Henkilötietojen suoja tukia laskettaessa

Palvelus

Puolan laissa määritellään tiukat käyttäytymissäännöt henkilötietojen käsittelyssä, eli näiden tietojen käsittelyssä (kuten tietojen kerääminen, tallentaminen, tallentaminen, käsittely, muuttaminen, jakaminen ja poistaminen). Ja miltä henkilötietojen suoja näyttää tukia laskettaessa, kun EU:n tai Puolan rahoitushakemuksen välttämätön osa on henkilötietojen luovuttaminen?

Mitä ovat henkilötiedot ja arkaluonteiset tiedot?

Henkilötietojen määritelmä löytyy Art. Henkilötietojen suojasta annetun lain 6 § (joka pian mukautetaan ja korvataan EU:n asetuksella henkilötietojen suojasta - GDPR).

Henkilötietolain (UODO) pykälä 6

1. Lain mukaan henkilötiedoilla tarkoitetaan kaikkia tunnistettuun tai tunnistettavissa olevaan luonnolliseen henkilöön liittyviä tietoja.

2. Tunnistettava henkilö on henkilö, joka voidaan tunnistaa suoraan tai epäsuorasti erityisesti tunnistenumeron tai yhden tai useamman hänen fyysisille, fysiologisille, henkisille, taloudellisille, kulttuurisille tai sosiaalisille ominaispiirteilleen ominaisten seikkojen perusteella.

3. Tietojen ei katsota mahdollistavan henkilön tunnistamista, jos se vaatisi kohtuuttomia kustannuksia, aikaa tai toimintaa.

Yllä olevan artikkelin perusteella voimme nähdä, että henkilötiedoissa on sellaisia ​​tietoja kuin esimerkiksi PESEL, sormenjäljet, DNA, syntymäaika, sähköposti (jos siinä on tietty henkilö) - eli tietoa tai joukko tieto, joka yksilöi ja tunnistaa tietyn henkilön (kokonaisuuden). Aina yksittäinen tieto ei ole henkilötietoa (esim. sukunimi), vaan yhdistettynä muihin tietoihin (esim. syntymäaika) - se on suojattu henkilötietoina.

Arkaluonteiset tiedot - tämä on tietoa henkilökohtaisesta elämästäsi. Ne on lueteltu Art. 27 uodo, jossa sanotaan, että "On kiellettyä käsitellä tietoja, jotka paljastavat rodun tai etnisen alkuperän, poliittiset mielipiteet, uskonnolliset tai filosofiset vakaumukset, uskonnolliset, puolue- tai liittojäsenyydet sekä terveyttä, geneettistä koodia, riippuvuuksia tai sukupuolielämää koskevia tietoja ja tiedot tuomioista, tuomioista ja rikosoikeudellisista sakoista (...)", ja GDPR (9 artiklassa) laajentaa tätä luetteloa filosofisilla uskomuksilla ja biometrisilla tiedoilla.

Suunnittelijoiden suorittama henkilötietojen käsittely

Art. PDPA:n 7 §:n mukaan henkilötietojen käsittelyllä tarkoitetaan "kaikkia henkilötiedoille suoritettuja toimintoja, kuten keräämistä, tallentamista, tallentamista, kehittämistä, muuttamista, jakamista ja poistamista, erityisesti tietojärjestelmissä suoritettuja toimia".

Rahoitushakemusta täytettäessä on tarpeen antaa henkilötietosi - ne ovat tarpeen hankkeen toteuttamista, rahoituksen myöntämistä varten. Nämä tiedot kerää ja tallentaa automaattisesti tuen myöntävä taho – se on rekisterinpitäjä, koska se päättää tietojenkäsittelyn tarkoituksesta ja keinoista. Rekisterinpitäjän lisäksi on erotettava myös niiden vastaanottaja (jota joskus kutsutaan käsittelijäksi), eli taho, jolle tiedot on saatettu saataville. Käsittelijä on useimmiten projektikoordinaattori tai välittäjäelin.

Esimerkki 1.

Kun voivodikunnan marsalkka myöntää yrityksille yhteisrahoitusta EU-varoista, voivodikunta on tietojen vastaanottaja ja EU-elin valvojana.

Jotta hankkeen alullepanija voisi kerätä ja käsitellä henkilötietoja lain mukaisesti, niiden käsittelyyn tarvitaan rekisteröidyn suostumus. Tällainen lauseke, eli suostumus, tulisi sisällyttää apurahahakemukseen. Muita oikeusperustoja, joiden avulla voit kerätä ja käsitellä henkilötietoja laillisesti, ovat:

  • asiaa koskeva henkilötietolain säännös,

  • tarve toimittaa tietoja tehdyn sopimuksen yhteydessä,

  • yhteinen hyvä,

  • järjestelmänvalvojan laillisesti perusteltu tarkoitus.

Useimmissa EU-hankkeissa rekisterinpitäjä on varoja jakava taho, ja edunsaaja (rahoitushankkeita EU:n budjetista avustussopimuksen perusteella toteuttava taho) toimii käsittelijänä. Käsittelijä (esim. projektipäällikkö) voi käsitellä tietoja ylläpitäjän puolesta toimeksiantosopimuksen perusteella, joten käsittelijän velvollisuutena on varmistaa, että henkilötietojen käsittelyn toimeksiantosopimukset allekirjoitetaan ja että yhteisrahoitusta hakevat tahot suostuvat henkilötietojen käsittely toteutushankkeen edellyttämiin tarkoituksiin.

Aloita ilmainen 30 päivän kokeilujakso ilman ehtoja!

Tietovelvollisuus

Tuen myöntämishankkeen koordinaattori on velvollinen ilmoittamaan hakijoille, kuka rekisterinpitäjä on, ilmoittamaan osoitteensa, tietojenkäsittelyn tarkoituksen ja ilmoittamaan tahot, joille tiedot voidaan luovuttaa. Tietojen tulee sisältää myös sisältöä mahdollisuudesta päästä käsiksi tietoihisi ja oikaista niitä.

Asiasta kiinnostuneilla henkilöillä on oikeus saada tietoa henkilötietojensa käsittelystä myös esitetyn kysymyksen tai pyynnön perusteella. He voivat kysyä, missä määrin henkilötietoja käsitellään ja mistä ne ovat peräisin. Vastaus, johon käsittelijällä (esim. projektikoordinaattorilla) on 30 päivää aikaa, on annettava helposti ymmärrettävässä muodossa. Jos kysyjä ei saa vastausta ajoissa - voidaan tehdä valitus GIODOlle.

Tietoturva, eli henkilötietojen asianmukainen suoja

Henkilötietojen riittävä suojaus on projektipäällikön tärkein vastuu. Suojaustyyppejä on kolme:

  • fyysinen,

  • tekninen,

  • organisatorinen.

Fyysinen turvallisuus rajoittaa pääsyä tietoihin esimerkiksi panssaroitujen kaappien, ikkunapalkkien tai hälyttimien avulla.

Tekninen turvallisuus on tietojärjestelmien turvallisuutta, joka ulottuu tietokoneista sopiviin ohjelmiin pilvissä.

Organisaation turvatoimia ovat asianmukaiset dokumentaatiot eli tietoturvapolitiikka ja ohjeet tietojenkäsittelyssä käytettävien IT-järjestelmien hallintaan.

Yksityiskohtaiset tietosuojaohjeet sisältyvät asetukseen henkilötietojen käsittelyn dokumentaatiosta sekä teknisistä ja organisatorisista ehdoista, jotka henkilötietojen käsittelyyn käytettävien laitteiden ja IT-järjestelmien on täytettävä.

Riittävän tietosuojan lisäksi henkilöstöä ja tiimiä tulisi kouluttaa myös henkilötietojen suojan alalla, jotta voidaan varmistaa henkilötietojen kattava ja laillinen suoja.