Przeprowadzenie diagnozy cyberbezpieczeństwa
Numer sprawy: OR.042.1.2022.JS |
Bielice, dnia 08 czerwca 2022r. |
ZAPYTANIE OFERTOWE |
- Nazwa oraz adres Zamawiającego.
Gmina Bielice
ul. Niepokalanej 34
74 - 202 Bielice
tel. 91 56 44 235
fax 91 56 44 173
e-mail: sekretariat@bielice.com.pl
- Tryb postępowania.
- Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1).
- Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej 20 000 zł netto prowadzone jest w oparciu o postanowienia Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020 dla postępowań oraz zgodnie z zapisami Regulaminu udzielania zamówień publicznych o wartości nieprzekraczającej kwoty 130 000 złotych netto.
- Opis przedmiotu zamówienia.
-
- Przedmiotem zamówienia jest przeprowadzenie diagnozy cyberbezpieczeństwa w ramach realizacji projektu zgłoszonego do Konkursu Grantowego Cyfrowa Gmina ogłoszonego przez Beneficjenta projektu indykatywnego Cyfrowa Gmina - Centrum Projektów Polska Cyfrowa (CPPC) w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia zwanego dalej „Projektem”.
- Zamówienie obejmuje przeprowadzenie diagnozy cyberbezpieczeństwa.
- Diagnoza musi być przeprowadzona przez osobę posiadającą certyfikat uprawniający do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
- Szczegółowy Opis Przedmiotu Zamówienia stanowi Załącznik nr 1 do niniejszego Zapytania ofertowego.
- Termin wykonania zamówienia.
Termin realizacji zamówienia nie później niż w ciągu 30 dni od daty zawarcia umowy.
Za datę zawarcia umowy Zamawiający przyjmuje dzień, w którym zostanie ona podpisana przez obie Strony umowy.
- Informacja na temat zakresu wykluczenia z powodu powiązań osobowych lub kapitałowych.
W celu uniknięcia konfliktu interesów zamówienia publiczne, nie będą udzielane podmiotom powiązanym osobowo lub kapitałowo z Zamawiającym. Przez powiązania kapitałowe lub osobowe rozumie się wzajemne powiązania między Zamawiającym lub osobami upoważnionymi do zaciągania zobowiązań w imieniu Zamawiającego lub osobami wykonującymi w imieniu Zamawiającego czynności związane z przeprowadzeniem procedury wyboru Wykonawcy a Wykonawcą, polegające w szczególności na:
- uczestniczeniu w spółce jako wspólnik spółki cywilnej lub spółki osobowej,
- posiadaniu, co najmniej 10 % udziałów lub akcji,
- pełnieniu funkcji członka organu nadzorczego lub zarządzającego, prokurenta, pełnomocnika,
- pozostawaniu w związku małżeńskim, w stosunku pokrewieństwa lub powinowactwa w linii prostej, pokrewieństwa drugiego stopnia lub powinowactwa drugiego stopnia w linii bocznej lub w stosunku przysposobienia, opieki lub kurateli.
Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawców wobec których zachodzą przesłanki określone w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.
- Kryteria oceny ofert.
-
- Kryterium oceny ofert – Cena 100%
- Wykonawca określi cenę oferty, która stanowić będzie wynagrodzenie ryczałtowe za realizację całego przedmiotu zamówienia, podając ją w zapisie liczbowym i słownie z dokładnością do grosza (do dwóch miejsc po przecinku).
- Cena oferty musi zawierać wszystkie koszty niezbędne do zrealizowania przedmiotu zamówienia. Wykonawca musi uwzględnić w cenie oferty wszelkie koszty niezbędne dla prawidłowego i pełnego wykonania zamówienia oraz wszelkie opłaty i podatki wynikające z obowiązujących przepisów.
- Za najkorzystniejszą zostanie uznana oferta Wykonawcy, który zaoferuje najniższą cenę całkowitą za wykonanie przedmiotu zamówienia.
- Sposób przygotowania ofert i termin ich składania.
- Wykonawca może złożyć jedną ofertę sporządzoną według wzoru stanowiącego Załącznik nr 2 do Zapytania – Formularz ofertowy.
- Oferta musi być podpisana przez Wykonawcę, tj. osobę (osoby) reprezentującą Wykonawcę, zgodnie z zasadami reprezentacji wskazanymi we właściwym rejestrze lub osobę (osoby) upoważnioną do reprezentowania Wykonawcy. Jeżeli w imieniu Wykonawcy działa osoba, której umocowanie do jego reprezentowania nie wynika z właściwego rejestru, Zamawiający żąda od Wykonawcy pełnomocnictwa lub innego dokumentu potwierdzającego umocowanie do reprezentowania Wykonawcy.
- Oferta niepodpisana zostanie odrzucona.
- Jeżeli zostanie złożona oferta, której wybór będzie prowadził do powstania u Zamawiającego obowiązku podatkowego zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług, dla celów zastosowania kryterium ceny Zamawiający doliczy do przedstawionej w tej ofercie ceny kwotę podatku od towarów i usług, którą miałby obowiązek rozliczyć. W takim przypadku Wykonawca ma obowiązek:
- poinformowania Zamawiającego, że wybór jego oferty będzie prowadził do powstania u Zamawiającego obowiązku podatkowego;
- wskazania nazwy (rodzaju) towaru i/lub usługi, których dostawa lub świadczenie będą prowadziły do powstania obowiązku podatkowego;
- wskazania wartości towaru i/lub usługi objętego obowiązkiem podatkowym Zamawiającego, bez kwoty podatku;
- wskazania stawki podatku od towarów i/lub usług, która zgodnie z wiedzą Wykonawcy, będzie miała zastosowanie.
- W przypadku rozbieżności w Formularzu ofertowym pomiędzy kwotami netto, brutto lub słownie, Zamawiający poprawi stosując zasady arytmetyki przyjmując za punkt wyjścia cenę jednostkową netto wpisaną liczbowo w Formularzu ofertowym dla poszczególnych kosztów.
- Ofertę należy złożyć do dnia 15.06.2022r. do godziny 10.00 zgodnie z Formularzem ofertowym stanowiącym Załącznik nr 2 do niniejszego Zapytania ofertowego w formie pisemnej:
- w zamkniętej kopercie na adres:
Urząd Gminy Bielice
ul. Niepokalanej 34
74-202 Bielice
lub
- drogą elektroniczną (skan podpisanego dokumentu lub dokument podpisany elektronicznie kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym) na adres e-mail: jszewczyk@bielice.com.pl
- Zamawiający nie przewiduje publicznego otwarcia ofert.
- Istotne postanowienia umowy.
-
- Zamawiający zawrze umowę z Wykonawcą na warunkach określonych w projekcie umowy stanowiącym Załącznik nr 3 do niniejszego Zapytania ofertowego.
- Postanowienia zawarte w projekcie umowy nie podlegają negocjacjom.
- Wykonawca akceptuje treść projektu umowy oświadczeniem zawartym w treści Formularza ofertowego.
- Informacje o formalnościach, jakie muszą zostać dopełnione przed zawarciem umowy.
-
- Zamawiający poinformuje Wykonawcę, którego oferta została wybrana jako najkorzystniejsza o miejscu i terminie zawarcia umowy.
- Przed terminem zawarcia umowy Wykonawca przekaże Zamawiającemu kopie certyfikatów, o których mowa w pkt. 3 ppkt 3) niniejszego Zapytania ofertowego, posiadanych przez osobę/osoby, która/które będzie/będą uczestniczyć w wykonywaniu zamówienia.
- Niedopełnienie obowiązków wskazanych powyżej w terminie wyznaczonym przez Zamawiającego, może zostać uznane przez Zamawiającego za równoznaczne z odmową lub uchylaniem się Wykonawcy od podpisania umowy.
- Dane kontaktowe.
Wszelką korespondencję związaną z prowadzonym Zapytaniem ofertowym należy przesłać drogą elektroniczną na adres e-mail: jszewczyk@bielice.com.pl
- Informacje końcowe.
- Niniejsze postępowanie prowadzone jest zgodnie z przepisami ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. 2020 poz. 1740 z późn. zm.).
- Zgodnie z art. 701 § 3 ustawy Kodeks cywilny Zamawiający zastrzega sobie możliwość zmiany lub odwołania warunków niniejszego zapytania do upływu terminu składania ofert.
- Zmawiający zastrzega, że może podjęć negocjacje cenowe z Wykonawcą biorącym udział w przedmiotowym Zapytaniu ofertowym.
- Zamawiający zgodnie z art. 703 § 2 ustawy Kodeks cywilny zobowiązuje się niezwłocznie powiadomić na piśmie uczestników postępowania o jego wyniku albo o zamknięciu postępowania bez dokonania wyboru.
- Zamówienie jest współfinansowane ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia.
Załączniki:
Załącznik nr 1 – Szczegółowy Opis Przedmiotu Zamówienia.
Załącznik nr 2 – Formularz ofertowy.
Załącznik nr 3 – Wzór umowy.
Załącznik nr 4 – Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa.
Wójt Gminy Bielice
Iwona Kochel
…………………………..
(podpis Zamawiającego)
Klauzula informacyjna z art. 13 ust. 1 i 2 RODO
Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 04.05.2016, str. 1), dalej „Rozporządzenie”, informuję, że:
- Administratorem Pani/Pana danych osobowych jest Wójt Gminy Bielice(adres: 74-202 Bielice, ul. Niepokalanej 34, tel. 915644235, email: sekretariat2@bielice.com.pl)
- W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się z Inspektorem Ochrony Danych pod adresem e-mail: inspektor@cbi24.pl
- Dane osobowe będą przetwarzane w celu związanym z postępowaniem prowadzonym z wyłączeniem przepisów ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.).
- Dane osobowe będą przetwarzane przez okres 2 lat od dnia zakończenia postępowania, z uwzględnieniem okresu przedawnienia roszczeń.
- Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) ww. Rozporządzenia w związku z przepisami ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tj. Dz. U. z 2021 r. poz. 305 z późn. zm.), a także art. 6 ust. 1 lit. b ww. Rozporządzenia w związku z tym, że przetwarzanie jest niezbędne do wykonania umowy, której strona jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy.
- Dane osobowe będą ujawniane osobom działającym z upoważnienia administratora, mającym dostęp do danych osobowych i przetwarzającym je wyłącznie na polecenie administratora, chyba że wymaga tego prawo UE lub prawo państwa członkowskiego. Pani/Pana dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych - dostawcy usług hosting poczty mailowej, dostawcy usług informatycznych w zakresie programów ewidencyjnych. podmiotom świadczącym usługi archiwistyczne oraz brakowania dokumentacji i nośników danych.
- Odbiorcami danych są również dostawcy usług pocztowych w przypadku korespondencji przesyłanej drogą pocztową, a także inni odbiorcy wyłącznie na podstawie przepisów prawa. Odbiorcami Pani/Pana danych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania, w tym podmiot, który współfinansuje zamówienie ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia tj. Minister Funduszy i Polityki Regionalnej - jako Instytucja Zarządzająca POPC 2014-2020 oraz zarządzająca Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020, a także Centrum Projektów Polska Cyfrowa jako Grantodawca - w ramach badania kwalifikowalności wydatków.
- Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych związanym z udziałem w postępowaniu; konsekwencją niepodania danych jest brak możliwości udziału w postępowaniu.
- Osoba, której dane dotyczą ma prawo do:
- dostępu do treści swoich danych oraz możliwości ich poprawiania, sprostowania, ograniczenia przetwarzania,
- w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów Rozporządzenia służy prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
- Osobie, której dane dotyczą nie przysługuje:
- w związku z art. 17 ust. 3 lit. b, d lub e Rozporządzenia prawo do usunięcia danych osobowych,
- prawo do przenoszenia danych osobowych, o którym mowa w art. 20 Rozporządzenia,
- na podstawie art. 21 Rozporządzenia prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c Rozporządzenia.
- W przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia, wymagałoby niewspółmiernie dużego wysiłku, Administrator może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego.
- Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 Rozporządzenia, nie może skutkować zmianą wyniku postępowania ani zmianą postanowień umowy.
- Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 Rozporządzenia, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania.
- Od dnia zakończenia postępowania o udzielenie zamówienia, w przypadku, gdy wniesienie żądania, o którym mowa w art. 18 ust. 1 Rozporządzenia, spowoduje ograniczenie przetwarzania danych osobowych zawartych w dokumentacji postępowania tworzonej przez Administratora, Administrator nie udostępnia tych danych zawartych w dokumentacji postępowania tworzonej przez Administratora, chyba że zachodzą przesłanki, o których mowa w art. 18 ust. 2 Rozporządzenia.
- W przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia, wymagałoby niewspółmiernie dużego wysiłku, Administrator może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających w szczególności na celu sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia.
- Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia, o którym mowa w art. 16 Rozporządzenia, nie może naruszać integralności dokumentacji postępowania tworzonej przez Administratora.
- Ponadto informujemy, że w związku z przetwarzaniem Pani/Pana danych osobowych nie podlega Pan/Pani decyzjom, które się opierają wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o czym stanowi art. 22 Rozporządzenia.
Klauzula informacyjna – „Cyfrowa Gmina”
Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 4.05.2016, s. 1); - dalej: „RODO” informuję, że:
- Administrator danych osobowych:
Ze względu na to, że to Minister Funduszy i Polityki Regionalnej - jako Instytucja Zarządzająca POPC 2014-2020 - określa: jakie dane osobowe, w jaki sposób i w jakim celu będą przetwarzane w związku z realizacją Programu, pełni on rolę administratora danych osobowych przetwarzanych w związku z realizacją POPC 2014-2020 w rozumieniu RODO;
Przy czym Minister Funduszy i Polityki Regionalnej jest administratorem zarówno wobec danych osobowych, które samodzielnie pozyskał, jak i wobec danych osobowych pozyskanych przez inne podmioty zaangażowane w realizację Programu (tj. przez innych administratorów, którzy w tym przypadku pełnią dodatkowo funkcję podmiotów przetwarzających dane osobowe [Podmiotami przetwarzającymi są: Instytucja Pośrednicząca POPC 2014-2020, beneficjenci oraz inne podmioty zaangażowane w realizację POPC 2014-2020, którym Minister (lub inny upoważniony podmiot) powierzył przetwarzanie danych osobowych w ramach POPC 2014-2020]).
Minister Funduszy i Polityki Regionalnej jest także administratorem danych osobowych, które przetwarza jako beneficjent projektów współfinansowanych ze środków POPC 2014-2020.
Minister Funduszy i Polityki Regionalnej jest również administratorem danych zgromadzonych w zarządzanym przez niego Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020.
- Cel przetwarzania danych osobowych:
Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w celu realizacji zadań przypisanych Instytucji Zarządzającej POPC 2014-2020, w zakresie w jakim jest to niezbędne dla realizacji tego celu. Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w szczególności w celach:
- udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym projekty,
- potwierdzania kwalifikowalności wydatków,
- wnioskowania o płatności do Komisji Europejskiej,
- raportowania o nieprawidłowościach,
- ewaluacji,
- monitoringu,
- kontroli,
- audytu,
- sprawozdawczości oraz
- działań informacyjno-promocyjnych.
- Podstawy prawne przetwarzania:
Przetwarzanie danych osobowych w związku z realizacją POPC 2014-2020 odbywa się zgodnie z RODO. Podstawą prawną przetwarzania danych jest konieczność realizacji obowiązków spoczywających na Ministrze Funduszy i Polityki Regionalnej - jako na Instytucji Zarządzającej - na podstawie przepisów prawa europejskiego i krajowego (art. 6 ust. 1 lit. c RODO).
Obowiązki te wynikają m.in. z przepisów ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 oraz przepisów prawa europejskiego:
- rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
- rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi.
Podstawą przetwarzania danych osobowych przez Ministra są również:
- konieczność realizacji umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO) - podstawa ta ma zastosowanie m. in. do danych osobowych osób prowadzących samodzielną działalność gospodarczą, z którymi Minister zawarł umowy w celu realizacji POPC 2014-2020,
- wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Ministrowi (art. 6 ust. 1 lit e RODO) - podstawa ta ma zastosowanie m. in. do organizowanych przez Ministra konkursów i akcji promocyjnych dotyczących Programu,
- uzasadniony interes prawny Ministra Funduszy i Polityki Regionalnej (art. 6 ust. 1 lit f RODO) – podstawa ta ma zastosowanie m.in. do danych osobowych przetwarzanych w związku z realizacją umów w ramach Funduszy Europejskich.
W ramach POPC 2014-2020 w działaniu 3.1 - Działania szkoleniowe na rzecz rozwoju kompetencji cyfrowych przetwarzane są dane szczególnej kategorii (dane o niepełnosprawności). Podstawą prawną ich przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit a RODO).
- Rodzaje przetwarzanych danych:
Minister Funduszy i Polityki Regionalnej w celu realizacji POPC 2014-2020 przetwarza dane osobowe m. in.:
- pracowników, wolontariuszy, praktykantów i stażystów reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację POPC 2014-2020,
- osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców, beneficjentów i partnerów,
- uczestników szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach POPC 2014-2020,
- kandydatów na ekspertów oraz ekspertów zaangażowanych w proces wyboru projektów do dofinansowania lub wykonujących zadania związane z realizacją praw i obowiązków właściwych instytucji, wynikających z zawartych umów o dofinansowanie projektów,
- osób, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie, w tym w szczególności: personelu projektu, uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych.
Wśród rodzajów danych osobowych przetwarzanych przez Ministra można wymienić:
- dane identyfikacyjne, w szczególności: imię, nazwisko, miejsce zatrudnienia/formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także nr PESEL/NIP/REGON,
- dane dotyczące stosunku pracy, w szczególności otrzymywane wynagrodzenie oraz wymiar czasu pracy,
- dane kontaktowe, które obejmują w szczególności adres e-mail, nr telefonu, nr fax, adres do korespondencji,
- dane o charakterze finansowym, w szczególności nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego), kwotę wynagrodzenia,
- dane zbierane w celu realizacji obowiązków sprawozdawczych do których realizacji zobowiązane są państwa członkowskie, obejmujące w szczególności: płeć, wiek w chwili przystąpienia do projektu, wykształcenie, wykonywany zawód, narodowość, informacje o niepełnosprawności.
Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację programów operacyjnych, w szczególności wnioskodawców, beneficjentów i partnerów. W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach POPC 2014-2020.
- Okres przechowywania danych:
Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach POPC 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. W niektórych przypadkach, np. prowadzenia kontroli u Ministra przez organy Unii Europejskiej, okres ten może zostać wydłużony.
- Odbiorcy danych:
- podmioty, którym Instytucja Zarządzająca POPC 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności Instytucja Pośrednicząca POPC, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,
- instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem POPC 2014-2020,
- podmioty świadczące na rzecz Ministra usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni.
- Prawa osoby, której dane dotyczą:
Osobom, których dane przetwarzane są w związku z realizacją POPC 2014-2020 przysługują następujące prawa:
- prawo dostępu do danych osobowych i ich sprostowania. Realizując to prawo, osoba, której dane dotyczą może zwrócić się do Ministra z pytanie m.in. o to czy Minister przetwarza jej dane osobowe, jakie dane osobowe przetwarza i skąd je pozyskał, jaki jest cel przetwarzania i jego podstawa prawna oraz jak długo dane te będą przetwarzane. W przypadku, gdy przetwarzane dane okażą się nieaktualne, osoba, której dane dotyczą może zwrócić się do Ministra z wnioskiem o ich aktualizację;
- prawo usunięcia lub ograniczenia ich przetwarzania – jeżeli spełnione są przesłanki określone w art. 17 i 18 RODO.
- żądanie usunięcia danych osobowych realizowane jest w szczególności, gdy dalsze przetwarzanie danych nie jest już niezbędne do realizacji celu Ministra lub dane osobowe były przetwarzane niezgodnie z prawem. Szczegółowe warunki korzystania z tego prawa określa art. 17 RODO.
- ograniczenie przetwarzania danych osobowych powoduje, że Minister może jedynie przechowywać dane osobowe. Minister nie może przekazywać tych danych innym podmiotom, modyfikować ich ani usuwać.
- ograniczanie przetwarzania danych osobowych ma charakter czasowy i trwa do momentu dokonania przez Ministra oceny czy dane osobowe są prawidłowe, przetwarzane zgodnie z prawem oraz niezbędne do realizacji celu przetwarzania.
- ograniczenie przetwarzania danych osobowych następuje także w przypadku wniesienia sprzeciwu wobec przetwarzania danych – do czasu rozpatrzenia przez Ministra tego sprzeciwu;
- prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
- prawo do cofnięcia zgody, w każdym momencie - w przypadku, gdy podstawą przetwarzania danych jest zgoda (art. 9 ust. 2 lit a RODO). Cofnięcie zgody nie spowoduje, że dotychczasowe przetwarzanie danych zostanie uznane za niezgodne z prawem;
- prawo otrzymania danych osobowych w ustrukturyzowanym powszechnie używanym formacie, przenoszenia tych danych do innych administratorów lub żądania, o ile jest to technicznie możliwe, przesłania ich przez administratora innemu administratorowi – w przypadku, gdy podstawą przetwarzania danych jest zgoda lub realizacja umowy z osobą, której dane dotyczą (art. 6 ust. 1 lit b RODO);
- prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - w przypadku, gdy podstawą przetwarzania danych jest realizacja zadań publicznych administratora lub jego prawnie uzasadnionych interesów (art. 6 ust. 1 lit e lub f RODO). Wniesienie sprzeciwu powoduje zaprzestanie przetwarzania danych osobowych przez Ministra, chyba że wykaże on, istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.
- Zautomatyzowane podejmowanie decyzji:
Dane nie podlegają procesowi zautomatyzowanego podejmowania decyzji.
- Kontakt z Inspektorem Ochrony Danych:
Ministerstwo Funduszy i Polityki Regionalnej ma swoją siedzibę pod adresem:
ul. Wspólna 2/4, 00-926 Warszawa. W przypadku pytań, kontakt z Inspektorem Ochrony Danych MFiPR jest możliwy: pod adresem: ul. Wspólna 2/4, 00-926 Warszawa, pod adresem poczty elektronicznej: IOD@mfipr.gov.pl
Załączniki do pobrania
Ogłoszenie zamówienia
Plik | Nazwa | Data dodania | Pobrań |
---|---|---|---|
Zapytanie ofertowe UG Bielice (DOCX, 85.02Kb) | 2022-06-08 10:55:47 | 5 |
SWZ
Plik | Nazwa | Data dodania | Pobrań |
---|---|---|---|
Załącznik nr 1 - Szczegółowy Opis Przedmiotu Zamówienia (DOCX, 63.12Kb) | 2022-06-08 10:55:47 | 6 | |
Załącznik nr 2 - Formularz ofertowy (DOCX, 68.94Kb) | 2022-06-08 10:55:47 | 6 | |
Załącznik nr 3 - Wzór umowy (DOCX, 84.28Kb) | 2022-06-08 10:55:47 | 3 | |
Załącznik nr 4 - Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa (XLSX, 21.35Kb) | 2022-06-08 10:55:47 | 2 |
Metadane - wyciąg z rejestru zmian
Osoba odpowiadająca za treść informacji
Joanna Szewczyk Data wytworzenia:
08 cze 2022
Osoba dodająca informacje
Joanna Szewczyk Data publikacji:
08 cze 2022, godz. 11:00
Osoba aktualizująca informacje
Joanna Szewczyk Data aktualizacji:
08 cze 2022, godz. 10:55