Schutz personenbezogener Daten bei der Abrechnung von Fördermitteln

Service

Das polnische Recht legt strenge Verhaltensregeln für die Verarbeitung personenbezogener Daten fest, d. h. alle Vorgänge an diesen Daten (wie das Erheben, Aufzeichnen, Speichern, Verarbeiten, Ändern, Teilen und Löschen von Daten). Und wie sieht der Schutz personenbezogener Daten bei der Abrechnung von Fördermitteln aus, wenn die Bereitstellung Ihrer personenbezogenen Daten ein notwendiges Element bei der Beantragung von EU- oder polnischen Fördermitteln ist?

Was sind personenbezogene Daten und sensible Daten?

Die Definition von personenbezogenen Daten finden Sie in Art. 6 des Gesetzes zum Schutz personenbezogener Daten (das in Kürze angepasst und durch die EU-Verordnung zum Schutz personenbezogener Daten – DSGVO) ersetzt wird.

Artikel 6 des Datenschutzgesetzes (UODO)

1. Personenbezogene Daten im Sinne des Gesetzes sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

2. Eine identifizierbare Person ist eine Person, die direkt oder indirekt, insbesondere anhand einer Identifikationsnummer oder eines oder mehrerer spezifischer Merkmale ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Merkmale identifiziert werden kann.

3. Informationen gelten nicht als die Möglichkeit, eine Person zu identifizieren, wenn dies übermäßige Kosten, Zeit oder Tätigkeiten erfordern würde.

Anhand des obigen Artikels können wir sehen, dass die personenbezogenen Daten solche Daten wie zum Beispiel PESEL, Fingerabdrücke, DNA, Geburtsdatum, E-Mail (wenn es eine bestimmte Person bezeichnet) umfassen - also Informationen oder eine Menge von Informationen, die eine bestimmte Person (Entität) eindeutig identifizieren und erkennen. Nicht immer ist eine einzelne Information personenbezogene Daten (z.B. Nachname), sondern in Kombination mit den anderen (z.B. mit dem Geburtsdatum) - als personenbezogene Daten geschützt.

Sensible Daten – das sind Informationen über Ihr Privatleben. Sie sind in Art. 27 uodo, in dem es heißt: „Es ist verboten, Daten zu verarbeiten, die die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Religions-, Partei- oder Gewerkschaftszugehörigkeit sowie Daten über Gesundheit, genetischen Code, Sucht oder Sexualleben offenlegen und Daten zu Verurteilungen, Urteilen und Geldstrafen (...) ", und die DSGVO (in Artikel 9) wird diesen Katalog um philosophische Überzeugungen und biometrische Daten erweitern.

Verarbeitung personenbezogener Daten durch Designer

Gemäß Art. 7 des PDPA bedeutet die Verarbeitung personenbezogener Daten „alle Vorgänge, die mit personenbezogenen Daten durchgeführt werden, wie das Erheben, Aufzeichnen, Speichern, Entwickeln, Ändern, Teilen und Löschen, insbesondere solche, die in IT-Systemen durchgeführt werden“.

Beim Ausfüllen des Förderantrags ist die Angabe Ihrer personenbezogenen Daten erforderlich - dies ist für die Zwecke der Projektdurchführung, der Fördermittelbewilligung erforderlich. Diese Daten werden automatisch von der Stelle, die die Förderung gewährt, erhoben und gespeichert – sie ist die verantwortliche Stelle, da sie über die Zwecke und Mittel der Datenverarbeitung entscheidet. Neben dem Verantwortlichen sollte auch der Empfänger (manchmal auch Auftragsverarbeiter genannt), d. h. die Stelle, der die Daten zur Verfügung gestellt wurden, unterschieden werden. Der Auftragsverarbeiter ist meistens ein Projektkoordinator oder eine zwischengeschaltete Stelle.

Beispiel 1.

Wenn der Woiwodschaftsmarschall Unternehmen aus EU-Mitteln eine Kofinanzierung gewährt, ist die Woiwodschaft der Empfänger der Daten und die EU-Einrichtung ist der Verwalter.

Damit der Projektinitiator personenbezogene Daten gesetzeskonform erhebt und verarbeitet, ist für deren Verarbeitung die Einwilligung der betroffenen Person erforderlich. Eine solche Klausel, d. h. die Zustimmung, sollte in den Finanzhilfeantrag aufgenommen werden. Weitere Rechtsgrundlagen, die es Ihnen ermöglichen, personenbezogene Daten rechtmäßig zu erheben und zu verarbeiten, sind:

  • eine entsprechende Bestimmung im Gesetz zum Schutz personenbezogener Daten,

  • die Notwendigkeit der Bereitstellung von Daten im Zusammenhang mit dem abgeschlossenen Vertrag,

  • öffentliches Gut,

  • rechtlich begründeter Zweck des Administrators.

Bei den meisten EU-Projekten ist der für die Verarbeitung Verantwortliche die Stelle, die die Mittel verteilt, und der Begünstigte (die Stelle, die im Rahmen einer Finanzhilfevereinbarung Finanzprojekte aus dem EU-Haushalt umsetzt) ​​fungiert als Auftragsverarbeiter. Der Auftragsverarbeiter (z. B. Projektmanager) kann Daten im Auftrag des Administrators auf der Grundlage eines Betrauungsvertrags verarbeiten, daher ist es die Pflicht des Auftragsverarbeiters sicherzustellen, dass Betrauungsverträge über die Verarbeitung personenbezogener Daten unterzeichnet werden und dass die Stellen, die die Kofinanzierung beantragen, der Zustimmung zu die Verarbeitung personenbezogener Daten zu den für das Umsetzungsprojekt erforderlichen Zwecken.

Starten Sie eine kostenlose 30-tägige Testphase ohne Bedingungen!

Informationspflicht

Der Koordinator des Projekts, im Rahmen dessen die Finanzhilfe gewährt wird, ist verpflichtet, den antragstellenden Teilnehmern mitzuteilen, wer der Verantwortliche ist, seine Anschrift, den Zweck der Datenverarbeitung und die Stellen anzugeben, denen die Daten zur Verfügung gestellt werden können. Die Informationen sollten auch Inhalte über die Möglichkeit enthalten, auf Ihre Daten zuzugreifen und diese zu korrigieren.

Die interessierten Personen haben das Recht, auch aufgrund der gestellten Frage oder Anfrage Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Sie können fragen, in welchem ​​Umfang personenbezogene Daten verarbeitet werden und woher diese stammen. Die Antwort, für die der Auftragsverarbeiter (z.B. Projektkoordinator) 30 Tage Zeit hat, sollte in leicht verständlicher Form erfolgen. Erhält der Fragesteller keine fristgerechte Antwort, kann eine Beschwerde bei GIODO eingereicht werden.

Datensicherheit, d. h. angemessener Schutz personenbezogener Daten

Der angemessene Schutz personenbezogener Daten ist die wichtigste Verantwortung des Projektleiters. Es gibt drei Arten von Sicherheit:

  • körperlich,

  • technisch,

  • organisatorisch.

Physische Sicherheit schränkt den Zugriff auf Daten ein, beispielsweise durch den Einsatz von gepanzerten Schränken, Fenstergittern oder Alarmanlagen.

Technische Sicherheit ist Sicherheit in Informationssystemen, vom Computer bis hin zu entsprechenden Programmen in der Cloud.

Zu den organisatorischen Maßnahmen gehören eine angemessene Dokumentation, d. h. eine Informationssicherheitsrichtlinie und eine Anleitung zum Management von IT-Systemen, die für die Datenverarbeitung verwendet werden.

Detaillierte Richtlinien zur Datensicherheit sind in der Verordnung über die Dokumentation der Verarbeitung personenbezogener Daten sowie in den technischen und organisatorischen Voraussetzungen für die zur Verarbeitung personenbezogener Daten verwendeten Geräte und IT-Systeme enthalten.

Neben einem angemessenen Datenschutz sollten die Mitarbeiter und das Team auch im Bereich des Schutzes personenbezogener Daten geschult werden, um einen umfassenden und rechtmäßigen Schutz personenbezogener Daten zu gewährleisten.