Przeprowadzenie diagnozy cyberbezpieczeństwa

1. Nazwa oraz adres Zamawiającego.

Gmina Bielice

ul. Niepokalanej 34

74 - 202 Bielice

tel. 91 56 44 235

fax 91 56 44 173
e-mail: sekretariat@bielice.com.pl

2. Tryb postępowania.
3. Postępowanie o udzielenie zamówienia publicznego jest wyłączone z obowiązku stosowania ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.) na podstawie art. 2 ust. 1 pkt 1).
4. Postępowanie o udzielenie zamówienia publicznego o wartości szacunkowej poniżej 20 000 zł netto prowadzone jest w oparciu o postanowienia Wytycznych w zakresie kwalifikowalności wydatków w ramach Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego oraz Funduszu Spójności na lata 2014-2020 dla postępowań oraz zgodnie z zapisami Regulaminu udzielania zamówień publicznych o wartości nieprzekraczającej kwoty 130 000 złotych netto.

3. Opis przedmiotu zamówienia.

1. 1. Przedmiotem zamówienia jest przeprowadzenie diagnozy cyberbezpieczeństwa w ramach realizacji projektu zgłoszonego do Konkursu Grantowego Cyfrowa Gmina ogłoszonego przez Beneficjenta projektu indykatywnego Cyfrowa Gmina - Centrum Projektów Polska Cyfrowa (CPPC) w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia zwanego dalej „Projektem”.
   2. Zamówienie obejmuje przeprowadzenie diagnozy cyberbezpieczeństwa.
   3. Diagnoza musi być przeprowadzona przez osobę posiadającą certyfikat uprawniający do przeprowadzenia audytu, o którym mowa w Rozporządzeniu Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu.
   4. Szczegółowy Opis Przedmiotu Zamówienia stanowi Załącznik nr 1 do niniejszego Zapytania ofertowego.

4. Termin wykonania zamówienia.

Termin realizacji zamówienia nie później niż w ciągu 30 dni od daty zawarcia umowy.

Za datę zawarcia umowy Zamawiający przyjmuje dzień, w którym zostanie ona podpisana przez obie Strony umowy.

5. Informacja na temat zakresu wykluczenia z powodu powiązań osobowych lub kapitałowych.

W celu uniknięcia konfliktu interesów zamówienia publiczne, nie będą udzielane podmiotom powiązanym osobowo lub kapitałowo z Zamawiającym. Przez powiązania kapitałowe lub osobowe rozumie się wzajemne powiązania między Zamawiającym lub osobami upoważnionymi do zaciągania zobowiązań w imieniu Zamawiającego lub osobami wykonującymi w imieniu Zamawiającego czynności związane z przeprowadzeniem procedury wyboru Wykonawcy a Wykonawcą, polegające w szczególności na:

1. uczestniczeniu w spółce jako wspólnik spółki cywilnej lub spółki osobowej,
2. posiadaniu, co najmniej 10 % udziałów lub akcji,
3. pełnieniu funkcji członka organu nadzorczego lub zarządzającego, prokurenta, pełnomocnika,
4. pozostawaniu w związku małżeńskim, w stosunku pokrewieństwa lub powinowactwa w linii prostej, pokrewieństwa drugiego stopnia lub powinowactwa drugiego stopnia w linii bocznej lub w stosunku przysposobienia, opieki lub kurateli.

Zamawiający wykluczy z postępowania o udzielenie zamówienia Wykonawców wobec których zachodzą przesłanki określone w art. 7 ust. 1 ustawy z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego.

6. Kryteria oceny ofert.

1. 1. Kryterium oceny ofert – Cena 100%
   2. Wykonawca określi cenę oferty, która stanowić będzie wynagrodzenie ryczałtowe za realizację całego przedmiotu zamówienia, podając ją w zapisie liczbowym i słownie z dokładnością do grosza (do dwóch miejsc po przecinku).
   3. Cena oferty musi zawierać wszystkie koszty niezbędne do zrealizowania przedmiotu zamówienia. Wykonawca musi uwzględnić w cenie oferty wszelkie koszty niezbędne dla prawidłowego i pełnego wykonania zamówienia oraz wszelkie opłaty i podatki wynikające z obowiązujących przepisów.
   4. Za najkorzystniejszą zostanie uznana oferta Wykonawcy, który zaoferuje najniższą cenę całkowitą za wykonanie przedmiotu zamówienia.

7. Sposób przygotowania ofert i termin ich składania.

1. Wykonawca może złożyć jedną ofertę sporządzoną według wzoru stanowiącego Załącznik nr 2 do Zapytania – Formularz ofertowy.
2. Oferta musi być podpisana przez Wykonawcę, tj. osobę (osoby) reprezentującą Wykonawcę, zgodnie z zasadami reprezentacji wskazanymi we właściwym rejestrze lub osobę (osoby) upoważnioną do reprezentowania Wykonawcy. Jeżeli w imieniu Wykonawcy działa osoba, której umocowanie do jego reprezentowania nie wynika z właściwego rejestru, Zamawiający żąda od Wykonawcy pełnomocnictwa lub innego dokumentu potwierdzającego umocowanie do reprezentowania Wykonawcy.
3. Oferta niepodpisana zostanie odrzucona.
4. Jeżeli zostanie złożona oferta, której wybór będzie prowadził do powstania u Zamawiającego obowiązku podatkowego zgodnie z ustawą z dnia 11 marca 2004 r. o podatku od towarów i usług, dla celów zastosowania kryterium ceny Zamawiający doliczy do przedstawionej w tej ofercie ceny kwotę podatku od towarów i usług, którą miałby obowiązek rozliczyć. W takim przypadku Wykonawca ma obowiązek:

1. poinformowania Zamawiającego, że wybór jego oferty będzie prowadził do powstania u Zamawiającego obowiązku podatkowego;
2. wskazania nazwy (rodzaju) towaru i/lub usługi, których dostawa lub świadczenie będą prowadziły do powstania obowiązku podatkowego;
3. wskazania wartości towaru i/lub usługi objętego obowiązkiem podatkowym Zamawiającego, bez kwoty podatku;
4. wskazania stawki podatku od towarów i/lub usług, która zgodnie z wiedzą Wykonawcy, będzie miała zastosowanie.

5. W przypadku rozbieżności w Formularzu ofertowym pomiędzy kwotami netto, brutto lub słownie, Zamawiający poprawi stosując zasady arytmetyki przyjmując za punkt wyjścia cenę jednostkową netto wpisaną liczbowo w Formularzu ofertowym dla poszczególnych kosztów.
6. Ofertę należy złożyć do dnia 15.06.2022r. do godziny 10.00 zgodnie z Formularzem ofertowym stanowiącym Załącznik nr 2 do niniejszego Zapytania ofertowego w formie pisemnej:

1. w zamkniętej kopercie na adres:

Urząd Gminy Bielice

ul. Niepokalanej 34

74-202 Bielice

lub

2. drogą elektroniczną (skan podpisanego dokumentu lub dokument podpisany elektronicznie kwalifikowanym podpisem elektronicznym lub podpisem zaufanym lub podpisem osobistym) na adres e-mail: jszewczyk@bielice.com.pl

7. Zamawiający nie przewiduje publicznego otwarcia ofert.

8. Istotne postanowienia umowy.

1. 1. Zamawiający zawrze umowę z Wykonawcą na warunkach określonych w projekcie umowy stanowiącym Załącznik nr 3 do niniejszego Zapytania ofertowego.
   2. Postanowienia zawarte w projekcie umowy nie podlegają negocjacjom.
   3. Wykonawca akceptuje treść projektu umowy oświadczeniem zawartym w treści Formularza ofertowego.

9. Informacje o formalnościach, jakie muszą zostać dopełnione przed zawarciem umowy.

1. 1. Zamawiający poinformuje Wykonawcę, którego oferta została wybrana jako najkorzystniejsza o miejscu i terminie zawarcia umowy.
   2. Przed terminem zawarcia umowy Wykonawca przekaże Zamawiającemu kopie certyfikatów, o których mowa w pkt. 3 ppkt 3) niniejszego Zapytania ofertowego, posiadanych przez osobę/osoby, która/które będzie/będą uczestniczyć w wykonywaniu zamówienia.
   3. Niedopełnienie obowiązków wskazanych powyżej w terminie wyznaczonym przez Zamawiającego, może zostać uznane przez Zamawiającego za równoznaczne z odmową lub uchylaniem się Wykonawcy od podpisania umowy.

10. Dane kontaktowe.

Wszelką korespondencję związaną z prowadzonym Zapytaniem ofertowym należy przesłać drogą elektroniczną na adres e-mail: jszewczyk@bielice.com.pl

11. Informacje końcowe.

1. Niniejsze postępowanie prowadzone jest zgodnie z przepisami ustawy z dnia 23 kwietnia 1964 r. Kodeks cywilny (Dz.U. 2020 poz. 1740 z późn. zm.).
2. Zgodnie z art. 70¹ § 3 ustawy Kodeks cywilny Zamawiający zastrzega sobie możliwość zmiany lub odwołania warunków niniejszego zapytania do upływu terminu składania ofert.
3. Zmawiający zastrzega, że może podjęć negocjacje cenowe z Wykonawcą biorącym udział w przedmiotowym Zapytaniu ofertowym.
4. Zamawiający zgodnie z art. 70³ § 2 ustawy Kodeks cywilny zobowiązuje się niezwłocznie powiadomić na piśmie uczestników postępowania o jego wyniku albo o zamknięciu postępowania bez dokonania wyboru.
5. Zamówienie jest współfinansowane ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia.

Załączniki:

Załącznik nr 1 – Szczegółowy Opis Przedmiotu Zamówienia.

Załącznik nr 2 – Formularz ofertowy.

Załącznik nr 3 – Wzór umowy.

Załącznik nr 4 – Formularz informacji związanych z przeprowadzeniem diagnozy cyberbezpieczeństwa.

Wójt Gminy Bielice

Iwona Kochel

…………………………..

(podpis Zamawiającego)

Klauzula informacyjna z art. 13 ust. 1 i 2 RODO

Zgodnie z art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 119 z 04.05.2016, str. 1), dalej „Rozporządzenie”, informuję, że:

1. Administratorem Pani/Pana danych osobowych jest Wójt Gminy Bielice(adres: 74-202 Bielice, ul. Niepokalanej 34, tel. 915644235, email: sekretariat2@bielice.com.pl)
2. W sprawach z zakresu ochrony danych osobowych mogą Państwo kontaktować się z Inspektorem Ochrony Danych pod adresem e-mail: inspektor@cbi24.pl
3. Dane osobowe będą przetwarzane w celu związanym z postępowaniem prowadzonym z wyłączeniem przepisów ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz.U. 2021 poz. 1129 z późn. zm.).
4. Dane osobowe będą przetwarzane przez okres 2 lat od dnia zakończenia postępowania, z uwzględnieniem okresu przedawnienia roszczeń.
5. Podstawą prawną przetwarzania danych jest art. 6 ust. 1 lit. c) ww. Rozporządzenia w związku z przepisami ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (tj. Dz. U. z 2021 r. poz. 305 z późn. zm.), a także art. 6 ust. 1 lit. b ww. Rozporządzenia w związku z tym, że przetwarzanie jest niezbędne do wykonania umowy, której strona jest osoba, której dane dotyczą lub do podjęcia działań na żądanie osoby, której dane dotyczą przed zawarciem umowy.
6. Dane osobowe będą ujawniane osobom działającym z upoważnienia administratora, mającym dostęp do danych osobowych i przetwarzającym je wyłącznie na polecenie administratora, chyba że wymaga tego prawo UE lub prawo państwa członkowskiego. Pani/Pana dane mogą zostać przekazane podmiotom zewnętrznym na podstawie umowy powierzenia przetwarzania danych osobowych - dostawcy usług hosting poczty mailowej, dostawcy usług informatycznych w zakresie programów ewidencyjnych. podmiotom świadczącym usługi archiwistyczne oraz brakowania dokumentacji i nośników danych.
7. Odbiorcami danych są również dostawcy usług pocztowych w przypadku korespondencji przesyłanej drogą pocztową, a także inni odbiorcy wyłącznie na podstawie przepisów prawa.  Odbiorcami Pani/Pana danych będą osoby lub podmioty, którym udostępniona zostanie dokumentacja postępowania, w tym podmiot, który współfinansuje zamówienie ze środków Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Cyfrowa, Oś V. Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia - REACT-EU, Działanie 5.1 Rozwój cyfrowy JST oraz wzmocnienie cyfrowej odporności na zagrożenia tj.  Minister Funduszy i Polityki Regionalnej - jako Instytucja Zarządzająca POPC 2014-2020 oraz zarządzająca Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020, a także Centrum Projektów Polska Cyfrowa jako Grantodawca - w ramach badania kwalifikowalności wydatków.
8. Obowiązek podania przez Panią/Pana danych osobowych bezpośrednio Pani/Pana dotyczących jest wymogiem ustawowym określonym w przepisach ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych związanym z udziałem w postępowaniu; konsekwencją niepodania danych jest brak możliwości udziału w postępowaniu.
9. Osoba, której dane dotyczą ma prawo do:
   1.  dostępu do treści swoich danych oraz możliwości ich poprawiania, sprostowania, ograniczenia przetwarzania,
   2. w przypadku gdy przetwarzanie danych odbywa się z naruszeniem przepisów Rozporządzenia służy prawo wniesienia skargi do organu nadzorczego tj. Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
10. Osobie, której dane dotyczą nie przysługuje:
    1. w związku z art. 17 ust. 3 lit. b, d lub e Rozporządzenia prawo do usunięcia danych osobowych,
    2. prawo do przenoszenia danych osobowych, o którym mowa w art. 20 Rozporządzenia,
    3. na podstawie art. 21 Rozporządzenia prawo sprzeciwu, wobec przetwarzania danych osobowych, gdyż podstawą prawną przetwarzania Pani/Pana danych osobowych jest art. 6 ust. 1 lit. c Rozporządzenia.
11. W przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia, wymagałoby niewspółmiernie dużego wysiłku, Administrator może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających na celu sprecyzowanie żądania, w szczególności podania nazwy lub daty postępowania o udzielenie zamówienia publicznego.
12. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia danych osobowych, o którym mowa w art. 16 Rozporządzenia, nie może skutkować zmianą wyniku postępowania ani zmianą postanowień umowy.
13. Wystąpienie z żądaniem, o którym mowa w art. 18 ust. 1 Rozporządzenia, nie ogranicza przetwarzania danych osobowych do czasu zakończenia postępowania.
14. Od dnia zakończenia postępowania o udzielenie zamówienia, w przypadku, gdy wniesienie żądania, o którym mowa w art. 18 ust. 1 Rozporządzenia, spowoduje ograniczenie przetwarzania danych osobowych zawartych w dokumentacji postępowania tworzonej przez Administratora, Administrator nie udostępnia tych danych zawartych w dokumentacji postępowania tworzonej przez Administratora, chyba że zachodzą przesłanki, o których mowa w art. 18 ust. 2 Rozporządzenia.
15. W przypadku gdy wykonanie obowiązków, o których mowa w art. 15 ust. 1-3 Rozporządzenia, wymagałoby niewspółmiernie dużego wysiłku, Administrator może żądać od osoby, której dane dotyczą, wskazania dodatkowych informacji mających w szczególności na celu sprecyzowanie nazwy lub daty zakończonego postępowania o udzielenie zamówienia.
16. Skorzystanie przez osobę, której dane dotyczą, z uprawnienia do sprostowania lub uzupełnienia, o którym mowa w art. 16 Rozporządzenia, nie może naruszać integralności dokumentacji postępowania tworzonej przez Administratora.
17. Ponadto informujemy, że w związku z przetwarzaniem Pani/Pana danych osobowych nie podlega Pan/Pani decyzjom, które się opierają wyłącznie na zautomatyzowanym przetwarzaniu, w tym profilowaniu, o czym stanowi art. 22 Rozporządzenia.

Klauzula informacyjna – „Cyfrowa Gmina”

Na podstawie art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 4.05.2016, s. 1); - dalej: „RODO” informuję, że:

1. Administrator danych osobowych:

Ze względu na to, że to Minister Funduszy i Polityki Regionalnej - jako Instytucja Zarządzająca POPC 2014-2020 - określa: jakie dane osobowe, w jaki sposób i w jakim celu będą przetwarzane w związku z realizacją Programu, pełni on rolę administratora danych osobowych przetwarzanych w związku z realizacją POPC 2014-2020 w rozumieniu RODO;

Przy czym Minister Funduszy i Polityki Regionalnej jest administratorem zarówno wobec danych osobowych, które samodzielnie pozyskał, jak i wobec danych osobowych pozyskanych przez inne podmioty zaangażowane w realizację Programu (tj. przez innych administratorów, którzy w tym przypadku pełnią dodatkowo funkcję podmiotów przetwarzających dane osobowe [Podmiotami przetwarzającymi są: Instytucja Pośrednicząca POPC 2014-2020, beneficjenci oraz inne podmioty zaangażowane w realizację POPC 2014-2020, którym Minister (lub inny upoważniony podmiot) powierzył przetwarzanie danych osobowych w ramach POPC 2014-2020]).

Minister Funduszy i Polityki Regionalnej jest także administratorem danych osobowych, które przetwarza jako beneficjent projektów współfinansowanych ze środków POPC 2014-2020.

Minister Funduszy i Polityki Regionalnej jest również administratorem danych zgromadzonych w zarządzanym przez niego Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020.

2. Cel przetwarzania danych osobowych:

Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w celu realizacji zadań przypisanych Instytucji Zarządzającej POPC 2014-2020, w zakresie w jakim jest to niezbędne dla realizacji tego celu. Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w szczególności w celach:

1. udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym projekty,
2. potwierdzania kwalifikowalności wydatków,
3. wnioskowania o płatności do Komisji Europejskiej,
4. raportowania o nieprawidłowościach,
5. ewaluacji,
6. monitoringu,
7. kontroli,
8. audytu,
9. sprawozdawczości oraz
10. działań informacyjno-promocyjnych.

3. Podstawy prawne przetwarzania:

Przetwarzanie danych osobowych w związku z realizacją POPC 2014-2020 odbywa się zgodnie z RODO. Podstawą prawną przetwarzania danych jest konieczność realizacji obowiązków spoczywających na Ministrze Funduszy i Polityki Regionalnej - jako na Instytucji Zarządzającej - na podstawie przepisów prawa europejskiego i krajowego (art. 6 ust. 1 lit. c RODO).

Obowiązki te wynikają m.in. z przepisów ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 oraz przepisów prawa europejskiego:

1. rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
2. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi.

Podstawą przetwarzania danych osobowych przez Ministra są również:

1. konieczność realizacji umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO) - podstawa ta ma zastosowanie m. in.  do danych osobowych osób prowadzących samodzielną działalność gospodarczą, z którymi Minister zawarł umowy w celu realizacji POPC 2014-2020,
2. wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Ministrowi (art. 6 ust. 1 lit e RODO) - podstawa ta ma zastosowanie m. in. do organizowanych przez Ministra konkursów i akcji promocyjnych dotyczących Programu,
3. uzasadniony interes prawny Ministra Funduszy i Polityki Regionalnej (art. 6 ust. 1 lit f RODO) – podstawa ta ma zastosowanie m.in. do danych osobowych przetwarzanych w związku z realizacją umów w ramach Funduszy Europejskich.

W ramach POPC 2014-2020 w działaniu 3.1 - Działania szkoleniowe na rzecz rozwoju kompetencji cyfrowych przetwarzane są dane szczególnej kategorii (dane o niepełnosprawności). Podstawą prawną ich przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit a RODO).

4. Rodzaje przetwarzanych danych:

Minister Funduszy i Polityki Regionalnej w celu realizacji POPC 2014-2020 przetwarza dane osobowe m. in.:

1. pracowników, wolontariuszy, praktykantów i stażystów reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację POPC 2014-2020,
2. osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców, beneficjentów i partnerów,
3. uczestników szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach POPC 2014-2020,
4. kandydatów na ekspertów oraz ekspertów zaangażowanych w proces wyboru projektów do dofinansowania lub wykonujących zadania związane z realizacją praw i obowiązków właściwych instytucji, wynikających z zawartych umów o dofinansowanie projektów,
5. osób, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków w projekcie, w tym w szczególności: personelu projektu, uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych.

Wśród rodzajów danych osobowych przetwarzanych przez Ministra można wymienić:

1. dane identyfikacyjne, w szczególności: imię, nazwisko, miejsce zatrudnienia/formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także nr PESEL/NIP/REGON,
2. dane dotyczące stosunku pracy, w szczególności otrzymywane wynagrodzenie oraz wymiar czasu pracy,
3. dane kontaktowe, które obejmują w szczególności adres e-mail, nr telefonu, nr fax, adres do korespondencji,
4. dane o charakterze finansowym, w szczególności nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego), kwotę wynagrodzenia,
5. dane zbierane w celu realizacji obowiązków sprawozdawczych do których realizacji zobowiązane są państwa członkowskie, obejmujące w szczególności: płeć, wiek w chwili przystąpienia do projektu, wykształcenie, wykonywany zawód, narodowość, informacje o niepełnosprawności.

Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację programów operacyjnych, w szczególności wnioskodawców, beneficjentów i partnerów. W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach POPC 2014-2020.

5. Okres przechowywania danych:

Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach POPC 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. W niektórych przypadkach, np. prowadzenia kontroli u Ministra przez organy Unii Europejskiej, okres ten może zostać wydłużony.

6. Odbiorcy danych:

1. podmioty, którym Instytucja Zarządzająca POPC 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności Instytucja Pośrednicząca POPC, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,
2. instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem POPC 2014-2020,
3. podmioty świadczące na rzecz Ministra usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni.

7. Prawa osoby, której dane dotyczą:

Osobom, których dane przetwarzane są w związku z realizacją POPC 2014-2020 przysługują następujące prawa:

1. prawo dostępu do danych osobowych i ich sprostowania. Realizując to prawo, osoba, której dane dotyczą może zwrócić się do Ministra z pytanie m.in. o to czy Minister przetwarza jej dane osobowe, jakie dane osobowe przetwarza i skąd je pozyskał, jaki jest cel przetwarzania i jego podstawa prawna oraz jak długo dane te będą przetwarzane. W przypadku, gdy przetwarzane dane okażą się nieaktualne, osoba, której dane dotyczą może zwrócić się do Ministra z wnioskiem o ich aktualizację;
2. prawo usunięcia lub ograniczenia ich przetwarzania – jeżeli spełnione są przesłanki określone w art. 17 i 18 RODO.
3. żądanie usunięcia danych osobowych realizowane jest w szczególności, gdy dalsze przetwarzanie danych nie jest już niezbędne do realizacji celu Ministra lub dane osobowe były przetwarzane niezgodnie z prawem. Szczegółowe warunki korzystania z tego prawa określa art. 17 RODO.
4. ograniczenie przetwarzania danych osobowych powoduje, że Minister może jedynie przechowywać dane osobowe. Minister nie może przekazywać tych danych innym podmiotom, modyfikować ich ani usuwać.
5. ograniczanie przetwarzania danych osobowych ma charakter czasowy i trwa do momentu dokonania przez Ministra oceny czy dane osobowe są prawidłowe, przetwarzane zgodnie z prawem oraz niezbędne do realizacji celu przetwarzania.
6. ograniczenie przetwarzania danych osobowych następuje także w przypadku wniesienia sprzeciwu wobec przetwarzania danych – do czasu rozpatrzenia przez Ministra tego sprzeciwu;
7. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych;
8. prawo do cofnięcia zgody, w każdym momencie - w przypadku, gdy podstawą przetwarzania danych jest zgoda (art. 9 ust. 2 lit a RODO). Cofnięcie zgody nie spowoduje, że dotychczasowe przetwarzanie danych zostanie uznane za niezgodne z prawem;
9. prawo otrzymania danych osobowych w ustrukturyzowanym powszechnie używanym formacie, przenoszenia tych danych do innych administratorów lub żądania, o ile jest to technicznie możliwe, przesłania ich przez administratora innemu administratorowi – w przypadku, gdy podstawą przetwarzania danych jest zgoda lub realizacja umowy z osobą, której dane dotyczą (art. 6 ust. 1 lit b RODO);
10. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - w przypadku, gdy podstawą przetwarzania danych jest realizacja zadań publicznych administratora lub jego prawnie uzasadnionych interesów (art. 6 ust. 1 lit e lub f RODO). Wniesienie sprzeciwu powoduje zaprzestanie przetwarzania danych osobowych przez Ministra, chyba że wykaże on, istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. 

8. Zautomatyzowane podejmowanie decyzji:

Dane nie podlegają procesowi zautomatyzowanego podejmowania decyzji.

9. Kontakt z Inspektorem Ochrony Danych:

Ministerstwo Funduszy i Polityki Regionalnej ma swoją siedzibę pod adresem:
ul. Wspólna 2/4, 00-926 Warszawa. W przypadku pytań, kontakt z Inspektorem Ochrony Danych MFiPR jest możliwy: pod adresem: ul. Wspólna 2/4, 00-926 Warszawa, pod adresem poczty elektronicznej: IOD@mfipr.gov.pl