Umowa O Wykonanie Usług

Ochrona danych osobowych. ~~Beneficjent~~W związku z wykonywaniem niniejszej Umowy dochodzi do udostępnienia przez jedną ze Stron drugiej Stronie danych osobowych osób zaangażowanych w zawarcie oraz wykonywanie Umowy (dalej jako „dane osobowe”). Celem przetwarzania danych osobowych udostępnionych przez Xxxxxx jest zawarcie oraz wykonanie niniejszej Umowy. Przez wykonanie niniejszej Umowy Strony rozumieją w szczególności: nawiązanie i utrzymywanie stałego kontaktu na potrzeby wykonania Umowy, ~~jako podmiot przetwarzający~~uzgadnianie sposobów wykonania zobowiązań, realizację wszelkich zobowiązań wynikających z Umowy; jeżeli to potrzebne: udostępnienie danych osobowych podwykonawcom i innym partnerom handlowym zaangażowanym w ~~trybie art~~wykonanie Umowy. ~~28 RODO~~Podstawę prawną udostępnienia danych osobowych, ~~przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych~~ o których mowa w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie 1 stanowi art. 6 ust. 1 lit. ~~b i~~ c~~, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ ) oraz art. 9 6 ust. 2 1 lit. ~~a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ f) Rozporządzenia Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych~~ przetwarzaniem danych osobowych i w ~~Porozumieniu Nr DEF-Z/890/15~~ sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L.2016.119.1 z dnia ~~22.05.2015 r.~~ 4 maja 2016 roku) (dalej jako „RODO”). Udostępnienie danych osobowych powoduje, iż Strona której udostępniono dane osobowe staje się ich administratorem w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyrozumieniu art. 4 pkt 7 RODO, ustalając cele i sposoby ich przetwarzania, z ~~późn~~uwzględnieniem zasad wynikających z art. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania 5 RODO. Strony Umowy zobowiązują się do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii ochrony udostępnionych danych osobowych, ~~bądź~~ w tym do stosowania organizacyjnych i technicznych środków ochrony danych osobowych. Strony zobowiązują się także do zapoznania z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego przepisami dotyczącymi ochrony danych osobowych ~~oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza~~pracowników, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany którzy będą mieli dostęp do ~~przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania~~ danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych udostępnionych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 Strony Umowy oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie nadania im stosownych upoważnień do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych Strony Umowy w związku z ~~wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane~~ udostępnieniem danych osobowych zobowiązane są ~~dane osobowe. Beneficjent obowiązany jest~~ do ~~wykonywania~~ spełnienia obowiązku informacyjnego wobec osób, których dane ~~dotyczą, obowiązków informacyjnych wynikających~~ pozyskują. Polska Grupa Górnicza S.A. spełnia obowiązek informacyjny wynikający z ~~przepisów RODO~~art. ~~Minimalny zakres informacji w tym zakresie zawiera wzór dostępny~~ 13 oraz art. 14 RODO na stronie internetowej ~~Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane~~ Polskiej Grupy Górniczej S.A. w ~~umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą~~zakładce RODO, w ~~zakresie wykonywania jej praw określonych w rozdziale III RODO~~załączniku „Kontrahenci/Pracownicy Kontrahentów”. ~~Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej~~Dla kategorii osób Pracownicy Polskiej Grupy Górniczej S.A., powyższy obowiązek został spełniony na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Portalu Pracowniczym.

Appears in 1 contract

Samples: Specyfikacja Warunków Zamówienia

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca i Zamawiający, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii administratorzy danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony przetwarzania~~ udostępniają sobie wzajemnie dane osobowe swoich pracowników lub osób współpracujących uczestniczących w zawarciu lub realizacji Umowy, osób reprezentujących Strony Umowy, i o ile znajdzie to zastosowanie – podwykonawców będących osobami fizycznymi lub osób reprezentujących podwykonawcę – w celu i zakresie niezbędnym dla zawarcia lub realizacji Umowy. 2. W wyniku udostępnienia danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 1, każda ze Stron staje się administratorem udostępnionych danych osobowych w zakresie, w jakim przetwarza te dane w związku z zawarciem lub realizacją Umowy, a więc realizuje obowiązki administratora danych wynikające z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.). 3. Wykonawca zobowiązuje się do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych przekazania, w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyXxxxxxxxxxxxx, niezwłocznie po zawarciu Umowy, klauzuli informacyjnej osobom, o których mowa w ust. 101. Klauzula informacyjna stanowi Załącznik nr 4 do Umowy. Powyższe zobowiązanie ma również zastosowanie do każdej nowej osoby, ~~posiadające imienne~~której dane osobowe zostaną udostępnione Zamawiającemu. 4. Na każde żądanie Zamawiającego, ~~pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych~~ Wykonawca niezwłocznie, nie później niż w ~~Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty~~terminie 3 Dni roboczych, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, przekaże Zamawiającemu potwierdzenie spełnienia obowiązku informacyjnego o którym mowa w ust. 103. 5. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat W przypadku konieczności powierzenia przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu ~~określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej~~realizacji Umowy, ~~Administratora lub podmiotów~~ przez ~~nie upoważnionych~~Zamawiającego Wykonawcy, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do Strony zobowiązują się zawrzeć umowę powierzenia przetwarzania danych osobowych. ~~Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia~~ Wzór umowy powierzenia przetwarzania danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10stanowi Załącznik nr 6 do Umowy.

Appears in 1 contract

Samples: Public Procurement Agreement

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający,~~ W celu realizacji umowy Zamawiający powierza przetwarzanie danych osobowych ze zbioru danych osobowych Wojewódzkiego Szpitala Specjalistycznego w Słupsku sp. z o.o. (zwanego dalej Szpitalem) w trybie art. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych~~ 31 ustawy z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ dnia 29.08.1997 roku o ochronie danych osobowych ~~wskazany~~ zwanej dalej ustawą o ochronie danych osobowych a Wykonawca zobowiązuje się do ich przetwarzania w zakresie niezbędnym do wykonania niniejszej umowy. Zamawiający oświadcza, że jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.rozumieniu przepisów ustawy o ochronie danych osobowych. Wykonawca oświadcza, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca że zobowiązuje się do przetwarzania danych osobowych ~~pozyskanych~~ wyłącznie w ~~związku z realizacją porozumienia wyłącznie~~ zakresie i celu przewidzianym w niniejszej umowie. Przetwarzanie danych obejmuje w szczególności utrwalanie, przechowywanie i usuwanie danych. Wykonawca nie jest uprawniony do ~~celów związanych z realizacją zadań Instytucji Pośredniczącej określonych~~ przekazywania swoim podwykonawcom lub innym osobom danych osobowych uzyskanych od Zamawiającego w ~~Porozumieniu Nr DEF-Z/890/15~~ trybie powierzenia bez uprzedniej zgody Zamawiającego. Wykonawca jest zobowiązany do przestrzegania przepisów ustawy o ochronie danych osobowych oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia ~~22.05.2015 r.~~ 29.04.2004 r., w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji ~~. Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii~~ przetwarzania danych osobowych ~~pozyskanych od uczestników projektu w związku z realizacją Projektu~~ oraz warunków technicznych i ~~porozumienia~~organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zwanego dalej rozporządzeniem. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii Wykonawca zobowiązuje się do zastosowania przy przetwarzaniu danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony przetwarzania~~ środków technicznych i organizacyjnych zapewniających ochronę danych, ~~obciążają Beneficjenta~~w zakresie określonym w art. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno36-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, 39a ustawy o ochronie danych osobowych i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ rozporządzenia. Wykonawca oświadcza, że dostęp do powierzonych danych osobowych ~~oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza~~mają wyłącznie pracownicy/współpracownicy Wykonawcy, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem którym nadano imienne upoważnienia do przetwarzania danych osobowych, ~~o którym mowa~~ w ~~art~~tym celu Zamawiający upoważnia Wykonawcę do udzielenia w/w upoważnień. ~~32 RODO~~Upoważnienia mogą być ważne tylko do dnia odwołania lub ustania zatrudnienia, ~~określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi~~nie dłużej jednak niż do końca obowiązywania niniejszej umowy. ~~Beneficjent w szczególności~~ Wykonawca jest zobowiązany ~~do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych~~ przedstawić upoważnienia wystawione swoim pracownikom/współpracownikom na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOkażde żądanie Zamawiającego. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemWykonawca oświadcza, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie prowadzi ewidencję pracowników/współpracowników upoważnionych do przetwarzania danych osobowych. ~~Nadanie upoważnień~~ Wykonawca oświadcza, że osoby upoważnione przez niego do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się zobowiązane są do zachowania ~~tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania~~ tych danych ~~osobowych z Beneficjentem czy innym podmiotem, o którym mowa~~ w ~~ust~~tajemnicy. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera Tajemnica ta obejmuje również wszelkie informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór dotyczące sposobów zabezpieczenia powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent~~1. Organizator jest administratorem danych osobowych Uczestników Programu w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002, ~~jako podmiot przetwarzający~~Nr 101, poz. 926 ze zm.), zwanej dalej „Ustawą”. Organizator przetwarza zgodnie z Ustawą dane osobowe Uczestników w ~~trybie~~ celu realizacji Umowy oraz administracji kontem w Systemie Informatycznym. 2. P4 jest administratorem danych osobowych Abonentów P4 w rozumieniu Ustawy. 3. Organizatora powierzył P4 na podstawie art. ~~28 RODO~~31 Ustawy, ~~przetwarza dane osobowe~~ przetwarzanie danych osobowych Użytkowników Usługi w zakresie i w celu niezbędnym do realizacji przez P4 obowiązków wynikających z niniejszego Regulaminu. 4. P4 powierzył Organizatorowi na ~~warunkach opisanych~~ podstawie art. 31 Ustawy, przetwarzanie danych osobowych Abonentów P4 zainteresowanych Usługą w ~~niniejszym paragrafie~~ zakresie niezbędnym do zawarcia przez P4 w imieniu ~~Administratorów wskazanych~~ i na rzecz Organizatora Umów, których przedmiotem jest świadczenie Usługi przez Organizatora i w ~~ust~~celu realizacji przez Organizatora obowiązków wynikających z niniejszego Regulaminu. 5. ~~2 i 3~~ Dane Uczestników będą mogły być udostępniane Partnerom Organizatora w ~~ramach zbiorów danych osobowych: Baza danych~~ celach organizacyjnych, związanych z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014~~realizacją zawartych umów. 6. Uczestnik może wyrazić dodatkową zgodę na otrzymywanie informacji o nowych ofertach Wyspy Skarbów oraz jej Partnerów. Informacje powyższe będą Uczestnikowi przesyłane za pomocą wiadomości SMS lub e-~~2020~~mail, zgodnie z ustawą o świadczeniu usług drogą elektroniczną (Dz. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 U. Nr ~~DEF-Z/1071/2015 z dnia 20.08.2015 r.~~144, poz. 1204, z późn. zm.~~, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą~~). 7. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychUczestnikowi przysługuje prawo odwołania zgody, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których której mowa w ust. ~~10 oraz do jego bieżącej aktualizacji~~6 powyżej. ~~Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu~~ Odwołanie zgody może nastąpić za pośrednictwem SMS o treści STOP MOJE DANE wysłanego na ~~każde jej żądanie~~nr telefonu 661 001 919. 8. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania Wyrażenie zgody przez Uczestników na ~~żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania~~ przetwarzanie ich danych osobowych ~~mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa~~ może nastąpić za pomocą wiadomości SMS bądź interaktywnie w ~~ust~~Serwisie Internetowym. 9. ~~10, posiadające imienne, pisemne upoważnienie~~ Podanie danych jest dobrowolne jednak niezbędne do ~~przetwarzania~~ realizacji Umowy pomiędzy Organizatorem a Xxxxxxxxxxxx. 00. Uczestnikowi przysługuje prawo dostępu do treści swoich danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10poprawiania.

Appears in 1 contract

Samples: Regulamin Usługi

Appears in 1 contract

Samples: Umowa O Dofinansowanie Projektu

Ochrona danych osobowych. ~~Beneficjent~~1. Organizator wskazuje, ~~jako podmiot przetwarzający~~iż nie przetwarza danych osobowych Uczestników Konkursu. 2. Zgodnie z art. 13 ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016 r.) informujemy, iż: 1) Administratorem danych osobowych Laureata Konkursu jest: Społem Powszechna Spółdzielnia Spożywców w Bochni, ul. Karosek 25, 32-700 Bochnia, wpisana do Krajowego Rejestru Sądowego w Sądzie Rejonowym dla Krakowa Śródmieścia w Krakowie, XII Wydział Gospodarczy pod numerem KRS 0000127692, NIP 8680000479, BDO nr 000032394 zwanym dalej Organizatorem. 2) kontakt z Inspektorem Ochrony Danych w Społem Powszechnej Spółdzielni Spożywców w Bochni, możliwy jest pod adresem e-mail : xxxxxxxx@xxxxxxxxxxxxx.xx. 3) Dane osobowe Laureata Konkursu przetwarzane będą przez Organizatora w celu przeprowadzenia Konkursu, wydania Nagrody oraz, gdy zaistnieje taka okoliczność, w ~~trybie art~~celu rozpatrzenia reklamacji. ~~28 RODO~~Podstawa prawna – zgoda osoby, ~~przetwarza~~ której dane ~~osobowe~~ dotyczą na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania przetwarzanie danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ celu udziału w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą konkursie (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b a ogólnego rozporządzenia o ochronie danych). 4) Dane osobowe Laureata Konkursu mogą być przetwarzane również dla potrzeb ustalenia, dochodzenia i cegzekucji roszczeń związanych z przeprowadzanym Konkursem, a w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ celu udowodnienia istnienia roszczenia, w tym rozmiarów poniesionej szkody. Podstawa prawna – prawnie uzasadniony interes Organizatora (art. 9 6 ust. 2 1 lit. ~~a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ f ogólnego rozporządzenia o ochronie danych), polegający na ustaleniu, dochodzeniu i egzekucji roszczeń oraz na obronie przed roszczeniami w postępowaniu przed sądami i innymi organami państwowymi. 5) Wizerunek osób utrwalony na zdjęciach będących przedmiotem Zadania Konkursowego będzie rozpowszechniania przez Organizatora w celach ustalonych przez Organizatora w związku z ~~realizacją porozumienia wyłącznie~~ przeniesieniem autorskich praw majątkowych do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 zdjęć przez ~~Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy~~Laureata Konkursu, ~~z późn~~np. ~~zm.,~~ w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych promowania działalności Organizatora i ~~statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji~~ Konkursu. Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania Podstawa prawna – zgoda osoby, której dane ~~dotyczą~~dotyczą na rozpowszechnianie wizerunku (art. 6 ust. 1 lit. a ogólnego rozporządzenia o ochronie danych w związku z art. 81 ust. 1 ustawy Prawo autorskie). 6) Dane osobowe Laureata Konkursu mogą być przekazywane dostawcom usług, z których korzysta Organizator przy przeprowadzaniu Konkursu – w ~~zakresie wykonywania jej praw określonych~~ zależności od okoliczności. Organizator korzysta z dostawców, którzy przetwarzają dane osobowe wyłącznie na jego polecenie. Należą do nich x.xx. dostawcy świadczący usługę hostingu, usługi księgowe, usługi marketingowe oraz firmy świadczący usługi kurierskie – w ~~rozdziale III RODO~~przypadku konieczności dostarczenia nagrody. 7) Dane osobowe Laureata Konkursu będą przetwarzane do czasu odwołania zgody, a jeżeli odwołanie zgody nie nastąpi – do czasu rozstrzygnięcia Konkursu. ~~Beneficjent zobowiązuje się~~ Po rozstrzygnięciu Konkursu dane osobowe Laureata Konkursu mogą być przechowywane przez Organizatora przez okres odpowiadający okresowi przedawnienia roszczeń, jakie może podnosić Organizator i jakie mogą być podnoszone wobec niego. Jeżeli przepis szczególny nie stanowi inaczej, termin przedawnienia wynosi lat sześć. Wizerunek osób utrwalonych na zdjęciach będących przedmiotem Zadania Konkursowego będzie przetwarzany do ~~udzielenia Instytucji Pośredniczącej~~czasu odwołania zgody na rozpowszechnianie wizerunku, ~~na jej każde żądanie~~a po odwołaniu zgody przez wskazany wyżej okres przedawnienia roszczeń. 8) Podanie danych osobowych Laureata Konkursu jest dobrowolne, ~~informacji na temat przetwarzania~~ ale niezbędne do wydania ewentualnej Nagrody i rozpatrzenia reklamacji. 9) Dane osobowe Laureata Konkursu nie będą przekazywane poza obszar Unii Europejskiej ani nie będą wykorzystywane w procesach automatycznego profilowania. 10) Laureatowi Konkursu przysługuje prawo do żądania od Organizatora dostępu do danych osobowych, ~~o których mowa w niniejszym paragrafie~~ich sprostowania, ~~Beneficjent bez zbędnej zwłoki~~usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec ich przetwarzania i przenoszenia danych, prawo do uzyskania kopii, a także prawo do cofnięcia zgody na przetwarzanie danych osobowych. Prawo do cofnięcia zgody nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności wpływa na ważność czynności już dokonanych na podstawie zgody przed ~~Prezesem~~ jej cofnięciem. 11) Laureatowi Konkursu przysługuje prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Regulamin Konkursu

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3~~ Administratorem danych osobowych gromadzonych w ramach ~~zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań~~ zbioru Regionalny Program Operacyjny Województwa Świętokrzyskiego na lata 2014-2020 jest Zarząd Województwa Świętokrzyskiego pełniący rolę Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją dla Regionalnego Programu Operacyjnego Województwa ~~Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~Świętokrzyskiego na lata 2014 – 2020, ~~z późn~~mający siedzibę przy Al. ~~zm.~~IX Wieków Kielc 3, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą~~25 – 516, Kielce. ~~Zakres przetwarzanych~~ Administratorem danych osobowych ~~wskazany~~ gromadzonych w ramach zbioru Centralny system teleinformatyczny wpierający realizację programów operacyjnych, jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister Minister właściwy do spraw rozwoju ~~regionalnego~~regionalnego z siedzibą w Warszawie, ~~mający siedzibę w Warszawie~~ przy xxPl. ~~Xxxxxxxx~~ Xxxxxx Xxxxxx 0/0, 00-000 Xxxxxxxx. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie~~ Administrator danych osobowych dalej IZ powierza przetwarzanie danych osobowych uczestników projektu Beneficjentowi w celu prawidłowej realizacji projektu na okres realizacji projektu oraz trwałości wskazany we wniosku o dofinansowanie. Zakres danych osobowych powierzonych do przetwarzania stanowi załącznik nr 13 do niniejszej umowy. Powierzenie przetwarzania danych osobowych, następuje wyłącznie w celu umożliwienia realizacji projektu i zbierania wymaganych niezbędnych danych do ewaluacji i monitoringu na temat uczestników projektu podmiotom badawczym realizującym ewaluację/analizy/ekspertyzy na zlecenie Instytucji Koordynującej, Instytucji Zarządzającej, Instytucji Pośredniczącej lub Beneficjenta. IZ umocowuje Beneficjenta do wydawania i odwoływania jego pracownikom imiennych upoważnień do przetwarzania danych osobowych. Upoważnienia przechowuje Beneficjent w swojej siedzibie. Wzór upoważnienia do przetwarzania danych osobowych – Załącznik nr 9 do niniejszej umowy oraz wzór odwołania upoważnienia do przetwarzania danych osobowych – Załącznik nr 10 są określane przez IZ IZ umocowuje Beneficjenta do dalszego powierzania przetwarzania danych osobowych, w imieniu i na rzecz IZ Partnerom oraz podmiotom świadczącym usługi na rzecz Beneficjenta, w związku z realizacją ~~Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art~~niniejszego projektu. ~~6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do~~ Powierzenie przetwarzania danych osobowych ~~pozyskanych~~ opisanym powyżej podmiotom odbywa się na podstawie umów zawieranych na piśmie. Zakres, cel oraz sposób przetwarzania dalej powierzonych danych nie może być określony szerzej niż w ~~związku z realizacją porozumienia wyłącznie~~ niniejszej umowie Umowy, o których mowa w ust. 5 zawierają zapisy analogiczne do ~~celów związanych z realizacją zadań Instytucji Pośredniczącej określonych~~ niniejszego paragrafu i mogą być zawierane pod warunkiem niewyrażenia sprzeciwu przez IZ w ~~Porozumieniu Nr DEF-Z/890/15 z~~ terminie 7 dni roboczych od dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości wpłynięcia informacji o ~~podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz~~ zamiarze powierzenia przetwarzania danych osobowych do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji IZ. Beneficjent jest ~~obowiązany~~ zobowiązany do ~~uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii~~ każdorazowego dostosowania zakresu danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany powierzanych do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ~~ten~~ nie może być szerszy niż zakres określony w Załączniku nr 6 13 do ~~Porozumienia~~niniejszej umowy. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez IZ zobowiązuje Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. ~~33 ust~~13 i art. 3 14 RODO ~~zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie~~z dnia 27 kwietnia 2016 r. IZ zobowiązuje Beneficjenta do takiego formułowania umów, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 246, ~~w przypadku~~by podmioty te były zobowiązane do wykonywania wobec osób, ~~gdy były wydane; każdym przypadku uzyskania dostępu~~ których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i art. 14 RODO z dnia 27 kwietnia 2016 r. IZ umocowuje Beneficjenta do ~~danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub~~ wydawania i odwoływania jego ~~pracowników pozostałych obowiązków dotyczących ochrony~~ pracownikom imiennych upoważnień do przetwarzania danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych . Upoważnienia przechowuje Beneficjent w ~~związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym~~ swojej siedzibie. Wzór upoważnienia do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych ~~z RODO, ustawą o ochronie~~ – Załącznik nr 9 do niniejszej umowy oraz wzór odwołania upoważnienia do przetwarzania danych osobowych ~~oraz umową~~– Załącznik 10 są określane przez IZ. ~~Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia~~ IZ uprawniona jest do żądania od Beneficjenta pisemnych wyjaśnień dotyczących: Stosowanych przez ~~Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie~~ niego środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych ~~lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli~~odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, w ~~celu określonym w ust. 24~~tym stosowanych środków sprzętowych i programowych, Przetwarzania powierzonych danych osobowych. Kontrolerzy ~~Instytucji Pośredniczącej, Administratora~~ IZ lub podmiotów przez ~~nie upoważnionych~~nią upoważnionych oraz inne instytucje upoważnione, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych ~~osobowych~~ osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe poza zbiorem danych osobowych, i przeprowadzenia niezbędnych badań lub innych czynności ~~kontrolnych,~~ kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ~~RODO~~ustawą, ~~ustawą o ochronie danych osobowych~~ rozporządzeniem oraz niniejszą umową; żądać złożenia pisemnych lub ustnych wyjaśnień ~~przez osoby upoważnione do przetwarzania danych osobowych~~ oraz wzywać i przeprowadzać rozmowy z pracownikami w zakresie niezbędnym do ustalenia stanu faktycznego; , wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz ~~oględzin~~ systemu informatycznego służącego do przetwarzania danych osobowych. Przy przetwarzaniu danych osobowych Beneficjent przestrzega zasad wskazanych w art. 28 ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych. Biorąc pod uwagę charakter przetwarzania, Beneficjent pomaga IZ poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na ~~stacjach klienckich używanych~~ żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw i obowiązków wynikających z RODO. Beneficjent zobowiązany jest do odbierania od każdego uczestnika projektu wypełnionego Oświadczenia uczestnika projektu, który stanowi załącznik nr 8 do niniejszej umowy. Beneficjent przed rozpoczęciem przetwarzania danych osobowych zobowiązany jest podjąć środki zabezpieczające, o których mowa w art. 32 – 39 RODO z dnia 27 kwietnia 2016 r., w szczególności zobowiązany jest do: Zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, Zapewnienia, aby dane były udostępniane wyłącznie podmiotom upoważnionym do żądania informacji na podstawie przepisów prawa, Ograniczenia dostępu do danych wyłącznie dla osób posiadających upoważnienie do przetwarzania danych, Prowadzenia ewidencji osób upoważnionych do dostępu do danych osobowych, Prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych, w której skład wchodzą Polityka bezpieczeństwa oraz Instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,Zapewnienia, aby osoby mające dostęp do danych osobowych zachowywały je w tajemnicy, przy czym obowiązek ten istnieje również po ustaniu zatrudnienia tych osób. Jeżeli dokumenty zawierające dane osobowe istnieją wyłącznie w formie elektronicznej, systemy komputerowe Beneficjenta, w których przechowywane są wersje elektroniczne, muszą spełniać normy bezpieczeństwa zapewniające, że dokumenty te są zgodne z wymogami prawa krajowego i można się na nich oprzeć do celów kontroli i audytu. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy Beneficjenta oraz pracownicy podmiotów, o których mowa w ust. 5 niniejszego paragrafu, posiadający imienne upoważnienie do przetwarzania danych osobowych. Beneficjent jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu w poufności danych osobowych przez pracowników mających do nich dostęp. Beneficjent zobowiązuje się ~~do usunięcia uchybień stwierdzonych podczas~~ do: Niezwłocznego, nie później niż w ciągu 24 godzin, informowania IZ o wszelkich przypadkach naruszenia bezpieczeństwa oraz tajemnicy danych osobowych lub ich niewłaściwym użyciu, a także o wszelkich czynnościach związanych z niniejszą umową, prowadzonych przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub sądami, Umożliwienia IZ dokonania kontroli w miejscach, w których są przetwarzane powierzone dane osobowe, w zakresie stosowania niniejszej umowy w terminie ustalonym przez strony, nie później jednak niż 5 dni kalendarzowych od dnia powiadomienia Beneficjenta przez IZ o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych. Beneficjent jest zobowiązany do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych ~~przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich ~~przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą~~przetwarzania. Beneficjent po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji IZ usuwa lub zwraca jej wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, ~~Administratora~~ chyba że prawo Unii lub ~~przez pomioty przez nie upoważnione~~prawo państwa członkowskiego nakazują przechowywanie danych osobowych. ~~Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie,~~ W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy RODO z ~~zastrzeżeniem ust. 10~~27 kwietnia 2016 roku.

Appears in 1 contract

Samples: Umowa O Dofinansowanie Projektu

Ochrona danych osobowych. ~~Beneficjent~~1. Podanie danych osobowych jest dobrowolne, ~~jako podmiot przetwarzający~~lecz niezbędne do prawidłowego wykonania umowy o świadczenie usług turystycznych. Niepodanie danych osobowych będzie skutkowało brakiem możliwości wykonania Umowy. 2. Podróżny ma prawo dostępu do podanych danych osobowych, ~~w trybie art~~ich poprawiania, żądania ich usunięcia, prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo przenoszenia danych. ~~28 RODO~~Podróżnemu przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. 3. Organizator przetwarza dane osobowe ~~na warunkach opisanych~~ w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - celu wykonania umowy o świadczenie usług turystycznych, świadczenia usług na podstawie ~~Porozumienia~~ umowy oraz zapewnienia niezbędnych rozliczeń w ~~sprawie dalszego powierzenia~~ związku z zawartą umową, a także w celu realizacji prawnie uzasadnionego interesu Organizatora, wskazanego poniżej. Podstawą prawną przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany zakresie niezbędnym do zawarcia i wykonania Umowy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i ~~c, a~~ Rady (UE) 2016/679 z dnia 27.04.2016 r. w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r.~~ przetwarzaniem danych osobowych i w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnswobodnego przepływu takich danych oraz uchylenia dyrektywy 4. ~~zm.~~W zakresie, w ~~celu realizacji Programu (~~jakim dane przetwarzane są na podstawie odrębnej zgody Podróżnemu, przysługuje im prawo cofnięcia zgody w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony prawem przetwarzania danych, ~~obciążają Beneficjenta~~którego dokonano przed jej cofnięciem. Odbiorcami danych osobowych będą: linie lotnicze, autokarowe, promowe, hotele, towarzystwa ubezpieczeniowe, w tym UNIQA Towarzystwo Ubezpieczeń S.A. z siedzibą w Warszawie, banki, operatorzy płatności, agenci współpracujący z Organizatorem na podstawie umów 5. Dane osobowe ~~mogą być~~ będą przetwarzane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~okres wykonywania Umowy, ~~w szczególności potwierdzania kwalifikowalności wydatków~~czas niezbędny do prawidłowego rozliczenia Umowy oraz czas niezbędny do wykazania wykonania tej Umowy, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemczyli długość terminu przedawnienia roszczeń, a także ~~przetwarzaniem~~ przez czas wynikający z ~~naruszeniem RODO~~przepisów podatkowych. ~~Beneficjent w odniesieniu~~ Dane osobowe przetwarzane będą również przez czas prowadzenia przez Biuro działań marketingowych albo do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych czasu wyrażenia przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak Uczestników sprzeciwu wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do dalszego przetwarzania danych ~~osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta~~ w celach marketingowych lub do czasu cofnięcia zgody na otrzymywanie komunikatów marketingowych również na adres e-mail oraz ~~przez podmioty, o których mowa w ust~~numer telefonu. ~~10, posiadające imienne, pisemne upoważnienie do~~ Podróznemu przysługują dwa rodzaje prawa sprzeciwu wobec przetwarzania podanych danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są Jeżeli Biuro przetwarza dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.:

Appears in 1 contract

Samples: General Terms and Conditions of Participation in Tourist Events

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. ~~28 RODO, przetwarza dane osobowe~~ Zamawiający zobowiązuje się do uzyskania od opiekunów prawnych uczestników kursów zgody na przetwarzanie danych osobowych uczestników kursów. 2. Niniejszym Zamawiający powierza Wykonawcy przetwarzanie danych osobowych na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zmparagrafie., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta 3. Dane osobowe mogą być przetwarzane przez ~~Beneficjenta~~ Wykonawcę wyłącznie ~~na potrzeby realizacji Projektu~~w celu udzielenia wsparcia, ~~w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu~~realizacji, ewaluacji, ~~monitoringu~~monitoringu i sprawozdawczości w ramach realizacji przedmiotu umowy. 4. Wykonawca oświadcza, ~~kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania~~ że podczas przetwarzania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie przestrzegać będzie zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. ~~Beneficjent oświadcza~~U. z 2016 poz. 922, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO~~ze zm.) oraz w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, ~~tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne~~ jakim powinny odpowiadać urządzenia i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych systemy informatyczne służące do przetwarzania danych osobowych ~~oraz zapewniających ochronę dokumentów~~ (Dz. U. z 2004 nr 100, poz. 1024). 5. Wykonawca przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres rozpoczęciem przetwarzania danych osobowych ~~przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo~~podejmie środki zabezpieczające zbiór danych, ~~indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony~~ o których mowa w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy ustawie o ochronie danych osobowych ~~i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych~~ oraz ~~za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący~~ w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówrozporządzeniu, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora4. 6. Do przetwarzania danych osobowych w ramach niniejszej umowy mogą być ~~dopuszczone~~ dopuszczeni jedynie ~~osoby upoważnione przez Beneficjenta oraz przez podmioty~~Wykonawca i pracownicy Wykonawcy, ~~o których mowa w ust. 10, posiadające imienne, pisemne~~ posiadający imienne upoważnienie do przetwarzania danych osobowych. 7. ~~Nadanie~~ Zamawiający umocowuje Wykonawcę do wydawania i odwoływania jego pracownikom imiennych upoważnień do przetwarzania danych ~~osobowych~~ osobowych. Upoważnienia przechowuje Wykonawca w ~~Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień~~ swojej siedzibie. Imienne upoważnienia są ważne do ~~Centralnego systemu teleinformatycznego~~dnia odwołania, nie dłużej jednak niż do dnia zakończenia realizacji umowy. ~~Beneficjent oraz inne podmioty, o których mowa w ust~~Upoważnienie wygasa z chwilą ustania zatrudnienia upoważnionego pracownika. 8. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent Wykonawca prowadzi ewidencję ~~osób~~ pracowników upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem ~~porozumienia i realizacją Projektu oraz ewidencję pomieszczeń,~~ umowy. 9. Wykonawca jest obowiązany do podjęcia wszelkich kroków służących zachowaniu danych osobowych w ~~których przetwarzane są dane osobowe. Beneficjent obowiązany jest~~ tajemnicy przez pracowników mających dostęp do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych~~, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą~~ . 10. Wykonawca niezwłocznie poinformuje Zamawiającego o: : a) wszelkich przypadkach naruszenia ~~ochrony~~ tajemnicy danych osobowych ~~uzyskanych w związku z realizacją Projektu i porozumienia oraz~~ lub o ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; ; b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed ~~Prezesem Urzędu~~ Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem~~; wynikach kontroli prowadzonych przez uprawnione podmioty~~. 11. Wykonawca zobowiązuje się do udzielenia Zamawiającemu, ~~wraz z informacją~~ na każde żądanie, informacji na temat przetwarzania danych osobowych, o ~~podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których~~ którym mowa w ~~ust. 24~~niniejszym paragrafie, a w ~~przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym;~~ szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez ~~Beneficjenta lub~~ niego i jego pracowników ~~pozostałych~~ obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. 12. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent Wykonawca umożliwi ~~Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym~~Zamawiającemu, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie ~~kontroli zgodności przetwarzania danych osobowych z RODO~~kontroli, ~~ustawą o ochronie danych osobowych oraz umową. Zawiadomienie~~ w terminie wspólnie ustalonym, nie późniejszym jednak niż 5 dni kalendarzowych od dnia powiadomienia Wykonawcy przez Zamawiającego, o zamiarze przeprowadzenia kontroli ~~powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli~~w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczenia danych osobowych. 13. W przypadku powzięcia przez ~~Instytucję Pośredniczącą lub Administratora~~ Zamawiającego wiadomości o rażącym naruszeniu przez ~~Beneficjenta obowiązków~~ Wykonawcę zobowiązań wynikających z ~~RODO,~~ ustawy z dnia 29 sierpnia 1997 r. o ochronie danych ~~osobowych~~ osobowych, z rozporządzenia, o którym mowa w ust. 4, lub z ~~porozumienia~~niniejszej umowy, ~~Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej~~Wykonawca umożliwi Zamawiającemu, ~~Administratorowi lub podmiotom przez nie upoważnionym~~ dokonanie niezapowiedzianej kontroli~~, w celu określonym w ust~~. 14. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, Wykonawca jest obowiązany do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje zastosowania się do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania~~ zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych ~~przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich przetwarzania ~~sporządzone~~ sporządzonych w wyniku ~~kontroli~~ przeprowadzonych przez ~~Instytucję Pośredniczącą, Administratora~~ Zamawiającego lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.

Appears in 1 contract

Samples: Umowa O Świadczenie Usług Szkoleniowych

Ochrona danych osobowych. ~~Beneficjent~~5.1. Dane osobowe Zleceniodawców (będących osobami fizycznymi) przetwarzane są przez Telewizję Polską S.A. jako ich administratora, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b Rozporządzenia Parlamentu Europejskiego i cRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia Dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli w celu zawarcia i realizacji umów handlowych, a w przypadku ~~przetwarzania szczególnych kategorii danych osobowych-~~ osób będących stronami umów zawieranych z TVP S.A. oraz osób reprezentujących strony umowy; osób uczestniczących w procesie ich negocjowania, osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację na podstawie art. 9 6 ust. 2 1 lit. f Rozporządzenia, czyli na podstawie prawnie uzasadnionego interesu w celu związanym z zawarciem i realizacją umów handlowych, a ~~RODO~~także w celu ustalenia, dochodzenia lub obrony przez ewentualnymi roszczeniami. ~~Instytucja Pośrednicząca zobowiązuje się do~~ Powyższe dane osobowe przetwarzane będą również na podstawie art. 6 ust. 1 lit. c RODO (obowiązek wynikający z przepisów rachunkowo-podatkowych). 5.2. Celem przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnjest zawarcie oraz realizacja umów handlowych. 5.3. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii Źródłem pochodzenia danych osobowych ~~pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia~~jest Zleceniodawca. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania Kategorie odnośnych danych osobowych ~~pozyskanych~~ zawierają w ~~związku z realizacją Projektu i porozumienia~~ sobie dane osobowe określone w umowach handlowych lub inne dane kontaktowe niezbędne do ~~innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu~~realizacji niniejszej umowy. 5.4. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osóbOsoby, których dane ~~dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ dotyczą posiadają prawo dostępu do treści swoich danych ~~osobowych~~oraz prawo ich sprostowania, ~~o którym mowa w art. 32 RODO~~usunięcia, ~~określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany~~ ograniczenia przetwarzania, prawo do ~~przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach~~przenoszenia danych, ~~niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem~~prawo wniesienia sprzeciwu, a także ~~przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu~~ prawo wniesienia skargi do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, ~~urzędami państwowymi~~w przypadku uznania, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony iż przetwarzanie danych osobowych ~~oraz~~ narusza przepisy Rozporządzenia. 5.5. Z Inspektorem Ochrony Danych TVP S.A. można kontaktować się mailowo, pod adresem xxxx@xxx.xx , a także pocztą tradycyjną pod adresem Telewizja Polska S.A. ul. X. X. Xxxxxxxxx 00, 00-000 Xxxxxxxx, z ~~zapisów Porozumienia~~dopiskiem „do Inspektora Ochrony Danych”. 5.6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją umów handlowych. 5.7. Dane osobowe nie będą poddawane profilowaniu ani zautomatyzowanemu podejmowaniu decyzji. Telewizja Polska S.A. nie będzie przekazywać ich do państwa trzeciego lub organizacji międzynarodowej, z zastrzeżeniem, że jeżeli przekazanie takie okaże się konieczne dla realizacji umowy handlowej, może mieć miejsce wyłącznie z zachowaniem odpowiednich zabezpieczeń wskazanych w art. 45-49 RODO. 5.8. Odbiorcami danych osobowych mogą być: organy administracji publicznej, jeżeli ~~mogą one dotyczyć~~ obowiązek udostępnienia danych ~~osobowych uzyskanych i przetwarzanych w związku~~ wynika z ~~realizacją Projektu i porozumienia~~obowiązujących przepisów prawa; ~~Beneficjent prowadzi rejestr naruszeń i dokumentuje je~~ podmioty świadczące usługi prawne na rzecz Stron oraz inne podmioty świadczące usługi na zlecenie Stron w zakresie ~~niezbędnym do przeprowadzenia kontroli~~oraz celu zgodnym z umową. 5.9. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczeniaprzypadku, w którym ~~jest zlokalizowany zbiór powierzonych~~ dana forma współpracy wiąże się z koniecznością dostępu Zleceniodawcy do ~~przetwarzania~~ danych osobowych ~~oraz pomieszczenia~~administrowanych przez Telewizję Polską S.A., Zleceniodawca zobligowany jest do podpisania z Telewizją Polską S.A. Oddziałem Terenowym w ~~którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań~~ Olsztynie stosownej umowy powierzenia danych lub ~~innych czynności kontrolnych,~~ innego dokumentu regulującego stosunek prawny w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10tym zakresie.

Appears in 1 contract

Samples: Zasady Sprzedaży

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~13.1. ~~28 RODO, przetwarza dane osobowe~~ Najemca wyraża zgodę na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przetwarzanie przez ~~Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ Wynajmującego danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie Najemcy do celów związanych z ~~realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15~~ realizacja niniejszej Umowy zgodnie z „Ustawą o Ochronie danych Osobowych” z dnia ~~22.05.2015~~ 29.08.1997r (Dz.U. Nr 133 poz. 883) i oświadcza, iż został poinformowany o swoim prawie do wglądu oraz poprawiania własnych danych osobowych. 13.2. Administratorem danych osobowych Najemców w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27.04.2016 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu ochrony osób fizycznych w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i ~~innych~~ w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U.UE.L.2016.119.1 z dnia 4.05.2016r. (RODO) jest Celtic Self Storage Łomianki Sp. z o.o. z siedzibą przy ul. Xxxxxxxxxxxx 0 x Xxxxxxxxxx, wpisana do Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla M. St. Warszawy w Warszawie XIV Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000481678, NIP: 5272703362, Regon: 146939528. 13.3. W sprawach dotyczących danych osobowych Najemca może się kontaktować z Wynajmującym pisemnie lub poprzez pocztę elektroniczną na adres Wynajmującego. 13.4. Celem zbierania danych osobowych jest zawarcie i wykonanie umowy najmu oraz wypełnienie obowiązków prawnych ciążących na podstawie powszechnie obowiązujących przepisów prawa ~~powszechnie obowiązującego dotyczącego ochrony~~ w tym przepisów podatkowych i z zakresu rachunkowości dotyczących m .in. wystawiania i przechowywania faktur VAT. 13.5. Odbiorcami danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych Najemców mogą być ~~dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez~~ następujące kategorie podmiotów: 13.5.1. wewnątrz struktury organizacyjnej Wynajmującego - upoważnieni pracownicy i współpracownicy, 13.5.2. podwykonawcy, czyli podmioty, o z których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeńWynajmujący korzysta przy ich przetwarzaniu, w ~~których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób~~tym między innymi firmy księgowe, ~~których dane dotyczą~~firmy informatyczne obsługujące systemy teleinformatyczne, ~~obowiązków informacyjnych wynikających~~ dostawcy systemów informatycznych, agencje marketingowe, wykonujące dla Wynajmującego akcje marketingowe, promocyjne i inne, które mają zawartą z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat Wynajmującym umowę powierzenia przetwarzania danych osobowych, ~~o których mowa w niniejszym paragrafie~~organy publiczne, ~~Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony~~ instytucje lub podmioty trzecie uprawnione do żądania dostępu lub otrzymania danych osobowych ~~uzyskanych w związku z realizacją Projektu i porozumienia~~ na podstawie przepisów prawa, np. Urząd Skarbowy. 13.6. Najemcy przysługuje prawo dostępu do danych osobowych oraz ich ~~niewłaściwym użyciu~~sprostowania, usunięcia lub ograniczenia ich przetwarzania, a także prawo sprzeciwu, zażądanie zaprzestania przetwarzania danych w dowolnym momencie oraz prawo wniesienia skargi do organu nadzorczego tj. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych. 13.7. Najemca może wykonywać przysługujące mu prawo poprzez złożenie stosownego żądania wysłanego na adres Wynajmującego. 13.8. Podanie danych jest dobrowolne, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, lecz niezbędne w celu ~~określonym w ust~~zawarcia umowy. 13.9. 24Udostępnione dane nie będą przekazywane podmiotom trzecim. ~~Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów~~ Odbiorcami danych będą tylko instytucje upoważnione z mocy prawa. 13.10. Udostępnione dane nie będą podlegały profilowaniu. 13.11. Dane osobowe będą przechowywane przez ~~nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia~~okres ciążącego obowiązku przechowywania przez 6 lat informacji dla celów sprawozdawczości finansowej licząc od końca roku, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10umowa została wykonana.

Appears in 1 contract

Samples: Najmu

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~22.1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Strony niniejszej Umowy zobowiązują się do ochrony danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych udostępnianych wzajemnie w związku z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014~~jej wykonaniem, stosując w tym celu środki organizacyjno-~~2020 Nr DEF-Z/1071/2015~~ techniczne, o których mowa w art. 32 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia ~~20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest~~ 27 kwietnia 2016 r. w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych sprawie ochrony osób fizycznych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i ~~innych przepisów~~ w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (dalej „RODO”), a także inne powszechnie obowiązujące przepisy prawa ~~powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza~~unijnego i krajowego, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc~~ które chronią prawa osób, których dane dotyczą. 22.2. ~~Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ Każda ze Stron oświadcza, że jej pracownicy, współpracownicy lub inne osoby fizyczne posiadające dostęp do danych osobowych przedstawicieli drugiej Strony (w tym danych kontaktowych) znają przepisy dotyczące ochrony danych osobowych, ~~o którym mowa w~~ działają na podstawie polecenia administratora danych (art. 32 29 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek ) lub ~~w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych~~ imiennego upoważnienia uprawniającego do przetwarzania danych osobowych ~~oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem~~w tym zakresie, a także ~~przetwarzaniem z naruszeniem RODO~~zobowiązane są do zachowania w tajemnicy informacji prawnie chronionych. 22.3. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemStrony oświadczają, że ~~dadzą oni gwarancje wdrożenia odpowiednich środków technicznych~~ udostępniają sobie wzajemnie dane pracowników wyznaczonych do reprezentacji Stron i ~~organizacyjnych, by przetwarzanie spełniało wymogi RODO~~ realizacji Umowy w celu i ~~chroniło prawa~~ zakresie niezbędnym do prawidłowej realizacji Umowy. 22.4. Dane osobowe osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ~~ust~~Umowie, będą przetwarzane przez Strony jedynie w celu i zakresie niezbędnym do wykonania zadań związanych z realizacją zawartej Umowy. 22.5. ~~10 oraz~~ Klauzula informacyjna dla osób wyznaczonych przez [wskazanie nazwy podmiotu, z którym RAMB sp. z o.o. zawiera umowę] do ~~jego bieżącej aktualizacji~~wykonywania Umowy znajduje się na stronie:xxxxx://xxxx.xx/przetargi.html Klauzula informacyjna dla osób wyznaczonych przez RAMB sp. ~~Beneficjent obowiązany jest~~ z o.o. do ~~przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie~~wykonania Umowy znajduje się: [wskazanie miejsca publikacji klauzuli podmiotu, z którym zawarto umowę] 22.6. ~~Beneficjent jest zobowiązany~~ Strony są zobowiązane poinformować osoby wyznaczone do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotywykonania Umowy o miejscu udostępnienia informacji, o których mowa w ~~ust~~ustępie powyżej. 22.7. 10Niezależnie od postanowień powyżej, ~~posiadające imienne~~każda ze Stron, ~~pisemne upoważnienie do przetwarzania~~ jeśli będzie to konieczne, zrealizuje własny obowiązek informacyjny w przyjęty przez siebie sposób. 22.8. Żadna ze Stron nie będzie ponosić odpowiedzialności za niezgodne z przepisami działania i zaniechania innej Strony w zakresie obowiązków związanych z przetwarzaniem danych osobowych 22.9. ~~Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane~~ Wykonawca zobowiązany jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotemna wezwanie Zamawiającego przedstawić potwierdzenie wypełnienia obowiązku informacyjnego, o którym mowa w ust. 1022.5 w terminie nie dłuższym niż 7 dni od otrzymania wezwania. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osoboweWezwanie może zostać złożone pisemnie na adres korespondencyjny Wykonawcy lub za pośrednictwem poczty elektronicznej na adres mailowy osoby odpowiedzialnej za realizację Umowy. 22.10. ~~Beneficjent obowiązany~~ Zamawiający zobowiązany jest ~~do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny~~ na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z wezwanie Wykonawcy przedstawić potwierdzenie wypełnienia obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowychinformacyjnego, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których którym mowa w ust. ~~24,~~ 22.5 w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta terminie nie dłuższym niż 7 dni od otrzymania wezwania. Wezwanie może zostać złożone pisemnie na adres korespondencyjny Zamawiającego lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaza pośrednictwem poczty elektronicznej na adres mailowy osoby odpowiedzialnej za realizację Umowy. 22.11. Niezależnie od ustępów powyższych, jeżeli ~~mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych~~ w związku z ~~realizacją Projektu~~ wykonaniem Umowy niezbędne będzie powierzenie przetwarzania Danych osobowych lub ich udostępnienie, Strona która otrzyma Dane osobowe lub będzie przetwarzała Dane osobowe, jest zobowiązana uwzględnić wymogi określone w obowiązujących przepisach, w szczególności Rozporządzeniu Parlamentu Europejskiego i ~~porozumienia; Beneficjent prowadzi rejestr naruszeń~~ Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem Danych osobowych i ~~dokumentuje je~~ w ~~zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych~~ sprawie swobodnego przepływu takich Danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie Danych) (dalej: „RODO”) i w Ustawie z dnia 10 maja 2018 r. o ochronie Danych osobowych, ~~mogącego powodować~~ ponadto Strony uregulują kwestię przepływu Danych osobowych w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych formie pisemnej poprzez zawarcie odrębnej umowy powierzenia Danych osobowych ~~dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym~~do przetwarzania, w ~~miejscach,~~ której uregulują w ~~których są przetwarzane dane osobowe, dokonanie kontroli zgodności~~ szczególności cel i zakres przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych Danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10poprzez zawarcie Umowy Udostępnienia Danych.

Appears in 1 contract

Samples: Umowa Na Dostawę Sprężarki

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych 30.1 Klauzula o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania dotycząca Wykonawcy będącego osobą fizyczną, osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, spółką cywilną, spółką komandytową (a) Administratorem danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych ~~wskazany~~ i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”), przekazanych LPB na potrzeby zawarcia i realizacji Zamówienia jest ~~w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego~~ LOTOS Petrobaltic S.A. z ~~siedzibą we Wrocławiu,~~ siedzibą: xx. ~~Xxxxxxxx Xxxxxxxxxxx 00-00~~Xxxxx Xxxx 0, 00-000 ~~Xxxxxxx. Administratorem zbioru danych osobowych wskazanego~~ Xxxxxx (lub inna spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A. z siedzibą wskazaną w ~~ust. 1b jest minister właściwy do spraw rozwoju regionalnego~~Zamówieniu). (b) W LOTOS Petrobaltic S.A. został wyznaczony Inspektor ochrony danych, ~~mający siedzibę w Warszawie przy~~ z którym można się skontaktować poprzez adres e-mail: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. xx. ~~Xxxxxxxx 0/0,~~ Xxxxx Xxxx 0 00-000 ~~Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych~~ Xxxxxx z dopiskiem „Inspektor ochrony danych”. (c) Zebrane dane osobowe będą przetwarzane w ~~centralnym systemie informatycznym. Przetwarzanie danych osobowych~~ celach związanych z zawarciem i realizacją Zamówienia, jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających, jak też w związku z ~~realizacją Projektu~~ wypełnieniem obowiązków prawnych ciążących na LPB. (d) Podstawą prawną przetwarzania przez LPB danych osobowych drugiej Strony w celach wskazanych powyżej jest: i. podjęcie działań w celu zawarcia i ~~porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ wykonywania Zamówienia zgodnie z art. 6 ust. 1 lit. b RODO, ii. wypełnianie obowiązków prawnych ciążących na LPB zgodnie z art. 6 ust. 1 lit. c RODO związanych x.xx. z: – przepisami podatkowymi oraz przepisami o rachunkowości, – realizacją żądań organów ścigania i cna potrzeby postępowań sądowych, a w przypadku ~~przetwarzania szczególnych kategorii~~ zwrócenia się z żądaniem udostępnienia danych ~~osobowych- na podstawie~~ przez odpowiednie organy, iii. prawnie uzasadniony interes LPB zgodnie z art. 9 6 ust. 2 1 lit. a f RODO, w tym: – realizacja Zamówienia pomiędzy stronami, – archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. (e) Dane osobowe otrzymane od drugiej strony mogą być przekazywane następującym kategoriom odbiorców: i. podmiotom przetwarzającym dane osobowe na zlecenie LPB, w tym x.xx. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe, ii. podmiotom świadczącym usługi na rzecz LPB, w tym firmom kurierskim i pocztowym (w związku z ~~realizacją porozumienia~~ koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i finansowym oraz audytorom LPB (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i egzekucji roszczeń wynikających z Zamówienia), przy czym takie podmioty przetwarzają dane na podstawie umowy z LPB i wyłącznie ~~do celów~~ zgodnie z jej poleceniami. Dane mogą być także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej. (f) Dane przetwarzane będą przez czas realizacji Zamówienia, a po jego zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Zamówieniem oraz przez ~~Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.~~czas zastrzeżony przepisami prawa, w ~~celu realizacji Programu~~ tym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. (~~w zakresie zarządzania~~g) Każda osoba, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu której dane osobowe zostaną udostępnione pomiędzy stronami w związku z zawarciem i realizacją ~~Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie~~Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ~~związane w szczególności~~ usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z ~~brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź~~ przyczyn związanych z ~~niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu~~jej szczególną sytuacją, w ~~szczególności potwierdzania kwalifikowalności wydatków~~przypadku kiedy LPB przetwarza dane w oparciu o swój prawnie uzasadniony interes. Sprzeciw taki można wyrazić w dowolnym momencie na adres poczty elektronicznej: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. xx. Xxxxx Xxxx 0, ~~udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno~~00-~~promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku~~ 000 Xxxxxx z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków dopiskiem „Inspektor ochrony danych~~, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa~~ ” (w przypadku spółki należącej do Grupy Kapitałowej LOTOS Petrobaltic S.A. – na ~~pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest~~ adres wskazany w Zamówieniu). (h) Każda osoba ma również prawo wniesienia skargi do ~~prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu~~ Prezesa Urzędu Ochrony Danych Osobowych (na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem adres Urzędu Ochrony Danych Osobowych, ~~urzędami państwowymi~~xx. Xxxxxx 0, ~~policją~~ 00-000 Xxxxxxxx). (i) Podanie danych osobowych jest dobrowolne, jednakże odmowa ich podania może skutkować brakiem możliwości zawarcia Zamówienia. (j) Dane osobowe nie będą profilowane i nie będą służyły zautomatyzowanemu podejmowaniu decyzji. (k) W przypadku jednak, gdy na potrzeby realizacji niniejszego Zamówienia strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów lub ~~przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty~~przedstawicieli wskazanych w Zamówieniu oraz innych osób w związku z realizacją Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, ~~wraz~~ strony zobowiązują się do poinformowania wyżej wskazanych osób w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z ~~informacją~~ osobą, której dane dotyczą o ~~podjętych~~ konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w ~~ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24~~imieniu drugiej strony, w ~~przypadku~~tym poinformują o celu i zakresie przekazania danych, ~~gdy były wydane; każdym przypadku uzyskania dostępu~~ wskazanych w niniejszej klauzuli informacyjnej, tj. lit. (a) – (j) powyżej oraz źródle pozyskania danych osobowych. (l) Każda ze stron zobowiązuje się do zabezpieczenia danych ~~innego użytkownika/Beneficjenta gromadzonych~~ osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w ~~Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących~~ zakresie ochrony danych osobowych, ~~wynikających~~ jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z ~~RODO, ustawy~~ przetwarzaniem danych osobowych. 30.2 Klauzula o ochronie danych ~~osobowych,~~ osobowych dotycząca Wykonawcy będącego osobą prawną / jednostką organizacyjną posiadającą osobowość prawną (a) Na potrzeby realizacji Zamówienia strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów lub przedstawicieli wskazanych w Zamówieniu oraz innych ~~przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych~~ osób w związku z realizacją ~~Projektu~~ Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i ~~porozumienia; Beneficjent prowadzi rejestr naruszeń~~ nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-mail, służbowy numer telefonu, miejsce wykonywania pracy). (b) Strony zobowiązują się do poinformowania osób wymienionych w lit. (a) powyżej w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w imieniu drugiej Strony, w tym poinformują o celu i ~~dokumentuje je~~ zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych. (c) Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ~~niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia~~ ochrony danych osobowych, ~~mogącego powodować~~ jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony związku z przetwarzaniem danych osobowych. (d) Administratorem danych osobowych ~~dotyczy~~w rozumieniu art. ~~Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym,~~ 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ~~miejscach,~~ sprawie ochrony osób fizycznych w ~~których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania~~ związku z przetwarzaniem danych osobowych ~~z RODO, ustawą~~ i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) przekazanych: i. LPB na potrzeby zawarcia i realizacji Zamówienia jest LOTOS Petrobaltic S.A. z siedzibą: xx. Xxxxx Xxxx 0, 00-000 Xxxxxx (lub inna spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A. z siedzibą wskazaną w Zamówieniu). ii. Wykonawcy na potrzeby zawarcia i realizacji Zamówienia jest Wykonawca z siedzibą wskazaną w Zamówieniu. (e) W LOTOS Petrobaltic S.A. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez adres e-mail: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. xx. Xxxxx Xxxx 0, 00-000 Xxxxxx z dopiskiem „Inspektor ochrony danych”. (f) Jeżeli u Wykonawcy został wyznaczony Inspektor ochrony danych, w Zamówieniu należy wskazać jego dane kontaktowe. (g) Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i realizacją Zamówienia, jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających, jak też w związku z wypełnieniem obowiązków prawnych ciążących na stronie. (h) Podstawą prawną przetwarzania przez stronę danych osobowych drugiej strony w celach wskazanych powyżej jest: i. wypełnianie obowiązków prawnych ciążących na stronie zgodnie z art. 6 ust. 1 lit. c RODO związanych x.xx.: – z przepisami podatkowymi oraz ~~umową~~przepisami o rachunkowości, – realizacją żądań organów ścigania i na potrzeby postępowań sądowych, w przypadku zwrócenia się z żądaniem udostępnienia danych przez odpowiednie organy, ii. ~~Zawiadomienie o zamiarze przeprowadzenia kontroli powinno~~ prawnie uzasadniony interes strony zgodnie z art. 6 ust. 1 lit. f RODO, w tym: – realizacja Zamówienia pomiędzy stronami, – archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. (i) Dane osobowe otrzymane od drugiej strony mogą być ~~przekazane Beneficjentowi co najmniej~~ przekazywane następującym kategoriom odbiorców: i. podmiotom przetwarzającym dane osobowe na ~~5 dni roboczych przed dniem rozpoczęcia kontroli~~zlecenie strony, w tym x.xx. ~~W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków~~ obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe, ii. podmiotom świadczącym usługi na rzecz danej strony, w tym firmom kurierskim i pocztowym (w związku z koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i finansowym oraz audytorom stron (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i egzekucji roszczeń wynikających z ~~RODO~~Zamówienia), ~~ustawy o ochronie danych osobowych lub~~ przy czym takie podmioty przetwarzają dane na podstawie umowy ze stroną i wyłącznie zgodnie z ~~porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub~~ jej poleceniami. Dane mogą być także udostępniane podmiotom ~~przez nie upoważnionym dokonanie niezapowiedzianej kontroli~~uprawnionym na podstawie prawa, w ~~celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej~~tym organom administracji skarbowej. (j) Dane przetwarzane będą przez czas realizacji Zamówienia, ~~Administratora lub podmiotów~~ a po jego zakończeniu przez ~~nie upoważnionych, mają w szczególności prawo: wstępu~~czas związany z wygaśnięciem roszczeń związanych z Zamówieniem oraz przez czas zastrzeżony przepisami prawa, w ~~godzinach pracy Beneficjenta~~tym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. (k) Każda osoba, ~~za okazaniem imiennego upoważnienia~~której dane osobowe zostaną udostępnione pomiędzy stronami w związku z zawarciem i realizacją Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ~~do pomieszczenia~~usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją, w ~~którym jest zlokalizowany zbiór powierzonych~~ przypadku kiedy strona przetwarza dane w oparciu o swój prawnie uzasadniony interes. Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję za pośrednictwem poczty elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej. (l) Każda osoba ma również prawo wniesienia skargi do ~~przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane~~ Prezesa Urzędu Ochrony Danych Osobowych. (m) Dane osobowe nie będą profilowane i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10będą służyły zautomatyzowanemu podejmowaniu decyzji.

Appears in 1 contract

Samples: Ogólne Warunki Umów

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w W związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przedmiotowej Umowy może dochodzić do przetwarzania przez Strony danych osobowych ~~wskazany jest w Załączniku nr 6~~ pracowników, współpracowników lub kontrahentów drugiej Strony, co do ~~porozumienia; Administratorem zbioru~~ których drugiej Stronie przysługuje status administratora danych ~~osobowych wskazanego w ust~~(dalej jako: „Dane Osobowe”). 2. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemStrony oświadczają, że ~~dadzą oni~~ zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie Danych Osobowych spełniało wymogi ~~RODO~~ prawem przewidziane i chroniło prawa osób, których dane dotyczą. 3. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony Strony zobowiązują się stosować Regulacje dot. Ochrony Danych: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec sprawie ochrony osób ~~trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe~~ fizycznych w związku z ~~nieprzestrzeganiem~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwane dalej „RODO”, ~~ustawy~~ oraz ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j. z dnia 19.09.2019 r. z późn. zm.), a także wszelkie przepisy i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ regulacje w przedmiocie przetwarzania danych osobowych oraz ~~za przetwarzanie danych osobowych niezgodnie~~ prywatności. Odniesienia do ustawodawstwa obejmują również jakiekolwiek jego późniejsze zmiany. 4. Strony zobowiązują się: 1) przetwarzać Dane Osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z ~~umową~~przetwarzaniem Danych Osobowych. ~~Jeżeli inny podmiot przetwarzający uczestniczący~~ W szczególności Strony zabezpieczą Dane Osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, uszkodzeniem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją; 2) dołożyć należytej staranności przy przetwarzaniu Danych Osobowych; 3) przetwarzać Dane Osobowe wyłącznie w celu realizacji ~~projektu zgodnie z zapisami ust~~Umowy. 5. ~~10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych~~Dane Osobowe, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówbędą traktowane jako informacje chronione/poufne, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych a osoby działające w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby Xxxxx zostaną upoważnione do przetwarzania ~~danych osobowych zobowiązały~~ Danych Osobowych i zobowiązane do zachowania Danych Osobowych w tajemnicy. 6. W czasie przetwarzania Danych Osobowych, Xxxxxx zobowiązują się do ~~zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do~~ współdziałania w procesie przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeńDanych Osobowych, w ~~których przetwarzane są dane osobowe~~tym niezwłocznego informowania się wzajemnie o wszystkich okolicznościach mających, lub mogących mieć wpływ na bezpieczeństwo przetwarzania Danych Osobowych. 7. ~~Beneficjent obowiązany jest~~ Druga Strona może powierzyć Dane Osobowe do ~~wykonywania wobec osób~~dalszego przetwarzania, ~~których dane dotyczą~~na co Strona niniejszym wyraża zgodę, ~~obowiązków informacyjnych wynikających~~ z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiemzastrzeżeniem, że ~~spełnia on wymagania RODO oraz zawiera informacje wskazane~~ podmiot, któremu powierzono Dane Osobowe do dalszego przetwarzania musi spełniać co najmniej te same gwarancje i obowiązki, jakie zostały nałożone na Stronę. 8. Jeżeli w ~~umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania~~ wyniku realizacji niniejszej Umowy zajdzie konieczność powierzenia przez Stronę drugiej Stronie przetwarzania Danych Osobowych, nastąpi to na ~~żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw~~ zasadach określonych w ~~rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat~~ odrębnie zawartej umowie powierzenia przetwarzania danych osobowych, ~~o których mowa~~ w ~~niniejszym paragrafie~~której określone zostaną w szczególności zakres, ~~Beneficjent bez zbędnej zwłoki~~cel oraz warunki przetwarzania Danych Osobowych. 9. W związku z faktem, ~~nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony~~ że dochodzi do udostępnienia między dwoma administratorami danych – będącymi Stronami Umowy – danych osobowych ~~uzyskanych~~ osób upoważnionych do reprezentacji, pełnomocników, pracowników/współpracowników, wskazanych w ~~związku z realizacją Projektu~~ Umowie lub w późniejszym kontakcie Stron jako osoby odpowiedzialne za realizację Umowy lub osoby do kontaktu, podmiot, któremu zostały udostępnione ww. dane, staje się ich administratorem i ~~porozumienia oraz ich niewłaściwym użyciu~~powinien zrealizować określone obowiązki informacyjne. ~~Zgłoszenie powinno oprócz elementów określonych w art~~Klauzula informacyjna Zamawiającego stanowi Załącznik nr … do niniejszej Umowy. ~~33 ust~~Zamawiający zobowiązuje się przekazać klauzulę informacyjną ww. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumieniaosobom, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane ich dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki zostały wskazane ~~w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10~~Zamawiającemu.

Appears in 1 contract

Samples: Umowa O Wykonanie Projektu Aranżacji Pomieszczenia

Ochrona danych osobowych. Beneficjent, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych 25.1 Klauzula o ochronie danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania dotycząca Wykonawcy będącego osobą fizyczną, osobą fizyczną prowadzącą jednoosobową działalność gospodarczą, spółką cywilną, spółką komandytową (a) Administratorem danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ rozumieniu art. 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych ~~wskazany~~ i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”), przekazanych LPB na potrzeby zawarcia i realizacji Zamówienia jest ~~w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust~~LOTOS Petrobaltic S.A. z siedzibą: ul. ~~1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00~~Xxxxx Xxxx 0, 00-000 ~~Xxxxxxx~~Xxxxxx (lub inna spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A. z siedzibą wskazaną w Zamówieniu). (b) W LOTOS Petrobaltic S.A. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez adres e-mail: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. ul. ~~Administratorem zbioru danych osobowych wskazanego~~ Stary Dwór 9 80-758 Gdańsk z dopiskiem „Inspektor ochrony danych” (UWAGA – niniejsze postanowienie nie ma zastosowania do Zamówienia, którego Stroną jest spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A.). (c) Zebrane dane osobowe będą przetwarzane w ~~ust. 1b jest minister właściwy do spraw rozwoju regionalnego~~celach związanych z zawarciem i realizacją Zamówienia, ~~mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0~~jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających, ~~00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych~~ jak też w związku z ~~realizacją Projektu~~ wypełnieniem obowiązków prawnych ciążących na LPB. (d) Podstawą prawną przetwarzania przez LPB danych osobowych drugiej Strony w celach wskazanych powyżej jest: i. podjęcie działań w celu zawarcia i ~~porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ wykonywania Zamówienia zgodnie z art. 6 ust. 1 lit. b RODO, ii. wypełnianie obowiązków prawnych ciążących na LPB zgodnie z art. 6 ust. 1 lit. c RODO związanych x.xx. z: − przepisami podatkowymi oraz przepisami o rachunkowości, − realizacją żądań organów ścigania i cna potrzeby postępowań sądowych, a w przypadku ~~przetwarzania szczególnych kategorii~~ zwrócenia się z żądaniem udostępnienia danych ~~osobowych- na podstawie~~ przez odpowiednie organy, iii. prawnie uzasadniony interes LPB zgodnie z art. 9 6 ust. 2 1 lit. a f RODO, w tym: − realizacja Zamówienia pomiędzy Stronami, − archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. (e) Dane osobowe otrzymane od drugiej Strony mogą być przekazywane następującym kategoriom odbiorców: i. podmiotom przetwarzającym dane osobowe na zlecenie LPB, w tym x.xx. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe, ii. podmiotom świadczącym usługi na rzecz LPB, w tym firmom kurierskim i pocztowym (w związku z ~~realizacją porozumienia~~ koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i finansowym oraz audytorom LPB (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i egzekucji roszczeń wynikających z Zamówienia), przy czym takie podmioty przetwarzają dane na podstawie umowy z LPB i wyłącznie ~~do celów~~ zgodnie z jej poleceniami. Dane mogą być także udostępniane podmiotom uprawnionym na podstawie prawa, w tym organom administracji skarbowej. (f) Dane przetwarzane będą przez czas realizacji Zamówienia, a po jego zakończeniu przez czas związany z wygaśnięciem roszczeń związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Zamówieniem oraz przez ~~Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.~~czas zastrzeżony przepisami prawa, w ~~celu realizacji Programu~~ tym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. (~~w zakresie zarządzania~~g) Każda osoba, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z zawarciem i realizacją ~~Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie~~Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ~~związane w szczególności~~ usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z ~~brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź~~ przyczyn związanych z ~~niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu~~jej szczególną sytuacją, w ~~szczególności potwierdzania kwalifikowalności wydatków~~przypadku kiedy LPB przetwarza dane w oparciu o swój prawnie uzasadniony interes. Sprzeciw taki można wyrazić w dowolnym momencie na adres poczty elektronicznej: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. ul. Stary Dwór 9, ~~udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno~~80-~~promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku~~ 758 Gdańsk z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków dopiskiem „Inspektor ochrony danych~~, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa~~ ” (w przypadku spółki należącej do Grupy Kapitałowej LOTOS Petrobaltic S.A. – na ~~pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest~~ adres wskazany w Zamówieniu). (h) Każda osoba ma również prawo wniesienia skargi do ~~prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu~~ Prezesa Urzędu Ochrony Danych Osobowych (na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem adres Urzędu Ochrony Danych Osobowych, ~~urzędami państwowymi~~ul. Xxxxxx 0, ~~policją~~ 00-000 Xxxxxxxx). (i) Podanie danych osobowych jest dobrowolne, jednakże odmowa ich podania może skutkować brakiem możliwości zawarcia Zamówienia. (j) Dane osobowe nie będą profilowane i nie będą służyły zautomatyzowanemu podejmowaniu decyzji. (k) W przypadku jednak, gdy na potrzeby realizacji niniejszego Zamówienia Strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów lub ~~przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty~~przedstawicieli wskazanych w Zamówieniu oraz innych osób w związku z realizacją Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, ~~wraz~~ Strony zobowiązują się do poinformowania wyżej wskazanych osób w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z ~~informacją~~ osobą, której dane dotyczą o ~~podjętych~~ konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w ~~ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24~~imieniu drugiej Xxxxxx, w ~~przypadku~~tym poinformują o celu i zakresie przekazania danych, ~~gdy były wydane; każdym przypadku uzyskania dostępu~~ wskazanych w niniejszej klauzuli informacyjnej, tj. lit. (a) – (j) powyżej oraz źródle pozyskania danych osobowych. (l) Każda ze Stron zobowiązuje się do zabezpieczenia danych ~~innego użytkownika/Beneficjenta gromadzonych~~ osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w ~~Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących~~ zakresie ochrony danych osobowych, ~~wynikających~~ jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w związku z ~~RODO, ustawy~~ przetwarzaniem danych osobowych. 25.2 Klauzula o ochronie danych ~~osobowych,~~ osobowych dotycząca Wykonawcy będącego osobą prawną / jednostką organizacyjną posiadającą osobowość prawną (a) Na potrzeby realizacji Zamówienia Strony jako niezależni administratorzy danych udostępniać będą sobie nawzajem dane osobowe swoich reprezentantów lub przedstawicieli wskazanych w Zamówieniu oraz innych ~~przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych~~ osób w związku z realizacją ~~Projektu~~ Zamówienia w zależności od potrzeb wynikających z postanowień niniejszego Zamówienia, obejmujące następujące kategorie danych: dane identyfikacyjne (x.xx. imię i ~~porozumienia; Beneficjent prowadzi rejestr naruszeń~~ nazwisko, stanowisko), kontaktowe (x.xx. służbowy adres e-mail, służbowy numer telefonu, miejsce wykonywania pracy). (b) Strony zobowiązują się do poinformowania osób wymienionych w lit. (a) powyżej w terminie najpóźniej miesiąca po pozyskaniu danych osobowych lub przy pierwszej komunikacji z osobą, której dane dotyczą o konieczności przekazania ich danych na potrzeby realizacji Zamówienia, wypełnią obowiązek informacyjny w imieniu drugiej Xxxxxx, w tym poinformują o celu i ~~dokumentuje je~~ zakresie przekazania danych, wskazanych w niniejszej klauzuli informacyjnej oraz źródle pozyskania danych osobowych. (c) Każda ze Stron zobowiązuje się do zabezpieczenia danych osobowych poprzez podjęcie odpowiednich środków technicznych i organizacyjnych wymaganych obowiązującymi przepisami prawa w zakresie ~~niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia~~ ochrony danych osobowych, ~~mogącego powodować~~ jak też ponosi wszelką odpowiedzialność za szkody wyrządzone w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony związku z przetwarzaniem danych osobowych. (d) Administratorem danych osobowych ~~dotyczy~~w rozumieniu art. ~~Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym,~~ 4 pkt 7 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w ~~miejscach,~~ sprawie ochrony osób fizycznych w ~~których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania~~ związku z przetwarzaniem danych osobowych ~~z RODO, ustawą~~ i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych – zwane dalej „RODO”) przekazanych: i. LPB na potrzeby zawarcia i realizacji Zamówienia jest LOTOS Petrobaltic S.A. z siedzibą: ul. Xxxxx Xxxx 0, 00-000 Xxxxxx (lub inna spółka należąca do Grupy Kapitałowej LOTOS Petrobaltic S.A. z siedzibą wskazaną w Zamówieniu) ii. Wykonawcy na potrzeby zawarcia i realizacji Zamówienia jest Wykonawca z siedzibą wskazaną w Zamówieniu. (e) W LOTOS Petrobaltic S.A. został wyznaczony Inspektor ochrony danych, z którym można się skontaktować poprzez adres e-mail: xxx@xxxxxxxxxxxxxxxx.xx lub pisemnie na adres: LOTOS Petrobaltic S.A. ul. Stary Dwór 9, 80-758 Gdańsk z dopiskiem „Inspektor ochrony danych”. (UWAGA (f) Jeżeli u Wykonawcy został wyznaczony Inspektor ochrony danych, w Zamówieniu należy wskazać jego dane kontaktowe. (g) Zebrane dane osobowe będą przetwarzane w celach związanych z zawarciem i realizacją Zamówienia, jego obsługą oraz ewentualnym dochodzeniem lub odpieraniem roszczeń z niego wynikających, jak też w związku z wypełnieniem obowiązków prawnych ciążących na Stronie. (h) Podstawą prawną przetwarzania przez Stronę danych osobowych drugiej Strony w celach wskazanych powyżej jest: i. wypełnianie obowiązków prawnych ciążących na Stronie zgodnie z art. 6 ust. 1 lit. c RODO związanych x.xx.: − z przepisami podatkowymi oraz ~~umową~~przepisami o rachunkowości, − realizacją żądań organów ścigania i na potrzeby postępowań sądowych, w przypadku zwrócenia się z żądaniem udostępnienia danych przez odpowiednie organy, ii. ~~Zawiadomienie o zamiarze przeprowadzenia kontroli powinno~~ prawnie uzasadniony interes Strony zgodnie z art. 6 ust. 1 lit. f RODO, w tym: − realizacja Zamówienia pomiędzy Stronami, − archiwizacja będąca realizacją prawnie uzasadnionego interesu polegającego na zabezpieczeniu informacji na wypadek prawnej potrzeby wykazania faktów, jak również na potrzeby ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami. (i) Dane osobowe otrzymane od drugiej Strony mogą być ~~przekazane Beneficjentowi co najmniej~~ przekazywane następującym kategoriom odbiorców: i. podmiotom przetwarzającym dane osobowe na ~~5 dni roboczych przed dniem rozpoczęcia kontroli~~zlecenie Xxxxxx, w tym x.xx. ~~W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków~~ obsługującym systemy informatyczne wykorzystywane na potrzeby realizacji Zamówienia, świadczącym usługi księgowe, archiwizacyjne, serwisowe, ii. podmiotom świadczącym usługi na rzecz danej Strony, w tym firmom kurierskim i pocztowym (w związku z koniecznością dokonania zawiadomień określonych w Zamówieniu), doradcom prawnym i finansowym oraz audytorom Stron (w związku ze świadczeniem usług doradztwa przy zawarciu, wykonaniu i egzekucji roszczeń wynikających z ~~RODO~~Zamówienia), ~~ustawy o ochronie danych osobowych lub~~ przy czym takie podmioty przetwarzają dane na podstawie umowy ze Stroną i wyłącznie zgodnie z ~~porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub~~ jej poleceniami. Dane mogą być także udostępniane podmiotom ~~przez nie upoważnionym dokonanie niezapowiedzianej kontroli~~uprawnionym na podstawie prawa, w ~~celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej~~tym organom administracji skarbowej. (j) Dane przetwarzane będą przez czas realizacji Zamówienia, ~~Administratora lub podmiotów~~ a po jego zakończeniu przez ~~nie upoważnionych, mają w szczególności prawo: wstępu~~czas związany z wygaśnięciem roszczeń związanych z Zamówieniem oraz przez czas zastrzeżony przepisami prawa, w ~~godzinach pracy Beneficjenta~~tym przepisami podatkowymi i przepisami dotyczącymi sprawozdawczości finansowej. (k) Każda osoba, ~~za okazaniem imiennego upoważnienia~~której dane osobowe zostaną udostępnione pomiędzy Stronami w związku z zawarciem i realizacją Zamówienia ma prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ~~do pomieszczenia~~usunięcia, ograniczenia przetwarzania oraz prawo wniesienia sprzeciwu z przyczyn związanych z jej szczególną sytuacją, w ~~którym jest zlokalizowany zbiór powierzonych~~ przypadku kiedy Strona przetwarza dane w oparciu o swój prawnie uzasadniony interes. Sprzeciw taki można wyrazić w dowolnym momencie kierując korespondencję za pośrednictwem poczty elektronicznej i/lub pisemnie na adresy, które zostały wskazane powyżej. (l) Każda osoba ma również prawo wniesienia skargi do ~~przetwarzania danych osobowych oraz pomieszczenia~~Prezesa Urzędu Ochrony Danych Osobowych (na adres Urzędu Ochrony Danych Osobowych, ~~w którym są przetwarzane powierzone dane~~ ul. Xxxxxx 0, 00-000 Xxxxxxxx). (m) Dane osobowe nie będą profilowane i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10będą służyły zautomatyzowanemu podejmowaniu decyzji.

Appears in 1 contract

Samples: Ogólne Warunki Zamówienia

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem danych osobowych klientów w rozumieniu przepisów ustawy z dnia 29 sierpnia 1977 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182 z późn. Zm.) jest Happy Tree Niszczenie Dokumentów Xxxxxx Xxxxxxx z siedzibą w Pucku i dodatkową siedzibą zwaną niszczarnią w Gdyni 2. Dane osobowe są przetwarzane wyłącznie w zakresie niezbędnym do nawiązania, ~~jako podmiot przetwarzający~~ukształtowania treści, ~~w trybie~~ zmiany, rozwiązania oraz prawidłowej realizacji umów o świadczenie usługi elektronicznej i umowy o świadczenie usług jak również na własne cele marketingowe i statystyczne na podstawie usprawiedliwionego celu administratora danych (art. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w~~ 23 ust. ~~2 i 3 w ramach zbiorów~~ 1 pkt. 5 ustawy o ochronie danych osobowych~~: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~). 3. ~~Zakres przetwarzanych danych osobowych wskazany~~ W trakcie procesu składania zamówienia wymagane jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych -~~ wyrażanie zgody na ~~podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ przechowywanie, przetwarzanie i wykorzystywanie danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie zamówienia przez zleceniobiorcę zgodnie z ~~RPO WD 2014-2020, w zgodzie z obowiązującymi~~ przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych (Dz.U. z 2014 r. poz. 1182 z późn. Zm.). 4. Dane osobowe nie są udostępniane innym podmiotom dla celów marketingowych. 5. Happy Tree Niszczenie Dokumentów Xxxxxx Xxxxxxx z siedzibą w Pucku i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ dodatkową siedzibą zwaną niszczarnią w Gdyni nie zbiera i nie przetwarza danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz ~~zapewnia przestrzeganie zasad wskazanych~~ danych dotyczących skazań, przeczeń o ukaraniu i mandatów karnych, a także innych rzeczeń wydanych w ~~niniejszym paragrafie~~postępowaniu sądowym lub administracyjnym. 6. ~~Beneficjent oświadcza~~Klientowi przysługuje prawo do kontroli przetwarzania danych, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO~~które jej dotyczą zawartych w zbiorach danych a zwłaszcza prawo do : A) uzyskania wyczerpującej informacji czy taki zbiór istnieje, oraz do ustalenia administratora danych adresu jego siedziby i pełnej nazwy, a w przypadku gdy administratorem danych jest osoba fizyczna - jej miejsca zamieszkania oraz imienia i nazwiska. B) Uzyskania informacji o celu zakresie i sposobie przetwarzania danych zawartych w takim zbiorze C) Uzyskania informacji od kiedy przetwarza się w zbiorze dane jej dotyczące oraz podania w powszechnie zrozumiałej formie treści tych danych D) Uzyskania informacji o sposobie udostępniania danych a w szczególności informacji o odbiorcach lub kategoriach odbiorców którym dane te są udostępniane. E) Uzyskania informacji o źródle z którego pochodzą dane jej dotyczące, chyba że administrator danych jest zobowiązany do zachowania w tym ~~samych chroniąc prawa osób~~zakresie tajemnicy państwowej służbowej lub zawodowej. F) Żądania uzupełnienia uaktualnienia sprostowania danych osobowych czasowego lub stałego wstrzymania ich przetwarzania lub ich usunięcia jeżeli są one niekompletne, ~~których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu~~ nieaktualne, nieprawdziwe lub zostały zebrane z ~~przetwarzaniem danych osobowych, o którym mowa~~ naruszeniem ustawy albo są już zbędne do realizacji celu dla którego zostały zebrane. G) Wniesienia w przypadkach wymienionych w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 23 ust. 2-1 pkt 4 i 5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych pisemnego, umotywowanego żądania zaprzestania przetwarzania jej danych ze względu na jej szczegółową sytuacje H) Wniesienia sprzeciwu wobec przetwarzania jej danych w przypadkach wymienionych w art 23 ust. 1 pkt 4 i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ 5 ustawy o ochronie danych osobowych ~~oraz za przetwarzanie~~ gdy administrator danych zamierza je przetwarzać w celach marketingowych lub wobec przekazywania jej danych osobowych ~~niezgodnie~~ innemu administratorowi danych I) Wniesienia do administratora danych żądania ponownego, indywidualnego rozpatrzenia sprawy rozstrzygniętej z ~~umową~~naruszeniem art. ~~Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami~~ 26a ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, 1 ustawy o ochronie danych osobowych~~, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ . 7. Podanie danych osobowych ~~oraz~~ przez klienta jest całkowicie dobrowolne. Dane nie podlegają weryfikacji, jednakże Happy Tree Niszczenie Dokumentów Xxxxxx Xxxxxxx z ~~zapisów Porozumienia~~siedzibą w Pucku zastrzega sobie prawo do odmowy świadczenia usług bez podania przez klienta określonych danych, ~~jeżeli mogą one~~ w szczególności dotyczyć to może np. Adresu elektronicznego O każdorazowej konieczności podania tych danych ~~osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli~~klient zostanie powiadomiony. 8. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przypadki uzyskania przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora administratora wiadomości o ~~rażącym naruszeniu~~ korzystaniu przez ~~Beneficjenta obowiązków wynikających~~ klienta usługi świadczonej drogą elektroniczną niezgodnie z ~~RODO, ustawy o ochronie danych osobowych~~ regulaminem lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone obowiązującymi przepisami administrator może przetwarzać dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych klienta w zakresie niezbędnym do ustalenia ~~stanu faktycznego; wglądu~~ odpowiedzialności klienta. 9. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do ~~wszelkich dokumentów~~ nich przez osoby do tego nieupoważnione a ich przetwarzanie odbywa się w zgodzie oraz na warunkach określonych szczegółowo w : A) ustawie z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz U. z 2013 r. poz 1422) B) Ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz U. z 2014 r poz. 1182) C) Rozporządzeniu Ministra Spraw Wewnętrznych i ~~wszelkich~~ Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych ~~mających bezpośredni związek z przedmiotem kontroli~~ osobowych oraz ~~sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych~~ warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych ~~osobowych~~osobowych (Dz.U. Nr. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą100, ~~Administratora lub przez pomioty przez nie upoważnione~~poz. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 101024) D) Innych aktach prawa powszechnie obowiązującego.

Appears in 1 contract

Samples: Regulamin Składania Zamówień

Ochrona danych osobowych. ~~Beneficjent~~1. Administratorem danych osobowych Klientów, ~~jako podmiot przetwarzający, w trybie art~~będących osobami fizycznymi jest Polanglo. 2. ~~28 RODO, przetwarza dane~~ Dane osobowe ~~na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3~~ pozyskane w ramach ~~zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego~~ funkcjonowania strony, będą przetwarzane: a. w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne celu wykonania zawartej Umowy sprzedaży na podstawie art. 6 ust. 1 lit. b RODO, a w szczególności w celu: i. realizacji Umowy zawartej na odległość pomiędzy Polanglo a Klientem, bez jednoczesnej fizycznej obecności Polanglo i cKlienta, ii. polepszenia jakości świadczonych usług poprzez badania rynku, zachowań i preferencji Klientów, dostosowania oferty Strony do oczekiwań Klientów, tworzenie zbiorowego wizerunku Klientów i reklamy oraz w celach statystycznych i administracyjnych; b. w celu realizacji odstąpienia od umowy zawartej na odległość na podstawie art. 27 ustawy z dnia 30 maja 2014 r. o prawach konsumentów oraz w celu realizacji uprawnień dotyczących rękojmi za wady rzeczy sprzedanej na podstawie art. 560 k.c. oraz art. 561 k.c. na podstawie art. 6 ust. 1 lit. c RODO c. marketingowym na podstawie wyrażonej uprzedniej zgody w tym celu na podstawie art. 6 ust. 1 lit. a RODO. 3. Dane wymagane do realizacji płatności za zamówienie są zbierane przez Polanglo wyłącznie w przypadku płatności tradycyjnym przelewem bankowym, a w przypadku ~~przetwarzania szczególnych kategorii~~ pozostałych płatności bezgotówkowych Administratorem tych danych ~~osobowych-~~ jest firma PayU. 4. Klient ponosi odpowiedzialność za podanie danych osobowych nienależących do niego lub nieprawdziwych. 5. Jeżeli Klient, będący osobą fizyczną wyraził na to odpowiednie zgody, na adres poczty elektronicznej wskazany w formularzu Rejestracji Polanglo będzie przekazywał informacje handlowe w rozumieniu ustawy z dnia 18 lipca 2002 r. oraz przesyłał treści marketingowe z częstotliwością określoną przez Xxxxxxxx. 6. Polanglo przetwarza dane osobowe Klienta, będących osobami fizycznymi w celach marketingowych jedynie na podstawie ~~art~~zgody wyrażonej przez Klienta, którą Użytkownik może zawsze cofnąć poprzez kliknięcie w służący do rezygnacji z otrzymywania informacji handlowych link („Wypisz”) znajdujący się w stopce każdej wiadomości e-mail. ~~9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku~~ POLANGLO uznaje skorzystanie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej tego przycisku za wycofanie zgody na przetwarzanie ~~szczególnych kategorii~~ danych ~~osobowych pozyskanych od uczestników projektu~~ w ~~związku~~ celach marketingowych. 7. Użytkownikowi, będącemu osobą fizyczną przysługuje prawo do: a. prawo do wycofania udzielonej zgody; b. prawo sprzeciwu wobec przetwarzania danych; c. prawo dostępu do danych osobowych; Użytkownik może skorzystać z ~~realizacją Projektu~~ prawa dostępu do swoich danych i ~~porozumienia. Wzór stosownego oświadczenia dostępny jest~~ ich poprawiania, wysyłając wiadomość na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii adres xxxxx@xxxxxx.xx d. prawo żądania sprostowania danych osobowych; e. prawo żądania usunięcia danych osobowych; f. prawo żądania ograniczenia przetwarzania danych osobowych; g. prawo do przenoszenia danych osobowych, ~~bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta~~tj. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania prawo otrzymania od Polanglo danych osobowych w ~~Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień~~ ustrukturyzowanym, powszechnie używanym formacie informatycznym nadającym się do ~~Centralnego systemu teleinformatycznego~~odczytu maszynowego. ~~Beneficjent oraz inne podmioty, o których mowa w ust~~Możesz przesłać te dane innemu Administratorowi danych. ~~10, zapewniają, by osoby upoważnione~~ Prawo do ~~przetwarzania~~ przenoszenia danych osobowych ~~zobowiązały się~~ przysługuje tylko co do ~~zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną~~ tych danych, które przetwarzamy na podstawie umowy z osobą, której dane dotyczą lub na podstawie jej zgody; h. prawo wniesienia skargi do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osobyorganu – osobie, której dane dotyczą, przysługuje także prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych, tj. Prezesa Urzędu Ochrony Danych Osobowych. 8. Podanie danych jest dobrowolne jednak niepodanie danych może utrudnić lub uniemożliwić korzystanie z Konta oraz zawarcie Umowy. Podane dane nie będą udostępniane innym podmiotom w celach marketingowych tych podmiotów. 9. Przekazane dane będą przetwarzane przez okres przedawnienia roszczeń wynikających z tytułu niewykonania lub nienależytego wykonania niniejszej Umowy, a także uprawnień o których mowa w art. 19 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Okres ten będzie liczony od dnia rozwiązania niniejszej Umowy. 10. W zakresie ~~wykonywania jej praw określonych~~ funkcjonowania Konta dane osobowe zostały powierzone firmom świadczącym usługi hostingu danych oraz serwerów poczty elektronicznej. Dane osobowe będą udostępniane również operatorom pocztowym oraz firmom kurierskim w ~~rozdziale III RODO~~celu prawidłowego dostarczenia zakupionych towarów. 11. ~~Beneficjent zobowiązuje~~ Zagrożenia związane ze świadczeniem Usług i zabezpieczenia danych stosowane przez DLS systemy i aplikacje zapewniają wysoki standard bezpieczeństwa i ochrony danych osobowych. Użytkownik powinien być jednak świadomy, że korzystanie z Usług wymaga korzystania z publicznej sieci telekomunikacyjnej (Internetu), co wiąże się ze wzrostem ryzyka wystąpienia następujących zagrożeń: a) możliwość otrzymania spamu, czyli niezamówionej informacji reklamowej (handlowej) przekazywanej drogą elektroniczną; b) obecność i działanie oprogramowania typu malware, w tym: wirusów komputerowych, czyli szczególnego oprogramowania, które jest w stanie po uruchomieniu, zarazić pliki w sposób samopowielający, zazwyczaj nie będąc zauważonym przez użytkownika; wirusy mogą być mniej lub bardziej szkodliwe dla systemu operacyjnego, w którym się znajdują. Nośnikiem tego rodzaju oprogramowania mogą być załączniki do ~~udzielenia Instytucji Pośredniczącej~~poczty elektronicznej; c) obecność i działanie robaków internetowych (worm), czyli szkodliwego oprogramowania zdolnego do samo powielania, w tym wypadku brak właściwej obsługi (uaktualnianie oprogramowania) systemu informatycznego przez Użytkownika może doprowadzić do skutecznego ataku robaka internetowego; d) możliwość zadziałania oprogramowania typu spyware, to jest oprogramowania szpiegującego działania użytkownika w Internecie, instalującego się bez jego wiedzy, zgody i kontroli; e) możliwość bycia narażonym na ~~jej każde żądanie~~cracking (łamanie zabezpieczeń) lub phishing (łowienie haseł); f) sniffing – niedozwolony podsłuch, ~~informacji~~ inny niż mieszczący się w granicach pojęcia cracking i phishing, polegający na ~~temat~~ wykorzystaniu sniffera – programu komputerowego, którego zadaniem jest przechwytywanie i ewentualne analizowanie danych przepływających w sieci; g) możliwość bycia narażonym na działania innego niechcianego lub „złośliwego” oprogramowana, wykonującego czynności niezamierzone przez użytkownika. 12. Szczegółowe informacje dot. przetwarzania danych osobowych znajdują się w Polityce prywatności dotyczącą przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuktóra jest częścią tego dokumentu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.Link

Appears in 1 contract

Samples: Regulamin Sklepu Internetowego

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie~~ 1. Administratorem danych osobowych podanych przez Kontrahenta jest EMITER. 2. W celu spełnienia obowiązku wynikających z art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy Rozporządzenia o ochronie danych osobowych Kontrahent powierza EMITER do przetwarzania dane osobowe wskazane poniżej. EMITER zobowiązuje się do ich przetwarzania zgodnie z obowiązującymi przepisami prawa, oraz zgodnie z niniejszymi ogólnymi warunkami świadczenia usług i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego~~ sprzedaży. 3. EMITER jako administrator danych osobowych Kontrahenta jest uprawniony do przetwarzania ich w następującym celu: a) realizacji Zamówienia (zawarcia i realizacji umowy), b) w celach marketingowych, c) w związku z wykonywaniem czynności podatkowych. 4. Dane osobowe Kontrahenta, w zakresie wykonywania umowy, celach marketingowych oraz w związku z wykonywaniem czynności podatkowych są przekazywane do przetwarzania poprzez złożenie przez Kontrahenta Zamówienia na dedykowanej Platformie sprzedażowej B2B. Złożenie Zamówienia jest równoznaczne z akceptacją zapisów regulaminu sprzedaży Platformy B2B oraz postanowieniami niniejszych OWS w tym zapisów dotyczących ochrony danych ~~osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~osobowych. 5. ~~Beneficjent~~ Kontrahent oświadcza, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO~~że powierzane EMITER dane osobowe są przetwarzane zgodnie z rozporządzeniem i innymi obowiązującymi przepisami prawa oraz, ~~tym samych chroniąc prawa osób~~że jest uprawniony do powierzania przetwarzania danych osobowych. Kontrahent oświadcza, ~~których~~ że charakter powierzanych danych osobowych nie obejmuje kategorii danych osobowych określonych w art. 9 i 10 rozporządzenia o ochronie danych osobowych. 6. Dane osobowe będą udostępniane w formie zapisu elektronicznego i wprowadzone zostaną poprzez złożenie Zamówienia przez Kontrahenta na dedykowanej Platformie sprzedażowej B2B. 7. Zakres powierzonych EMITER danych osobowych obejmuje imiona, nazwisko, adres, adres e-mail, numer telefonu oraz NIP i REGON. 8. Dane osobowe wskazane powyżej będą przetwarzane przez EMITER w sposób stały. Zgoda Kontrahenta 9. Przed rozpoczęciem przetwarzania danych osobowych EMITER zobowiązuje się do: a) podjęcia środków zabezpieczających dane ~~dotyczą. Zastosowane przez beneficjenta~~ osobowe w szczególności zastosować środki techniczne i organizacyjne ~~muszą zapewniać adekwatny~~ zapewniające odpowiednią ochronę przetwarzanych danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10temu ryzyku.

Appears in 1 contract

Samples: General Terms and Conditions of Sale and Service Provision

Ochrona danych osobowych. ~~Beneficjent~~1. Podanie danych osobowych jest dobrowolne, ~~jako podmiot przetwarzający~~lecz niezbędne do prawidłowego wykonania umowy o świadczenie usług turystycznych. Niepodanie danych osobowych będzie skutkowało brakiem możliwości wykonania Umowy. 2. Podróżny ma prawo dostępu do podanych danych osobowych, ~~w trybie art~~ich poprawiania, żądania ich usunięcia, prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo przenoszenia danych. ~~28 RODO~~Podróżnemu przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. 3. Organizator przetwarza dane osobowe ~~na warunkach opisanych~~ w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - celu wykonania umowy o świadczenie usług turystycznych, świadczenia usług na podstawie ~~Porozumienia~~ umowy oraz zapewnienia niezbędnych rozliczeń w ~~sprawie dalszego powierzenia~~ związku z zawartą umową, a także w celu realizacji prawnie uzasadnionego interesu Organizatora, wskazanego poniżej. Podstawą prawną przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany zakresie niezbędnym do zawarcia i wykonania Umowy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i ~~c, a~~ Rady (UE) 2016/679 z dnia 27.04.2016 r. w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). Podstawą przetwarzania danych jest również art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes Organizatora polegający na zapewnieniu niezbędnych rozliczeń w związku z ~~realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF~~zawartą umową, dochodzenia roszczeń, badania satysfakcji oraz marketingu bezpośredniego. Jeżeli Uczestnicy wyrażą zgodę na otrzymywanie komunikatów marketingowych również na adres e-~~Z/890/15~~ mail oraz numer telefonu, to podstawą prawną będzie także art. 10 ustawy z dnia ~~22.05.2015~~ 18.07.2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16.07.2004 r. Prawo telekomunikacyjne. 4. W zakresie, w ~~sprawie powierzenia zadań~~ jakim dane przetwarzane są na podstawie odrębnej zgody Podróżnemu, przysługuje im prawo cofnięcia zgody w ~~ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014~~dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem. Odbiorcami danych osobowych będą: linie lotnicze, autokarowe, promowe, hotele, towarzystwa ubezpieczeniowe, w tym SIGNAL IDUNA Polska Towarzystwo Ubezpieczeń S.A., 00-~~2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy~~000 Xxxxxxxx xx. Xxxxxxxxxxx 00, banki, operatorzy płatności, agenci współpracujący z ~~późn. zm.~~Organizatorem na podstawie umów agencyjnych i franchisingowych, kontrahenci zagraniczni, w celu realizacji ~~Programu (w zakresie zarządzania~~zawartej umowy, ~~kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu)~~ podmioty wspierające procesy księgowe i prawne oraz ~~w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020~~podmioty świadczące usługi IT, w ~~zgodzie z obowiązującymi przepisami prawa~~ tym hostingu oraz ~~do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych~~organy państwowe, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentaorgany podatkowe. 5. Dane osobowe ~~mogą być~~ będą przetwarzane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~okres wykonywania Umowy, ~~w szczególności potwierdzania kwalifikowalności wydatków~~czas niezbędny do prawidłowego rozliczenia Umowy oraz czas niezbędny do wykazania wykonania tej Umowy, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemczyli długość terminu przedawnienia roszczeń, a także ~~przetwarzaniem~~ przez czas wynikający z ~~naruszeniem RODO~~przepisów podatkowych. ~~Beneficjent w odniesieniu~~ Dane osobowe przetwarzane będą również przez czas prowadzenia przez Biuro działań marketingowych albo do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych czasu wyrażenia przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak Uczestników sprzeciwu wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do dalszego przetwarzania danych ~~osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta~~ w celach marketingowych lub do czasu cofnięcia zgody na otrzymywanie komunikatów marketingowych również na adres e-mail oraz ~~przez podmioty, o których mowa w ust~~numer telefonu. ~~10, posiadające imienne, pisemne upoważnienie do~~ Podróżnemu przysługują dwa rodzaje prawa sprzeciwu wobec przetwarzania podanych danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są Jeżeli Biuro przetwarza dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.:

Appears in 1 contract

Samples: General Terms and Conditions of Participation in Tourist Events

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania Administratorem danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych ~~wskazany~~ i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), dalej „RODO” przekazywanych Zamawiającemu w ramach niniejszego postępowania jest Zamawiający, tj.t Zespół Wojewódzkich Przychodni Specjalistycznych w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego~~ Katowicach z siedzibą ~~we Wrocławiu,~~ przy xx. ~~Xxxxxxxx Xxxxxxxxxxx 00-~~Xxxxxxxxxx 00, 00-000 ~~Xxxxxxx~~Xxxxxxxx, tel. ~~Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0,~~ 00 000-00-~~000 Xxxxxxxx~~00; 2. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie~~ inspektorem ochrony danych osobowych w Zespole Wojewódzkich Przychodni Specjalistycznych w Katowicach jest Pan Xxxxxxxx Xxxx, kontakt: adres e-mail: xxxxxxxxxxx@xxxx.xx, tel.: 00 000- 00-00; 3. Uzyskane przez Xxxxxxxxxxxxx w związku z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne~~ niniejszym postępowaniem dane osobowe, zw. dalej „Danymi Osobowymi”, przetwarzane będą na podstawie art. 6 ust. 1 lit. b c RODO w celu związanym z postępowaniem o udzielenie zamówienia publicznego pn. „Usługa codziennego sprzątania gabinetów lekarskich, poczekalni, pomieszczeń biurowych, ciągów komunikacyjnych oraz wszystkich pomieszczeń Zespołu Wojewódzkich Przychodni Specjalistycznych w Katowicach przy ulicy Xxxxxxxxxx 00 i cLompy 16 oraz w Zabrzu przy ulicy M. Skłodowskiej – Curie 10.”, numer ZP/U/2/22 prowadzonym w trybie podstawowym bez negocjacji; 4. odbiorcami Danych Osobowych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania w oparciu o art. 18 p.z.p.; 5. Dane Osobowe będą przechowywane, zgodnie z art. 78 ust. 1 p.z.p.ustawy Pzp, przez okres 4 lat od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata, okres przechowywania obejmuje cały czas trwania umowy, łącznie z okresem przedawnienia potencjalnych roszczeń przysługujących Zamawiającemu lub Wykonawcy w ~~przypadku przetwarzania szczególnych kategorii~~ związku z tą umową; 6. obowiązek podania Zamawiającemu Danych Osobowych jest wymogiem ustawowym określonym w przepisach p.z.p., związanym z udziałem w postępowaniu o udzielenie zamówienia publicznego; konsekwencje niepodania określonych danych ~~osobowych-~~ wynikają z p.z.p. 7. w odniesieniu Danych Osobowych decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO; 8. Osoba, której dotyczą Dane Osobowe posiada: i. na podstawie art. 9 15 RODO prawo dostępu do dotyczących jej Danych Osobowych; ii. na podstawie art. 16 RODO prawo do sprostowania dotyczących jej Danych Osobowych; skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania o udzielenie zamówienia publicznego ani zmianą postanowień umowy w zakresie niezgodnym z p.z.p. oraz nie może naruszać integralności protokołu oraz jego załączników; iii. na podstawie art. 18 RODO prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 ~~lit~~RODO; prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego; iv. a prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie dotyczących jej Danych Osobowych narusza przepisy RODO; 9. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ Osobie, której dotyczą Dane Osobowe nie przysługuje: i. w związku z ~~realizacją porozumienia wyłącznie~~ art. 17 ust. 3 lit. b, d lub e RODO prawo do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późnusunięcia dotyczących jej Danych Osobowych; ii. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania prawo do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO~~, określonemu~~ ; iii. na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 2821 RODO prawo sprzeciwu, ~~30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak~~ wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych ~~uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w~~ jest art. 33 6 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust1 lit. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z c RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Usługa Sprzątania

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Telestrada S.A. jest administratorem danych osobowych ~~wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia~~ zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych przetwarzaniem danych osobowych ~~wskazany jest~~ i w ~~Załączniku nr 6~~ sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (RODO), na zasadach opisanych w „Kodeksie przetwarzania danych osobowych, zgodnie z RODO, przez Telestrada S.A.,” dostępnym na stronie xxx.xxxxxxxxxx.xx. 2. Dane osobowe są przetwarzanie przez Telestrada S.A. w celu: zawarcia i wykonania umowy; weryfikacji wiarygodności płatniczej; wykrywania nadużyć i zapobiegania im; tworzenia zestawień, analiz i statystyk; ustalenia, obrony i dochodzenia roszczeń; przetwarzania danych transmisyjnych; marketingu bezpośredniego. Dane te mogą służyć do ~~porozumienia; Administratorem zbioru~~ zautomatyzowanego podejmowania decyzji, w tym profilowania. 3. Dane osobowe mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również – w razie potrzeby - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. 4. Telestrada S.A. zapewnia realizację uprawnień wynikających z Rozporządzenia RODO, tzn. umożliwia dostęp do własnych danych osobowych ~~wskazanego~~ (informację o danych, kopię danych); sprostowanie danych; usunięcie danych (przetwarzanych bezpodstawnie); ograniczenie przetwarzania (wstrzymanie operacji na danych lub nieusuwanie danych – stosownie do złożonego wniosku); przeniesienie danych do innego administratora danych. 5. Telestrada S.A. zapewnia realizację prawa sprzeciwu wobec przetwarzania danych w ~~ust~~celu marketingu bezpośredniego, na podstawie uzasadnionego interesu Administratora lub interesu publicznego. 6. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Telestrada S.A. zapewnia reallizację prawa wniesienia skargi do właściwego organu nadzorczego. 7. Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru~~ przetwarzaniem danych osobowych ~~wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego~~Klient lub Abonent powinien kierować na adres: Telestrada S.A., ~~mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0~~Xxxxx Xxxxxxxxx 00X, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn. zm~~dopiskiem „Dane Osobowe”., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Telekomunikacyjnych

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku jest: Zakład Usług Komunalnych Spółka z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm~~o.o., ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą~~ul. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-Xxxxxxx 00, 00-000 Xxxxxxx, NIP 000- 000-00-00 (dalej: Administrator). 2. ~~Administratorem zbioru~~ Dla podjęcia kontaktu w sprawach związanych z ochroną danych osobowych ~~wskazanego w ust~~można kontaktować się za pośrednictwem adresu e - mail oraz kierując zapytania na adres siedziby Administratora, to jest ul. ~~1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0~~Xxxxxxx 00, 00-000 ~~Xxxxxxxx~~Xxxxxxx. 3. ~~Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych~~ Dane osobowe Odbiorcy są przetwarzane zgodnie z regulacjami Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 roku w ~~centralnym systemie informatycznym. Przetwarzanie danych osobowych~~ sprawie ochrony osób fizycznych w związku z ~~realizacją Projektu~~ przetwarzaniem danych osobowych i ~~porozumienia~~ w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – zwane dalej: RODO. 4. Zawierając niniejszą umowę Odbiorca powierza Dostawcy swoje dane osobowe. Przekazanie przez ~~Instytucję Pośredniczącą jest dopuszczalne~~ Odbiorcę danych osobowych stanowi wymóg umowny umożliwiający świadczenie usług na ~~podstawie~~ jego rzecz. Niepodanie danych skutkować może brakiem możliwości świadczenia usług na rzecz Odbiorcy. 5. Dane osobowe Odbiorcy przetwarzane będą w oparciu o następujące podstawy prawne: a) art. 6 ust. 1 lit. ~~b i c~~„a” RODO w celu: - dokonania weryfikacji wiarygodności płatniczej Odbiorcy w oparciu o informacje z biur informacji gospodarczej lub zawarte w bazie danych Administratora, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego - przekazywania ~~do publicznej wiadomości~~ Odbiorcy informacji o ~~podmiotach uzyskujących wsparcie z RPO WD 2014-2020~~proponowanych zmianach niniejszej umowy, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychjej załączników, o ~~którym mowa w art~~zmianie nazwy (firmy), adresu lub siedziby, potwierdzenia przyjęcia reklamacji i udzielania na nią odpowiedzi na wskazany adres, - marketingu bezpośredniego produktów lub usług własnych Dostawcy, - marketingu bezpośredniego produktów lub usług podmiotów współpracujących ze Dostawcą, m. in. ~~32 RODO~~partnerzy handlowi, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniachprzedsiębiorcy telekomunikacyjni, ~~niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą~~banki, ~~uszkodzeniem~~operatorzy pocztowi, ~~zniszczeniem~~przewoźnicy, ~~a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa~~ firmy obsługujące korespondencję, biura informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi gospodarczej, firmy archiwizujące dokumenty, partnerzy świadczący usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzaniatechniczne, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe ~~i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych~~Odbiorcy nie będą udostępniane podmiotom trzecim, ~~w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień~~ a informacja będzie przekazywana przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.Xxxxxxxx

Appears in 1 contract

Samples: Umowa Kompleksowa Dostarczania Ciepła

Ochrona danych osobowych. ~~Beneficjent~~Dostawca w swych czynnościach kieruje się paragrafem nr 101/2000 Sb., ~~jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów~~ o ochronie danych osobowych~~: Baza danych związanych~~ , a także w rozporządzeniu Parlamentu Europejskiego i Rady 2016/679 z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia~~ ochrony osób fizycznych w zakresie przetwarzania danych osobowych ~~w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ i swobodnego przepływu tych danych oraz uchylająca dyrektywę 95/46ES (dalej „RODO”) i zobowiązuje się wszelkie dane osobowe Użytkownika, które zostaną przez niego przekazane, uważać za tajne i używać ich wyłącznie do świadczenia Usługi. Dalej zobowiązuje się danych tych nie upubliczniać, nie przekazywać osobom trzecim, poza wyjątkiem, kiedy jest to ściśle związane z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn~~wypełnieniem świadczenia Usługi. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie Użytkownik poprzez rejestrację na portalu internetowym xxx.xxxxxxxxxxx.xx udziela Dostawcy swojej zgody na przetwarzanie danych osobowych w ~~związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art~~bazie danych Dostawcy. ~~6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ Użytkownik ma prawo dostępu do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony swoich danych osobowych oraz ~~zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~ich zmiany lub dodawania. ~~Beneficjent~~ Użytkownik oświadcza, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO~~że jest świadomy, że realizując zobowiązania wynikające z Usługi, Dostawca stale wykonuje lokalizację Obiektu i przechowuje dane o nim. Użytkownik bez zastrzeżeń i uwag, zgadza się i oświadcza, że nie uważa tego faktu za ingerencję w jego osobiste i inne prawa. Użytkownik jest zobowiązany powiadomić o tym ~~samych chroniąc prawa osób~~fakcie osoby trzecie, ~~których dane dotyczą. Zastosowane przez beneficjenta środki techniczne~~ którym powierza Produkt, i ~~organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych~~jeśli wymaga tego specjalne ustawodawstwo, ~~o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności~~ jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODOuzyskania zgody od takich osób. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemObie strony Umowy postanawiają, że ~~dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych~~wszelkie dokumenty w formie pisemnej (dalej „Dokumenty”), ~~by przetwarzanie spełniało wymogi RODO i chroniło prawa osób~~będą doręczały sobie nawzajem na adresy podane w Umowie. Możliwe jest doręczanie dokumentów na adres do korespondencji, ~~których dane dotyczą~~który będzie podany drugiej stroniez właściwym wyprzedzeniem. ~~Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo~~Dokument uważa się za doręczony w chwili, ~~indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia~~kiedy druga strona go otrzyma. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, Dokument uważa się również za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24doręczony, w przypadku, gdy ~~były wydane; każdym przypadku uzyskania dostępu~~ druga strona nie zgodzi się go przyjąć, lub dziesiątym dniem oczekiwania przesyłki na poczcie. Obowiązuje to nawet w przypadku, gdy adresat na adresie do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy korespondencji nie przebywa i o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez posłaniu przesyłki nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnionewiedział. Jeżeli ~~Projekt~~ przesyłka z dokumentami powróci do nadawcy jako niedoręczona (np. z uwagą, że adresat w podanym miejscu nie przebywa, nie znajduje się, nie mieszka, nieznane jest ~~realizowany~~ miejsce jego przebywania, przeprowadził się bez podania nowego adresu) uważa się przesyłkę z Dokumentami za doręczoną w ~~ramach partnerstwa~~dniu wrócenia takiej przesyłki do nadawcy, ~~obowiązki wskazane~~ bez względu na to czy adresat dowiedział się o przesyłce, czy w ~~§ 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu~~ ogóle mógł się o ~~partnerstwie, z zastrzeżeniem ust. 10~~niej dowiedzieć.

Appears in 1 contract

Samples: Umowa O Zabezpieczeniu I Monitorowaniu Pojazdów

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. ~~28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3~~ Lider projektu powierza Partnerom przetwarzanie danych osobowych w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; zbioru „Centralny system teleinformatyczny wspierający realizację programów ~~operacyjnych -~~ operacyjnych”, w imieniu i na ~~podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ rzecz administratora danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy – ministra właściwego do spraw rozwoju regionalnego, ~~mający siedzibę~~ na warunkach opisanych w ~~Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym~~niniejszym paragrafie. 2. Przetwarzanie danych osobowych jest dopuszczalne jeżeli osoba, której dane dotyczą wyrazi zgodę na ich przetwarzanie. Niewyrażenie zgody na przetwarzanie danych osobowych jest równoznaczne z brakiem możliwości udzielenia wsparcia w ~~związku~~ ramach projektu. Lider projektu przekazuje Partnerowi wzór oświadczenia dotyczącego przetwarzania danych osobowych uczestników projektu. Partner zobowiązany jest do gromadzenia i przechowywania w swojej siedzibie ww. podpisanych oświadczeń. 13 Przepis nie dotyczy sytuacji, gdy przepisy odrębne wymagają przepływu środków przez rachunek dochodów podmiotu tworzącego partnerstwo, lub gdy wypłata środków odbywać się będzie z ~~realizacją Projektu i porozumienia~~ ogólnego rachunku bankowego utworzonego do obsługi Osi Priorytetowej/Działania/Poddziałania przez Instytucję ~~Pośredniczącą jest dopuszczalne na podstawie~~ Zarządzającą lub Instytucję Pośredniczącą. 14 Należy wskazać sposób postępowania przez Xxxxxx projektu w stosunku do Partnerów projektu w sytuacji zastosowania reguły proporcjonalności z powodu nieosiągnięcia założeń projektu z winy Partnera. 15 Należy wykreślić, jeśli Strony postanowią inaczej. 3. Partnerzy zobowiązani są do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. ~~6 ust. 1 lit. b~~ 24 i ~~c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ art. ~~9 ust~~25 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. ~~2 lit~~U. z 2015 r. poz. ~~a RODO~~2135 z późń. ~~Instytucja Pośrednicząca zobowiązuje się~~ zm.). 4. Lider projektu umocowuje Partnerów do wydawania i odwoływania upoważnień do przetwarzania danych osobowych. Partner ograniczy dostęp do danych osobowych wyłącznie do osób posiadających upoważnienia do przetwarzania danych osobowych. Wzór upoważnienia i wzór odwołania upoważnienia do przetwarzania danych osobowych ~~pozyskanych~~ stanowi odpowiednio załącznik nr 4 i nr 5 do niniejszej umowy. 5. Lider projektu zobowiązuje Partnerów do stosowania wzoru upoważnień do przetwarzania danych osobowych i wzoru odwołania upoważnienia do przetwarzania danych osobowych wskazanych w ~~związku z realizacją porozumienia~~ ust. 4 lub do określenia własnego wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 4 i 5 do niniejszej umowy. 6. Dane osobowe są powierzone do przetwarzania Partnerom przez Xxxxxx projektu wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji ~~Programu (w zakresie zarządzania~~umowy o dofinansowanie projektu, ~~kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania~~ tj. do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom ~~Projektu~~projektów, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań ~~informacyjno~~informacyjno- edukacyjnych, w ramach Regionalnego Programu Operacyjnego Województwa Małopolskiego 2014-~~promocyjnych~~2020. 7. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta Partner zapewni środki techniczne i organizacyjne ~~muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem~~ umożliwiające należyte zabezpieczenie danych osobowych, wymagane przepisami prawa, w tym w szczególności ustawy oraz rozporządzenia, o ~~którym~~ których mowa w ~~art~~ust.13. ~~32 RODO~~Partner będzie w szczególności: 1) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, ~~określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent~~ w tym w szczególności ~~jest zobowiązany do przechowywania dokumentów~~ politykę bezpieczeństwa; 2) przechowywać dokumenty w przeznaczonych do tego szafach zamykanych na zamek lub w ~~zamkniętych~~ zamykanych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówustawy, o ~~których~~ której mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie ust.13; 3) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych. 8. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by Partner zobowiąże osoby upoważnione do przetwarzania danych osobowych ~~zobowiązały się~~ do przestrzegania następujących zasad postępowania z dokumentami: 1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z warunków przetwarzania danych osobowych określonych w niniejszym paragrafie; 2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone; 3) nietworzenia kopii dokumentów innych, niż niezbędne do realizacji niniejszych warunków; 4) zachowania ~~tajemnicy~~ w poufności danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z ~~Beneficjentem czy innym podmiotem~~Partnerem; 5) zabezpieczenia dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, przetwarzaniem z naruszeniem ustawy, o ~~którym~~ której mowa w ust. 13 nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem. 9. Partner będzie stale nadzorował osoby upoważnione do przetwarzania danych osobowych, w zakresie zabezpieczenia przetwarzanych danych osobowych. 10. ~~Beneficjent prowadzi ewidencję~~ Partner będzie wymagał od osób upoważnionych do przetwarzania danych osobowych przestrzegania należytej staranności, w zakresie zachowania w poufności danych osobowych oraz ich zabezpieczenia. 11. Partner zobowiązuje się do: 1) zachowania w poufności wszystkich danych osobowych powierzonych mu w trakcie realizacji projektu lub dokumentów uzyskanych w związku z wykonywaniem ~~porozumienia~~ czynności objętych niniejszą umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po zakończeniu realizacji projektu; 2) zabezpieczenia korespondencji i ~~realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest~~ wszelkich dokumentów przed dostępem osób nieupoważnionych do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się przetwarzania powierzonych do ~~udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat~~ przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem; 3) niewykorzystywania zebranych na podstawie niniejszych warunków danych osobowych dla celów innych niż określone w ust. 6; 4) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania danych; 5) niezwłocznego przekazania Liderowi oświadczenia, w którym potwierdzi, że Partner nie posiada żadnych danych osobowych, których przetwarzanie zostało mu powierzone niniejszą umową, po zrealizowaniu postanowień pkt 4. 12. Zakres danych osobowych powierzonych do przetwarzania przez Xxxxxx Partnerom jest dostosowany do celu ich powierzenia. Lider projektu przekazuje Partnerom zakres danych osobowych powierzonych do przetwarzania. 13. Przy przetwarzaniu danych osobowych Partner przestrzega zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2015 r. poz. 2135 z późń. zm. ) oraz w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r., Nr 100, poz. 1024). 14. Partner przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiór danych, określone w art. 36-39 ustawy oraz w rozporządzeniu, o których mowa w ~~niniejszym paragrafie~~ust. 13. 15. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy zatrudnieni na umowę cywilno-prawną lub umowę o pracę, ~~Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin~~ posiadający imienne upoważnienie do przetwarzania danych osobowych. 16. Partner niezwłocznie informuje ~~Instytucję Pośredniczącą~~ Xxxxxx projektu o: : 1) wszelkich przypadkach naruszenia ~~ochrony~~ tajemnicy danych osobowych ~~uzyskanych w związku z realizacją Projektu i porozumienia oraz~~ lub o ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed ~~Prezesem Urzędu~~ Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem~~; wynikach kontroli prowadzonych przez uprawnione podmioty~~. 17. Partner zobowiązuje się do udzielenia Liderowi projektu, ~~wraz z informacją~~ na każde jego żądanie, informacji na temat przetwarzania wszystkich danych osobowych, a w szczególności niezwłocznego przekazywania informacji o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez ~~Beneficjenta lub~~ niego i jego pracowników ~~pozostałych~~ obowiązków dotyczących ochrony danych osobowych. 18. Partner umożliwi Liderowi projektu, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, ~~Administratorowi~~ Instytucji Zarządzającej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli zgodności ~~przetwarzania danych osobowych~~ z ~~RODO~~ustawą oraz rozporządzeniem, ~~ustawą~~ o ~~ochronie danych osobowych~~ których mowa w ust. 13 oraz z niniejszą umową~~. Zawiadomienie~~ ; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane ~~Beneficjentowi~~ podmiotowi kontrolowanemu co najmniej na 5 dni ~~roboczych~~ kalendarzowych przed ~~dniem rozpoczęcia~~ rozpoczęciem kontroli. 19. W przypadku powzięcia przez Xxxxxx projektu, Instytucję Pośredniczącą lub ~~Administratora~~ Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez ~~Beneficjenta obowiązków~~ Partnera zobowiązań wynikających z ~~RODO~~ustawy oraz rozporządzenia, ~~ustawy~~ o ~~ochronie danych osobowych~~ których mowa, w ust. 13, lub ~~z porozumienia~~niniejszej umowy, ~~Beneficjent obowiązany jest umożliwić~~ Partner umożliwi Instytucji ~~Pośredniczącej, Administratorowi~~ Pośredniczącej lub ~~podmiotom~~ podmiotowi przez ~~nie upoważnionym~~ nią upoważnionemu dokonanie niezapowiedzianej kontroli, w ~~celu określonym~~ celu, o którym mowa w ust. 2418. 20. Kontrolerzy Lidera projektu, Instytucji Pośredniczącej, ~~Administratora~~ Instytucji Zarządzającej lub podmiotów przez nie ~~upoważnionych,~~ upoważnionych mają w szczególności prawo: : 1) wstępu, w godzinach pracy ~~Beneficjenta~~Partnera, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe poza zbiorem danych osobowych i przeprowadzenia niezbędnych badań lub innych czynności ~~kontrolnych,~~ kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ~~RODO~~ustawą oraz rozporządzeniem, ~~ustawą~~ o ~~ochronie danych osobowych~~ których mowa w ust. 13 oraz niniejszą umową; ; 2) żądać złożenia pisemnych lub ustnych wyjaśnień ~~przez osoby upoważnione do przetwarzania danych osobowych~~ oraz wzywać i przesłuchiwać pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; ; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii~~; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych~~ ; 21. Partner jest zobowiązany do ~~przetwarzania danych osobowych. Beneficjent zobowiązuje~~ zastosowania się do ~~usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania~~ zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych ~~przetwarzanych na podstawie niniejszego porozumienia~~ oraz sposobu ich przetwarzania ~~sporządzone~~ sporządzonych w wyniku kontroli przeprowadzonych przez Lidera projektu, Instytucję Pośredniczącą, ~~Administratora~~ Instytucję Zarządzającą lub przez ~~pomioty~~ podmioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.

Appears in 1 contract

Samples: Partnership Agreement

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ Klienta będącego osobą fizyczną będzie FORESTAGRI Spółka z ograniczoną odpowiedzialnością z siedzibą w Ludwikowie, Ludwikowo 1B, 62 – 105 Łekno 2. Kontakt z FORESTAGRI możliwy jest w ~~Załączniku nr 6~~ następujący sposób: a. listownie na adres: FORESTAGRI Spółka z ograniczoną odpowiedzialnością, Ludwikowo 1B, 62 – 105 Łekno, b. przez e-mail: xxxxx@xxxxxxxxxx.xx, c. telefonicznie: +00 000 000 000. 3. Dane osobowe Klienta będącego osobą fizyczną są przetwarzane celem: a. realizacja zawartej umowy, dotyczącej: naprawy i konserwacji maszyn, sprzedaży hurtowej maszyn i urządzeń rolniczych oraz dodatkowego wyposażenia, sprzedaży hurtowej pozostałych maszyn i urządzeń, sprzedaży detalicznej części i akcesoriów do ~~porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia~~ pojazdów samochodowych (z wyłączeniem motocykli), transportu drogowego towarów, udostępniania pracowników, b. wykonanie ciążących obowiązków prawnych: wystawienie faktury. 4. Podstawą przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą Klienta będącego osobą fizyczną jest niezbędność: a. wykonania zawartej umowy (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b RODO), b. spełnienia wymagań określonych przez przepisy prawa, tj. ustawę o podatku od towarów i ~~c, a~~ usług (w przypadku ~~przetwarzania szczególnych kategorii danych osobowych- na podstawie~~ wystawienia faktury, tytułem świadczonych usług) (art. 9 6 ust. 2 1 lit. a c RODO), c. uzasadniony interes Forestagri w przypadku dochodzenia roszczeń z tytułu niezapłaconej faktury (art. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn6 ust. zm1 lit. f RODO)., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta 5. Dane osobowe ~~mogą być przetwarzane~~ Klienta będącego osobą fizyczną będą przechowywane przez ~~Beneficjenta~~ okres niezbędny do wykonania Umowy, a także realizacji ewentualnych roszczeń przysługujących Forestagri w stosunku do Klienta oraz czas wymagany przez przepisy prawa (w tym przepisy regulujące kwestie podatkowe). 6. Dane osobowe przekazywane są dostawcom usług, tj. podmiotowi sprawującemu obsługę poczty elektronicznej oraz wykonującemu usługi księgowe. Takie podmioty przetwarzają dane na podstawie umowy zawartej z Forestagri i w zakresie niezbędnym dla wykonania umowy. Zakres danych przekazanych osobom zajmującym się obsługą księgową dotyczy wyłącznie danych zwykłych (tj. danych widniejących na ~~potrzeby realizacji Projektu~~fakturze). Z kolei podmiot, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnychzajmujący się obsługą poczty elektronicznej ma co do zasady dostęp do danych przekazywanych za pośrednictwem tego środka komunikacji elektronicznej. 7. ~~Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż~~ Klientowi będącemu osobą fizyczną przysługują następujące prawa związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany : a. prawo dostępu do ~~przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania~~ danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres osobowych, b. prawo żądania sprostowania danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie osobowych, c. prawo żądania usunięcia danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do osobowych, d. prawo żądania ograniczenia przetwarzania danych osobowych~~. Nadanie upoważnień~~ , e. prawo do ~~przetwarzania~~ przenoszenia danych osobowych ~~w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty~~(dane, ~~o których mowa w ust. 10, zapewniają, by osoby upoważnione do~~ które są przetwarzane na podstawie umowy), f. prawo wyrażenia sprzeciwu wobec przetwarzania Pana/Pani danych osobowych ~~zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania~~ (dotyczy wyłącznie danych ~~osobowych~~ przetwarzanych przez FORESTAGRI Spółkę z ~~Beneficjentem czy innym podmiotem, o którym mowa w ust~~ograniczoną odpowiedzialnością na podstawie prawnie uzasadnionego interesu). ~~10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku~~ W celu skorzystania z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać powyższych praw należy skontaktować się z ~~obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje~~ FORESTAGRI Spółką z ograniczoną odpowiedzialnością. g. prawo wniesienia skargi do organu nadzorczego zajmującego się ~~do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania~~ ochroną danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciutj. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Prezesa Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: General Terms and Conditions

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych iż przed zawarciem niniejszej umowy zapoznał się z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku~~ załącznikiem nr 6 1 do ~~porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia~~ niniejszej umowy (Informacja dotycząca przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją ~~Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ umowy) . 2. Wykonawca oświadcza iż przed zawarciem niniejszej Umowy wypełnił obowiązki informacyjne przewidziane w art. ~~6 ust~~13 lub art. 14 ogólnego rozporządzenia o ochronie danych (dalej „RODO”) oraz w zakresie określonym w załączniku nr 1 ~~lit~~do niniejszej umowy wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio Wykonawca pozyskał w celu wpisania jej do treści Umowy jako dane osoby reprezentującej Wykonawcę lub działającej w jego imieniu przy realizowaniu Xxxxx. ~~b i c~~Wykonawca zobowiązuje się, a w przypadku ~~przetwarzania szczególnych kategorii~~ wyznaczenia lub wskazania do działania przy wykonywaniu niniejszej Umowy osób innych niż wymienione w jej treści, najpóźniej wraz z przekazaniem Zamawiającemu danych ~~osobowych- na podstawie~~ osobowych tych osób, zrealizować obowiązki informacyjne w trybie art. ~~9 ust~~13 lub art. ~~2 lit~~14 RODO oraz określone w załączniku nr 1 do niniejszej umowy . 3. ~~a RODO~~Wykonawca będzie przetwarzał, udostępnione przez Zamawiającego wyłącznie w celu realizacji Xxxxx następujące dane osobowe: imię i nazwisko, nr tel. ~~Instytucja Pośrednicząca~~ i adres mailowy wyznaczonego przez Xxxxxxxxxxxxx pracownika do realizacji Umowy, 4. Zamawiający będzie przetwarzał, udostępnione przez Wykonawcę wyłącznie w celu realizacji Xxxxx następujące dane osobowe: imię i nazwisko, nr tel. adres mailowy wyznaczonego przez wykonawcę pracownika do realizacji Umowy; imiona i nazwiska pracowników zatrudnionych przez Xxxxxxxxx; imię i nazwisko, data zawarcia umowy, rodzaj umowy i zakres umowy; imię i nazwisko, adres, nr tel. adres mailowy. 5. Wykonawca ponosi pełną odpowiedzialność za ochronę danych osobowych za działania podwykonawców. 6. Jeżeli w trakcie wykonywania Umowy Zamawiający przekaże Wykonawcy dane osobowe to Wykonawca zobowiązuje się do przetwarzania danych osobowych ~~pozyskanych w związku~~ zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyobowiązującym prawem, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z ~~brakiem uzyskania zgody na~~ zachowaniem przepisów. W tym przypadku Zamawiający w drodze pisemnej Umowy powierzy Wykonawcy przetwarzanie ~~szczególnej kategorii~~ danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Umowa Na Odbiór, Transport I Utylizację Padłych Zwierząt

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych POLKOMTEL jest administratorem danych osobowych ~~wskazany jest~~ Abonenta w ~~Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku~~ (tj. Dz.U. z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~2002 roku, nr 101, poz. 926 z późn. zm.). 2. Informacje o przetwarzaniu danych osobowych Abonenta są zamieszczone na xxxx.xx/xxxx-xxxxxxx Dane osobowe Klientów/Abonentów są przetwarzane przez POLKOMTEL w celach statutowych, ~~zawartego pomiędzy Instytucją Zarządzającą~~ w celu świadczenia usług, w celu archiwizacji, a także sprzedaży produktów i usług oraz dla potrzeb działań marketingowych podejmowanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami, w szczególności takich jak: sprzedaż produktów i usług, przesyłanie informacji o nowych produktach i usługach, udział w konkursach, promocjach, akcjach promocyjnych z udziałem partnerów POLKOMTEL. Dane osobowe Klientów/Abonentów mogą zostać przekazane innym administratorom danych w przypadku, gdy jest to niezbędne dla udziału w organizowanej wspólnie z partnerem akcji marketingowej. 3. Dane osobowe Klientów/Abonentów mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistniała taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. W przypadku umowy dotyczącej świadczenia usług głosowych dane osobowe Xxxxxxxx (~~Administratorem~~imię i nazwisko, numer telefonu, ulica i miejscowość - w miejscu zamieszkania) ~~a Instytucją Pośredniczącą~~mogą być zamieszczane w prowadzonym przez POLKOMTEL spisie Abonentów, o ile Abonent wyrazi na to zgodę. Za zgodą Abonenta wyżej wskazane dane osobowe mogą zostać przekazane innym operatorom w celu ich zamieszczenia w prowadzonych przez nich spisach abonentów. Zakres ~~przetwarzanych~~ tych danych osobowych ~~wskazany jest~~ może zostać rozszerzony za zgodą Abonenta. Powyższe zgody mogą zostać cofnięte. Dane Abonentów niebędących osobami fizycznymi są umieszczane w ~~Załączniku nr 6 do porozumienia; Administratorem zbioru~~ tych spisach chyba że udostępnienie danych tych Abonentów narusza ich słuszne interesy. 4. POLKOMTEL zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazanego~~ (tj. Dz. U. z 2002 roku, nr 101, poz. 926 z późn. zm.), tzn. umożliwia Klientom/Abonentom wgląd do własnych danych osobowych i ich poprawianie oraz prawo wniesienia w ~~ust~~przypadkach wymienionych w ustawie pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazania ich innemu administratorowi danych. 5. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu~~przetwarzaniem danych osobowych Klient/Abonent powinien kierować na adres: Polkomtel Sp. z o.o., xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxxxxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn. zm~~dopiskiem "Dane Osobowe"., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Telekomunikacyjnych

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający,~~ 1. Usługodawca jest administratorem danych w ~~trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów~~ rozumieniu Ustawy o ochronie danych osobowych~~: Baza~~ . 2. Usługodawca stosuje zabezpieczenie danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.przed ich udostępnieniem osobom nieuprawnionym, z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie wdrożył i realizuje politykę bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cosobowych, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca~~ jak również zobowiązuje się do przetwarzania i wykorzystywania zagrożonych danych osobowych ~~pozyskanych w związku~~ zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy wymogami Ustawy o ochronie danych ~~osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~osobowych. 3. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu Użytkownik wyraża zgodę na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych ~~niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący~~ poprzez akceptację Regulaminu dokonanej w ~~realizacji projektu~~ procesie Rejestracji, zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 warunkami niniejszego Regulaminu oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych. 4. Dane takie jak: numer dowodu osobistego/paszportu/prawa jazdy, ~~innych~~ PESEL, obywatelstwo, Usługodawca przetwarza jedynie w celu realizacji Usług i przepisów ~~prawa powszechnie obowiązującego dotyczącego ochrony~~ Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. 5. Dane takie jak: imię i nazwisko, adres zamieszkania/zameldowania, numer telefonu komórkowego, adresu e-mail przetwarzane są w celu realizacji Usług, wystawienia i dostarczenia dowodu kupna i sprzedaży walut, korespondencji z Klientem, wykonywania obowiązków wynikających z Ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. 6. Klient, który udostępnił swoje dane osobowe, przysługuje prawo wglądu do nich, możliwość ich poprawienia, a także domagania się ich usunięcia, z zastrzeżeniem ust. 7. 7. Po rezygnacji z Usług przez Klienta, Usługodawca nie będzie przetwarzał danych osobowych, z wyjątkiem tych które są niezbędne do rozliczenia Usług, oraz dochodzenia roszczeń z tytułu płatności za korzystanie z Usług, jak również niezbędnych do celów reklamy, badania rynku, oraz zachowań i preferencji usługobiorców z przeznaczeniem wyników tych badań na potrzeby polepszania jakości Usług świadczonych przez Usługodawcę. 8. Informacje o danych osobowych ~~oraz~~ Klienta, po rezygnacji z ~~zapisów Porozumienia~~Usług przechowywane są przez Usługodawcę zgodnie z obowiązującymi przepisami prawa, ~~jeżeli mogą one dotyczyć~~ a w szczególności: a. Ustawy o świadczeniu usług drogą elektroniczną, b. Ustawy o ochronie danych ~~osobowych uzyskanych~~ osobowych, c. Ustawy Prawo dewizowe, d. Ustawy o przeciwdziałaniu praniu pieniędzy i ~~przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli~~finansowaniu terroryzmu, e. Ustawy o usługach płatniczych. 9. W przypadku ~~wystąpienia naruszenia ochrony danych osobowych~~uzyskania przez Usługodawcę informacji o korzystaniu przez Klienta z Usług niezgodnie z niniejszym Regulaminem lub obowiązującymi przepisami prawa, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone Usługodawca może przetwarzać dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych Użytkownika w zakresie niezbędnym do ustalenia ~~stanu faktycznego; wglądu do wszelkich dokumentów~~ jego odpowiedzialności, jeżeli utrwali fakt uzyskania i ~~wszelkich danych mających bezpośredni związek~~ treści tychże wiadomości. 10. Klient nie może korzystać z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwieUsług anonimowo, z ~~zastrzeżeniem ust. 10~~uwagi na obowiązujące przepisy, a w szczególności Ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Appears in 1 contract

Samples: Regulations for the Provision of Services

Ochrona danych osobowych. ~~Beneficjent~~1. Przetwarzanie przez Strony Danych osobowych będzie wykonywane z zachowaniem przepisów RODO oraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j.: Dz. U. z 2019 r. poz. 1781). 2. Strony Umowy, jako ~~podmiot przetwarzający~~administratorzy danych osobowych swoich reprezentantów i pracowników lub innych osób, ~~w trybie art. 28 RODO~~którymi posługują się przy wykonywaniu Umowy, ~~przetwarza~~ udostępnią sobie wzajemnie dane osobowe ~~na warunkach opisanych~~ swoich reprezentantów i pracowników lub innych osób, którymi posługują się przy wykonywaniu Umowy w ~~niniejszym paragrafie~~ celu i w ~~imieniu Administratorów wskazanych~~ zakresie niezbędnym do wykonania niniejszej Umowy. 3. Strony Umowy udostępniają dane osób wymienionych w ust. 2 w zakresie: imię i 3 nazwisko, telefon, e-mail, w ~~ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~celu umożliwienia należytego wykonania niniejszej Umowy. 4. ~~Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych -~~ Dane osobowe udostępnione na podstawie ~~Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ust. 2 każda ze Stron Umowy przetwarza we własnym imieniu w związku z ~~realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.~~podejmowaniem poszczególnych czynności mających na celu wykonanie niniejszej Umowy, ~~z późn~~tj. ~~zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest~~ w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków celach wynikających z ~~porozumienia i Programu~~prawnie uzasadnionych interesów realizowanych przez Strony Umowy jako administratorów lub wypełnienia obowiązków prawnych ciążących na nich. 5. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony W wyniku udostępnienia danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, ~~o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania~~ każda ze Stron Umowy staje się administratorem udostępnionych danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeńzakresie, w ~~których przetwarzane są~~ jakim przetwarza te dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją ~~Projektu~~ niniejszej Umowy. 6. Strony Umowy oświadczają i ~~porozumienia oraz ich niewłaściwym użyciu~~zapewniają, że przy przetwarzaniu danych osobowych udostępnionych wzajemnie na podstawie ust. ~~Zgłoszenie powinno oprócz elementów określonych~~ 2, realizują wszystkie obowiązki administratora danych wynikające z RODO. 7. Strony Umowy oświadczają i zapewniają, że w odniesieniu do danych osobowych udostępnionych wzajemnie zgodnie z ust. 2, podejmują wszelkie środki wymagane na mocy art. ~~33 ust~~32 RODO, tj. ~~3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie~~stosują odpowiednie środki techniczne i organizacyjne, ~~czy naruszenie skutkuje wysokim ryzykiem~~ aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych~~; wszelkich czynnościach~~ . 8. Strony Umowy oświadczają, że w stosunku do osób, których dane zostały udostępnione na podstawie niniejszej Umowy, wykonają obowiązki informacyjne wynikające z ~~własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją~~ art. 13 lub ~~przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust~~14 RODO. ~~24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu~~ Klauzula informacyjna NFOŚiGW stanowi załącznik nr 3 do ~~danych innego użytkownika/~~Umowy. Klauzula informacyjna Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym stanowi załącznik nr 4 do ~~przeprowadzenia kontroli~~Umowy1. 9. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności konieczności powierzenia przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Strony podpiszą odrębną umowę.

Appears in 1 contract

Samples: Grant Agreement

Ochrona danych osobowych. ~~Beneficjent~~1. Zamawiający oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych że jest administratorem danych osobowych ~~wskazany jest~~ osób zatrudnionych u Zamawiającego (pracowników / podwykonawców / zleceniobiorców Zamawiającego) ( dalej: pracownicy Zamawiającego ) oraz osób reprezentujących Zamawiającego przy zawar- ciu Umowy i aneksów do Umowy. Zamawiający niniejszą Umową doprecyzowuje udostępnie- nie Wykonawcy do przetwarzania wyłącznie w ~~Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia~~ związku i w ~~sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ celu wykonywania praw i obowiązków Stron wynikających lub pozostających w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ Umowy dane osobowe: imię nazwisko, stanowisko, telefon służbowy i służbowy adres mail, pracowników Zamawiającego wyznaczonych przez Zamawiającego do realizacji przedmiotu Umowy, współpracy z ~~dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest~~ Wykonawcą w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych ramach Umowy lub kontaktu w związku z realizacją ~~Projektu i porozumienia przez Instytucję Pośredniczącą~~ Umowy. Udo- stępnienie to jest ~~dopuszczalne na podstawie~~ realizowane w oparciu o art. 6 ust. 1 lit. b f) ROZPORZĄDZENIA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i cw sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), ~~a w przypadku przetwarzania szczególnych kategorii~~ zwanego dalej RODO, gdzie prawnie uzasadnionym interesem administratora danych ~~osobowych- na podstawie art~~jest na- leżyta realizacja zawieranych umów. 2. ~~9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się~~ Wykonawca oświadcza, że jest administratorem danych osobowych osób zatrudnionych u Wykonawcy ( pracowników / podwykonawców / zleceniobiorców ) oraz osób reprezentujących Wykonawcę przy zawarciu Umowy i aneksów do Umowy (dalej: pracownicy Wykonawcy) Wykonawca niniejszą Umową doprecyzowuje udostępnienie Zamawiającemu do przetwarzania ~~danych osobowych pozyskanych~~ wyłącznie w związku i w celu wykonywania praw i obowiązków Stron wynikających lub pozostających w związku z realizacją ~~porozumienia wyłącznie~~ Umowy dane osobowe: imię nazwisko, stanowisko, telefon służbowy i służbowy adres mail, pracowników Wykonawcy wyznaczonych przez Wykonawcę do ~~celów związanych~~ realizacji przedmiotu Umowy, współpracy z ~~realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań~~ Zamawiającym w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu Umowy lub kontaktu w związku z realizacją ~~Projektu i porozumienia~~Umowy. ~~Wzór stosownego oświadczenia dostępny~~ Udostępnienie to jest ~~na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx~~realizowane w opar- ciu o art. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta6 ust. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych1 lit. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie f) RODO, ~~ustawy o ochronie~~ gdzie prawnie uzasadnionym interesem administratora danych ~~osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych~~ jest należyta realizacją zawieranych umów. Wykonawca zobowiązuje się do spełnienia w ~~niniejszym paragrafie~~imieniu Xxxxxxxxxxxxx obowiązku informacyjnego zgodnie z art. ~~Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa~~ 14 RODO w stosunku do osób, których dane ~~dotyczą~~Wykonawca udostępnia Zamawiającemu w ramach niniejszej Umowy, je- żeli przy zawarciu Umowy Zamawiający przekaże mu wzór ogólnej klauzuli informacyjnej zgod- nej z art. ~~Zastosowane~~ 14 RODO. W takim wypadku, na żądanie Zamawiającego Wykonawca przedłoży Zamawiającemu klauzulę informacyjną z art. 14 RODO zgodną z przekazanym mu przez ~~beneficjenta środki techniczne~~ Za- mawiającego wzorem wraz z potwierdzeniem, że osoby, których dane osobowe zostały przekazane zapoznały się z przedmiotową klauzulą. 3. Każda ze Stron oświadcza, że jest świadoma konieczności przetwarzania danych osobowych udostępnionych jej przez drugą Stronę, w szczególności danych elektronicznych i ~~organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu~~ każda ze Stron oświadcza i zobowiązuje się, że zna wymogi Rozporządzenia Parlamentu Europejskiego I Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych ~~osobowych, o którym mowa~~ osobowych i w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania sprawie swobodnego przepływu takich danych ~~osobowych~~ oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO) oraz przepisy krajowe z zakresu ochrony danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w będzie je stosowała przy realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Umowy.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent~~1. W celu należytego wykonania Umowy Zleceniodawca niniejszym powierza Wykonawcy przetwarzanie danych osobowych Klientów Zleceniodawcy, ~~jako podmiot przetwarzający~~objętych działaniami monitorowania oraz Klientów przekazanych do poinformowania o Restrukturyzacji Profilaktycznej. 2. Wykonawca zobowiązuje się przetwarzać dane osobowe klientów Zleceniodawcy zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jednolity z 2002 r., Xx. X. Xx 000, xxx. 926 ze zm.), zwanej dalej „Ustawą”, oraz przepisami wykonawczymi, w ~~trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2~~ szczególności zaś zgodnie z rozporządzenie ministra spraw wewnętrznych i ~~3 w ramach zbiorów danych osobowych: Baza danych związanych~~ administracji z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia dnia 29 kwietnia 2004 r. w sprawie ~~dalszego powierzenia~~ dokumentacji przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r.oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024, z ew. późn. zm.), ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą~~zwanym dalej „Rozporządzeniem”. 3. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca Wykonawca zobowiązuje się ~~do przetwarzania danych osobowych pozyskanych~~ przetwarzać dane osobowe wyłącznie w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychcelu, o którym mowa w ~~art~~umowie. 4. ~~32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności~~ Wykonawca obowiązany jest ~~zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do~~ przed rozpoczęciem przetwarzania danych ~~osobowych oraz zapewniających ochronę dokumentów przed utratą~~osobowych, ~~uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia~~ zastosować środki techniczne i organizacyjne ~~określone~~ zapewniające ochronę przetwarzanych danych osobowych odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, a w ~~Regulaminie bezpieczeństwa informacji przetwarzanych~~ szczególności zobowiązany jest do zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy oraz zmianą, uszkodzeniem lub zniszczeniem. 5. Wykonawca prowadzi ewidencję upoważnionych pracowników Wykonawcy, zatrudnionych przy przetwarzaniu danych osobowych lub osób współpracujących ze Wykonawcą na innej podstawie prawnej przy przetwarzaniu danych osobowych. Zleceniodawca może w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa każdej chwili zażądać od Wykonawcy przedstawienia Zleceniodawcy aktualnej ewidencji tych osób, zawierającej dane, o których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi mowa w art. ~~28, 30 ust~~39 Ustawy. ~~2-5~~ Pracownicy Wykonawcy i 32 inne osoby współpracujące ze Wykonawcą przed dopuszczeniem do pracy/współpracy przy przetwarzaniu danych zostaną zaznajomieni z przepisami Ustawy oraz ~~powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~Rozporządzenia. 6. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówOsoby, o których mowa w ust. ~~10 oraz~~ 5, obowiązane są do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania ochrony danych osobowych ~~mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty~~w szczególności przed niepowołanym dostępem, ~~o których mowa w ust~~nieuzasadnioną modyfikacją lub zniszczeniem, nielegalnym ujawnieniem lub pozyskaniem. 7. 10Wykonawca oświadcza, ~~posiadające imienne, pisemne upoważnienie~~ że system informatyczny służący do przetwarzania danych ~~osobowych~~oraz system zarządzania tym przetwarzaniem spełniają wymagania określone w Rozporządzeniu. 8. ~~Nadanie upoważnień~~ Zleceniodawca ma prawo do przeprowadzania kontroli u Wykonawcy w celu sprawdzenia przestrzegania przez Wykonawcę zasad przetwarzania danych ~~osobowych~~ osobowych, w ~~Centralnym systemie teleinformatycznym dokonywane~~ tym sprawdzenia stanu zabezpieczeń przetwarzanych danych oraz prawo żądania złożenia pisemnych wyjaśnień przez Wykonawcę. Jeżeli Zleceniodawca stwierdzi uchybienia w tym zakresie może zobowiązać Wykonawcę do ich usunięcia w określonym terminie i stosownie do wskazanych zaleceń, jak również rozwiązać umowę w trybie natychmiastowym. 9. Wykonawca po rozwiązaniu lub wygaśnięciu niniejszej umowy zobowiązany jest do: a) Przekazania do Zleceniodawcy w ~~ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent~~ terminie 7 dni od dnia, w którym umowa została rozwiązana wszelkich dokumentów i innych nośników danych osobowych, które zostały uzyskane od Zleceniodawcy w trakcie realizacji umowy oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających umowy, b) Trwałego usunięcia z ~~przepisów RODO. Minimalny zakres~~ nośników informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych od Zleceniodawcy w trakcie realizacji umowy oraz w związku z ~~realizacją Projektu~~ wykonywaniem umowy, bez pozostawiania sobie ich kopii, c) Zniszczenia kopii zawierających dane osobowe w sposób uniemożliwiający odtworzenie ich treści, d) Sporządzenia i ~~porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych~~ podpisania oświadczenia o nieposiadaniu w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony żadnej formie danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10przekazanych Zleceniodawcę.

Appears in 1 contract

Samples: Umowa Świadczenia Usług Monitoringu

Ochrona danych osobowych. ~~Beneficjent~~1. Strony oświadczają, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych że każda z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ nich jest administratorem danych osobowych ~~wskazany jest~~ osób uprawnionych do reprezentowania drugiej Strony, które podpisały Umowę oraz osób zaangażowanych w ~~Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający~~ realizację ~~programów operacyjnych - na podstawie Porozumienia~~ Umowy i każda, we własnym zakresie, będzie stosować przy przetwarzaniu tych danych przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ~~dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ ochrony osób fizycznych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie przetwarzaniem danych osobowych i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony~~ w sprawie swobodnego przepływu takich danych ~~osobowych~~ oraz ~~zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. ~~Beneficjent oświadcza~~Urz. UE L 119 z 4.5.2016, ~~iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO~~str. 1, ~~tym samych chroniąc prawa osób~~Dz. Urz. UE L 127 z 24.05.2016 r., których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 uststr. 2~~-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~), zwanego dalej „rozporządzeniem 2016/679″. 2. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówDane osobowe, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty1, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych wymieniane między Stronami w związku z ~~wykonywaniem porozumienia~~ zawarciem i ~~realizacją Projektu~~ wykonaniem niniejszej Umowy, obejmujące w szczególności: imię i nazwisko, stanowisko oraz ~~ewidencję pomieszczeń~~służbowy nr telefonu i służbowy adres poczty elektronicznej, zostają przez Stronę ujawniającą udostępnione Stronie otrzymującej w ~~których przetwarzane są dane osobowe~~celu umożliwienia Stronie otrzymującej realizację jej prawnie uzasadnionego interesu, jakim jest nawiązywanie i utrzymywanie relacji handlowych i służbowych, ustalenie, dochodzenie i obrona roszczeń. ~~Beneficjent obowiązany jest do wykonywania wobec osób~~Osoby, których dotyczą te dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiemzostaną poinformowane przez Stronę ujawniającą, że ~~spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie~~ich dane osobowe udostępniane są drugiej Stronie Umowy (Stronie otrzymującej) jako administratorowi tych danych. ~~Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której~~ Strona ujawniająca dane ~~dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent~~ osobowe zobowiązuje się ~~do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania~~ spełnić obowiązek informacyjny z art. 14 rozporządzenia 2016/679 w imieniu administratora danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych – to jest za Stronę otrzymującą te dane. Treść klauzul informacyjnych przekazywanych przez Zamawiającego dla osób wskazanych przez Wykonawcę w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenieUmowy stanowi Załącznik nr 5, ~~czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności~~ natomiast treść klauzul informacyjnych przekazywanych przez Wykonawcę dla osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych wskazanych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu Zamawiającego do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym realizacji Umowy stanowi Załącznik nr 6 do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10Umowy.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji i danych otrzymanych i uzyskanych od Zamawiającego w związku z wykonaniem zobowiązań wynikających z umowy. 2. Strony zobowiązują się do przestrzegania przy wykonywaniu umowy wszystkich postanowień zawartych w obowiązujących przepisach prawnych krajowych i unijnych związanych z ochroną tajemnicy skarbowej oraz informacji niejawnych. 3. Strony zobowiązują się do przestrzegania przy wykonywaniu umowy wszystkich postanowień zawartych w obowiązujących przepisach prawnych krajowych i unijnych związanych z ochroną danych osobowych, ~~jako podmiot przetwarzający~~a zwłaszcza w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE z 2016 r., L 119/2 4.5.2016 PL). 4. Wykonawca zobowiązuje się do zachowania w ~~trybie art~~ścisłej tajemnicy wszelkich informacji technicznych, technologicznych, prawnych i organizacyjnych dotyczących zasobów sprzętowych i programowych systemu teleinformatycznego Zamawiającego, uzyskanych w trakcie wykonywania umowy niezależnie od formy przekazania tych informacji i ich źródła. 5. ~~28 RODO~~W przypadkach konieczności udostępnienia Wykonawcy informacji niejawnych, ~~przetwarza dane osobowe na warunkach opisanych~~ Wykonawca zapewni ze swojej strony udział w ~~niniejszym paragrafie w imieniu Administratorów wskazanych~~ realizacji umowy osób posiadających odpowiednie poświadczenie bezpieczeństwa, wydane zgodnie z ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. 6. Obowiązek określony w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - 1 nie dotyczy informacji powszechnie znanych oraz udostępniania informacji na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cbezwzględnie obowiązujących przepisów prawa, a w ~~przypadku przetwarzania szczególnych kategorii danych osobowych-~~ szczególności na ~~podstawie art~~żądanie sądu, prokuratury, organów podatkowych lub organów kontrolnych. 7. ~~9 ust~~Wykonawca ponosi odpowiedzialność za zachowanie tajemnicy przez swoich pracowników i inne osoby, którymi będzie się posługiwać przy wykonywaniu umowy. 8. ~~2 lit. a RODO. Instytucja Pośrednicząca~~ Wykonawca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, przekazania Zamawiającemu w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu 2 dni przed rozpoczęciem świadczenia usług, Wykazu osób biorących udział w ~~związku~~ realizacji umowy wraz z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy oświadczeniem Wykonawcy o ochronie ~~danych osobowych~~ informacji, według wzorów stanowiących Załączniki nr 4 i ~~innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~5 do umowy. 9. ~~Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa~~ Wykaz osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli~~ 8 należy złożyć każdorazowo w przypadku zmiany osób realizujących przedmiot zamówienia. 10. Konsekwencją niedopełnienia przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówWykonawcę obowiązków, o których mowa w ust. ~~10 oraz~~ 8 i 9, będzie niedopuszczenie pracowników do ~~jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu~~ świadczenia usług na ~~każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora~~ terenie danego obiektu, a co za tym idzie, niewykonanie przez Wykonawcę umowy zgodnie z ~~zasadami wskazanymi w art~~jej postanowieniami. 11. ~~30 ust~~Wykonawca odpowiada za szkodę wyrządzoną Zamawiającemu przez ujawnienie, przekazanie, wykorzystanie, zbycie lub oferowanie do zbycia informacji otrzymanych od Zamawiającego, wbrew postanowieniom umowy. ~~2-5 RODO oraz do jego udostępniania~~ Zobowiązanie to wiąże Wykonawcę również po wykonaniu przedmiotu umowy lub jej rozwiązaniu, bez względu na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia przyczynę i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw podlega wygaśnięciu według zasad określonych w ~~rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie,~~ przepisach dotyczących zabezpieczania informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu niejawnych i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.tajemnic prawnie chronionych

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent~~1. Grantodawca, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: : a. Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020~~. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia;~~ . b. Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie ~~dalszego~~ powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr z dnia 28.08.2015 r. nr DEF-~~Z/1071/2015 z dnia 20.08.2015 r.,~~ Z/1079/15 zawartego pomiędzy Instytucją Zarządzającą RPO a DIP (z późn. zm.~~, zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą~~). 2. ~~Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia;~~ Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. 3. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. 4. ~~Przetwarzanie danych osobowych~~ Grantodawca w związku z realizacją Projektu i ~~porozumienia przez Instytucję Pośredniczącą jest dopuszczalne~~ Umowy przetwarzana dane na ~~podstawie~~ podstawie: − art. 6 ust. 1 lit. b ~~i c~~RODO (tj. przetwarzanie jest niezbędne do wykonania umowy, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych-~~ której stroną jest osoba której dane dotyczą; − art. 6 ust. 1 lit. c RODO (tj. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na ~~podstawie~~ administratorze); − art. 9 ust. 2 lit. a ~~RODO~~RODO (tj. ~~Instytucja Pośrednicząca zobowiązuje się do przetwarzania~~ przetwarzanie szczególnych kategorii danych ~~osobowych pozyskanych~~ na podstawie zgody, osoby której dane dotyczą) – o ile dotyczy. 5. Dane osobowe mogą być przetwarzane przez Grantodawcę w związku z realizacją ~~porozumienia~~ Umowy zawartą z DIP, wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm.na potrzeby realizacji Projektu, w ~~celu realizacji Programu (~~szczególności: a. w zakresie ~~zarządzania~~potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, ~~ewaluacji,~~ sprawozdawczości ~~w ramach Programu)~~ oraz działań informacyjno-promocyjnych, b. w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa ~~oraz~~ oraz c. do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania ~~dokumentacji~~ dokumentacji. 6. Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent Grantodawca podczas realizacji Projektu ~~zapewnia przestrzeganie~~ zobowiązuje się dołożyć należytej staranności w celu zapewnienia przestrzegania RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą~~. 7. Zastosowane przez ~~beneficjenta~~ Grantodawcę środki techniczne i organizacyjne ~~muszą zapewniać~~ zapewniają adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO~~, określonemu~~ . 8. Grantodawca na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego Umowy zawartej na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz ~~Beneficjenta79~~ Grantodawcy w związku z realizacją ~~Projektu lub Partnerem80~~Projektu, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Grant Agreement

Ochrona danych osobowych. ~~Beneficjent~~Zamawiający, działając jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania administrator danych osobowych w ~~ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych~~ rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanego dalej „RODO”), informuje, że będzie przetwarzał przekazane przez Wykonawcę dane osobowe jego reprezentantów i/lub pełnomocników, osób wyznaczonych do kontaktu oraz osób upoważnionych przez niego podpisywania wszelkich oświadczeń w imieniu i na rzecz Wykonawcy, a związanych z postępowaniem o udzielenie zamówienia oraz realizacją przedmiotowej Umowy, w celu i w zakresie niezbędnym dla prawidłowej realizacji przedmiotu Umowy. Realizując obowiązek informacyjny Administratora danych osobowych, Zamawiający informuje, iż: 1. Administratorem Pana/Pani danych osobowych jest Zarząd Morskiego Portu Gdynia S.A. z siedzibą w Gdyni, ul. Rotterdamska 9, 81 – 337 Gdynia wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Gdańsk - Północ w Gdańsku, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000082699, posiadającą numer NIP: 958 – 13 – 23 – 524, REGON: 191920577. 2. Zamawiający powołał Inspektora Ochrony Danych. Dane kontaktowe Inspektora Ochrony Danych: xxx@xxxx.xxxxxx.xx. 3. Pana/Pani dane osobowe są przetwarzane (w tym są zbierane) przez ZMPG S.A. wyłącznie w celu: a) przeprowadzenia postępowania o udzielenie zamówienia publicznego i wykonania Umowy, b) dochodzenia ewentualnych roszczeń. 4. Podstawa prawna przetwarzania przez ZMPG S.A. Pana/Pani danych osobowych: 1) art. 6 ust.1 lit. b) RODO - w celu wykonania Umowy, 2) art. 6 ust.1 lit. c) RODO - w celu wypełnienia obowiązków prawnych ciążących na Administratorze i w związku z realizacją ~~Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015~~ zawartych umów, 3) art. 6 ust.1 lit f) RODO - w celu weryfikacji danych osobowych w publicznych rejestrach a także zabezpieczenia i dochodzenia ewentualnych roszczeń z ~~dnia 20.08.2015 r.~~Umowy jako prawnie uzasadnionych interesów realizowanych przez Administratora, 5. Podanie przez Pana/Pani danych osobowych jest obowiązkowe, bowiem jest wymogiem ustawowym i wynika z ustawy Prawo zamówień publicznych. Niepodanie tych danych uniemożliwia przeprowadzenie postępowania o udzielenie zamówienia publicznego z Pana/Pani udziałem. 6. Pana/Pani dane osobowe mogą być przekazywane następującym kategoriom odbiorców: 1) podmiotom uprawnionym na podstawie przepisów prawa, 2) podmiotom współpracującym z ZMPG S.A. w zakresie realizacji świadczeń niezbędnych dla realizacji przedmiotowego procesu i zarządzania naszym podmiotem, w tym zwłaszcza podmiotom zaopatrującym ZMPG S.A. w umożliwiające ich realizację rozwiązania techniczne i organizacyjne, a zwłaszcza dostawcom usług: a) teleinformatycznych, b) księgowych, c) prawnych, doradczych oraz wspierających ZMPG S.A. w dochodzeniu należnych roszczeń - w przypadku ich wystąpienia (w szczególności kancelariom prawnym, firmom windykacyjnym), d) kurierskich i pocztowych, e) archiwizacyjnych, f) związanych z utylizacją dokumentacji oraz innych nośników zawierających dane osobowe, 3) osobom upoważnionym przez Administratora Danych, w tym naszym pracownikom i współpracownikom, którzy muszą mieć dostęp do danych, aby wykonywać swoje obowiązki, 4) osobom i/lub podmiotom przez Pana/Pani upoważnionym, 5) innym osobom i/lub podmiotom ze względu na jawność postępowania. 7. Pana/Pani dane osobowe będą przechowywane przez okres wymagany przepisami prawa. Z zastrzeżeniem tego terminu, jeśli celem przetwarzania Pana/Pani danych jest dochodzenie roszczeń, to przetwarzamy dane – w tym celu – przez okres przedawnienia roszczeń wynikający z przepisów ustawy Kodeks cywilny. Po upływie wyżej wymienionych okresów Twoje dane są usuwane lub poddawane anonimizacji. 8. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego ani organizacji międzynarodowej. 9. Przysługuje Panu/Pani: 1) prawo dostępu do swoich danych osobowych na podstawie art. 15 RODO, 2) prawo do sprostowania swoich danych osobowych na podstawie art. 16 RODO, jednak skorzystanie z prawa do sprostowania nie może skutkować zmianą wyniku postępowania, o udzielenie zamówienia publicznego ani zmianą postanowień Umowy w zakresie niezgodnym z SIWZ oraz nie może naruszać integralności protokołu oraz jego załączników, 3) prawo żądania od Administratora ograniczenia przetwarzania danych osobowych na podstawie art. 18 RODO, z ~~późn~~zastrzeżeniem przypadków, o których mowa w art. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w 18 ust. ~~1a jest Marszałek Województwa Dolnośląskiego~~ 2 RODO, jednak prawo do ograniczenia przetwarzania nie ma zastosowania w odniesieniu do przechowywania, w celu zapewnienia korzystania ze środków ochrony prawnej lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z ~~siedzibą we Wrocławiu~~uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego, 4) prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, xxw przypadku stwierdzenia naruszenia przepisów RODO podczas przetwarzania Pana/Pani danych osobowych. 10. ~~Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy~~ Jednakże nie przysługuje Panu/Pani: 1) prawo do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie usunięcia danych osobowych w związku z ~~realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ art. 6 17 ust. 1 3 lit. ~~b i c~~b, ~~a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a~~ d lub e RODO~~. Instytucja Pośrednicząca zobowiązuje się~~ , 2) prawo do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem przenoszenia danych osobowych, o którym mowa w art. 32 20 RODO, 3) prawo sprzeciwu, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do wobec przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie ~~porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79~~ art. 21 RODO, gdyż podstawą prawną przetwarzania danych osobowych przekazanych w ramach niniejszego postępowania jest art. 6 ust. 1 lit. c RODO. 11. Pana/Pani dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 12. Wykonawca zobowiązuje się do przekazania w imieniu Xxxxxxxxxxxxx wszystkim osobom, których dane osobowe udostępni Zamawiającemu w związku z postępowaniem o udzielenie zamówienia publicznego oraz realizacją ~~Projektu lub Partnerem80~~niniejszej Umowy, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówinformacji, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów 14 RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10analogicznym jak powyżej.

Appears in 1 contract

Samples: Specification of Terms and Conditions for Procurement

Ochrona danych osobowych. ~~Beneficjent,~~ 1. Wykonawca jako podmiot przetwarzający, w trybie art. 28 ~~RODO~~Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 0000 x. Xx 000, xxx. 0xx zm.), zwanym w dalszej części Rozporządzeniem, przetwarza ~~dane osobowe~~ w imieniu Administratora wskazanego w ust. 2 oraz na warunkach opisanych w niniejszym ~~paragrafie~~ paragrafie, dane osobowe pracowników, osób biorących udział w ~~imieniu Administratorów wskazanych~~ realizacji Zadania, w ~~ust~~zakresie: imię nazwisko, adres zamieszkania, numer PESEL, nr rachunku bankowego, nr telefonu, adres e – mail, wizerunek. 2. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych Administratorem danych osobowych ~~wskazany~~ jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we WrocławiuDyrektor Centrum Kultury Gminy Nowa Ruda, xx. ~~Xxxxxxxx Xxxxxxxxxxx 00-00~~Xxxxxxxxx 0, 00-000 ~~Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000~~ Xxxxxxxxxxx Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta 3. Dane osobowe mogą być przetwarzane przez ~~Beneficjenta~~ Wykonawcę wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych Umowy w związku z realizacją ~~Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu~~Zadania. 4. ~~Beneficjent~~ Wykonawca podczas realizacji ~~Projektu~~ Umowy zapewnia przestrzeganie ~~RODO~~przepisów Rozporządzenia, ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781) zwanej w dalszej części ustawą o ochronie danych, i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. ~~Beneficjent~~ Wykonawca oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi ~~RODO~~Rozporządzenia, tym ~~samych~~ samym chroniąc prawa osób, których dane dotyczą. 5. Zastosowane przez ~~beneficjenta~~ Wykonawcę środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z w przetwarzaniem danych osobowych, o którym mowa w art. 32 ~~RODO~~Rozporządzenia, określonemu na podstawie przeprowadzonej przez ~~beneficjenta~~ Wykonawcę analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. ~~Beneficjent~~ Wykonawca w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem ~~RODO~~zapisów Rozporządzenia. 6. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent Wykonawca na podstawie ~~porozumienia zawartego~~ umowy zawartej na piśmie może korzystać z usług innych podmiotów ~~przetwarzających~~ przetwarzających, będących podmiotami świadczącymi usługi na rzecz ~~Beneficjenta79~~ Wykonawcy, w związku z realizacją ~~Projektu lub Partnerem80~~zadania, pod warunkiem, że dadzą oni ~~gwarancje~~ gwarancję wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie ~~spełniało~~ spełniło wymogi ~~RODO~~ Rozporządzenia i chroniło prawa osób, których dane dotyczą, pod warunkiem uprzedniej akceptacji tych podmiotów przez Administratora lub braku jego sprzeciwu. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania~~, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia~~. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami ~~RODO~~ Rozporządzenia wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez ~~Instytucję Pośredniczącą oraz~~ Administratora. 7. ~~Beneficjent~~ Wykonawca ponosi ~~odpowiedzialność, tak~~ odpowiedzialność wobec osób trzecich, jak i wobec ~~Instytucji Pośredniczącej i~~ Administratora, za szkody powstałe w związku z nieprzestrzeganiem ~~RODO~~przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z ~~umową~~Umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji ~~projektu~~ zadania zgodnie z zapisami ust. 10 6 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec ~~Instytucji Pośredniczącej~~ Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. 8. ~~Beneficjent~~ Wykonawca obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 6 oraz do jego bieżącej aktualizacji. ~~Beneficjent~~ Wykonawca obowiązany jest do przekazania ~~Instytucji Pośredniczącej~~ Administratorowi aktualnego wykazu na każde ~~jej~~ jego żądanie. 9. ~~Beneficjent~~ Wykonawca jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu ~~Instytucji Pośredniczącej oraz~~ Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 ~~RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora~~Rozporządzenia. 10. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez ~~Beneficjenta~~ Wykonawcę oraz przez podmioty, o których mowa w ust. ~~10,~~ 6 posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. ~~Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent~~ Wykonawca oraz inne podmioty, o których mowa w ust. ~~10, zapewniają,~~ 6 zapewniają by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z ~~Beneficjentem~~ Wykonawcą czy innym podmiotem, o którym mowa w ust. 106. 11. ~~Beneficjent~~ Wykonawca prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem ~~porozumienia i realizacją Projektu~~ zadania oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. 12. ~~Beneficjent~~ Wykonawca obowiązany jest do ~~wykonywania~~ wykonania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów ~~RODO~~Rozporządzenia. 13. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent Wykonawca pomaga ~~Instytucji Pośredniczącej i~~ Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III ~~RODO~~Rozporządzenia. 14. ~~Beneficjent~~ Wykonawca zobowiązuje się do udzielenia ~~Instytucji Pośredniczącej~~Administratorowi, na ~~jej~~ każde jego żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie~~, Beneficjent~~ . 15. Wykonawca bez zbędnej zwłoki, nie później ~~jednak~~ niż w ciągu 24 godzin informuje ~~Instytucję Pośredniczącą~~ Administratora o: : 1) wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją ~~Projektu i porozumienia~~ zadania oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 ~~RODO~~ Rozporządzenia zawierać informacje umożliwiające ~~Instytucji Pośredniczącej lub~~ Administratorowi ~~określenie,~~ określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; , 2) wszelkich czynnościach z w własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; . 3) wynikach kontroli prowadzonych przez ~~uprawnione~~ ujawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 2423, w ~~przypadku,~~ przypadku gdy były wydane; , 4) każdym przypadku uzyskania dostępu do danych ~~innego~~ przez nieupoważnionego użytkownika~~/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym;~~ , 5) każdym przypadku naruszenia przez ~~Beneficjenta~~ Wykonawcę lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z ~~RODO~~Rozporządzenia, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów ~~Porozumienia~~Umowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją ~~Projektu i porozumienia; Beneficjent~~ zadania. 16. Wykonawca prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. 17. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie ~~Instytucji Pośredniczącej lub~~ Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, ~~Beneficjent~~ Wykonawca na wniosek ~~Instytucji Pośredniczącej~~ Administratora bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. 18. ~~Beneficjent~~ Wykonawca umożliwi ~~Instytucji Pośredniczącej,~~ Administratorowi lub podmiotom przez ~~nie~~ niego upoważnionym, w ~~miejscach,~~ miejscach w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z ~~RODO~~zapisami Rozporządzenia, ustawą o ochronie danych ~~osobowych~~ oraz ~~umową~~Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane ~~Beneficjentowi~~ Wykonawcy co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. 19. W przypadku powzięcia przez ~~Instytucję Pośredniczącą lub~~ Administratora wiadomości o rażącym naruszeniu przez ~~Beneficjenta~~ Wykonawcę obowiązków wynikających z ~~RODO~~Rozporządzenia, ustawy o ochronie danych osobowych lub ~~z porozumienia~~Umowy, ~~Beneficjent~~ Wykonawca obowiązany jest umożliwić ~~Instytucji Pośredniczącej,~~ Administratorowi lub podmiotom przez ~~nie~~ niego upoważnionym dokonanie ~~niezapowiedzianej~~ kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 1018.

Appears in 1 contract

Samples: Umowa Na Dostawę Mebli I Innego Wyposażenia

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca ponosi pełną odpowiedzialność za udostępnione dane osobowe, wynikającą z przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/W (ogólne rozporządzenie o ochronie danych). Zobowiązuje się, że materiały udostępnione przez Zamawiającego zostaną wykorzystane tylko do celów związanych z wykonaniem umowy oraz przechowywane będą u Wykonawcy w sposób zapewniający ich ochronę. 2. Wykonawca podpisze osobną umowę na powierzenie przetwarzania danych osobowych. 3. W pracach taksacyjnych należy uwzględnić grunty nieujęte w rejestrze geodezyjnym – ewidencji gruntów jako ~~podmiot przetwarzający~~lasy, a będące lasami w myśl art. 3 ustawy o lasach oraz grunty, które z powierzchni leśnej należy wyłączyć ze względu na inne formy użytkowania. 4. Różnice powierzchniowe powstałe podczas prac urządzeniowych wynikające z różnicy pomiędzy ewidencją gruntów, a stanem faktycznym oraz proponowane zmiany klasyfikacji użytku leśnego należy dołączyć do opracowania. 5. Uproszczony plan urządzenia lasu oraz prognozę oddziaływania projektu na środowisko należy wykonać w wersji pisemnej, w ~~trybie art~~języku polskim. 6. ~~28 RODO~~Przed wyłożeniem planów do urzędów gmin należy przedstawić zamawiającemu „gotową informację” celem umieszczenia jej na BIP-ie Starostwa. Jednocześnie wykonawca umieszcza taką samą informację w środkach masowego przekazu. 7. Po zakończeniu prac w poszczególnych miejscowościach, ~~przetwarza dane osobowe na warunkach opisanych~~ Wykonawca wykłada w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiusiedzibie Urzędu Gminy Czernikowo, xx. ~~Xxxxxxxx~~ Xxxxxxxxxxx ~~00-~~00, 00-000 ~~Xxxxxxx~~Xxxxxxxxxx, do publicznego wglądu na okres 30 dni, po jednym egzemplarzu projektów uproszczonych planów urządzenia lasu. 8. ~~Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy~~ Dodatkowo Wykonawca poinformuje Wójtów, że są zobowiązani do ~~spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy~~ pisemnego zawiadomienia właścicieli lasów o fakcie wyłożenia projektu planów do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracypublicznego wglądu, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiemzaznaczeniem, że ~~dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą~~plany te będą podstawą naliczenia podatku leśnego. 9. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent Wykonawca zobowiązuje się do udzielenia ~~Instytucji Pośredniczącej~~wszystkim zainteresowanym niezbędnych informacji oraz do przyjmowania zastrzeżeń i wniosków do projektu uproszczonych planów, ~~na jej każde żądanie~~a także do sporządzenia protokołu ze sposobu załatwienia przyjętych zastrzeżeń i przekazania go Zamawiającemu, ~~informacji na temat przetwarzania danych osobowych, o których mowa~~ niezwłocznie po upłynięciu okresu 30-dniowego wyłożenia projektów planów w ~~niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż~~ siedzibie gminy. 10. Po uzyskaniu stosownych pozytywnych opinii od właściwego terytorialnie Nadleśniczego Wykonawca winien przedłożyć do Regionalnego Dyrektora Ochrony Środowiska w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciuBydgoszczy po 1 egz. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroliprojektów uproszczonych planów urządzenia lasu dla poszczególnych miejscowości, w celu ~~określonym~~ przeprowadzenia procedury strategicznej oceny oddziaływania na środowisko dla ww. projektów planów. 11. Po zakończeniu prac terenowych i wykonaniu wymaganych uzgodnień Wykonawca przedłoży Zamawiającemu pełną dokumentację urządzeniową wraz z : a) wykazem gruntów wykazanych w ~~ust~~ewidencji gruntów jako lasy, a w terenie nie będących lasami, wg obrębów geodezyjnych; b) wykazem gruntów leśnych ustalonych w terenie, a nie wykazanych w ewidencji jako las, wg obrębów geodezyjnych. 12. 24Przed końcowym odebraniu przedmiotem zamówienia, wykonawca przekażę Zamawiającemu po 1 egz. ~~Kontrolerzy Instytucji Pośredniczącej~~planów uproszczonych, ~~Administratora lub podmiotów przez nie upoważnionych, mają~~ celem wniesieniem końcowych uwag do ww. planów. 13. Przedmiot zamówienia winien być oprawiony w ~~szczególności prawo: wstępu~~twarde zielone zszyte okładki z podaniem na grzbiecie nazwy gminy i wsi z kieszenią na mapę W jednej okładce mogą być umieszczone plany kilku przylegających do siebie wsi będących pod nadzorem jednego leśniczego. Strona tytułowa planu ma być opatrzona logiem powiatu. 14. Operaty należy wykonać w 4 egzemplarzach oraz 1 egz. na dysku CD- ROM, w ~~godzinach pracy Beneficjenta~~szczególności: w postaci baz danych; w postaci map cyfrowych, ~~za okazaniem imiennego upoważnienia~~z wykorzystaniem geograficznych systemów informacji (GIS), 1 zapis na PenDrive oraz 2 mapy odporne na warunki pogodowe wykorzystywane do ~~pomieszczenia~~nadzoru. 15. Przekazanie dokumentacji nastąpi protokołem zdawczo-odbiorczym. 16. Wykonawca w razie konieczności wykonania poprawek w przedmiocie umowy, wykona je w ~~którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia,~~ terminie wyznaczonym przez Zamawiającego w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się stosownym wezwaniu do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera wad i ~~powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10~~usterek.

Appears in 1 contract

Samples: Umowa O Wykonanie Usług

Ochrona danych osobowych. ~~Beneficjent~~Teatr oświadcza, iż posiada (lub uzyska do dnia przekazania Listy) zgodę każdego Pracownika na przekazanie Wykonawcy ich danych osobowych obejmujących dane zawarte w Załączniku nr 4 do Umowy, w celu udzielania Świadczeń zdrowotnych oraz dokonywania rozliczeń z tego tytułu zgodnie z Umową. Teatr oświadcza również, że w przypadku aktualizacji Listy na zasadach określonych w Umowie, każdorazowo pozyska i będzie posiadał zgodę każdego Pracownika wpisywanego na Listę po raz pierwszy na przekazanie ich danych osobowych Wykonawcy w zakresie i celach określonych powyżej. Wykonawca oświadcza, że jako podmiot ~~przetwarzający, w trybie art. 28 RODO~~leczniczy, przetwarza dane osobowe w celu wykonywania działalności leczniczej, dokonywania rozliczeń z tego tytułu oraz prowadzenia, przechowywania i udostępniania dokumentacji medycznej na ~~warunkach opisanych~~ podstawie obowiązujących przepisów, na dzień zawarcia Umowy - przepisów ustawy z dnia 15 kwietnia 2011 r. o działalności leczniczej (Dz. U. z 2013 r., poz. 217 ze zm.) oraz ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (Dz. U. z 2012 r., poz. 159 ze zm.). W związku z powyższym, Wykonawca oświadcza, że jest administratorem danych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r., poz. 1182 ze zm.) (zwanej dalej w niniejszym paragrafie „Ustawą”) w ~~imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych~~ odniesieniu do przekazanych mu przez Teatr zgodnie z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych~~ Umową danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późnPracowników. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca Wykonawca zobowiązuje się do przetwarzania danych osobowych ~~pozyskanych w związku~~ Pracowników zgodnie z ~~realizacją porozumienia wyłącznie~~ Umową oraz Ustawą oraz do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia ~~realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie~~ ochrony tych danych zgodnie z obowiązującymi przepisami ~~prawa oraz~~ prawa. Teatr zobowiązuje się do ~~celów związanych~~ niezwłocznego zawiadomienia Pracowników o: adresie siedziby i pełnej nazwie Wykonawcy jako administratora danych w odniesieniu do przekazanych mu przez Teatr zgodnie z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii Umową danych osobowych ~~pozyskanych od uczestników projektu w związku z realizacją Projektu~~ Pracowników; celu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania zakresie zbierania przez Wykonawcę danych, ~~obciążają Beneficjenta. Dane osobowe mogą być przetwarzane~~ o których mowa w pkt 1 powyżej; źródle danych, o których mowa w pkt 1 powyżej; prawie dostępu Pracowników do treści swoich danych przetwarzanych przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości Wykonawcę jako administratora danych oraz ~~działań informacyjno-promocyjnych. Beneficjent jest obowiązany~~ prawie do ~~niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków~~ ich poprawiania; uprawnieniach wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. ~~2-5~~ 1 pkt 7 i ~~32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora~~8 Ustawy. ~~Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe~~ W celu wykonania zobowiązania określonego w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. ~~10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych~~4 powyżej Wykonawca udziela niniejszym Teatrowi pełnomocnictwa. Na żądanie Wykonawcy, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówTeatr przekaże Wykonawcy oryginały zawiadomień, o których mowa w ust. ~~10 oraz~~ 4 powyżej wraz z dowodami ich doręczenia. Wykonawca oświadcza, że, zgodnie z art. 43 ust. 1 pkt 5 Ustawy, Wykonawca jest zwolniony z obowiązku rejestracji zbioru danych dotyczących osób korzystających ze Świadczeń zdrowotnych Wykonawcy. Z uwagi na przestrzeganie przez Wykonawcę przepisów Ustawy, Wykonawca nie będzie umieszczał w raportach ani przekazywał Teatrowi innych danych osobowych niż zgłoszone przez Teatr, chyba że Teatr uprzednio przedstawi pisemne zgody Pracowników na przesyłanie przez Wykonawcę ich danych osobowych Teatrowi. Teatr nie ujawni informacji zastrzeżonych przez Wykonawcę jako tajemnica przedsiębiorstwa, o ile Wykonawca wykaże taki charakter tych informacji przed ich przekazaniem. Zakaz ujawniania nie dotyczy przekazywania informacji organom kontrolnym i innym organom administracji publicznej, zgodnie z obowiązującymi przepisami, w szczególności przepisami o dostępie do ~~jego bieżącej aktualizacji~~informacji publicznej. ~~Beneficjent obowiązany~~ Xxxxxx zobowiązane są współdziałać przy wykonywaniu Umowy w celu terminowego i najlepszego wykonania jej przedmiotu. Xxxxxx zobowiązują się współpracować z zachowaniem zasad wzajemnej lojalności i uczciwości, celem spełnienia wszystkich obowiązków wynikających z Umowy. W przypadku pisemnego zgłoszenia przez Teatr zastrzeżeń do sposobu funkcjonowania Przychodni Teatru, Obiektów własnych lub do jakości i sposobu świadczonych usług przez lekarzy lub inny personel, Wykonawca powinien niezwłocznie podjąć wszelkie możliwe działania w celu wyeliminowania wskazanych nieprawidłowości, a w szczególnie poważnych przypadkach wymiany personelu. Wykonawca jest zobowiązany każdorazowo powiadamiać Teatr z odpowiednim wyprzedzeniem, na piśmie pod rygorem nieważności, o zamiarze wprowadzenia zmian w sposobie funkcjonowania Przychodni Teatru, Obiektów własnych lub udzielania Świadczeń zdrowotnych. Powyższe zmiany nie mogą naruszać warunków udzielania Świadczeń zdrowotnych określonych w OPZ. Wykonawca poinformuje niezwłocznie Teatr o każdym wydarzeniu lub okoliczności, które mogą mieć wpływ na jakość realizacji Przedmiotu niniejszej Umowy, a także poinformuje o podjętych lub zamierzonych działaniach zmierzających do ~~przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie~~zapobieżenia tym zagrożeniom. ~~Beneficjent~~ W celu udzielania Świadczeń zdrowotnych w Przychodni Teatru zgodnie z Załącznikiem do OPZ, Teatr, *16 listopada 2016 r. oraz*niezwłocznie po zakończeniu Robót budowlanych, udostępni Wykonawcy Przychodnię Teatru, a Wykonawca jest zobowiązany do ~~prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej~~ jej przejęcia. Z chwilą przejęcia Przychodni przez Wykonawcę, na Wykonawcę przechodzi odpowiedzialność za Przychodnię i ryzyka związane z jej posiadaniem i korzystaniem z niej, aż do zakończenia niniejszej Umowy, *z zastrzeżeniem okresu wykonywania Robót budowlanych. Wykonawca zostanie zapoznany z projektem budowlanym, zakresem przebudowy, terminem oraz ~~Administratora zgodnie~~ harmonogramem prac związanych z ~~zasadami wskazanymi w art~~przebudową Przychodni. ~~30 ust~~Czas niezbędny na wykonanie tej przebudowy Teatr określa na okres od 6 do 8 miesięcy. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmiotyTeatr poinformuje Wykonawcę, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z ~~Beneficjentem czy innym podmiotem~~wyprzedzeniem, o którym mowa w ~~ust~~Części I pkt. 103 Załącznika do OPZ o terminie planowego *rozpoczęcia i zakończenia Robót budowlanych w Przychodni Teatru. ~~Beneficjent prowadzi ewidencję osób upoważnionych~~ Terminy te są wiążące dla Wykonawcy. Udostępnianie Przychodni przez jedną ze Stron drugiej Stronie oraz jej przejęcie przez drugą Stronę będzie następowało, każdorazowo, protokołem zdawczo-odbiorczym sporządzonym na piśmie pod rygorem nieważności i podpisanym przez upoważnionego reprezentanta każdej Strony. Protokół, o którym mowa w zdaniu poprzedzającym, będzie w sposób precyzyjny określał stan Przychodni Teatru, ze szczególnym uwzględnieniem zaistniałych szkód lub stanu, który nie będzie odpowiadał normalnemu korzystaniu z pomieszczeń. Wykonawca zobowiązany jest do ~~przetwarzania danych osobowych~~ niezwłocznego , nie później niż * 16 listopada 2016 r. * w terminie 3 dni od dnia przejęcia Przychodni, złożenia, zgodnie z art. 100 ustawy o działalności leczniczej, wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą, obejmującego wpisanie Przychodni jako miejsca wykonywania przez Wykonawcę działalności leczniczej oraz do niezwłocznego rozpoczęcia udzielania Świadczeń zdrowotnych w Przychodni Teatru, tj. po uzyskaniu stosownego wpisu w rejestrze. Po zakończeniu udzielania Świadczeń zdrowotnych w Przychodni przez Wykonawcę, w związku z ~~wykonywaniem porozumienia~~ ustaniem obowiązywania Umowy, Wykonawca jest zobowiązany do niezwłocznego złożenia, zgodnie z art. 100 ustawy o działalności leczniczej, wniosku o wpis do rejestru podmiotów wykonujących działalność leczniczą obejmującego wykreślenie Przychodni jako miejsca wykonywania przez Wykonawcę działalności leczniczej. Szczegółowe zasady i ~~realizacją Projektu oraz ewidencję pomieszczeń~~warunki udzielania Świadczeń zdrowotnych w okresie przebudowy Przychodni, ~~w których przetwarzane są dane osobowe~~a także po jej zakończeniu określa OPZ. ~~Beneficjent obowiązany jest do wykonywania wobec osób~~Wraz z udostępnieniem Przychodni, ~~których dane dotyczą~~Teatr przekaże Wykonawcy Wyposażenie, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent a Wykonawca zobowiązuje się do ~~udzielenia Instytucji Pośredniczącej~~przejęcia Wyposażenia. Do procedury udostępnienia i przejęcia Wyposażenia stosuje się odpowiednio procedurę określoną w § 10 Umowy. Wszystkie elementy Wyposażenia zostaną dokładnie opisane w protokołach zdawczo-odbiorczych z uwzględnieniem numerów inwentarzowych określających datę przyjęcia do używania. Wraz z Wyposażeniem, Teatr doręczy Wykonawcy, posiadaną przez Teatr, dokumentację związaną z Wyposażeniem, tj. tzw. paszporty aparatury medycznej. Wykonawca oświadcza, że zapoznał się ze stanem aparatury medycznej określonej w części III załącznika do OPZ oraz oświadcza, że akceptuje ten stan i że stan ten umożliwia udzielanie Świadczeń zdrowotnych w zakresie i na warunkach określonych Umową. Wykonawca oświadcza, że świadomy jest, iż aparatura medyczna jest używana. Z chwilą przejęcia Wyposażenia przez Wykonawcę aż do zdania Wyposażenia Teatrowi (tj. z chwilą podpisania przez obie Strony odpowiednich protokołów) na Wykonawcę przechodzi odpowiedzialność za Wyposażenie i ryzyka związane z jego posiadaniem i korzystaniem z niego. Wykonawca jest odpowiedzialny za prawidłowe używanie Wyposażenia, to jest zgodne z jego przeznaczeniem oraz zasadami używania. Konserwacje i naprawy Wyposażenia będą dokonywane przez Teatr, na ~~jej każde żądanie~~koszt Teatru, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontrolizastrzeżeniem zdania następnego. W przypadku ~~wystąpienia naruszenia ochrony danych osobowych~~awarii lub wad powstałych w wyniku działania lub zaniechania Wykonawcy lub osób, ~~mogącego powodować~~ za które Wykonawca ponosi odpowiedzialność, w ~~ocenie Instytucji Pośredniczącej~~ szczególności awarii lub ~~Administratora wysokie ryzyko naruszenia praw~~ wad powstałych w wyniku nieprawidłowego używania Wyposażenia przez Wykonawcę lub ~~wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi~~ osoby, ~~których naruszenie ochrony danych osobowych dotyczy~~za które Wykonawca ponosi odpowiedzialność, usuwanie takich awarii lub wad nastąpi na koszt Wykonawcy. ~~Beneficjent umożliwi Instytucji Pośredniczącej~~Wykonawca jest zobowiązany do niezwłocznego informowania Teatru o wszelkich przypadkach awarii/wad Wyposażenia oraz do niezwłocznego wydania Wyposażenia Teatrowi w celu dokonania jego konserwacji lub naprawy. Ze względu na stan aparatury medycznej, ~~Administratorowi~~ Strony zrzekają się jakichkolwiek roszczeń z tytułu niemożności udzielania Świadczeń zdrowotnych ze względu na awarię aparatury medycznej. Wykonawca zobowiązany jest do zdania Wyposażenia Teatrowi po ustaniu obowiązywania w terminie określonym w § 22 Umowy. Wykonawca zobowiązany jest do zdania Wyposażenia Teatrowi w stanie niepogorszonym, z uwzględnieniem zużycia wynikającego z normalnego korzystania, tj. korzystania z Wyposażenia w sposób zgodny z jego przeznaczeniem oraz instrukcjami obsługi. Utrata lub ~~podmiotom~~ uszkodzenie jakiegokolwiek elementu Wyposażenia powstała z powodu okoliczności, za które odpowiedzialność ponosi Wykonawca uprawnia Teatr do obciążenia Wykonawcy odpowiednio kosztami usunięcia uszkodzenia albo kupna nowego elementu Wyposażenia. Teatr jest uprawniony do potrącenia kosztów naprawy kub kupna nowego elementu Wyposażenia z bieżących należności Wykonawcy z tytułu udzielania Świadczeń zdrowotnych. W celu uniknięcia jakichkolwiek wątpliwości, Strony uznają, że w zakresie korzystania z Wyposażenia przez ~~nie upoważnionym~~Wykonawcę, Umowa ma charakter umowy najmu. Czynsz najmu zawarty jest w kwocie czynszu z tytułu najmu Przychodni. Wykonawca oświadcza, że akceptuje fakt wykonywania przez Teatr Robót budowlanych, mających na celu przebudowę Przychodni Teatru zgodnie z Dokumentacją projektową, decyzjami administracyjnymi, uzyskanymi przez Teatr w celu realizacji zakresu Robót budowlanych, poleceniami Inspektora nadzoru inwestorskiego, zasadami wiedzy technicznej, obowiązującymi normami oraz przepisami prawa. Wykonawca rezygnuje z jakichkolwiek roszczeń z tytułu prowadzenia przez Teatr Robót budowlanych, w ~~miejscach~~tym obejmujących straty, ~~w których są przetwarzane dane osobowe~~utracone korzyści, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków a także wynikających z ~~RODO, ustawy o ochronie danych osobowych~~ przedłużenia wykonywania Robót budowlanych lub ~~z porozumienia, Beneficjent obowiązany~~ zmian Dokumentacji projektowej. Teatr jest ~~umożliwić Instytucji Pośredniczącej, Administratorowi~~ uprawniony do samodzielnego wykonania Robót budowlanych jak również może powierzyć ich wykonanie w całości lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwieczęści podmiotowi, z ~~zastrzeżeniem ust. 10~~którym zawrze umowę po przeprowadzeniu postępowania o udzielenie zamówienia publicznego Opis planowanego zamierzenia związanego z przebudową Przychodni oraz warunków najmu Przychodni po wykonaniu tej przebudowy określa Część II Załącznika do OPZ.

Appears in 1 contract

Samples: Umowa Na Udzielanie Świadczeń Zdrowotnych

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji i danych otrzymanych i uzyskanych od Zamawiającego w związku z wykonaniem zobowiązań wynikających z umowy. 2. Strony zobowiązują się do przestrzegania przy wykonywaniu umowy wszystkich postanowień zawartych w obowiązujących przepisach prawnych krajowych i unijnych związanych z ochroną tajemnicy służbowej, ~~jako podmiot przetwarzający~~skarbowej, celnej oraz innych informacji chronionych. 3. Strony zobowiązują się do przestrzegania przy wykonywaniu umowy wszystkich postanowień zawartych w ~~trybie art~~obowiązujących przepisach prawnych krajowych i unijnych związanych z ochroną danych osobowych, a zwłaszcza w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. ~~28 RODO~~Urz. UE z 2016 r., ~~przetwarza dane osobowe na warunkach opisanych~~ L 119/2 4.5.2016 PL). 4. Wykonawca zobowiązuje się do zachowania w ~~niniejszym paragrafie~~ ścisłej tajemnicy wszelkich informacji technicznych, technologicznych, prawnych i organizacyjnych dotyczących zasobów sprzętowych i programowych systemu teleinformatycznego Zamawiającego, uzyskanych w ~~imieniu Administratorów wskazanych~~ trakcie wykonywania umowy niezależnie od formy przekazania tych informacji i ich źródła. 5. W przypadkach konieczności udostępnienia Wykonawcy informacji niejawnych, Wykonawca zapewni ze swojej strony udział w realizacji umowy osób posiadających odpowiednie poświadczenie bezpieczeństwa, wydane zgodnie z ustawą z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych. (t. j. Dz. U. z 2019 r., poz. 742 ze zm.). 6. Obowiązek określony w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - 1 nie dotyczy informacji powszechnie znanych oraz udostępniania informacji na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i cbezwzględnie obowiązujących przepisów prawa, a w ~~przypadku przetwarzania szczególnych kategorii~~ szczególności na żądanie sądu, prokuratury, organów podatkowych lub organów kontrolnych. 7. Wykonawca ponosi odpowiedzialność za zachowanie tajemnicy przez swoich pracowników i wszelkie inne osoby, którymi będzie się posługiwać przy wykonywaniu umowy, oraz za ich przeszkolenie w zakresie ochrony danych ~~osobowych- na podstawie art~~osobowych. 8. ~~9 ust. 2 lit. a RODO. Instytucja Pośrednicząca~~ Wykonawca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, przekazania Zamawiającemu w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu 2 dni przed rozpoczęciem świadczenia usług, Wykazu osób biorących udział w ~~związku~~ realizacji umowy wraz z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy oświadczeniem Wykonawcy o ochronie ~~danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie~~informacji, według wzorów stanowiących 9. ~~Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób,~~ Wykazy o których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. ~~2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli~~ 8 należy złożyć każdorazowo w przypadku zmiany osób realizujących przedmiot zamówienia. 10. Konsekwencją niedopełnienia przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotówWykonawcę obowiązków, o których mowa w ust. ~~10 oraz~~ 8 i ust. 9, będzie niedopuszczenie nowych pracowników do ~~jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu~~ świadczenia usług na ~~każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora~~ terenie robót remontowych, a co za tym idzie, niewykonanie przez Wykonawcę umowy zgodnie z ~~zasadami wskazanymi w art~~jej postanowieniami. 11. ~~30 ust~~Wykonawca odpowiada za szkodę wyrządzoną Zamawiającemu przez ujawnienie, przekazanie, wykorzystanie, zbycie lub oferowanie do zbycia informacji otrzymanych od Zamawiającego, wbrew postanowieniom umowy. ~~2-5 RODO oraz do jego udostępniania~~ Zobowiązanie to wiąże Wykonawcę również po wykonaniu przedmiotu umowy lub jej rozwiązaniu, bez względu na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia przyczynę i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw podlega wygaśnięciu według zasad określonych w ~~rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie,~~ przepisach dotyczących zabezpieczania informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu niejawnych i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10tajemnic prawnie chronionych.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent~~17.1. OTIUM POLSKA jest administratorem danych osobowych Podróżnych. Podanie danych osobowych jest dobrowolne, ~~jako podmiot przetwarzający~~lecz niezbędne do prawidłowego wykonania umowy o świadczenie usług turystycznych i powiązanych usługach turystycznych. Niepodanie danych osobowych będzie skutkowało brakiem możliwości wykonania umowy. Podróżni mają prawo dostępu do podanych danych osobowych, ~~w trybie art~~ich poprawiania, żądania ich usunięcia, prawo ograniczenia przetwarzania, wniesienia sprzeciwu co do przetwarzania danych osobowych i prawo przenoszenia danych. 17.2. ~~28 RODO~~Podróżnym przysługuje także prawo wniesienia skargi do organu nadzorczego, jeżeli dane są przetwarzane niezgodnie z wymogami prawnymi jest to Prezes Urzędu Ochrony Danych Osobowych. 17.3. OTIUM POLSKA przetwarza dane osobowe ~~na warunkach opisanych~~ w ~~niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2~~ celu wykonania umowy o świadczenie usług turystycznych i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - powiązanych usługach turystycznych na podstawie ~~Porozumienia~~ umowy oraz zapewnienia niezbędnych rozliczeń w ~~sprawie dalszego powierzenia~~ związku z zawartą umową, a także w celu realizacji prawnie uzasadnionego interesu OTIUM POLSKA wskazanego poniżej. 17.4. Podstawą prawną przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany zakresie niezbędnym do zawarcia i wykonania Umowy jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b rozporządzenia Parlamentu Europejskiego i ~~c, a~~ Rady (UE) 2016/679 z dnia 27.04.2016 r. w ~~przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych~~ sprawie ochrony osób fizycznych w związku z ~~realizacją porozumienia wyłącznie do celów związanych~~ przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: „RODO”). Podstawą przetwarzania danych jest również art. 6 ust. 1 lit. f RODO, tj. prawnie uzasadniony interes OTIUM POLSKA polegający na zapewnieniu niezbędnych rozliczeń w związku z ~~realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF~~zawartą umową i dochodzenia roszczeń. i marketingu bezpośredniego. 17.5. Jeżeli Podróżni wyrażą zgodę na otrzymywanie komunikatów marketingowych również na adres e-~~Z/890/15~~ mail oraz numer telefonu, to podstawą prawną będzie także art. 10 ustawy z dnia ~~22.05.2015~~ 18.07.2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy z dnia 16.07.2004 r. Prawo telekomunikacyjne. W zakresie, w ~~sprawie powierzenia zadań~~ jakim dane przetwarzane są na podstawie odrębnej zgody Podróżnych , przysługuje im prawo cofnięcia zgody w ~~ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy~~dowolnym momencie. Pozostanie to jednak bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano przed jej cofnięciem. 17.6. Odbiorcami danych osobowych będą: linie lotnicze, autokarowe, promowe, hotele, towarzystwa ubezpieczeniowe, banki, operatorzy płatności, agenci współpracujący z ~~późn. zm.~~OTIUM POLSKA na podstawie umów agencyjnych i kontrahenci zagraniczni, w celu realizacji ~~Programu (w zakresie zarządzania~~zawartej umowy, ~~kontroli~~podmioty wspierające procesy księgowe oraz podmioty świadczące usługi IT, ~~audytu, ewaluacji, sprawozdawczości w ramach Programu)~~ oraz ~~w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020~~organy państwowe, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjentaorgany podatkowe. 17.7. Dane osobowe ~~mogą być~~ będą przetwarzane przez ~~Beneficjenta wyłącznie na potrzeby realizacji Projektu~~okres wykonywania umowy, ~~w szczególności potwierdzania kwalifikowalności wydatków~~czas niezbędny do prawidłowego rozliczenia umowy oraz czas niezbędny do wykazania wykonania tej umowy, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniemczyli długość terminu przedawnienia roszczeń, a także ~~przetwarzaniem~~ przez czas wynikający z ~~naruszeniem RODO~~przepisów podatkowych. 17.8. ~~Beneficjent w odniesieniu~~ Dane osobowe przetwarzane będą również przez czas prowadzenia przez OTIUM POLSKA działań marketingowych albo do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych czasu wyrażenia przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak Podróżnych sprzeciwu wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do dalszego przetwarzania danych ~~osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta~~ w celach marketingowych lub do czasu cofnięcia zgody na otrzymywanie komunikatów marketingowych również na adres e-mail oraz ~~przez podmioty, o których mowa w ust~~numer telefonu. 17.9. ~~10, posiadające imienne, pisemne upoważnienie do~~ Podróżnym przysługują dwa rodzaje prawa sprzeciwu wobec przetwarzania podanych danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są Jeżeli OTIUM POLSKA przetwarza dane osobowe~~. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających~~ : – na podstawie prawnie uzasadnionych interesów – Podróżny może zgłosić sprzeciw z ~~przepisów RODO. Minimalny zakres informacji~~ przyczyn związanych z jego szczególną sytuacją - taki sprzeciw wymaga uzasadnienia; – na potrzeby marketingu bezpośredniego – Podróżny może zgłosić sprzeciw w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez - taki sprzeciw nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10wymaga uzasadnienia.

Appears in 1 contract

Samples: General Terms and Conditions of Participation

Ochrona danych osobowych. ~~Beneficjent~~1. Wykonawca oświadcza, jako podmiot przetwarzający, w trybie art. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych iż przed zawarciem niniejszej umowy zapoznał się z ~~realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku~~ załącznikiem nr 6 1 do ~~porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia~~ niniejszej umowy (Informacja dotycząca przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 z dnia 20.08.2015 r., z późn. zm., zawartego pomiędzy Instytucją Zarządzającą (Administratorem) a Instytucją Pośredniczącą. Zakres przetwarzanych danych osobowych wskazany jest w Załączniku nr 6 do porozumienia; Administratorem zbioru danych osobowych wskazanego w ust. 1a jest Marszałek Województwa Dolnośląskiego z siedzibą we Wrocławiu, xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją ~~Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie~~ umowy) . 2. Wykonawca oświadcza iż przed zawarciem niniejszej Umowy wypełnił obowiązki informacyjne przewidziane w art. ~~6 ust~~13 lub art. 14 ogólnego rozporządzenia o ochronie danych (dalej „RODO”) oraz w zakresie określonym w załączniku nr 1 ~~lit~~do niniejszej umowy wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio Wykonawca pozyskał w celu wpisania jej do treści Umowy jako dane osoby reprezentującej Wykonawcę lub działającej w jego imieniu przy realizowaniu Xxxxx. ~~b i c~~Wykonawca zobowiązuje się, a w przypadku ~~przetwarzania szczególnych kategorii~~ wyznaczenia lub wskazania do działania przy wykonywaniu niniejszej Umowy osób innych niż wymienione w jej treści, najpóźniej wraz z przekazaniem Zamawiającemu danych ~~osobowych- na podstawie~~ osobowych tych osób, zrealizować obowiązki informacyjne w trybie art. ~~9 ust~~13 lub art. ~~2 lit~~14 RODO oraz określone w załączniku nr 1 do niniejszej umowy . 3. ~~a RODO~~Wykonawca będzie przetwarzał, udostępnione przez Zamawiającego wyłącznie w celu realizacji Xxxxx następujące dane osobowe: imię i nazwisko, nr tel. ~~Instytucja Pośrednicząca~~ i adres mailowy wyznaczonego przez Xxxxxxxxxxxxx pracownika do realizacji Umowy, 4. Zamawiający będzie przetwarzał, udostępnione przez Wykonawcę wyłącznie w celu realizacji Umowy następujące dane osobowe: imię i nazwisko, nr tel. adres mailowy wyznaczonego przez wykonawcę pracownika do realizacji Umowy; imiona i nazwiska pracowników zatrudnionych przez Xxxxxxxxx; imię i nazwisko, data zawarcia umowy, rodzaj umowy i zakres umowy; imię i nazwisko, adres, nr tel. adres mailowy ,daty zawarcia umowy, rodzaj umowy osób adoptujących odłowione zwierzęta z terenu gminy Stanisławów. 5. Wykonawca ponosi pełną odpowiedzialność za ochronę danych osobowych za działania podwykonawców. 6. Jeżeli w trakcie wykonywania Umowy Zamawiający przekaże Wykonawcy dane osobowe to Wykonawca zobowiązuje się do przetwarzania danych osobowych ~~pozyskanych w związku~~ zgodnie z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracyobowiązującym prawem, z późn. zm., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z ~~brakiem uzyskania zgody na~~ zachowaniem przepisów. W tym przypadku Zamawiający w drodze pisemnej Umowy powierzy Wykonawcy przetwarzanie ~~szczególnej kategorii~~ danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Umowa

Ochrona danych osobowych. ~~Beneficjent, jako podmiot przetwarzający, w trybie art~~1. 28 RODO, przetwarza dane osobowe na warunkach opisanych w niniejszym paragrafie w imieniu Administratorów wskazanych w ust. 2 i 3 w ramach zbiorów danych osobowych: Baza danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020. Zakres przetwarzanych danych osobowych wskazany POLKOMTEL jest ~~w Załączniku nr 6 do porozumienia; Centralny system teleinformatyczny wspierający realizację programów operacyjnych - na podstawie Porozumienia w sprawie dalszego powierzenia przetwarzania~~ administratorem danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 Nr DEF-Z/1071/2015 rozumieniu ustawy z dnia ~~20.08.2015 r.~~29 sierpnia 1997 r. o ochronie danych osobowych (tj. Dz.U. z 2002 roku, nr 101, poz. 926 z późn. zm.). 2. Dane osobowe Klientów i Abonentów Simplus/Sami Swoi są przetwarzane przez POLKOMTEL w celach statutowych, ~~zawartego pomiędzy Instytucją Zarządzającą (Administratorem)~~ w celu świadczenia usług, w celu archiwizacji, a ~~Instytucją Pośredniczącą~~także sprzedaży produktów i usług oraz dla potrzeb działań marketingowych podejmowanych przez POLKOMTEL samodzielnie lub we współpracy z innymi podmiotami, w szczególności takich jak: sprzedaż produktów i usług, przesyłanie informacji o nowych produktach i usługach, udział w konkursach, promocjach, akcjach promocyjnych z udziałem partnerów POLKOMTEL. ~~Zakres przetwarzanych~~ Dane osobowe Klientów lub Abonentów Simplus/Xxxx Xxxx mogą zostać przekazane innym administratorom danych w przypadku, gdy jest to niezbędne dla udziału w organizowanej wspólnie z partnerem akcji marketingowej. 3. Dane osobowe Klientów lub Abonentów Simplus/Sami Swoi mogą być przekazywane uprawnionym organom oraz biurom informacji gospodarczej, jak również - gdyby zaistniała taka potrzeba - instytucjom zajmującym się dochodzeniem należności, w tym przedsiębiorcom zajmującym się windykacją i obrotem wierzytelnościami i ich pełnomocnikom. 4. POLKOMTEL zapewnia realizację uprawnień wynikających z ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych ~~wskazany jest w Załączniku~~ (tj. Dz.U. z 2002 roku, nr 6 101, poz. 926 z późn. zm.), tzn. umożliwia Klientom i Abonentom Simplus/Sami Swoi wgląd do ~~porozumienia; Administratorem zbioru~~ własnych danych osobowych ~~wskazanego~~ i ich poprawianie oraz prawo wniesienia, w ~~ust~~przypadkach wymienionych w ustawie, pisemnego umotywowanego żądania zaprzestania przetwarzania własnych danych osobowych oraz prawo wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych lub wobec przekazania ich innemu administratorowi danych. 5. ~~1a jest Marszałek Województwa Dolnośląskiego~~ Wszelką korespondencję w sprawach związanych z ~~siedzibą we Wrocławiu~~przetwarzaniem danych osobowych Klient lub Abonent Simplus/Sami Swoi powinien kierować na adres: Polkomtel Sp. z o.o., xx. Xxxxxxxx Xxxxxxxxxxx 00-00, 00-000 Xxxxxxx. Administratorem zbioru danych osobowych wskazanego w ust. 1b jest minister właściwy do spraw rozwoju regionalnego, mający siedzibę w Warszawie przy xx. Xxxxxxxx 0/0Xxxxxxx 0, 00-000 Xxxxxxxx. Minister właściwy do spraw rozwoju regionalnego odpowiada za zapewnienie bezpieczeństwa danych przetwarzanych w centralnym systemie informatycznym. Przetwarzanie danych osobowych w związku z realizacją Projektu i porozumienia przez Instytucję Pośredniczącą jest dopuszczalne na podstawie art. 6 ust. 1 lit. b i c, a w przypadku przetwarzania szczególnych kategorii danych osobowych- na podstawie art. 9 ust. 2 lit. a RODO. Instytucja Pośrednicząca zobowiązuje się do przetwarzania danych osobowych pozyskanych w związku z realizacją porozumienia wyłącznie do celów związanych z realizacją zadań Instytucji Pośredniczącej określonych w Porozumieniu Nr DEF-Z/890/15 z dnia 22.05.2015 r. w sprawie powierzenia zadań w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020 przez Zarząd Województwa Dolnośląskiego – Dolnośląskiemu Wojewódzkiemu Urzędowi Pracy, z ~~późn. zm~~dopiskiem „Dane Osobowe”., w celu realizacji Programu (w zakresie zarządzania, kontroli, audytu, ewaluacji, sprawozdawczości w ramach Programu) oraz w celu zapewnienia realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z RPO WD 2014-2020, w zgodzie z obowiązującymi przepisami prawa oraz do celów związanych z odzyskiwaniem środków, celów archiwalnych i statystycznych, w terminie niezbędnym na potrzeby rozliczenia i zamknięcia Programu oraz do czasu zakończenia archiwizowania dokumentacji . Beneficjent jest obowiązany do uzyskania pisemnej zgody na przetwarzanie szczególnych kategorii danych osobowych pozyskanych od uczestników projektu w związku z realizacją Projektu i porozumienia. Wzór stosownego oświadczenia dostępny jest na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Wszelkie roszczenia odszkodowawcze w tym zakresie, związane w szczególności z brakiem uzyskania zgody na przetwarzanie szczególnej kategorii danych osobowych, bądź z niezapewnieniem dostatecznej ochrony przetwarzania danych, obciążają Beneficjenta. Dane osobowe mogą być przetwarzane przez Beneficjenta wyłącznie na potrzeby realizacji Projektu, w szczególności potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom Projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych. Beneficjent jest obowiązany do niewykorzystywania danych osobowych pozyskanych w związku z realizacją Projektu i porozumienia do innych celów niż związane z wypełnieniem praw i obowiązków wynikających z porozumienia i Programu. Beneficjent podczas realizacji Projektu zapewnia przestrzeganie RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz zapewnia przestrzeganie zasad wskazanych w niniejszym paragrafie. Beneficjent oświadcza, iż stosuje wszelkie środki bezpieczeństwa spełniające wymogi RODO, tym samych chroniąc prawa osób, których dane dotyczą. Zastosowane przez beneficjenta środki techniczne i organizacyjne muszą zapewniać adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO, określonemu na podstawie przeprowadzonej przez beneficjenta analizy ryzyka i zagrożeń związanych z przetwarzanymi danymi osobowymi. Beneficjent w szczególności jest zobowiązany do przechowywania dokumentów w przeznaczonych do tego szafach zamykanych na zamek lub w zamkniętych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem RODO. Beneficjent w odniesieniu do zbioru Centralny system teleinformatyczny zapewnia środki techniczne i organizacyjne określone w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego sytemu teleinformatycznego. Beneficjent na podstawie porozumienia zawartego na piśmie może korzystać z usług innych podmiotów przetwarzających będących podmiotami świadczącymi usługi na rzecz Beneficjenta79 w związku z realizacją Projektu lub Partnerem80, pod warunkiem, że dadzą oni gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Zakres danych osobowych przetwarzanych przez inne podmioty przetwarzające musi być każdorazowo, indywidualnie dostosowany do celu przetwarzania, przy czym zakres ten nie może być szerszy niż zakres określony w Załączniku nr 6 do Porozumienia. Umowa powinna być zawarta w kształcie zasadniczo zgodnym z postanowieniami niniejszego paragrafu oraz z wymogami RODO wskazanymi w art. 28, 30 ust. 2-5 i 32 oraz powinna zapewniać możliwość dokonania kontroli przez Instytucję Pośredniczącą oraz Administratora. Beneficjent ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Pośredniczącej i Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, ustawy o ochronie danych osobowych i innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający uczestniczący w realizacji projektu zgodnie z zapisami ust. 10 nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Instytucji Pośredniczącej za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Beneficjent obowiązany jest do prowadzenia wykazu wszystkich podmiotów, o których mowa w ust. 10 oraz do jego bieżącej aktualizacji. Beneficjent obowiązany jest do przekazania Instytucji Pośredniczącej aktualnego wykazu na każde jej żądanie. Beneficjent jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Instytucji Pośredniczącej oraz Administratora zgodnie z zasadami wskazanymi w art. 30 ust. 2-5 RODO oraz do jego udostępniania na żądanie Instytucji Pośredniczącej lub Administratora. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Beneficjenta oraz przez podmioty, o których mowa w ust. 10, posiadające imienne, pisemne upoważnienie do przetwarzania danych osobowych. Nadanie upoważnień do przetwarzania danych osobowych w Centralnym systemie teleinformatycznym dokonywane jest w ramach nadawania uprawnień do Centralnego systemu teleinformatycznego. Beneficjent oraz inne podmioty, o których mowa w ust. 10, zapewniają, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Beneficjentem czy innym podmiotem, o którym mowa w ust. 10. Beneficjent prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem porozumienia i realizacją Projektu oraz ewidencję pomieszczeń, w których przetwarzane są dane osobowe. Beneficjent obowiązany jest do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z przepisów RODO. Minimalny zakres informacji w tym zakresie zawiera wzór dostępny na stronie internetowej Instytucji Pośredniczącej xxx.xxx.xxxx.xx. Beneficjent może stosować własny wzór, pod warunkiem, że spełnia on wymagania RODO oraz zawiera informacje wskazane w umowie. Beneficjent pomaga Instytucji Pośredniczącej i Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. Beneficjent zobowiązuje się do udzielenia Instytucji Pośredniczącej, na jej każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, Beneficjent bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin informuje Instytucję Pośredniczącą o: wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i porozumienia oraz ich niewłaściwym użyciu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Instytucji Pośredniczącej lub Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych; wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń o których mowa w ust. 24, w przypadku, gdy były wydane; każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym; każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów Porozumienia, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i porozumienia; Beneficjent prowadzi rejestr naruszeń i dokumentuje je w zakresie niezbędnym do przeprowadzenia kontroli. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Pośredniczącej lub Administratora wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Beneficjent na wniosek Instytucji Pośredniczącej bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy. Beneficjent umożliwi Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Beneficjentowi co najmniej na 5 dni roboczych przed dniem rozpoczęcia kontroli. W przypadku powzięcia przez Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Beneficjenta obowiązków wynikających z RODO, ustawy o ochronie danych osobowych lub z porozumienia, Beneficjent obowiązany jest umożliwić Instytucji Pośredniczącej, Administratorowi lub podmiotom przez nie upoważnionym dokonanie niezapowiedzianej kontroli, w celu określonym w ust. 24. Kontrolerzy Instytucji Pośredniczącej, Administratora lub podmiotów przez nie upoważnionych, mają w szczególności prawo: wstępu, w godzinach pracy Beneficjenta, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych oraz umową; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych w zakresie niezbędnym do ustalenia stanu faktycznego; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii; przeprowadzania oględzin urządzeń, nośników oraz oględzin na stacjach klienckich używanych do przetwarzania danych osobowych. Beneficjent zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszego porozumienia oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Instytucję Pośredniczącą, Administratora lub przez pomioty przez nie upoważnione. Jeżeli Projekt jest realizowany w ramach partnerstwa, obowiązki wskazane w § 21 obowiązują odpowiednio także Partnera i powinny zostać zawarte w umowie/porozumieniu o partnerstwie, z zastrzeżeniem ust. 10.

Appears in 1 contract

Samples: Regulamin Świadczenia Usług Telekomunikacyjnych

Common use of Ochrona danych osobowych Clause in Contracts

Get the Official Word Add-in