Skip to main content
European Commission logo
SFC Support Portal
System for Fund Management in the European Union
Published by curelth on 13 April 2023

Czy możemy gromadzić dane dotyczące interwencji związanych ze zdrowiem bez naruszania unijnych zasad ochrony danych?

Answer

Zgodnie z artykułem 6 punkt 1 litera c) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (ogólne rozporządzenie o ochronie danych, RODO) przetwarzanie danych osobowych jest uzasadnione, gdy jest to konieczne do zachowania zgodności z obowiązkiem prawnym ciążącym na administratorze.\nCo do zasady RODO (artykuł 9 punkt 1) zakazuje przetwarzania szczególnych kategorii danych osobowych (tzw. dane wrażliwe), takich jak dane dotyczące zdrowia. Jednakże przy zapewnieniu odpowiednich zabezpieczeń podstawowych praw i interesów osoby, której dane dotyczą, przepisy unijne lub państw członkowskich mogą dopuszczać wyjątki z uwagi na względy interesu publicznego (artykuł 9 punkt 2 litera g) RODO). Zakaz przetwarzania danych wrażliwych może również zostać zniesiony na wyraźną zgodę osoby, której dane dotyczą (tzn. uczestnika).\nDlatego jeśli gromadzenie danych dotyczących zdrowia (np. pacjenci z HIV lub COVID) jest wymagane do potrzeb gromadzenia wskaźników wspólnych lub wskaźników specyficznych dla programu, tudzież do celów kontroli lub audytu (np. w celu oceny kwalifikowalności uczestników), rozporządzenia w sprawie wspólnych przepisów na lata 2021–2027 (art. 4) daje podstawę prawną do przetwarzania takich danych zgodnie z RODO.\nKrajowe przepisy dotyczące ochrony danych mogą być jednak bardziej restrykcyjne. W związku z tym zaleca się, aby organy zarządzające proaktywnie zasięgały porad krajowych organów ochrony danych w kwestii zgodności z obowiązkami przetwarzania danych ustalonych w RODO i przepisach krajowych. Może zdarzyć się, że w celu spełnienia wymogów monitorowania ESF+ niektóre państwa członkowski będą musiały wydać nowe akty prawne umożliwiające zgodne z prawem gromadzenie danych.\nNa marginesie: należy pamiętać, że zestawy danych można poddać pseudonimizacji (np. użycie sztucznie utworzonego unikatowego numeru identyfikacyjnego, który można oddzielić od danych osobowych poprzez zastosowanie schematu szyfrowania).