Dokumenty

Regulamin projektu

 

Ankieta zgłoszeniowa

 

Klauzula RODO

 

 

Informacja dotycząca charakteru i celu przetwarzania danych osobowych oraz obowiązków Beneficjenta w zakresie Rozporządzenia RODO

 

W związku z rozpoczęciem stosowania z dniem 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE Instytucja Zarządzająca informuje, iż:

1.        Na podstawie art. 28 ust. 3 i ust. 9 RODO IZ, która jest Administratorem danych osobowych, powierza Beneficjentowi przetwarzanie danych osobowych w imieniu i na rzecz IZ i na warunkach opisanych poniżej.

2.        Beneficjent zobowiązuje się do przetwarzania danych osobowych przekazywanych IZ RPO WSL zgodnie z przepisami prawa powszechnie obowiązującego o ochronie danych osobowych, w szczególności z przepisami RODO.

3.        Beneficjent informuje IZ przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

4.        Beneficjent oświadcza, iż dysponuje odpowiednimi środkami technicznymi

i organizacyjnymi, doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającymi mu prawidłowe wykonanie  Umowy o dofinansowanie projektu, spełnienie wymogów RODO oraz gwarantuje ochronę praw osób, których dane dotyczą.

5.        Zakres powierzonych do przetwarzania danych osobowych określono w załączniku pn. Zakres danych osobowych uczestników projektu powierzonych do przetwarzania znajdujący się na stronie internetowej www.rpo.slaskie.pl.

6.        Przetwarzanie danych osobowych odbywa się w formie papierowej oraz przy wykorzystaniu systemów informatycznych, w szczególności LSI 2014.

7.        Dane osobowe będą przetwarzane w celu obsługi projektu, w szczególności:

a)        udzielenia wsparcia

b)        potwierdzenia kwalifikowalności wydatków

c)        monitoringu

d)        ewaluacji

e)        kontroli

f)        audytu prowadzonego przez upoważnione instytucje

g)        sprawozdawczości

h)        rozliczenia projektu

i)        odzyskiwania wypłaconych beneficjentowi środków dofinansowania

j)        zachowania trwałości projektu

k)        archiwizacji.

8.        Realizując w imieniu IZ obowiązek informacyjny, o którym mowa w art. 13 - 14 RODO Beneficjent jest zobowiązany odebrać od uczestnika projektu oświadczenie, zgodnie ze wzorem pn. Wzór oświadczenia uczestnika projektu, znajdującego się na stronie internetowej www.rpo.slaskie.pl. Oświadczenia przechowuje Beneficjent w swojej siedzibie lub w innym miejscu, w którym są przechowywane dokumenty związane z projektem. Zmiana wzoru oświadczenia przez IZ  nie wymaga aneksowania umowy o dofinansowanie.

9.        W związku z realizacją celów o których mowa w ust. 6, IZ umocowuje Beneficjenta do dalszego powierzenia przetwarzania danych osobowych, w imieniu i na rzecz IZ. Powierzenie czynności przetwarzania danych osobowych innym podmiotom odbywa się na podstawie umów zawieranych na piśmie.

10.        Beneficjent zobowiązany jest do informowania IZ o każdym zamiarze powierzenia przetwarzania danych osobowych.

11.        Umowy, o których mowa w pkt 8 zawierają zapisy analogiczne do niniejszych i  mogą być zawierane pod warunkiem niewyrażenia sprzeciwu przez IZ w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do IZ.

12.        Jeżeli podmiot przetwarzający, któremu Beneficjent powierzył dane nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec IZ za wypełnienie obowiązków tego podmiotu przetwarzającego spoczywa na Beneficjencie.

13.        Beneficjent podejmuje środki zabezpieczające dane osobowe, w szczególności zobowiązany jest:

a)        wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;

b)        pomagać IZ w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO w szczególności Beneficjent zobowiązuje się przekazywać IZ informacje dotyczące stosowanych środków zabezpieczania danych osobowych,

c)        współpracować z IZ w sytuacji naruszenia ochrony danych osobowych:

i.        niezwłocznie informować IZ o podejrzeniach  lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji,

ii.        współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą,

iii.        przekazywać informacje niezbędne IZ do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu,

iv.        umożliwiać IZ uczestnictwo w czynnościach wyjaśniających i informować IZ

o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia,  przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić IZ  spełnienie obowiązku powiadomienia organu nadzoru.

v.        niezwłocznie informować IZ, jeżeli zdaniem Beneficjenta wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych;

d)        pomagać IZ w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;

e)        stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO;

f)        dopuszczać do przetwarzania danych osobowych, w szczególności do urządzeń

w ramach których dane osobowe są przetwarzane, wyłącznie osoby działające

z jego upoważnienia i przeszkolone z zakresu ochrony danych osobowych;

g)        zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Beneficjenta;

h)        prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu IZ, o którym mowa w art. 30 RODO, o ile dotyczy.

i)        planując dokonanie zmian w sposobie przetwarzania danych osobowych, Beneficjent ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować IZ o planowanych zmianach w taki sposób i terminach, aby zapewnić IZ realną możliwość reagowania, jeżeli planowane przez Beneficjenta zmiany w opinii IZ grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Beneficjenta.

14.        Beneficjent zobowiązuje się do:

a)        niezwłocznego, jednak nie później niż w ciągu 7 dni od powzięcia takiej informacji, poinformowania IZ o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Beneficjenta, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych skierowanej do Beneficjenta, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Beneficjenta prowadzonych przez organ nadzorczy w zakresie danych osobowych;

b)        umożliwienia IZ dokonania kontroli w miejscach, w których są przetwarzane powierzone dane osobowe, w zakresie stosowania umowy o dofinansowanie w terminie ustalonym przez strony, nie później jednak niż 5 dni kalendarzowych od dnia powiadomienia Beneficjenta przez IZ o zamiarze przeprowadzenia kontroli, w celu sprawdzenia prawidłowości przetwarzania oraz zabezpieczania danych osobowych. W przypadku powzięcia przez IZ wiadomości o rażącym naruszeniu przez Beneficjenta zobowiązań wynikających z RODO lub umowy o dofinansowanie, Beneficjent umożliwi IZ dokonanie niezapowiedzianej kontroli;

c)        zastosowania się do zaleceń pokontrolnych IZ, dotyczących poprawy jakości zabezpieczania danych osobowych oraz sposobu ich przetwarzania.

15.        Przechowywanie powierzonych danych osobowych po zakończeniu realizacji projektu odbywa się zgodnie z zapisami umowy o dofinansowanie.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Projekt współfinansowany jest przez Unię Europejską

ze środków Europejskiego Funduszu Społecznego.

 

 

Made with Namu6