Obsługa programu 500+ a przepisy o ochronie danych osobowych
Otrzymuję ostatnio sporo pytań o to jak na obowiązki podmiotu wynikające z ustawy o ochronie danych osobowych wpływa realizowanie wypłaty świadczeń w ramach tzw. programu 500+. Na początku może podkreślę, że administratorem danych przetwarzanych w związku z realizacją obowiązków wynikających z ustawy o pomocy państwa w wychowania dzieci jest instytucja, która decyduje o celach i środkach przetwarzania danych, w szczególności będą to gminy i ośrodki pomocy społecznej. Ustawa co prawda określa te instytucje jako „zbiorowego administratora danych”, jeżeli działają w interesie publicznym, jednak należy zauważyć, że Generalny Inspektor Danych Osobowych w swoim stanowisku na temat zapisów ustawy zaznaczył, że nie ma takiego tworu jak „zbiorowy administrator danych” i wprowadzenie go będzie nie tylko niezgodne, z obowiązującymi przepisami prawa unijnego, ale także rozmyłoby odpowiedzialność podmiotu za przetwarzanie danych zgodnie z przepisami prawa (pisałam o tym tutaj). Dodatkowo należy zauważyć, że zgodnie z art. 40 ustawy o ochronie danych osobowych administrator danych ma obowiązek zarejestrowania w GIODO zbioru danych wrażliwych. Przepisy nie przewidują zarejestrowania zbioru dla „zbiorowego administratora danych”, a ustawa 500+ nie określa, który podmiot jest ADO. Do dnia dzisiejszego w ustawie o ochronie danych osobowych nie zostały wprowadzone zmiany wynikające z ustawy o pomocy państwa w wychowania dzieci, a czasu na uruchomienie programu jest coraz mniej. Wobec tego co zalecałabym jednostce, która jest odpowiedzialna za realizowanie tego podmiotu? Read More