Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 1

Podobne dokumenty
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

1) przetwarzanie danych osobowych zgodnie z podstawowymi zasadami określonymi w

projekt UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

Zapis w Uzasadnienie Umowie/ Umowie/ Treść przed zmianą. Treść po zmianie dokonywanej zmiany Decyzji. Decyzji Umowa o dofinansowanie projektu

Jak dostosować formularze zgód pacjenta do RODO wraz z gotową checklistą 1

UMOWA UCZESTNICTWA W PROJEKCIE Wiosenny Inkubator Innowacji (temat: Integracja zawodowa osób oddalonych od rynku pracy)

Ewidencja osób upoważnionych do przetwarzania danych wskazówki jak ją prowadzić i gotowy wzór

Umowa nr powierzenia przetwarzania danych osobowych w związku z realizacją

4) w 16 ust. 1 skreśla się wyrazy: 8 ust. 5 i

do Umowy Operacyjnej Pożyczka Inwestycyjna oraz Pożyczka Profilowana nr [*] POROZUMIENIE w sprawie zasad powierzenia przetwarzania danych osobowych

Umowa powierzenia przetwarzania danych osobowych. W związku z zawarciem umowy nr z dnia. r. dotyczącej projektu

RODO w spółkach jak przygotować się do nowych unijnych przepisów o ochronie danych

Zawarte w Warszawie w dniu. pomiędzy:

Najczęściej występujące uchybienia i nieprawidłowości stwierdzane w trakcie kontroli projektów

FORMULARZ ZGŁOSZENIOWY Ścieżki kariery. Pomorskie IT.

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

Uchwała Nr 59/1106/18/VI Zarządu Województwa Warmińsko-Mazurskiego z dnia 18 grudnia 2018 r.

Radom, 13 kwietnia 2018r.

Specjalne potrzeby wynikające z niepełnosprawności (proszę w odpowiednie miejsca wpisać jakie)

Załącznik nr 13 do Umowy Operacyjnej nr [*]

UMOWA nr POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

FORMULARZ ZGŁOSZENIOWY NAUCZYCIELA/KI DO UCZESTNICTWA W PROJEKCIE: Psychologiczne wsparcie jest ważne w życiowym starcie

FORMULARZ ZGŁOSZENIOWY DLA NAUCZYCIELA

Strona 1 z 8. Załącznik Nr [14] do Umowy Operacyjnej Pożyczka /Pożyczka dla Start-upów nr [*]

Ja niżej podpisany/a deklaruję swój udział (imię i nazwisko, nr PESEL)

Załącznik nr 13 do Umowy Operacyjnej nr [*]

Przetwarzanie danych osobowych w urzędach 1

Jak przetwarzać dane sensytywne zgodnie z RODO w gabinecie lekarskim 1

4 wzory oświadczeń pacjenta, których nie może zabraknąć w dokumentacji medycznej

5 obowiązków projektodawcy - O czym musisz pamiętać, występując po eurodotacje

Wydawanie upoważnień do przetwarzania danych osobowych 1

UMOWA w sprawie powierzenia przetwarzania danych osobowych

Zasady przetwarzania danych osobowych

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu... pomiędzy zwana dalej Przetwarzającym

DOLNOŚLĄSKI OŚRODEK POLITYKI SPOŁECZNEJ

KLAUZULA INFORMACYJNA

FORMULARZ REKRUTACYJNY DZIECKA DO PRZEDSZKOLA UTWORZONEGO W RAMACH PROJEKTU NIEPUBLICZNE PRZEDSZKOLE CZERWONE SERDUSZKO

UNIA EUROPEJSKA EUROPEJSKI FUNDUSZ SPOŁECZNY

DEKLARACJA CHĘCI UCZESTNICTWA W PROJEKCIE Ja w Internecie. Program szkoleniowy w zakresie rozwoju kompetencji cyfrowych

POROZUMIENIE W SPRAWIE PRZETWARZANIA DANYCH OSOBOWYCH

W związku z przystąpieniem do Projektu B+R pn., przyjmuję do wiadomości, iż:

4 wzory oświadczeń pacjenta, których nie może zabraknąć w dokumentacji medycznej

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH. nr./2018

ZASADY POWIERZANIA DANYCH OSOBOWYCH FIRMY ELEKTROMONTAŻ RZESZÓW S.A. z dnia 25 maja 2018r.

FORMULARZ REKRUTACYJNY DO PROJEKTU JA W INTERNECIE

FORMULARZ ZGŁOSZENIOWY DLA NAUCZYCIELA

Przygody z nauką program rozwojowy dla szkół z Gminy Tczew

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

W związku z przystąpieniem do Projektu pn. Program profilaktyki raka piersi dla mieszkańców Województwa Podkarpackiego, przyjmuję do wiadomości, iż:

Karta rekrutacyjna dla rodzica do projektu Kalejdoskop kompetencji

Załącznik nr 4 POLITYKA OCHRONY PRYWATNOŚCI. Artykuł 1. Zasada ochrony prywatności

UMOWA POWIERZENIA DANYCH OSOBOWYCH - (projekt)

Oświadczenie 1 - Oświadczenie o braku powiązań celu szkolenia z pracodawcą

FORMULARZ REKRUTACYJNY

Zakres i cel przetwarzania danych

Formularz rekrutacyjny. Do Projektu AKADEMIA KWALIFIKACJI ICT

FORMULARZ ZGŁOSZENIOWY DLA DZIECKA W WIEKU PRZEDSZKOLNYM

DANE UCZESTNIKA PROJEKTU

Umowa o powierzenie przetwarzania danych osobowych

DEKLARACJA UDZIAŁU W PROJEKCIE

Umowa powierzenia przetwarzania danych osobowych. Szkolenie. Katowice, 14 listopada 2018

DEKLARACJA UDZIAŁU W PROJEKCIE Podniesienie kompetencji cyfrowych mieszkańców województwa mazowieckiego.

FORMULARZ ZGŁOSZENIOWY Proszę czytelnie wypełnić tylko białe pola formularza

DEKLARACJA UCZESTNICTWA W PROJEKCIE

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

I. Dane uczestnika projektu- Nauczyciel

Komunikat. Szczegółowe informacje znajdują się w poniższych tabelach zmian:

Systemy informatyczne

FORMULARZ ZGŁOSZENIOWY AKTUALIZACJA DANYCH. Wspieranie gospodarki społecznej A. NAZWA PODMIOTU / ORGANIZACJI / INSTYTUCJI

W związku z przystąpieniem do Projektu pn. W drogę z nowymi kwalifikacjami zawodowymi, przyjmuję do wiadomości, iż:

Załącznik Nr 4 do Umowy o partnerstwie na rzecz realizacji projektu. Zasady przetwarzania danych osobowych

FORMULARZ ZGŁOSZENIOWY DLA UCZNIA

- REWOLUCJA W PRZEPISACH

DEKLARACJA UDZIAŁU W PROJEKCIE

UMOWA O POWIERZENIU PRZETWARZANIA DANYCH OSOBOWYCH. zawarta w dniu. w Warszawie pomiędzy:

FORMULARZ UCZESTNIKA PROJEKTU

FORMULARZ OFERTOWY. Załącznik nr 1 do Regulaminu Rekrutacji autorów scenariuszy DANE OFERENTA: Nazwa (Imię nazwisko):... NIP: Pesel (jeśli dotyczy)..

POROZUMIENIE. w sprawie zasad powierzenia przetwarzania danych osobowych. w związku z realizacją Umowy Operacyjnej. nr..

POLITYKA PRYWATNOŚCI Wersja 1.0 z dn Informacje ogólne

Kontrola projektów. Lublin, 12 grudnia 2018 r.

POROZUMIENIE. w sprawie zasad powierzenia przetwarzania danych osobowych. w związku z realizacją Umowy Operacyjnej. nr..

List Intencyjny. w sprawie współpracy w zakresie promocji gospodarczej na obszarze Krainy Wielkich Jezior Mazurskich.

UMOWA nr o powierzenie przetwarzania danych osobowych Uczestników/Uczestniczek Projektu

DEKLARACJA UCZESTNICTWA UCZNIA/UCZENNICY W PROJEKCIE Psychologiczne wsparcie jest ważne w życiowym starcie

zwana dalej Administratorem

UMOWA Nr 18 powierzenia przetwarzania danych osobowych

Załącznik Nr 2 KARTA ZAPISU DZIECKA DO NIEPUBLICZNEGO ŻŁOBKA CZERWONE SERDUSZKO W CHOROSZCZY

Adnotacje osoby przyjmującej zgłoszenie: Data: Numer zgłoszenia: Wynik rekrutacji: pozytywny negatywny

przy czym Beneficjent i Przyjmujący na staż mogą być dalej łącznie określani jako Strony.

Załącznik Nr 4 do Umowy o partnerstwie na rzecz realizacji projektu. Zasady przetwarzania danych osobowych

FORMULARZ ZGŁOSZENIOWY

Formularz rekrutacyjny w ramach REGIONALNEGO PROGRAMU OPERACYJNEGO LUBUSKIE 2020

Zasady przetwarzania danych osobowych. 1) ustawa odo ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz. U. z 2016 r. poz.

FORMULARZ ZGŁOSZENIA UDZIAŁU W PROJEKCIE - nauczyciel

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

reprezentowanym przez: Joannę Dejko zwanym dalej Przetwarzającym. zwani razem Stroną / Stronami, o następującej treści:

Transkrypt:

Najpierw określ zasady, potem przetwarzaj dane... 1 Powierzanie danych osobowych... 2 Upoważnienia do przetwarzania danych... 3 Przetwarzanie danych w systemach... 3 Naruszenie obowiązków przez beneficjenta... 4 Masz 12 miesięcy, aby przygotować się do RODO... 4 Do GIODO danych już nie zgłosisz... 5 Wyrażanie zgody po nowemu... 6 Przy przetwarzaniu danych osobowych beneficjent powinien przestrzegać obowiązujących zasad. Instytucja zarządzająca powierza beneficjentowi przetwarzanie danych osobowych w ramach takich zbiorów jak na przykład Program Operacyjny Wiedza Edukacja Rozwój (POWER) oraz centralny system teleinformatyczny wspierający realizację programów operacyjnych. Analizując zasady przetwarzania danych osobowych na obu przykładach, sprawdź, czy postępujesz prawidłowo w swoim projekcie. Ponadto zapoznaj się z RODO. Pod tym tajemniczym skrótem kryje się ważna zmiana. Do maja przyszłego roku musisz przygotować się na nowy sposób zarządzania danymi osobowymi między innymi w projekcie. Powierzone dane osobowe mogą być przetwarzane przez beneficjenta wyłącznie w celu aplikowania o fundusze unijne i realizacji projektu, zwłaszcza potwierdzania kwalifikowalności wydatków, udzielania wsparcia uczestnikom projektu, ewaluacji, monitoringu, kontroli, audytu, sprawozdawczości oraz działań informacyjno-promocyjnych, w ramach programu. Beneficjent przed rozpoczęciem przetwarzania danych osobowych powinien przygotować dokumentację opisującą sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę danych osobowych, w tym w szczególności politykę bezpieczeństwa oraz instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych. Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 1

Przykład Przetwarzanie danych to wszelkie operacje wykonywane na danych osobowych. Może to być: zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie danych, szczególnie dotyczących operacji, które są wykonywane w systemach informatycznych. Zgodnie z wytycznymi POWER uczestnicy projektu zobowiązani są do podpisania oświadczenia uczestnika projektu, dotyczącego zgody na przetwarzanie danych osobowych i będącego warunkiem uczestnictwa w projekcie. Wzór oświadczenia stanowi załącznik nr 6 do umowy. Beneficjent jest zobowiązany uzyskać oświadczenia od uczestników projektu oraz przechowywać je w swojej siedzibie lub w innym miejscu, w którym są złożone dokumenty związane z projektem. Beneficjent może powierzyć przetwarzanie danych osobowych podmiotom wykonującym zadania związane z udzieleniem wsparcia i realizacją projektu. Możliwe jest zatem powierzenie przetwarzania danych w szczególności podmiotom realizującym badania ewaluacyjne, a także podmiotom realizującym zadania związane z audytem, kontrolą, monitoringiem i sprawozdawczością oraz działaniami informacyjno-promocyjnymi prowadzonymi w ramach programu. Warunkiem jest jednak, że instytucja zarządzająca w terminie siedmiu dni roboczych od dnia wpłynięcia do niej informacji o zamiarze powierzania przetwarzania danych osobowych nie wyrazi sprzeciwu. Kolejnym wymogiem jest to, że beneficjent zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych zgodnie z postanowieniami zawartymi w umowie o dofinansowanie projektu w ramach Programu Operacyjnego Wiedza Edukacja Rozwój 2014 2020 (w paragrafie 21 dotyczącym ochrony danych osobowych). Ważne Zakres przetwarzanych danych osobowych nie może być szerszy, niż określony w załączniku do umowy o dofinansowanie projektu pn. Zakres danych osobowych powierzonych do przetwarzania. Beneficjent zobowiązany jest do przekazywania instytucji zarządzającej listy podmiotów, którym powierza przetwarzanie danych osobowych. Obowiązek ten występuje za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, jak również na każde żądanie instytucji zarządzającej. Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 2

Beneficjent jest zobowiązany do podjęcia wszelkich działań mających na celu zachowanie poufności danych osobowych przetwarzanych przez osoby posiadające do nich dostęp i upoważnione do przetwarzania danych osobowych. Do przetwarzania danych osobowych mogą zostać dopuszczone tylko osoby posiadające wystawione upoważnienie do ich przetwarzania pozyskane na przykład dla zbioru: POWER upoważnienia wystawia IP/beneficjent, CST upoważnienia wystawiane są przez administratora danych w Centralnym systemie teleinformatycznym. Instytucja zarządzająca umocowuje beneficjenta zarówno do wydawania, jak i odwoływania osobom, imiennych upoważnień do przetwarzania danych osobowych (załącznik nr 7 i załącznik nr 8 do umowy). Beneficjent jest zobowiązany prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z wykonywaniem umowy. W procesie rozliczania projektu oraz komunikowania z instytucją zarządzającą wykorzystywany powinien być centralny system teleinformatyczny. Beneficjent, w przypadku przetwarzania powierzonych danych osobowych w systemie informatycznym, zobowiązuje się do przetwarzania ich co najmniej w SL2014. Wykorzystanie SL2014 obejmuje przynajmniej przesyłanie: wniosków o płatność, dokumentów potwierdzających kwalifikowalność wydatków ponoszonych w ramach projektu i wykazywanych we wnioskach o płatność, danych uczestników projektu, harmonogramu płatności, innych dokumentów związanych z realizacją projektu, w tym niezbędnych do przeprowadzenia jego kontroli. Beneficjent powinien przekazać dane o poszczególnych uczestnikach, które zostały wyszczególnione w załączniku nr 5 do umowy o dofinansowanie projektu. Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 3

Beneficjent zobowiązuje się do udzielenia instytucji zarządzającej, na każde jej żądanie, informacji na temat przetwarzania danych osobowych, w szczególności niezwłocznego przekazywania wiadomości o każdym przypadku naruszenia (przez beneficjenta oraz osoby przez niego upoważnione do przetwarzania danych osobowych) obowiązków dotyczących ochrony danych osobowych. Beneficjent ma obowiązek umożliwić instytucji zarządzającej lub podmiotom przez nią upoważnionym (w miejscach, w których są przetwarzane powierzone dane osobowe) dokonanie kontroli zgodności przetwarzania powierzonych danych osobowych z między innymi ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych. Stosunkowo niedługi okres dzieli nas od rozpoczęcia obowiązywania ogólnego rozporządzenia o ochronie danych (dalej: RODO). Dokładnie 25 maja 2018 r. każdy z podmiotów, który w jakikolwiek sposób przetwarza dane, np. w projekcie unijnym, będzie musiał zastosować się do nowych przepisów. Ogólne rozporządzenie w zakresie ochrony danych nakłada obowiązek jego stosowania przez wszystkie podmioty, które przetwarzają dane osobowe. A zatem przepisy będą dotyczyły zarówno przedstawicieli biznesu, samorządów terytorialnych, organizacji pozarządowych, jak i innych instytucji. Wielkość podmiotu nie będzie istotna. Do zmian muszą się przystosować tak mikropodmioty oraz prowadzący jednoosobową działalność gospodarczą, którzy nikogo nie zatrudniają, jak też duże przedsiębiorstwa z ponad 250 pracownikami i rozbudowanymi procedurami wewnętrznymi. Przykład Główna zmiana w RODO dotyczy tego, że do jego stosowania ma być zobowiązany cały personel podmiotu, który przetwarza dane. Co więcej, pracownicy będą zobowiązani do oceny skutków planowanych operacji związanych z ochroną danych. Odbiega to zupełnie od przyjętej praktyki w Polsce. Po 25 maja 2018 r. ochroną danych powinni się zajmować pracownicy działów, w których zidentyfikowano przetwarzanie danych osobowych. W przypadku beneficjentów funduszy europejskich z koniecznością przetwarzania danych mają do czynienia działy: Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 4

IT (sprzęt, oprogramowanie, strona internetowa, serwery w chmurze, poczta e-mailowa), HR (dokumentacja kadrowo-płacowa, teczki pracowników, umowy z podwykonawcami), rekrutacja uczestników do projektu, marketing w tym uwzględniający przetwarzanie danych uczestników projektu, profilowanie, ewaluacja, promocja projektu, usługi prawne umowy cywilnoprawne, rekomendacje, przetwarzanie danych wrażliwych. Zmiany w prawie będą dotyczyły: instytucji zarządzających, instytucji pośredniczących, beneficjentów, instytucji kontrolujących wdrażanie funduszy unijnych na poziomie zarówno beneficjenta, jak i instytucji zarządzającej i pośredniczącej, np. GIODO, urząd skarbowy itp. Obecnie przede wszystkim samorządy i instytucje zatrudniające powyżej 250 pracowników, tzn. duże podmioty, mają obowiązek zgłaszania zbiorów danych osobowych do GIODO. Po 28 maja przyszłego roku podmioty przetwarzające dane osobowe będą prowadziły rejestry u siebie. Do ich obowiązków będzie należała stała aktualizacja tych zbiorów, uwzględniająca m.in.: powody przetwarzania danych, kategorie danych osobowych, adresatów danych, rejestry międzynarodowych transferów danych, rejestry naruszeń i incydentów, rozwój i utrzymanie zasad ochrony prywatności dla każdej linii produktowej, przechowywanie potwierdzonych zgód na przetwarzanie danych. Formalnie z obowiązku prowadzenia rejestru mają być zwolnione podmioty zatrudniające mniej niż 250 osób. Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 5

Wyłączenie to nie ma jednak zastosowania, gdy przetwarzanie może powodować ryzyko naruszenia praw lub wolności osób, których dane dotyczą oraz nie ma charakteru sporadycznego. Zwolnienie jest więc sformułowane bardzo wąsko. Szacuje się, że obowiązek prowadzenia rejestru będzie dotyczył większości podmiotów przetwarzających dane osobowe (klientów, pracowników, beneficjentów itd.). Szczególnie istotne zmiany dla beneficjentów funduszy unijnych mają przepisy w zakresie zmian odnoszące się do wyrażenia zgody na przetwarzanie danych osobowych. Dotyczy to pracowników oraz interesariuszy wewnętrznych podmiotu (podwykonawcy, outsourcing np. usług IT i HR). Formularze zawiłe, nieprecyzyjne i zbyt skomplikowane w trakcie kontroli zostaną zaklasyfikowane jako wadliwe, a uzyskana w ten sposób zgoda zostanie uznana za wyrażoną w sposób nieskuteczny. Może to de facto wpłynąć negatywnie na uzyskane przez projekt wskaźników rezultatu czy produktu, a to oznacza konieczność zwrotu części dofinansowania. Przykład Przestrzegamy przed formularzami z domyślnie zaznaczonymi okienkami ze zgodą na przetwarzanie danych osobowych czy też ze zgodą na ich przekazywanie podmiotom trzecim. Osoba, która wyraża zgodę, musi to zrobić świadomie, dobrowolnie, z pełnym zrozumieniem treści i konsekwencji. Taka praktyka jest często spotykana przy projektach współfinansowanych ze środków Europejskiego Funduszu Społecznego, które wymagają złożonych procedur w zakresie przetwarzania danych osobowych. Podmioty, nierzadko z intencją ułatwienia poprawnego wypełnienia formularzy, już od razu wypełniały pola związane ze zgodą na przetwarzanie danych w formie elektronicznej. RODO będzie wymagało wyrażenia zgody jedynie przez faktyczne zaznaczenie każdego z okienek przez osobę, której dane dotyczą. Zgoda wiązać się będzie zatem z aktywnym działaniem osoby fizycznej, która nie będzie umożliwiała domniemania jej istnienia. Podstawa prawna: Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych osobowych). Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922). Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 6

Autorzy: Weronika Burman, niezależny konsultant, specjalizuje się w zarządzaniu projektami, pozyskiwaniu funduszy zewnętrznych i rozliczaniu projektów finansowanych z funduszy unijnych Agnieszka Szuszakiewicz-Idziaszek, specjalista ds. funduszy unijnych, Akademia im. Jakuba z Paradyża w Gorzowie Wielkopolskim Redaktor: Iwona Jeleń ISBN: 978-83-269-6601-9 E-book nr: Wydawnictwo: Adres: Kontakt: 2HH0602 Wydawnictwo Wiedza i Praktyka sp. z o.o. 03-918 Warszawa, ul. Łotewska 9a Telefon 22 518 29 29, faks 22 617 60 10, e-mail: cok@wip.pl NIP: 526-19-92-256 Numer KRS: 0000098264 Sąd Rejonowy dla m.st. Warszawy, Sąd Gospodarczy XIII Wydział Gospodarczy Rejestrowy. Wysokość kapitału zakładowego: 200.000 zł Copyright by: Wydawnictwo Wiedza i Praktyka sp. z o.o. Warszawa 2017 Prawidłowe przetwarzanie danych osobowych w projekcie unijnym 7

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres