Klauzula obowiązku informacyjnego RODO skierowana do Wnioskodawców, w związku z przetwarzaniem danych osobowych podczas wnioskowania i realizacji operacji w ramach Planu Strategicznego dla Wspólnej Polityki Rolnej na lata 2023-2027 pobierz klauzulę informacyjną
Klauzula obowiązku informacyjnego RODO skierowana do Wnioskodawców, w związku z przetwarzaniem danych osobowych podczas wnioskowania i realizacji projektów w ramach programu Fundusze Europejskie dla Podlaskiego na lata 2021-2027 pobierz klauzulę informacyjną
Informacja na temat ochrony danych osobowych przetwarzanych w Lokalnej Grupie Działania - Fundusz Biebrzański z siedzibą w Suchowoli
Informacja ogólna
W związku z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) oraz ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 r. poz. 1781) Lokalna Grupa Działania - Fundusz Biebrzański dostosowała organizacyjne i techniczne środki bezpieczeństwa przy przetwarzaniu danych osobowych w ramach zadań realizowanych jako LGD.
Zaktualizowaliśmy naszą Politykę Ochrony Danych Osobowych oraz Instrukcję Zarządzania Systemami Informatycznymi w związku z przetwarzaniem danych osobowych wnioskodawców i beneficjentów działań pomocowych oferowanych w ramach PROW 2014-2020, RPOWP 2014 - 2020, w tym:
- przeprowadziliśmy przegląd zasobu danych osobowych w celu przeprowadzenia nowych dokumentów i określenia środków technicznych spełniających wymagania RODO i IOD,
- przeszkoliliśmy pracowników biura, członków Rady LGD i Zarządu LGD w zakresie nowych przepisów RODO i zapewniliśmy dopuszczenie do przetwarzania danych wyłącznie osoby posiadające upoważnienie,
- zapewniliśmy, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania nieograniczonej w czasie tajemnicy, a także prowadzić ewidencję osób upoważnionych do przetwarzania danych powierzonych Podmiotowi przetwarzającemu,
- przeprowadziliśmy oceny skutków planowanych operacji przetwarzania danych przed rozpoczęciem ich przetwarzania (analiza ryzyka - art. 35 RODO),
- ustanowiliśmy i prowadzimy rejestr czynności przetwarzania ochrony danych osobowych,
- ustanowiliśmy system zgłaszania naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadamianie o tym osób, których dane te dotyczą (art. 33 i 34 RODO),
- zapewniliśmy niezwłocznie informowanie innych Administratorów danych osobowych poza LGD o tym, że osoba której dane dotyczą, skierowała do Podmiotu przetwarzającego korespondencję zawierającą żądanie w zakresie wykonania praw, o których mowa w rozdziale III RODO, jak również udostępniać treść tej korespondencji,
- zapewniliśmy udostępnianie innym Administratorom danych osobowych wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO przeprowadzanie audytów, w tym inspekcji i przyczyniania się do nich.
Zależy nam na zachowaniu wysokiego standardu ochrony danych oraz pełnej przejrzystości przetwarzania danych osobowych powierzonych nam w ramach prowadzonych badań ewaluacyjnych.
W sprawie pytań o zakres wdrożenia RODO w LGD prosimy o kontakt adres e-mail: inspektor@biebrza-leader.pl lub pisemnie na adres korespondencyjny Lokalnej Grupy Działania - Fundusz Biebrzański z siedzibą w Suchowoli, 16-150 Suchowola, ul. Plac Kościuszki 21.
Twoje Prawa względem Administratora Danych Osobowych są następujące:
Prawo do dostępu do danych: art. 15 RODO. Masz prawo uzyskania dostępu do Twoich danych przetwarzanych przez Administratora (Administrator dostarczy Ci kopię danych osobowych podlegających przetwarzaniu ewentualnie za opłatą regulowaną przez RODO) oraz do informacji dotyczących: celu przetwarzania; kategorii odnośnych danych osobowych; odbiorców lub kategorii odbiorców danych którym dane ujawniono lub będą ujawnione w tym jeśli są przekazywane do państwa spoza UE lub do organizacji międzynarodowej o zabezpieczeniach związanych z przekazaniem; w miarę możliwości planowanego okresu przechowywania danych osobowych, a gdy nie jest to możliwe, kryteriów ustalania tego okresu; prawa do żądania od Administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych oraz do wniesienia sprzeciwu wobec takiego przetwarzania; prawa wniesienia skargi do organu nadzorczego; jeżeli dane osobowe nie zostały zebrane od Ciebie - ich źródła; zautomatyzowanego podejmowania decyzji, w tym profilowani oraz o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla Ciebie.
Prawo do sprostowania danych: art. 16 RODO. Masz prawo żądania od Administratora niezwłocznego sprostowania dotyczących Ciebie danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, masz prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.
Prawo do usunięcia danych, tzw. prawo do bycia zapomnianym: art. 17 RODO. Masz prawo żądania od Administratora niezwłocznego usunięcia Twoich danych osobowych jeżeli zachodzi jedna z następujących okoliczności: dane osobowe nie są już niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane; właściciel danych cofnął zgodę, na której opiera się przetwarzanie i nie ma innej podstawy prawnej przetwarzania; wnosisz sprzeciw wobec przetwarzania i nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania w sprawach innych niż marketing bezpośredni; dane osobowe były przetwarzane niezgodnie z prawem; dane osobowe muszą zostać usunięte w celu wywiązania się z obowiązku prawnego przewidzianego w prawie Unii Europejskiej lub prawie państwa członkowskiego, któremu podlega Administrator; dane osobowe zostały zebrane w związku z oferowaniem usług społeczeństwa informacyjnego. Wyżej opisane prawo jest jednak wyłączone w zakresie w jakim przetwarzanie jest niezbędne: do korzystania z prawa do wolności wypowiedzi i informacji; do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii Europejskiej lub prawa państwa członkowskiego, któremu podlega Administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi; z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego; do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że wyżej opisane prawo właściciela danych uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania; lub do ustalenia, dochodzenia lub obrony roszczeń.
Prawo do ograniczenia przetwarzania danych: art. 18 RODO. Masz prawo żądania od Administratora ograniczenia przetwarzania w następujących przypadkach: kwestionujesz prawidłowość danych osobowych - na okres pozwalający Administratorowi sprawdzić prawidłowość tych danych; przetwarzanie jest niezgodne z prawem, a sprzeciwiasz się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania; Administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne Tobie do ustalenia, dochodzenia lub obrony roszczeń; właściciel danych wniósł sprzeciw wobec przetwarzania - do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą, za wyjątkiem przetwarzania w celu marketingu bezpośredniego. Jeżeli przetwarzanie zostało ograniczone, takie dane osobowe można przetwarzać, z wyjątkiem przechowywania, wyłącznie za Twoją zgodą lub w celu ustalenia, dochodzenia lub obrony roszczeń, lub w celu ochrony praw innej osoby fizycznej lub prawnej, lub z uwagi na ważne względy interesu publicznego Unii Europejskiej lub państwa członkowskiego.
Prawo do przenoszenia danych: art. 20 RODO. Masz prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego Twoje dane osobowe, które Administrator ma od Ciebie, a także masz prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony Administratora, jeżeli: przetwarzanie odbywa się na podstawie zgody lub na podstawie umowy, oraz przetwarzanie odbywa się w sposób zautomatyzowany. Masz prawo żądania, by dane osobowe zostały przesłane przez Administratora bezpośrednio innemu administratorowi, o ile jest to technicznie możliwe.
Prawo do wniesienia sprzeciwu wobec przetwarzania danych: Masz prawo w dowolnym momencie wnieść sprzeciw - z przyczyn związanych z Twoją szczególną sytuacją - wobec przetwarzania dotyczących Ciebie danych osobowych opartego na Twojej zgodzie lub na prawnie uzasadnionym interesie ADO (patrz informacja powyżej), w tym profilowania. W przypadku wniesienia takiego sprzeciwu ADO nie wolno już przetwarzać Twoich danych osobowych, chyba że ADO wykaże istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Twoich interesów, praw i wolności, albo gdy wykaże istnienie podstaw do ustalenia, dochodzenia lub obrony roszczeń.
Możesz skorzystać z tych uprawnień w dowolny sposób, mailowo na adres inspektor@biebrza-leader.pl Najważniejsze zapisy Polityki Bezpieczeństwa LGD - Fundusz Biebrzański
Polityka Ochrony Danych Osobowych zawiera szczegółowy opis zakresu obowiązków i procedur postępowania w prawidłowym zarządzaniu bezpieczeństwem informacji w trakcie realizowanych przez LGD. Kluczowe ustalenia dokumentu:
- zabezpieczenie pomieszczeń przed dostępem osób trzecich (biuro ochrony, identyfikacja interesantów, kody dostępu, zabezpieczenia informatyczne),
- wyznaczenie IOD (odpowiedzialnego za nadzór w zakresie obiegu i wykorzystania dokumentacji i danych oraz warunków technicznych i organizacyjnych w jakich są przetwarzane),
- systematyczne organizowanie szkoleń dla pracowników w zakresie przetwarzania danych i sposobów ich ochrony,
- okresowe szacowanie ryzyka zagrożeń obszarów przetwarzania danych,
- kontrola przestrzegania zasad bezpieczeństwa przetwarzania i ochrony danych,
- różne stopnie upoważnień dostępu do danych dla każdego członka zespołu,
- każdy z członków zespołu badawczego zobligowany jest do podpisania wewnętrznej deklaracji poufności, w zakresie wszelkich danych pozyskanych oraz przetwarzanych w toku realizowanych projektów.
Instrukcja Zarządzania Systemem Informatycznym Służącym do Przetwarzania Danych stanowi niejako uszczegółowienie prowadzonej przez LGD Polityki bezpieczeństwa ochrony danych. Intensywny rozwój systemów komputerowych, aplikacji oraz digitalizacja informacji powoduje, iż najważniejsze produkty badań ewaluacyjnych (raporty, prezentacje, ankiety i in.) są przechowywane na urządzeniach pamięci masowej (serwer), co pozwala na dostęp do nich wszystkim upoważnionym członkom Zespołu badawczego. Aby zwiększyć niezawodność i zredukować do minimum ryzyko utraty danych i/lub dostępu osób nieuprawnionych LGD wdrożyło odpowiednie zabezpieczenia informatyczne w tym zakresie. Ryzyko utraty materiału badawczego (w tym pozyskanych dokumentów/baz danych oraz nagrań z wywiadów, notatek, raportów itp.) zostało zniwelowane.
Na każdym etapie realizacji badania ewaluacyjnego ryzyko utraty zgromadzonego materiału badawczego i/lub uzyskania do niego dostępu przez osoby nieupoważnione będzie maksymalnie ograniczone.
Przydatne informacje:
Strona Urzędu Ochrony Danych Osobowych https://uodo.gov.pl/ tekst rozporządzenia RODO: https://eur-lex.europa.eu/legalcontent/PL/TXT/?uri=CELEX%3A32016R0679
tekst ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001000/U/D20181000Lj.pdf
Klauzule informacyjne:
- Klauzula informacyjna - Członkowie Stowarzyszenia - pobierz
- Klauzula informacyjna - Kontrahenci - pobierz
- Klauzula informacyjna - Pracownicy - pobierz
- Klauzula informacyjna - korespondencja - pobierz
- Klauzula informacyjna - uczestnicy projektów realizowanych przez LGD - pobierz