Europejski Fundusz SpołecznyEuropejski Fundusz Społeczny

Przypomnienie o obowiązku stosowania Ustawy o ochronie danych osobowych przez Beneficjentów PO KL

data publikacji: 07-11-2011

WUP w Poznaniu przypomina o obowiązku stosowania Ustawy o ochronie danych osobowych z dn. 29 sierpnia 1997 r. (Dz. U. 2002 r. Nr 101 poz. 926, z późn. zm.) w zakresie przetwarzania danych osobowych uczestników projektów realizowanych w ramach Programu Operacyjnego Kapitał Ludzki.

W szczególności należy zwrócić uwagę na zabezpieczanie danych osobowych uczestników przekazywanych w formie formularza PEFS.
Formularz PEFS należy dostarczyć do IP zgodnie z Instrukcją przekazywania Formularza PEFS2007 zamieszczoną na stronie internetowej WUP w Poznaniu w zakładce: Program PO KL, Podsystem Monitorowania EFS 2007-2013 (PEFS).
Niedopuszczalne jest przekazywanie danych PEFS:
• w formie wydruku danych z Formularza PEFS2007,
• drogą elektroniczną (za pośrednictwem poczty elektronicznej),
• na nośniku danych niezabezpieczonym hasłem.
Ponadto, hasło do zabezpieczonego pliku należy przesłać na adresy e-mail wskazane w ww. instrukcji, tj.:
- pefsVI@wup.poznan.pl,
- pefsVII@wup.poznan.pl,
- pefsVIII@wup.poznan.pl,
- pefsIX@wup.poznan.pl.
Jednocześnie niedopuszczalne jest umieszczanie hasła na nośniku danych oraz załączanie hasła w formie papierowej jako załącznik do nośnika danych.
Beneficjent zobowiązany jest zapewnić dostęp do danych osobowych jedynie osobom upoważnionym do ich przetwarzania.
Beneficjent który nie wypełnia obowiązków wynikających z ww. ustawy oraz Rozporządzenia ministra spraw wewnętrznych i administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych
i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) może zostać pociągnięty do odpowiedzialności karnej. Zgodnie z ww. ustawą, Art. 51:
„1. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega karze ograniczenia wolności albo pozbawienia wolności do lat 2.
2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”;
oraz zgodnie z Art. 52.:
„Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.