Umowa dalszego powierzenia przetwarzania danych osobowych
Umowa akcesoryjna do Umowy nr z dn.
Umowa dalszego powierzenia przetwarzania danych osobowych
(zwana dalej „Umową”) zawarta dnia pomiędzy:
Poznańskie Inwestycje Miejskie sp. z o.o., z siedzibą w Poznaniu, Xxxx Xxxxxx Xxxxx 0, 00-000 Xxxxxx, zarejestrowaną pod numerem 0000503225 w rejestrze przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego, REGON 302689539, NIP 783 171 14 86, kapitał zakładowy
4.100.000 zł
reprezentowaną przez:
……………………………………………. – …………………………………………..
……………………………………………. – ………………………………………….. zwaną w dalszej części umowy ,,Podmiotem przetwarzającym” działającą w imieniu i na rzecz:
1. Ministerstwa Finansów Funduszy i Polityki Regionalnej z siedzibą w Warszawie (00-926) przy xx.
Xxxxxxx 0/0, XXX 0000000000, REGON 140315583
2. Biura Koordynacji i Rewitalizacji Miasta z siedzibą w Poznaniu (61-841) przy Xx. Xxxxxxxxxx 00, XXX 0000000000, REGON: 631257822
3. Zarządu Transportu Miejskiego z siedzibą w Poznaniu (60-677) przy xx. Xxxxxxx 00, XXX 0000000000, REGON: 631257822
4. Aquanet S. A. z siedzibą w Poznaniu (61-492) przy xx. Xxxxx Xxxxx 000, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0000234819, XXX 0000000000,
REGON 630999119
zwanymi w dalszej części umowy „Administratorem danych osobowych” lub ,,Administratorem”
a
(*dane podmiotu który umowę zawiera)
reprezentowanym przez:
zwanym w dalszej części umowy ,,Wykonawcą”.
łącznie zwanymi dalej ,,Stronami” o następującej treści:
Administratorem danych osobowych jest Minister Finansów Funduszy i Polityki Regionalnej, pełniący jednocześnie funkcję Instytucji Zarządzającej Programem Operacyjnym Infrastruktura i Środowisko 2014-2020, a kwestie związane z przetwarzaniem danych osobowych zostały uregulowane przez Miasto z poszczególnymi Dysponentami środków poprzez zawarcie porozumień ws. dalszego przetwarzania danych osobowych.
Mając na uwadze, że Podmiotowi przetwarzającemu zostało powierzone na podstawie uchwały Nr LXII/959/VI/2014 Rady Miasta Poznania z dnia 28 stycznia 2014 r. w sprawie utworzenia spółki dotyczącej realizacji inwestycji miejskich, zarządzenia Nr 587/2020/P Prezydenta Miasta Poznania z dnia 3 sierpnia 2020 r. w sprawie zasad zlecania i rozliczania z realizacji zadań powierzonych do wykonania spółce Poznańskie Inwestycje Miejskie sp. z o.o., a zwłaszcza załącznika nr 11 do ww. zarządzenia przetwarzanie danych Administratora, a Podmiot przetwarzający uprawniony jest do dalszego powierzenia przetwarzania danych osobowych, Xxxxxx postanowiły zawrzeć niniejszą umowę dalszego powierzenia przetwarzania danych o następującej treści:
§ 1
Postanowienia ogólne
1. Podmiot przetwarzający oświadcza, że w dniu
zawarł umowę nr
z Wykonawcą w przedmiocie wykonania prac budowlanych wraz z opracowaniem projektów wykonawczych dla zadania „Wykonanie prac budowlanych wraz z opracowaniem projektów wykonawczych dla zadania «„Rozbudowa drogi Plac Wolności i przebudowa fragmentu ul. 27 Grudnia”, „Przebudowa xx. Xxxxxxxxxx xx xxxxxxx xx xx. 00 Xxxxxxx do ul. Św. Xxxxxx” oraz „Rozbudowa ulic: 27 Grudnia i Kantaka oraz przebudowa ul. Gwarnej”»”, zwane dalej jako: „Inwestycja PIM” oraz zamówienia pn.
„Przebudowa torowiska tramwajowego linii dwutorowej w ciągu ul. Fredry i Mielżyńskiego w Poznaniu wraz z wymianą kabli trakcyjnych i sieci trakcyjnej”, zwane dalej jako: „Inwestycja ZTM” oraz zamówienia pn. „„3-05-20-156-0 – Poznań – sieć wodociągowa w ul. Św. Xxxxxxx – Zakres 2.3”, „5-05-20-153-0 – Poznań – kanalizacja ogólnospławna w ul. Św. Xxxxxxx – Zakres 2.3”, „3-05-20-157-0 – Poznań – sieć wodociągowa w ul. Św. Marcina – Zakres 2.4.”, „5-05-20- 154-0-Poznań-kanalizacja ogólnospławna w ul. Św. Marcina – Zakres 2.4.”, „3-05-16-089-0- Poznań-sieć wodociągowa w ul. Xxxxxxxxxxxxx” oraz „5-05-16-087-0 – Poznań – kanalizacja ogólnospławna w ul. Xxxxxxxxxxxxx” (zwane dalej jako: „Inwestycja Aquanet”), łącznie jako
„Zadanie inwestycyjne” albo „Inwestycja”, zwaną dalej „Umową Główną”, z tytułu której będą
przetwarzane dane osobowe.
2. Niniejsza – akcesoryjna względem Umowy Głównej – Umowa dalszego powierzenia przetwarzania danych osobowych, zwana dalej Umową, reguluje wzajemny stosunek Stron i obowiązki w zakresie dalszego przetwarzania danych osobowych wynikających z zawartej Umowy Głównej.
§ 2
Definicje
Dla potrzeb niniejszej Umowy, o ile z treści i celu Umowy nie wynika inaczej, przyjmuje się następujące znaczenie dla poniżej wymienionych sformułowań:
1) Rozporządzenie - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
2) Ustawa – ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 r. poz. 1781).
3) Podwykonawca - podmiot, któremu Wykonawca pod-powierzył w całości lub częściowo
przetwarzanie danych osobowych.
4) Dane poufne - wszelkie informacje, dane, materiały, dokumenty i dane osobowe otrzymane od Administratora, Podmiotu przetwarzającego i od współpracujących z nim osób oraz dane uzyskane w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej dotyczące Administratora lub Podmiotu przetwarzającego i przedmiotu Umowy.
§ 3
Powierzenie przetwarzania danych osobowych
1. Podmiot przetwarzający powierza Wykonawcy, w trybie art. 28 Rozporządzenia dane osobowe do przetwarzania, na zasadach i w celu określonym w Umowie.
2. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Wykonawca oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia i daje gwarancję wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi Rozporządzenia i chroniło prawa osób, których dane przetwarzane na podstawie Umowy dotyczą.
4. Wykonawca oświadcza, iż dane będą przetwarzane na terytorium Europejskiego Obszaru Gospodarczego, tj. w Poznaniu (61-314) przy xx. Xxxxxxxxxxx 0.
5. Upoważnienia do przetwarzania danych osobowych pracownikom Wykonawcy i innym podmiotom, którymi Wykonawca posługuje się przy wykonywaniu niniejszej umowy nadaje Wykonawca.
§4
Zakres i cel przetwarzania danych
1. Wykonawca będzie przetwarzał, powierzone na podstawie Umowy dane w zakresie imion, nazwisk, dat urodzenia, miejsc urodzenia, PESEL, nr dowodu osobistego, wykształcenia, numerów uprawnień, numerów członkowskich IIB, wykształcenia, doświadczenia zawodowego, adresów zamieszkania, numerów telefonów, adresów e-mail - w formie papierowo-elektronicznej.
2. Powierzone przez Podmiot przetwarzający dane osobowe będą przetwarzane przez Wykonawcą wyłącznie w celu realizacji Umowy Głównej.
§5
Obowiązki Wykonawcy
1. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
2. Przetwarzanie danych osobowych przez Wykonawcę będzie odbywać się wyłącznie na
udokumentowane polecenie Podmiotu przetwarzającego.
3. Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania Wykonawcy na
podstawie Umowy Głównej.
4. Podmiot przetwarzający zobowiązuje Wykonawcę do:
1) nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy ,
2) zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tych danych oraz sposobu ich zabezpieczenia w tajemnicy, także po zakończeniu zatrudnienia,
4) prowadzenia rejestru kategorii czynności przetwarzania wykonywanych w imieniu
Podmiotu przetwarzającego,
5) powiadamiania Podmiotu przetwarzającego o każdym naruszeniu ochrony danych osobowych, nawet jeśli w jego ocenie nie jest one na tyle poważne, by podlegać notyfikacji do organu nadzorczego zgodnie z RODO, bez zbędnej zwłoki, w ciągu 24 godzin od jego wystąpienia. Informacja przekazana Podmiotowi przetwarzającemu powinna zawierać co najmniej:
a) opis charakteru naruszenia oraz - o ile to możliwe - wskazanie kategorii i przybliżonej liczby osób, których dane zostały naruszone i ilości/rodzaju danych, których naruszenie dotyczy,
b) opis możliwych konsekwencji naruszenia,
c) opis zastosowanych lub proponowanych do zastosowania przez Wykonawcę środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków.
5. W przypadku wygaśnięcia lub odstąpienia jednej ze stron od Umowy Wykonawca jest zobowiązany do zwrotu w terminie 14 dni danych w formacie określonym przez Podmiot przetwarzający oraz usunięcia powierzonych danych osobowych ze wszystkich nośników, zarówno w wersji elektronicznej, jak i papierowej oraz do podjęcia stosownego działania w celu wyeliminowania możliwości dalszego przetwarzania danych powierzonych na podstawie Umowy, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca zobowiązuje się w ciągu 7 dni od daty usunięcia danych przekazać Podmiotowi przetwarzającemu protokół zniszczenia powierzonych danych.
6. Biorąc pod uwagę charakter przetwarzania, Wykonawca w miarę możliwości pomaga Podmiotowi przetwarzającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia.
7. Wykonawca, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Podmiotowi przetwarzającemu wywiązać się z obowiązków określonych w art. 32–36 Rozporządzenia.
8. Wykonawca zobowiązuje się przekazać Podmiotowi przetwarzającemu informację o wniesieniu żądań wprost do Wykonawcy przez klientów Podmiotu przetwarzającego w terminie 48 godzin od otrzymania żądania.
§6
Postępowanie w razie kontroli
1. Wykonawca zobowiązuje się niezwłocznie przekazywać wszelkie informacje dotyczące zobowiązań publicznych w stosunku do policji i organów ścigania oraz służb specjalnych w zakresie przekazywania im dostępu do danych osobowych powierzonych przez Podmiot przetwarzający, a także do niezwłocznego informowania Podmiotu przetwarzającego
o wszelkich pismach oraz działaniach podejmowanych przez policję, organy ścigania oraz służby specjalne pozostających w związku z realizacją niniejszej Umowy.
2. Wykonawca zobowiązuje się do niezwłocznego poinformowania Podmiotu przetwarzającego
o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę i jego podwykonawców danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania
tych danych, skierowanych do Wykonawcy lub jego podwykonawców, a także o wszelkich planowanych, o ile są wiadome lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy lub jego podwykonawców tych danych osobowych, w szczególności prowadzonych przez organ nadzorczy.
3. Wykonawca oświadcza, że w przypadku kontroli organu nadzorczego, prowadzonej u Podmiotu przetwarzającego dotyczącej przetwarzania powierzonych danych osobowych, będzie niezwłocznie przekazywał Podmiotowi przetwarzającemu niezbędne informacje i wyjaśnienia.
4. Wykonawca jest zobowiązany niezwłocznie powiadomić Podmiot przetwarzający o każdej kontroli organu nadzorczego, jeżeli ma ona związek z przetwarzaniem powierzonych danych osobowych oraz o każdym piśmie tego podmiotu dotyczącym składania wyjaśnień w zakresie powierzonych danych.
§7
Prawo sprawdzenia
1. Podmiot przetwarzający ma prawo do audytu i inspekcji, czy środki zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
2. Wykonawca przyjmuje do wiadomości, iż w związku z realizacją Umowy może być poddany kontroli zgodności przetwarzania danych z obowiązującymi przepisami prawa przez uprawnione podmioty.
3. Na wniosek Podmiotu przetwarzającego Wykonawca jest zobowiązany do udzielenia informacji na temat przetwarzania powierzonych danych osobowych, w tym na temat zastosowanych przy przetwarzaniu środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych w terminie 7 dni od otrzymania wniosku.
4. Podmiot przetwarzający realizować będzie prawo sprawdzenia, w siedzibie Podmiotu przetwarzającego i/lub miejscach przetwarzania bądź siedzibie Wykonawcy, w godzinach pracy Podmiotu przetwarzającego i z minimum 3-dniowym jego uprzedzeniem.
5. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie
wskazanym przez Podmiot przetwarzający nie dłuższym niż 7 dni.
6. Wykonawca udostępnia Podmiotowi przetwarzającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
§8
Dalsze powierzenie danych do przetwarzania
1. Wykonawca może powierzyć dane osobowe objęte Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy po uzyskaniu uprzedniej pisemnej zgody Podmiotu przetwarzającego.
2. Podpowierzenie przetwarzania danych osobowych przez Wykonawcę innemu podmiotowi (podwykonawcy) wymaga pod rygorem nieważności, zawarcia umowy w formie pisemnej.
3. Umowa, o której mowa w ust. 2 musi zawierać wszystkie zobowiązania określone w niniejszej Umowie oraz precyzować czas, charakter i cel przetwarzania danych z uwzględnieniem zakresu (lub kategorii) przetwarzanych danych.
4. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Podmiotu przetwarzającego chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Podmiot przetwarzający o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
§ 9
Odpowiedzialność Wykonawcy
1. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
2. Wykonawca odpowiada za szkody poniesione przez osobę, której dotyczą przetwarzane dane osobowe, Podmiot przetwarzający oraz osoby trzecie, spowodowane przetwarzaniem, jeśli nie dopełnił obowiązków, które nakłada Umowa, gdy działał poza zgodnymi z prawem instrukcjami Podmiotu przetwarzającego lub wbrew tym instrukcjom jak i za te szkody, które powstały na skutek działań niezgodnych z przepisami Rozporządzenia.
3. Wykonawca ponosi odpowiedzialność za działania i zaniechania swoich pracowników oraz podmiotów, którymi posługuje się przy wykonywaniu niniejszej umowy, jak za własne działania i zaniechania.
4. W przypadku naruszenia przepisów Ustawy lub Rozporządzenia w ramach realizacji Umowy z przyczyn leżących po stronie Wykonawcy, w następstwie którego Podmiot przetwarzający zostanie zobowiązany do wypłaty odszkodowania lub ukarany grzywną, prawomocnym wyrokiem lub decyzją właściwego organu, Wykonawca zobowiązuje się do zwrócenia równowartości odszkodowania lub grzywny i innych udokumentowanych kosztów poniesionych przez Podmiot przetwarzający.
§10
Czas obowiązywania umowy
1. Umowa obowiązuje od dnia jej zawarcia przez czas trwania Umowy Głównej.
§11
Rozwiązanie umowy
Podmiot przetwarzający może rozwiązać Umowę ze skutkiem natychmiastowym, w przypadku
gdy:
1) Wykonawca, pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas
kontroli nie usunie ich w wyznaczonym terminie;
2) dane osobowe przetwarzane są w sposób niezgodny z Umową;
3) Wykonawca powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Podmiotu przetwarzającego;
4) Wykonawca przy wykonywaniu Umowy wyrządził szkodę Podmiotowi przetwarzającemu, Administratorowi lub osobie, której dane Wykonawca przetwarza na mocy niniejszej umowy;
5) organ nadzorczy podejmie postępowanie przeciwko Podmiotowi przetwarzającemu w
związku z naruszeniem ochrony danych osobowych.
§12
Zasady zachowania poufności
1. Wykonawca zobowiązuje się do zachowania w tajemnicy danych poufnych.
2. Wykonawca oświadcza, że w związku z zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Podmiotu przetwarzającego w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
§13
Kary umowne
1. W przypadku odstąpienia od Umowy przez którąkolwiek ze Stron z przyczyn leżących po stronie Wykonawcy, Podmiotowi przetwarzającego przysługuje kara umowna w wysokości 0,10 % wynagrodzenia brutto Wykonawcy określonego w §9 ust. 1 Umowy Głównej.
2. W przypadku niezrealizowania lub nienależytego wykonania przez Wykonawcę obowiązków objętych Umową, Wykonawca zapłaci karę umowną w wysokości 0,01 % wynagrodzenia brutto określonego w § 9 ust. 1 Umowy Głównej, z zastrzeżeniem ust. 3.
3. W przypadku obowiązków Wykonawcy, co do których w Umowie wskazano konkretny termin ich realizacji, niewykonanie tych obowiązków w tym terminie pociąga za sobą zobowiązanie Wykonawcy do zapłacenia kary umownej w wysokości 250 zł za każdy dzień opóźnienia.
4. Podmiot przetwarzający zastrzega sobie możliwość dochodzenia odszkodowania przewyższającego wysokość określonych w Umowie kar umownych, na zasadach ogólnych.
5. Podmiot przetwarzający ma możliwość potrącenia naliczonych kar umownych z należności przysługujących Wykonawcy z tytułu realizacji Umowy Głównej, na co Wykonawca wyraża nieodwołalną i bezwarunkową zgodę.
6. Strony ustalają, że Podmiot przetwarzający będzie uprawniony do naliczenia kar umownych w wysokości maksymalnie 5 % wartości całkowitego wynagrodzenia Wykonawcy, o którym mowa w § 9 ust. 1 Umowy Głównej.
§14
Postanowienia końcowe
1. W przypadku, gdy Umowa odwołuje się do przepisów prawa, oznacza to również inne przepisy dotyczące ochrony danych osobowych, a także wszelkie nowelizacje, jakie wejdą w życie po dniu zawarcia Umowy, jak również akty prawne, które zastąpią wskazane ustawy i rozporządzenia.
2. Umowa została sporządzona w pięciu egzemplarzach, w tym jeden egzemplarz dla Wykonawcy i cztery egzemplarze dla Podmiotu Przetwarzającego.
3. W sprawach nieuregulowanych Umową mają zastosowanie przepisy prawa obowiązujące na terenie Rzeczypospolitej Polskiej, w tym Kodeksu cywilnego oraz Rozporządzenia.
4. Umowa ma charakter nieodpłatny.
5. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
6. Sądem właściwym dla rozpatrzenia sporów wynikających z Umowy będzie sąd powszechny,
właściwy miejscowo dla siedziby Podmiotu przetwarzającego.
7. Inspektorem ochrony danych, wyznaczonym przez Wykonawcę jest , tel.
, e-mail: .
8. Inspektorem ochrony danych, wyznaczonym przez Podmiot przetwarzający jest Xxx Xxxxxxxxx Xxxxx, tel.: 000 000 000, e-mail: xxxx@xxx.xxxxxx.xx oraz jego zastępca: Xxx Xxxxxxxxx Xxxxxxxx, tel.: 000 000 000, e-mail: xxxx@xxx.xxxxxx.xx.
Załączniki:
1. Klauzula informacyjna, stanowiąca realizację obowiązku informacyjnego
PODMIOT PRZETWARZAJĄCY | WYKONAWCA |
Załącznik nr 1
Klauzula informacyjna
Administratorem przetwarzanych danych osobowych jest Minister Finansów Funduszy i Polityki Regionalnej, pełniący funkcję Instytucji Zarządzającej Programem Operacyjnym Infrastruktura i Środowisko 2014-2020 (PO IiŚ 2014-2020), mający swoją siedzibę pod adresem: xx. Xxxxxxx 0/0, 00- 926 Warszawa.
Poznańskie Inwestycje Miejskie sp. z o. o. z siedzibą przy Xx. Xxxxxx Xxxxx 0 w Poznaniu jest kolejnym podmiotem przetwarzającym dane osobowe na podstawie uchwały nr LXII/959/VI/2014 Rady Miasta Poznania z dnia 28 stycznia 2014r., w sprawie utworzenia spółki dotyczącej realizacji inwestycji miejskich oraz Zarządzenia Prezydenta Miasta Poznania w sprawie zasad zlecania i rozliczania z realizacji zadań powierzonych do wykonywania aktem założycielskim spółce Poznańskie Inwestycje Miejskie spółka z ograniczoną odpowiedzialnością z siedziba w Poznaniu ze zmianami, w związku z realizacją zadań użyteczności publicznych na zasadach zastępstwa inwestorskiego. Które wykonuje w imieniu i na rzecz dysponentów środków miasta Poznani w ramach finansowania przyznanego miastu z PO IiŚ 2014-2020.
Dane osobowe przetwarzane będą na potrzeby realizacji PO IiŚ 2014-2020, w tym w szczególności w
realizacji projektu:
1) „Rozbudowa drogi Plac Wolności i przebudowa fragmentu ul. 27 Grudnia” w ramach zadania pn. „Program Centrum – etap I – przebudowa tras tramwajowych wraz z uspokojeniem ruchu samochodowego w ulicach: św. Xxxxxx, Xxxxxx, Mielżyńskiego, 27 Grudnia, pl. Wolności, Towarowa” - Zakres 2.3 Programu Centrum,
2) „Przebudowa xx. Xxxxxxxxxx xx xxxxxxx xx xx. 00 Xxxxxxx do ul. Św. Xxxxxx” w ramach zadania
„Program Centrum – etap II – Budowa trasy tramwajowej wraz z uspokojeniem ruchu
samochodowego w ulicy Ratajczaka” - Zakres 2.3.1 Programu Centrum,
3) „Rozbudowa ulic: 27 Grudnia i Kantaka oraz przebudowa ul. Gwarnej” w ramach zadania pn.
„Program Centrum – etap I – przebudowa tras tramwajowych wraz z uspokojeniem ruchu samochodowego w ulicach Św. Xxxxxx, Fredry, Mielżyńskiego, 00 Xxxxxxx, xx. Wolności, Towarowa”.
w szczególności potwierdzenia kwalifikowalności wydatków, ewaluacji, kontroli, audytu oraz w celu archiwizacji w ramach Programu Operacyjnego Infrastruktura i Środowisko 2014-2020. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań.
Przetwarzanie danych osobowych odbywa się zgodnie z przepisami Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (tzw. RODO) – w związku:
1. Z realizacją ciążącego na Administratorze obowiązku prawnego (art. 6 ust. 1 lit. c RODO) wynikającego z następujących przepisów prawa:
− Rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Xxxxxxxx Xxxxxxxxx i Rybackiego, oraz ustanawiającego przepisy
ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
− Rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi,
− Rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr
223/2014, (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012,
− Ustawy z dnia 11 lipca 2014r. o zasadach realizacji programów w zakresie polityki
spójności finansowanych w perspektywie finansowej 2014-2020,
− Ustawy z dnia 14 czerwca 1960r. – Kodeks postępowania administracyjnego,
− Ustawy z dnia 27 sierpnia 2009r. o finansach publicznych,
− Ustawy z dnia 21 listopada 2008r. o służbie cywilnej,
− Zarządzenia nr 70 Prezesa Rady Ministrów z dnia 6 października 2011r. w sprawie wytycznych w zakresie przestrzegania zasad służby cywilnej oraz w sprawie zasad etyki korpusu służby cywilnej.
2. Z wykonywania przez Administratora zadań realizowanych w interesie publicznym lub ze
sprawowaniem władzy publicznej powierzonej Administratorowi (art. 6 ust. 1 lit. e RODO)
3. Realizacją umowy, gdy osoba, której dane dotyczą, jest jej stroną, a przetwarzanie danych osobowych jest niezbędne do jej zawarcia oraz wykonania (art. 6 ust. 1 lit. b RODO).
Administrator może przetwarzać różne rodzaje danych, w tym przede wszystkim:
1) dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia/formę prowadzenia działalności gospodarczej, stanowisko, w niektórych przypadkach także PESEL, NIP, REGON,
2) dane dotyczące zatrudnienia, w tym w szczególności: otrzymywane wynagrodzenie oraz
wymiar czasu pracy,
3) dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax, adres do korespondencji,
4) dane o charakterze finansowym, w tym w szczególności: nr rachunku bankowego, kwotę przyznawanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego,
Dane pozyskiwane będą bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację Programu, w tym w szczególności od wnioskodawców, beneficjentów, partnerów.
Odbiorcami danych osobowych mogą być:
− podmioty, którym Instytucja Zarządzająca PO IiŚ 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności podmioty pełniące funkcje instytucji pośredniczących i wdrażających,
− instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, który UE powierzyła wykonywanie zadań związanych z wdrażaniem PO IiŚ 2014-2020,
− podmioty świadczące usługi, w tym związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni.
Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach PO IiŚ 2014-2020 z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983r. o narodowym zasobie archiwalnym i archiwach.
Osobie, której dane dotyczą, przysługuje:
− prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii – na podstawie art. 15 RODO,
− prawo sprostowania swoich danych – na podstawie art. 16 RODO,
− prawo do usunięcia swoich danych (art. 17 RODO) – jeśli nie zaistniały okoliczności, o których
mowa w art. 17 ust. 3 RODO,
− prawo żądania od Administratora ograniczenia przetwarzania z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO,
− prawo do przenoszenia swoich danych na podstawie art. 20 RODO – jeśli przetwarzanie odbywa się na podstawie umowy: w celu jej zawarcia lub realizacji (w myśl art. 6 ust. 1 lit. b RODO), oraz w sposób zautomatyzowany,
− prawo wniesienia sprzeciwu wobec przetwarzania swoich danych – na podstawie art. 21 RODO, jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej Administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e RODO).
Ponadto, osoba, której dane dotyczą, ma prawo wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych (art. 77 RODO) – w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujących kwestię ochrony danych osobowych, obowiązujące w Rzeczypospolitej Polskiej.
W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MIR jest możliwy:
− pod adresem: xx. Xxxxxxx 0/0, 00-000 Xxxxxxxx
− pod adresem poczty elektronicznej: XXX@xxxx.xxx.xx
Informacje o danych osobowych zostały przekazane Instytucji Zarządzającej PO IiŚ 2014-2020 przez podmioty pełniące funkcje instytucji pośredniczących i wdrażających.
Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym
profilowania.