Zgodnie z artykułem 6 punkt 1 litera c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych, RODO) przetwarzanie danych osobowych jest uzasadnione, gdy jest to konieczne do zachowania zgodności z obowiązkiem prawnym ciążącym na administratorze.\nCo do zasady RODO (artykuł 9 punkt 1) zakazuje przetwarzania szczególnych kategorii danych osobowych (tzw. dane wrażliwe), takich jak dane dotyczące zdrowia. Jednakże przy zapewnieniu odpowiednich zabezpieczeń podstawowych praw i interesów osoby, której dane dotyczą, przepisy unijne lub państw członkowskich mogą dopuszczać wyjątki z uwagi na względy interesu publicznego (artykuł 9 punkt 2 litera g) RODO). Zakaz przetwarzania danych wrażliwych może również zostać zniesiony na wyraźną zgodę osoby, której dane dotyczą (tzn. uczestnika).\nDlatego jeśli gromadzenie danych dotyczących zdrowia (np. pacjenci z HIV lub COVID) jest wymagane do potrzeb gromadzenia wskaźników wspólnych lub wskaźników specyficznych dla programu, tudzież do celów kontroli lub audytu (np. w celu oceny kwalifikowalności uczestników), rozporządzenia w sprawie wspólnych przepisów na lata 2021–2027 (art. 4) daje podstawę prawną do przetwarzania takich danych zgodnie z RODO.\nKrajowe przepisy dotyczące ochrony danych mogą być jednak bardziej restrykcyjne. W związku z tym zaleca się, aby organy zarządzające proaktywnie zasięgały porad krajowych organów ochrony danych w kwestii zgodności z obowiązkami przetwarzania danych ustalonych w RODO i przepisach krajowych. Może zdarzyć się, że w celu spełnienia wymogów monitorowania ESF+ niektóre państwa członkowski będą musiały wydać nowe akty prawne umożliwiające zgodne z prawem gromadzenie danych.\nNa marginesie: należy pamiętać, że zestawy danych można poddać pseudonimizacji (np. użycie sztucznie utworzonego unikatowego numeru identyfikacyjnego, który można oddzielić od danych osobowych poprzez zastosowanie schematu szyfrowania).
Answer