Procedura zgłaszania naruszeń ochrony danych osobowych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020
Umowa o dofinansowanie projektu w ramach RPO WD 2014-2020 zobowiązuje Beneficjenta do informowania Instytucji Pośredniczącej RPO WD o:
- wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO;
- wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
- wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń, w przypadku, gdy były wydane;
- każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EFS RPDS;
- każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów umowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i umowy.
Rodzaje naruszeń:
- naruszenie poufności danych – dochodzi do nieuprawnionego lub przypadkowego ujawnienia lub nieuprawnionego dostępu do danych osobowych;
- naruszenie integralności danych – dochodzi do nieuprawnionego lub przypadkowego zmodyfikowania danych osobowych;
- naruszenie dostępności danych – dochodzi do przypadkowej lub nieuprawnionej utraty dostępu do danych osobowych lub zniszczenia danych osobowych.
Zgłoszenie powinno być przekazane do Instytucji Pośredniczącej RPO WD bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin po stwierdzeniu naruszenia. W ciągu 24 godzin należy przekazać informacje, które na ten moment udało się ustalić. Jak tylko uda się określić kolejne szczegóły związane z zaistniałym naruszeniem, należy niezwłocznie uzupełnić zgłoszenie o nowe informacje.
W przypadku zgłoszenia dotyczącego naruszenia ochrony danych osobowych, zgłoszenie powinno zawierać:
- opis charakteru naruszenia ochrony danych osobowych (kategorię i liczbę osób oraz kategorię i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie),
- imię i nazwisko, dane kontaktowe osób zgłaszających,
- opis możliwych konsekwencji naruszenia danych osobowych,
- proponowane środki w celu zaradzenia naruszeniu ochrony danych osobowych, a w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Naruszenia ochrony danych osobowych, których zakres obejmuje:
- Bazę danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020,
- dane osobowe przechowywane w Centralnym Systemie Teleinformatycznym,
Komunikat w sprawie Obowiązku informacyjnego wynikającego z ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) - przejdź
Komunikat Instytucji Pośredniczącej RPO WD w zakresie przetwarzania danych osobowych w związku z realizacją projektów w ramach RPO WD 2014-2020 (publ. 2.04.2019 r.) - pobierz plik