Podle čl. 6 odst. 1 písm. c) nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů - GDPR) je zpracování osobních údajů legitimní, pokud je to nutné pro splnění právní povinnosti, která se na správce vztahuje. GDPR (čl. 9 odst. 1) v zásadě zakazuje zpracování zvláštních kategorií osobních údajů, tzv. „citlivých“ údajů, které například zahrnují údaje o zdravotním stavu. Nicméně, s výhradou poskytnutí vhodných ochranných opatření pro základní práva a zájmy subjektu údajů, právní předpisy EU nebo členské státy mohou z důvodu významného veřejného zájmu stanovit výjimky (článek 9 odst. 2 písm. g) GDPR). Zákaz zpracování citlivých údajů lze zrušit také v případě výslovného souhlasu subjektu údajů (tj. účastníka). Pokud je tedy vyžadováno shromažďování údajů o zdraví (například pacientů s HIV nebo COVID) buď pro sběr společných ukazatelů, nebo ukazatelů specifických pro program nebo pro účely kontroly nebo auditu (např. k posouzení způsobilosti účastníků), nařízení 2021 - 2027 o společných ustanoveních (článek 4) poskytuje právní základ pro legitimní zpracování těchto údajů podle GDPR. Vnitrostátní právní předpisy o ochraně údajů však mohou být přísnější. Doporučuje se proto, aby řídící orgány proaktivně vyhledávaly rady od svých vnitrostátních orgánů pro ochranu údajů ohledně toho, jak dodržovat povinnosti týkající se zpracování údajů stanovené v GDPR a ve vnitrostátních právních předpisech. Může se skutečně stát, že za účelem splnění požadavků na monitorování ESF+ musí některé členské státy vydat nové právní předpisy, aby byl sběr údajů legální. Vezměte prosím na vědomí, že datové soubory lze pseudonymizovat (např. pomocí uměle vytvořeného jedinečného identifikačního čísla, které lze oddělit od osobních údajů pomocí šifrovacího schématu).
Answer