UPOWAŻNIENIE nr ……… do przetwarzania powierzonych do przetwarzania danych osobowych
Załącznik nr 3 do Umowy: Wzór upoważnienia do przetwarzania powierzonych do przetwarzania danych osobowych
UPOWAŻNIENIE
nr ………
do przetwarzania powierzonych
do przetwarzania danych
osobowych
Z dniem ………………..………., na podstawie art. 29 w związku z art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119 z 04.05.2016, s. 1-88 z późn. zm.), (RODO), upoważniam Panią / Pana* …………… …………………… do przetwarzania danych osobowych powierzonych do przetwarzania przez Beneficjenta na podstawie Umowy dostawy nr … z dnia ….. roku w ramach zbioru Program Operacyjny Infrastruktura i Środowisko 2014-2020.
Upoważnienie wygasa z chwilą ustania Pani / Pana* zatrudnienia / wykonywania pracy na rzecz …………………………./ / stażu / praktyk w ……………………………… lub z chwilą jego odwołania.
(pieczątka i podpis Wykonawcy lub osoby upoważnionej do wydawania upoważnienia)
Oświadczam, że zapoznałam / -łem się z przepisami dotyczącymi ochrony danych osobowych, w tym z RODO, ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000 z późn. zm.), a także z obowiązującą u Wykonawcy dokumentacją w zakresie ochrony danych osobowych, spełniającą wymagania określone dla środków organizacyjnych, o których mowa w art. 24 ust. 2 i art. 32 RODO - i zobowiązuję się do przestrzegania zasad przetwarzania danych osobowych określonych w tych aktach prawnych i dokumentach.
Zobowiązuję się do zachowania w tajemnicy przetwarzanych danych osobowych oraz sposobów ich zabezpieczania, z którymi zapoznałem się zarówno w okresie trwania zatrudnienia / wykonywania pracy na rzecz / stażu / praktyk w ………………..……..…….., jak też po ustaniu tego stosunku prawnego.
……………………………………………
(czytelny podpis osoby upoważnionej)
Upoważnienie otrzymałam / -łem
…………………………………
miejscowość, data, podpis)
_______________________________
Czytelny
podpis osoby upoważnionej do wydania upoważnienia
* niepotrzebne skreślić
Załącznik nr 4 do Umowy: Wzór odwołania upoważnienia do przetwarzania powierzonych do przetwarzania danych osobowych
ODWOŁANIE
UPOWAŻNIENIA nr ………..
do przetwarzania powierzonych
do przetwarzania danych
osobowych
Z dniem ………………..………., na podstawie art. 29 w związku z art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych) (Dz. Urz. UE L 119 z 04.05.2016, s. 1-88 z późn. zm.) (RODO), odwołuję upoważnienie Pani / Pana* ………………………………………….. nr …………………..…. do przetwarzania danych osobowych, wydane w dniu …………………………………..
……………………………………………………………………
Czytelny
podpis osoby upoważnionej do odwołania upoważnienia
…………………………………………………..
(miejscowość, data)
Załącznik nr 5 do Umowy: lista osób odpowiedzialnych po stronie Wykonawcy za realizację obowiązków wynikających z Umowy
Lp. |
Imię |
Nazwisko |
Stanowisko, komórka organizacyjna |
Telefon |
Adres poczty elektronicznej |
Zakres właściwości |
1 |
|
|
|
|
|
|
2 |
|
|
|
|
|
|
3 |
|
|
|
|
|
|
4 |
|
|
|
|
|
|
5 |
|
|
|
|
|
|
6 |
|
|
|
|
|
|
7 |
|
|
|
|
|
|
8 |
|
|
|
|
|
|
9 |
|
|
|
|
|
|
10 |
|
|
|
|
|
|
Załącznik nr 6 do Umowy: Przykładowy zakres informacji o zapewnieniu przez Wykonawcę odpowiednich środków ochrony (technicznych i organizacyjnych), umożliwiających należyte zabezpieczenie danych osobowych, wymaganych art. 24 ust. 1 i 2 oraz art. 32 RODO
został wyznaczony inspektor ochrony danych osobowych, nadzorujący przestrzeganie zasad ochrony przetwarzanych danych osobowych, należy podać dane kontaktowe (imię i nazwisko, numer telefonu oraz adres poczty elektronicznej):
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienie w przedmiotowym zakresie,
prowadzona jest ewidencja osób upoważnionych do przetwarzania danych osobowych,
została opracowana i wdrożona dokumentacja w zakresie ochrony danych osobowych, spełniająca wymagania określone dla środków organizacyjnych, o których mowa w art. 24 ust. 2 RODO; należy ją wyszczególnić poniżej:
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
Środki ochrony fizycznej danych |
||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do fizycznego zabezpieczenia przetwarzanych danych osobowych. |
||
1 |
|
Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nie przeciwpożarowymi). |
2 |
|
Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min. |
3 |
|
Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie - drzwi klasy C. |
4 |
|
Zbiór danych osobowych przechowywany jest w pomieszczeniu, w którym okna zabezpieczone są za pomocą krat, rolet lub folii antywłamaniowej. |
5 |
|
Pomieszczenia, w których przetwarzany jest zbiór danych osobowych, wyposażone są w system alarmowy przeciwwłamaniowy. |
6 |
|
Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, objęte są systemem kontroli dostępu. |
7 |
|
Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. |
8 |
|
Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych jest w czasie nieobecności zatrudnionych tam pracowników nadzorowany przez służbę ochrony. |
9 |
|
Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, przez całą dobę jest nadzorowany przez służbę ochrony. |
10 |
|
Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej niemetalowej szafie. |
11 |
|
Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej metalowej szafie. |
12 |
|
Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętym sejfie lub kasie pancernej. |
13 |
|
Kopie zapasowe / archiwalne zbioru danych osobowych przechowywane są w zamkniętej niemetalowej szafie. |
14 |
|
Kopie zapasowe / archiwalne zbioru danych osobowych przechowywane są w zamkniętej metalowej szafie. |
15 |
|
Kopie zapasowe / archiwalne zbioru danych osobowych przechowywane są w zamkniętym sejfie lub kasie pancernej. |
16 |
|
Zbiór danych osobowych przetwarzany jest w kancelarii tajnej, prowadzonej zgodnie z wymogami określonymi w odrębnych przepisach. |
17 |
|
Pomieszczenie, w którym przetwarzany jest zbiór danych osobowych, zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i / lub wolnostojącej gaśnicy. |
18 |
|
Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów. |
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej |
||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do:
|
||
1 |
|
Zbiór danych osobowych przetwarzany jest przy użyciu komputera przenośnego. |
2 |
|
Komputer służący do przetwarzania danych osobowych nie jest połączony z lokalną siecią komputerową. |
3 |
|
Zastosowano urządzenia typu UPS, generator prądu i / lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych przed skutkami awarii zasilania. |
4 |
|
Dostęp do zbioru danych osobowych, który przetwarzany jest na wydzielonej stacji komputerowej / komputerze przenośnym, zabezpieczony został przed nieautoryzowanym uruchomieniem za pomocą hasła BIOS. |
5 |
|
Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. |
6 |
|
Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem karty procesorowej oraz kodu PIN lub tokena. |
7 |
|
Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem technologii biometrycznej. |
8 |
|
Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych. |
9 |
|
Zastosowano systemowe mechanizmy wymuszający okresową zmianę haseł. |
10 |
|
Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych. |
11 |
|
Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji. |
12 |
|
Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia. |
13 |
|
Zastosowano procedurę oddzwonienia (callback) przy transmisji realizowanej za pośrednictwem modemu. |
14 |
|
Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej. |
15 |
|
Zastosowano środki ochrony przed szkodliwym oprogramowaniem, takim jak np. robaki, wirusy, konie trojańskie, rootkity. |
16 |
|
Użyto system Firewall do ochrony dostępu do sieci komputerowej. |
17 |
|
Użyto system IDS/IPS do ochrony dostępu do sieci komputerowej. |
Środki ochrony w ramach narzędzi programowych i baz danych |
||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do technicznych i programowych środków bezpieczeństwa zastosowanych w procedurach, aplikacjach i programach oraz innych narzędziach programowych wykorzystywanych do przetwarzania danych osobowych. |
||
1 |
|
Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych. |
2 |
|
Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych. |
3 |
|
Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. |
4 |
|
Dostęp do zbioru danych osobowych wymaga uwierzytelnienia przy użyciu karty procesorowej oraz kodu PIN lub tokena. |
5 |
|
Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem technologii biometrycznej. |
6 |
|
Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego. |
7 |
|
Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych. |
8 |
|
Zastosowano kryptograficzne środki ochrony danych osobowych. |
9 |
|
Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe. |
10 |
|
Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. |
Środki organizacyjne |
||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez Beneficjenta w celu ochrony danych, takich jak: instrukcje, szkolenia, zobowiązania. |
||
1 |
|
Osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. |
2 |
|
Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. |
3 |
|
Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. |
4 |
|
Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane. |
5 |
|
Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. |
Jeżeli
zastosowane zostały dodatkowo inne środki nie wymienione w
udostępnionych listach, należy je wyszczególnić poniżej:
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
……………………………………………………………………………………………………………
Załącznik nr 7 do Umowy: Maksymalny zakres danych osobowych powierzonych do przetwarzania w ramach zbioru pn. Program Operacyjny Infrastruktura i Środowisko 2014-2020
Dane wnioskodawców, beneficjentów i partnerów (oraz ich pracowników), którzy aplikują o środki unijne i realizują projekty w ramach Programu Operacyjnego Infrastruktura i Środowisko 2014-2020 a także dane innych osób powiązanych z nimi (kapitałowo, osobowo, w ramach instytucji nadzorujących itp.), niezwiązanych bezpośrednio z realizacją projektów
Lp. |
Nazwa |
1 |
Nazwa wnioskodawcy (beneficjenta) |
2 |
Nr umowy o dofinansowanie projektu |
3 |
Forma prawna |
4 |
Forma własności |
5 |
NIP |
6 |
REGON |
7 |
Adres siedziby lub adres do korespondencji: Xxxxx Xx xxxxxxx Xx xxxxxx Xxx xxxxxxxx Xxxxxxxxxxx Xxxx Xxxxxxxxxxx Powiat Gmina Telefon Fax Adres poczty elektronicznej Adres strony www |
8 |
Osoba (osoby) uprawniona (uprawnione) do podejmowania decyzji wiążących w imieniu wnioskodawcy (beneficjenta): Imię/ Imiona Nazwisko Stanowisko służbowe Telefon Fax Adres poczty elektronicznej |
9 |
Osoba do kontaktów roboczych: Imię/Imiona Nazwisko Stanowisko służbowe Telefon Fax Adres poczty elektronicznej |
10 |
Partnerzy |
11 |
Nazwa organizacji / instytucji |
12 |
Forma prawna |
13 |
Forma własności |
14 |
NIP |
15 |
REGON |
16 |
Adres siedziby: Xxxxx Xx xxxxxxx Xx xxxxxx Xxx xxxxxxxx Xxxxxxxxxxx Xxxx Xxxxxxxxxxx Powiat Gmina Telefon Fax Adres poczty elektronicznej Adres strony www |
17 |
Xxxxx (osoby) uprawniona (uprawnione) do podejmowania decyzji wiążących w imieniu partnera: Imię/Imiona Nazwisko Stanowisko służbowe |
18 |
Symbol partnera |
19 |
Wizerunek |
Dane pracowników instytucji zaangażowanych w przygotowanie i obsługę projektów oraz we wdrażanie i realizację Programu Operacyjnego Infrastruktura i Środowisko 2014-2020
Lp. |
Nazwa |
1 |
Imię / Imiona |
2 |
Nazwisko |
3 |
Stanowisko służbowe |
4 |
Telefon |
5 |
Adres poczty elektronicznej |
6 |
Identyfikator / login użytkownika |
7 |
Adres IP |
8 |
Rodzaj użytkownika |
9 |
Miejsce pracy |
10 |
Nazwa wnioskodawcy / beneficjenta |
11 |
Informacje dotyczące zidentyfikowanego albo potencjalnego konfliktu interesów, związanego z wykonywaniem obowiązków służbowych, zakłócające lub grożące zakłóceniem niezależnego wykonywania zadań przez pracownika |
12 |
Wizerunek |
Dane personelu projektu i uczestników komisji przetargowych
Lp. |
Nazwa |
1 |
Imię / Imiona |
2 |
Nazwisko |
3 |
Imiona rodziców |
4 |
Data urodzenia |
5 |
Miejsce urodzenia |
6 |
Adres zamieszkania lub pobytu |
7 |
Kraj |
8 |
Telefon |
9 |
PESEL |
10 |
Forma zaangażowania w projekcie |
11 |
Okres zaangażowania osoby w projekcie |
12 |
Wymiar czasu pracy |
13 |
Godziny czasu pracy |
14 |
Stanowisko służbowe |
15 |
Miejsce pracy |
16 |
Xxxxx |
00 |
Wykształcenie |
18 |
Seria i numer dowodu osobistego |
19 |
Nr rachunku bankowego |
20 |
Wysokość wynagrodzenia |
Dane oferentów, wykonawców i podwykonawców, realizujących umowy w sprawie zamówienia publicznego oraz świadczących usługi na podstawie umów cywilnoprawnych, w tym dane osób (w szczególności pracowników), które zostały przez nich zaangażowane w przygotowanie oferty lub włączone w wykonanie umowy albo wystawiły im referencje dla potrzeb ubiegania się o zawarcie umowy
Lp. |
Nazwa |
1 |
Nazwa oferenta / wykonawcy |
2 |
Kraj |
3 |
NIP oferenta / wykonawcy (jeśli dotyczy) |
4 |
Imię / Imiona |
5 |
Nazwisko |
6 |
Imiona rodziców |
7 |
Data urodzenia |
8 |
Miejsce urodzenia |
9 |
Adres zamieszkania lub pobytu |
10 |
Telefon |
11 |
Adres poczty elektronicznej |
12 |
PESEL |
13 |
Miejsce pracy |
14 |
Xxxxx |
00 |
Wykształcenie |
16 |
Seria i numer dowodu osobistego |
17 |
Nr rachunku bankowego |
Dane uczestników Komitetów Monitorujących i grup roboczych oraz szkoleń, konkursów, konferencji i innych wydarzeń o charakterze informacyjnym czy promocyjnym w zakresie realizacji projektów w ramach Programu Operacyjnego Infrastruktura i Środowisko 2014-2020
Lp. |
Nazwa |
1 |
Imię / Imiona |
2 |
Nazwisko |
3 |
Nazwa instytucji / organizacji |
4 |
Adres instytucji |
5 |
Adres poczty elektronicznej |
6 |
Telefon |
7 |
Miejsce pracy |
8 |
Stanowisko służbowe |
9 |
Nr rachunku bankowego |
10 |
Specjalne potrzeby |
11 |
Data urodzenia |
12 |
Staż pracy |
13 |
Wizerunek |
Dane właścicieli, od których nabywane są nieruchomości na potrzeby realizacji projektów
Lp. |
Nazwa |
1 |
Imię / Imiona |
2 |
Nazwisko |
3 |
Adres zamieszkania |
4 |
Adres do korespondencji |
5 |
PESEL |
6 |
NIP (jeśli dotyczy) |
7 |
Numer działki |
8 |
Obręb |
9 |
Numer księgi wieczystej |
10 |
Nazwa i numer tytułu prawnego do nieruchomości |
11 |
Numer rachunku bankowego |
Dane podmiotów przyłączanych do infrastruktury powstającej w wyniku realizacji projektów
Lp. |
Nazwa |
1 |
Imię / Imiona |
2 |
Nazwisko |
3 |
Adres zamieszkania |
4 |
Adres do korespondencji |
5 |
Numer działki |
6 |
Numer przyłącza gazowego |
Załącznik nr 8 do Umowy: Zakres danych osobowych powierzonych do przetwarzania w ramach zbioru pn. Centralny system teleinformatyczny wspierający realizację programów operacyjnych
Dane użytkowników Centralnego systemu teleinformatycznego, wnioskodawców, beneficjentów i partnerów
Lp. |
Nazwa |
|
Użytkownicy Centralnego system teleinformatycznego ze strony instytucji zaangażowanych w realizację programów |
1 |
Imię/ Imiona |
2 |
Nazwisko |
3 |
Miejsce pracy |
4 |
Adres poczty elektronicznej |
5 |
Login |
|
Użytkownicy Centralnego system teleinformatycznego ze strony beneficjentów / partnerów projektów (osoby uprawnione do podejmowania decyzji wiążących w imieniu beneficjenta / partnera) |
1 |
Imię/Imiona |
2 |
Nazwisko |
3 |
Telefon |
4 |
Adres poczty elektronicznej |
5 |
Kraj |
6 |
PESEL |
|
Wnioskodawcy |
1 |
Nazwa wnioskodawcy |
2 |
Forma prawna |
3 |
Forma własności |
4 |
NIP |
5 |
Kraj |
6 |
Adres: Ulica Nr budynku Nr lokalu Kod pocztowy Miejscowość Telefon Fax Adres poczty elektronicznej |
|
Beneficjenci / Partnerzy |
1 |
Nazwa beneficjenta / partnera |
2 |
Forma prawna beneficjenta / partnera |
3 |
Forma własności |
4 |
NIP |
5 |
REGON |
6
|
Adres: Ulica Nr budynku Nr lokalu Kod pocztowy Miejscowość Telefon Fax Adres poczty elektronicznej |
7 |
Kraj |
8 |
Numer rachunku beneficjenta / odbiorcy |
Dane dotyczące personelu projektu
Lp. |
Nazwa |
1 |
Imię/Imiona |
2 |
Nazwisko |
3 |
Kraj |
4 |
PESEL |
5 |
Forma zaangażowania w projekcie |
6 |
Okres zaangażowania osoby w projekcie |
7 |
Wymiar czasu pracy |
8 |
Stanowisko |
9 |
Adres: Xxxxx Xx xxxxxxx Xx xxxxxx Xxx xxxxxxxx Xxxxxxxxxxx |
00 |
Nr rachunku bankowego |
11 |
Kwota wynagrodzenia |
Dane osób fizycznych i osób prowadzących działalność gospodarczą, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie
Lp. |
Nazwa |
1 |
Nazwa wykonawcy |
2 |
Imię/Imiona |
3 |
Nazwisko |
4 |
Kraj |
5 |
NIP |
6 |
PESEL |
7 |
Adres: Xxxxx Xx xxxxxxx Xx xxxxxx Xxx xxxxxxxx Xxxxxxxxxxx |
0 |
Nr rachunku bankowego |
9 |
Kwota wynagrodzenia |
10 |
Numer działki |
11 |
Xxxxx |
00 |
Numer księgi wieczystej |
13 |
Numer przyłącza gazowego |
14 |
Gmina |
Dane uczestników indywidualnych
Lp. |
Nazwa |
1 |
Nazwa instytucji |
2 |
Rodzaj uczestnika |
3 |
Imię |
4 |
Nazwisko |
5 |
PESEL |
6 |
Adres: Xxxxx Xx xxxxxxx Xx xxxxxx Xxx xxxxxxxx Xxxxxxxxxxx |
0 |
Xxxx |
8 |
Adres poczty elektronicznej |
Załącznik nr 9 do Umowy: Wzór klauzuli informacyjnej, stanowiącej realizację obowiązku informacyjnego
Administratorem
przetwarzanych danych osobowych jest Minister Finansów, Funduszy i
Polityki Regionalnej, pełniący funkcję Instytucji Zarządzającej
Programem Operacyjnym Infrastruktura
i Środowisko 2014-2020
(PO IiŚ 2014-2020), mający swoją siedzibę pod adresem: xx.
Xxxxxxx 0/0,
00-000 Xxxxxxxx.
PCC Intermodal XX 0 jest podmiotem przetwarzającym dane osobowe na podstawie umowy/porozumienia zawartego z Administrującym (tzw. procesorem).
Dane
osobowe przetwarzane będą na potrzeby realizacji POIiŚ 2014-2020,
w tym w szczególności w
celu wykonania następującego
projektu: POIS.03.02.00-00-0016/17-00
z dnia 21.12.2018 2
Podanie
danych jest dobrowolne, ale konieczne do realizacji ww. celu,
związanego z wdrażaniem
POIiŚ 2014-2020. Odmowa ich podania
jest równoznaczna z brakiem możliwości podjęcia stosownych
działań.
Przetwarzanie danych osobowych odbywa się zgodnie z przepisami rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) w związku3:
z realizacją ciążącego na administratorze obowiązku prawnego (art. 6 ust. 1 lit. c RODO), wynikającego z następujących przepisów prawa 4:
rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Xxxxxxxx Xxxxxxxxx i Xxxxxxxxxx oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi,
Rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012,
ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020,
ustawy z dnia 00 xxxxxxx 0000 x. - Xxxxxx postępowania administracyjnego,
ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
ustawy z dnia 21 listopada 2008 r. o służbie cywilnej,
zarządzenia nr 70 Prezesa Rady Ministrów z dnia 6 października 2011 r. w sprawie wytycznych w zakresie przestrzegania zasad służby cywilnej oraz w sprawie zasad etyki korpusu służby cywilnej;
z wykonywaniem przez Administratora zadań realizowanych w interesie publicznym lub ze sprawowaniem władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO);
realizacją umowy, gdy osoba, której dane dotyczą, jest jej stroną, a przetwarzanie danych osobowych jest niezbędne do jej zawarcia oraz wykonania (art. 6 ust. 1 lit. b RODO).
Administrator może przetwarzać różne rodzaje danych 5, w tym przede wszystkim:
dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia / formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także PESEL, NIP, REGON,
dane dotyczące zatrudnienia, w tym w szczególności: otrzymywane wynagrodzenie oraz wymiar czasu pracy,
dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax, adres do korespondencji,
dane o charakterze finansowym, w tym szczególności: nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego),
Dane pozyskiwane są bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Programu, w tym w szczególności: od wnioskodawców, beneficjentów, partnerów.
Odbiorcami danych osobowych mogą być:
podmioty, którym Instytucja Zarządzająca PO IiŚ 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności podmioty pełniące funkcje instytucji pośredniczących i wdrażających,
instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem PO IiŚ 2014-2020,
podmioty świadczące usługi, w tym związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni 6.
Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach PO IiŚ 2014-2020 -z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.
Osobie, której dane dotyczą, przysługuje:
prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii - na podstawie art.15 RODO,
prawo sprostowania swoich danych - na podstawie art. 16 RODO,
prawo do usunięcia swoich danych (art. 17 RODO) - jeśli nie zaistniały okoliczności, o których mowa w art. 17 ust. 3 RODO,
prawo żądania od Administratora ograniczenia przetwarzania z zastrzeżeniem przypadków, o których mowa w art.18 ust.2 RODO.
prawo do przenoszenia swoich danych na podstawie art. 20 RODO - jeśli przetwarzanie odbywa się na podstawie umowy: w celu jej zawarcia lub realizacji (w myśl art. 6 ust. 1 lit. b RODO), oraz w sposób zautomatyzowany7,
prawo wniesienia sprzeciwu wobec przetwarzania swoich danych - na podstawie art. 21 RODO, jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej Administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e RODO).
Ponadto, osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujących kwestię ochrony danych osobowych, obowiązujące w Rzeczpospolitej Polskiej.
W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MFiPR jest możliwy:
pod adresem: xx. Xxxxxxx 0/0, 00-000 Xxxxxxxx,
pod adresem poczty elektronicznej: xXX@xxxxx.xxx.xx.
Informacje o danych osobowych zostały przekazane Instytucji Zarządzającej POIiŚ 2014-2020 przez podmioty pełniące funkcje instytucji pośredniczących i wdrażających.
Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym profilowania.
1 Należy podać informacje na temat podmiotu przetwarzającego tj. Beneficjenta, wykonującego obowiązek informacyjny w imieniu Administratora na podstawie umowy/porozumienia z CUPT. W przypadku dalszego powierzenia danych przez beneficjenta należy odpowiednio zmodyfikować zapis.
2 Należy podać szczegółowy cel przetwarzania danych osobowych.
3 Należy wybrać jedną lub kilka podstaw.
4 Należy wskazać jeden lub kilka przepisów prawa - możliwe jest ich przywołanie w zakresie ograniczonym na potrzeby
konkretnej klauzuli.
5 Informacje podawane w przypadku wykonywania obowiązku informacyjnego na podstawie art. 14 RODO.
6 O ile dotyczy.
7 Do automatyzacji procesu przetwarzania danych osobowych wystarczy, że dane te są zapisane na dysku komputera.