UMOWA NR UM.POZ…….2022-00 dotycząca udziału w projekcie

UMOWA NR UM.POZ…….2022-00 dotycząca udziału w projekcie

pn. „Wdrożenie e-usług w placówkach POZ i ich integracja z systemem e-zdrowia z wykorzystaniem narzędzia centralnego (akronim „Centralne e-usługi POZ” lub „e-Gabinet+”)

na podstawie Wniosku nr W-….

zawarta w dniu (zgodnie z datą złożenia podpisu, o której mowa w § 16 ust. 6) pomiędzy:

Skarbem Państwa – Ministrem Zdrowia, ul. Xxxxxxx 00, 00-000 Xxxxxxxx,

reprezentowanym przez Xxxxxx Xxxxxxxxx, na podstawie pełnomocnictwa z dnia 14.01.2022 r., nr XX.000.00.0000.XX, którego kopia stanowi załącznik nr 1 do Umowy,

zwanego dalej „Beneficjentem”,

a (pełna nazwa podmiotu na podstawie KRS lub wyciągu z CEIDG,

NIP, REGON, adres miejsca prowadzenia działalności oraz adres do korespondencji elektronicznej, PESEL w przypadku os. fizycznych),

reprezentowanym przez …………………………….…………………………………………..

na podstawie , którego kopia stanowi załącznik nr 2

do Umowy,

zwanego dalej „Uczestnikiem”

w przypadku spółek cywilnych:

„a (określenie wspólnika, adres prowadzenia działalności)

oraz (określenie drugiego wspólnika, adres prowadzenia działalności),

prowadzących działalność w ramach spółki cywilnej ……………………….. (nazwa spółki, NIP, REGON, miejsce prowadzenia działalności),

przy czym umowa spółki stanowi załącznik nr 2 do umowy,

reprezentowaną przez ……………………………..…

(jeśli np. jest pełnomocnictwo albo zasady reprezentacji w spółce cywilnej wynikają z samej umowy spółki).

zwani dalej „Uczestnikiem”

§ 1.

Wykaz pojęć w Umowie

Ilekroć w Umowie jest mowa o:

1) „e-Gabinet+” oznacza to aplikację udostępnianą Uczestnikowi w ramach projektu, wspierającą realizację procesów, o których mowa w Modelu referencyjnym;

2) „danych osobowych” oznacza to dane osobowe w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które muszą być przetwarzane przez Instytucję Pośredniczącą, Beneficjenta

oraz Uczestnika w celu wykonania Porozumienia z dnia 28 października 2015 r. zawartego pomiędzy Ministrem Zdrowia a Ministrem Infrastruktury i Rozwoju w sprawie systemu realizacji Programu Operacyjnego Infrastruktura i Środowisko 2014-2020 dla Osi priorytetowej IX – Wzmocnienie strategicznej infrastruktury ochrony zdrowia, wraz z późniejszymi zmianami oraz decyzji o dofinansowaniu Projektu nr POIS.11.03.00-00-0073/22, a także niniejszej Umowy;

3) „dniach roboczych” oznacza to dni z wyłączeniem sobót i dni ustawowo wolnych od pracy w rozumieniu ustawy z dnia 18 stycznia 1951 r. o dniach wolnych od pracy (Dz. U. z 2020 r. poz. 1920);

4) „Instytucji Pośredniczącej” oznacza to Ministra Zdrowia Departament Oceny Inwestycji;

5) „Instytucji Zarządzającej Programem Operacyjnym Infrastruktura i Środowisko 2014-2020” -

oznacza to ministra właściwego do spraw rozwoju regionalnego;

6) „nadużyciu finansowym” należy przez to rozumieć nadużycie finansowe, o którym mowa w Wytycznych w zakresie sposobu korygowania i odzyskiwania nieprawidłowych wydatków oraz raportowania nieprawidłowości w ramach programów operacyjnych polityki spójności na lata 2014-2020;

7) „Modelu referencyjnym” oznacza to wypracowany w ramach Projektu dokument pn. „Model referencyjny wdrożenia e-Usług w POZ” określający wymagania dla wdrożenia e-usług przez Placówki POZ, stanowiący załącznik do Procedury naboru;

8) „Projekcie” oznacza to projekt pn. Wdrożenie e-usług w placówkach POZ i ich integracja z systemem e-zdrowia z wykorzystaniem narzędzia centralnego (akronim „Centralne e-usługi POZ” lub „e-Gabinet+”) Programu Operacyjnego Infrastruktura i Środowisko 2014-2020, określony we wniosku o dofinansowanie projektu nr POIS.11.03.00-00-0073/22, którego Beneficjentem jest Minister Zdrowia;

9) „przetwarzaniu danych osobowych” należy przez to rozumieć przetwarzanie w rozumieniu art. 4 pkt 2 RODO, tj. operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

10) „RODO” oznacza to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych);

11) „Sprzęcie komputerowym” oznacza to sprzęt teleinformatyczny wraz z oprogramowaniem, wskazany we Wniosku przez Wnioskodawcę, zatwierdzony przez Beneficjenta w trakcie oceny Wniosków i ostatecznie potwierdzony w Umowie darowizny;

12) „Wniosku” oznacza to wniosek o udział w projekcie złożony w odpowiedzi na ogłoszenie o naborze wniosków nr 1/POZ1-REACT/2022.

§ 2.

Przedmiot Umowy

1. Beneficjent zobowiązuje się do przekazania na rzecz Uczestnika sprzętu komputerowego zakupionego w ramach Projektu, oraz udostępnienia Uczestnikowi aplikacji e-Gabinet+.

2. Uczestnik zobowiązuje się do udziału w Projekcie oraz wykorzystania sprzętu i aplikacji, o których

mowa w ust. 1, w zakresie i na warunkach określonych w Umowie oraz w Umowie darowizny.

§ 3.

Obowiązki Uczestnika

1. Uczestnik odpowiada za realizację obowiązków w ramach Projektu zgodnie ze złożonym Wnioskiem o udział w projekcie stanowiącym załącznik nr 3 do Umowy, Umową oraz procedurami dotyczącymi wyboru Uczestnika, w tym za:

1) przyjęcie sprzętu komputerowego:

a) w terminie wskazanym przez Beneficjenta na podstawie protokołu zdawczo-odbiorczego określającego rodzaj oraz wartość sprzętu, którego wzór stanowi załącznik nr 8 do Umowy;

b) na podstawie podpisanej umowy darowizny, której wzór stanowi załącznik nr 9 do Umowy,

2) zainstalowanie sprzętu komputerowego w placówce POZ w terminie umożliwiającym realizację obowiązku wskazanego w pkt 3;

3) zintegrowanie placówki Podstawowej Opieki Zdrowotnej wskazanej we wniosku o udział w projekcie (dalej: Placówka POZ) z systemem e-zdrowia w zakresie Zdarzeń Medycznych i Elektronicznej Dokumentacji Medycznej najpóźniej do dnia 30.11.2023 r.;

4) zapewnienie personelu do realizacji obowiązków wynikających z Umowy posiadającego odpowiednie kwalifikacje;

5) zachowanie trwałości zakresu Projektu będącego przedmiotem Umowy zgodnie z wytycznymi

Programu Operacyjnego Infrastruktura i Środowisko 2014-2020;

6) przetwarzanie danych osobowych w ramach Projektu zgodnie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz.1781) oraz RODO.

2. Uczestnik zobowiązany jest do niezwłocznego poinformowania Beneficjenta o problemach w realizacji obowiązków Uczestnika, a w szczególności o zamiarze zaprzestania ich realizacji lub o problemach mogących wpłynąć negatywnie na możliwość osiągnięcia rezultatów Projektu.

3. Uczestnik zobowiązuje się do wykorzystania otrzymanego sprzętu komputerowego zgodnie z zasadami określonymi w Umowie oraz Wniosku i Wniosku oraz ponosi pełną odpowiedzialność materialną za powierzony sprzęt.

4. Miejscem wykonania przez Uczestnika obowiązków wynikających z Umowy będzie Placówka POZ

wskazana we Wniosku.

5. Uczestnik zobowiązany jest do zamieszczenia na swojej stronie internetowej informacji o udziale w Projekcie i/lub, w przypadku jej braku, w widocznym miejscu w miejscu wykonania obowiązków wynikających z Umowy, komunikatu o udziale w Projekcie wraz z podaniem nazwy Beneficjenta, tytułu Projektu, zestawu logo – znaki FE i UE oraz znak barw RP, hasła: „Sfinansowano w ramach reakcji Unii na pandemię COVID-19”.

§ 4.

Odpowiedzialność wobec osób trzecich

Beneficjent nie ponosi odpowiedzialności wobec osób trzecich za szkody powstałe w związku z realizacją Umowy przez Uczestnika. Pełną odpowiedzialność wobec osób trzecich z tytułu określonego w zdaniu pierwszym ponosi Uczestnik.

§ 5.

Trwałość Projektu

1. Uczestnik w zakresie, w jakim uczestniczy w realizacji Projektu, zobowiązuje się do zachowania trwałości Projektu, w rozumieniu art. 71 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego rozporządzenie Rady (WE) nr 1083/2006 (zwanego dalej rozporządzeniem nr 1303/2013), w okresie 5 lat od daty zatwierdzenia wniosku o płatność końcową w ramach Projektu, z zastrzeżeniem ust. 2 i 3.

2. O dacie zatwierdzenia wniosku o płatność końcową w ramach Projektu, o której mowa w ust. 1, Beneficjent poinformuje Uczestnika bez zbędnej zwłoki po uzyskaniu informacji o zatwierdzeniu wniosku o płatność końcową.

3. Naruszeniem zasady trwałości Projektu jest w szczególności nieudzielanie świadczeń opieki zdrowotnej na podstawie umowy zawartej z Narodowym Funduszem Zdrowia w rodzaju odpowiadającym zakresowi Projektu.

4. Uczestnik do końca okresu trwałości niezwłocznie informuje Beneficjenta o wszelkich okolicznościach mogących skutkować naruszeniem trwałości Projektu.

5. Uczestnik niezwłocznie informuje Beneficjenta o wszelkich okolicznościach mogących powodować naruszenie zasady trwałości Projektu, w szczególności o zamiarze jego upadłości, likwidacji przez właściwy organ, a także o dacie jej rozpoczęcia lub zakończenia.

6. Uczestnik zobowiązany jest niezwłocznie informować Beneficjenta o zawarciu, rozwiązaniu lub wygaśnięciu umowy o udzielanie świadczeń opieki zdrowotnej z Narodowym Funduszem Zdrowia w rodzaju odpowiadającym zakresowi Projektu.

7. W przypadku stwierdzenia przez Beneficjenta naruszenia zasady trwałości Projektu Uczestnik zwróci całość lub część wartości sprzętu informatycznego otrzymanego od Beneficjenta w wysokości proporcjonalnej do okresu niezachowania trwałości Projektu.

§ 6.

Zabezpieczenie prawidłowej realizacji Umowy

1. W przypadku pojawiania się uzasadnionych wątpliwości po stronie Beneficjenta co do prawidłowości realizowania obowiązków wynikających z Umowy przez Uczestnika, Beneficjent może żądać, w terminie nie krótszym niż 14 dni od dnia doręczenia żądania, dokonania zabezpieczenia należytego wykonywania Umowy.

2. W przypadku, o którym mowa w ust. 1, Strony ustalają zabezpieczenie wykonania Umowy w postaci potwierdzonego notarialnie weksla in blanco wraz z deklaracją wekslową. Wzór weksla oraz deklaracji wekslowej określi Beneficjent. Uczestnik zobowiązuje się do ustanowienia zabezpieczenia należytego wykonania Umowy na kwotę odpowiadającą wartości sprzętu informatycznego otrzymanego od Beneficjenta.

3. W uzasadnionych przypadkach, Beneficjent może wyrazić Uczestnikowi na jego wniosek, zgodę na ustanowienie zabezpieczenia, o którym mowa w ust. 1, w postaci:

1) gwarancji bankowej;

2) gwarancji ubezpieczeniowej;

3) poręczenia bankowego, lub

4) zastawu na papierach wartościowych emitowanych przez Skarb Państwa.

4. Zwrot lub zniszczenie dokumentu stanowiącego zabezpieczenie Umowy następuje na wniosek Uczestnika po zakończeniu okresu trwałości.

§ 7.

Dokumentacja z realizacji obowiązków wynikających z Umowy

1. Uczestnik zobowiązuje się zapewnić wszelkie dokumenty umożliwiające weryfikację realizacji

przez niego obowiązków wynikających z Umowy.

2. Uczestnik zobowiązuje się do przechowywania dokumentacji związanej z realizacją obowiązków wynikających z Umowy przez okres dwóch lat od dnia 31 grudnia roku, w którym złożono do Komisji Europejskiej zestawienie wydatków, w którym ujęto ostateczne wydatki dotyczące zakończonego Projektu. Beneficjent poinformuje Uczestnika o dacie rozpoczęcia okresu, o którym mowa w zdaniu pierwszym. Okres, o którym mowa w zdaniu pierwszym, zostaje przerwany w przypadku wszczęcia postępowania administracyjnego lub sądowego dotyczącego wydatków rozliczonych w Projekcie albo na należycie uzasadniony wniosek Komisji Europejskiej, o czym Uczestnik zostanie niezwłocznie poinformowany przez Beneficjenta.

3. Uczestnik przechowuje dokumentację związaną z realizacją obowiązków wynikających z Umowy w sposób zapewniający dostępność, poufność i bezpieczeństwo, oraz jest zobowiązany do poinformowania Beneficjenta o miejscu jej archiwizacji w terminie 5 dni roboczych od dnia zawarcia Umowy, o ile dokumentacja jest przechowywana poza jego siedzibą.

4. W przypadku zmiany miejsca archiwizacji dokumentów oraz w przypadku zawieszenia lub zaprzestania przez Uczestnika działalności w okresie, o którym mowa w ust. 2, Uczestnik zobowiązuje się niezwłocznie, na piśmie poinformować Beneficjenta o miejscu archiwizacji dokumentów związanych z realizacją obowiązków wynikających z Umowy.

§ 8.

Kontrola, przekazywanie informacji i wizyty monitoringowe

1. Uczestnik zobowiązuje się poddać kontroli dokonywanej przez Beneficjenta, Instytucję Pośredniczącą oraz inne uprawnione organy w zakresie prawidłowości realizacji obowiązków wynikających z Umowy.

2. Kontrola może zostać przeprowadzona zarówno w siedzibie Uczestnika, jak i w innym miejscu realizacji obowiązków wynikających z Umowy, przy czym niektóre czynności kontrolne mogą być prowadzone w siedzibie podmiotu kontrolującego na podstawie danych i dokumentów przekazywanych przez Uczestnika.

3. Uczestnik zapewnia Beneficjentowi oraz podmiotom, o których mowa w ust. 1, prawo wglądu we wszystkie dokumenty związane, jak i niezwiązane z realizacją obowiązków wynikających z Umowy, o ile jest to konieczne do stwierdzenia prawidłowości tego procesu, w tym w dokumenty elektroniczne przez cały okres ich przechowywania określony w § 7 ust. 2.

4. W uzasadnionych przypadkach w wyniku kontroli są wydawane zalecenia pokontrolne, a Uczestnik jest zobowiązany do podjęcia działań naprawczych w terminie określonym w tych zaleceniach.

5. Uczestnik zobowiązuje się do przedstawiania na wezwanie Beneficjenta wszelkich informacji i wyjaśnień związanych z realizacją obowiązków wynikających z Umowy, w terminie określonym w wezwaniu, jednak nie krótszym niż 5 dni roboczych od dnia wezwania.

6. Uczestnik jest zobowiązany do współpracy z podmiotami zewnętrznymi, realizującymi badanie ewaluacyjne na zlecenie Instytucji Pośredniczącej lub innego podmiotu, który zawarł umowę lub porozumienie z Instytucją Pośredniczącą na realizację ewaluacji. Uczestnik jest zobowiązany do udostępnienia każdorazowo na wniosek tych podmiotów – dokumentów i udzielenia informacji na temat realizacji obowiązków wynikających z Umowy, niezbędnych do przeprowadzenia badania ewaluacyjnego.

7. Beneficjent zastrzega sobie prawo żądania od Uczestnika wszelkich innych informacji niezbędnych do wywiązania się przez Beneficjenta z obowiązków wobec Instytucji Pośredniczącej.

8. Beneficjent oraz Instytucja Pośrednicząca może przeprowadzać wizyty monitoringowe we wszystkich miejscach realizacji przez Uczestnika obowiązków wynikających z Umowy w celu weryfikacji stopnia zaawansowania realizacji Projektu.

§ 9.

Procedura kontroli realizacji obowiązków wynikających z Umowy

1. Po przeprowadzonej przez siebie kontroli, Beneficjent – w ciągu 10 dni roboczych od dnia zakończenia kontroli – przekaże Uczestnikowi projekt wystąpienia pokontrolnego wraz z zaleceniami pokontrolnymi, jeśli zostaną sformułowane. Wystąpienie pokontrolne podpisują członkowie zespołu kontrolnego.

2. Uczestnikowi przysługuje prawo zgłoszenia zastrzeżeń do treści wystąpienia pokontrolnego w

terminie 5 dni roboczych od dnia jego doręczenia.

3. Beneficjent może odmówić przyjęcia zastrzeżeń, jeżeli zostały one zgłoszone przez osobę nieuprawnioną lub po upływie terminu, o którym mowa w ust. 2, o czym informuje Uczestnika.

4. Niezgłoszenie zastrzeżeń ze strony Uczestnika w terminie, o którym mowa w ust. 2, jest uważane za akceptację projektu wystąpienia pokontrolnego. Brak akceptacji projektu wystąpienia pokontrolnego przez Uczestnika nie blokuje sporządzenia przez Beneficjenta ostatecznej wersji wystąpienia.

5. Ostateczną wersję wystąpienia pokontrolnego wraz z zaleceniami pokontrolnymi, Beneficjent przekaże Uczestnikowi w ciągu 10 dni roboczych od otrzymania zastrzeżeń do wystąpienia pokontrolnego.

6. Uczestnik jest obowiązany, w terminie 14 dni od dnia otrzymania wystąpienia pokontrolnego, a w przypadku wniesienia zastrzeżeń, od dnia otrzymania stanowiska o oddaleniu zastrzeżeń w całości lub zmienionego wystąpienia pokontrolnego, poinformować Beneficjenta o sposobie wykonania zaleceń pokontrolnych oraz o podjętych działaniach lub przyczynach niepodjęcia tych działań.

7. Do wizyt monitoringowych nie stosuje się ust. 1-6.

§ 10.

Ochrona danych osobowych

1. Na podstawie decyzji o dofinansowaniu projektu nr POIS.11.03.00-00-0073/22 oraz w związku

z art. 28 RODO, Beneficjent w celu realizacji niniejszej Umowy oraz umowy darowizny powierza

Uczestnikowi przetwarzanie danych osobowych, w imieniu i na rzecz Powierzającego (Beneficjenta), na warunkach opisanych w niniejszym paragrafie w ramach zbioru: Program Operacyjny Infrastruktura i Środowisko 2014-2020.

2. Przetwarzanie danych osobowych w odniesieniu do zbioru Program Operacyjny Infrastruktura i Środowisko 2014-2020 jest dopuszczalne na podstawie:

1) rozporządzenia nr 1303/2013,

2) rozporządzenia nr 1301/2013,

3) ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 (Dz. U. z 2020 r. poz. 818, z późn. zm.);

3. Przetwarzanie danych osobowych w zbiorze, o którym mowa w § 10 ust. 1, jest zgodne z prawem i spełnia warunki, o których mowa: w art. 6 ust. 1 lit. b, c i e RODO.

4. Uczestnik zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Stosowna analiza w powyższym zakresie została przeprowadzona przez Uczestnika przed zawarciem niniejszej Umowy poprzez wypełnienie formularza dotyczącego wdrożenia odpowiednich środków technicznych i organizacyjnych służących ochronie danych osobowych i stanowi załącznik nr 5.

5. Uczestnik zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

6. Uczestnik ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Powierzającego, za szkody powstałe w związku z nieprzestrzeganiem ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z Umową.

7. Powierzone dane osobowe mogą być przetwarzane przez Uczestnika wyłącznie w celu realizacji

niniejszej Umowy w zakresie określonym w załączniku nr 4.

8. Przy przetwarzaniu danych osobowych, Uczestnik zobowiązuje się do przestrzegania zasad wskazanych w niniejszym paragrafie, w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781), dalej: „ustawa o ochronie danych osobowych”, RODO oraz innych przepisach prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych.

9. Uczestnik nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych.

10. Powierzający umocowuje Uczestnika do powierzania przetwarzania danych osobowych podmiotom wykonującym zadania związane z realizacją Umowy, pod warunkiem niewyrażenia sprzeciwu przez Beneficjenta w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Beneficjenta i pod warunkiem, że Uczestnik zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu.

11. Beneficjent zobowiązuje Uczestnika, by podmioty świadczące usługi na jego rzecz zagwarantowały wdrożenie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, który odpowiadał będzie ryzyku związanemu z przetwarzaniem danych

osobowych tak, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

12. Beneficjent zobowiązuje Uczestnika do wskazania w umowie powierzenia przetwarzania danych osobowych, o której mowa w § 10 ust. 10, że podmiot świadczący usługi na jego rzecz ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec administratora, za szkody powstałe w związku z nieprzestrzeganiem ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umową powierzenia przetwarzania danych osobowych.

13. Beneficjent zobowiązuje Uczestnika, by podmioty świadczące usługi na jego rzecz, którym powierzył przetwarzanie danych osobowych w drodze umowy powierzenia przetwarzania danych osobowych, o której mowa w § 10 ust. 10 prowadziły rejestr wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO.

14. Zakres danych osobowych powierzanych przez Uczestnika podmiotom, o których mowa w § 10 ust. 10, powinien być adekwatny do celu powierzenia oraz każdorazowo indywidualnie dostosowany przez Uczestnika, przy czym zakres nie może być szerszy niż zakres określony w załączniku nr 4.

15. Uczestnik prowadzi wykaz podmiotów, którym zostało powierzone przetwarzanie danych osobowych, o których mowa w § 10 ust. 10. Wykaz podmiotów ma zawierać, co najmniej, nazwę podmiotu oraz dane kontaktowe podmiotu. Uczestnik zapewnia bieżącą aktualizację wykazu, o którym mowa w zdaniach poprzedzających, a także przekazuje Beneficjentowi bez zbędnej zwłoki, ale nie rzadziej niż raz na kwartał oraz każdorazowo na jego żądanie, zaktualizowany wykaz.

16. Uczestnik prowadzi rejestr wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO, zgodnie z wymogami rozporządzenia. Uczestnik zapewnia bieżącą aktualność rejestru, o którym mowa w zdaniu pierwszym, a także przekazuje go na każde żądanie Beneficjentowi.

17. Uczestnik przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę i bezpieczeństwo przetwarzanych danych osobowych, które uwzględniają warunki przetwarzania w szczególności te, o których mowa w art. 32 RODO.

18. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Uczestnika oraz przez podmioty, o których mowa w § 10 ust. 10, posiadające imienne upoważnienie do przetwarzania danych osobowych.

19. Powierzający, zobowiązuje Uczestnika, by osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązane zostały do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Uczestnikiem.

20. Powierzający, umocowuje Uczestnika do wydawania i odwoływania osobom, o których mowa w § 10 ust. 18, imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w § 10 ust. 1. Upoważnienia przechowuje Uczestnik w swojej siedzibie, a także prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 4a i 4b.

21. Imienne upoważnienia, o których mowa w ust. 20, są ważne do dnia odwołania. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Uczestnika z osobą wskazaną w ust. 18. Uczestnik winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia zakończenia jej archiwizowania.

22. Powierzający, umocowuje Uczestnika do dalszego umocowywania podmiotów, o których mowa w

§ 10 ust. 10, do wydawania oraz odwoływania osobom, o których mowa w § 10 ust. 18, upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w § 10 ust. 1. W takim wypadku stosuje się odpowiednie postanowienia dotyczące Uczestnika w tym zakresie.

23. Powierzający dopuszcza stosowanie przez Uczestnika i podmioty, o których mowa w ust. 10 wzorów innych niż wskazane w załącznikach nr 4a i 4b - o ile będą one zawierać co najmniej wszystkie elementy treści ujętej - odpowiednio - w załączniku nr 4a i 4b.

24. Powierzający zobowiązuje Uczestnika do zobowiązania podmiotów, o których mowa w ust. 10, by osoby upoważnione przez te podmioty do przetwarzania danych osobowych zobowiązane zostały do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z danym podmiotem.

25. Powierzający zobowiązuje Uczestnika do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i art. 14 RODO.

26. W celu zrealizowania, wobec osoby, której dane osobowe będą przetwarzane w związku z realizacją Umowy, obowiązku informacyjnego, o którym mowa w art. 13 i art. 14 RODO, Xxxxxxxxx niezwłocznie informuje Powierzającego o sposobie wykonania tego obowiązku, celem ostatecznej akceptacji przyjętego rozwiązania. Wzór klauzuli informacyjnej stanowiącej realizację obowiązku informacyjnego został określony w załączniku nr 6.

27. Powierzający umocowuje Uczestnika do takiego formułowania umów zawieranych przez Uczestnika z podmiotami, o których mowa w § 10 ust. 10, by podmioty te były zobowiązane do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 13 i art. 14 RODO.

28. Uczestnik jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu w tajemnicy danych osobowych przetwarzanych przez mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych oraz sposobu ich zabezpieczenia.

29. Uczestnik niezwłocznie informuje Powierzającego o:

1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków, dotyczących ochrony powierzonych do przetwarzania danych osobowych, z zastrzeżeniem § 10 ust. 31;

2) wszelkich czynnościach z własnym udziałem, w sprawach dotyczących ochrony danych osobowych, prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, Europejskim Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;

3) wynikach kontroli, prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń, o których mowa w § 10 ust. 40.

30. Uczestnik zobowiązuje się do udzielenia Powierzającemu, na każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych.

31. Uczestnik, bez zbędnej zwłoki, nie później jednak niż w ciągu 12 godzin po stwierdzeniu naruszenia, zgłosi Powierzającemu każde naruszenie ochrony danych osobowych. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Powierzającemu określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli informacji, o których mowa w art. 33 ust. 3 RODO nie da się udzielić w tym samym czasie, Uczestnik może je udzielać sukcesywnie bez zbędnej zwłoki.

32. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Powierzającego wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Uczestnik na wniosek Powierzającego zgodnie z jego zaleceniami bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy, o ile Powierzający o to wystąpi.

33. Uczestnik pomaga Powierzającemu wywiązać się z obowiązków określonych w art. 32 - 36 RODO.

34. Uczestnik pomaga Powierzającemu wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.

35. Uczestnik umożliwi Powierzającemu lub podmiotom przez niego upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych oraz z Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Uczestnikowi co najmniej 5 dni roboczych przed rozpoczęciem kontroli.

36. W przypadku powzięcia przez Powierzającego wiadomości o rażącym naruszeniu przez Uczestnika obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia, Uczestnik umożliwi Powierzającemu lub podmiotom przez niego upoważnionym dokonanie niezapowiedzianej kontroli lub audytu, w celu określonym w § 10 ust. 35.

37. Kontrolerzy Powierzającego lub podmiotów przez niego upoważnionych, mają w szczególności prawo:

1) wstępu, w godzinach pracy Uczestnika, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz Umową;

2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Uczestnika oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;

3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek

z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;

4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.

38. Uprawnienia kontrolerów Powierzającego lub podmiotu przez niego upoważnionego, o których mowa w ust. 37, nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 (Dz. U. z 2020 r. poz. 818, z późn. zm.).

39. Uczestnik może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.

40. Uczestnik zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Powierzającego lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.

41. Powierzający zobowiązuje Uczestnika do zastosowania odpowiednio ustępów 35-40 niniejszego paragrafu w stosunku do podmiotów świadczących usługi na jego rzecz, którym powierzył przetwarzanie danych osobowych w drodze umowy powierzenia przetwarzania danych osobowych, o której mowa w § 10 ust. 10.

§ 11.

Zakaz zbywania rzeczy otrzymanych od Beneficjenta w ramach Projektu

1. Uczestnik zobowiązuje się do niezbywania rzeczy otrzymanych od Beneficjenta w ramach

Projektu w okresie trwałości.

2. Na uzasadniony wniosek Uczestnika Strony mogą zawrzeć aneks do Umowy zezwalający na zbycie rzeczy przed upływem terminu, o którym mowa w ust. 1, określając w nim przyczynę zbycia i cel przeznaczenia środków pochodzących ze zbycia, o ile zbycie takie nie będzie pozostawać w sprzeczności z przepisami UE i uzyska aprobatę Beneficjenta oraz Instytucji Pośredniczącej.

3. Naruszenie zakazu, o którym mowa w ust. 1, stanowi naruszenie zasady trwałości Projektu, o której mowa w § 5.

§ 12.

Rozwiązanie Umowy

1. Beneficjent może rozwiązać Umowę w trybie natychmiastowym, w przypadku gdy Uczestnik:

1) złoży lub posłuży się fałszywym oświadczeniem lub podrobionymi, przerobionymi lub stwierdzającymi nieprawdę dokumentami w celu uzyskania wsparcia w ramach Umowy;

2) nie przedłoży zabezpieczenia prawidłowej realizacji Umowy, o którym mowa w § 6 mimo wezwania przez Beneficjenta i wyznaczenia dodatkowego terminu na wykonanie tej czynności;

3) nie wykonał obowiązków wynikających w Umowy określonych § 3 ust. 1 z przyczyn wynikających z rażącego zaniedbania lub zaniechania podjęcia koniecznych działań;

4) odmówił poddania się kontroli, o której mowa w § 8 ust. 1, lub uniemożliwia ich przeprowadzenie;

5) w ustalonym przez Beneficjenta terminie nie doprowadził do usunięcia stwierdzonych

nieprawidłowości;

6) rażąco naruszył zasady przechowywania danych osobowych przetwarzanych na podstawie

Umowy;

7) dopuścił się nadużycia finansowego w tym x.xx. xxxxxxxx zakaz, o którym mowa w § 11;

8) po dwukrotnym pisemnym wyznaczeniu przez Beneficjenta terminu nie doprowadził do usunięcia stwierdzonych nieprawidłowości w zakresie obowiązków wskazanych w § 3 ust. 5

2. Umowa może zostać rozwiązana w drodze porozumienia Stron na wniosek każdej ze Stron w przypadku wystąpienia okoliczności, które uniemożliwiają dalsze wykonywanie postanowień zawartych w Umowie.

§ 13.

Skutki rozwiązania Umowy

1. W przypadku rozwiązania Umowy na podstawie § 12 ust. 1, Uczestnik, na wezwanie Beneficjenta, jest zobowiązany do zwrotu całości otrzymanego od Beneficjenta w pełni sprawnego sprzętu informatycznego na własny koszt, a w przypadku, kiedy jest to niemożliwe, a w szczególności, kiedy sprzęt nie jest w pełni sprawny, środków pieniężnych o wartości określonej w § 3 ust. 1 pkt 1 lit. a z uwzględnieniem postanowień § 5 ust. 7 we wskazanym przez Beneficjenta terminie.

2. W przypadku, gdy Uczestnik nie dokonał w wyznaczonym terminie zwrotu, o którym mowa w ust. 1, Beneficjent podejmie czynności zmierzające do odzyskania należnych środków, z wykorzystaniem dostępnych środków prawnych, w szczególności zabezpieczenia, o którym mowa w § 6.

§ 14.

Kary umowne

1. W przypadku wystąpienia okoliczności, o których mowa w § 12 ust. 1 Beneficjent jest uprawniony do dochodzenia od Uczestnika kary umownej w wysokości 1 000 zł za każde naruszenie. Uczestnik zobowiązuje się do zapłaty zastrzeżonych kar umownych na rachunek wskazany przez Beneficjenta w wezwaniu do zapłaty, w terminie 7 dni od dnia jego otrzymania.

2. Zapłata kar umownych o której mowa w ust. 1 nie wyłącza możliwości dochodzenia przez Beneficjenta odszkodowania uzupełniającego na zasadach ogólnych.

3. Łączna wysokość kar umownych nie może przekroczyć 10 000 zł.

§ 15.

Oświadczenie Uczestnika

Uczestnik oświadcza, że nie podlega wykluczeniu na podstawie przepisów powszechnie obowiązujących z ubiegania się o wsparcie w ramach Projektu na podstawie art. 207 ust. 4 ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2022 r. poz. 1634, z późn. zm.) albo na innej podstawie, w szczególności orzeczeń sądów.

§ 16.

Postanowienia końcowe

1. Zmiana Umowy wymaga zachowania formy elektronicznej pod rygorem nieważności.

2. W zakresie nieuregulowanym Umową stosuje się przepisy prawa powszechnie obowiązującego.

3. Z zastrzeżeniem wyjątków przewidzianych w Umowie, Strony ustalają jako podstawową formę komunikacji przesyłanie oświadczeń za pomocą środków komunikacji elektronicznej:

1) ze strony Beneficjenta: xxx0@xx.xxx.xx;

2) ze strony Uczestnika: osób wskazanych we Wniosku do kontaktów w zakresie Umowy.

W przypadku awarii środków komunikacji elektronicznej, Strony dopuszczają prowadzenie korespondencji w postaci papierowej za pośrednictwem operatora pocztowego lub osób upoważnionych przez Strony do doręczania korespondencji.

4. Strony informują się wzajemnie o zmianie adresów do korespondencji, o których mowa w ust. 3, w

terminie 5 dni roboczych od dnia zmiany. Zmiana adresów nie wymaga aneksowania Umowy.

5. Spory powstałe w związku z zawarciem i wykonywaniem niniejszej Umowy Strony będą starały się rozstrzygać polubownie. W przypadku braku porozumienia spór zostanie poddany pod rozstrzygnięcie sądu powszechnego, właściwego ze względu na siedzibę Beneficjenta.

6. Umowa zostaje zawarta z dniem złożenia podpisu przez drugą Stronę.

7. Integralną część Umowy stanowią następujące załączniki:

1) załącznik nr 1: Dokument potwierdzający umocowanie przedstawiciela Beneficjenta do

zawarcia Umowy.

2) załącznik nr 2: Dokument potwierdzający umocowanie przedstawiciela Uczestnika do zawarcia Umowy1 (dokumenty złożone wraz z Wnioskiem).

3) załącznik nr 3: Wniosek o udział w projekcie.

4) załącznik nr 4: Zakres danych powierzonych do przetwarzania Uczestnikowi.

5) załącznik nr 4a: Wzór upoważnienia do przetwarzania danych osobowych.

6) załącznik nr 4b: Wzór odwołania upoważnienia do przetwarzania danych osobowych.

7) załącznik nr 5: Formularz dla podmiotu dot. ochrony danych osobowych.

8) załącznik nr 6 : Wzór klauzuli informacyjnej, stanowiącej realizację obowiązku informacyjnego.

9) załącznik nr 7: Procedura naboru.

10) załącznik nr 8: Wzór protokołu zdawczo-odbiorczego.

11) załącznik nr 9: Wzór umowy darowizny.

Uczestnik Beneficjent

/podpisano elektronicznie/ /podpisano elektronicznie/

1 W przypadku spółki cywilnej umowa spółki, która stanowi załącznik nr 2.