RODO | Centrum e-Zdrowia

Informacja o przetwarzaniu danych osobowych

Informacja o przetwarzaniu danych osobowych przetwarzanych podczas świadczenia usługi infolinii realizowanej przez Centrum e-Zdrowia

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), podajemy informacje dotyczące przetwarzania Pani/Pana danych osobowych:

Administratorem Danych Osobowych (dalej zwany „Administratorem”) Pani/Pana danych osobowych jest Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Dubois 5, 00-184 Warszawa.

Z Administratorem może się Pani/Pan kontaktować:

• listownie na adres siedziby: ul. Stanisława Dubois 5A, 00-184 Warszawa; 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP;
• poprzez e-mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl).

Inspektor Ochrony Danych - Administrator wyznaczył Inspektora Ochrony Danych do kontaktu 
w sprawach dotyczących przetwarzania danych osobowych oraz realizacji Pani/Pana praw związanych z przetwarzaniem danych, z którym można kontaktować pisząc na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), za pomocą platformy ePUAP lub pisząc na adres Administratora.

Cel i podstawa prawna przetwarzania

Pani/Pana dane osobowe przetwarzane są w celu udzielenia pomocy oraz odpowiedzi na zadawane pytania bądź na podstawie prawnie usprawiedliwionego celu, jakim jest archiwizacja nagrań oraz dochodzenie roszczeń i obrona przez roszczeniami.

Podstawą prawną przetwarzania Pani/Pana danych osobowych jest w szczególności: 

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w tym: 

• art. 6 ust. 1 lit. a (w związku z wyrażona zgodą podczas połączenia);
• art. 6 ust. 1 lit. e (do wykonania zadania realizowanego w interesie publicznym);
• art. 6 ust. 1 lit. f (do celów wynikających z prawnie uzasadnionych interesów);
• ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
• ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych.

Okres przechowywania danych

Podane przez Panią/Pana dane będą przechowywane do momentu odwołania zgody udzielonej poprzez nawiązanie połączenia lub do ustania prawnie usprawiedliwionego celu Administratora lub nie dłużej niż to wynika z przepisów prawa. Chyba, że stanowić będą dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub Administrator powziął wiadomość, iż mogą stanowić dowód w postępowaniu, wskazany termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Prawa osób, których dane dotyczą

Zgodnie z RODO, w odniesieniu do danych przetwarzanych we wskazanych powyżej celach, w granicach i na zasadach opisanych w przepisach prawa przysługuje Pani/Panu prawo do:

• dostępu do swoich danych osobowych;
• żądania sprostowania danych osobowych, które są nieprawidłowe;
• żądania usunięcia danych osobowych po ustaniu okresu archiwizacji nagrań;
• ograniczenia przetwarzania danych osobowych, gdy: 
  • osoby, których dane dotyczą kwestionują prawidłowość danych;
  • przetwarzanie jest niezgodne z prawem, a osoby te sprzeciwiają się usunięciu danych;
  • Administrator nie potrzebuje już danych osobowych, do celów w jakim są zbierane, ale są one potrzebne osobom, których dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoby te wniosły sprzeciw wobec przetwarzania danych – do czasu stwierdzenia nadrzędnych interesów Administratora nad podstawą takiego sprzeciwu.

Każdy wniosek dotyczący realizacji z ww. praw zostanie rozpatrzony zgodnie z RODO.
Ma Pani/Pan również prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania

Pani/Pana dane osobowe nie posłużą do zautomatyzowanego podejmowania decyzji i nie podlegają profilowaniu.

Odbiorcy danych

Odbiorcami Pani/Pana danych będą podmioty i organy, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, oraz podmioty, którym Administrator powierzy ich przetwarzanie na podstawie stosownej umowy w związku ze świadczonymi przez ww. podmiot usługami na rzecz Administratora, a gwarantującymi należytą realizację celów, o których mowa powyżej.

Informacja o wymogu podania danych

Podanie danych osobowych jest dobrowolne, ale ich niepodanie skutkować będzie brakiem możliwości rozpatrzenia Pani/Pana sprawy.
 

Informacje związane z przetwarzaniem danych osobowych pracowników
i współpracowników wykonawcy, który zawarł umowę z CeZ

Na podstawie art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych osobowych) – zwanego dalej RODO, informujemy, iż:

1. Tożsamość i dane kontaktowe Administratora to:

   Centrum e-Zdrowia (CeZ) z siedzibą w Warszawie, przy ul. Stanisława Dubois 5A, 00-184 Warszawa

2. Dane kontaktowe Inspektora Ochrony Danych

   W sprawach związanych z ochroną danych osobowych oraz w związku z realizacją praw przysługujących osobom, których dane są przetwarzane, prosimy kontaktować się z naszym Inspektorem Ochrony Danych, przesyłając wiadomość na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl) lub na adres siedziby CeZ wskazany powyżej.

3. Cele oraz podstawa prawna przetwarzania danych

   Przetwarzanie danych jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. b i f  RODO), tj.:
   • w związku z wykonaniem zawartej umowy;
   • w przypadku konieczności ustalenia, dochodzenia lub obrony przed roszczeniami.

4. Kategorie przetwarzanych danych i okres ich przechowywania

   Pani/Pana dane osobowe zawarte w Umowie w zakresie obejmującym imię i nazwisko, adres email, Nr PESEL w przypadku osób, które w związku z umową będą miały dostęp do systemów teleinformatycznych, nr telefonu a w przypadku prowadzenia działalności gospodarczej – również dane w zakresie firmy.

   Pani/ Pana dane osobowe będą przechowywane przez czas niezbędny do realizacji umowy, o której mowa powyżej.
   Okres ten może zostać przedłużony o czas niezbędny do dochodzenia lub obrony przed roszczeniami.

5. Informacje o kategoriach odbiorców Pani /Pana danych osobowych

   Pani/Pana dane osobowe mogą zostać udostępnione podmiotom uprawnionym na podstawie przepisów prawa, a także podmiotom którym Administrator powierzył przetwarzanie danych na podstawie zawartych umów powierzenia, tacy jak dostawcy systemów informatycznych i usług IT.

6. Informacja o przysługujących Pani/Panu prawach, w związku z przetwarzaniem danych osobowych

   • Przysługuje Panu/Pani prawo dostępu do treści swoich danych, ich sprostowania, usunięcia, żądania ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia danych, o ile i w zakresie w jakim wynika to
     z przepisów prawa;
   • Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego, gdyby przetwarzanie danych osobowych Pani/Pana dotyczących, naruszało przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO),
     na adres: Biuro Prezesa Urzędu Ochrony Danych Osobowych, 00-193 Warszawa, ul. Stawki 2.

7. Informacja o profilowaniu

   Pani/Pana dane osobowe nie będą przetwarzane przez Administratora w sposób zautomatyzowany,
   w tym również w formie profilowania.

8. Źródło pozyskania danych

   Pani/Pana dane zostały przekazane przez osoby reprezentujące podmiot, w który Pani/Pan jest zatrudniona/y,
   będący stroną umowy zawartej z CeZ, o której mowa powyżej.

Informacje związane z przetwarzaniem danych osobowych pracowników
i współpracowników instytucji będących interesariuszami biznesowymi, którzy współpracują z CeZ oraz w związku z realizacją zadań mają dostęp do systemów utrzymywanych przez CeZ

Na podstawie art. 13 i 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku
w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu tych danych oraz uchylenia dyrektywy 95/46/WE (Ogólne rozporządzenie o ochronie danych osobowych)
– zwanego dalej RODO, informujemy, iż:

1. Tożsamość i dane kontaktowe Administratora to:

   Centrum e-Zdrowia (CeZ) z siedzibą w Warszawie, przy ul. Stanisława Dubois 5A , 00-184 Warszawa.

2. Dane kontaktowe Inspektora Ochrony Danych

   W sprawach związanych z ochroną danych osobowych oraz w związku z realizacją praw przysługujących osobom, których dane są przetwarzane, prosimy kontaktować się z naszym Inspektorem Ochrony Danych, przesyłając wiadomość na adres e-mail:iod [at] cez.gov.pl ( iod[at]cez[dot]gov[dot]pl) lub na adres siedziby CeZ, wskazany powyżej.

3. Cele oraz podstawa prawna przetwarzania danych

   Przetwarzanie danych jest niezbędne do realizacji celów wynikających z prawnie uzasadnionych interesów Administratora (art. 6 ust. 1 lit. c, e i f  RODO), tj.:
   • przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
   • przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi;
   • przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora.

4. Kategorie przetwarzanych danych i okres ich przechowywania

   Pani/Pana dane osobowe zawarte w Umowie w zakresie obejmującym imię i nazwisko, adres e-mail, numer PESEL w przypadku osób, które w związku z realizacją zadań będą miały dostęp do systemów teleinformatycznych
   - nr telefonu.

   Pani/ Pana dane osobowe będą przechowywane przez czas niezbędny do realizacji zadań wynikających ze współpracy
   z interesariuszem biznesowym oraz okres wykonywania przez Państwo zadań związanych z tą współpracą.

5. Informacje o kategoriach odbiorców Pani /Pana danych osobowych

   Pani/Pana dane osobowe mogą zostać udostępnione podmiotom uprawnionym na podstawie przepisów prawa, a także podmiotom, którym Administrator powierzył przetwarzanie danych na podstawie zawartych umów powierzenia, takim jak dostawcy systemów informatycznych i usług IT.
   
   Informacja o przysługujących Pani/Panu prawach, w związku z przetwarzaniem danych osobowych

• Przysługuje Panu/Pani prawo dostępu do treści swoich danych, ich sprostowania, usunięcia, żądania ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania, przenoszenia danych, o ile i w zakresie w jakim wynika to
  z przepisów prawa;

  Przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego, gdyby przetwarzanie danych osobowych Pani/Pana dotyczących naruszało przepisy ogólnego rozporządzenia o ochronie danych osobowych (RODO), na adres: Biuro Prezesa Urzędu Ochrony Danych Osobowych, 00-193 Warszawa, ul. Stawki 2.

1. Informacja o profilowaniu

   Pani/Pana dane osobowe nie będą przetwarzane przez Administratora w sposób zautomatyzowany w tym również
   w formie profilowania.

2. Źródło pozyskania danych

   Pani/Pana dane zostały przekazane przez osoby reprezentujące podmiot, w który Pani/Pan jest zatrudniona/y, będący stroną umowy zawartej z CeZ, o której mowa powyżej lub przekazane bezpośrednio przez Panią/Pana.

Zasady przetwarzania danych w Programie Operacyjnym
Polska Cyfrowa 2014-2020

W przetwarzanie danych osobowych w ramach Programu Operacyjnego Polska Cyfrowa 2014-2020 (POPC 2014-2020) zaangażowane są podmioty, które pełnią rolę administratorów w rozumieniu RODO [Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku
z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r. (Dz. Urz. UE. L Nr 119, str. 1)].
Podmioty te podejmują decyzje dotyczące przetwarzanych danych osobowych, tj.: jakie dane osobowe, w jakim celu,
i w jaki sposób są przetwarzane. Każdy Administrator samodzielnie odpowiada za ochronę danych osobowych oraz za informowanie osób, których dane dotyczą, i społeczeństwa o tym, w jaki sposób przetwarza dane osobowe.

Minister Funduszy i Polityki Regionalnej - jako Instytucja Zarządzająca POPC 2014-2020 - pełni rolę Administratora danych osobowych przetwarzanych w związku z realizacją POPC 2014-2020.

Ponadto Minister jako jeden z beneficjentów projektów realizowanych ze środków pomocy technicznej w ramach POPC 2014-2020 jest administratorem danych osobowych przetwarzanych w tym zakresie.

Minister Funduszy i Polityki Regionalnej jest również Administratorem danych zgromadzonych w zarządzanym przez niego Centralnym Systemie Teleinformatycznym wspierającym realizację POPC 2014-2020.

1. Cel przetwarzania danych osobowych

   Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w celu realizacji zadań przypisanych Instytucji Zarządzającej POPC 2014-2020, w zakresie w jakim jest to niezbędne dla realizacji tego celu. Minister Funduszy i Polityki Regionalnej przetwarza dane osobowe w szczególności w celach:

   1. udzielania wsparcia beneficjentom ubiegającym się o dofinansowanie i realizującym projekty,
   2. potwierdzania kwalifikowalności wydatków,
   3. wnioskowania o płatności do Komisji Europejskiej,
   4. raportowania o nieprawidłowościach,
   5. ewaluacji,
   6. monitoringu,
   7. kontroli,
   8. audytu,
   9. sprawozdawczości oraz
   10. działań informacyjno-promocyjnych.

2. Podstawy prawne przetwarzania

   Przetwarzanie danych osobowych w związku z realizacją POPC 2014-2020 odbywa się zgodnie z RODO.

   Podstawą prawną przetwarzania danych jest konieczność realizacji obowiązków spoczywających na Ministrze Funduszy
   i Polityki Regionalnej - jako na Instytucji Zarządzającej - na podstawie przepisów prawa europejskiego i krajowego
   (art. 6 ust. 1 lit. c RODO).
   Obowiązki te wynikają m.in. z przepisów ustawy z dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014-2020 oraz przepisów prawa europejskiego:

   1. rozporządzenia Parlamentu Europejskiego i Rady nr 1303/2013 z dnia 17 grudnia 2013 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności, Europejskiego Funduszu Rolnego na rzecz Rozwoju Obszarów Wiejskich oraz Europejskiego Funduszu Morskiego i Rybackiego, oraz ustanawiającego przepisy ogólne dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego, Funduszu Spójności i Europejskiego Funduszu Morskiego
      i Rybackiego oraz uchylającego Rozporządzenie Rady (WE) nr 1083/2006,
   2. rozporządzenia wykonawczego Komisji (UE) nr 1011/2014 z dnia 22 września 2014 r. ustanawiającego szczegółowe przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1303/2013 w odniesieniu do wzorów służących do przekazywania Komisji określonych informacji oraz szczegółowe przepisy dotyczące wymiany informacji między beneficjentami a instytucjami zarządzającymi, certyfikującymi, audytowymi i pośredniczącymi.

   Podstawą przetwarzania danych osobowych przez Ministra są również:

   1. konieczność realizacji umowy, której stroną jest osoba, której dane dotyczą (art. 6 ust. 1 lit. b RODO) - podstawa ta ma zastosowanie m. in. do danych osobowych osób prowadzących samodzielną działalność gospodarczą, z którymi Minister zawarł umowy w celu realizacji POPC 2014-2020,
   2. wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Ministrowi (art. 6 ust. 1 lit e RODO) - podstawa ta ma zastosowanie m. in. do organizowanych przez Ministra konkursów i akcji promocyjnych dotyczących Programu,
   3. uzasadniony interes prawny Ministra Funduszy i Polityki Regionalnej (art. 6 ust. 1 lit f RODO) – podstawa ta ma zastosowanie m.in. do danych osobowych przetwarzanych w związku z realizacją umów w ramach Funduszy Europejskich.

   W ramach POPC 2014-2020 w działaniu 3.1 - Działania szkoleniowe na rzecz rozwoju kompetencji cyfrowych przetwarzane są dane szczególnej kategorii (dane o niepełnosprawności). Podstawą prawną ich przetwarzania jest wyraźna zgoda osoby, której dane dotyczą (art. 9 ust. 2 lit a RODO).

3. Rodzaje przetwarzanych danych

   Minister Funduszy i Polityki Regionalnej w celu realizacji POPC 2014-2020 przetwarza dane osobowe m. in.:

   1. pracowników, wolontariuszy, praktykantów i stażystów reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację POPC 2014-2020,
   2. osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców, beneficjentów i partnerów,
   3. uczestników szkoleń, konkursów, konferencji, komitetów monitorujących, grup roboczych, grup sterujących oraz spotkań informacyjnych lub promocyjnych organizowanych w ramach POPC 2014-2020,
   4. kandydatów na ekspertów oraz ekspertów zaangażowanych w proces wyboru projektów do dofinansowania lub wykonujących zadania związane z realizacją praw i obowiązków właściwych instytucji, wynikających z zawartych umów o dofinansowanie projektów,
   5. osób, których dane będą przetwarzane w związku z badaniem kwalifikowalności środków
      w projekcie, w tym w szczególności: personelu projektu, uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych.

   Wśród rodzajów danych osobowych przetwarzanych przez Ministra można wymienić:

   1. dane identyfikacyjne, w szczególności: imię, nazwisko, miejsce zatrudnienia/formę prowadzenia działalności gospodarczej, stanowisko; w niektórych przypadkach także nr PESEL/NIP/REGON,
   2. dane dotyczące stosunku pracy, w szczególności otrzymywane wynagrodzenie oraz wymiar czasu pracy,
   3. dane kontaktowe, które obejmują w szczególności adres e-mail, nr telefonu, nr fax, adres do korespondencji,
   4. dane o charakterze finansowym, w szczególności nr rachunku bankowego, kwotę przyznanych środków, informacje dotyczące nieruchomości (nr działki, nr księgi wieczystej, nr przyłącza gazowego), kwotę wynagrodzenia,
   5. dane zbierane w celu realizacji obowiązków sprawozdawczych do których realizacji zobowiązane są państwa członkowskie, obejmujące w szczególności: płeć, wiek w chwili przystąpienia do projektu, wykształcenie, wykonywany zawód, narodowość, informacje o niepełnosprawności.

   Dane pozyskiwane są bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zaangażowanych
   w realizację programów operacyjnych, w szczególności wnioskodawców, beneficjentów i partnerów.

   W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach POPC 2014-2020.

4. Okres przechowywania danych

   Dane osobowe będą przechowywane przez okres wskazany w art. 140 ust. 1 rozporządzenia Parlamentu Europejskiego
   i Rady (UE) nr 1303/2013 z dnia 17 grudnia 2013 r. oraz jednocześnie przez czas nie krótszy niż 10 lat od dnia przyznania ostatniej pomocy w ramach POPC 2014-2020 - z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r.
   o narodowym zasobie archiwalnym i archiwach.

   W niektórych przypadkach, np. prowadzenia kontroli u Ministra przez organy Unii Europejskiej, okres ten może zostać wydłużony.

5. Odbiorcy danych

   Odbiorcami danych osobowych mogą być:

   • podmioty, którym Instytucja Zarządzająca POPC 2014-2020 powierzyła wykonywanie zadań związanych z realizacją Programu, w tym w szczególności Instytucja Pośrednicząca POPC, a także eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,
   • instytucje, organy i agencje Unii Europejskiej (UE), a także inne podmioty, którym UE powierzyła wykonywanie zadań związanych z wdrażaniem POPC 2014-2020,
   • podmioty świadczące na rzecz Ministra usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni.

6. Prawa osoby, której dane dotyczą

   Osobom, których dane przetwarzane są w związku z realizacją POPC 2014-2020 przysługują następujące prawa:

   1. prawo dostępu do danych osobowych i ich sprostowania
      Realizując te prawo, osoba której dane dotyczą może zwrócić się do Ministra z pytanie m.in. o to czy Minister przetwarza jej dane osobowe, jakie dane osobowe przetwarza i skąd je pozyskał, jaki jest cel przetwarzania i jego podstawa prawna oraz jak długo dane te będą przetwarzane. W przypadku, gdy przetwarzane dane okażą się nieaktualne, osoba, której dane dotyczą może zwrócić się do Ministra z wnioskiem o ich aktualizację,
   2. prawo usunięcia lub ograniczenia ich przetwarzania – jeżeli spełnione są przesłanki określone w art. 17 i 18 RODO
      Żądanie usunięcia danych osobowych realizowane jest w szczególności, gdy dalsze przetwarzanie danych nie jest już niezbędne do realizacji celu Ministra lub dane osobowe były przetwarzane niezgodnie z prawem. Szczegółowe warunki korzystania z tego prawa określa art. 17 RODO. Ograniczenie przetwarzania danych osobowych powoduje, że Minister może jedynie przechowywać dane osobowe. Minister nie może przekazywać tych danych innym podmiotom, modyfikować ich ani usuwać. Ograniczanie przetwarzania danych osobowych ma charakter czasowy i trwa do momentu dokonania przez Ministra oceny, czy dane osobowe są prawidłowe, przetwarzane zgodnie z prawem oraz niezbędne do realizacji celu przetwarzania. Ograniczenie przetwarzania danych osobowych następuje także
      w przypadku wniesienia sprzeciwu wobec przetwarzania danych – do czasu rozpatrzenia przez Ministra tego sprzeciwu.
   3. prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych,
   4. prawo do cofnięcia zgody, w każdym momencie - w przypadku, gdy podstawą przetwarzania danych jest zgoda
      (art. 9 ust. 2 lit a RODO). Cofnięcie zgody nie spowoduje, że dotychczasowe przetwarzanie danych zostanie uznane za niezgodne z prawem.
   5. prawo otrzymania danych osobowych w ustrukturyzowanym powszechnie używanym formacie, przenoszenia tych danych do innych administratorów lub żądania, o ile jest to technicznie możliwe, przesłania ich przez administratora innemu administratorowi - w przypadku, gdy podstawą przetwarzania danych jest zgoda lub realizacja umowy
      z osobą, której dane dotyczą (art. 6 ust. 1 lit b RODO).
   6. prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - w przypadku, gdy podstawą przetwarzania danych jest realizacja zadań publicznych Administratora lub jego prawnie uzasadnionych interesów
      (art. 6 ust. 1 lit e lub f RODO). Wniesienie sprzeciwu powoduje zaprzestanie przetwarzania danych osobowych przez Ministra, chyba że wykaże on, istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia,
      dochodzenia lub obrony roszczeń.

7. Zautomatyzowane podejmowanie decyzji

   Dane nie podlegają procesowi zautomatyzowanego podejmowania decyzji.

8. Kontakt z Inspektorem Ochrony Danych

   Minister Funduszy i Polityki Regionalnej ma swoją siedzibę pod adresem: ul. Wspólna 2/4, 00-926 Warszawa.

   W przypadku pytań, kontakt z Inspektorem Ochrony Danych Osobowych MFiPR jest możliwy:

   • pod adresem: ul. Wspólna 2/4, 00-926 Warszawa,
   • pod adresem poczty elektronicznej: iod [at] mfipr.gov.pl (iod[at]mfipr[dot]gov[dot]pl)

Informacja o przetwarzaniu danych osobowych w związku z przekazywaniem informacji o zagrożeniach cyber

1. Administratorem Pana/Pani danych osobowych jest Centrum e-Zdrowia z siedzibą w Warszawie ul. Stanisława Dubois 5a, 00-184 Warszawa.
2. Przetwarzanie Pana/Pani danych osobowych jest zgodne z prawem i spełnia warunki, o których mowa art. 6 ust. 1 lit. e i f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO) – oraz § 2 ust. 1) lit. j) ZARZĄDZENIA MINISTRA ZDROWIA z dnia 4 czerwca 2020 r. w sprawie Centrum e-Zdrowia.
3. Pana/Pani osobowe będą przetwarzane wyłącznie w celu informowania Pana/Pani o cyber zagrożeniach w celu podnoszenia cyberbezpieczeństwa.
4. Pana/Pani dane osobowe będą przetwarzane w zakresie adresu email wskazanego w Rejestrze Podmiotów Wykonujących Działalność Leczniczą podane jako dane kontaktowe do podmiotu leczniczego.
5. Pana/Pani dane osobowe mogą zostać udostępnione organom upoważnionym zgodnie z obowiązującym prawem.
6. Pana/Pani dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej.
7. Pana/Pani dane osobowe nie będą poddawane zautomatyzowanemu podejmowaniu decyzji.
8. Pana/Pani dane osobowe będą przechowywane wyłącznie przez czas niezbędny do rozesłania i zebrania ankiet. Nie dłużej niż 6 miesięcy od rozpoczęcia badania ankietowego.
9. Może Pan/Pani skontaktować z powołanym przez administratora Inspektorem Ochrony Danych wysyłając wiadomość na adres poczty elektronicznej iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl).
10. Ma Pan/Pani prawo dostępu do treści swoich danych i ich sprostowania lub ograniczenia przetwarzania jeżeli spełnione są przesłanki określone w art. 17,18 i 19 RODO.
11. Ma Pan/Pani prawo do usunięcia swoich danych z zastrzeżeniem, że usunięcie to nie będzie miało wpływu na czynności wykonane przed złożeniem wniosku o usunięcie.
12. Ma Pan/Pani prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych ul. Stawki 2 , 00-193 Warszawa.

KLAUZULA INFORMACYJNA
dotycząca przetwarzania przez Centrum e-Zdrowia danych osobowych
w korespondencji e-mail
 

Zgodnie art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego dalej „RODO” informujemy o zasadach przetwarzania Pani/Pana danych osobowych:

Administratorem Danych Osobowych (dalej zwany „Administratorem”) Pani/Pana danych osobowych jest Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Dubois 5, 00-184 Warszawa.

Z Administratorem może się Pani/Pan kontaktować: 

• listownie na adres siedziby: ul. Stanisława Dubois 5A, 00-184 Warszawa; 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP;
• poprzez e-mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl).

Inspektor Ochrony Danych - Administrator wyznaczył Inspektora Ochrony Danych do kontaktu w sprawach dotyczących przetwarzania danych osobowych oraz realizacji Pani/Pana praw związanych z przetwarzaniem danych, z którym można kontaktować pisząc na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), za pomocą platformy ePUAP lub pisząc na adres Administratora.

Cel i podstawa prawna przetwarzania

Pani/Pana dane osobowe  przetwarzane są w związku z kontaktem e-mailowym z Centrum e-Zdrowia oraz udzieleniem odpowiedzi na korespondencję kierowaną do Administratora, jak również ewentualnym dochodzeniem roszczeń i obroną przez roszczeniami.

Podstawę prawną przetwarzania Pani/Pana danych osobowych przez Centrum stanowi:

• art. 6 ust. 1 lit. a RODO w zakresie danych osobowych przekazanych w przesłanej do Administratora korespondencji e-mail;
• art. 6 ust. 1 lit. f RODO niezbędne do celów wynikających z prawnie uzasadnionych interesów Administratora;
• art. 9 ust. 2 lit. a i f RODO, w przypadku podania w przesłanej korespondencji szczególnych kategorii danych oraz ustalenia, dochodzenia lub obrony roszczeń;
• ustawa z dnia 23 kwietnia 1964 r. Kodeks cywilny.

Okres przechowywania danych

Podane przez Panią/Pana dane będą przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celu przetwarzania lub w zakresie wymaganym przez przepisy obowiązującego prawa.  
 

Prawa osób, których dane dotyczą

Zgodnie z RODO, w odniesieniu do danych przetwarzanych we wskazanych powyżej celach, w granicach i na zasadach opisanych w przepisach prawa przysługuje Pani/Panu prawo żądania: 

• dostępu do swoich danych osobowych;
• sprostowania danych, które są nieprawidłowe;
• usunięcia danych (o ile w danym przypadku przysługuje);
• ograniczenia przetwarzania.

Każdy wniosek dotyczący realizacji z ww. praw zostanie rozpatrzony zgodnie z RODO.

Ma Pani/Pan również prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Odbiorcy danych

Odbiorcami Pani/Pana danych będą podmioty i organy, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa oraz podmioty, którym Administrator powierzy ich przetwarzanie na podstawie stosownej umowy w związku ze świadczonymi przez ww. podmiot usługami na rzecz Administratora, a gwarantującymi należytą realizację celów, o których mowa powyżej.

Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania

Pani/Pana dane osobowe nie posłużą do zautomatyzowanego podejmowania decyzji i nie podlegają profilowaniu.

Informacja o wymogu podania danych

Podanie przez Panią/Pana danych osobowych jest dobrowolne w związku z przesłaną do Administratora korespondencją.
 

KLAUZULA INFORMACYJNA 
dotycząca przetwarzania danych osobowych przez Centrum e-Zdrowia  
w celu realizacji zadań statutowych i obowiązków ustawowych 
 

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), podajemy informacje dotyczące przetwarzania Pani/Pana danych osobowych:

Administratorem Danych Osobowych (dalej zwany „Administratorem”) Pani/Pana danych osobowych jest Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Dubois 5, 00-184 Warszawa.

Z Administratorem może się Pani/Pan kontaktować:

• listownie na adres siedziby: ul. Stanisława Dubois 5A, 00-184 Warszawa; 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP;
• poprzez e-mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl).

Inspektor Ochrony Danych - Administrator wyznaczył Inspektora Ochrony Danych do kontaktu w sprawach dotyczących przetwarzania danych osobowych oraz realizacji Pani/Pana praw związanych z przetwarzaniem danych, z którym można kontaktować pisząc na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), za pomocą platformy ePUAP lub pisząc na adres Administratora.

Cel i podstawa prawna przetwarzania

Pani/Pana dane osobowe  przetwarzane są w celu realizacji zadań statutowych i ustawowych Centrum e-Zdrowia w szczególności wskazanych w ustawie z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia, w związku z prowadzoną korespondencją, udzielaniem odpowiedzi na skargi i wnioski, prowadzeniem rejestru skarg i wniosków, przekazywaniem skarg do właściwych organów oraz dochodzeniem roszczeń oraz obroną przez roszczeniami.

Podstawą prawną przetwarzania Pani/Pana danych osobowych jest w szczególności: 

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w tym: 
  • art. 6 ust. 1 lit. c i e RODO (niezbędne do wykonywania obowiązku prawnego ciążącego na administratorze oraz do wykonania zadania realizowanego w interesie publicznym lub 
    w ramach sprawowania władzy publicznej powierzonej administratorowi) w związku 
    z administrowaniem przez Centrum systemami informacyjnymi ochrony zdrowia na podstawie ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
• ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
• ustawa z dnia 14 czerwca 1960 r. Kodeks postępowania administracyjnego;
• ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych;
• ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnych i archiwach w zakresie skarg 
  i wniosków;
• Rozporządzenie Rady Ministrów z dnia 8 stycznia 2002 r. w sprawie organizacji przyjmowania
  i rozpatrywania skarg i wniosków.

Okres przechowywania danych

Podane przez Panią/Pana dane będą przechowywane przez okres nie dłuższy niż jest to niezbędne do realizacji celu przetwarzania lub nie dłużej niż to wynika z przepisów prawa. Chyba, że stanowić będą dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub Administrator powziął wiadomość, iż mogą stanowić dowód w postępowaniu, wskazany termin ulega przedłużeniu do czasu prawomocnego zakończenia postępowania.

Prawa osób, których dane dotyczą

Zgodnie z RODO, w odniesieniu do danych przetwarzanych we wskazanych powyżej celach, w granicach i na zasadach opisanych w przepisach prawa przysługuje Pani/Panu prawo do:

• dostępu do swoich danych osobowych;
• żądania sprostowania danych osobowych, które są nieprawidłowe;
• żądania usunięcia danych osobowych; gdy:
  • dane nie są już niezbędne do celów, dla których zostały zebrane;
  • dane przetwarzane są niezgodnie z prawem;
  • po wniesieniu sprzeciwu, jeśli nie występują nadrzędne prawnie uzasadnione podstawy  przetwarzania;
• ograniczenia przetwarzania danych osobowych, gdy: 
  • osoby, których dane dotyczą kwestionują prawidłowość danych;
  • przetwarzanie jest niezgodne z prawem, a osoby te sprzeciwiają się usunięciu danych;
  • Administrator nie potrzebuje już danych osobowych, do celów w jakim są zbierane, ale są one potrzebne osobom, których dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoby te wniosły sprzeciw wobec przetwarzania danych – do czasu stwierdzenia nadrzędnych interesów Administratora nad podstawą takiego sprzeciwu.

Każdy wniosek dotyczący realizacji z ww. praw zostanie rozpatrzony zgodnie z RODO.
Ma Pani/Pan również prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania

Pani/Pana dane osobowe nie posłużą do zautomatyzowanego podejmowania decyzji i nie podlegają profilowaniu.

Odbiorcy danych

Odbiorcami Pani/Pana danych będą podmioty i organy, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, oraz podmioty, którym Administrator powierzy ich przetwarzanie na podstawie stosownej umowy w związku ze świadczonymi przez ww. podmiot usługami na rzecz Administratora, a gwarantującymi należytą realizację celów, o których mowa powyżej.

Informacja o wymogu podania danych

Podanie danych osobowych jest obligatoryjne i wynika z przepisów prawa powszechnie obowiązującego, czyli jest warunkiem rozpatrzenia Pani/Pana skargi lub wniosku.
 

KLAUZULA INFORMACYJNA 
dotycząca przetwarzania danych osobowych przez Centrum e-Zdrowia 
w celu rozpatrzenia wniosku o dostęp do informacji publicznej

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), podajemy informacje dotyczące przetwarzania Pani/Pana danych osobowych:

Administratorem Danych Osobowych (dalej zwany „Administratorem”) Pani/Pana danych osobowych jest Centrum e-Zdrowia z siedzibą w Warszawie przy ul. Dubois 5, 00-184 Warszawa.

Z Administratorem może się Pani/Pan kontaktować:

• listownie na adres siedziby: ul. Stanisława Dubois 5A, 00-184 Warszawa; 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP;
• poprzez e-mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl).

Inspektor Ochrony Danych - Administrator wyznaczył Inspektora Ochrony Danych do kontaktu w sprawach dotyczących przetwarzania danych osobowych oraz realizacji Pani/Pana praw związanych z przetwarzaniem danych, z którym można kontaktować pisząc na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), za pomocą platformy ePUAP lub pisząc na adres Administratora.

Cel i podstawa prawna przetwarzania

Pani/Pana dane osobowe przetwarzane są w celu realizacji złożonego wniosku o udostępnienie informacji publicznej na podstawie art. 2 ustawy o dostępie do informacji publicznej z dnia 6 września 2001 roku.

Podstawą prawną przetwarzania Pani/Pana danych osobowych jest w szczególności: 

• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, w tym: 
  • art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wykonywania obowiązku prawnego ciążącego na administratorze) w związku z administrowaniem przez Centrum systemami informacyjnymi ochrony zdrowia na podstawie ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
• ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
• ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych;
• ustawa z dnia 6 września 2001 roku o dostępie do informacji publicznej;
• ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnych i archiwach w zakresie skarg 
  i wniosków.

Okres przechowywania danych

Podane przez Panią/Pana dane będą przechowywane przez okres niezbędny do realizacji wniosku o dostęp do informacji publicznej oraz ewentualnie po jej zakończeniu w celu wypełnienia obowiązku prawnego (wyrażonego w przepisach ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach oraz aktach wykonawczych do tej ustawy), a następnie zostaną usunięte lub przekazane do archiwum państwowego.

Prawa osób, których dane dotyczą

Zgodnie z RODO, w odniesieniu do danych przetwarzanych we wskazanych powyżej celach, w granicach i na zasadach opisanych w przepisach prawa przysługuje Pani/Panu prawo do:

• dostępu do swoich danych osobowych;
• sprostowania danych osobowych, które są nieprawidłowe;
• usunięcia danych osobowych, gdy:
  • dane nie są już niezbędne do celów, dla których zostały zebrane;
  • dane przetwarzane są niezgodnie z prawem;
  • po wniesieniu sprzeciwu, jeśli nie występują nadrzędne prawnie uzasadnione podstawy  przetwarzania;
• ograniczenia przetwarzania danych osobowych, gdy: 
  • osoby, których dane dotyczą kwestionują prawidłowość danych;
  • przetwarzanie jest niezgodne z prawem, a osoby te sprzeciwiają się usunięciu danych;
  • Administrator nie potrzebuje już danych osobowych, do celów w jakim są zbierane, ale są one potrzebne osobom, których dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń;
  • osoby te wniosły sprzeciw wobec przetwarzania danych – do czasu stwierdzenia nadrzędnych interesów Administratora nad podstawą takiego sprzeciwu.

Każdy wniosek dotyczący realizacji z ww. praw zostanie rozpatrzony zgodnie z RODO.

Ma Pani/Pan również prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania

Pani/Pana dane osobowe nie posłużą do zautomatyzowanego podejmowania decyzji i nie podlegają profilowaniu.

Odbiorcy danych

Odbiorcami Pani/Pana danych będą podmioty i organy, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa, oraz podmioty, którym Administrator powierzy ich przetwarzanie na podstawie stosownej umowy w związku ze świadczonymi przez ww. podmiot usługami na rzecz Administratora, 
a gwarantującymi należytą realizację celów, o których mowa powyżej.

Informacja o wymogu podania danych

Podanie danych osobowych jest dobrowolne, ale ich niepodanie może skutkować brakiem możliwości rozpatrzenia Pani/Pana sprawy. 
 

Klauzula informacyjna dotycząca przetwarzania danych osobowych przez Instytucję Koordynującą w ramach porozumienia o objęcie przedsięwzięcia wsparciem z planu rozwojowego

1. Administrator danych 

Administratorem danych jest Instytucja Koordynująca, tj. Minister Funduszy i Polityki Regionalnej. Z Administratorem można skontaktować się pod adresem jego siedziby: ul. Wspólna 2/4, 00-926 Warszawa. 

2. Inspektor Ochrony Danych 

Administrator powołał Inspektora Danych Osobowych, z którym można kontaktować się w sprawach dotyczących ochrony danych osobowych pod adresem siedziby Instytucji Koordynującej, oraz na adres skrzynki elektronicznej iod [at] mfipr.gov.pl (iod[at]mfipr[dot]gov[dot]pl). 

3. Cel przetwarzania danych 

Instytucja Koordynująca przetwarza dane osobowe w celu realizacji, kontroli, audytu i ewaluacji przedsięwzięcia w ramach planu rozwojowego będącego przedmiotem Porozumienia z dnia 9.04.2025 r. Ponadto dane osobowe będą przetwarzane w celach archiwizacyjnych zgodnie z przepisami o archiwach państwowych oraz zgodnie z przepisami o informatyzacji działalności podmiotów realizujących zadania publiczne. 

4. Podstawa prawna przetwarzania 

Instytucja Koordynująca przetwarza dane osobowe na podstawie art. 14lzj w związku z art. 14lzm ustawy w związku z art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze). Instytucja Koordynująca przetwarza również dane osobowe na podstawie przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach w związku z art. 6 ust. 1 lit. e RODO (ze względu na niezbędność przetwarzania tych danych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi). 

5. Okres przechowywania danych 

Instytucja Koordynująca będzie przetwarzała dane osobowe przez okres realizacji Porozumienia, oraz 3 lub 5 lat po realizacji Porozumienia zgodnie z art. 133 rozporządzenia 2024/2509 [Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2024/2509 z dnia 23 września 2024 r. w sprawie zasad finansowych mających  zastosowanie do budżetu ogólnego Unii  (Dz. U. UE. L. z 2024 r. poz.2509)], przepisami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. 

6. Rodzaje przetwarzanych danych

Instytucja Koordynująca przetwarza następujące kategorie danych osobowych: 

• Dane użytkowników systemu teleinformatycznego w zakresie: imię i nazwisko, adres e-mail, nr telefonu, data urodzenia, 
• Dane pracowników Ostatecznego odbiorcy wsparcia zaangażowanych w realizację przedsięwzięcia w ramach planu rozwojowego w zakresie: imię i nazwisko, stanowisko, adres e-mail, nr telefonu, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane podmiotów realizujących przedsięwzięcie w ramach planu rozwojowego, zgodnie z art. 22 ust. 2 pkt d rozporządzenia 2021/241 w zakresie: dane przedstawicieli podmiotów wnioskujących o objęcie wsparciem, osób do kontaktu, osób do realizacji przedsięwzięcia w zakresie imię i nazwisko, adres e-mail, stanowisko, sprawowana funkcja, podpis, adres skrzynki ePUAP, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane uczestników komisji przetargowych powołanych do realizacji przedsięwzięcia w zakresie: imię i nazwisko, adres e-mail, adres do korespondencji, nr telefonu, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane oferentów, wykonawców i podwykonawców, realizujących umowy w sprawie zamówienia publicznego oraz świadczących usługi na podstawie umów cywilnoprawnych, w tym dane osób (w szczególności pracowników), które zostały przez nich zaangażowane w przygotowanie oferty lub włączone w wykonanie umowy albo wystawiły im referencje dla potrzeb ubiegania się o zawarcie umowy w zakresie: nazwa prowadzonej działalności gospodarczej, adres prowadzonej działalności, forma prawna, nr rachunku bankowego, nazwa banku, nr Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP, numer KRS, numer REGON, dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa, adres skrzynki ePUAP, adres e-mail podmiotu, nr telefonu podmiotu, w sytuacji zawarcia umowy cywilnoprawnej: imię i nazwisko, adres e-mail, adres zamieszkania, nr telefonu, nr PESEL, w przypadku braku nr PESEL nr i seria dowodu osobistego, stanowisko, sprawowana funkcja, obywatelstwo, nr rachunku bankowego, nazwa banku, nazwa i adres urzędu skarbowego, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, dane osób zaangażowanych w przygotowanie oferty lub włączonych w wykonanie umowy albo które wystawiły referencje dla potrzeb ubiegania się o zawarcie umowy w zakresie: imię i nazwisko, adres e-mail, nr telefonu, stanowisko, sprawowana funkcja, podpis, adres skrzynki ePUAP, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane uczestników grup roboczych oraz szkoleń, konkursów, konferencji i innych wydarzeń o charakterze informacyjnym czy promocyjnym dotyczących realizacji przedsięwzięcia w zakresie: imię i nazwisko, adres e-mail, nr telefonu, wizerunek, adres do korespondencji, dane miejsca zatrudnienia, afiliacja, stanowisko, sprawowana funkcja, specjalizacja, podpis, Dane obywateli przekazujących zgłoszenia związane z realizacją przedsięwzięcia w ramach planu rozwojowego za pomocą dedykowanych narzędzi (np. poczta elektroniczna) w zakresie: imię i nazwisko, adres e-mail, nr telefonu, adres skrzynki ePUAP, adres do korespondencji, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL. 

7. Dostęp do danych osobowych 

Dane osobowe mogą być powierzane lub udostępniane: 

• Podmiotom świadczącym na rzecz Instytucji Koordynującej usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcom rozwiązań IT i operatorom telekomunikacyjnym, 
• Organom administracji publicznej (na podstawie przepisów prawa), 
• Organom Unii Europejskiej (na podstawie przepisów prawa), 
• Podmiotom, którym Instytucja Koordynująca powierzyła wykonywanie zadań w ramach planu rozwojowego. 

8. Prawa osób, których dane dotyczą 

1) prawo dostępu do danych osobowych oraz otrzymania ich kopii – art. 15 RODO; 

2) prawo do sprostowania danych osobowych – art. 16 RODO; 

3) prawo żądania ograniczenia przetwarzania - jeżeli spełnione są przesłanki określone w art. 18 RODO; 

4) prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - art. 21 RODO; 

5) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – art. 77 RODO. 

9. Źródło pochodzenia danych osobowych 

Instytucja Koordynująca otrzymała dane osobowe od Ostatecznego odbiorcy wsparcia, tj. od Centrum e-Zdrowia. 

10. Zautomatyzowane podejmowanie decyzji 

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 

11. Przekazywanie danych do państwa trzeciego 

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska.

Klauzula informacyjna dotycząca przetwarzania danych osobowych przez Instytucję odpowiedzialną za realizację inwestycji w ramach porozumienia o objęcie przedsięwzięcia wsparciem z planu rozwojowego 

1. Administrator danych 

Administratorem danych jest Instytucja odpowiedzialna za realizację inwestycji, tj. Minister Zdrowia. Z Administratorem można skontaktować się pod adresem jego siedziby: ul. Miodowa 15, 00-952 Warszawa. 

2. Inspektor Ochrony Danych

Administrator powołał Inspektora Danych Osobowych, z którym można kontaktować się w sprawach dotyczących ochrony danych osobowych pod adresem siedziby Instytucji odpowiedzialnej za realizację inwestycji, oraz na adres skrzynki elektronicznej iod [at] mz.gov.pl (iod[at]mz[dot]gov[dot]pl). 

3. Cel przetwarzania danych 

Instytucja odpowiedzialna za realizację inwestycji przetwarza dane osobowe w celu realizacji, kontroli, audytu i ewaluacji przedsięwzięcia w ramach planu rozwojowego będącego przedmiotem Porozumienia z dnia 9.04.2025 r. Ponadto dane osobowe będą przetwarzane w celach archiwizacyjnych zgodnie z przepisami o archiwach państwowych oraz zgodnie z przepisami o informatyzacji działalności podmiotów realizujących zadania publiczne. 

4. Podstawa prawna przetwarzania 

Instytucja odpowiedzialna za realizację inwestycji przetwarza dane osobowe na podstawie art. 14lzj w związku z art. 14lzm ustawy w związku z art. 6 ust. 1 lit. c RODO (przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze). Instytucja odpowiedzialna za realizację inwestycji przetwarza również dane osobowe na podstawie przepisów ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach w związku z art. 6 ust. 1 lit. e RODO (ze względu na niezbędność przetwarzania tych danych do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi). 

5. Okres przechowywania danych 

Instytucja odpowiedzialna za realizację inwestycji będzie przetwarzała dane osobowe przez okres realizacji Porozumienia, oraz 3 lub 5 lat po realizacji Porozumienia zgodnie z art. 133 rozporządzenia 2024/2509 [Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2024/2509 z dnia 23 września 2024 r. w sprawie zasad finansowych mających  zastosowanie do budżetu ogólnego Unii  (Dz. U. UE. L. z 2024 r. poz. 2509)], przepisami ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne oraz ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach. 

6. Rodzaje przetwarzanych danych 

Instytucja odpowiedzialna za realizację inwestycji przetwarza następujące kategorie danych osobowych: 

• Dane użytkowników systemu teleinformatycznego w zakresie: imię i nazwisko, adres e-mail, nr telefonu, data urodzenia, 
• Dane pracowników Ostatecznego odbiorcy wsparcia zaangażowanych w realizację przedsięwzięcia w ramach planu rozwojowego w zakresie: imię i nazwisko, stanowisko, adres e-mail, nr telefonu, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane podmiotów realizujących przedsięwzięcie w ramach planu rozwojowego, zgodnie z art. 22 ust. 2 pkt d rozporządzenia 2021/241 w zakresie: dane przedstawicieli podmiotów wnioskujących o objęcie wsparciem, osób do kontaktu, osób do realizacji przedsięwzięcia w zakresie imię i nazwisko, adres e-mail, stanowisko, sprawowana funkcja, podpis, adres skrzynki ePUAP, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane uczestników komisji przetargowych powołanych do realizacji przedsięwzięcia w zakresie: imię i nazwisko, adres e-mail, adres do korespondencji, nr telefonu, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane oferentów, wykonawców i podwykonawców, realizujących umowy w sprawie zamówienia publicznego oraz świadczących usługi na podstawie umów cywilnoprawnych, w tym dane osób (w szczególności pracowników), które zostały przez nich zaangażowane w przygotowanie oferty lub włączone w wykonanie umowy albo wystawiły im referencje dla potrzeb ubiegania się o zawarcie umowy w zakresie: nazwa prowadzonej działalności gospodarczej, adres prowadzonej działalności, forma prawna, nr rachunku bankowego, nazwa banku, nr Centralnej Ewidencji i Informacji o Działalności Gospodarczej, NIP, numer KRS, numer REGON, dane dotyczące wyroków skazujących oraz czynów zabronionych lub powiązanych środków bezpieczeństwa, adres skrzynki ePUAP, adres e-mail podmiotu, nr telefonu podmiotu, w sytuacji zawarcia umowy cywilnoprawnej: imię i nazwisko, adres e-mail, adres zamieszkania, nr telefonu, nr PESEL, w przypadku braku nr PESEL nr i seria dowodu osobistego, stanowisko, sprawowana funkcja, obywatelstwo, nr rachunku bankowego, nazwa banku, nazwa i adres urzędu skarbowego, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, dane osób zaangażowanych w przygotowanie oferty lub włączonych w wykonanie umowy albo które wystawiły referencje dla potrzeb ubiegania się o zawarcie umowy w zakresie: imię i nazwisko, adres e-mail, nr telefonu, stanowisko, sprawowana funkcja, podpis, adres skrzynki ePUAP, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL, 
• Dane uczestników grup roboczych oraz szkoleń, konkursów, konferencji i innych wydarzeń o charakterze informacyjnym czy promocyjnym dotyczących realizacji przedsięwzięcia w zakresie: imię i nazwisko, adres e-mail, nr telefonu, wizerunek, adres do korespondencji, dane miejsca zatrudnienia, afiliacja, stanowisko, sprawowana funkcja, specjalizacja, podpis. Dane obywateli przekazujących zgłoszenia związane z realizacją przedsięwzięcia w ramach planu rozwojowego za pomocą dedykowanych narzędzi (np. poczta elektroniczna) w zakresie: imię i nazwisko, adres e-mail, nr telefonu, adres skrzynki ePUAP, adres do korespondencji, podpis, w zakresie składania kwalifikowanego podpisu elektronicznego lub za pośrednictwem profilu zaufanego nr PESEL. 

7. Dostęp do danych osobowych 

Dane osobowe mogą być powierzane lub udostępniane: 

• Podmiotom świadczącym na rzecz Instytucji odpowiedzialnej za realizację inwestycji usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcom rozwiązań IT i operatorom telekomunikacyjnym, 
• Organom administracji publicznej (na podstawie przepisów prawa), 
• Organom Unii Europejskiej (na podstawie przepisów prawa), 
• Podmiotom, którym Instytucja odpowiedzialna za realizację inwestycji powierzyła wykonywanie zadań w ramach planu rozwojowego. 

8. Prawa osób, których dane dotyczą 

1) prawo dostępu do danych osobowych oraz otrzymania ich kopii – art. 15 RODO; 

2) prawo do sprostowania danych osobowych – art. 16 RODO; 

3) prawo żądania ograniczenia przetwarzania - jeżeli spełnione są przesłanki określone w art. 18 RODO; 

4) prawo wniesienia sprzeciwu wobec przetwarzania danych osobowych - art. 21 RODO; 

5) prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych – art. 77 RODO. 

9. Źródło pochodzenia danych osobowych 

Instytucja odpowiedzialna za realizację inwestycji otrzymała dane osobowe od Ostatecznego odbiorcy wsparcia, tj. od Centrum e-Zdrowia. 

10. Zautomatyzowane podejmowanie decyzji 

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 

11. Przekazywanie danych do państwa trzeciego 

Dane osobowe nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska.

Klauzula informacyjna dotycząca przetwarzania danych osobowych przez Centrum e-Zdrowia w związku z realizacją zadań w obszarze cyberbezpieczeństwa

Zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), podajemy informacje dotyczące przetwarzania Pani/Pana danych osobowych:

1. Administrator Danych Osobowych (dalej zwany „Administratorem”)  

   Administratorem Pani/Pana danych osobowych jest Centrum e-Zdrowia z siedzibą w Warszawie, przy ul. Dubois 5A, 00-184 Warszawa. Z Administratorem może się Pani/Pan kontaktować:

   • listownie na adres siedziby: ul. Stanisława Dubois 5A, 00-184 Warszawa;
   • za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP;
   • poprzez e-mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl).

2. Inspektor Ochrony Danych  

   Administrator wyznaczył Inspektora Ochrony Danych do kontaktu w sprawach dotyczących przetwarzania danych osobowych oraz realizacji Pani/Pana praw związanych przetwarzaniem danych, z którym można kontaktować pisząc na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), za pomocą platformy ePUAP lub pisząc na adres Administratora.

3. Cel i podstawa prawna przetwarzania

   Pani/Pana dane osobowe przetwarzane są w związku z:

   • przyjmowaniem zgłoszeń i obsługą incydentów;
   • zgłoszeniem osoby do kontaktu w sprawie realizacji zadań w obszarze cyberbezpieczeństwa;
   • wspieraniem operatorów usług kluczowych w wykonywaniu obowiązków ustawowych;
   • przekazywaniem do innych państw, w tym państw członkowskich Unii Europejskiej, i  przyjmowanie z tych państw informacji o incydentach poważnych, a także przekazywaniem do właściwego CSIRT oraz Pojedynczego Punktu Kontaktowego zgłoszenia incydentu poważnego dotyczącego dwóch lub większej liczby państw członkowskich Unii Europejskiej;
   • wykonywaniem innych zadań na rzecz cyberbezpieczeństwa.

   Podstawę prawną przetwarzania Pani/Pana danych osobowych stanowią:

   • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych - RODO), w tym:
     • art. 6 ust. 1 lit. e RODO (do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej Administratorowi);
     • art. 6 ust. 1 lit. f RODO przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora, polegających w szczególności na zapewnieniu bezpieczeństwa systemów i zasobów teleinformatycznych, realizacji zadań CSIRT związanych z monitorowaniem, wykrywaniem, analizowaniem i reagowaniem na incydenty bezpieczeństwa, a także na ustaleniu okoliczności incydentów, dochodzeniu roszczeń oraz obronie przed roszczeniami.
   • ustawa z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia;
   • ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych;
   • ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa;
   • ustawa z dnia 12 lipca 2024 r. Prawo komunikacji elektronicznej;
   • zarządzenie Ministra Zdrowia z dnia 26 czerwca 2024 r. w sprawie Centrum e-Zdrowia.

4. Kategorie przetwarzanych danych osobowych

   Administrator przetwarza dane osobowe pozyskane w związku ze zgłaszanymi incydentami i zagrożeniami cyberbezpieczeństwa, w tym w szczególności:

   • dotyczące osób odpowiedzialnych za utrzymywanie kontaktów w ramach krajowego systemu cyberbezpieczeństwa lub zgłaszających incydent;
   • dotyczące użytkowników systemów informacyjnych oraz użytkowników telekomunikacyjnych urządzeń końcowych;
   • gromadzone przez operatorów usług kluczowych i dostawców usług cyfrowych w związku ze  świadczeniem usług;
   • gromadzone przez podmioty publiczne w związku z realizacją zadań publicznych.

5. Okres przechowywania danych

   Podane przez Panią/Pana dane będą przechowywane przez okres niezbędny do realizacji wskazanych wyżej celów. Dane niezbędne do obsługi incydentu będą przechowywane przez okres nie dłuższy niż 5 lat od zakończenia jego obsługi.

6. Prawa osób, których dane dotyczą

   Zgodnie z RODO, w odniesieniu do danych przetwarzanych we wskazanych powyżej celach, w granicach i na zasadach opisanych w przepisach prawa przysługuje Pani/Panu prawo do:

   • dostępu do swoich danych osobowych;
   • żądania sprostowania danych osobowych, które są nieprawidłowe;
   • żądania usunięcia danych osobowych; gdy:
     • dane nie są już niezbędne do celów, dla których zostały zebrane;
     • dane przetwarzane są niezgodnie z prawem;
     • po wniesieniu sprzeciwu, jeśli nie występują nadrzędne prawnie uzasadnione podstawy przetwarzania;
   • przenoszenia danych osobowych, gdy:
     • przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b); oraz
     • przetwarzanie odbywa się w sposób zautomatyzowany.
   • w zakresie, w jakim przetwarzanie danych odbywa się na podstawie zgody (art. 6 ust. 1 lit. a lub art. 9 ust. 2 lit. a RODO), ma Pani/Pan prawo do jej cofnięcia w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. Wycofanie zgody oraz żądanie usunięcia danych nie mają zastosowania, w zakresie w jakim przetwarzanie jest niezbędne do wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator (art. 17 ust. 3 lit. b RODO).

   Każdy wniosek dotyczący realizacji z ww. praw zostanie rozpatrzony zgodnie z RODO.  
   Ma Pani/Pan również prawo do wniesienia skargi do organu nadzorczego, którym jest Prezes Urzędu Ochrony Danych Osobowych.

7. Informacja w zakresie zautomatyzowanego podejmowania decyzji oraz profilowania

   Pani/Pana dane osobowe nie posłużą do zautomatyzowanego podejmowania decyzji i nie podlegają profilowaniu.

8. Odbiorcy danych

   Odbiorcami Pani/Pana danych będą podmioty i organy, którym Administrator jest zobowiązany lub upoważniony udostępnić dane osobowe na podstawie powszechnie obowiązujących przepisów prawa.

9. Informacja o wymogu podania danych

   W niektórych przypadkach podanie przez Panią/Pana danych osobowych jest obowiązkowe zgodnie z przepisami ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. W pozostałych przypadkach podanie danych jest dobrowolne ale niezbędne do realizacji celu wskazanego powyżej.

10. Bezpieczeństwo przetwarzania danych osobowych

    Administrator prowadzi analizę ryzyka, stosuje zabezpieczenia odpowiadające temu ryzyku, w szczególności środki ochrony przed złośliwym oprogramowaniem oraz mechanizmy kontroli dostępu, a także opracowuje procedury bezpiecznej wymiany informacji. 

Klauzula informacyjna dotycząca realizacji projektu „Rozwój Systemu Obsługi List Refundacyjnych (SOLR 2.0)” 

W celu wykonania obowiązku nałożonego art. 13 i 14 RODO, w związku z art. 88 ustawy o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, informujemy o zasadach przetwarzania Państwa danych osobowych: 

I. Administrator danych 

Odrębnymi administratorami Państwa danych są: 

1. Minister Funduszy i Polityki Regionalnej (MFiPR), w zakresie w jakim pełni funkcję Instytucji Zarządzającej (IZ) Funduszami Europejskimi na Rozwój Cyfrowy 2021-2027 (FERC 2021-2027) , z siedzibą przy ul. Wspólnej 2/4, 00-926 Warszawa, 
2. Centrum Projektów Polska Cyfrowa w zakresie w jakim pełni funkcje Instytucji Pośredniczącej (IP) FERC 2021-2027, z siedzibą przy ul. Spokojnej 13A, 01-044 Warszawa (treść klauzuli informacyjnej Instytucji Pośredniczącej dostępna jest na stronie https://www.gov.pl/web/cppc/przetwarzanie-danych-osobowych), 
3. Centrum e-Zdrowia (CeZ) z siedzibą w Warszawie przy ul. Dubois 5A, 00-184 Warszawa; ePUAP: /csiozgovpl/SkrytkaESP; e- mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl). 

II. Cel przetwarzania danych 

Państwa dane osobowe będziemy przetwarzać w związku z realizacją FERC 2021-2027, w szczególności w celu realizacji projektu „Rozwój Systemu Obsługi List Refundacyjnych (SOLR 2.0)” w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego. 

Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań. 

III. Podstawa przetwarzania 

Będziemy przetwarzać Państwa dane osobowe w związku z tym, że: 

1. Zobowiązuje nas do tego prawo (art. 6 ust. 1 lit. c RODO): 

• rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1060 z 24 czerwca 2021 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego Plus, Funduszu Spójności, Funduszu na rzecz Sprawiedliwej Transformacji i Europejskiego Funduszu Morskiego, Rybackiego i Akwakultury, a także przepisy finansowe na potrzeby tych funduszy oraz na potrzeby Funduszu Azylu, Migracji i Integracji, Funduszu Bezpieczeństwa Wewnętrznego i Instrumentu Wsparcia Finansowego na rzecz Zarządzania Granicami i Polityki Wizowej, 
• rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1058 z 24 czerwca 2021 r. w sprawie Europejskiego Funduszu Rozwoju Regionalnego i Funduszu Spójności, 
• rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012, 
• ustawa z 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, 
• ustawa z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego, 
• ustawa z 27 sierpnia 2009 r. o finansach publicznych; 

2. Wykonujemy zadania w interesie publicznym lub sprawujemy powierzoną nam władzę publiczną (art. 6 ust. 1 lit. e RODO); 
3. Przygotowujemy i realizujemy umowy, których są Państwo stroną, a przetwarzanie danych osobowych jest niezbędne do ich zawarcia i wykonania (art. 6 lit 1 ust. b RODO). 

IV. Rodzaje przetwarzanych danych 

Możemy przetwarzać następujące rodzaje Państwa danych: 

1. dane identyfikacyjne, wskazane w art. 87 ust. 2 pkt 1 ustawy , w tym: imię, nazwisko, adres, adres poczty elektronicznej, numer telefonu, numer faksu, PESEL, REGON, wykształcenie, identyfikatory internetowe, 
2. dane związane z zakresem uczestnictwa osób fizycznych w projekcie, wskazane w art. 87 ust. 2 pkt 2 ustawy8, w tym w szczególności: wynagrodzenie, formę i okres zaangażowania w projekcie, 
3. dane osób fizycznych widniejące na dokumentach potwierdzających kwalifikowalność wydatków, wskazane w art. 87 ust. 2 pkt 3 ustawy8, m.in. numer rachunku bankowego, doświadczenie zawodowe, numer uprawnień budowlanych, numer księgi wieczystej, 
4. dane dotyczące wizerunku i głosu osób uczestniczących w realizacji Programu lub biorących udział w wydarzeniach z nim związanych. 

Dane pozyskujemy bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację FERC 2021-2027, w tym w szczególności od wnioskodawców, beneficjentów, partnerów. 

V. Dostęp do danych osobowych 

Dostęp do Państwa danych osobowych mają pracownicy i współpracownicy Ministerstwa Funduszy i Polityki Regionalnej oraz Centrum Projektów Polska Cyfrowa. Ponadto Państwa dane osobowe mogą być powierzane lub udostępniane: 

1. podmiotom, w tym ekspertom o których mowa w art. 80 ustawy wdrożeniowej, którym zleciliśmy wykonywanie zadań w FERC 2021-2027, 
2. Instytucji Audytowej, o której mowa w art. 71 rozporządzenia 2021/1060 z 24 czerwca 2021 r., 
3. instytucjom Unii Europejskiej (UE) lub podmiotom, którym UE powierzyła zadania dotyczące wdrażania FERC 2021-2027; 
4. podmiotom, które wykonują dla nas usługi związane z obsługą i rozwojem systemów teleinformatycznych, a także zapewnieniem łączności, np. dostawcom rozwiązań IT i operatorom telekomunikacyjnym. 

VI. Okres przechowywania danych 

Będziemy przechowywać Państwa dane osobowe zgodnie z przepisami o narodowym zasobie archiwalnym i archiwach, do momentu zakończenia realizacji przez IZ/IP wszelkich zadań związanych z realizacją i rozliczeniem FERC 2021-2027 z zastrzeżeniem przepisów, które mogą przewidywać dłuższy termin przeprowadzania kontroli, a ponadto przepisów dotyczących pomocy publicznej i pomocy de minimis oraz przepisów dotyczących podatku od towarów i usług. 

VII. Prawa osób, których dane dotyczą 

Przysługują Państwu następujące prawa: 

1. prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO), 
2. prawo do sprostowania swoich danych (art. 16 RODO), 
3. prawo do usunięcia swoich danych (art. 17 RODO) - jeśli dotyczy 
4. prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO), 
5. prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) - jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e), 
6. prawo wniesienia skargi (art. 77 RODO) do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa regulujące kwestię ochrony danych osobowych. 

VIII. Zautomatyzowane podejmowanie decyzji 

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 

IX. Przekazywanie danych do państwa trzeciego 

Nie zamierzamy przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska. W przypadku konieczności przekazania Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej zapewniamy, że odbędzie się to z zachowaniem warunków określonych w art. 45 lub 46 RODO. 

X. Kontakt z administratorem danych i Inspektorem Ochrony Danych 

Jeśli mają Państwo pytania dotyczące przetwarzania przez nas danych osobowych, prosimy kontaktować z Inspektorami Ochrony Danych Osobowych (IOD) w następujący sposób: 

1. IOD MFiPR: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Wspólna 2/4, 00-926 Warszawa, 
• elektronicznie na adres e-mail: IOD [at] mfipr.gov.pl (IOD[at]mfipr[dot]gov[dot]pl) 

2. IOD Centrum Projektów Polska Cyfrowa: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Spokojna 13A, 01-044 Warszawa, 
• elektronicznie na adres e-mail: bezpieczenstwo [at] cppc.gov.pl (bezpieczenstwo[at]cppc[dot]gov[dot]pl). 

3. IOD Centrum e-Zdrowia: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Stanisława Dubois 5A, 00-184 Warszawa, 
• elektronicznie na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP.

Klauzula informacyjna dotycząca realizacji projektu „Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych " (P1) - faza 3” 

W celu wykonania obowiązku nałożonego art. 13 i 14 RODO, w związku z art. 88 ustawy o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, informujemy o zasadach przetwarzania Państwa danych osobowych: 

I. Administrator danych 

Odrębnymi administratorami Państwa danych są: 

1. Minister Funduszy i Polityki Regionalnej (MFiPR), w zakresie w jakim pełni funkcję Instytucji Zarządzającej (IZ) Funduszami Europejskimi na Rozwój Cyfrowy 2021-2027 (FERC 2021-2027) , z siedzibą przy ul. Wspólnej 2/4, 00-926 Warszawa, 
2. Centrum Projektów Polska Cyfrowa w zakresie w jakim pełni funkcje Instytucji Pośredniczącej (IP) FERC 2021-2027, z siedzibą przy ul. Spokojnej 13A, 01-044 Warszawa (treść klauzuli informacyjnej Instytucji Pośredniczącej dostępna jest na stronie https://www.gov.pl/web/cppc/przetwarzanie-danych-osobowych), 
3. Centrum e-Zdrowia (CeZ) z siedzibą w Warszawie przy ul. Dubois 5A, 00-184 Warszawa; ePUAP: /csiozgovpl/SkrytkaESP; e- mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl). 

II. Cel przetwarzania danych 

Państwa dane osobowe będziemy przetwarzać w związku z realizacją FERC 2021-2027, w szczególności w celu realizacji projektu „Elektroniczna Platforma Gromadzenia, Analizy i Udostępniania zasobów cyfrowych o Zdarzeniach Medycznych " (P1) - faza 3” w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego. 

Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań. 

III. Podstawa przetwarzania 

Będziemy przetwarzać Państwa dane osobowe w związku z tym, że: 

1. Zobowiązuje nas do tego prawo (art. 6 ust. 1 lit. c RODO): 

• rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1060 z 24 czerwca 2021 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego Plus, Funduszu Spójności, Funduszu na rzecz Sprawiedliwej Transformacji i Europejskiego Funduszu Morskiego, Rybackiego i Akwakultury, a także przepisy finansowe na potrzeby tych funduszy oraz na potrzeby Funduszu Azylu, Migracji i Integracji, Funduszu Bezpieczeństwa Wewnętrznego i Instrumentu Wsparcia Finansowego na rzecz Zarządzania Granicami i Polityki Wizowej, 
• rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1058 z 24 czerwca 2021 r. w sprawie Europejskiego Funduszu Rozwoju Regionalnego i Funduszu Spójności, 
• rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012, 
• ustawa z 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, 
• ustawa z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego, 
• ustawa z 27 sierpnia 2009 r. o finansach publicznych; 

2. Wykonujemy zadania w interesie publicznym lub sprawujemy powierzoną nam władzę publiczną (art. 6 ust. 1 lit. e RODO); 
3. Przygotowujemy i realizujemy umowy, których są Państwo stroną, a przetwarzanie danych osobowych jest niezbędne do ich zawarcia i wykonania (art. 6 lit 1 ust. b RODO). 

IV. Rodzaje przetwarzanych danych 

Możemy przetwarzać następujące rodzaje Państwa danych: 

1. dane identyfikacyjne, wskazane w art. 87 ust. 2 pkt 1 ustawy , w tym: imię, nazwisko, adres, adres poczty elektronicznej, numer telefonu, numer faksu, PESEL, REGON, wykształcenie, identyfikatory internetowe, 
2. dane związane z zakresem uczestnictwa osób fizycznych w projekcie, wskazane w art. 87 ust. 2 pkt 2 ustawy8, w tym w szczególności: wynagrodzenie, formę i okres zaangażowania w projekcie, 
3. dane osób fizycznych widniejące na dokumentach potwierdzających kwalifikowalność wydatków, wskazane w art. 87 ust. 2 pkt 3 ustawy8, m.in. numer rachunku bankowego, doświadczenie zawodowe, numer uprawnień budowlanych, numer księgi wieczystej, 
4. dane dotyczące wizerunku i głosu osób uczestniczących w realizacji Programu lub biorących udział w wydarzeniach z nim związanych. 

Dane pozyskujemy bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację FERC 2021-2027, w tym w szczególności od wnioskodawców, beneficjentów, partnerów. 

V. Dostęp do danych osobowych 

Dostęp do Państwa danych osobowych mają pracownicy i współpracownicy Ministerstwa Funduszy i Polityki Regionalnej oraz Centrum Projektów Polska Cyfrowa. Ponadto Państwa dane osobowe mogą być powierzane lub udostępniane: 

1. podmiotom, w tym ekspertom o których mowa w art. 80 ustawy wdrożeniowej, którym zleciliśmy wykonywanie zadań w FERC 2021-2027, 
2. Instytucji Audytowej, o której mowa w art. 71 rozporządzenia 2021/1060 z 24 czerwca 2021 r., 
3. instytucjom Unii Europejskiej (UE) lub podmiotom, którym UE powierzyła zadania dotyczące wdrażania FERC 2021-2027; 
4. podmiotom, które wykonują dla nas usługi związane z obsługą i rozwojem systemów teleinformatycznych, a także zapewnieniem łączności, np. dostawcom rozwiązań IT i operatorom telekomunikacyjnym. 

VI. Okres przechowywania danych 

Będziemy przechowywać Państwa dane osobowe zgodnie z przepisami o narodowym zasobie archiwalnym i archiwach, do momentu zakończenia realizacji przez IZ/IP wszelkich zadań związanych z realizacją i rozliczeniem FERC 2021-2027 z zastrzeżeniem przepisów, które mogą przewidywać dłuższy termin przeprowadzania kontroli, a ponadto przepisów dotyczących pomocy publicznej i pomocy de minimis oraz przepisów dotyczących podatku od towarów i usług. 

VII. Prawa osób, których dane dotyczą 

Przysługują Państwu następujące prawa: 

1. prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO), 
2. prawo do sprostowania swoich danych (art. 16 RODO), 
3. prawo do usunięcia swoich danych (art. 17 RODO) - jeśli dotyczy 
4. prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO), 
5. prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) - jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e), 
6. prawo wniesienia skargi (art. 77 RODO) do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa regulujące kwestię ochrony danych osobowych. 

VIII. Zautomatyzowane podejmowanie decyzji 

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 

IX. Przekazywanie danych do państwa trzeciego 

Nie zamierzamy przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska. W przypadku konieczności przekazania Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej zapewniamy, że odbędzie się to z zachowaniem warunków określonych w art. 45 lub 46 RODO. 

X. Kontakt z administratorem danych i Inspektorem Ochrony Danych 

Jeśli mają Państwo pytania dotyczące przetwarzania przez nas danych osobowych, prosimy kontaktować z Inspektorami Ochrony Danych Osobowych (IOD) w następujący sposób: 

1. IOD MFiPR: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Wspólna 2/4, 00-926 Warszawa,
•  elektronicznie na adres e-mail: IOD [at] mfipr.gov.pl (IOD[at]mfipr[dot]gov[dot]pl) 

2. IOD Centrum Projektów Polska Cyfrowa: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Spokojna 13A, 01-044 Warszawa, 
• elektronicznie na adres e-mail: bezpieczenstwo [at] cppc.gov.pl (bezpieczenstwo[at]cppc[dot]gov[dot]pl). 

3. IOD Centrum e-Zdrowia: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Stanisława Dubois 5A, 00-184 Warszawa, 
• elektronicznie na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP.

Klauzula informacyjna dotycząca realizacji projektu „Rejestr Podmiotów Wykonujących Działalność Leczniczą 2.0” 

W celu wykonania obowiązku nałożonego art. 13 i 14 RODO, w związku z art. 88 ustawy o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, informujemy o zasadach przetwarzania Państwa danych osobowych: 

I. Administrator danych 

Odrębnymi administratorami Państwa danych są: 

1. Minister Funduszy i Polityki Regionalnej (MFiPR), w zakresie w jakim pełni funkcję Instytucji Zarządzającej (IZ) Funduszami Europejskimi na Rozwój Cyfrowy 2021-2027 (FERC 2021-2027) , z siedzibą przy ul. Wspólnej 2/4, 00-926 Warszawa, 
2. Centrum Projektów Polska Cyfrowa w zakresie w jakim pełni funkcje Instytucji Pośredniczącej (IP) FERC 2021-2027, z siedzibą przy ul. Spokojnej 13A, 01-044 Warszawa (treść klauzuli informacyjnej Instytucji Pośredniczącej dostępna jest na stronie https://www.gov.pl/web/cppc/przetwarzanie-danych-osobowych), 
3. Centrum e-Zdrowia (CeZ) z siedzibą w Warszawie przy ul. Dubois 5A, 00-184 Warszawa; ePUAP: /csiozgovpl/SkrytkaESP; e- mail: biuro [at] cez.gov.pl (biuro[at]cez[dot]gov[dot]pl). 

II. Cel przetwarzania danych 

Państwa dane osobowe będziemy przetwarzać w związku z realizacją FERC 2021-2027, w szczególności w celu realizacji projektu „Rejestr Podmiotów Wykonujących Działalność Leczniczą 2.0” w ramach programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027 współfinansowanego ze środków Europejskiego Funduszu Rozwoju Regionalnego. Podanie danych jest dobrowolne, ale konieczne do realizacji ww. celu. Odmowa ich podania jest równoznaczna z brakiem możliwości podjęcia stosownych działań. 

III. Podstawa przetwarzania 

Będziemy przetwarzać Państwa dane osobowe w związku z tym, że: 

1. Zobowiązuje nas do tego prawo (art. 6 ust. 1 lit. c RODO): 

• rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1060 z 24 czerwca 2021 r. ustanawiającego wspólne przepisy dotyczące Europejskiego Funduszu Rozwoju Regionalnego, Europejskiego Funduszu Społecznego Plus, Funduszu Spójności, Funduszu na rzecz Sprawiedliwej Transformacji i Europejskiego Funduszu Morskiego, Rybackiego i Akwakultury, a także przepisy finansowe na potrzeby tych funduszy oraz na potrzeby Funduszu Azylu, Migracji i Integracji, Funduszu Bezpieczeństwa Wewnętrznego i Instrumentu Wsparcia Finansowego na rzecz Zarządzania Granicami i Polityki Wizowej, 
• rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2021/1058 z 24 czerwca 2021 r. w sprawie Europejskiego Funduszu Rozwoju Regionalnego i Funduszu Spójności, 
• rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012, 
• ustawa z 28 kwietnia 2022 r. o zasadach realizacji zadań finansowanych ze środków europejskich w perspektywie finansowej 2021-2027, 
• ustawa z 14 czerwca 1960 r. - Kodeks postępowania administracyjnego, 
• ustawa z 27 sierpnia 2009 r. o finansach publicznych; 

2. Wykonujemy zadania w interesie publicznym lub sprawujemy powierzoną nam władzę publiczną (art. 6 ust. 1 lit. e RODO); 
3. Przygotowujemy i realizujemy umowy, których są Państwo stroną, a przetwarzanie danych osobowych jest niezbędne do ich zawarcia i wykonania (art. 6 lit 1 ust. b RODO). 

IV. Rodzaje przetwarzanych danych 

Możemy przetwarzać następujące rodzaje Państwa danych: 

1. dane identyfikacyjne, wskazane w art. 87 ust. 2 pkt 1 ustawy , w tym: imię, nazwisko, adres, adres poczty elektronicznej, numer telefonu, numer faksu, PESEL, REGON, wykształcenie, identyfikatory internetowe, 
2. dane związane z zakresem uczestnictwa osób fizycznych w projekcie, wskazane w art. 87 ust. 2 pkt 2 ustawy8, w tym w szczególności: wynagrodzenie, formę i okres zaangażowania w projekcie, 
3. dane osób fizycznych widniejące na dokumentach potwierdzających kwalifikowalność wydatków, wskazane w art. 87 ust. 2 pkt 3 ustawy8, m.in. numer rachunku bankowego, doświadczenie zawodowe, numer uprawnień budowlanych, numer księgi wieczystej, 
4. dane dotyczące wizerunku i głosu osób uczestniczących w realizacji Programu lub biorących udział w wydarzeniach z nim związanych. 

Dane pozyskujemy bezpośrednio od osób, których one dotyczą, albo od instytucji i podmiotów zaangażowanych w realizację FERC 2021-2027, w tym w szczególności od wnioskodawców, beneficjentów, partnerów. 

V. Dostęp do danych osobowych 

Dostęp do Państwa danych osobowych mają pracownicy i współpracownicy Ministerstwa Funduszy i Polityki Regionalnej oraz Centrum Projektów Polska Cyfrowa. Ponadto Państwa dane osobowe mogą być powierzane lub udostępniane: 

1. podmiotom, w tym ekspertom o których mowa w art. 80 ustawy wdrożeniowej, którym zleciliśmy wykonywanie zadań w FERC 2021-2027, 
2. Instytucji Audytowej, o której mowa w art. 71 rozporządzenia 2021/1060 z 24 czerwca 2021 r., 
3. instytucjom Unii Europejskiej (UE) lub podmiotom, którym UE powierzyła zadania dotyczące wdrażania FERC 2021-2027; 
4. podmiotom, które wykonują dla nas usługi związane z obsługą i rozwojem systemów teleinformatycznych, a także zapewnieniem łączności, np. dostawcom rozwiązań IT i operatorom telekomunikacyjnym. 

VI. Okres przechowywania danych 

Będziemy przechowywać Państwa dane osobowe zgodnie z przepisami o narodowym zasobie archiwalnym i archiwach, do momentu zakończenia realizacji przez IZ/IP wszelkich zadań związanych z realizacją i rozliczeniem FERC 2021-2027 z zastrzeżeniem przepisów, które mogą przewidywać dłuższy termin przeprowadzania kontroli, a ponadto przepisów dotyczących pomocy publicznej i pomocy de minimis oraz przepisów dotyczących podatku od towarów i usług. 

VII. Prawa osób, których dane dotyczą 

Przysługują Państwu następujące prawa: 

1. prawo dostępu do swoich danych oraz otrzymania ich kopii (art. 15 RODO), 
2. prawo do sprostowania swoich danych (art. 16 RODO), 
3. prawo do usunięcia swoich danych (art. 17 RODO) - jeśli dotyczy 
4. prawo do żądania od administratora ograniczenia przetwarzania swoich danych (art. 18 RODO), 
5. prawo wniesienia sprzeciwu wobec przetwarzania swoich danych (art. 21 RODO) - jeśli przetwarzanie odbywa się w celu wykonywania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej, powierzonej administratorowi (tj. w celu, o którym mowa w art. 6 ust. 1 lit. e), 
6. prawo wniesienia skargi (art. 77 RODO) do organu nadzorczego, tj. Prezesa Urzędu Ochrony Danych Osobowych w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy prawa regulujące kwestię ochrony danych osobowych. 

VIII. Zautomatyzowane podejmowanie decyzji 

Dane osobowe nie będą podlegały zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu. 

IX. Przekazywanie danych do państwa trzeciego 

Nie zamierzamy przekazywać Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej innej niż Unia Europejska. W przypadku konieczności przekazania Państwa danych osobowych do państwa trzeciego lub organizacji międzynarodowej zapewniamy, że odbędzie się to z zachowaniem warunków określonych w art. 45 lub 46 RODO. 

X. Kontakt z administratorem danych i Inspektorem Ochrony Danych 

Jeśli mają Państwo pytania dotyczące przetwarzania przez nas danych osobowych, prosimy kontaktować z Inspektorami Ochrony Danych Osobowych (IOD) w następujący sposób: 

1. IOD MFiPR: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Wspólna 2/4, 00-926 Warszawa, 
• elektronicznie na adres e-mail: IOD [at] mfipr.gov.pl (IOD[at]mfipr[dot]gov[dot]pl) 

2. IOD Centrum Projektów Polska Cyfrowa: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Spokojna 13A, 01-044 Warszawa, 
• elektronicznie na adres e-mail: bezpieczenstwo [at] cppc.gov.pl (bezpieczenstwo[at]cppc[dot]gov[dot]pl). 

3. IOD Centrum e-Zdrowia: 

• pocztą tradycyjną kierując korespondencję na adres: ul. Stanisława Dubois 5A, 00-184 Warszawa, 
• elektronicznie na adres e-mail: iod [at] cez.gov.pl (iod[at]cez[dot]gov[dot]pl), 
• za pomocą platformy ePUAP: /csiozgovpl/SkrytkaESP.