Urszula Szefler radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy
06.10.2017
KATEGORIA: Przepisy
Zgodnie z opublikowanym projektem Ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych[i], gminny ośrodek pomocy społecznej będzie administratorem danych osobowych przetwarzanych w celu przyznawania i udzielania świadczeń z pomocy społecznej. Czy kierownik gminnego ośrodka pomocy społecznej musi zapewnić ochronę danych osobowych osób korzystających z takich świadczeń zgodnie z wszystkimi regulacjami RODO?
Tytułem przypomnienia, w dniu 25 maja 2018 r. wejdzie w życie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE [dalej: RODO]. RODO jest źródłem prawa powszechnie obowiązującego i ma zastosowanie także dla szeroko rozumianego sektora publicznego. Przygotowane przez Ministerstwo Cyfryzacji projekty nowej ustawy o ochronie danych osobowych[ii] oraz przepisów wprowadzających mają zapewnić szerokie wdrożenie ustalonych w RODO mechanizmów ochrony danych osobowych. Z drugiej strony RODO zezwala krajom członkowskim ograniczyć stosowanie RODO w konkretnie wskazanych przypadkach.
Projekt Ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych przewiduje nowelizację ustawy z dnia 12 marca 2004 r. o pomocy społecznej[iii]. Ustawodawca planuje zwolnić gminne ośrodki pomocy społecznej z kilku obowiązków przewidzianych w RODO. W art. 100 cytowanej ustawy o pomocy społecznej zostaną dodane ust. 3 i 4 o treści:
3. Do przetwarzania danych osobowych osób ubiegających się i korzystających ze świadczeń pomocy społecznej, przepisów art. 13-15 ust. 1 i 3, 18, 19 i 21 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) ( Dz. Urz. UE L 119 z 4.05.2016, str. 1), zwanego dalej „rozporządzeniem 2016/679”, nie stosuje się.
4. Wyłączenia, o których mowa w ust. 3, stosuje się w przypadku danych osobowych niezbędnych do przyznawania, udzielania i kontroli świadczeń z pomocy społecznej.
Z powyższych zapisów wynika, że gminne ośrodki pomocy społecznej nie będą miały obowiązku informacyjnego przy pozyskiwaniu danych osobowych od osoby, której one dotyczą, o którym mowa w art. 13 RODO. Z kolei art. 14 RODO określa obowiązki informacyjne administratora w przypadku pozyskiwania danych osobowych w sposób inny niż od osoby, której dane dotyczą. Wyłączenie stosowania art. 15 ust. 1 i 3 RODO skutkuje ograniczeniem prawa dostępu do przetwarzanych danych osobowych i uzyskania kopii tych danych osobowych. Jednocześnie osoba korzystająca ze świadczeń nie będzie mogła domagać się ograniczenia przetwarzania danych osobowych (art. 18 RODO) ani nie będzie miała prawa sprzeciwu wobec przetwarzania danych osobowych (art. 21 RODO). Ośrodek pomocy społecznej nie będzie musiał także informować o sprostowaniu lub usunięciu danych osobowych (art. 19 RODO).
Wyżej wskazane wyłączenia nie zmieniają jednak ogólnych zasad przetwarzania danych osobowych wynikających z art. 5 RODO, tj. zgodność z prawem, rzetelność, przejrzystość, ograniczenie celu, minimalizacja danych, prawidłowość, ograniczenie przechowywania, integralność, poufność oraz rozliczalność. Ponadto projekt Ustawy – Przepisy wprowadzające ustawę o ochronie danych osobowych przewiduje dodanie w art. 100 ustawy o pomocy społecznej także ust. 6 o treści:
6. Dane osobowe osób ubiegających się i korzystających ze świadczeń pomocy społecznej podlegają zabezpieczeniom zapobiegającym nadużyciom i niezgodnemu z prawem dostępowi lub przekazywaniu, wynikającym z procedur prawnych, w których toku są przetwarzane.
Zatem przetwarzanie danych osobowych w zakresie pomocy społecznej obok zapisów RODO powinno uwzględniać także zabezpieczenia przewidziane procedurami prawnymi dotyczącymi pomocy społecznej. Innymi słowy, stosowanie RODO w gminnym ośrodku pomocy społecznej w zakresie przetwarzania danych osobowych podmiotów ubiegających się lub korzystających ze świadczeń pomocy społecznej nie zwalnia tej jednostki organizacyjnej z zachowania szczegółowych wymogów lub procedur bezpieczeństwa określonych w przepisach prawa o pomocy społecznej. RODO „nie uchyla” polskich przepisów o sposobie procedowania w zakresie pomocy społecznej.
Podsumowując, w analizowanym projekcie ustawy – przepisy wprowadzające ustawę o ochronie danych osobowych Minister Cyfryzacji uwzględnił specyfikę przetwarzania danych osobowych w zakresie pomocy społecznej i postanowił zwolnić gminne ośrodki pomocy społecznej z kilku istotnych obowiązków opisanych w RODO. Nie ulega jednak wątpliwości, że od dnia 25 maja 2018 r. pozostałe postanowienia RODO powinny być stosowane do przetwarzania danych osobowych w toku przyznawania, udzielania i kontroli świadczeń z pomocy społecznej.
[i] https://legislacja.rcl.gov.pl/docs//2/12302951/12457712/12457713/dokument308378.pdf
[ii] https://legislacja.rcl.gov.pl/docs//2/12302950/12457664/12457665/dokument308361.pdf
[iii] tekst jedn. Dz. U. z 2017 r. poz. 1769, ze zm.
Urszula Szefler radca prawny w Kancelarii Prawnej Dr Krystian Ziemski & Partners w Poznaniu, specjalizuje się w prowadzeniu sporów sądowych i bieżącej obsłudze przedsiębiorców ze szczególnym uwzględnieniem prawa pracy
TAGI: Jednostki budżetowe, Ochrona danych osobowych, Prawo europejskie, Samorząd,