Klauzula informacyjna
Stanowiąca realizację obowiązku informacyjnego wobec osób zaangażowanych w realizację Projektu ?Modernizacja sieci ciepłowniczej na terenie Dębicy? nr RPPK.03.03.01-18-0011/16 (zwany dalej Projektem), współfinansowanym z Europejskiego Funduszu Rozwoju Regionalnego w ramach Osi priorytetowej nr III ?Czysta energia? Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, realizowanym przez Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o. (zwane dalej MPEC Sp. z o.o.).
Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych ? zwane dalej RODO).
- Administratorem Pani/Pana danych osobowych przetwarzanych w ramach zbioru ?Regionalny Program Operacyjny Województwa Podkarpackiego na lata 2014-2020? jest Zarząd Województwa Podkarpackiego (obsługę Zarządu w tym zakresie zapewniają Departamenty Urzędu Marszałkowskiego Województwa Podkarpackiego), z siedzibą: al. Łukasza Cieplińskiego 4, 35-010 Rzeszów, pełniący funkcję Instytucji Zarządzającej (zwany dalej Instytucją Zarządzającą) Regionalnym Programem Operacyjnym Województwa Podkarpackiego na lata 2014-2020 (zwany dalej Programem).
- Administratorem Pani/Pana danych osobowych przetwarzanych w ramach zbioru danych Centralny System Teleinformatyczny wspierający realizację programów operacyjnych jest Minister właściwy do spraw rozwoju regionalnego (zwany dalej Ministrem).
- Miejskie Przedsiębiorstwo Energetyki Cieplnej Sp. z o.o., z siedzibą: ul. Rzeczna 1A, 39-200 Dębica, wpisane do rejestru przedsiębiorców Krajowego Rejestru Sądowego przez Sąd Rejonowy w Rzeszowie Wydział XII Gospodarczy KRS pod numerem 0000088668, REGON 850490090, NIP 872-000-83-82 jest Beneficjentem Programu.
Na podstawie art. 28 i 29 RODO Instytucja Zarządzająca powierza Beneficjentowi przetwarzanie danych osobowych (w imieniu i na rzecz Instytucji Zarządzającej), w ramach zbioru o którym mowa w pkt 1.
Na mocy Porozumienia CST[1] w związku z art. 29 RODO ? Instytucja Zarządzająca powierza Beneficjentowi przetwarzanie danych osobowych (w imieniu i na rzecz Ministra), w ramach zbioru danych, o którym mowa w pkt 2.
- Osoba, której dane dotyczą może skontaktować się z:
- Instytucją Zarządzającą ? Inspektor Ochrony Danych punkt kontaktowy: Łukasza Cieplińskiego 4, 35-010 Rzeszów, tel.: 17 747 67 09 adres e-mail:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. - Ministrem właściwym do spraw rozwoju regionalnego ? Inspektor Ochrony Danych punkt kontaktowy: ul. Wspólna 2/4, 00-926 Warszawa, adres e-mail:
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. - Beneficjentem ? Pełnomocnik Zarządu ds. bezpieczeństwa informacji punkt kontaktowy: Rzeczna 1A, Dębica 39-200, tel.: 14 682 62 99.
- Celem przetwarzania danych osobowych w ramach zbioru danych, o którym mowa w:
- pkt 1 - jest: aplikowanie o środki unijne i realizacja projektów, w szczególności: potwierdzanie kwalifikowalności wydatków, udzielanie wsparcia uczestnikom projektów, ewaluacja, monitoring, kontrola, audyt, sprawozdawczość oraz działania
informacyjno-promocyjne, w tym zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie - w ramach Programu; - pkt 2 - jest:
- zarządzanie, kontrola, audyt, sprawozdawczość i raportowanie w ramach realizacji programów operacyjnych polityki spójności, finansowanych w perspektywie finansowej 2014-2020;
- zapewnienie realizacji obowiązku informacyjnego dotyczącego przekazywania
do publicznej wiadomości informacji o podmiotach uzyskujących wsparcie
z funduszy polityki spójności w perspektywie finansowej 2014-2020. - Podstawą przetwarzania danych osobowych, w zakresie zbioru danych, o którym mowa w:
- pkt 1 - jest: art. 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. g RODO, w związku z pełnieniem funkcji Instytucji Zarządzającej, wynikającej z:
- Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego rozporządzenie Rady (WE) nr 1083/2006 (Dz. Urz. UE L 347 z 20.12.2013, str. 320, z późn. zm.) ? zwane dalej rozporządzeniem ogólnym.
- Ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014?2020 (Dz. U. 2018 poz. 1431 z późn. zm.), zwana dalej ustawą wdrożeniową.
- pkt 2 - jest 6 ust. 1 lit. c i e oraz art. 9 ust. 2 lit. g RODO, w związku z przepisami:
- rozporządzenia ogólnego;
- rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1304/2013 z dnia
17 grudnia 2013 r. w sprawie Europejskiego Funduszu Społecznego i uchylającego rozporządzenie Rady (WE) nr 1081/2006 (Dz.Urz.UE.L.347.470); - rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września
2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu
do wzorów służących do przekazywania Komisji określonych informacji
oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami
a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi (Dz.Urz.UE.L.286.1); - ustawy wdrożeniowej.
- W celu prawidłowej realizacji zamówienia publicznego na: dostawę, wdrożenie i utrzymanie
LSI RPO WP 2014-2020[2], w ramach Osi Priorytetowych I-VI, X Programu, Instytucja Zarządzająca powierzyła przetwarzanie danych osobowych Wykonawcy - podmiotowi realizującemu dostawę, wdrożenie i utrzymanie LSI RPO WP 2014-2020, wyłącznie w zakresie danych przetwarzanych w LSI RPO WP 2014-2020, w ramach zbioru danych, o którym mowa w pkt 1 oraz z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych. Wykonawca, o którym mowa w zdaniu pierwszym, w celu prawidłowej dostawy, wdrożenia i utrzymania LSI RPO WP 2014-2020, może powierzyć przetwarzanie danych osobowych podmiotom świadczącym usługi na rzecz Wykonawcy - z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych. - Podanie danych ma charakter dobrowolny, aczkolwiek jest wymogiem ustawowym, konsekwencją odmowy ich podania jest brak możliwości udzielenia wsparcia w ramach Projektu.
- Na podstawie zawartych umów MPEC Sp. z o.o. może przetwarzać różne rodzaje danych[3], m. in.:
- dane identyfikacyjne, w tym w szczególności: imię, nazwisko, miejsce zatrudnienia, stanowisko, w niektórych przypadkach także PESEL, NIP, REGON,
- dane kontaktowe, w tym w szczególności: adres e-mail, nr telefonu, nr fax., adres do korespondencji,
- dane o charakterze finansowym, w tym w szczególności: nr rachunku bankowego.
- Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo mogą być wtórnie przetwarzane - z zastrzeżeniem zapewnienia prawidłowej ochrony danych osobowych oraz zapewnienia obowiązku informacyjnego, określonego w art. 13 i 14 RODO.
- Odbiorcami danych osobowych mogą być:
- podmioty i osoby fizyczne, którym MPEC Sp. z o.o. powierzył wykonywanie zadań związanych z realizacją Projektu, w tym podmioty świadczące usługi, związane z obsługą i rozwojem systemów teleinformatycznych, w szczególności dostawcy rozwiązań IT, na podstawie zawartej umowy zgodnie z art. 28 RODO,
- podmioty, którym Instytucja Zarządzająca powierzyła wykonywanie zadań związanych z realizacją Programu, in. podmioty dokonujące oceny, ekspertyzy jak również podmioty zaangażowane, w szczególności w: proces audytu, ewaluacji i kontroli Programu ? zgodnie z nałożonymi na Instytucję Zarządzającą obowiązkami na podstawie m. in. rozporządzenia ogólnego i ustawy wdrożeniowej.
- Dane osobowe mogą być przekazywane również podmiotom, które zgodnie z przepisami nie są uznawane za odbiorców danych tj. organom publicznym, które mogą otrzymywać dane osobowe w ramach konkretnego postępowania zgodnie z prawem Unii lub prawem państwa członkowskiego. Takimi podmiotami mogą być: organy ścigania oraz sądy.
- Dane osobowe, o których mowa w pkt 1-2 będą przetwarzane przez okres nie dłuższy niż 30 dni roboczych od dnia zakończenia obowiązywania okresu archiwizowania danych, o którym mowa w art. 140 ust. 1 rozporządzenia ogólnego oraz art. 23 ust. 3 ustawy wdrożeniowej lub od dnia wygaśnięcia zobowiązań wynikających z innego przepisu prawa, w tym ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2019 r., poz. 553, z późn. zm.), o ile przetwarzanie powierzonych do przetwarzania danych osobowych jest niezbędne do spełnienia obowiązku wynikającego z tego przepisu prawa.
- Osobie, której dane dotyczą, przysługuje:
- prawo dostępu do treści swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO),
- prawo do sprostowania swoich danych (art. 16 RODO),
- prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO),
- prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) ? jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e) RODO),
- prawo wniesienia skargi do organu nadzorczego Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO) - w przypadku, gdy uzna, iż przetwarzanie jej danych osobowych narusza przepisy RODO lub inne krajowe przepisy regulujące kwestię ochrony danych osobowych,
- Na podstawie art. 17 ust. 3 lit. b) i d) RODO, zgodnie z którym nie jest możliwe usunięcie danych osobowych niezbędnych, w szczególności do:
- wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego;
- celów archiwalnych w interesie publicznym:
- jak również mając na uwadze cel i podstawę prawną przetwarzania danych w ramach Programu, osobie której dane są przetwarzane nie przysługuje prawo do usunięcia albo przenoszenia tych danych.
- Osoba, której dane osobowe są przetwarzane w ramach Programu ma prawo skorzystać z przysługujących jej uprawnień, o których mowa w RODO - w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania.
- Dane osobowe nie będą objęte procesem zautomatyzowanego podejmowania decyzji, w tym decyzji będących wynikiem profilowania.
- Instytucja Zarządzająca nie zamierza przekazywać danych osobowych do państwa trzeciego ani do organizacji międzynarodowych.
[1] Porozumienie w sprawie powierzenia przetwarzania danych osobowych w ramach centralnego systemu teleinformatycznego wspierającego realizację programów operacyjnych w związku z realizacją Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, Nr RPPK/06/2015, zawarte w dniu 14 sierpnia 2015 r. (z późn. zm.).
- [2] ?LSI RPO WP 2014-2020? - należy przez to rozumieć Lokalny System Informatyczny Regionalnego Programu Operacyjnego Województwa Podkarpackiego na lata 2014-2020, umożliwiający wymianę danych z SL2014 (?SL2014? ? należy przez to rozumieć aplikację główną centralnego systemu teleinformatycznego służącą do rozliczenia Projektu oraz komunikowania się z Instytucją Zarządzającą;) i zapewniający obsługę procesów związanych z wnioskowaniem o dofinansowanie;
[3] Informacja podawana w przypadku wykonywania obowiązku informacyjnego na podstawie art. 14 RODO.