Saskaņā ar Vispārīgās datu aizsardzības regulas (ES) 2016/679 6. panta 1. c) punktu, personas datu apstrāde ir likumīga, ja datu apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu. Principā regulas 9. panta 1. punkts aizliedz īpašu kategoriju personas datu, tā saukto “sensitīvo”, piemēram, datu par veselību, apstrādi. Tomēr, ja tiek nodrošināta pienācīga aizsardzība attiecībā uz datu subjekta pamattiesībām un interesēm, būtisku sabiedrības interešu dēļ ES vai dalībvalstu tiesību aktos var paredzēt atbrīvojumus (Regulas 9. panta 2. g) punkts). Aizliegumu apstrādāt sensitīvus datus var atcelt arī tad, ja datu subjekts (t. i., dalībnieks) sniedz nepārprotamu piekrišanu. Tāpēc, ja datu vākšana par veselību (piemēram, HIV vai COVID slimnieki) ir nepieciešama, lai savāktu kopīgus vai programmai specifiskus rādītājus vai lai veiktu kontroli vai revīziju (piemēram, lai novērtētu dalībnieku atbilstību), 2021. –2027. gada Kopīgo noteikumu regulas (4 pants) nodrošina juridisko pamatu šo datu likumīgai apstrādei saskaņā ar datu aizsardzības regulu. Tomēr valstu tiesību akti par datu aizsardzību var būt ierobežojošāki. Tādēļ vadošajām iestādēm ieteicams aktīvi lūgt valsts datu aizsardzības iestādēm padomu par to, kā izpildīt datu apstrādes pienākumus, kas noteikti Vispārīgajā datu aizsardzības regulā un valsts tiesību aktos. Atsevišķos gadījumos var rasties situācija, ka, lai izpildītu ESF+ uzraudzības prasības, dažām dalībvalstīm var nākties izdot jaunus tiesību aktus, lai šādu datu vākšana būtu likumīga. Tāpat ņemiet vērā, ka datu kopas drīkst arī tikt anonimizētas (piemēram, izmantojot mākslīgi izveidotu unikālu identifikācijas numuru, kuru var atdalīt no personas datiem, izmantojot šifrēšanas shēmu).\
Answer