Enligt artikel 6 (1c) i Reglering (EU) 2016/679 (Dataskyddsförordningen - GDPR), är behandlingen av personuppgifter berättigad när det är nödvändigt för att uppfylla en juridisk förpliktelse, som kontrollanten är föremål för. I princip förbjuder GDPR (artikel 9(1)) behandling av speciella kategorier av persondata, de så kallade \"känsliga\" uppgifterna, som till exempel innefattar hälsodata. Emellertid kan föremål för bestämmelsen, om lämpliga garantier om grundläggande rättigheter och intressen för dataföremålet, Eu eller medlemsstaters lag, med anledningar av avsevärt allmänt intresse, deklarera undantag (Artikel 9(2) (g) i GDPR). Förbudet att behandla känsliga uppgifter kan även hävas vid händelse av uttryckligt medgivande från dataföremålet (d.v.s. deltagaren). Om därför insamlande av uppgifter om hälsa (såsom HIV eller COVID-patienter) krävs för antingen insamlingen av allmänna eller programspecifika indikatorer eller för kontroll eller revisionssyften (t.ex. för att bedöma deltagares berättigande) ger 2021-2027 CPR (Den allmänna bestämmelseregleringen - artikel 4) en juridisk grund för berättigad behandling av denna data enligt GDPR. Nationell lagstiftning om dataskydd kan emellertid vara mer restriktiv. Det rekommenderas därför att behandlande myndigheter proaktivt söker råd från sina nationella dataskyddsmyndigheter angående hur man efterföljer databehandlingsförpliktelserna som anges i GDPR och i den nationella lagstiftningen. Det kan vara så att för att uppfylla ESF + övervakningskraven behöver vissa medlemsstater utfärda nya lagar för att göra datainsamlingen laglig. Å andra sidan ska det beaktas att dataseten kan ges pseudonymer (t.ex. genom att använda artificiellt skapade unika ID-nummer, som kan separeras från personuppgifterna via ett krypteringsschema).
Answer