Skip to main content
European Commission logo
SFC Support Portal
System for Fund Management in the European Union
Published by curelth on 13 April 2023

Можем ли да обработваме лични данни за здравни интервенции, без да нарушаваме правилата на ЕС за защита на данните?

Answer

Съгласно член 6, параграф , букв в от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – ОРЗД), обработването на лични данни е законосъобразно, когато е необходимо за спазване на законово задължение,което се прилага спрямо администратора.По принцип ОРЗД (член 9, параграф 1) забранява обработването на специални категории лични данни, така наречените „чувствителни“ данни, които например обхващат и данни за здравословното състояние. Въпреки това, при условие че се осигурят подходящи предпазни мерки за основните права и интереси на субекта на данните, законодателството на ЕС или на държавите членки може по причини от важен обществен интерес да предвижда изключения (член 9, параграф 2, буква ж) от ОРЗД). Забраната за обработване на чувствителни данни може да бъде отменена и в случай на изрично съгласие от субекта на данните (т.е. участника).Следователно, ако събирането на данни за здравословното състояние (като пациенти с ХИВ или COVID) е необходимо за събирането на общи или специфични за програмата показатели или за целите на контрола или одита (например за оценка на допустимостта на участниците), проектът на Регламента за общоприложимите разпоредби (РОР) за периода 2021–2027 г. (член 4) предоставя правно основание за законосъобразното обработване на тези данни съгласно ОРЗД.Националното законодателство за защита на данните обаче може да бъде по-ограничително. Поради това се препоръчва управляващите органи да се консултират проактивно със своите национални органи за защита на данните, за това как да се съобразят със задълженията за обработване на данни, определени в ОРЗД и в националното законодателство. Наистина може да се окаже, че за да изпълнят изискванията за мониторинг на ЕСФ +, някои държави членки трябва да издадат нови законодателни актове, които да направят обработването на данни законосъобразно.Като странична бележка, моля, имайте предвид, че наборите от данни могат да бъдат псевдонимизирани (напр. с помощта на изкуствено създаден уникален идентификационен номер, който може да бъде отделен от личните данни чрез схема за криптиране).