Informace o zpracování osobních údajů v rámci administrace Finančních mechanismů EHP/Norska 2014-2021

Informace o zpracování osobních údajů v rámci administrace Fondů EHP/Norska 2014-2021

Pravidla zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Obecné nařízení“).

Osobní údaje jsou zpracovávány zabezpečeným elektronickým způsobem, popř. manuálním způsobem výhradně pro účely poskytování dotace/finančních prostředků a provádění činností spojených s administrací vykonávanou v souvislosti s poskytnutím dotace/finančních prostředků.

Uvedení osobních údajů je nezbytné pro dodržení požadavků, které plynou z právního rámce Fondů EHP/Norska 2014-2021 a právních předpisů na úrovni ČR a EU. Poskytnutí osobních údajů je dobrovolné. Jejich neposkytnutí může mít za následek nemožnost čerpat prostředky z Fondů EHP/Norska 2014-2021. Osobní údaje mohou být předávány nebo zpřístupňovány pouze osobám, institucím či orgánům, kterým takové právo plyne z právních předpisů.

I. Správce a pověřenec pro ochranu osobních údajů

Ministerstvo financí, Letenská 15, 118 10 Praha 1, IČ: 00006947 (dále jen „správce“).

Kontakt na osobu pověřence pro ochranu osobních údajů je možné nalézt na internetových stránkách Ministerstva financí:

https://www.mfcr.cz/cs/o-ministerstvu/sluzby-verejnosti/informace-o-zpracovani-osobnich-udaju

Osobní údaje jsou dále poskytovány subjektům, které se podílejí na hodnocení žádostí o grant, správci IS CEDR, ve kterém jsou administrovány žádosti o grant a projekty, příp. jiným orgánům, které se podílejí na administraci Fondů EHP/Norska 2014-2020.

II. Rozsah zpracování osobních údajů a právní základ zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je žadatel nebo příjemce, příp. jiný subjekt údajů (dále jen „subjekt údajů“) správci poskytl za účelem administrace Fondů EHP/Norska 2014-2021, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo s platnými právními předpisy či k plnění zákonných povinností správce.

Osobní údaje se zpracovávají ke stanovenému účelu na základě Nařízení o implementaci FM EHP/Norska 2014-2021 (dále jen „Nařízení“).

III. Zdroje osobních údajů

přímo od subjektů údajů
veřejně přístupné rejstříky, seznamy a evidence
veškeré údaje pro potřeby administrace projektů dodané datovou schránkou, poštou, osobně nebo jiným způsobem

IV. Kategorie osobních údajů, které jsou předmětem zpracování

kontaktní údaje (např. jméno, příjmení, titul, rodné číslo/datum narození, adresa, telefonní číslo, email atd.)
platební údaje (např. bankovní spojení)
další osobní údaje nezbytné pro zpracování žádostí o grant nebo pro plnění povinností dle právního aktu o přidělení finančních prostředků

V. Kategorie subjektů údajů

žadatelé/příjemci a jejich partneři
třetí osoby, které jsou nepřímými příjemci grantu/partnery projektů (zaměstnanci, jednatelé, společníci, jiné osoby účastnící se projektů apod.)
zaměstnanci institucí, které se podílejí na administraci Fondů EHP/Norska 2014-2021 (např. partneři programů)
dodavatelé služeb a jejich zaměstnanci
externí hodnotitelé
členové hodnoticích komisí
jiné osoby, které jsou ve smluvním vztahu ke správci/příjemci grantu/partnerovi projektu
jiné osoby, které se na správce obrátí s dotazem, stížností

VI. Účel zpracování osobních údajů

zpracování žádostí o grant
hodnocení žádostí o grant
plnění povinností dle právního aktu o přidělení finančních prostředků
schvalování zpráv o projektu a žádostí o platbu
plnění zákonných povinností ze strany správce
plnění smluvních povinností

VII. Kategorie příjemců osobních údajů

státní a jiné orgány, které se podílejí na administraci Fondů EHP/Norska 2014-2021
státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy (Národní kontrolní úřad, orgány činné v trestním řízení apod.)
správci informačních systémů, se kterými správce pracuje nebo na které je napojen
externí hodnotitelé v rámci hodnocení žádostí o grant

Výčet příjemců osobních údajů není taxativní. Nad rámec uvedeného je možné, v případě existence příslušného zákonného důvodu nebo při nutnosti zajistit důležité cíle obecného veřejného zájmu, předání osobních údajů také jiným subjektům.

VIII. Způsob zpracování a ochrany osobních údajů

Ke zpracování osobních údajů dochází automatizovaně popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Automatizované zpracování probíhá v informačních systémech správce nebo v informačních systémech jeho zpracovatelů.

Za účelem bezpečného zpracování osobních údajů přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, dodržují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Zaměstnanci správce podílející se na administraci Fondů EHP/Norska 2014-2021 a další osoby, které v rámci plnění svých povinností přichází do styku s osobními údaji v rozsahu potřebném k účelu zpracování, jsou povinni zachovávat mlčenlivost a dodržovat bezpečnostní opatření.

IX. Doba zpracování osobních údajů

Veškeré osobní údaje zpracovávané v souvislosti s administrací Fondů EHP/Norska 2014-2021 se uchovávají v listinné či elektronické podobě v souladu s Nařízením a příslušnými právními předpisy ČR. V případě, že osobní údaje souvisejí s konkrétním projektem, uchovávají se dle Nařízení po dobu deseti let od 1. 1. roku následujícího po schválení závěrečné zprávy o projektu, minimálně však do roku 31. 12. 2030. Po uplynutí doby zpracování osobních údajů dochází k jejich skartaci.

X. Poučení

Správce zpracovává osobní údaje subjektů údajů v souladu s čl. 6 odst. 1 Obecného nařízení, konkrétně zpracování nezbytné pro plnění smlouvy nebo plnění právní povinnosti.

XI. Práva subjektů údajů

Kdykoliv v průběhu zpracování osobních údajů mohou subjekty údajů využít následujících práv, umožňuje-li to v konkrétním případě platné právo:

právo na přístup k osobním údajům
právo na opravu a doplnění osobních údajů v případě, že subjekt údajů zjistí, že jsou o něm zpracovávány nesprávné nebo nepřesné osobní údaje;
právo na výmaz osobních údajů. Subjekt údajů může požadovat vymazání osobních údajů, pouze pokud bude dosažen účel, pro který byly zpracovány;
právo na omezení zpracování;
právo na přenositelnost údajů;
právo vznést námitku proti zpracování;
právo nebýt předmětem automatizovaného rozhodování, vč. profilování.

Kromě uvedených práv mají subjekty údajů právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, ID datové schránky: qkbaa2n.