POROZUMIENIE
Załącznik do Aneksu nr 3
POROZUMIENIE
(Tekst ujednolicony)
w sprawie praw i obowiązków Instytucji Pośredniczącej w zakresie przetwarzania danych osobowych w związku z realizacją Regionalnego Programu Operacyjnego
Województwa Lubelskiego na lata 2014 – 2020 zawarte w Lublinie w dniu 11 sierpnia 2015 r.
pomiędzy:
Województwem Lubelskim – Instytucją Zarządzającą Regionalnym Programem Operacyjnym Województwa Lubelskiego na lata 2014 – 2020,
reprezentowanym przez:
1. Xxxxxxxxx Xxxxxxxxxxxx - Marszałka Województwa Lubelskiego,
2. Xxxxxxxxxx Xxxxxxxxx – Wicemarszałka Województwa Lubelskiego,
Zwanym dalej „Instytucją Zarządzającą”,
a
Wojewódzkim Urzędem Pracy w Lublinie, reprezentowanym przez Panią Xxxxxxxxxx Xxxxx
– Dyrektora Wojewódzkiego Urzędu Pracy w Lublinie zwanym dalej „Instytucją Pośredniczącą”,
zaś wspólnie zwanymi dalej „Stronami”.
W celu realizacji Porozumienia w sprawie powierzenia zadań związanych z realizacją Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020 zawartego w dniu 8 czerwca 2015 r. z późn. zm. pomiędzy Zarządem Województwa Lubelskiego pełniącym funkcje Instytucji Zarządzającej, a Wojewódzkim Urzędem Pracy w Lublinie pełniącym funkcję Instytucji Pośredniczącej, zwanym dalej Porozumieniem w sprawie realizacji programu, Strony postanawiają, co następuje:
§ 1.
Ilekroć w Porozumieniu jest mowa o:
1. ustawie – oznacza to ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2014 r. poz. 1182, z późń. zm.) oraz nową ustawę dotyczącą ochrony danych osobowych, która zastąpi ustawę z dnia 29 sierpnia 1997 r.;
2. RODO – oznacza to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych); Dziennik Urzędowy UE L 119 z 04.05.2016 s. 1);
3. Danych osobowych – oznacza to dane osobowe, w rozumieniu w rozumieniu art. 4 pkt 1 RODO, dotyczące zbiorów:
a) Wnioskodawcy Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020,
b) Osoby upoważnione do reprezentowania wnioskodawców projektów RPO WL na lata 2014 – 2020,
c) Uczestnicy projektów dofinansowanych z Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego 2014 - 2020,
d) Użytkownicy serwisu internetowego/intranetowego LSI2014,
e) Kandydaci na ekspertów i eksperci w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020,
f) Kontrahenci beneficjentów projektów realizowanych w ramach RPO WL na lata 2014 – 2020,
g) Personel projektów współfinansowanych w ramach RPO WL na lata 2014 - 2020,
h) Użytkownicy serwisu internetowego LSI2014EFS,
i) Działania informacyjno-promocyjne w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014-2020,
których administratorem danych jest Województwo Lubelskie;
4. administratorze danych osobowych – oznacza to Województwo Lubelskie z siedzibą przy xx. Xxxxxxxxx 0, 00-000 Xxxxxx;
5. przetwarzaniu danych osobowych – przetwarzanie w rozumieniu art. 4 pkt 2 RODO, tj. operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
6. dokumencie – oznacza to dowolny nośnik, tradycyjny lub elektroniczny, na którym są zapisane dane osobowe;
7. pracowniku – oznacza to osobę świadczącą pracę na podstawie stosunku pracy lub stosunku cywilnoprawnego, a także:
a) osobę fizyczną, która w ramach prowadzonej działalności gospodarczej wykonuje, wyłącznie osobiście, powierzone jej na podstawie umowy cywilnoprawnej zadania,
b) osobę współpracującą w rozumieniu ustawy z dnia 13 października 1998 r.
o systemie ubezpieczeń społecznych (Dz.U. z 2017 r. poz. 1778, z późn. zm.)
c) osobę wykonującą świadczenia w formie wolontariatu w rozumieniu ustawy z dnia 24 kwietnia 2003 r. o działalności pożytku publicznego i o wolontariacie (Dz. U. z 2018 r., poz. 450).
8. LSI2014 – oznacza to lokalny system informatyczny wspomagający wdrażanie Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020, zapewniający obsługę procesów związanych z wnioskowaniem o dofinansowanie.
9. LSI2014EFS – oznacza to lokalny system informatyczny wspomagający wdrażanie Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014-2020, zapewniający obsługę procesów związanych z wnioskowaniem o dofinansowanie w zakresie Osi Priorytetowych 9, 10, 11, 12.
Powierzanie przetwarzania danych osobowych
§2.
1. Porozumienia określa prawa i obowiązki Instytucji Pośredniczącej w zakresie przetwarzania danych osobowych, dla których administratorem jest Instytucja Zarządzająca, w imieniu i na rzecz Instytucji Zarządzającej.
2. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą w trybie art. 28 RODO do powierzania przetwarzania danych osobowych określonych w § 1 pkt 3 lit. c, f, g beneficjentom Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020, w imieniu i na rzecz Instytucji Zarządzającej na zasadach, w zakresie i w celu określonym w Porozumieniu.
3. Powierzenie przetwarzania danych osobowych beneficjentom następuje na podstawie decyzji lub umowy o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego WL na lata 2014 – 2020 z zastrzeżeniem, że decyzje/umowy te będą zawierały elementy treści ujęte niniejszym Porozumieniem oraz odwzorują zobowiązania jakie Instytucja Zarządzająca nakłada na Instytucję Pośredniczącą.
4. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą do powierzania przetwarzania danych osobowych w imieniu i na rzecz Instytucji Zarządzającej, podmiotom realizującym zadania, o których mowa w § 4 ust. 1.
5. Powierzenie przetwarzania danych osobowych podmiotom realizującym zadania, o których mowa w ust. 4, odbywa się na podstawie umów zawieranych na piśmie, z zastrzeżeniem, że umowy te będą zawierały elementy treści ujęte niniejszym Porozumieniem oraz odwzorują zobowiązania jakie Instytucja Zarządzająca nakłada na Instytucję Pośredniczącą za wyjątkiem obowiązku korzystania z LSI2014 / LSI2014EFS w sytuacji, gdy systemy te nie przewidują takiej funkcjonalności.
6. Zakres danych osobowych powierzanych do przetwarzania przez Instytucję Pośredniczącą powinien być każdorazowo dostosowany przez Instytucję Pośredniczącą do celu ich powierzania, przy czym zakres nie może być szerszy niż zakres określony w § 4 ust. 2.
7. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą do takiego formułowania decyzji lub umów o dofinansowanie projektu zawieranych przez Instytucję Pośredniczącą z beneficjentami, by beneficjenci byli uprawnieni do dalszego
powierzania przetwarzania danych osobowych w imieniu i na rzecz Instytucji Zarządzającej, podmiotom realizującym zadania, o których mowa w ust. 4.
8. Powierzenie przetwarzania danych osobowych, o którym mowa w ust. 7, odbywa się na podstawie umów zawieranych na piśmie, z zastrzeżeniem, że umowy te będą zawierały zasady dotyczące ochrony danych osobowych określone przez Instytucję Zarządzającą oraz odwzorują zobowiązania jakie Instytucja Zarządzająca nakłada na Instytucje Pośredniczącą za wyjątkiem możliwości dalszego powierzania danych osobowych oraz obowiązku korzystania z LSI2014 / LSI2014EFS w sytuacji, gdy systemy te nie przewidują takiej funkcjonalności.
9. Zakres danych osobowych powierzanych do przetwarzania przez beneficjentów podmiotom, o których mowa w ust. 7, powinien być każdorazowo dostosowany przez beneficjenta do celu ich powierzenia, przy czym zakres nie może być szerszy niż zakres określony w § 4 ust. 2.
10. Instytucja Pośrednicząca na żądanie Instytucji Zarządzającej przekazuje informacje dotyczące podmiotów, o których mowa w ust. 4 i 7, którym zostało powierzone przetwarzanie danych osobowych zarówno przez Instytucję Pośredniczącą, jak i przez beneficjentów.
11. Instytucja Zarządzająca zobowiązuje Instytucję Pośredniczącą do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z ustawy oraz RODO.
12. Instytucja Zarządzająca zobowiązuje Instytucję Pośredniczącą do takiego formułowania decyzji lub umów o dofinansowanie projektów zawieranych przez Instytucję Pośredniczącą z beneficjentami, by beneficjenci byli zobowiązani do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z ustawy oraz RODO.
13. Instytucja Pośrednicząca oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi RODO, jak również, że środki te będą stosowane przez podmioty, którym powierzy przetwarzanie danych osobowych.
14. Instytucja Pośrednicząca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Instytucji Zarządzającej, za szkody powstałe w związku z nieprzestrzeganiem ustawy, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z Porozumieniem.
Upoważnienia do przetwarzania danych osobowych
§ 3
1. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą do wydawania i odwoływania swoim pracownikom upoważnień do przetwarzania danych osobowych. Instytucja Pośrednicząca ograniczy dostęp do danych osobowych wyłącznie do pracowników posiadających stosowne upoważnienia do przetwarzania danych osobowych.
2. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą do dalszego umocowywania beneficjentów do wydawania i odwoływania ich pracownikom
upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w § 1 pkt 3 lit. c.
3. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą do dalszego umocowywania podmiotów, o których mowa § 2 ust. 4, do wydawania i odwoływania ich pracownikom upoważnień do przetwarzania danych osobowych.
4. Instytucja Zarządzająca umocowuje Instytucję Pośredniczącą do takiego formułowania decyzji lub umów o dofinansowanie projektów zawieranych przez Instytucję Pośredniczącą z beneficjentami, by beneficjenci byli uprawnieni do dalszego umocowania podmiotów, o których mowa w § 2 ust. 7, do wydawania i odwoływania ich pracownikom upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w § 1 pkt 3 lit. c.
5. Wzór upoważnienia do przetwarzania danych osobowych jest określony w załączniku nr 1.
6. Wzór odwołania upoważnienia do przetwarzania danych osobowych jest określony w załączniku nr 2.
7. Dopuszczalne jest stosowanie przez Instytucję Pośredniczącą, beneficjenta oraz podmioty, o których mowa w § 2 ust. 4 oraz 7 własnego wzoru upoważnienia do przetwarzania danych osobowych oraz własnego wzoru odwołania upoważnienia do przetwarzania danych osobowych, o ile zawierają one wszystkie elementy wskazane we wzorach określonych odpowiednio w załącznikach nr 1 i 2.
Zakres i cel powierzenia przetwarzania danych osobowych
§ 4
1. Dane osobowe mogą być przetwarzane przez Instytucję Pośredniczącą wyłącznie w celu dopełnienia obowiązków określonych w przepisach prawa w związku z realizacją Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020, w tym w szczególności:
1) wykonywanie obowiązków w zakresie zarządzania, kontroli, audytu, weryfikacji, sprawozdawczości i raportowania w ramach realizacji RPO WL na lata 2014 – 2020 – dotyczy zbioru określonego w § 1 pkt 3 lit. a;
2) dopełnienie obowiązków związanych ze składaniem i podpisywaniem w LSI 2014 w ramach aplikowania o dofinansowanie z RPO WL 2014 – 2020 dokumentacji projektowej/umowy – dotyczy zbioru określonego w § 1 pkt 3 lit. b;
3) udzielenie wsparcia uczestnikom projektów dofinansowanych z Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego 2014-2020, w tym: rekrutacja, działania informacyjne, monitorowanie, sprawozdawczość, ewaluacja, kontrola, audyt prowadzone w tych projektach – dotyczy zbioru określonego w § 1 pkt 3 lit. c;
4) w celu ubiegania się o dofinansowanie w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020, wykonywanie obowiązków x.xx. w zakresie zarządzania, kontroli, audytu, weryfikacji, sprawozdawczości i raportowania w ramach realizacji RPO WL na lata 2014 – 2020 – dotyczy zbioru określonego w § 1 pkt 3 lit. d;
5) wyboru kandydatów na ekspertów i ekspertów w celu zapewnienia rzetelnej i bezstronnej oceny wniosków o dofinansowanie składanych w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014
– 2020. Dopełnienie obowiązków określonych w przepisach prawa – dotyczy zbioru określonego w § 1 pkt 3 lit. e;
6) wykonywanie obowiązków Instytucji Zarządzającej RPO WL na lata 2014 – 2020 x.xx. w zakresie weryfikacji, poświadczania, sprawozdawczości i kontroli kwalifikowalności wydatków poniesionych przez beneficjentów oraz prowadzenia postępowań administracyjnych w ramach realizacji RPO WL na lata 2014 – 2020
– dotyczy zbioru określonego w § 1 pkt 3 lit. f oraz g.
7) rejestracja użytkowników LSI2014EFS - Lokalnego Systemu Informatycznego Regionalnego Programu Operacyjnego Województwie Lubelskiego na lata 2014- 2020 w celu ubiegania się o dofinansowanie w ramach Osi Priorytetowych 9, 10, 11, 12. Wykonywanie obowiązków Instytucji Zarządzającej RPO WL m. in. w zakresie zarządzania, kontroli, audytu, weryfikacji, sprawozdawczości i raportowania w ramach realizacji RPO WL na lata 2014 – 2020 –dotyczy zbioru określonego w § 1 pkt 3 lit. h.
8) wykonywanie obowiązków Instytucji Zarządzającej RPO WL na lata 2014-2020 w zakresie działań informacyjno-promocyjnych RPO WL na lata 2014-2020, w tym działania informacyjne (Punkty kontaktowe RPO oraz Sieć Punktów Informacyjnych Funduszy Europejskich w województwie), działania promocyjne (Imprezy otwarte, eventy, konkursy, konferencje, spotkania informacyjne, newsletter i inne), działania edukacyjne (Szkolenia, spotkania i warsztaty dla potencjalnych beneficjentów i beneficjentów oraz uczestników i potencjalnych uczestników RPO WL na lata 2014-2020) –dotyczy zbioru określonego w § 1 pkt 3 lit. i.
2. Zakres danych osobowych przetwarzanych w celu realizacji zadań wymienionych w ust. 1 został określony w załączniku nr 3.
3. Instytucja Pośrednicząca, beneficjenci oraz podmioty, o których mowa w § 2 ust. 4 i 7, nie decydują o celach i środkach przetwarzania danych osobowych.
4. Instytucja Pośrednicząca, zobowiązuje się do przetwarzania danych osobowych w systemach informatycznych XXX0000 / XXX0000XXX, do których Instytucja Zarządzająca zapewnia dostęp Instytucji Pośredniczącej.
5. Instytucja Zarządzająca dopuszcza przetwarzanie przez Instytucję Pośredniczącą danych osobowych dodatkowo także w innym niż LSI2014 / LSI2014EFS systemie informatycznym, pod warunkiem, że Instytucja Pośrednicząca zapewni, że system ten spełnia wymagania określone w RODO oraz innych przepisach prawa.
6. Instytucja Pośrednicząca zobowiązuje się do weryfikowania zgodności zakresu danych osobowych przetwarzanych przez beneficjentów z postanowieniami decyzji lub umów o dofinansowanie projektu w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020.
Obowiązki Instytucji Pośredniczącej
§ 5.
1. Instytucja Pośrednicząca zapewni środki techniczne i organizacyjne umożliwiające należyte zabezpieczenie danych osobowych i prywatności, wymagane przepisami prawa, w tym w szczególności art. 32 RODO oraz ustawy. Instytucja Pośrednicząca będzie w szczególności:
a) prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
b) przechowywać dokumenty w specjalnie do tego przeznaczonych szafach zamykanych na zamek lub w zamykanych na zamek pomieszczeniach, niedostępnych dla osób nieupoważnionych do przetwarzania danych osobowych oraz zapewniających ochronę dokumentów przed utratą, uszkodzeniem, zniszczeniem, a także przetwarzaniem z naruszeniem ustawy,
c) prowadzić ewidencję pracowników upoważnionych do przetwarzania danych osobowych.
2. Instytucja Pośrednicząca zobowiąże swoich pracowników do przestrzegania w szczególności następujących zasad postępowania z dokumentami (przy czym nie uchybia to innym zasadom wynikającym z przepisów prawa powszechnie obowiązującego):
1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z Porozumienia w sprawie realizacji Programu;
2) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone;
3) nietworzenia kopii dokumentów innych niż niezbędne do realizacji Porozumienia w sprawie realizacji Programu;
4) zachowania w tajemnicy przetwarzanych danych osobowych (o której mowa w art. 28 ust.3 pkt. b RODO) oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu zatrudnienia w Instytucji Pośredniczącej;
5) zabezpieczenie dokumentów przed dostępem osób nieupoważnionych do przetwarzania danych osobowych, przetwarzaniem z naruszeniem ustawy, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem.
3. Instytucja Pośrednicząca będzie stale nadzorowała swoich pracowników w zakresie zabezpieczenia przetwarzanych danych osobowych.
4. Instytucja Pośrednicząca będzie wymagała od swoich pracowników przestrzegania należytej staranności, w zakresie zachowania w poufności danych osobowych oraz sposobów ich zabezpieczenia, zgodnie z przepisami prawa, w tym art. 32 RODO.
5. Instytucja Pośrednicząca zobowiązuje się do:
1) zachowania w poufności wszystkich danych osobowych przetwarzanych w trakcie obowiązywania niniejszego Porozumienia w sprawie realizacji Programu lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych
niniejszym Porozumieniem, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych również po rozwiązaniu niniejszego Porozumienia;
2) w sytuacji rozwiązania Porozumienia do usunięcia wszelkich danych osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba że przepisy prawa nakazują przechowywanie danych osobowych, o czym informuje Instytucję Zarządzającą. Skuteczność usunięcia danych zostanie potwierdzona protokołem podpisanym przez Inspektora Ochrony Danych Osobowych
3) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem;
4) niewykorzystywania powierzonych do przetwarzania danych osobowych dla celów innych niż określone w Porozumieniu;
5) udzielania Instytucji Zarządzającej, na każde żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych;
6) usunięcia z elektronicznych nośników informacji wielokrotnego zapisu w sposób trwały i nieodwracalny oraz zniszczenie nośników papierowych i elektronicznych nośników informacji jednokrotnego zapisu, na których utrwalone zostały powierzone do przetwarzania dane osobowe, po zakończeniu obowiązywania okresu archiwizowania wynikającego z przepisów obowiązującego prawa.
7) niezwłocznego przekazania Instytucji Zarządzającej pisemnego oświadczenia, w którym potwierdzi, że Instytucja Pośrednicząca nie posiada żadnych danych osobowych, których przetwarzanie zostało jej powierzone niniejszym Porozumieniem, po zrealizowaniu postanowień pkt. 6.
§ 6
1. Instytucja Pośrednicząca niezwłocznie informuje Instytucję Zarządzającą o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszenia obowiązków dotyczących ochrony danych osobowych powierzonych do przetwarzania Porozumieniem;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem
2. Instytucja Pośrednicząca zobowiązuje się do udzielenia Instytucji Zarządzającej, na każde jej żądanie, informacji na temat przetwarzania danych osobowych przez Instytucję Pośredniczącą, beneficjentów oraz podmioty, o których mowa w § 2 ust. 4
i 7, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia obowiązków dotyczących ochrony danych osobowych.
3. Instytucja Pośrednicząca ma za zadanie umożliwić Instytucji Zarządzającej wywiązywanie się z obowiązków, o których mowa w art. 32-36 RODO, w szczególności udzielać jej niezwłocznie wszelkich informacji niezbędnych do zadośćuczynienia tym obowiązkom przez Instytucję Zarządzającą.
4. Instytucja Pośrednicząca po stwierdzeniu naruszenia ochrony danych osobowych, co zgodnie z RODO oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego
lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych, bez zbędnej zwłoki na piśmie zgłasza to Instytucji Zarządzającej w terminie nie dłuższym, niż 24 godziny. Zgłoszenie musi zawierać wszystkie elementy określone w art. 33 ust. 3 RODO oraz informacje umożliwiające określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych.
5. W przypadku stwierdzenia, że naruszenie, o którym mowa w ust. 4, powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Instytucja Pośrednicząca, na polecenie Instytucji Zarządzającej, bez zbędnej zwłoki, zawiadamia o naruszeniu osoby, których dane dotyczą.
Kontrola
§ 7.
1. Zgodnie z art. 28 ust.3 lit. h) RODO Instytucja Pośrednicząca umożliwi Instytucji Zarządzającej, lub podmiotowi przez nią upoważnionemu, dokonanie kontroli lub audytu zgodności przetwarzania danych z przepisami prawa, w tym z RODO oraz z niniejszym Porozumieniem w miejscach, w których są one przetwarzane a także zobowiąże beneficjentów oraz podmioty, o których mowa w § 2 ust. 4 i 7, do umożliwienia Instytucji Zarządzającej, lub podmiotowi przez nią upoważnionemu, dokonania kontroli; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni kalendarzowych przed rozpoczęciem kontroli/audytu.
2. W przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu przez Instytucję Pośredniczącą zobowiązań wynikających z przepisów prawa lub z niniejszego Porozumienia, Instytucja Pośrednicząca umożliwi Instytucji Zarządzającej, lub podmiotowi przez nią upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytu w celu, o którym mowa w ust. 1.
3. Instytucja Pośrednicząca zobowiąże beneficjentów oraz podmioty, o których mowa w
§ 2 ust. 4 i 7, do umożliwienia Instytucji Zarządzającej lub podmiotowi przez nią upoważnionemu, w przypadku powzięcia przez Instytucję Zarządzającą wiadomości o rażącym naruszeniu zobowiązań wynikających z ustawy, RODO, umowy lub decyzji o dofinansowanie projektu lub umowy, o której mowa w § 2 ust. 5 i 8, dokonania niezapowiedzianej kontroli.
4. Instytucja Zarządzająca lub podmiot przez nią upoważniony, mają w szczególności prawo:
1) wstępu, w godzinach pracy podmiotu kontrolowanego, za okazaniem imiennego upoważnienia, do pomieszczeń, w których jest zlokalizowany zbiór przetwarzania danych osobowych i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z przepisami prawa oraz niniejszym Porozumieniem;
2) żądania złożenia pisemnych lub ustnych wyjaśnień przez pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli oraz sporządzenia ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemów służących do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów Instytucji Zarządzającej lub podmiotu przez nią upoważnionego, o którym mowa w ust. 4, nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014 – 2020 (Dz. U. z 2017 r. poz. 1460 z późn. zm.).
6. Instytucja Pośrednicząca jest zobowiązana do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku kontroli przeprowadzonych przez Instytucję Zarządzającą lub przez podmiot przez nią upoważniony.
7. Instytucja Pośrednicząca zobowiąże beneficjentów oraz podmioty, o których mowa w
§ 2 ust. 4 i 7, do zastosowania się do zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania, sporządzonych w wyniku kontroli lub audytu przeprowadzonych przez Instytucję Zarządzającą lub podmiot przez nią upoważniony w terminie nie dłuższym niż 7 dni od dnia doręczenia tych zaleceń.
Zasady zachowania poufności
§ 8.
1. Instytucja Pośrednicząca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Instytucji Zarządzającej i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
2. Instytucja Pośrednicząca oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Instytucji Zarządzającej w innym celu niż wykonanie Porozumienia, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Porozumienia.
Rozwiązanie Porozumienia
§ 9.
1. Instytucja Zarządzająca może rozwiązać niniejsze Porozumienie ze skutkiem natychmiastowym, gdy Instytucja Pośrednicząca:
1) pomimo zobowiązania do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;
2) przetwarza dane osobowe niezgodnie z Porozumieniem
Postanowienia końcowe
§ 10.
1. W sprawach nieuregulowanych niniejszym Porozumieniem mają zastosowanie przepisy prawa, w szczególności RODO.
2. Wszelka korespondencja związana z realizacją niniejszego Porozumienia będzie prowadzona w formie pisemnej i kierowana na poniższe adresy:
Instytucja Zarządzająca:
Departament Wdrażania Europejskiego Funduszu Społecznego xx. Xxxxxxxxxx 00, 00-000 Xxxxxx
Instytucja Pośrednicząca:
Wojewódzki Urząd Pracy w Lublinie xx. Xxxxxxxxxxx 0, 00-000 Xxxxxx
Strony ustalają, że dopuszczalna jest wymiana korespondencji w formie elektronicznej kierowanej na poniższe adresy:
Instytucja Zarządzająca: xxxx@xxxxxxxxx.xx
Instytucja Pośrednicząca: xxxxxxxxxxx@xxx.xxxxxx.xx
3. Niniejsze Porozumienie wchodzi w życie z dniem jego podpisania przez obie strony i jest zawarte na czas obowiązywania Porozumienia w sprawie realizacji Programu.
4. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszego Porozumienia będzie sąd miejscowo właściwy dla Instytucji Zarządzającej.
5. Integralną część niniejszego Porozumienia stanowią:
1) Załącznik nr 1: wzór upoważnienia do przetwarzania danych osobowych;
2) Załącznik nr 2: wzór odwołania upoważnienia do przetwarzania danych osobowych;
3) Załącznik nr 3: zakres danych osobowych w zbiorach;
6. Niniejsze Porozumienie zostało sporządzone w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron.
W imieniu Instytucji Zarządzającej W imieniu Instytucji Pośredniczącej RPO WL RPO WL
1. ………………………………… …………………………………..
2. …………………………………
Załącznik nr 1: Wzór upoważnienia do przetwarzania danych osobowych
UPOWAŻNIENIE Nr
DO PRZETWARZANIA DANYCH OSOBOWYCH
Z dniem ………………………………r., na podstawie art. 29 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych); Dziennik Urzędowy UE L 119 z 04.05.2016 s. 1 (dalej: Rozporządzenie RODO) upoważniam ………………………….. do przetwarzania danych osobowych w zakresie* ………………………………………………..
Login w systemie służącym do przetwarzania danych osobowych oraz nazwa systemu (jeżeli dotyczy): ………………….
Upoważnienie wygasa z chwilą ustania Pana/Pani** zatrudnienia w
………….……………………… lub z chwilą jego odwołania.
Czytelny podpis, osoby upoważnionej do wydawania i odwoływania upoważnień.
*wskazać nazwę zbioru lub określić zakres przetwarzania danych osobowych
**niepotrzebne skreślić
Oświadczam, że zapoznałem/am się z przepisami dotyczącymi ochrony danych osobowych, w tym z przepisami Rozporządzenia RODO, a także z obowiązującymi w
……..……….……..……..… Polityką bezpieczeństwa ochrony danych osobowych oraz Instrukcją zarządzania systemem informatycznym służącym do przetwarzania danych osobowych i zobowiązuję się do przestrzegania zasad przetwarzania danych osobowych określonych w tych dokumentach.
Zobowiązuję się do zachowania w tajemnicy przetwarzanych danych osobowych, z którymi zapoznałem/am się oraz sposobów ich zabezpieczania, zarówno w okresie zatrudnienia w
………………….…….., jak też po jego ustaniu.
….…………………………………………
Czytelny podpis osoby składającej oświadczenie
Upoważnienie otrzymałem/am
………………………………… (miejscowość, data, podpis)
Załącznik nr 2: Wzór odwołania upoważnienia do przetwarzania danych osobowych
ODWOŁANIE UPOWAŻNIENIA Nr
DO PRZETWARZANIA DANYCH OSOBOWYCH
Z dniem …………………………….r., na podstawie art. 29 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych); Dziennik Urzędowy UE L 119 z 04.05.2016 s. 1 odwołuję upoważnienie Pana /Pani* ……………………………….. nr do przetwarzania danych
osobowych wydane w dniu ………………………
….…………………………………………
Czytelny podpis osoby, upoważnionej do wydawania i odwoływania upoważnień.
Odwołanie upoważnienia otrzymałem/am:
………………………………… (miejscowość, data, podpis)
*niepotrzebne skreślić
Załącznik nr 3: Zakres danych osobowych w zbiorach:
1. Wnioskodawcy Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020
1. | Nazwiska i imiona |
2. | Adres zamieszkania lub pobytu |
3. | Nr ewidencyjny PESEL |
4. | Numer Identyfikacji Podatkowej |
5. | Miejsce pracy |
6. | Numer telefonu |
7. | Stanowisko |
8. | Adres e-mail |
9. | Adres działalności gospodarczej |
10. | Informacje dot. skazań |
11. | Informacje dot. Orzeczeń o ukaraniu |
12. | Informacje dot. Innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym |
2. Osoby upoważnione do reprezentowania wnioskodawców projektów RPO WL na lata 2014 – 2020
1. | Nazwiska i imiona |
2. | Nr ewidencyjny PESEL |
3. | Numer Identyfikacji Podatkowej |
4. | Miejsce pracy |
5. | Numer telefonu |
6. | Stanowisko |
7. | Adres e-mail |
3. Uczestnicy projektów dofinansowanych z Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego 2014-2020.
1. | Nazwiska i imiona |
2. | Data urodzenia |
3. | Adres zamieszkania lub pobytu |
4. | Nr ewidencyjny PESEL |
5. | Numer Identyfikacji Podatkowej |
6. | Miejsce pracy |
7. | Zawód |
8. | Wykształcenie |
9. | Numer telefonu |
10. | Płeć |
11. | Wiek w chwili przystąpienia do projektu |
12. | Adres do kontaktu |
13. | Adres email |
14. | Obszar wg stopnia urbanizacji (DEGURBA) |
15. | Nr telefonu do kontaktu |
16. | Status osoby na rynku pracy w chwili przystąpienia do projektu |
17. | Miejsce zatrudnienia |
18. | Status uczestnika projektu tj.: przynależność do mniejszości narodowej, migrantów, obce pochodzenie, bezdomność i wykluczenie mieszkaniowe, niepełnosprawność, sytuacja gospodarstwa domowego uczestnika, niekorzystna sytuacja społeczna |
19. | Pochodzenie etniczne |
20. | Stan zdrowia |
Przy czym zakres danych dotyczący uczestników projektów rejestrowany w systemie informatycznym musi być zgodny z Wytycznymi w zakresie warunków gromadzenia i przekazywania danych w postaci elektronicznej na lata 2014-2020.
4. Użytkownicy serwisu internetowego/intranetowego LSI2014
1. | Nazwiska i imiona |
2. | Nr ewidencyjny PESEL |
3. | Numer Identyfikacji Podatkowej |
4. | Miejsce pracy |
5. | Numer telefonu |
6. | Stanowisko |
7. | Adres e-mail |
8. | IP komputera |
5. Kandydaci na ekspertów i eksperci w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014 – 2020
1. | Nazwiska i imiona |
2. | Adres zamieszkania lub pobytu |
3. | Miejsce pracy |
4. | Wykształcenie |
5. | Seria i numer dowodu osobistego |
6. | Numer telefonu |
7. | Adres e-mail |
8. | Adres do korespondencji |
9. | Konto bankowe |
10. | Doświadczenie zawodowe w dziedzinie i specjalizacji w ramach RPO WL 2014 - 2020 |
11. | Doświadczenie we współpracy w charakterze eksperta z innymi instytucjami zarządzającymi/pośredniczącymi/wdrażającymi programy operacyjne inne niż RPO WL |
12. | Doświadczenie w dokonywaniu ocen i wydawaniu opinii dotyczących wniosków o dofinansowanie składanych w ramach programów operacyjnych innych niż RPO WL |
6. Kontrahenci beneficjentów projektów realizowanych w ramach RPO WL na lata 2014 – 2020
1. | Nazwiska i imiona |
2. | Adres zamieszkania lub pobytu |
3. | Numer ewidencyjny PESEL |
4. | Numer ewidencyjny nieruchomości |
5. | Dane dotyczące skazań, orzeczeń o ukaraniu, innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym |
7. Personel projektów współfinansowanych w ramach RPO WL na lata 2014 – 2020
1. | Nazwiska i imiona |
2. | Data urodzenia |
3. | Adres zamieszkania lub pobytu |
4. | Numer ewidencyjny PESEL |
5. | Numer Identyfikacji Podatkowej |
6. | Miejsce pracy |
7. | Stanowisko |
8. | Adres e-mail |
9. | Informacje o dochodach |
10. | Dane dotyczące skazań, orzeczeń o ukaraniu, innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym |
8. Użytkownicy serwisu internetowego LSI2014EFS
1. | Nazwiska i imiona |
2. | Numer telefonu |
3. | Adres e-mail |
4. | Miejsce pracy |
9. Działania informacyjno-promocyjne w ramach Regionalnego Programu Operacyjnego Województwa Lubelskiego na lata 2014-2020
1. | Nazwiska i imiona |
2. | Numer telefonu |
3. | Adres e-mail |
4. | Miejsce pracy |
5. | Adres do korespondencji |
6. | Data urodzenia |
7. | Stan zdrowia |