P R O H L Á Š E N Í O Z P R A C O V Á N Í O S O B N Í C H Ú D A J Ů V R Á M C I O P P I A O P P I K P R O Ž A D A T E L E / P Ř Í J E M C E P O D P O R Y Toto prohlášení o zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR ). I. Správce osobních údajů Ministerstvo průmyslu a obchodu (dále jen MPO), Na Františku 32, 110 15 Praha 1, IČ: 47609109 Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. II. Rozsah zpracování osobních údajů Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo s platnými právními předpisy či k plnění zákonných povinností správce. Dále se osobní údaje zpracovávají v rozsahu, ve kterém je požadují správci příslušných informačních systémů, se kterými pracuje MPO nebo je na ně MPO napojeno. Vaše osobní údaje se zpracovávají v souvislosti s procesem poskytování podpory z evropských strukturálních a investičních fondů (ESI fondy) a pro účely a potřeby realizace politiky soudržnosti prostřednictvím ESI fondů. Podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, je Ministerstvo pro místní rozvoj (dále jen MMR) provozovatel Aplikace MS2014+ a dle 4 zajišťuje dostupnost, důvěrnost a integritu systému ve spolupráci s dodavatelem. Jelikož nad tímto systémem Správce osobních údajů nemá administrátorskou odpovědnost, ani ho nevlastní, nemůže ho tudíž ovlivnit. III. Zdroje osobních údajů přímo od subjektů údajů (údaje v MS2014+, sdílené disky, e-mail, telefon, vizitky aj.) veřejně přístupné rejstříky, seznamy a evidence veškeré údaje pro potřeby administrace projektů v IS MS2014+ a přílohy k administraci projektů dodané datovou schránkou, poštou, osobně nebo jiným způsobem IV. Kategorie osobních údajů, které jsou předmětem zpracování kontaktní údaje (např. jméno, příjmení, adresa, telefonní číslo, email atd.) platební údaje (např. bankovní spojení) další údaje nezbytné pro plnění smlouvy či žádostí o podporu V. Kategorie subjektů údajů žadatel/příjemce podpory třetí osoby, které jsou nepřímými příjemci podpory (zaměstnanci, jednatelé, společníci, jiné osoby podílející se na dotovaných projektech apod.) zaměstnanec správce zaměstnanec zpracovatele dodavatel služby jiná osoba, která je ve smluvním vztahu ke správci Stránka 1 z 5
externí hodnotitel VI. Účel zpracování osobních údajů jednání o smluvním vztahu plnění smlouvy/právního aktu plnění zákonných povinností ze strany správce archivnictví vedené na základě zákona evidence nově vzniklých pracovních pozic v rámci dotovaných projektů legislativní účely dle zákonů Výčet legislativních nařízení: v posledních zněních a dále je obsažen v příloze s názvem Výčet legislativních nařízení VII. Kategorie příjemců osobních údajů státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy (třetí osoby), např.: MMR, Auditní orgán (AO), Národní orgán pro koordinaci (NOK), Národní kontrolní úřad (NKÚ), apod.) správce MS2014+ (MMR OSMS) odpovídá za bezpečnost a integritu dat, spravuje databázi, spravuje registrační údaje a to ve spolupráci s dodavatel MS2014+ (TESCO SW.) správce ISOP - Zprostředkující subjekt (ZS) MPO, dodavatel ISOP (ASD Software) správci informačních systémů, se kterými pracovníci MPO dále pracují zpracovatelé (ZS ŘO OPPIK) ostatní příjemci (např. předání osobních údajů do zahraničí státy EU) správci externích informačních systémů, se kterými pracovníci MPO dále pracují, nebo jsou na ně napojeny systémy uvedené v tomto článku Předávání dat z MS2014+ do externích systémů V rámci administrace, s ohledem na zákonné důvody zpracování, jsou z MS2014+ automaticky předávány osobní údaje následujícím subjektům: Subjekt Generální finanční ředitelství (GFŘ) Ministerstvo financí - Platební a certifikační orgán) MF PCO MF odbor Financování územních rozpočtů a programové financování. Využívaný systém IS CEDR (Centrální evidence dotací z rozpočtu) Viola EDS/SMVS (Evidenční dotační systém/správa majetku veřejné správy) MF odbor Státní pokladna, controlling a DotInfo účetnictví veřejného sektoru. ŘO/ZS ÚIS ŘO/ZS (Účetní informační systémy) Stránka 2 z 5
Ministerstvo práce a sociálních věcí (MPSV) IS ESF 2014+ MMR RVVI (Rada pro výzkum vývoj a inovace) Úřad pro ochranu hospodářské soutěže (ÚOHS) Evropská komise (EK) Auditní orgán (AO) Řídící orgán/zprostředkující subjekt (ŘO/ZS) Open data CEP (Centrální evidence projektů) Registr de minimis Arachne ISAO Spisové služby Výčet subjektů a externích systémů není taxativní. Nad rámec uvedeného je možné, v případě existence příslušného zákonného důvodu nebo například při existenci nutnosti zajistit důležité cíle obecného veřejného zájmu, předání Vašich údajů také jiným, v přehledu neuvedeným, subjektům. VIII. Způsob zpracování a ochrany osobních údajů Zpracování osobních údajů provádí správce korektně a zákonným a transparentním postupem. Zpracování je prováděno v budovách správce jednotlivými pověřenými zaměstnanci správce, příp. na budovách zpracovatelů. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, dodržují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Zaměstnanci správce a další osoby, které v rámci plnění svých povinností přichází do styku s osobními údaji v rozsahu potřebném k účelu zpracování, jsou povinni zachovávat mlčenlivost a dodržovat bezpečnostní opatření. Povinnost mlčenlivosti trvá i po skončení pracovního poměru zaměstnanců správce, popř. zpracovatele. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů (např. zákon 106/1999 Sb. zákon o svobodném přístupu k informacím). Životní cyklus osobních údajů žadatelů/příjemců: 1. Žadatel/příjemce uvede příslušné údaje v ISKP14+ (informační systém koncového příjemce) v rámci Žádosti o podporu/úvěru a jejích příloh a registrace do systému. 2. ZS (Zprostředkující subjekty MPO)/ŘO (řídící orgán)/eh (externí hodnotitelé) poskytnuté údaje posuzují v rámci procesu hodnocení žádostí a jejich příloh. 3. V případě potřeby žadatel/příjemce doplní požadované údaje na základě pokynů ZS/ŘO/EH. Stránka 3 z 5
4. Pokud bude žadateli vydáno RoPD (Rozhodnutí o poskytnutí dotace) žadatel/příjemce uvede příslušné údaje v ISKP14+ v žádosti o platbu (ŽoP), výběrových řízeních, dodá veškeré zprávy požadované ŘO/ZS/EH (např. zpráva o realizaci, zpráva o pokroku, závěrečná zpráva, monitorovací zpráva apod.) atd. 5. ZS/ŘO poskytnuté údaje posuzují v rámci procesu hodnocení ŽoP a jejich příloh, kontrol výběrových řízení, obdržených zpráv (viz výše), v rámci kontrol či monitorovacích návštěvách apod. 6. V případě potřeby žadatel/příjemce doplní požadované údaje na základě pokynů ZS/ŘO/EH. 7. Pokud bude příjemci proplacena ŽoP, dochází k pravidelnému vyplňování monitorovacích zpráv v ISKP14+ a veškerých údajů, které jsou potřebné pro monitorování projektů. 8. ZS/ŘO poskytnuté údaje posuzují v rámci procesu monitorování projektů. 9. Pokud žadatel/příjemce předá osobní údaje jinou formou než v rámci systému MS2014+ (například datovou schránkou, poštou apod.), pak jsou tyto údaje taktéž zpracovány a evidovány kompetentními zaměstnanci ZS/MPO. 10. Veškeré údaje předané v souvislosti s dotační politikou strukturálních fondů na MPO se uchovávají po dobu deseti let od ukončení operačního programu, dle výše uvedených zákonů a skartačního řádu MPO a následně dochází ke skartaci dle skartačního řádu MPO a evropské legislativy a listiny jsou do té doby uchovávány v tištěné či elektronické podobě. Svá práva vůči správci osobních údajů vyplívající z nařízení GDPR můžete uplatnit u pověřence osobních údajů. Kontakt je uveden na oficiálních webových stránkách MPO. V rámci zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování. IX. Doba zpracování osobních údajů V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak z administrace projektů, tak i z příslušných právních předpisů. Následně budou příslušné dokumenty v listinné a elektronické podobě skartovány. X. Poučení Správce zpracovává údaje subjektu údajů v souladu s čl. 6 odst. 1 GDPR konkrétně zpracování nezbytné pro plnění smlouvy, plnění právní povinnosti a pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. XI. Práva subjektů údajů Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může dle č. 21 nařízení GDPR: Požádat správce o vysvětlení. Stránka 4 z 5
Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů. Jeli žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav. Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů. Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Stránka 5 z 5