Inspektor ochrony danych w Pomorskim Ośrodku Doradztwa Rolniczego w Lubaniu:
Radosław Pestka
iod@podr.pl
tel. 797-010-644
KLAUZULA INFORMACYJNA DOTYCZĄCA PRZETWARZANIA DANYCH OSOBOWYCH W POMORSKIM OŚRODKU DORADZTWA ROLNICZEGO W LUBANIU
§ 1. Administrator danych osobowych
1. Administratorem danych osobowych jest Pomorski Ośrodek Doradztwa Rolniczego
w Lubaniu z siedzibą w Lubaniu, ul. Tadeusza Maderskiego 3, 83-422 Nowy Barkoczyn, zwany dalej „Administratorem”.
2. Administrator wykonuje zadania określone w szczególności w ustawie z dnia
22 października 2004 r. o jednostkach doradztwa rolniczego oraz innych przepisach regulujących działalność jednostek sektora finansów publicznych.
§ 2. Inspektor Ochrony Danych
1. Administrator wyznaczył Inspektora Ochrony Danych.
2. Kontakt z Inspektorem Ochrony Danych:
1) e-mail: iod@podr.pl;
2) korespondencyjnie na adres siedziby Administratora z dopiskiem „Inspektor Ochrony Danych”.
§ 3. Cele i podstawy prawne przetwarzania danych osobowych
1. Administrator przetwarza dane osobowe w zakresie niezbędnym do wykonywania zadań ustawowych i statutowych Pomorskiego Ośrodka Doradztwa Rolniczego w Lubaniu oraz realizacji obowiązków wynikających z powszechnie obowiązujących przepisów prawa.
2. Dane osobowe mogą być przetwarzane w szczególności w celu:
1) realizacji zadań określonych w ustawie z dnia 22 października 2004 r. o jednostkach doradztwa rolniczego;
2) świadczenia usług doradczych, szkoleniowych, informacyjnych, edukacyjnych, upowszechnieniowych i demonstracyjnych na rzecz rolników, mieszkańców obszarów wiejskich, przedsiębiorców, organizacji rolniczych oraz innych odbiorców usług Administratora;
3) organizacji, przeprowadzania oraz dokumentowania:
a) szkoleń,
b) kursów,
c) seminariów,
d) konferencji,
e) warsztatów,
f) pokazów,
g) targów,
h) wystaw,
i) konkursów,
j) wydarzeń promocyjnych, informacyjnych i edukacyjnych;
4) prowadzenia rekrutacji uczestników wydarzeń organizowanych przez Administratora oraz obsługi ich uczestnictwa;
5) wydawania zaświadczeń, certyfikatów, świadectw oraz innych dokumentów potwierdzających udział w działaniach realizowanych przez Administratora;
6) przygotowania, realizacji, monitorowania, ewaluacji, rozliczania oraz kontroli projektów finansowanych ze środków krajowych, środków Unii Europejskiej oraz innych środków publicznych;
7) zawierania, wykonywania, rozliczania oraz archiwizacji umów cywilnoprawnych;
8) współpracy z kontrahentami, wykonawcami, dostawcami, usługodawcami, ekspertami, rzeczoznawcami, partnerami projektów oraz innymi podmiotami współpracującymi
z Administratorem;
9) prowadzenia postępowań zakupowych oraz postępowań o udzielenie zamówień publicznych;
10) wykonywania obowiązków wynikających z przepisów prawa podatkowego, rachunkowego, finansowego, archiwalnego oraz przepisów dotyczących kontroli
i audytu;
11) realizacji obowiązków związanych z wystawianiem, odbiorem oraz przechowywaniem dokumentów księgowych, w tym faktur ustrukturyzowanych w Krajowym Systemie
e-Faktur (KSeF);
12) wykonywania obowiązków wynikających z przepisów regulujących Centralny Rejestr Umów Jednostek Sektora Finansów Publicznych;
13) wykonywania obowiązków wynikających z przepisów o dostępie do informacji publicznej;
14) rozpatrywania skarg, wniosków, petycji oraz prowadzenia korespondencji;
15) ustalenia, dochodzenia lub obrony roszczeń;
16) zapewnienia bezpieczeństwa osób, mienia, systemów teleinformatycznych oraz informacji pozostających w dyspozycji Administratora.
3. Podstawę prawną przetwarzania danych osobowych stanowią odpowiednio:
1) art. 6 ust. 1 lit. a RODO;
2) art. 6 ust. 1 lit. b RODO;
3) art. 6 ust. 1 lit. c RODO;
4) art. 6 ust. 1 lit. e RODO;
5) art. 6 ust. 1 lit. f RODO;
6) art. 9 ust. 2 RODO – w przypadkach przewidzianych przepisami prawa.
§ 4. Kategorie przetwarzanych danych osobowych
Administrator może przetwarzać w szczególności:
1) dane identyfikacyjne;
2) dane kontaktowe;
3) dane adresowe;
4) dane dotyczące gospodarstw rolnych;
5) dane zawarte w formularzach zgłoszeniowych;
6) dane zawarte w dokumentach projektowych, szkoleniowych i doradczych;
7) dane zawarte w dokumentach księgowych i podatkowych;
8) dane osób reprezentujących podmioty współpracujące;
9) dane uczestników szkoleń, kursów i innych wydarzeń;
10) dane niezbędne do wydania zaświadczeń, certyfikatów lub świadectw;
11) wizerunek utrwalony podczas wydarzeń publicznych organizowanych przez Administratora.
§ 5. Źródło danych osobowych
1. Dane osobowe pozyskiwane są bezpośrednio od osób, których dane dotyczą.
2. Dane mogą zostać pozyskane również:
1) od kontrahentów;
2) od pracodawców lub podmiotów delegujących uczestników;
3) od partnerów projektów;
4) od pełnomocników;
5) z publicznie dostępnych rejestrów, w szczególności CEIDG, KRS oraz REGON;
6) od instytucji finansujących lub kontrolujących realizację projektów.
§ 6. Odbiorcy danych osobowych
1. Dane osobowe mogą zostać udostępnione wyłącznie podmiotom uprawnionym do ich otrzymania na podstawie przepisów prawa lub podmiotom, którym Administrator powierzył przetwarzanie danych osobowych na podstawie zawartych umów.
2. Odbiorcami danych osobowych mogą być w szczególności:
1) organy administracji publicznej;
2) organy kontroli, nadzoru, audytu i inspekcji;
3) instytucje zarządzające, pośredniczące, wdrażające, certyfikujące oraz kontrolujące projekty finansowane ze środków publicznych;
4) organy Krajowej Administracji Skarbowej;
5) Szef Krajowej Administracji Skarbowej w zakresie wynikającym z przepisów regulujących funkcjonowanie Krajowego Systemu e-Faktur;
6) podmioty świadczące na rzecz Administratora usługi informatyczne, prawne, pocztowe, księgowe, bankowe, archiwizacyjne, audytowe, szkoleniowe, doradcze oraz serwisowe;
7) operatorzy systemów teleinformatycznych wykorzystywanych przez Administratora;
8) podmioty przetwarzające dane osobowe na podstawie zawartych umów powierzenia;
9) inne podmioty uprawnione do uzyskania danych na podstawie przepisów prawa.
3. Udostępnienie danych osobowych następuje wyłącznie w zakresie niezbędnym do realizacji celu oraz zgodnie z zasadami wynikającymi z RODO i przepisów szczególnych.
§ 7. Krajowy System e-Faktur (KSeF)
1. Dane osobowe mogą być przetwarzane w związku z realizacją obowiązków wynikających z przepisów ustawy o podatku od towarów i usług.
2. Przetwarzanie danych może obejmować wystawianie, odbieranie, przesyłanie oraz przechowywanie faktur ustrukturyzowanych za pośrednictwem Krajowego Systemu
e-Faktur.
§ 8. Centralny Rejestr Umów
1. W przypadkach przewidzianych przepisami prawa informacje dotyczące umów zawieranych przez Administratora mogą podlegać publikacji w Centralnym Rejestrze Umów Jednostek Sektora Finansów Publicznych.
2. Publikacja danych następuje wyłącznie w zakresie i na zasadach określonych
w przepisach ustawy o finansach publicznych.
3. Dane ujawnione w Centralnym Rejestrze Umów mogą być publicznie dostępne.
§ 9. Dostęp do informacji publicznej
1. Dokumenty, informacje oraz dane pozostające w dyspozycji Administratora mogą podlegać udostępnieniu na podstawie przepisów ustawy o dostępie do informacji publicznej.
2. Udostępnianie informacji publicznej odbywa się z uwzględnieniem ograniczeń wynikających z przepisów o ochronie danych osobowych, ochronie informacji niejawnych, tajemnicy przedsiębiorcy oraz innych tajemnic prawnie chronionych.
§ 10. Przetwarzanie danych osobowych w związku ze zgłaszaniem naruszeń prawa
1. Administrator może przetwarzać dane osobowe w związku z przyjmowaniem, analizą, weryfikacją oraz rozpatrywaniem zgłoszeń naruszeń prawa, a także podejmowaniem działań następczych.
2. Przetwarzanie danych odbywa się zgodnie z przepisami ustawy z dnia 14 czerwca 2024 r. o ochronie sygnalistów oraz przepisami RODO.
3. Dane osobowe przetwarzane są wyłącznie w zakresie niezbędnym do realizacji obowiązków wynikających z obowiązujących przepisów prawa.
§ 11. Wizerunek
1. W trakcie wydarzeń organizowanych przez Administratora mogą być wykonywane fotografie oraz nagrania audio i wideo.
2. Wizerunek uczestników może być przetwarzany w celu dokumentowania działalności statutowej Administratora, informowania o działalności Administratora oraz promowania działań realizowanych przez Administratora.
3. Zasady rozpowszechniania wizerunku określają przepisy ustawy z dnia 4 lutego 1994 r.
o prawie autorskim i prawach pokrewnych a przetwarzanie danych osobowych w tym zakresie może następować na podstawie art. 6 ust. 1 lit. a RODO.
§ 12. Monitoring wizyjny
1. W celu zapewnienia bezpieczeństwa osób przebywających na terenie Pomorskiego Ośrodka Doradztwa Rolniczego w Lubaniu, ochrony mienia, zapewnienia bezpieczeństwa informacji oraz ograniczenia ryzyka wystąpienia zdarzeń mogących naruszać porządek organizacyjny lub bezpieczeństwo Administrator może stosować monitoring wizyjny.
2. Monitoring prowadzony jest na podstawie art. 6 ust. 1 lit. e RODO w związku z realizacją zadań wykonywanych w interesie publicznym oraz art. 6 ust. 1 lit. f RODO polegającym na zapewnieniu bezpieczeństwa osób i mienia Administratora.
3. Monitoring może obejmować w szczególności:
1) wejścia i wyjścia do budynków;
2) ciągi komunikacyjne;
3) parkingi;
4) place manewrowe;
5) place wystawowe;
6) tereny ogólnodostępne pozostające w zarządzie Administratora;
7) inne obszary wymagające zapewnienia bezpieczeństwa.
4. Monitoring nie obejmuje pomieszczeń, w których jego stosowanie mogłoby naruszać godność lub inne dobra osobiste osób fizycznych, chyba że możliwość taka wynika wprost z obowiązujących przepisów prawa.
5. Zapis obrazu może podlegać udostępnieniu wyłącznie podmiotom uprawnionym na podstawie przepisów prawa, w szczególności organom ścigania, sądom, prokuraturze oraz innym właściwym organom publicznym.
6. Nagrania z monitoringu przechowywane są przez okres nieprzekraczający 3 miesięcy od dnia nagrania, chyba że nagranie stanowi dowód w postępowaniu prowadzonym na podstawie przepisów prawa lub Administrator powziął wiadomość, iż może ono stanowić dowód w takim postępowaniu.
7. Po upływie okresu przechowywania nagrania podlegają trwałemu usunięciu, chyba
że przepisy prawa nakładają obowiązek ich dalszego przechowywania.
8. Obszary objęte monitoringiem oznaczane są w sposób widoczny i czytelny przed wejściem na teren monitorowany.
§ 13. Okres przechowywania danych oraz archiwizacja
1. Dane osobowe przechowywane są przez okres niezbędny do realizacji celów, dla których zostały zebrane, a następnie przez okres wymagany przepisami prawa.
2. Okres przechowywania dokumentacji ustalany jest w szczególności na podstawie:
1) ustawy o rachunkowości;
2) przepisów prawa podatkowego;
3) ustawy o finansach publicznych;
4) ustawy o narodowym zasobie archiwalnym i archiwach;
5) Jednolitego Rzeczowego Wykazu Akt obowiązującego u Administratora.
3. Po upływie okresów przechowywania dokumentacja podlega brakowaniu lub przekazaniu do właściwego archiwum państwowego zgodnie z obowiązującymi przepisami prawa.
§ 14. Prawa osób, których dane dotyczą
1. Osobie, której dane dotyczą, przysługują prawa określone w przepisach RODO,
w szczególności:
1) prawo dostępu do danych osobowych;
2) prawo do sprostowania danych;
3) prawo do usunięcia danych – w przypadkach przewidzianych przepisami prawa;
4) prawo do ograniczenia przetwarzania;
5) prawo do przenoszenia danych;
6) prawo wniesienia sprzeciwu wobec przetwarzania realizowanego na podstawie art. 6 ust. 1 lit. f RODO;
7) prawo cofnięcia zgody w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody.
2. Osobie, której dane dotyczą, przysługuje również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
3. Wykonywanie praw, o których mowa w ust. 1, może podlegać ograniczeniom wynikającym z przepisów powszechnie obowiązującego prawa.
§ 15. Obowiązek podania danych
1. Podanie danych osobowych może być wymogiem ustawowym, umownym lub warunkiem uczestnictwa w szkoleniu, projekcie, wydarzeniu lub innej formie wsparcia realizowanej przez Administratora.
2. Niepodanie danych może skutkować brakiem możliwości realizacji usługi, udziału
w przedsięwzięciu, zawarcia umowy lub wykonania obowiązków wynikających
z przepisów prawa.
§ 16. Profilowanie i przekazywanie danych poza Europejski Obszar Gospodarczy
1. Dane osobowe nie podlegają zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu, o którym mowa w art. 22 RODO.
2. Dane osobowe co do zasady nie są przekazywane do państw trzecich ani organizacji międzynarodowych.
§ 17. Bezpieczeństwo danych osobowych
Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę danych osobowych zgodnie z art. 24, art. 25 oraz art. 32 RODO, uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych.
§ 18. Postanowienia końcowe
1. Administrator dokonuje okresowego przeglądu niniejszej klauzuli informacyjnej.
2. Treść klauzuli może ulegać zmianom wynikającym ze zmian przepisów prawa, zmian organizacyjnych lub zmian sposobu przetwarzania danych osobowych.
3. Aktualna wersja klauzuli publikowana jest na stronie internetowej Pomorskiego Ośrodka Doradztwa Rolniczego w Lubaniu.