Procedura zgłaszania naruszeń ochrony danych osobowych w ramach Regionalnego Programu Operacyjnego Województwa Dolnośląskiego 2014-2020
 
Umowa o dofinansowanie projektu w ramach RPO WD 2014-2020 zobowiązuje Beneficjenta do informowania Instytucji Pośredniczącej RPO WD o: 
  • wszelkich przypadkach naruszenia ochrony danych osobowych uzyskanych w związku z realizacją Projektu i umowy oraz ich niewłaściwym użyciu. Zgłoszenie powinno zawierać elementy określone w art. 33 ust. 3 RODO; 
  • wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Prezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; 
  • wynikach kontroli prowadzonych przez uprawnione podmioty, wraz z informacją o podjętych w ich wyniku działaniach naprawczych i sposobie wykonania zaleceń, w przypadku, gdy były wydane; 
  • każdym przypadku uzyskania dostępu do danych innego użytkownika/Beneficjenta gromadzonych w Centralnym systemie teleinformatycznym lub SOWA EFS RPDS; 
  • każdym przypadku naruszenia przez Beneficjenta lub jego pracowników pozostałych obowiązków dotyczących ochrony danych osobowych, wynikających z RODO, ustawy o ochronie danych osobowych, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz z zapisów umowy, jeżeli mogą one dotyczyć danych osobowych uzyskanych i przetwarzanych w związku z realizacją Projektu i umowy. 
Naruszenia ochrony danych osobowych rozumiane są jako naruszenia bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 

Rodzaje naruszeń:
  • naruszenie poufności danych – dochodzi do nieuprawnionego lub przypadkowego ujawnienia lub nieuprawnionego dostępu do danych osobowych; 
  • naruszenie integralności danych – dochodzi do nieuprawnionego lub przypadkowego zmodyfikowania danych osobowych; 
  • naruszenie dostępności danych – dochodzi do przypadkowej lub nieuprawnionej utraty dostępu do danych osobowych lub zniszczenia danych osobowych.
 
Zgłoszenie powinno być przekazane do Instytucji Pośredniczącej RPO WD bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin po stwierdzeniu naruszenia. W ciągu 24 godzin należy przekazać informacje, które na ten moment udało się ustalić. Jak tylko uda się określić kolejne szczegóły związane z zaistniałym naruszeniem, należy niezwłocznie uzupełnić zgłoszenie o nowe informacje. 

W przypadku zgłoszenia dotyczącego naruszenia ochrony danych osobowych, zgłoszenie powinno zawierać
  • opis charakteru naruszenia ochrony danych osobowych (kategorię i liczbę osób oraz kategorię i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie), 
  • imię i nazwisko, dane kontaktowe osób zgłaszających,
  • opis możliwych konsekwencji naruszenia danych osobowych, 
  • proponowane środki w celu zaradzenia naruszeniu ochrony danych osobowych, a w stosownych przypadkach środki w  celu zminimalizowania jego ewentualnych negatywnych skutków. 
 
Naruszenia ochrony danych osobowych, których zakres obejmuje:
  • Bazę danych związanych z realizowaniem zadań Instytucji Zarządzającej przez Zarząd Województwa Dolnośląskiego w ramach RPO WD 2014-2020,
  • dane osobowe przechowywane w Centralnym Systemie Teleinformatycznym,
należy zgłaszać na adres naruszenia@dwup.pl.
 
 
Komunikat w sprawie Obowiązku informacyjnego wynikającego z ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (RODO) - przejdź
 
Komunikat Instytucji Pośredniczącej RPO WD w zakresie przetwarzania danych osobowych w związku z realizacją projektów w ramach RPO WD 2014-2020 (publ. 2.04.2019 r.) - pobierz plik