Klauzula informacyjna RPO WP 2014-2020

Klauzula informacyjna

Stanowiąca realizację obowiązku informacyjnego wobec osób zaangażowanych w realizację Projektu ?Modernizacja sieci ciepłowniczej na terenie Dębicy? nr RPPK.03.03.01-18-0011/16 (zwany dalej Projektem), współfinansowanym z Europejskiego Funduszu Rozwoju Regionalnego w ramach Osi priorytetowej nr III ?Czysta energia? Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, realizowanym przez Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o. (zwane dalej MPEC Sp. z o.o.).

Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych ? zwane dalej RODO).

1. Administratorem Pani/Pana danych osobowych przetwarzanych w ramach zbioru ?Regionalny Program Operacyjny Województwa Podkarpackiego na lata 2014-2020? jest Zarząd Województwa Podkarpackiego (obsługę Zarządu w tym zakresie zapewniają Departamenty Urzędu Marszałkowskiego Województwa Podkarpackiego), z siedzibą: al. Łukasza Cieplińskiego 4, 35-010 Rzeszów, pełniący funkcję Instytucji Zarządzającej (zwany dalej Instytucją Zarządzającą) Regionalnym Programem Operacyjnym Województwa Podkarpackiego na lata 2014-2020 (zwany dalej Programem).
2. Administratorem Pani/Pana danych osobowych przetwarzanych w ramach zbioru danych Centralny System Teleinformatyczny wspierający realizację programów operacyjnych jest Minister właściwy do spraw rozwoju regionalnego (zwany dalej Ministrem).
3. Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o., z siedzibą: ul. Rzeczna 1A, 39-200 Dębica, wpisane do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie Wydział XII Gospodarczy KRS pod numerem 0000088668, REGON 850490090, NIP 872-000-83-82 jest Beneficjentem Programu.

Na podstawie art. 28 i 29 RODO Instytucja Zarządzająca powierza Beneficjentowi przetwarzanie danych osobowych (w imieniu i na rzecz Instytucji Zarządzającej), w ramach zbioru o którym mowa w pkt 1.

Na mocy Porozumienia CST[1] w związku z art. 29 RODO ? Instytucja Zarządzająca powierza Beneficjentowi przetwarzanie danych osobowych (w imieniu i na rzecz Ministra), w ramach zbioru danych, o którym mowa w pkt 2.

4. Osoba, której dane dotyczą może skontaktować się z:
5. Instytucją Zarządzającą ? Inspektor Ochrony Danych punkt kontaktowy: Łukasza Cieplińskiego 4, 35-010 Rzeszów, tel.: 17 747 67 09 adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
6. Ministrem właściwym do spraw rozwoju regionalnego ? Inspektor Ochrony Danych punkt kontaktowy: ul. Wspólna 2/4, 00-926 Warszawa, adres e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.
7. Beneficjentem ? Pełnomocnik Zarządu ds. bezpieczeństwa informacji punkt kontaktowy: Rzeczna 1A, Dębica 39-200, tel.: 14 682 62 99.
8. Celem przetwarzania danych osobowych w ramach zbioru danych, o którym mowa w:

• pkt 1 - jest: aplikowanie o środki unijne i realizacja projektów, w szczególności: potwierdzanie kwalifikowalności wydatków, udzielanie wsparcia uczestnikom projektów, ewaluacja, monitoring, kontrola, audyt, sprawozdawczość oraz działania
  informacyjno-promocyjne, w tym zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie - w ramach Programu;
• pkt 2 - jest:

1. zarządzanie, kontrola, audyt, sprawozdawczość i raportowanie w ramach realizacji programów operacyjnych polityki spójności, finansowanych w perspektywie finansowej 2014-2020;
2. zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania
   do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie
   z funduszy polityki spójności w perspektywie finansowej 2014-2020.
3. Podstawą przetwarzania danych osobowych, w zakresie zbioru danych, o którym mowa w:

• pkt 1 - jest: art. 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. g RODO, w związku z pełnieniem funkcji Instytucji Zarządzającej, wynikającej z:

20. Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego rozporządzenie Rady (WE) nr 1083/2006 (Dz. Urz. UE L 347 z 20.12.2013, str. 320, z późn. zm.) ? zwane dalej rozporządzeniem ogólnym.
21. Ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014?2020 (Dz. U. 2018 poz. 1431 z późn. zm.), zwana dalej ustawą wdrożeniową.

• pkt 2 - jest 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. g RODO, w związku z przepisami:

1. rozporządzenia ogólnego;
2. rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1304/2013 z dnia
   17 grudnia 2013 r. w sprawie Europejskiego Funduszu Społecznego i uchylającego rozporządzenie Rady (WE) nr 1081/2006 (Dz.Urz.UE.L.347.470);
3. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września
   2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu
   do wzorów służących do przekazywania Komisji określonych informacji
   oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami
   a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz.Urz.UE.L.286.1);
4. ustawy wdrożeniowej.
5. W celu prawidłowej realizacji zamówienia publicznego na: dostawę, wdrożenie i utrzymanie
   LSI RPO WP 2014-2020[2], w ramach Osi Priorytetowych I-VI, X Programu, Instytucja Zarządzająca powierzyła przetwarzanie danych osobowych Wykonawcy - podmiotowi realizującemu dostawę, wdrożenie i utrzymanie LSI RPO WP 2014-2020, wyłącznie w zakresie danych przetwarzanych w LSI RPO WP 2014-2020, w ramach zbioru danych, o którym mowa w pkt 1 oraz z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych. Wykonawca, o którym mowa w zdaniu pierwszym, w celu prawidłowej dostawy, wdrożenia i utrzymania LSI RPO WP 2014-2020, może powierzyć przetwarzanie danych osobowych podmiotom świadczącym usługi na rzecz Wykonawcy - z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych.
6. Podanie danych ma charakter dobrowolny, aczkolwiek jest wymogiem ustawowym, konsekwencją odmowy ich podania jest brak możliwości udzielenia wsparcia w ramach Projektu.
7. Na podstawie zawartych umów MPEC Sp. z o.o. może przetwarzać różne rodzaje danych[3], m. in.:

• dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia, stanowisko, w niektórych przypadkach także PESEL, NIP, REGON,
• dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax., adres do korespondencji,
• dane o charakterze finansowym, w tym w szczególności: nr rachunku bankowego.

10. Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo mogą być wtórnie przetwarzane - z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych oraz zapewnienia obowiązku informacyjnego, określonego w art. 13 i 14 RODO.
11. Odbiorcami danych osobowych mogą być:

• podmioty i osoby fizyczne, którym MPEC Sp. z o.o. powierzył wykonywanie zadań związanych z realizacją Projektu, w tym podmioty świadczące usługi, związane z obsługą i rozwojem systemów teleinformatycznych, w szczególności dostawcy rozwiązań IT, na podstawie zawartej umowy zgodnie z art. 28 RODO,
• podmioty, którym Instytucja Zarządzająca powierzyła wykonywanie zadań związanych z realizacją Programu, in. podmioty dokonujące oceny, ekspertyzy jak również podmioty zaangażowane, w szczególności w: proces audytu, ewaluacji i kontroli Programu ? zgodnie z nałożonymi na Instytucję Zarządzającą obowiązkami na podstawie m. in. rozporządzenia ogólnego i ustawy wdrożeniowej.

12. Dane osobowe mogą być przekazywane również podmiotom, które zgodnie z przepisami nie są uznawane za odbiorców danych tj. organom publicznym, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego. Takimi podmiotami mogą być: organy ścigania oraz sądy.
13. Dane osobowe, o których mowa w pkt 1-2 będą przetwarzane przez okres nie dłuższy niż 30 dni roboczych od dnia zakończenia obowiązywania okresu archiwizowania danych, o którym mowa w art. 140 ust. 1 rozporządzenia ogólnego oraz art. 23 ust. 3 ustawy wdrożeniowej lub od dnia wygaśnięcia zobowiązań wynikających z innego przepisu prawa, w tym ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2019 r., poz. 553, z późn. zm.), o ile przetwarzanie powierzonych do przetwarzania danych osobowych jest niezbędne do spełnienia obowiązku wynikającego z tego przepisu prawa.
14. Osobie, której dane dotyczą, przysługuje:

• prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO),
• prawo do sprostowania swoich danych (art. 16 RODO),
• prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
• prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) ? jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e) RODO),
• prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych,
• Na podstawie art. 17 ust. 3 lit. b) i d) RODO, zgodnie z którym nie jest możliwe usunięcie danych osobowych niezbędnych, w szczególności do:
• wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego;
• celów archiwalnych w interesie publicznym:

- jak również mając na uwadze cel i podstawę prawną przetwarzania danych w ramach Programu, osobie której dane są przetwarzane nie przysługuje prawo do usunięcia albo przenoszenia tych danych.

15. Osoba, której dane osobowe są przetwarzane w ramach Programu ma prawo skorzystać z przysługujących jej uprawnień, o których mowa w RODO - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania.
16. Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym decyzji będących wynikiem profilowania.
17. Instytucja Zarządzająca nie zamierza przekazywać danych osobowych do państwa trzeciego ani do organizacji międzynarodowych.

[1] Porozumienie w sprawie powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, Nr RPPK/06/2015, zawarte w dniu 14 sierpnia 2015 r. (z późn. zm.).

• [2] ?LSI RPO WP 2014-2020? - należy przez to rozumieć Lokalny System Informatyczny Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, umożliwiający wymianę danych z SL2014 (?SL2014? ? należy przez to rozumieć aplikację główną centralnego systemu teleinformatycznego służącą do rozliczenia Projektu oraz komunikowania się z Instytucją Zarządzającą;) i zapewniający obsługę procesów związanych z wnioskowaniem o dofinansowanie;

[3] Informacja podawana w przypadku wykonywania obowiązku informacyjnego na podstawie art. 14 RODO.