UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Umowa powierzenia przetwarzania danych osobowych na rzecz realizacji działań w ramach projektu „Akademia Innowacyjnych Zastosowań Technologii Cyfrowych” w ramach Działania 3.2 „Innowacyjne rozwiązania na rzecz aktywizacji cyfrowej” w ramach III Osi Priorytetowej Programu Operacyjnego Polska Cyfrowa na lata 2014 – 2020, zawarta pomiędzy:
Kancelarią Prezesa Rady Ministrów z siedzibą w Warszawie (00-583), Al. Ujazdowskie 1/3, NIP: 000-00-00-000, zwanym dalej: „Powierzającym”, reprezentowaną przez:
………………………. – …………………………………………w Kancelarii Prezesa Rady Ministrów, na podstawie upoważnienia z dnia…………. Nr………….., którego uwierzytelniona kopia stanowi Załącznik nr 5 do niniejszej umowy,
a
………………………… z siedzibą …………………………., zwanym/ną dalej „Podmiotem
przetwarzającym”, reprezentowaną przez:
na podstawie upoważnienia, z dnia… stanowiący Załącznik nr 6 do umowy
Powierzający i Podmiot przetwarzający są zwani dalej łącznie „Stronami”, a każda z nich z osobna „Stroną”.
§ 1
Definicje
Ilekroć w Umowie jest mowa o:
1) „Administratorze” – należy przez to rozumieć ministra właściwego do spraw rozwoju regionalnego, który jako administrator danych osobowych powierzył Instytucji Pośredniczącej w drodze Porozumienia w sprawie powierzenia przetwarzania danych osobowych w związku z realizacją Programu Operacyjnego Polska Cyfrowa na lata 2014- 2020 z dnia 12 czerwca 2015 r. przetwarzanie danych osobowych w zbiorach „Program Operacyjny Polska Cyfrowa na lata 2014 – 2020” oraz „Centralny system teleinformatyczny wspierający realizację programów operacyjnych” - w zakresie niezbędnym do realizacji zadań związanych z obszarem zbioru Program Operacyjny Polska Cyfrowa na lata 2014-2020;
2) „danych osobowych” – należy przez to rozumieć dane osobowe, w rozumieniu art. 4 pkt. 1 RODO tj. informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej, przetwarzane w ramach wykonywania zadań wynikających z Porozumienia;
3) „dniu roboczym” – należy przez to rozumieć każdy dzień tygodnia od poniedziałku do
piątku, za wyjątkiem dni ustawowo wolnych od pracy;
4) „pracowniku” – należy przez to rozumieć osobę świadczącą pracę na podstawie stosunku pracy lub świadczącą usługi na podstawie stosunku cywilnoprawnego;
5) „przetwarzaniu danych osobowych” – należy przez to rozumieć przetwarzanie w rozumieniu art. 4 pkt. 2 RODO, tj. operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
6) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119 z 04.05.2016, str. 1, z późn. zm.).
7) „SL2014” – należy przez to rozumieć aplikację główną centralnego systemu informatycznego.
§ 2
Przedmiot Umowy
1. Na podstawie Porozumienia nr POPC.03.02.00-00-0001/20-00 o dofinansowanie projektu
„Akademia Innowacyjnych Zastosowań Technologii Cyfrowych (AI Tech)” w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014-2020 Oś Priorytetowa nr 3
„Cyfrowe kompetencje społeczeństwa” Działanie nr 3.2 „Innowacyjne rozwiązania na rzecz aktywizacji cyfrowej”, zawartego 20 stycznia 2021 r. przez Powierzającego z
Instytucją Pośredniczącą oraz art. 28 RODO, Powierzający przetwarza, w imieniu i na rzecz Administratora, przetwarzanie danych osobowych na warunkach i celach opisanych w w/w porozumieniu, w ramach zbiorów:
1) Program Operacyjny Polska Cyfrowa na lata 2014-2020;
2) Centralny system teleinformatyczny wspierający realizację programów operacyjnych – w zakresie niezbędnym do realizacji zadań związanych z obszarem zbioru Program Operacyjny Polska Cyfrowa na lata 2014-2020.
2. Powierzenie danych osobowych Podmiotowi przetwarzającemu następuje w celu realizacji umowy nr… przez Podmiot przetwarzający, w przedmiocie świadczenieusługi polegającej na zaplanowaniu, przygotowaniu i przeprowadzeniu działań informacyjno- promocyjnych (kampania) w ramach projektu „Akademia Innowacyjnych Zastosowań Technologii Cyfrowych (AI Tech)” na rzecz Zamawiającego, zwane dalej „kampanią reklamową”, realizowanego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014 – 2020, Oś priorytetowa 3 „Cyfrowe kompetencje społeczeństwa”, Działanie 3.2
„Innowacyjne rozwiązania na rzecz aktywizacji cyfrowej”.
3. Podmiot przetwarzający przetwarza dane osobowe wyłącznie w celu realizacji umowy
głównej, o której mowa w ust 2.
4. Podmiot przetwarzający nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych w zakresie wynikającym z powierzenia przetwarzania danych osobowych.
5. Podmiot przetwarzający zobowiązany jest przetwarzać dane osobowe zgodnie z RODO, innymi obowiązującymi przepisami prawa oraz Umową o powierzeniu.
§ 3
Oświadczenia i obowiązki Podmiotu przetwarzającego
1. Podmiot przetwarzający niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Podmiot przetwarzający oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO.
2. Podmiot przetwarzający, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do przetwarzania ich co najmniej w SL2014.
3. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa
odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
4. Podmiot przetwarzający przed rozpoczęciem przetwarzania danych osobowych przygotuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych - zgodną z RODO. Podmiot przetwarzający będzie w szczególności:
a) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę i bezpieczeństwo przetwarzanych danych osobowych odpowiadające ryzyku przetwarzania danych, które uwzględniają warunki przetwarzania w szczególności te, o których mowa w art. 32 RODO;
b) zapewniać przechowywanie dokumentów tak, aby zabezpieczyć powierzone do przetwarzania dane osobowe przed utratą, zabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem przepisów;
c) prowadzić ewidencję pracowników upoważnionych do przetwarzania danych osobowych.
5. Podmiot przetwarzający zobowiązany jest prowadzić rejestr wszystkich kategorii
czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO.
6. Powierzający, w imieniu Administratora, zobowiązuje Podmiot przetwarzający do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i 14 RODO.
7. Podmiot przetwarzający jest zobowiązany zrealizować obowiązek informacyjny co najmniej w stosunku do każdej osoby fizycznej, której dane osobowe zostaną lub mogą zostać przekazane do Administratora lub Instytucji Pośredniczącej w dowolnej formie, w toku realizacji Porozumienia oraz po jej zakończeniu.
8. W zależności od rodzaju danych osobowych przetwarzanych przez Podmiot przetwarzający w związku z realizacją Porozumienia o partnerstwie, za osoby fizyczne, wobec których powinien być zrealizowany obowiązek informacyjny mogą zostać uznani:
1) pracownicy, wolontariusze, praktykanci i stażyści reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację POPC;
2) osoby wskazane do kontaktu, osoby upoważnione do podejmowania wiążących decyzji oraz inne osoby wykonujące zadania na rzecz Powierzającego (Beneficjenta Projektu) i jego partnerów w Projekcie;
3) uczestnicy szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach POPC;
4) osoby, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie, w tym w szczególności: personel projektu, uczestnicy komisji przetargowych, oferenci i wykonawcy zamówień publicznych, osoby świadczące usługi na podstawie umów cywilnoprawnych.
9. Podmiot przetwarzający jest zobowiązany do udokumentowania prawidłowości realizacji obowiązku informacyjnego, o którym mowa w ust. 7 w sposób i formie zgodnej z przepisami RODO oraz przechowywania dowodów na te okoliczność przez okres wskazany w § 14 ust. 1 Porozumienia o dofinansowanie oraz do udostępniania tych dowodów niezwłocznie, na każde żądanie Administratora lub Instytucji Pośredniczącej.
10. W przypadku możliwości pojawienia się wątpliwości co do dowolnego aspektu realizacji obowiązku informacyjnego przez Podmiot przetwarzający jest on zobowiązany do przeprowadzenia uzgodnień z Powierzającym przed rozpoczęciem procesu zbierania danych osobowych.
11. Podmiot przetwarzający jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych. W szczególności Podmiot przetwarzający zobowiąże te osoby do:
1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z Porozumienia;
2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone, zgodnie z przepisami prawa powszechnie obowiązującego oraz Porozumieniem;
3) nietworzenia kopii dokumentów innych, niż niezbędne do realizacji Porozumienia;
4) zachowania w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO powierzonych do przetwarzania danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Podmiotem przetwarzającym;
5) zabezpieczenia dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, przetwarzaniem z naruszeniem ustawy, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem;
6) nieprzemieszczania dokumentów lub ich kopii poza miejsce przetwarzania.
12. Podmiot przetwarzający zobowiązuje się także do:
1) ograniczenia dostępu do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych do przetwarzania danych osobowych wydane przez Podmiot przetwarzający;
2) zachowania w tajemnicy wszystkich danych osobowych powierzonych mu w trakcie obowiązywania Porozumienia lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Porozumieniem, a także zachowania w tajemnicy informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Porozumienia;
3) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem;
4) niewykorzystywania zebranych na podstawie Porozumienia o partnerstwie danych osobowych dla celów innych niż określone w niniejszej Umowie (za wyjątkiem sytuacji, w których jest administratorem tych samych danych osobowych, o czym informuje Powierzającego);
5) usunięcia powierzonych do przetwarzania danych osobowych z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenia nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, w terminie do 30 dni po upływie terminu wskazanego w Porozumieniu na przechowywanie dokumentów dotyczących udzielonej pomocy;
6) niezwłocznego przekazania Instytucji Pośredniczącej pisemnego oświadczenia, w którym potwierdzi, że Podmiot przetwarzający nie posiada żadnych danych osobowych, których przetwarzanie zostało jej powierzone niniejszą Umową, po zrealizowaniu postanowień pkt 5.
13. Podmiot przetwarzający pomaga Powierzającemu wywiązać się z obowiązków określonych w art. 32 - 36 RODO, w szczególności udziela pomocy Administratorowi przy realizacji obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
§ 4
Upoważnienia
1. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Podmiot przetwarzający oraz przez podmioty, o których mowa w § 3 ust. 1, posiadające imienne upoważnienie do przetwarzania danych osobowych.
2. Powierzający, w imieniu Administratora, umocowuje Podmiot przetwarzający do wydawania i odwoływania osobom, o których mowa w ust. 1, imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w § 2 ust. 1 pkt 1. Upoważnienia przechowuje Podmiot przetwarzający w swojej siedzibie; wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 2 i 3 do Umowy. Powierzający dopuszcza stosowanie przez Podmiot przetwarzający innych wzorów niż określone odpowiednio w załączniku nr 2 i 3 do Umowy, o ile zawierają one wszystkie elementy wskazane we wzorach określonych w tych załącznikach. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w § 2 ust. 1 pkt 2, wydaje wyłącznie Administrator.
3. Powierzający, w imieniu Administratora, umocowuje Podmiot przetwarzający do takiego formułowania umów zawieranych przez Podmiot przetwarzający z podmiotami, o których mowa w § 4 ust. 1, by podmioty te były zobowiązane do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i 14 RODO, w oparciu o wzór stanowiący Załącznik nr 4 do Umowy. Zmiana wzoru oświadczenia nie wymaga zmiany Umowy.
4. Imienne upoważnienia, o których mowa w ust. 2, są ważne do dnia odwołania. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Podmiot przetwarzający z osobą wskazaną w ust. 1.
5. Podmiot przetwarzający prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem Porozumienia o partnerstwie.
6. Powierzający, w imieniu Administratora, umocowuje Podmiot przetwarzający do dalszego umocowywania podmiotów, o których mowa w § 4 ust. 1, do wydawania oraz odwoływania osobom, o których mowa w ust. 1, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w § 2 ust. 1 pkt 1. Upoważnienia do przetwarzania danych osobowych w zbiorze, o którym mowa w § 2 ust. 1 pkt 2, wydaje wyłącznie Administrator.
7. Powierzający dopuszcza upoważnienie przez Podmiot przetwarzający podmiotów, o których mowa w § 4 st. 1 do stosowania innego wzoru upoważnienia do przetwarzania danych osobowych oraz wzoru odwołania upoważnienia do przetwarzania danych
osobowych niż te wskazane załącznikach, o których mowa w ust. 2 - o ile zawierają one wszystkie elementy wskazane we wzorach określonych w tych załącznikach
§ 5
Transfer danych osobowych
Podmiot przetwarzający nie może przekazać Danych osobowych do państw trzecich (tj. poza terytorium EOG).
§ 6
Zgłaszanie naruszeń
1. Podmiot przetwarzający niezwłocznie poinformuje Powierzającego o:
1) wszelkich przypadkach naruszenia obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych, naruszenia tajemnicy tych danych osobowych lub ich niewłaściwego wykorzystania;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przez organ nadzorczy, Policję lub sąd.
2. Podmiot przetwarzający zobowiązuje się do udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych.
3. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Powierzającego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Podmiot przetwarzający zgodnie z zaleceniami Powierzającego, bez zbędnej zwłoki, zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy.
4. W przypadku podejrzenia naruszenia ochrony danych osobowych Podmiot przetwarzający, bez zbędnej zwłoki, nie później jednak niż w ciągu 12 godzin po jego stwierdzeniu, zgłosi je Powierzającemu. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Powierzającemu określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli informacji, o których mowa w art. 33 ust. 3 RODO nie da się udzielić w tym samym czasie, Podmiot przetwarzający może je udzielać sukcesywnie bez zbędnej zwłoki.
§ 7
Kontrola i audyt
1. Podmiot przetwarzający umożliwi Powierzającemu, Instytucji Pośredniczącej, Administratorowi lub podmiotowi upoważnionemu przez którykolwiek z tych podmiotów, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych do przetwarzania danych osobowych z RODO, ustawą, niniejszą Umową lub Porozumieniem o partnerstwie
– w miejscach, w których są one przetwarzane. Pisemne zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Podmiotowi przetwarzającemu co najmniej 5 dni roboczych przed dniem rozpoczęcia kontroli.
2. W przypadku powzięcia przez Powierzającego, Instytucję Pośredniczącą lub Administratora wiadomości o rażącym naruszeniu przez Podmiot przetwarzający zobowiązań wynikających z RODO, ustawy, niniejszej Umowy lub z Porozumienia o partnerstwie, Podmiot przetwarzający umożliwi Powierzającemu, Instytucji Pośredniczącej, Administratorowi lub podmiotowi upoważnionemu przez którykolwiek z tych podmiotów, dokonanie niezapowiedzianej kontroli lub audytu, w przedmiocie, o którym mowa w ust. 1.
3. Kontrolerzy Powierzającego, Instytucji Pośredniczącej, Administratora lub podmiotu
upoważnionego przez którykolwiek z tych podmiotów, mają w szczególności prawo:
1) wstępu, w godzinach pracy podmiotu kontrolowanego, za okazaniem imiennego upoważnienia, do pomieszczeń, w których znajduje się zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczeń, w których powierzone do przetwarzania dane osobowe są przetwarzane poza zbiorem danych osobowych;
2) żądania złożenia pisemnych i ustnych wyjaśnień przez pracowników Instytucji
Pośredniczącej w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz w szczególności systemu informatycznego służącego do przetwarzania powierzonych do przetwarzania danych osobowych.
4. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli przeprowadzonych przez Powierzającego, Instytucję Pośredniczącą, Administratora lub przez podmioty przez nich upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
5. Podmiot przetwarzający zobowiąże podmioty, o których mowa w § 4 ust. 1, do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku kontroli
przeprowadzonych przez Powierzającego, Instytucję Pośredniczącą, Administratora lub przez podmioty przez nich upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
§ 8
Czas trwania przetwarzania oraz zasady odpowiedzialności
1. Powierzający uprawniony jest do wypowiedzenia Umowy ze skutkiem natychmiastowym w przypadku zaistnienia ważnych powodów, w tym także w razie naruszenia przez Podmiot przetwarzający lub dalszy podmiot przetwarzający przepisów RODO, innych obowiązujących przepisów prawa lub Umowy, a w szczególności, gdy:
1) organ nadzoru nad przestrzeganiem zasad przetwarzania danych osobowych stwierdzi, że Podmiot przetwarzający lub dalszy podmiot przetwarzający nie przestrzega zasad przetwarzania danych osobowych;
2) prawomocne orzeczenie sądu powszechnego wykaże, że Podmiot przetwarzający nie przestrzega zasad przetwarzania danych osobowych;
3) Powierzający, w wyniku przeprowadzenia kontroli lub audytu, o których mowa w § 7 zostanie stwierdzone, że Podmiot przetwarzający nie przestrzega zasad przetwarzania danych osobowych wynikających z Umowy lub obowiązujących przepisów prawa lub Podmiot przetwarzający nie zastosował się do zaleceń, o których mowa w § 7 ust. 5.
2. Naruszenie przez Podmiot przetwarzający postanowień Umowy, RODO lub innych obowiązujących przepisów prawa z zakresu ochrony danych osobowych stanowi podstawę do wypowiedzenia Porozumienia o partnerstwie.
3. W dniu zakończenia obowiązywania Porozumienia o partnerstwie Podmiot przetwarzający powinien zgodnie z dyspozycją Powierzającego zwrócić lub zniszczyć, w sposób odrębnie ustalony z Powierzającym, wszelkie dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych.
4. Na prośbę Powierzającego Podmiot przetwarzający przesyła pisemne potwierdzenie zniszczenia danych osobowych w terminie przez niego wskazanym.
5. W przypadku ograniczenia zakresu powierzenia przetwarzania przez Powierzającego postanowienia o rozwiązaniu Umowy stosuje się odpowiednio do danych, które wskutek ograniczenia zakresu nie mogą już być przetwarzane przez Podmiot przetwarzający.
6. W przypadku dalszego powierzenia przetwarzania Danych osobowych Podmiot przetwarzający zobowiązuje się do zawarcia w umowach z dalszymi podmiotami przetwarzającymi postanowień, zgodnie z którymi dalszy podmiot przetwarzający
zaprzestanie przetwarzania powierzonych danych osobowych w każdym wypadku rozwiązania Umowy – z dniem rozwiązania. W takim wypadku postanowienia ust. 4 i 5 stosuje się odpowiednio.
7. Podmiot przetwarzający odpowiada za szkody, jakie powstaną u Powierzającego, osób, których dane dotyczą lub innych osób trzecich w wyniku niezgodnego z Umową lub przepisami prawa przetwarzania przez Podmiot przetwarzający Danych osobowych, a w szczególności w związku z udostępnianiem danych osobowych osobom nieupoważnionym.
8. Podmiot przetwarzający ponosi względem Powierzającego odpowiedzialność na zasadach ogólnych.
§ 9
Koordynatorzy Umowy
1. Podejmowanie decyzji oraz bieżące zarządzanie realizacją Umowy odbywać się będzie przez wzajemne uzgodnienia Koordynatorów Umowy. Koordynatorzy Umowy nie są uprawnieni do zmiany lub rozwiązania Porozumienia o partnerstwie.
2. Strony ustanawiają następujących Koordynatorów Umowy:
1) ze strony Powierzającego ;
2) ze strony Podmiotu przetwarzającego: ……………………………………...
3. Zmiana adresów lub danych koordynatorów Umowy nie stanowi zmiany Umowy, jednak wymaga powiadomienia drugiej Strony z zachowaniem co najmniej formy dokumentowej.
§ 10
Postanowienia końcowe
1. Zmiany Umowy są możliwe wyłącznie w formie pisemnej lub elektronicznej pod rygorem nieważności, z zastrzeżeniem sytuacji, w których Umowa wprost przewiduje inną formę dokonywania zmian.
2. Podmiot przetwarzający nie może przenieść praw lub obowiązków wynikających z Umowy bez uprzedniej zgody Powierzającego wyrażonej w formie pisemnej lub elektronicznej pod rygorem nieważności.
3. Wszelkie spory w związku z Umową zostaną poddane pod rozstrzygnięcie sądu
powszechnego miejscowo właściwego zgodnie z Porozumieniem o partnerstwie.
4. Następujące Załączniki do Umowy stanowią jej integralną część:
1) Załącznik nr 1 – Zakres danych osobowych powierzonych do przetwarzania;
2) Załącznik nr 2 - Wzór upoważnienia do przetwarzania danych osobowych;
3) Załącznik nr 3 – Wzór odwołania upoważnienia;
4) Załącznik nr 4 – Wzór informacji dot. wypełnienia obowiązku informacyjnego.
5) Załącznik nr 5 – Upoważnienie Powierzającego
6) Załącznik nr 6 – Upoważnienie Podmiotu Przetwarzającego
Powierzający Podmiot przetwarzający
Załącznik nr 1
Zakres przetwarzanych danych: Imię i nazwisko, wizerunek, nazwa uczelni
Kategorie osób, których danych osobowych przetwarzanie dotyczy: osób objętych usługą polegającą na zaplanowaniu, przygotowaniu i przeprowadzeniu działań informacyjno- promocyjnych (kampania) w ramach projektu „Akademia Innowacyjnych Zastosowań Technologii Cyfrowych (AI Tech)”
Opis czynności przetwarzania: w celu realizacji przez Podmiot przetwarzający świadczenia usługi polegającej na zaplanowaniu, przygotowaniu i przeprowadzeniu działań informacyjno- promocyjnych (kampania) na rzecz Zamawiającego, w ramach projektu pn. „Akademia Innowacyjnych Zastosowań Technologii Cyfrowych (AI Tech)”, realizowanego w ramach Programu Operacyjnego Polska Cyfrowa na lata 2014 – 2020, Oś priorytetowa 3 „Cyfrowe kompetencje społeczeństwa”, Działanie 3.2 „Innowacyjne rozwiązania na rzecz aktywizacji cyfrowej”.
Miejsca przetwarzania danych osobowych: konkretne miejsce zostanie wskazane po wyborze Wykonawcy.
Opis technicznych i organizacyjnych środków bezpieczeństwa Środki techniczne:
1. Dokumenty w formie papierowej zawierające Dane osobowe po ustaniu przydatności
są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów.
2. Dokumenty w formie elektronicznej zawierające Dane osobowe po ustaniu przydatności są niszczone za pomocą specjalistycznego oprogramowania uniemożliwiającego ich odczyt, są anonimizowane lub niszczone poprzez zniszczenie nośników danych, na których zostały zapisane w sposób uniemożliwiający ich odzyskanie.
3. Dostęp do pomieszczeń serwerowni, w których przetwarzane są zbiory Danych osobowych objęty jest systemem kontroli dostępu oraz systemem alarmowym pod całodobowym nadzorem.
4. Zastosowano zasilacze UPS oraz agregat prądotwórczy wraz z wydzieloną siecią elektroenergetyczną, chroniące system teleinformatyczny służący do przetwarzania Danych osobowych przed skutkami awarii zasilania.
5. Zastosowano automatyczny system wykrywania pożaru wraz ze stałym urządzeniem gaśniczym, chroniące system teleinformatyczny służący do przetwarzania Danych osobowych przed skutkami pożaru.
6. Dostęp do systemu operacyjnego komputera/serwera, w którym przetwarzane są Dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
7. Zastosowano systemowe mechanizmy wymuszające okresową zmianę haseł.
8. Zastosowano system rejestracji dostępu do systemu/zbioru Danych osobowych.
9. Zastosowano środki kryptograficznej ochrony danych dla Danych osobowych przekazywanych drogą teletransmisji.
10. Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia.
11. Zastosowano macierz dyskową oraz system automatycznych kopii zapasowych w celu ochrony Danych osobowych przed skutkami awarii pamięci dyskowej.
12. Zastosowano środki ochrony przed oprogramowaniem złośliwym (malware) takim jak, np. robaki, wirusy, konie trojańskie, rootkity.
13. Zastosowano urządzenie Firewall do ochrony dostępu do sieci teleinformatycznej.
14. Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są
Dane osobowe.
15. Zastosowano mechanizm automatycznej blokady dostępu do systemu teleinformatycznego służącego do przetwarzania Danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika.
Środki organizacyjne:
1. Osoby zatrudnione przy przetwarzaniu Danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony Danych osobowych.
2. Przeszkolono osoby zatrudnione przy przetwarzaniu Danych osobowych w zakresie
zabezpieczeń systemu teleinformatycznego.
3. Osoby zatrudnione przy przetwarzaniu Danych osobowych obowiązane zostały do zachowania ich w tajemnicy.
4. Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane Dane osobowe.
Załącznik nr 2
Wzór upoważnienia do przetwarzania danych osobowych
do przetwarzania powierzonych do przetwarzania danych osobowych
UPOWAŻNIENIE Nr ………
do przetwarzania powierzonych do przetwarzania danych osobowych
Z dniem …..…r. na podstawie art. 29 w związku z art. 28 ust. 3 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119 z 04.05.2016, str. 1) (RODO), upoważniam Pana/nią*………………………………………….. do przetwarzania danych osobowych powierzonych do przetwarzania przez Ministra Funduszy i Polityki Regionalnej) na podstawie Porozumienia z dnia ………..……………………. w ramach zbioru Program Operacyjny Polska Cyfrowa na lata 2014-2020.
……………………………………………………………………………………………
.
(pieczątka i podpis osoby upoważnionej do wydawania
upoważnienia)
Oświadczam, że zapoznałem/am* się z przepisami powszechnie obowiązującymi dotyczącymi ochrony danych osobowych, w tym z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679, a także z wymaganiami bezpieczeństwa wskazanymi przez Beneficjenta ……….. (nazwa Beneficjenta) jakie muszę zapewnić przy przetwarzaniu danych osobowych.
Zobowiązuję się do zachowania w tajemnicy przetwarzanych danych osobowych, z którymi zapoznałem/am* się oraz sposobów ich zabezpieczania, zarówno w okresie realizacji umowy jak też po jej ustaniu lub odwołaniu upoważnienia.
Upoważnienie obowiązuje od dnia jego wystawienia.
Upoważnienie wygasa z chwilą zakończenia przez Pana/Panią* świadczenia pracy dla
……………………………………………………………………lub z chwilą jego odwołania.
……………………………………………
(czytelny podpis osoby upoważnionej)
Upoważnienie otrzymałem/am
……………………………….
miejscowość, data, podpis
* niepotrzebne skreślić
Wzór odwołania upoważnienia do przetwarzania danych osobowych
ODWOŁANIE UPOWAŻNIENIA Nr ………..
do przetwarzania powierzonych do przetwarzania danych osobowych
Z dniem ………………………………….. r., na podstawie art. 29 w związku z art. 28 ust. 3 lit. a rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119 z 04.05.2016, str. 1), odwołuję upoważnienie Pana/Pani* ………………………………………………………nr…..... do przetwarzania danych osobowych wydane w dniu……………………………..
……………………………………………………………………
Czytelny podpis osoby upoważnionej do odwołania upoważnienia
…………………………….
(miejscowość, data)
*niepotrzebne skreślić
Wzór informacji dot. wypełnienia obowiązku informacyjnego
Zasady przetwarzania danych osobowych w Programie Operacyjnym Polska Cyfrowa 2014- 2020
W przetwarzanie danych osobowych w ramach Programu Operacyjnego Polska Cyfrowa 2014- 2020 (POPC 2014-2020) zaangażowane są podmioty, które pełnią rolę administratorów w rozumieniu RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1).]. Podmioty te podejmują decyzje dotyczące przetwarzanych danych osobowych, tj.: jakie dane osobowe, w jakim celu i w jaki sposób są przetwarzane. Każdy administrator samodzielnie odpowiada za ochronę danych osobowych oraz za informowanie osób, których dane dotyczą, i społeczeństwa o tym, w jaki sposób przetwarza dane osobowe.
Minister Funduszy i Polityki Regionalnej - jako Instytucja Zarządzająca POPC 2014-2020, pełni rolę administratora danych osobowych przetwarzanych w związku z realizacją POPC 2014- 2020.
Ponadto Minister, jako jeden z beneficjentów projektów realizowanych ze środków pomocy technicznej w ramach POPC 2014-2020 jest administratorem danych osobowych, przetwarzanych w tym zakresie.
Minister Funduszy i Polityki Regionalnej jest również administratorem danych zgromadzonych w zarządzanym przez niego Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020.
I. Cel przetwarzania danych osobowych
Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w celu realizacji zadań przypisanych Instytucji Zarządzającej POPC 2014-2020 , w zakresie w jakim jest to niezbędne dla realizacji tego celu. Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe
w szczególności w celach:
1. udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym
projekty,
2. potwierdzania kwalifikowalności wydatków,
3. wnioskowania o płatności do Komisji Europejskiej,
4. raportowania o nieprawidłowościach,
5. ewaluacji,
6. monitoringu,
7. kontroli,
8. audytu,
9. sprawozdawczości oraz
10. działań informacyjno-promocyjnych.
II. Podstawy prawne przetwarzania
Przetwarzanie danych osobowych w związku z realizacją POPC 2014-2020 odbywa się zgodnie z RODO.
Podstawą prawną przetwarzania danych jest konieczność realizacji obowiązków spoczywających na Ministrze Funduszy i Polityki Regionalnej - jako na Instytucji Zarządzającej - na podstawie przepisów prawa europejskiego i krajowego (art. 6 ust. 1 lit. c RODO).
Obowiązki te wynikają x.xx. z przepisów ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 oraz przepisów prawa europejskiego:
1. rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
2. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących
do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące
wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi.
3. Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1304/2013 z dnia 17 grudnia 2013 r. w sprawie Europejskiego Funduszu Społecznego i uchylającego rozporządzenie Rady (WE) nr 1081/2006 (Dz. Urz. UE L 347 z 20.12.2013, str. 470-486). (W odniesieniu do zbioru Centralny system teleinformatyczny wspierający realizację programów operacyjnych).
Podstawą przetwarzania danych osobowych przez Ministra są również:
1. konieczność realizacji umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO) - podstawa ta ma zastosowanie m. in. do danych osobowych osób prowadzących samodzielną działalność gospodarczą, z którymi Minister zawarł umowy w celu realizacji POPC 2014-2020,
2. wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Ministrowi (art. 6 ust. 1 lit e RODO) - podstawa ta ma zastosowanie m. in. do organizowanych przez Ministra konkursów i akcji promocyjnych dotyczących Programu,
3. uzasadniony interes prawny Ministra Funduszy i Polityki Regionalnej (art. 6 ust. 1 lit f RODO) – podstawa ta ma zastosowanie x.xx. do danych osobowych przetwarzanych w związku z realizacją umów w ramach Funduszy Europejskich.
W ramach POPC 2014-2020 w działaniu 3.1 - Działania szkoleniowe na rzecz rozwoju kompetencji cyfrowych przetwarzane są dane szczególnej kategorii (dane o niepełnosprawności). Podstawą prawną ich przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit a RODO).
III. Rodzaje przetwarzanych danych
Minister Funduszy i Polityki Regionalnej w celu realizacji POPC 2014-2020 przetwarza dane osobowe m. in.:
1. pracowników, wolontariuszy, praktykantów i stażystów reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację POPC 2014-2020,
2. osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców, beneficjentów i partnerów,
3. uczestników szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach POPC 2014-2020,
4. kandydatów na ekspertów oraz ekspertów zaangażowanych w proces wyboru projektów do dofinansowania lub wykonujących zadania związane z realizacją praw i obowiązków właściwych instytucji, wynikających z zawartych umów o dofinansowanie projektów,
5. osób, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie, w tym w szczególności: personelu projektu, uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych.
Wśród rodzajów danych osobowych przetwarzanych przez Ministra można wymienić:
1. dane identyfikacyjne, w szczególności: imię, nazwisko, miejsce zatrudnienia/formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także nr PESEL/NIP/REGON,
2. dane dotyczące stosunku pracy, w szczególności otrzymywane wynagrodzenie oraz wymiar czasu pracy,
3. dane kontaktowe, które obejmują w szczególności adres e-mail, nr telefonu, nr fax, adres do korespondencji,
4. dane o charakterze finansowym, w szczególności nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego), kwotę wynagrodzenia,
5. dane zbierane w celu realizacji obowiązków sprawozdawczych do których realizacji zobowiązane są państwa członkowskie, obejmujące w szczególności: płeć, wiek w chwili przystąpienia do projektu, wykształcenie, wykonywany zawód, narodowość, informacje o niepełnosprawności.
Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację programów operacyjnych, w szczególności wnioskodawców, beneficjentów i partnerów.
W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach POPC 2014-2020.
IV. Okres przechowywania danych
Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach POPC 2014- 2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
W niektórych przypadkach, np. prowadzenia kontroli u Ministra przez organy Unii Europejskiej, okres ten może zostać wydłużony.
V. Odbiorcy danych
Odbiorcami danych osobowych mogą być:
• podmioty, którym Instytucja Zarządzająca POPC 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności Instytucja Pośrednicząca POPC, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,
• instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE
powierzyła wykonywanie zadań związanych z wdrażaniem POPC 2014-2020,
• podmioty świadczące na rzecz Ministra usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni.
VI. Prawa osoby, której dane dotyczą
Osobom, których dane przetwarzane są w związku z realizacją POPC 2014-2020 przysługują następujące prawa:
1. prawo dostępu do danych osobowych i ich sprostowania
Realizując te prawo, osoba której dane dotyczą może zwrócić się do Ministra z pytanie x.xx. o to czy Minister przetwarza jej dane osobowe, jakie dane osobowe przetwarza i skąd je pozyskał, jaki jest cel przetwarzania i jego podstawa prawna oraz jak długo dane te będą przetwarzane.
W przypadku, gdy przetwarzane dane okażą się nieaktualne, osoba, której dane dotyczą może zwrócić się do Ministra z wnioskiem o ich aktualizację,
2. prawo usunięcia lub ograniczenia ich przetwarzania – jeżeli spełnione są przesłanki określone w art. 17 i 18 RODO
Żądanie usunięcia danych osobowych realizowane jest w szczególności gdy dalsze przetwarzanie danych nie jest już niezbędne do realizacji celu Ministra lub dane osobowe
były przetwarzane niezgodnie z prawem. Szczegółowe warunki korzystania z tego prawa
określa art. 17 RODO.
Ograniczenie przetwarzania danych osobowych powoduje, że Minister może jedynie przechowywać dane osobowe. Minister nie może przekazywać tych danych innym podmiotom, modyfikować ich ani usuwać.
Ograniczanie przetwarzania danych osobowych ma charakter czasowy i trwa do momentu dokonania przez Ministra oceny, czy dane osobowe są prawidłowe, przetwarzane zgodnie z prawem oraz niezbędne do realizacji celu przetwarzania. Ograniczenie przetwarzania danych osobowych następuje także w przypadku wniesienia sprzeciwu wobec przetwarzania danych – do czasu rozpatrzenia przez Ministra tego sprzeciwu.
3. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
4. prawo do cofnięcia zgody, w każdym momencie - w przypadku, gdy podstawą przetwarzania danych jest zgoda (art. 9 ust. 2 lit a RODO). Cofnięcie zgody nie spowoduje, że dotychczasowe przetwarzanie danych zostanie uznane za niezgodne z prawem.
5. prawo otrzymania danych osobowych w ustrukturyzowanym powszechnie używanym formacie, przenoszenia tych danych do innych administratorów lub żądania, o ile jest to technicznie możliwe, przesłania ich przez administratora innemu administratorowi - w przypadku, gdy podstawą przetwarzania danych jest zgoda lub realizacja umowy z osobą, której dane dotyczą (art. 6 ust. 1 lit b RODO).
6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - w przypadku, gdy podstawą przetwarzania danych jest realizacja zadań publicznych administratora lub jego prawnie uzasadnionych interesów (art. 6 ust. 1 lit e lub f RODO). Wniesienie sprzeciwu powoduje zaprzestanie przetwarzania danych osobowych przez Ministra, chyba że wykaże on, istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
VII. Zautomatyzowane podejmowanie decyzji
Dane nie podlegają procesowi zautomatyzowanego podejmowania decyzji.
VIII. Kontakt z Inspektorem Ochrony Danych
Minister Funduszy i Polityki Regionalnej ma swoją siedzibę pod adresem: ul. Xxxxxxx 0/0, 00- 000 Xxxxxxxx.
W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MFiPR jest możliwy:
• pod adresem: ul. Xxxxxxx 0/0, 00-000 Xxxxxxxx,