16 mar

Podstawy prawne przetwarzania danych w związku z pomocą uchodźcom z Ukrainy

W związku z brakiem odpowiednich przepisów na samym początku udzielania wsparcia obywatelom Ukrainy pojawiły się wątpliwości w zakresie ustalenia właściwej podstawy prawnej tego przetwarzania. Jest to szczególnie ważne w kontekście klauzul informacyjnych, które należy przekazać osobom, których dane przetwarzamy (w końcu nadal obowiązują nas przepisy RODO).

Podmioty publiczne, które gromadzą dane uchodźców w celu zapewnienia im pomocy, powinny wskazać, jako przesłankę legalizującą „interes publiczny, w związku z przepisami ustawy z dnia 12 marca 2022 r. o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa (Dz. U. poz. 583 z późn. zm.).”

Podmioty prywatne, które działają na polecenie podmiotów publicznych w zakresie bezpośredniej pomocy (tzn. zadanie zlecone), także będą wskazywać jako przesłankę legalizujacą przetwarzanie „interes publiczny, w związku z przepisami ustawy z dnia 12 marca 2022 r. o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa (Dz. U. poz. 583 z późn. zm.).”

Podmioty prywatne i osoby prywatne, które będą we własnym zakresie organizować pomoc, będą przetwarzać dane w oparciu o prawnie uzasadniony interes administratora. Tym interesem może być np. realizowanie celów statutowych (fundacje, stowarzyszenia). Oczywiście należy pamiętać, że jeżeli taka pomoc jest realizowana przez osobę fizyczną (także prowadzącą JDG) i ma czysto prywatny charakter, to przepisy RODO będą wyłączone, zgodnie z art. 2 ust. 2 lit. c RODO.

I na koniec przetwrzanie danych osób, które chcą zapewnić pomoc, np. zakwaterowanie, wsparcie w poszukiwaniu pracy, itd., będzie oparte na zgodzie. Jednakże gdy dojdzie już do udzielenia pomocy i będzie dochodziło do dalszego przetwarzania danych tej osoby przez podmioty publiczne (np. w związku ze zwrotem poniesionych kosztów, zapewnieniem dodatkowej pomocy, kontaktem z objętymi opieką uchodźcami itp.), to takie działania będą już realizowane w oparciu o interes publiczny, w związku z ustawą o pomocy obywatelom Ukrainy w związku z konfliktem zbrojnym na terytorium tego państwa.

Sądzę, że możemy spodziewać się niebawem bardziej precyzyjnych przepisów, które szczegółowo uregulują te przetwarzania danych.


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 16 marca 2022