Rozporządzenie Rady Ministrów z dnia 30.05.2018 r. w sprawie szczegółowych warunków realizacji rządowego programu "Dobry start"

www.przepisy.gofin.pl
wydawca: Wydawnictwo Podatkowe GOFIN sp. z o.o. ul. Owocowa 8, 66-400 Gorzów Wlkp.
www.gofin.pl    sklep internetowy: www.sklep.gofin.pl

Wersja czasowa:
od 2019.08.01
 
zmieniony przez
§ 1 
Istniejące wersje czasowe § 21
Tekst pierwotny
Dz. U. z 2018 r. poz. 1061
2019.08.01
zmieniony przez
Pokaż wszystkie w jednym oknie

§ 21. 1. Bank krajowy oraz spółdzielcza kasa oszczędnościowo-kredytowa, o których mowa w § 13 ust. 1 pkt 2, oraz Zakład Ubezpieczeń Społecznych, na potrzeby złożenia wniosku o ustalenie prawa do świadczenia dobry start wraz z załącznikami, składanego w postaci elektronicznej za pomocą systemu, o którym mowa odpowiednio w § 13 ust. 1 pkt 2 lub 3, w imieniu organu właściwego, przetwarzają następujące dane osobowe dotyczące wnioskodawców oraz dzieci, na które wnioskodawca ubiega się o przyznanie świadczenia dobry start:

    1) imię i nazwisko;

    2) data urodzenia;

    3) adres miejsca zamieszkania;

    4) obywatelstwo;

    5) numer PESEL, a w przypadku gdy nie nadano numeru PESEL - numer i serię dokumentu potwierdzającego tożsamość;

    6) stan cywilny wnioskodawcy;

    7) adres poczty elektronicznej i numer telefonu - w przypadku wnioskodawcy - o ile je posiada;

    8) informacje wynikające z innych dokumentów, w tym oświadczeń, niezbędnych do ustalenia prawa do świadczenia dobry start.

2. Osoby upoważnione przez bank krajowy, spółdzielczą kasę oszczędnościowo-kredytową albo Zakład Ubezpieczeń Społecznych do przetwarzania danych osobowych, o których mowa w ust. 1, są obowiązane do zachowania ich w poufności.

3. Bank krajowy, spółdzielcza kasa oszczędnościowo-kredytowa oraz Zakład Ubezpieczeń Społecznych zapewniające możliwość złożenia wniosku o ustalenie prawa do świadczenia dobry start wraz z załącznikami, za pomocą systemu, o którym mowa odpowiednio w § 13 ust. 1 pkt 2 lub 3, zapewniają niezbędne środki techniczne i organizacyjne służące zapewnieniu bezpieczeństwa przetwarzania danych osobowych, o których mowa w ust. 1, oraz środki określone w art. 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.1)).

4. Bank krajowy, spółdzielcza kasa oszczędnościowo-kredytowa oraz Zakład Ubezpieczeń Społecznych zapewniające możliwość złożenia wniosku o ustalenie prawa do świadczenia dobry start wraz z załącznikami, za pomocą systemu, o którym mowa odpowiednio w § 13 ust. 1 pkt 2 lub 3, udostępniają organowi właściwemu informacje służące potwierdzeniu spełniania obowiązków określonych w art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), a także umożliwiają organowi właściwemu przeprowadzenie audytów i inspekcji.

5. Bank krajowy, spółdzielcza kasa oszczędnościowo-kredytowa oraz Zakład Ubezpieczeń Społecznych zapewniające możliwość złożenia wniosku o ustalenie prawa do świadczenia dobry start wraz z załącznikami, za pomocą systemu, o którym mowa odpowiednio w § 13 ust. 1 pkt 2 lub 3, usuwają dane objęte treścią wniosków i załączników do wniosków niezwłocznie po otrzymaniu informacji o potwierdzeniu złożenia wniosku przez organ właściwy.

6. W przypadku gdy bank krajowy, spółdzielcza kasa oszczędnościowo-kredytowa lub Zakład Ubezpieczeń Społecznych, w celu umożliwienia złożenia wniosku o ustalenie prawa do świadczenia dobry start wraz z załącznikami, za pomocą systemu, o którym mowa odpowiednio w § 13 ust. 1 pkt 2 lub 3, korzystają z usług innego podmiotu, który będzie przetwarzał dane osobowe, o których mowa w ust. 1, uważa się, że podmiot ten przetwarza dane osobowe w imieniu organu właściwego. Przepisy ust. 2-5 stosuje się odpowiednio.