Conformément à l’article 6 (1c), du règlement (UE) 2016/679 (Règlement général sur la protection des données – RGPD), le traitement des données à caractère personnel est légitime lorsque cela est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.  En principe, le RGPD (article 9(1)) interdit le traitement de catégories particulières de données à caractère personnel, les données dites «sensibles» qui couvrent par exemple les données de santé. Toutefois, sous réserve de la mise en place de garanties appropriées pour les droits et intérêts fondamentaux de la personne concernée, la législation de l’UE ou des États membres peut, pour des motifs d’intérêt public important, prévoir des dérogations (article 9 (2g) du RGPD). L’interdiction de traiter des données sensibles peut également être levée en cas de consentement explicite de la personne concernée (c’est-à-dire du participant).  Par conséquent, si la collecte de données sur la santé (telles que les patients atteints du VIH ou du COVID) est nécessaire pour la collecte d’indicateurs communs ou spécifiques au programme, ou à des fins de contrôle ou d’audit (par exemple pour évaluer l’admissibilité des participants), le règlement portant dispositions communes - RPDC 2021-2027 (article 4) - fournit une base juridique pour le traitement légitime de ces données conformément au RGPD.  Toutefois, la législation nationale en matière de protection des données peut être plus restrictive. Il est donc recommandé que les autorités de gestion sollicitent activement l’avis de leurs autorités nationales responsables de la protection des données sur la manière de se conformer aux obligations en matière de traitement des données énoncées dans le RGPD et dans la législation nationale. Il se peut en effet que, pour satisfaire aux exigences de suivi du FSE+, certains États membres soient tenus de promulguer de nouveaux textes législatifs pour rendre la collecte de données licite.  Par ailleurs, veuillez noter que les données peuvent être pseudonymisées (par exemple en utilisant un numéro d’identification unique créé artificiellement, qui peut être dissocié des données à caractère personnel grâce à un système de chiffrement).

Asetuksen (EU) 2016/679 (Yleinen tietosuoja-asetus – GDPR) 6 artiklan alakohdan 1c mukaisesti henkilötietojen käsittely on oikeutettua, kun se on tarpeen sen oikeudellisen velvollisuuden noudattamiseksi, joka rekisterinpitäjän on täytettävä. Periaatteessa GDPR (9(1) artikla) kieltää henkilötietojen erikoisluokkien, niin kutsuttujen "arkaluonteisten" tietojen käsittelyn, joihin esimerkiksi terveystiedot kuuluvat. Rekisteröidyn perusoikeuksien ja etujen asianmukaisten suojatoimien ehdon perusteella EU tai jäsenvaltion laki voi kuitenkin merkittävän yleisen edun perusteella tehdä poikkeuksia (GDPR:n 9(2) artikla). Arkaluonteisten tietojen käsittelyn kielto voidaan myös poistaa, mikäli rekisteröity (ts. osallistuja) antaa siihen nimenomaisen suostumuksen.Tästä syystä, jos terveystietojen kerääminen (kuten HIV- tai COVID-potilaat) on välttämätöntä joko yhteisten tai ohjelmakohtaisten indikaattoreiden keräämistä varten tai valvonta- tai auditointitarkoituksia varten (esim. osallistujen osallistumiskelpoisuuden arvioimiseksi), 2021-2027 CPR-asetuksen (Yhteisistä säännöksistä annettu asetus - 4 artikla) tarjoaa oikeudellisen perustan tällaisten tietojen oikeutetulle käsittelylle GDPR-asetuksen mukaisesti.Kansallinen tietosuojalainsäädäntö voi kuitenkin olla rajoittavampi. Suosittelemme tästä syystä, että johtavat viranomaiset proaktiivisesti hakevat neuvoa kansallisilta tietosuojaviranomaisilta siitä, kuinka tietojen käsittelyvelvollisuuksia noudatetaan GDPR-asetuksen ja kansallisen lainsäädännön mukaisesti. Voi olla niin, että ESR+-seurantavaatimusten täyttämiseksi joidenkin jäsenmaiden on säädettävä uusia lakeja, jotta tietojen keräys olisi laillista.Sivuhuomautuksena pyydämme ottamaan huomioon, että tietojoukkoja voidaan pseudonymisoida (esim. käyttämällä keinotekoisesti luotua yksilöllistä tunnistenumeroa, joka voidaan erottaa henkilötiedoista salausjärjestelmällä).

Määruse (EL) 2016/679 (isikuandmete kaitse üldmäärus, GDPR) artikli 6 lõike 1 punkti c järgi on isikuandmete töötlemine seaduslik, kui seda on vaja audiitori vastutusalasse kuuluva juriidilise kohustuse täitmiseks.Sisuliselt keelab GDPR (artikli 9 lõige 1) isikuandmete eriliikide töötlemise, nn delikaatsete andmete töötlemise, mis puudutavad näiteks terviseandmeid. Kuid sobivate ja konkreetsete meetmete tagamisel andmesubjekti põhiõiguste ja huvide kaitseks võivad ELi või liikmesriikide õigused olulise avaliku huviga seotud põhjustel lubada erandeid (GDPR-i artikli 9 lõike 2 punkt g). Delikaatsete andmete töötlemise keelu võib tühistada ka andmesubjekti sõnaselgel nõusolekul.Seega, kui terviseandmete (näiteks HIVi või COVIDi patsientide puhul) kogumine on vajalik kas ühiste või programmipõhiste näitajate jaoks või siis kontrollimise või auditeerimise eesmärgil (nt osalejate rahastamiskõlblikkuse hindamiseks), annab 2021–2027 ühissätete määruse (artikkel 4) õigusliku aluse nende andmete seaduslikuks töötlemiseks GDPR-i alusel.Samas võib riiklik andmekaitsealane seadusandlus olla piiravam. Seega on soovitatav, et korraldusasutused küsiksid oma riiklikelt andmekaitseasutustelt ennetavalt nõu, kuidas täita GDPR-is ja riigisisestes õigusaktides sätestatud andmetöötluskohustusi. Võib juhtuda, et ESF+ seirenõuete täitmiseks peavad mõned liikmesriigid isikuandmete kogumise seaduslikuks muutmiseks välja andma uusi õigusakte.Muuseas palun arvesse võtta, et andmestikke saab pseudonüümida (nt kasutades kunstlikult loodud ainulaadset ID-numbrit, mille saab krüptimissüsteemi abil isikuandmetest lahutada).

Según el Artículo 6 (1c) del reglamento UE 2016/679 (Reglamento general de protección de datos - RGPD), el tratamiento de datos personales es legítimo cuando es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. En principio, el RGDP (Artículo 9(1)) prohíbe el tratamiento de categorías especiales de datos personales (“datos sensibles”), que incluyen datos relativos a la salud. Sin embargo, la base del Derecho de la Unión o de los Estados Miembros puede derogar tal prohibición, siempre y cuando se ofrezcan garantías adecuadas para los derechos fundamentales e intereses de los interesados (Artículo 9(2)(g)) del RGDP). También se puede autorizar una excepción a la prohibición de tratar categorías especiales de datos si el interesado (es decir, el participante) da su consentimiento explícito. Así pues, si es necesario recoger de datos relacionados con la salud (como el ser paciente de VIH o COVID) ya sea para los indicadores comunes o de específicos de programa, o para motivos de control y auditoría (por ejemplo, evaluar la elegibilidad de participantes), el Reglamento sobre disposiciones comunes (RDC) para el periodo 2021-21 (Artículo 4) ofrece la base jurídica para el tratamiento legítimo de estos datos en base al RGDP. Sin embargo, el Derecho nacional sobre protección de datos puede ser más restrictivo. Se recomienda a las autoridades de gestión que consulten de forma proactiva a las autoridades de protección de datos nacionales sobre cómo cumplir con las obligaciones de tratamiento de datos dispuestos en el RGDP y en el Derecho nacional. Es posible que con tal de cumplir con las obligaciones de seguimiento del FSE+, los Estados Miembros deban expedir nuevas normas para asegurar que la recolección de datos es lícita. Debe también considerarse la posibilidad de la seudonimización a los datos personales (por ejemplo, a través de la creación de números de identificación únicos que pueden desasociarse del conjunto de datos personales con un mecanismo de encriptación).

According to Article 6 (1c) of the Regulation (EU) 2016/679 (General data protection regulation – GDPR), the processing of personal data is legitimate when necessary for compliance with a legal obligation to which the controller is subject.  In principle, the GDRP (Article 9(1)) prohibits the processing of special categories of personal data, the so-called “sensitive” data which for instance cover health data. However, subject to the provision of appropriate safeguards for the fundamental rights and interests of the data subject, EU or Member States law may for reasons of substantial public interest lay down exemptions (Article 9(2)(g) of the GDPR). The prohibition of processing sensitive data may also be lifted in the case of explicit consent from the data subject (i.e. the participant).  Therefore, if collecting data on health (such as HIV or COVID patients) is required for either the collection of common or programme-specific indicators, or for control or audit purposes (e.g. to assess the eligibility of participants), the 2021-2027 Common Provisions Regulation (CPR) (Article 4) provides a legal basis for the legitimate processing of this data as per the GDPR.  However, national legislation on data protection may be more restrictive. It is therefore recommended that managing authorities pro-actively seek advice from their national data protection authorities about how to comply with the data processing obligations set out in the GDPR and in national legislation. It may indeed be the case that in order to fulfil the ESF+ monitoring requirements, some Member States have to issue new pieces of legislation to make the data collection lawful. On a side note, please consider that datasets can be pseudonymised (e.g. by using an artificially created unique ID number, which can be dissociated from the personal data via an encryption scheme).

Gemäß Artikel 6 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung – DSGVO) ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt. Grundsätzlich wird in der DSGVO (Artikel 9 Absatz 1) die Verarbeitung besonderer Kategorien personenbezogener Daten, der sogenannten „sensiblen“ Daten untersagt, zu denen beispielsweise Gesundheitsdaten gehören. Vorbehaltlich angemessener Garantien für die Grundrechte und Interessen der betroffenen Person kann das Recht der EU oder der Mitgliedstaaten jedoch aus Gründen eines wichtigen öffentlichen Interesses Ausnahmen vorsehen (Artikel 9 Absatz 2 Buchstabe g der DSGVO). Das Verbot der Verarbeitung sensibler Daten kann auch im Falle einer ausdrücklichen Einwilligung der betroffenen Person (d. h. des Teilnehmers) aufgehoben werden. Wenn also die Erhebung von Gesundheitsdaten (z. B. von HIV- oder COVID-Patienten) entweder für die Erhebung gemeinsamer oder programmspezifischer Indikatoren oder für Kontroll- oder Prüfzwecke (z. B. zur Beurteilung der Förderfähigkeit  der Teilnehmer) erforderlich ist, bietet die Dachverordnung 2021–2027 (Artikel 4) eine Rechtsgrundlage für die rechtmäßige Verarbeitung dieser Daten gemäß der DSGVO. Die nationale Gesetzgebung zum Datenschutz kann jedoch restriktiver sein. Es wird daher empfohlen, dass die Verwaltungsbehörden proaktiv Rat bei ihren nationalen Datenschutzbehörden suchen, wie sie die in der DSGVO und in der nationalen Gesetzgebung festgelegten Verpflichtungen zur Datenverarbeitung einhalten können. Es kann in der Tat sein, dass einige Mitgliedstaaten neue Gesetze erlassen müssen, um die Überwachungsanforderungen im Rahmen des ESF+ zu erfüllen, damit die Datenerhebung rechtmäßig ist. Am Rande sei darauf hingewiesen, dass Datensätze pseudonymisiert werden können (z. B. durch die Verwendung einer künstlich erzeugten eindeutigen ID-Nummer, die anhand eines Verschlüsselungssystems von den personenbezogenen Daten getrennt werden kann).

"I henhold til artikel 6, stk. 1c, i forordning (EU) 2016/679 (Generel Databeskyttelsesforordning - GDPR) er behandling af personoplysninger legitim, når det er nødvendigt for at overholde en juridisk forpligtelse, som den dataansvarlige er underlagt. I princippet forbyder GDRP (artikel 9, stk. 1) behandling af specielle kategorier af personoplysninger, de såkaldte "følsomme" data, som f.eks. omfatter sundhedsdata. Imidlertid kan EU's- eller medlemsstaternes lovgivning på grund af væsentlig offentlig interesse fastsætte undtagelser (artikel 9, stk. 2, litra g), i GDPR, med forbehold for passende garantier for den registreredes grundlæggende rettigheder og interesser). Forbuddet mod behandling af følsomme data kan også ophæves i tilfælde af udtrykkeligt samtykke fra den registrerede (dvs. deltageren). Derfor, hvis indsamling af sundhedsdata (såsom HIV- eller COVID-patienter) kræves til enten indsamling af fælles eller programspecifikke indikatorer eller til kontrol- eller auditformål (f.eks. For at vurdere deltagernes støtteberettigelse), giver 2021-2027 CPR (Forordningen om fælles bestemmelser - artikel 4) et juridisk grundlag for den legitime behandling af disse data i henhold til GDPR. Den nationale lovgivning om databeskyttelse kan dog være mere restriktiv. Det anbefales derfor, at forvaltningsmyndigheder proaktivt søger rådgivning fra deres nationale databeskyttelsesmyndigheder om, hvordan de skal overholde de databehandlingsforpligtelser, der er beskrevet i GDPR og i national lovgivning. Det kan faktisk være tilfældet, at nogle medlemsstater for at opfylde ESF+ -overvågningskravene er nødt til at udstede nye love for at gøre dataindsamlingen lovlig. Som en sidebemærkning bør det overvejes, om datasæt kan pseudonymiseres (f.eks. ved at bruge et kunstigt oprettet unikt ID-nummer, som kan adskilles fra de personlige data via en krypteringsplan).

Podle čl. 6 odst. 1 písm. c) nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů - GDPR) je zpracování osobních údajů legitimní, pokud je to nutné pro splnění právní povinnosti, která se na správce vztahuje. GDPR (čl. 9 odst. 1) v zásadě zakazuje zpracování zvláštních kategorií osobních údajů, tzv. „citlivých“ údajů, které například zahrnují údaje o zdravotním stavu. Nicméně, s výhradou poskytnutí vhodných ochranných opatření pro základní práva a zájmy subjektu údajů, právní předpisy EU nebo členské státy mohou z důvodu významného veřejného zájmu stanovit výjimky (článek 9 odst. 2 písm. g) GDPR). Zákaz zpracování citlivých údajů lze zrušit také v případě výslovného souhlasu subjektu údajů (tj. účastníka). Pokud je tedy vyžadováno shromažďování údajů o zdraví (například pacientů s HIV nebo COVID) buď pro sběr společných ukazatelů, nebo ukazatelů specifických pro program nebo pro účely kontroly nebo auditu (např. k posouzení způsobilosti účastníků), nařízení 2021 - 2027 o společných ustanoveních (článek 4) poskytuje právní základ pro legitimní zpracování těchto údajů podle GDPR. Vnitrostátní právní předpisy o ochraně údajů však mohou být přísnější. Doporučuje se proto, aby řídící orgány proaktivně vyhledávaly rady od svých vnitrostátních orgánů pro ochranu údajů ohledně toho, jak dodržovat povinnosti týkající se zpracování údajů stanovené v GDPR a ve vnitrostátních právních předpisech. Může se skutečně stát, že za účelem splnění požadavků na monitorování ESF+ musí některé členské státy vydat nové právní předpisy, aby byl sběr údajů legální. Vezměte prosím na vědomí, že datové soubory lze pseudonymizovat (např. pomocí uměle vytvořeného jedinečného identifikačního čísla, které lze oddělit od osobních údajů pomocí šifrovacího schématu).

Съгласно член 6, параграф , букв в от Регламент (ЕС) 2016/679 (Общ регламент относно защитата на данните – ОРЗД), обработването на лични данни е законосъобразно, когато е необходимо за спазване на законово задължение,което се прилага спрямо администратора.По принцип ОРЗД (член 9, параграф 1) забранява обработването на специални категории лични данни, така наречените „чувствителни“ данни, които например обхващат и данни за здравословното състояние. Въпреки това, при условие че се осигурят подходящи предпазни мерки за основните права и интереси на субекта на данните, законодателството на ЕС или на държавите членки може по причини от важен обществен интерес да предвижда изключения (член 9, параграф 2, буква ж) от ОРЗД). Забраната за обработване на чувствителни данни може да бъде отменена и в случай на изрично съгласие от субекта на данните (т.е. участника).Следователно, ако събирането на данни за здравословното състояние (като пациенти с ХИВ или COVID) е необходимо за събирането на общи или специфични за програмата показатели или за целите на контрола или одита (например за оценка на допустимостта на участниците), проектът на Регламента за общоприложимите разпоредби (РОР) за периода 2021–2027 г. (член 4) предоставя правно основание за законосъобразното обработване на тези данни съгласно ОРЗД.Националното законодателство за защита на данните обаче може да бъде по-ограничително. Поради това се препоръчва управляващите органи да се консултират проактивно със своите национални органи за защита на данните, за това как да се съобразят със задълженията за обработване на данни, определени в ОРЗД и в националното законодателство. Наистина може да се окаже, че за да изпълнят изискванията за мониторинг на ЕСФ +, някои държави членки трябва да издадат нови законодателни актове, които да направят обработването на данни законосъобразно.Като странична бележка, моля, имайте предвид, че наборите от данни могат да бъдат псевдонимизирани (напр. с помощта на изкуствено създаден уникален идентификационен номер, който може да бъде отделен от личните данни чрез схема за криптиране).