POROZUMIENIE
Załącznik Nr 11 do Umowy Operacyjnej
POROZUMIENIE
w sprawie zasad powierzenia przetwarzania danych osobowych w związku z realizacją Umowy Operacyjnej nr……………………………………..
Instrument Finansowy – Mikropożyczka
zawarte dnia [●] w [●] pomiędzy:
Bankiem Gospodarstwa Krajowego z siedzibą w Warszawie
Xxxxx Xxxxxxxxxxxxx 0, 00-000 Xxxxxxxx, działającym na podstawie ustawy z dnia 14 marca 2003 r. o Banku Gospodarstwa Krajowego (Dz. U. z 2017 r poz. 1843) oraz Statutu Banku Gospodarstwa Krajowego stanowiącego załącznik do rozporządzenia Ministra Rozwoju z dnia 16 września 2016 r. w sprawie nadania statutu Bankowi Gospodarstwa Krajowego (Dz. U. z 2016 r. poz. 1527), NIP: 000-00-00-000, REGON: 000017319,
który reprezentują:
[●],
zwanym dalej „Powierzającym” lub „Menadżerem”
a
[●],
zwanym dalej „Pośrednikiem Finansowym” lub „Wykonawcą”;
zwanymi dalej łącznie lub osobno Stronami lub Stroną, o następującej treści:
W związku z zawarciem w dniu [●] pomiędzy Powierzającym a Pośrednikiem Finansowym Umowy Operacyjnej – Mikropożyczka nr [●], zwanej dalej Umową,
Strony postanawiają co następuje:
§ 1 [definicje]
Dla potrzeb niniejszego Porozumienia:
1. administratorem danych osobowych jest organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 ustawy o ochronie danych osobowych, decydujący o celach i środkach
Strona 1 z 11
przetwarzania danych osobowych; Administratorami danych osobowych są odpowiednio (i) Instytucja Zarządzająca, (ii) Ministerstwo Rozwoju, które powierzyły ich przetwarzanie Menadżerowi.
2. danymi osobowymi są dane osobowe w rozumieniu ustawy o ochronie danych osobowych dotyczące:
1) Pośrednika Finansowego, odbiorców wsparcia oraz ich pracowników, którzy uczestniczą w procesie wdrażania instrumentów finansowych w ramach Umowy;
2) uczestników szkoleń, konkursów, konferencji współfinansowanych w ramach Umowy;
3) osób, których dane są przetwarzane w związku z badaniem kwalifikowalności środków w projekcie współfinansowanym ze środków Programu, w tym w szczególności personelu uczestniczącego w realizacji Umowy, a także oferentów, uczestników komisji przetargowych i wykonawców;
4) pracowników instytucji zaangażowanych we wdrażanie Umowy tj. Banku Gospodarstwa Krajowego, Pośrednika Finansowego oraz innych instytucji, którym zostaną powierzone zadania związane z realizacją Umowy;
5) osób fizycznych oceniających wnioski składane przez odbiorców wsparcia realizowane w ramach Umowy;
– przetwarzane przez Pośrednika Finansowego w celu wykonania Umowy;
3. dokumentem jest każda utrwalona informacja zawierająca dane osobowe, zapisana na dowolnym nośniku, tradycyjnym lub elektronicznym;
4. pracownikiem jest:
1) osoba świadcząca pracę na podstawie stosunku pracy lub stosunku cywilnoprawnego;
2) osoba fizyczna, która w ramach prowadzonej działalności gospodarczej wykonuje, wyłącznie osobiście, powierzone jej na podstawie umowy cywilnoprawnej zadania,
3) osoba współpracująca w rozumieniu ustawy z dnia 13 października 1998 r. o systemie ubezpieczeń społecznych1;
4) osoba wykonująca świadczenia w formie wolontariatu w rozumieniu ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie2;
5. Programem jest Regionalny Program Operacyjny Województwa [●] na lata 2014–2020;
6. przetwarzaniem danych osobowych są jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie;
7. rozporządzeniem jest rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych3;
1 Tekst jedn. w Dz. U. z 2015 r. poz. 121 ze zm. 2 Tekst jedn. w Dz. U. z 2014 r. poz. 1118 ze zm. 3 Xx. X. x 0000 x. Xx 000, poz. 1024
8. ustawą o ochronie danych osobowych jest ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych4;
§ 2 [przedmiot Porozumienia; dalsze powierzanie przetwarzania danych osobowych]
1. Na podstawie [●] z dnia [●] w sprawie powierzenia przetwarzania danych osobowych w ramach Centralnego Systemu Teleinformatycznego wspierającego realizację programów oraz na podstawie [●] z dnia [●] w sprawie zasad powierzenia przetwarzania danych osobowych oraz w oparciu o art. 31 Ustawy o ochronie danych osobowych, Powierzający powierza Pośrednikowi Finansowemu przetwarzanie danych osobowych na warunkach opisanych w niniejszym Porozumieniu w ramach zbioru: [●], którego elementami składowymi są zbiór: Centralny system teleinformatyczny wspierający realizację programów operacyjnych oraz zbiory [●], w zakresie jaki dotyczy realizacji Umowy.
2. Dalsze powierzanie przetwarzania danych osobowych w ramach zbioru, o których mowa w ust. 1, podmiotom zaangażowanym we wdrażanie instrumentów finansowych, w związku z realizacją Umowy, może nastąpić na wniosek Pośrednika Finansowego.
3. Pośrednik Finansowy składa do Powierzającego wniosek o dalsze powierzenie przetwarzania danych osobowych, wskazując podmiot na rzecz którego miałoby nastąpić powierzenie.
4. Powierzenie przetwarzania danych osobowych podmiotom, o których mowa w ust. 2, odbywa się na podstawie odrębnych umów lub porozumień zawieranych na piśmie, pomiędzy Powierzającym a podmiotem wskazanym we wniosku Pośrednika Finansowego.
5. Powierzający ma prawo nie wyrazić zgody na dalsze powierzenie przetwarzania danych osobowych na rzecz podmiotu, wskazanego przez Pośrednika Finansowego.
6. Zakres danych osobowych powierzanych do przetwarzania przez Powierzającego podmiotom,
o których mowa w ust. 2, nie może być szerszy niż zakres określony w § 4 ust. 2 Porozumienia.
7. Powierzający zobowiązuje Pośrednika Finansowego do:
1) wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i 25 ustawy o ochronie danych osobowych;
2) zawierania umów z podmiotami, o których mowa w ust. 2 o takiej treści, by podmioty te były zobowiązane postanowieniami umów do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 24 i 25 ustawy o ochronie danych osobowych.
8. Pośrednik Finansowy ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Powierzającego, za szkody powstałe w związku z nieprzestrzeganiem art. 36-39 ustawy o ochronie danych osobowych, rozporządzenia oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z niniejszym Porozumieniem lub innymi przepisami prawa.
4 Tekst jedn. w Dz. U. z 2016 r. poz. 922
§ 3 [upoważnienia dla pracowników i ich odwołanie]
1. Powierzający umocowuje Pośrednika Finansowego do:
1) wydawania i odwoływania swoim pracownikom upoważnień do przetwarzania danych osobowych w zbiorze (Pośrednik Finansowy ograniczy dostęp do danych osobowych wyłącznie do pracowników posiadających upoważnienia do przetwarzania danych osobowych w zbiorze);
2) dalszego umocowywania podmiotów, o których mowa w § 2 ust. 2 Porozumienia, do wydawania i odwoływania ich pracownikom upoważnień do przetwarzania danych osobowych w zbiorze;
3) określenia wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych osobowych przez podmioty, o których mowa w § 2 ust. 2 Porozumienia.
§ 4 [cele powierzenia danych osobowych do przetwarzania]
1. Dane osobowe są powierzone do przetwarzania Pośrednikowi Finansowemu przez Powierzającego wyłącznie w celu wykonywania zadań Pośrednika Finansowego powierzonych Umową, związanych z wdrażaniem instrumentów finansowych w odniesieniu do zbioru, o którym mowa w §2 ust. 1, w szczególności w związku z procesem udzielania jednostkowych wsparć, monitorowania realizacji umów zawartych z odbiorcami wsparcia oraz realizacji procesów sprawozdawczości, monitoringu, ewaluacji, kontroli i audytu.
2. Powierzenie danych osobowych do przetwarzania Pośrednikowi Finansowemu obejmuje zakres niezbędny realizacji Umowy, określony w załączniku nr 1 do Umowy.
§ 5 [sposób postępowania przy przetwarzaniu danych osobowych]
1. Pośrednik Finansowy zapewni środki techniczne i organizacyjne umożliwiające należyte zabezpieczenie danych osobowych, wymagane przepisami prawa, w tym w szczególności ustawy o ochronie danych osobowych oraz rozporządzenia. Pośrednik Finansowy w szczególności zobowiązuje się w odniesieniu do zbiorów:
1) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych;
2) przechowywać dokumenty w specjalnie do tego przeznaczonych szafach zamykanych na zamek lub w zamykanych na zamek pomieszczeniach (niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych) oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem ustawy;
3) prowadzić ewidencję pracowników upoważnionych do przetwarzania danych osobowych.
2. Pośrednik Finansowy zobowiąże swoich pracowników, dla przestrzegania odpowiednich zasad postępowania z dokumentami, do:
1) pracy jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z Umowy;
2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone;
3) nietworzenia kopii dokumentów innych, niż niezbędne do realizacji Umowy;
4) zachowania w poufności danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu zatrudnienia u Pośrednika Finansowego;
5) zabezpieczenia dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, przetwarzaniem z naruszeniem ustawy, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem.
3. Pośrednik Finansowy zobowiązuje się do:
1) ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania danych osobowych;
2) zachowania w poufności wszystkich danych osobowych powierzonych jemu w trakcie obowiązywania Porozumienia lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Porozumieniem, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Porozumienia;
3) wymagania od swoich pracowników przestrzegania należytej staranności w zakresie zachowania w poufności powierzonych do przetwarzania danych osobowych oraz sposobów ich zabezpieczenia;
4) nadzorowania swoich pracowników, w zakresie zabezpieczenia przetwarzanych danych osobowych;
5) udzielania Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych;
6) zabezpieczenia korespondencji i wszelkich dokumentów, które zawierają dane osobowe przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem;
7) niewykorzystywania zebranych na podstawie Umowy danych osobowych dla celów innych niż określone w Porozumieniu;
8) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa lub zawartych umów;
9) niezwłocznego przekazania Powierzającemu pisemnego oświadczenia, w którym potwierdzi, że Pośrednik Finansowy nie posiada żadnych danych osobowych, których przetwarzanie zostało jemu powierzone niniejszym Porozumieniem, po zrealizowaniu postanowień pkt 8).
4. Powierzający zobowiązuje Pośrednika Finansowego do zawierania umów lub porozumień z podmiotami, o których mowa w § 2 ust. 2 Porozumienia o takiej treści, by podmioty te były zobowiązane do zapewnienia środków technicznych i organizacyjnych umożliwiających należyte
zabezpieczenie danych osobowych, wymaganych przepisami prawa, w tym w szczególności ustawy o ochronie danych osobowych oraz rozporządzenia.
5. Wymagania względem pracowników Pośrednika Finansowego znajdują zastosowanie również względem innych niż pracownicy osób wykonujących właściwe czynności na rzecz lub w imieniu Pośrednika Finansowego niezależnie od istnienia lub charakteru stosunku prawnego łączącego te osoby z Pośrednikiem Finansowym.
§ 6 [obowiązki informacyjne względem Powierzającego]
1. Pośrednik Finansowy niezwłocznie informuje Powierzającego na piśmie o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony danych osobowych powierzonych do przetwarzania Porozumieniem;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych, w zakresie powierzonym Porozumieniem, prowadzonych, w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem.
2. Pośrednik Finansowy zobowiązuje się do udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych przez podmioty, o których mowa w § 2 ust. 2 Porozumienia, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia obowiązków dotyczących ochrony danych osobowych w terminie wskazanym przez Powierzającego.
§7[kontrole]
1. Pośrednik Finansowy umożliwi Powierzającemu lub podmiotowi przez niego upoważnionemu, lub administratorowi danych osobowych dokonanie kontroli zgodności z ustawą o ochronie danych osobowych, rozporządzeniem oraz treścią niniejszego porozumienia przetwarzania powierzonych danych osobowych w związku z realizacją Umowy w miejscach, w których są one przetwarzane, a także zobowiąże podmioty, o których mowa w §2 ust. 2, do umożliwienia Powierzającemu, lub podmiotowi przez niego upoważnionemu lub administratorowi danych osobowych dokonania kontroli. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej [●] dni roboczych przed rozpoczęciem kontroli.
2. W przypadku powzięcia przez Powierzającego wiadomości o naruszeniu przez Pośrednika Finansowego zobowiązań wynikających z ustawy o ochronie danych osobowych, rozporządzenia lub treścią niniejszego porozumienia, Pośrednik Finansowy umożliwi Powierzającemu lub podmiotowi przez niego upoważnionemu, lub administratorowi danych osobowych dokonanie niezapowiedzianej kontroli w celu, o którym mowa w ust. 1.
3. Pośrednik Finansowy zobowiąże podmioty, o których mowa w §2 ust. 2, do umożliwienia Powierzającemu lub podmiotowi przez niego upoważnionemu, lub administratorowi danych osobowych w przypadku powzięcia przez Powierzającego wiadomości o naruszeniu zobowiązań wynikających z ustawy o ochronie danych osobowych, rozporządzeniu lub treści porozumienia,
o którym mowa w §2 ust. 3, dokonania niezapowiedzianej kontroli.
4. Powierzający lub podmiot przez niego upoważniony, lub administrator danych osobowych mają w szczególności prawo:
1) wstępu, w godzinach pracy podmiotu kontrolowanego, za okazaniem imiennego upoważnienia, do pomieszczeń, w których jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą odo, rozporządzeniem odo oraz niniejszymi zasadami;
2) żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego w wyznaczonym terminie;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzania ich kopii.
5. Pośrednik Finansowy jest zobowiązany do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku kontroli przeprowadzonych przez Powierzającego lub przez podmiot przez niego upoważniony w wyznaczonym terminie.
6. Pośrednik Finansowy zobowiąże podmioty, o których mowa w §2 ust. 2, do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku kontroli przeprowadzonych przez Powierzającego lub podmiot przez niego upoważniony, lub administratora danych osobowych.
§ 8[postanowienia końcowe]
1. W sprawach nieuregulowanych niniejszym Porozumieniem mają zastosowanie przepisy ustawy o ochronie danych osobowych.
2. Niniejsze Porozumienie wchodzi w życie z dniem podpisania i jest zawarte na czas obowiązywania Umowy.
3. Zmiana treści Porozumienia wymaga zachowania formy pisemnej pod rygorem nieważności.
4. Niniejsze Porozumienie zostało sporządzone w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
W imieniu Powierzającego W imieniu Pośrednika Finansowego
Załącznik nr 1: Zakres danych osobowych powierzonych do przetwarzania
Dane osób upoważnionych do podejmowania decyzji wiążących w imieniu pośredników finansowych i inwestorów
Lp. | Nazwa |
1. | Imię |
2. | Nazwisko |
3. | Stanowisko |
4. | Nr i seria dowodu osobistego |
Osoba do kontaktów roboczych | |
1. | Imię |
2. | Nazwisko |
3. | Identyfikator użytkownika |
4. | PESEL |
5. | Numer telefonu |
6. | Adres e-mail |
7. | Numer faksu |
8. | Ulica |
9. | Numer budynku |
10. | Numer lokalu |
11. | Kod pocztowy |
12. | Miejscowość |
Dane dotyczące personelu projektu zaangażowanego w realizację Umowy Operacyjnej
Lp. | Nazwa |
1. | Imię |
2. | Nazwisko |
3. | Kraj |
4. | PESEL |
5. | Forma zaangażowania |
6. | Okres zaangażowania w projekcie |
7. | Wymiar czasu pracy |
8. | Stanowisko |
Uczestnicy szkoleń, konkursów, konferencji
Lp. | Nazwa |
1. | Imię |
2. | Nazwisko |
3. | Adres e-mail |
4. | Nazwa instytucji/organizacji |
5. | Telefon |
6. | Stanowisko służbowe |
Dane uczestników instytucjonalnych/odbiorców wsparcia (osób fizycznych prowadzących jednoosobową działalność gospodarczą)
Lp. | Nazwa |
1. | Kraj |
2. | Nazwa instytucji |
3. | NIP |
4. | Typ instytucji |
5. | Województwo |
6. | Powiat |
7. | Gmina |
8. | Miejscowość |
9. | Xxxxx |
00. | Xx xxxxxxx |
00. | Xx xxxxxx |
00. | Kod pocztowy |
13. | Obszar wg stopnia urbanizacji (DEGURBA) |
14. | Telefon kontaktowy |
15. | Adres e-mail |
16. | Data rozpoczęcia udziału w projekcie |
17. | Data zakończenia udziału w projekcie |
18. | Czy wsparciem zostali objęci pracownicy instytucji |
19. | Rodzaj przyznanego wsparcia |
20. | Data rozpoczęcia udziału we wsparciu |
21. | Data zakończenia udziału we wsparciu |
Dane uczestników indywidualnych
Lp. | Nazwa |
1. | Kraj |
2. | Rodzaj uczestnika |
3. | Nazwa instytucji |
4. | Imię |
5. | Nazwisko |
6. | Pesel |
7. | Płeć |
8. | Wiek w chwili przystąpienia do projektu |
9. | Wykształcenie |
10. | Województwo |
11. | Powiat |
12. | Gmina |
13. | Xxxxxxxxxxx |
00. | Xxxxx |
00. | Xx xxxxxxx |
00. | Xx xxxxxx |
00. | Kod pocztowy |
18. | Obszar wg stopnia urbanizacji (DEGURBA) |
19. | Telefon kontaktowy |
20. | Adres e-mail |
21. | Data rozpoczęcia udziału w projekcie |
22. | Data zakończenia udziału w projekcie |
23. | Status osoby na rynku pracy w chwili przystąpienia do projektu |
24. | Wykonywany zawód |
25. | Zatrudniony w (miejsce zatrudnienia) |
26. | Sytuacja osoby w momencie zakończenia udziału w projekcie |
27. | Inne rezultaty dotyczące osób młodych (dotyczy IZM – Inicjatywy na rzecz Zatrudnienia Młodych) |
28. | Zakończenie udziału osoby w projekcie zgodnie z zaplanowaną dla niej ścieżką uczestnictwa |
29. | Rodzaj przyznanego wsparcia |
30. | Data rozpoczęcia udziału we wsparciu |
31. | Data zakończenia udziału we wsparciu |
32. | Data założenia działalności gospodarczej |
33. | Kwota przyznanych środków na założenie działalności gospodarczej |
34. | PKD założonej działalności gospodarczej |
35. | Osoba należąca do mniejszości narodowej lub etnicznej, migrant, osoba obcego pochodzenia |
36. | Osoba bezdomna lub dotknięta wykluczeniem z dostępu do mieszkań |
37. | Osoba z niepełnosprawnościami |
38. | Osoba przebywająca w gospodarstwie domowym bez osób pracujących |
39. | W tym: w gospodarstwie domowym z dziećmi pozostającymi na utrzymaniu |
40. | Osoba żyjąca w gospodarstwie składającym się z jednej osoby dorosłej i dzieci pozostających na utrzymaniu |
41. | Osoba w innej niekorzystnej sytuacji społecznej (innej niż wymienione powyżej) |
Dane dotyczące personelu projektu
Lp. | Nazwa |
1. | Imię |
2. | Nazwisko |
3. | Kraj |
4. | Pesel |
5. | Forma zaangażowania |
6. | Okres zaangażowania w projekcie |
7. | Wymiar czasu pracy |
8. | Stanowisko |
Wykonawcy realizujący umowy o zamówienia publiczne, których dane przetwarzane będą w związku z badaniem kwalifikowalności środków w projekcie (osoby fizyczne prowadzące działalność gospodarczą)
Lp. | Nazwa |
1. | Nazwa wykonawcy |
2. | Kraj |
3. | NIP wykonawcy |