Ochrona danych osobowych w placówkach OPS, przepisy RODO w OPS
Każde udostępnienie danych osobowych innym podmiotom publicznym musi nastąpić na podstawie określonego przepisu prawa, który na takie udostępnienie pozwala lub je nakazuje.
Kwestia możliwości udostępniania danych osobowych przez Ośrodki Pomocy Społecznej, jest o tyle złożona, że z jednej strony pracownicy OPS, na mocy ustawy z dnia 12 marca 2004 r. o pomocy społecznej związani są tajemnicą zawodową, z drugiej zaś działalność tego rodzaju instytucji często opiera się na współpracy z innymi podmiotami.
W przypadku otrzymania wniosku o udostępnienie danych osobowych, przy jego rozpatrywaniu należy przede wszystkim wziąć pod uwagę:
Obowiązujące przepisy prawa.
Kategorie danych osobowych będących przedmiotem wniosku.
Cel w jakim dany podmiot wnioskuje o udostępnienie (ze wskazaniem podstaw prawnych).
W przypadku, gdy wnioskodawcą jest podmiot publiczny, wówczas w pierwszej kolejności powinien podać przepis prawa, który nakazuje mu przetwarzać określony zakres danych oraz pozwala na uzyskanie tych danych od podmiotu, do którego się zwraca.
Podmioty publiczne zobowiązane są do wykonywania swoich zadań ściśle w ramach wiążących je przepisów. A zatem powołanie się we wniosku o udostępnienie danych, jedynie na RODO, będzie niewystarczające. Uzasadnianie uzyskania danych poprzez wskazywanie na niezbędność przetwarzania do wykonywania zadania realizowanego w interesie publicznym (art. 6 ust. 1 lit. e), nie może funkcjonować bez podstawy prawnej w postaci przepisów o randze ustawy.
Inna sytuacja zachodzi, gdy wnioskodawcą jest sąd lub inny organ uprawniony do prowadzenia określonego postępowania. Gdy sąd prowadzący postępowanie cywilne zwróci się z wnioskiem o udostępnienie określonego zakresu danych, których administratorem jest OPS, wówczas działa on w granicach art. 248 § 1 Kodeksu postępowania cywilnego, zgodnie z którym każdy jest zobowiązany do przedstawienia, na wezwanie sądu dokument, który może stanowić dowód w prowadzonym postępowaniu.
W tym przypadku przesłanką z RODO będzie art. 6 ust. 1 lit. c, czyli przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
PODSUMOWUJĄC:
Każde udostępnienie danych osobowych innym podmiotom publicznym musi nastąpić na podstawie określonego przepisu prawa, który na takie udostępnienie pozwala lub je nakazuje. W razie jakichkolwiek wątpliwości należy zwracać się do swojego Inspektora Ochrony Danych (IOD), który bazując na swojej wiedzy i doświadczeniu (kryterium wyboru IOD), wskaże sposób postępowania biorąc pod uwagę specyfikę oraz kontekst danego wniosku.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: