Podľa článku 6 (1c) Nariadenia (EÚ) 2016/679 (Všeobecné nariadenie na ochranu osobných údajov – GDPR) je spracúvanie osobných údajov oprávnené, ak je potrebné pre splnenie zákonnej povinnosti, ktorá sa vzťahuje na správcu. GDPR (článok 9 ods. 1) v zásade zakazuje spracúvanie osobitných kategórií osobných údajov, tzv. citlivých údajov, ktoré zahrnujú napríklad údaje o zdravotnom stave. S výhradou poskytnutia primeraných záruk pre základné práva a záujmy dotknutej osoby však môžu právne predpisy EÚ alebo členských štátov ustanoviť výnimky z dôvodov zásadného verejného záujmu (článok 9 ods. 2 písm. g) GDPR). Zákaz spracúvať citlivé osobné údaje môže byť tiež zrušený v prípade explicitného súhlasu dotknutej osoby (t. j. účastníka). Preto, ak sa zhromažďovanie údajov o zdraví (ako napríklad u pacientov s ochorením HIV alebo COVID) vyžaduje buď na účely zhromažďovania spoločných alebo programovo špecifických ukazovateľov, alebo na účely kontroly alebo auditu (napr. na posúdenie oprávnenosti účastníkov), nariadenia o spoločných ustanoveniach na roky 2021 – 2027 (článok 4) poskytuje právny základ pre legitímne spracovanie týchto údajov v súlade s nariadením GDPR. Vnútroštátne právne predpisy o ochrane údajov však môžu byť prísnejšie. Preto sa odporúča, aby sa riadiace orgány proaktívne poradili s vnútroštátnymi orgánmi na ochranu údajov o tom, ako dodržiavať povinnosti týkajúce sa spracovania údajov stanovené v GDPR a vo vnútroštátnych právnych predpisoch. Môže sa skutočne stať, že na splnenie požiadaviek ESF+ na monitorovanie musia niektoré členské štáty vydať nové právne predpisy, aby bolo zhromažďovanie údajov zákonné. Zvážte prosím aj to, že datasety je možné pseudonymizovať (napr. použitím umelo vytvoreného jedinečného identifikačného čísla, ktoré je možné oddeliť od osobných údajov pomocou šifrovacej schémy).
Answer