1. RPO WP 2014-2020
  2. Realizuję projekt
  3. Ochrona danych osobowych

Ochrona danych osobowych

Klauzula informacyjna

W związku z wejściem w życie dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (tzw. RODO) Instytucja Zarządzająca Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014 2020 (IZ RPO WP 2014-2020) informuje, że:

  1. Administratorem danych osobowych jest:
    • Zarząd Województwa Pomorskiego z siedzibą w Gdańsku, ul. Okopowa 21/27, 80-810 Gdańsk w ramach czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014 -2020;
    • minister właściwy do spraw rozwoju regionalnego z siedzibą w Warszawie, ul. Wspólna 2/4, 00-926 Warszawa, który powierzył przetwarzanie danych osobowych IZ RPO WP 2014-2020 w ramach swoich zbiorów: Centralny System Teleinformatyczny wspierający realizację programów operacyjnych oraz Program Operacyjny Kapitał Ludzki.
  2. Dane kontaktowe inspektora ochrony danych to e-mail:
    • iod@pomorskie.eu (w ramach czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014 2020);
    • iod@miir.gov.pl (w ramach czynności Centralny system teleinformatyczny wspierający realizację programów operacyjnych oraz Program Operacyjny Kapitał Ludzki).
  3. Celem przetwarzania danych osobowych:
    • w ramach czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014- 2020 oraz czynności Program Operacyjny Kapitał Ludzki jest wykonywanie obowiązków Instytucji Zarządzającej w zakresie aplikowania o środki unijne i budżetu państwa oraz realizacja projektów w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020 współfinansowanego z Europejskiego Funduszu Społecznego i wykonywanie obowiązków Instytucji Pośredniczącej w zakresie aplikowania o środki unijne i budżetu państwa oraz realizacja projektów w ramach Programu Operacyjnego Kapitał Ludzki 2007-2013. Następnie dane te będą przetwarzane w celu wypełnienia obowiązku archiwizacji dokumentów. Powyższe dane osobowe przetwarzane będą na podstawie art. 6 ust. 1 lit. a), b) i c) oraz art. 9 ust. 2 lit. g) RODO;
    • w ramach czynności Centralny System Teleinformatyczny wspierający realizację programów operacyjnych jest zarządzanie, kontrola, audyt, ewaluacja, sprawozdawczość i raportowanie w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020 oraz zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie z funduszy spójności w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020.
  4. Odbiorcą Państwa danych osobowych będą:
    • Instytucja Zarządzająca (Województwo Pomorskie – Zarząd Województwa Pomorskiego w ramach czynności Centralny System Teleinformatyczny wspierający realizację programów operacyjnych i Program Operacyjny Kapitał Ludzki);
    • Instytucje Pośredniczące (IP w ramach czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014- 2020, Centralny System Teleinformatyczny wspierający realizację programów operacyjnych oraz IP II stopnia w ramach czynności Program Operacyjny Kapitał Ludzki 2007-2013);
    • podmioty świadczące usługi na rzecz Zarządu Województwa Pomorskiego w związku z realizacją Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020 oraz Programu Operacyjnego Kapitał Ludzki 2007-2013, w szczególności podmioty realizujące badania ewaluacyjne (dot. czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014-2020, Centralny system teleinformatyczny wspierający realizację programów operacyjnych i Program Operacyjny Kapitał Ludzki);
    • podmioty świadczące usługi związane z przetwarzaniem danych osobowych (np. dostawy usług informatycznych)- (dot. czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014-2020, Centralny system teleinformatyczny wspierający realizację programów operacyjnych i Program Operacyjny Kapitał Ludzki).Takie podmioty będą przetwarzać dane na podstawie umowy z nami i tylko zgodnie z naszymi poleceniami.
  5. Dane osobowe będą przechowywane na czas realizacji Projektu, zgodnie z zachowaniem zasad trwałości, aż do czasu wypełnienia obowiązku archiwizacji dokumentów projektowych.
  6. Posiadają Państwo prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia lub ograniczenia przetwarzania.
  7. Posiadają Państwo prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają Państwo, iż przetwarzanie danych osobowych Państwa dotyczących narusza przepisy RODO.
  8. Podanie przez Państwa danych osobowych jest niezbędne do realizacji ustawowych obowiązków związanych z procesem aplikowania o środki unijne i budżetu państwa oraz realizacji projektów w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020 (dot. czynności Zarządzanie Regionalnym Programem Operacyjnym Województwa Pomorskiego na lata 2014-2020, Centralny system teleinformatyczny wspierający realizację programów operacyjnych) oraz Programu Operacyjnego Kapitał Ludzki 2007-2013 (dot. czynności Program Operacyjny Kapitał Ludzki). Są Państwo zobowiązani do ich podania, a konsekwencją niepodania danych osobowych będzie brak możliwości uczestnictwa w powyższych procesach.

Stosowanie RODO w projektach współfinansowanych z EFS w ramach IZ RPO WP 2014-2020

Obowiązujące przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE znajdują się na stronie Urzędu Ochrony Danych Osobowych.

Ochrona danych osobowych jest istotnym zagadnieniem podczas realizacji projektów współfinansowanych z Europejskiego Funduszu Społecznego w ramach Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020 (dalej RPO WP 2014-2020). Należy przestrzegać przepisów ochrony przetwarzania danych osobowych na każdym etapie aplikowania o środki pochodzące z RPO WP 2014-2020 oraz w trakcie realizacji projektu.

W związku z powyższym Instytucja Zarządzająca Województwa Pomorskiego (dalej IZ), która pełni rolę administratora, w procesie przetwarzania danych osobowych przygotowała listę zagadnień, na które powinniście Państwo zwrócić szczególną uwagę w procesie przetwarzania danych osobowych podczas realizacji projektu:

  1. W związku z przetwarzaniem danych osobowych są Państwo zobowiązani do przestrzegania zasad wskazanych w umowie o dofinansowanie, RODO, ustawie o ochronie danych oraz innych przepisach prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Obowiązek stosowania aktualnie obowiązujących przepisów prawa nie jest uzależniony od ewentualnego wprowadzenia zmian do umów o dofinansowanie.
  2. Jesteście Państwo zobowiązani do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Podejmując się realizacji projektu zobowiązują się również Państwo podejmować wszelkie środki techniczne i organizacyjne, aby zapewnić odpowiedni stopień bezpieczeństwa, w tym między innymi (w stosownym przypadku): (i) pseudonimizację i szyfrowanie danych osobowych (w szczególności danych osobowych wysyłanych za pomocą poczty elektronicznej), (ii) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania, (iii) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, oraz (iv) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, o których mowa w art. 32 RODO. Dodatkowo w odniesieniu do danych osobowych gromadzonych w:
    • Centralnym Systemie Teleinformatycznym są Państwo zobowiązani do zapewnienia środków technicznych i organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w aplikacji głównej centralnego systemu teleinformatycznego, którego aktualna wersja dostępna jest na stronie internetowej Programu: www.rpo.pomorskie.eu.
    • Generatorze Wniosków Aplikacyjnych są Państwo zobowiązani do zapewnienia środków technicznych i organizacyjnych określonych w Regulaminie użytkownika Generatora Wniosków Aplikacyjnych Regionalnego Programu Operacyjnego Województwa Pomorskiego na lata 2014-2020, którego aktualna wersja dostępna jest na stronie internetowej www.gwa.pomorskie.eu.
  3. IZ umocowuje Państwa do powierzania przetwarzania danych osobowych podmiotom, które będą przetwarzać dane osobowe w związku z realizacją projektu, pod warunkiem niewyrażenia sprzeciwu przez IZ i pod warunkiem, że zawrą Państwo z każdym podmiotem, któremu powierzą przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych.
  4. Zakres danych osobowych powierzanych przez Państwa podmiotom, powinien być adekwatny do celu powierzenia oraz każdorazowo dostosowany przez Państwa, przy czym nie może być szerszy niż zakres, który został Państwu powierzony do przetwarzania.
  5. Przy przetwarzaniu danych osobowych należy zachować zgodność z zasadami: legalności, rzetelności, przejrzystości, minimalizacji danych, prawidłowości, ograniczonego przetwarzania, integralności i poufności.
  6. Jednocześnie są Państwo zobowiązani do przekazywania IZ wykazu podmiotów, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi.
  7. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy oraz pracownicy podmiotów, posiadający upoważnienie do przetwarzania danych osobowych.
  8. Zobowiązują się Państwo do podjęcia wszelkich kroków służących zachowaniu poufności danych osobowych przetwarzanych przez mających do nich dostęp pracowników upoważnionych do przetwarzania danych osobowych, w tym ochronę przed nieuprawnionym dostępem do nich i do sprzętu służącego ich przetwarzaniu oraz przed nieuprawnionym korzystaniem z tych danych i z tego sprzętu.
  9. Niezwłocznie informują Państwo IZ o:
    • wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu ochrony danych osobowych powierzonych do przetwarzania, co oznacza naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; oraz naruszeniu obowiązków dotyczących ochrony danych osobowych powierzonych do przetwarzania. Zgłoszenie musi zawierać wszystkie elementy określone w art. 33 ust. 3 RODO oraz informacje umożliwiające określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych – za pomocą poczty elektronicznej na adres incydent@pomorskie.eu lub w przypadku braku możliwości skorzystania z tego kanału – telefonicznie na numery: 58 326 85 18, 58 326 87 52 lub 58 326 89 71.
    • wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, organami nadzorczymi, urzędami państwowymi, policją lub przed sądem
    • wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń.
  10. Umożliwią Państwo ministrowi właściwemu ds. rozwoju regionalnego, IZ lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie audytu lub kontroli zgodności przetwarzania powierzonych danych osobowych z umową, RODO, ustawą o ochronie danych lub z innymi przepisami prawa w zakresie zgodności z ochroną danych.
  11. Ponoszą Państwo odpowiedzialność, tak wobec osób trzecich jak i wobec IZ, za szkody powstałe w związku z nieprzestrzeganiem RODO i innych przepisów prawa powszechnie obowiązującego, dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umową. Jeżeli inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec IZ za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym podmiocie przetwarzającym. Istotne jest przy tym korzystanie przez Beneficjenta wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie danych osobowych spełniało wymagania RODO i chroniło prawa osób, których dane dotyczą.
  12. Jako podmiot, któremu zostało powierzone przetwarzanie danych osobowych mają Państwo obowiązek prowadzenia rejestru kategorii czynności, o którym mowa w art. 30 ust. 2 RODO.
  13. Zobowiązują się Państwo do przestrzegania zapisów zwartych w politykach bezpieczeństwa lub innych dokumentach regulujących sprawy ochrony danych osobowych zgodnych z RODO obowiązujących w Państwa instytucjach.
  14. Jednocześnie jesteście Państwo zobowiązani do spełnienia obowiązku informacyjnego wobec kandydatów na uczestników projektów i umożliwienie im zapoznania się z klauzulą informacyjną, której treść znajduje się powyżej. Natomiast osoby, które przystąpiły do projektu podpisują dodatkowo oświadczenia uczestnika projektu, stanowiące załączniki do umów o dofinansowanie. Ponadto powyższą klauzulę należy również udostępniać wszystkim podmiotom, którym powierzono przetwarzanie danych osobowych w związku z realizacją projektu.
  15. Ponadto powinniście Państwo zwrócić uwagę na temat zachowania zasad bezpieczeństwa w przypadku masowej wysyłki e-korespondencji. W sytuacji wysyłania korespondencji do większej ilości osób, należy dbać o to, aby osoba, do której skierowana jest tego typu korespondencja, nie miała możliwości zapoznawania się z danymi pozostałych adresatów. W takich przypadkach należy skorzystać z opcji „kopii ukrytej”. Przed wysłaniem maila należy również upewnić się, że wybrany został właściwy adresat, zwłaszcza jeśli wiadomość zawiera dane osobowe lub dane wrażliwe.
  16. Przetwarzając dane osobowe należy pamiętać o przeszkoleniu podległych pracowników, którzy przetwarzają dane w ramach realizowanych projektów.
  17. Powinniście Państwo zwrócić uwagę uczestnikom projektu, aby każdorazowo aktualizowali dane kontaktowe (adres do korespondencji i adres mailowy). Pozwoli to na uniknięcie sytuacji ujawnienia danych osobowych zawartych w korespondencji osobom nieuprawnionym.
  18. Zobowiązują się Państwo również do przechowywania danych osobowych uczestników i kandydatów na uczestników do Projektu na czas jego realizacji, zgodnie z zachowaniem zasad trwałości, aż do czasu wypełnienia obowiązku archiwizacji dokumentów projektowych.