Klauzula RODO w związku z realizacją PO IiŚ 2014-2020

Informacja dotycząca przetwarzania danych osobowych w ramach Programu Operacyjnego Infrastruktura i Środowisko 2014-2020 (PO IiŚ 2014-2020)

W przetwarzanie danych osobowych w ramach PO IiŚ 2014-2020 zaangażowany jest szereg podmiotów, które pełnią rolę administratorów w rozumieniu RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1).]. Podmioty te podejmują decyzje dotyczące przetwarzanych danych osobowych, tj.: jakie dane osobowe, w jakim celu i w jaki sposób są przetwarzane. Każdy administrator samodzielnie odpowiada za ochronę danych osobowych oraz za informowanie społeczeństwa o tym, w jaki sposób te dane przetwarza.

Ze względu na to, że to Minister Finansów, Funduszy i Polityki Regionalnej – jako Instytucja Zarządzająca PO IiŚ 2014-2020 – określa: jakie dane osobowe, w jaki sposób i w jakim celu będą przetwarzane w związku z realizacją Programu, pełni on rolę administratora danych osobowych przetwarzanych w związku z realizacją POIiŚ 2014-2020.

Przy czym jest on administratorem zarówno wobec danych osobowych, które samodzielnie pozyskał, jak i wobec danych osobowych pozyskanych przez inne podmioty zaangażowane w realizację Programu (tj. przez innych administratorów, którzy w tym przypadku pełnią dodatkowo funkcję podmiotów przetwarzających dane osobowe [Podmiotami przetwarzającymi są instytucje (pośredniczące i wdrażające), beneficjenci i inne podmioty zaangażowane w realizację POIiŚ 2014-2020, którym Minister (lub inny upoważniony podmiot) powierzył przetwarzanie danych osobowych w ramach POIiŚ 2014-2020]).   

Minister Finansów, Funduszy i Polityki Regionalnej jest także administratorem danych osobowych, które przetwarza jako beneficjent projektów współfinansowanych ze środków PO IiŚ 2014-2020. Minister Finansów, Funduszy i Polityki Regionalnej jest również administratorem danych zgromadzonych w zarządzanym przez niego Centralnym Systemie Teleinformatycznym wspierającym realizację PO IiŚ 2014-2020.

I. Cel przetwarzania danych osobowych

Minister Finansów, Funduszy i Polityki Regionalnej przetwarza dane osobowe w celu realizacji zadań przypisanych Instytucji Zarządzającej w zakresie, w jakim jest to niezbędne dla realizacji tego celu. Analogicznie, podmioty przetwarzające dane osobowe przetwarzają je w celu realizacji przypisanych im zadań w zakresie wdrażania PO IiŚ 2014-2020 w zakresie, w jakim jest to niezbędne do realizacji tego celu.

Minister oraz podmioty przetwarzające dane osobowe przetwarzają te dane w szczególności w celach:

  1. udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym projekty,
  2. potwierdzania kwalifikowalności wydatków,
  3. wnioskowania o płatności do Komisji Europejskiej,
  4. raportowania o nieprawidłowościach,
  5. ewaluacji,
  6. monitoringu,
  7. kontroli,
  8. audytu,
  9. sprawozdawczości, działań informacyjno-promocyjnych.

II. Podstawy prawne przetwarzania

Przetwarzanie danych osobowych w związku z realizacją PO IiŚ 2014-2020 odbywa się zgodnie z RODO.

  1. Podstawą prawną przetwarzania danych jest przede wszystkim konieczność realizacji obowiązków spoczywających na Ministrze Finansów, Funduszy i Polityki Regionalnej – jako na Instytucji Zarządzającej programem – na podstawie przepisów prawa unijnego i krajowego (art. 6 ust. 1 lit. c RODO). Obowiązki te wynikają z następujących przepisów prawa:
    1. rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
    1. rozporządzenie delegowane Komisji (UE) nr 480/2014 z dnia 3 marca 2014 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady nr 1303/2013 ustanawiające wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego,
    1. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi,
    1. rozporządzeniem Parlamentu Europejskiego i Rady (UE, Euratom) nr 2018/1046  z dnia 18 lipca 2018 r w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012,
    1. ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020,
    1. ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego,
    1. ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych,
    1. ustawy z dnia 29 stycznia 2004 r. – Prawo zamówień publicznych.
  2. Przetwarzanie danych jest również zgodne z prawem, jeżeli spełniony jest jeden z poniższych warunków:
    1. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO) – podstawa ta ma zastosowanie m. in.  do danych osobowych osób prowadzących samodzielną działalność gospodarczą, z którymi Minister zawarł umowy w celu realizacji PO IiŚ 2014-2020,
    1. przetwarzanie jest niezbędne o wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Ministrowi (art. 6 ust. 1 lit e RODO) – podstawa ta ma zastosowanie m. in. do organizowanych przez Ministra konkursów i akcji promocyjnych dotyczących Programu.

III. Rodzaje przetwarzanych danych

Minister Finansów, Funduszy i Polityki Regionalnej w celu realizacji POIiŚ 2014-2020 przetwarza dane osobowe m. in.:

  1. pracowników reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację programu i projektów, tj. Instytucji Pośredniczących i Instytucji Wdrażających,
  2. osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców, beneficjentów i partnerów,
  3. uczestników szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach programu,
  4. kandydatów na ekspertów oraz ekspertów zaangażowanych w proces wyboru projektów do dofinansowania lub wykonujących zadania związane z realizacją praw i obowiązków właściwych instytucji, wynikających z zawartych umów o dofinansowanie projektów,
  5. osób, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie, w tym w szczególności: personelu projektu, uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych.

Wśród rodzajów danych osobowych przetwarzanych przez Ministra można wymienić:

  1. dane identyfikacyjne, w szczególności: imię, nazwisko, serię i numer dowodu osobistego, datę i miejsce urodzenia, adres zamieszkania, miejsce zatrudnienia / formę prowadzenia działalności gospodarczej, stanowisko służbowe,  PESEL / NIP / REGON, Identyfikator / login użytkownika,
  2. dane dotyczące stosunku pracy, w szczególności: otrzymywane wynagrodzenie oraz wymiar czasu pracy, zawód lub wykształcenie, staż pracy,
  3. dane kontaktowe, które obejmują w szczególności: adres e-mail, nr telefonu, nr fax, adres do korespondencji,
  4. dane o charakterze finansowym, w szczególności: nr rachunku bankowego, kwotę wynagrodzenia,
  5. inne dane, przykładowo: informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego).

Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację programów operacyjnych, w szczególności wnioskodawców, beneficjentów i partnerów.

W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach PO IiŚ 2014-2020.

IV. Okres przechowywania danych

Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach PO IiŚ 2014-2020 – z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

W niektórych przypadkach, np. prowadzenia kontroli u Ministra przez organy Unii Europejskiej, okres ten może zostać wydłużony.

V. Odbiorcy danych

Odbiorcami danych osobowych mogą być: 

  • podmioty, którym Instytucja Zarządzająca PO IiŚ 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności podmioty pełniące funkcje Instytucji Pośredniczących i Wdrażających, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,  
  • instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem PO IiŚ 2014-2020, 
  • podmioty świadczące na rzecz Ministra usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i  operatorzy telekomunikacyjni.

VI. Prawa osoby, której dane dotyczą

Osobom, których dane przetwarzane są w związku z realizacją PO IiŚ 2014-2020 przysługują następujące prawa:

  1. prawo dostępu do swoich danych osobowych oraz otrzymania ich kopii (art. 15 RODO) i prawo ich sprostowania (art. 16 RODO). Realizując te prawo, osoba której dane dotyczą może zwrócić się do Ministra m. in. z pytaniem o to, czy Minister przetwarza jej dane osobowe, jakie dane osobowe przetwarza i skąd je pozyskał, jaki jest cel przetwarzania i jego podstawa prawna  oraz jak długo dane te będą przetwarzane. W przypadku, gdy przetwarzane dane okażą się nieaktualne, osoba, której dane dotyczą, może zwrócić się do Ministra z wnioskiem o ich aktualizację;
  2. prawo do usunięcia swoich danych (art. 17 RODO) – jeśli nie zaistniały okoliczności, o których mowa w art. 17 ust. 3 RODO;
  3. prawo żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO);
    Ograniczenie przetwarzania danych osobowych powoduje, że Minister może jedynie przechowywać dane osobowe. Minister nie może przekazywać tych danych innym podmiotom, modyfikować ich ani usuwać. Ograniczanie przetwarzania danych osobowych ma charakter czasowy i trwa do momentu dokonania przez Ministra oceny, czy dane osobowe są prawidłowe, przetwarzane zgodnie z prawem oraz niezbędne do realizacji celu przetwarzania;
  4. prawo do otrzymania swoich danych w ustrukturyzowanym powszechnie używanym formacie oraz do przenoszenia ich do innych administratorów (art. 20 RODO) – jeśli ich przetwarzanie odbywa się na podstawie umowy: w celu jej zawarcia lub realizacji (w myśl art. 6 ust. 1 lit. b RODO), oraz w sposób zautomatyzowany (do automatyzacji procesu przetwarzania danych osobowych wystarczy, ze dane te są zapisane na dysku komputera);
  5. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO) – w przypadku, gdy podstawą przetwarzania danych jest realizacja zadań publicznych administratora (art. 6 ust. 1 lit. e RODO). Wniesienie sprzeciwu powoduje zaprzestanie przetwarzania danych osobowych przez Ministra, chyba że wykaże on, istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń;
  6. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (art. 77 RODO).

Dane nie podlegają procesowi zautomatyzowanego podejmowania decyzji, w tym profilowaniu.

VI. Kontakt z Inspektorem Ochrony Danych

Ministerstwo Funduszy i Polityki Regionalnej, adres: ul. Wspólna 2/4, 00-926 Warszawa.

W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MFiPR – Panią Anną Kosycarz, jest możliwy:

  • pod adresem: ul. Wspólna 2/4, 00-926 Warszawa,
  • pod adresem poczty elektronicznej: IOD@mfipr.gov.pl