Zasady przetwarzania i udostępniania danych z realizacji usług

Firma: GOLIAT FILM Piotr Goliat
Adres: ul. Starokrakowska 133, 26-600 Radom
NIP: 7962277530 | REGON: 140259293 | Kontakt: biuro@goliat-film.pl
Data wprowadzenia: 11.08.2025
Wersja dokumentu: 1.0
Odpowiedzialny: Administrator Danych Osobowych (ADO) – Piotr Goliat

1. Cel dokumentu

Celem niniejszych zasad jest określenie procedur dotyczących gromadzenia, przetwarzania, przechowywania i udostępniania danych osobowych i danych związanych z realizacją usług szkoleniowych prowadzonych przez GOLIAT FILM, w tym usług realizowanych w ramach Bazy Usług Rozwojowych (BUR), zgodnie z RODO i wymaganiami SUS 3.0.

2. Zakres stosowania

Zasady te dotyczą wszystkich pracowników, współpracowników, trenerów oraz podwykonawców mających dostęp do danych w związku z realizacją usług szkoleniowych, w tym:

  • danych uczestników,

  • danych klientów instytucjonalnych,

  • danych trenerów i podwykonawców,

  • dokumentacji projektowej i sprawozdawczej.

3. Podstawy prawne

  • RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679

  • Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych

  • Regulamin Bazy Usług Rozwojowych

  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (przepisy przejściowe)

  • Polityka spójności 2021–2027 w zakresie standardów usług szkoleniowych

4. Kategorie przetwarzanych danych

  1. Dane uczestników szkoleń:

    • imię, nazwisko

    • PESEL (w przypadku projektów publicznych)

    • adres e-mail, numer telefonu

    • adres zamieszkania

    • dane pracodawcy i stanowisko (jeśli dotyczy)

  2. Dane trenerów i podwykonawców:

    • dane identyfikacyjne i kontaktowe

    • dokumenty potwierdzające kwalifikacje

    • dane do rozliczeń (NIP, adres)

  3. Dane dotyczące przebiegu usługi:

    • listy obecności

    • ankiety ewaluacyjne

    • materiały szkoleniowe

    • dokumentacja fotograficzna lub wideo (po uzyskaniu zgody)

5. Cele przetwarzania

  • realizacja usług szkoleniowych i rozwojowych,

  • dokumentowanie wykonania usług zgodnie z wymogami BUR i SUS 3.0,

  • prowadzenie rozliczeń księgowych i projektowych,

  • monitorowanie jakości i efektywności szkoleń,

  • udostępnianie danych podmiotom uprawnionym (np. PARP, instytucje kontrolne) w celu weryfikacji prawidłowości realizacji usług.

6. Zasady przetwarzania danych

  1. Zgodność z prawem – Dane są przetwarzane tylko w oparciu o podstawy prawne określone w art. 6 RODO.

  2. Minimalizacja – Przetwarzane są wyłącznie dane niezbędne do realizacji celu.

  3. Ograniczenie celu – Dane wykorzystywane są wyłącznie w celach, w jakich zostały zebrane.

  4. Poufność – Dostęp do danych mają tylko osoby upoważnione.

  5. Integralność i bezpieczeństwo – Dane są zabezpieczone przed dostępem osób nieuprawnionych.

  6. Rozliczalność – Administrator prowadzi dokumentację potwierdzającą zgodność przetwarzania z RODO i SUS 3.0.

7. Udostępnianie danych

  1. Dane mogą być udostępniane:

    • instytucjom finansującym szkolenia,

    • organom kontrolnym (np. PARP, NCBiR, urzędy marszałkowskie),

    • podwykonawcom realizującym usługę na podstawie umów powierzenia przetwarzania danych.

  2. Udostępnienie danych następuje wyłącznie w zakresie niezbędnym do wykonania zadań.

  3. W każdym przypadku przekazania danych podpisywana jest stosowna umowa lub klauzula poufności.

8. Okres przechowywania danych

  • Dokumentacja usług realizowanych w BUR – minimum 5 lat od zakończenia projektu lub okres wskazany w umowie dofinansowania.

  • Dane z usług komercyjnych – do 3 lat od zakończenia usługi, chyba że przepisy wymagają dłuższego okresu przechowywania.

  • Dane wizerunkowe – do czasu cofnięcia zgody.

9. Środki bezpieczeństwa

  • Szyfrowanie plików i komunikacji e-mail.

  • Ograniczenie dostępu do dokumentów (upoważnienia imienne).

  • Regularne szkolenia pracowników w zakresie RODO.

  • Archiwizacja dokumentów w zamykanych pomieszczeniach.

  • Kopie zapasowe danych.

10. Klauzula informacyjna

Każdy uczestnik i podwykonawca otrzymuje przed rozpoczęciem współpracy klauzulę informacyjną RODO, zawierającą:

  • dane administratora,

  • cele przetwarzania,

  • podstawy prawne,

  • odbiorców danych,

  • okres przechowywania,

  • prawa osoby, której dane dotyczą.

11. Odpowiedzialność i nadzór

Za realizację niniejszych zasad odpowiada Administrator Danych Osobowych, który dokonuje corocznego przeglądu procedur i aktualizacji dokumentacji zgodnie z wymaganiami BUR i SUS 3.0.