Dołącz do czytelników
Brak wyników

Prawo pod lupą

26 lutego 2019

NR 51 (Luty 2018)

Przetwarzanie danych w OPS

0 160

W jakich konkretnych sytuacji ośrodek pomocy społecznej może udostępniać dane osobowe swoich klientów?

Tytułem wstępu do niniejszego artykułu należy wskazać, że zgodnie z przepisem art. 6 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j.: Dz. U. z 2016 r., poz. 922 z późn. zm.), danymi osobowymi są wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przy czym osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Przez przetwarzanie danych rozumie się natomiast, zgodnie z przepisem art. 7 pkt w 2 ww. ustawy, jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Z punktu widzenia ośrodka pomocy społecznej, przepisy ustawy z dnia 12 marca 2004 r. o pomocy społecznej (t.j.: Dz. U. z 2017 r., poz. 1769 z późn. zm.), w zakresie przetwarzania danych osobowych, co do zasady, regulują dwie sytuacje. Pierwsza, w której to ośrodek ma prawo przetwarzania pozyskanych przez siebie danych (art. 100 ustawy) oraz druga, w której to ośrodek występuje o udostępnienie danych pozyskanych przez inne podmioty (art. 105 ustawy). 

Zgodnie z przepisem art. 100 ust. 1 ustawy o pomocy społecznej, w postępowaniu w sprawie świadczeń z pomocy społecznej należy kierować się przede wszystkim dobrem osób korzystających z pomocy społecznej i ochroną ich dóbr osobistych. W szczególności nie należy podawać do wiadomości publicznej nazwisk osób korzystających z pomocy społecznej oraz rodzaju i zakresu przyznanego świadczenia. Należy wskazać w tym miejscu, że przepis powyższy nie jest przepisem prawa materialnego, lecz przepisem o charakterze procesowym. Zawiera on przewodnią zasadę postępowania w sprawie przyznawania świadczeń z pomocy społecznej, zgodnie z którą w postępowaniu w sprawie świadczeń z pomocy społecznej należy kierować się przede wszystkim dobrem osób korzystających z pomocy społecznej i ochroną ich dóbr osobistych. Przepis ten ma zastosowanie w postępowaniu przed organami pomocy społecznej w sprawie dotyczącej przyznania świadczeń z pomocy społecznej1. W konsekwencji – zgodnie z przepisem art. 100 ust. 2 ustawy o pomocy społecznej – w zakresie niezbędnym do przyznawania i udzielania świadczeń z pomocy społecznej ośrodek pomocy społecznej może przetwarzać dane osobowe osób ubiegających się i korzystających z tych świadczeń, a także dane dotyczące: pochodzenia etnicznego, stanu zdrowia, nałogów, skażań, orzeczeń o ukaraniu, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Przepisy art. 105 ustawy o pomocy społecznej umożliwiają ośrodkowi pomocy społecznej pozyskiwanie danych od podmiotów zewnętrznych. W ustępie 1 przepis powyższy stanowi, że jednostki sektora finansów publicznych, w tym sądy, Policja, Zakład Ubezpieczeń Społecznych, Kasa Rolniczego Ubezpieczenia Społecznego i organy administracji publicznej, a także kuratorzy sądowi, pracodawcy, podmioty wykonujące działalność leczniczą, przedszkola, szkoły, placówki, poradnie i inne ośrodki, szkoły wyższe, organizacje pozarządowe, są obowiązane niezwłocznie – nie później jednak niż w terminie 7 dni od dnia otrzymania wniosku kierownika ośrodka pomocy społecznej lub pracownika socjalnego – udostępnić informacje, które mają znaczenie dla rozstrzygnięcia o przyznaniu lub wysokości świadczeń z pomocy społecznej, dla ustalenia wysokości odpłatności za świadczenia z pomocy społecznej lub dla weryfikacji uprawnień do świadczeń z pomocy społecznej, wysokości tych świadczeń lub odpłatności za te świadczenia.

Kiedy dopuszcza się przetwarzanie danych

W powyższym kontekście należy wskazać, że zgodnie z przepisami ustawy o ochronie danych osobowych:

  • przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (art. 23 ust. 1 pkt 2 ustawy),
  • przetwarzanie danych wrażliwych jest dopuszczalne, jeżeli przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony (art. 27 ust. 2 pkt 2 ustawy).

Dodać w tym miejscu należy, że wchodzące w życie w dniu 25 maja 2018 r. rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dziennik Urzędowy Unii Europejskiej Nr 119/1 z dnia 4 maja 2016 r.), zastępując tracącą moc z tym dniem ustawę o ochronie danych osobowych, także określa przypadki, w których możliwe jest przetworzenie danych osobowych bez zgody osoby, której dane są przetwarzane:

  • zgodnie z art. 6 ww. rozporządzenia, przetwarzanie danych będzie zgodne z prawem, jeżeli będzie ono niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze,
  • zgodnie z art. 9 ust. 2 ww. rozporządzenia, przetwarzanie danych wrażliwych jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej.

W zakresie wynikającego z przepisów ustawy o pomocy społecznej prawa do przetwarzania danych osobowych, tytułem przykładu można wskazać, że ośrodek pomocy społecznej nie ma obowiązku pozyskiwania zgody na przetwarzanie danych osobowych w celu realizacji świadczeń określonych w ww. ustawie. Przesłankę legalności przetwarzania danych osobowych przez ośrodki pomocy społecznej w takiej sytuacji wypełnia przepis art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych – w odniesieniu do danych osobowych tzw. zwykłych oraz art. 27 ust. 2 pkt 2 tej ustawy, w sytuacji gdy przetwarzane są dane szczególnie chronione (np. dane o niepełnosprawności). Ustawa o ochronie danych osobowych odsyła więc do innych przepisów szczegółowo regulujących kwestie przetwarzania danych osobowych w ramach działalności określonego podmiotu, którymi w tym przypadku są odpowiednie przepisy ustawy o pomocy społecznej. 

Zgodnie z przepisem art. 37 ustawy o ochronie danych osobowych do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych. Osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. 

 

Praktycznym przykładem możliwości pozyskiwania danych przez ośrodek pomocy społecznej może być prawo do pozyskiwania od uczelni wyższej informacji: czy i kiedy student otrzymywał stypendium. Ośrodek pomocy społecznej, w związku z powadzonym postępowaniem mającym na celu przyznanie świadczeń socjalnych, jest uprawniony do pozyskania informacji dotyczących tego, czy – a jeśli tak, to kiedy i w jakiej wysokości – student otrzymywał stypendium.

Udostępnianie danych klientów

Obok prawa do przetwarzania danych osobowych oraz prawa do ich pozyskiwania, na ośrodku pomocy społecznej ciążą także obowiązki w zakresie udostępniania takich danych innym uprawnionym do tego podmiotom. Tak jak w przypadku ośrodka pomocy społecznej, podmioty występujące o udostępnienie danych, muszą legitymować się (powinny ją podać) odpowiednią podstawą prawną takiego żądania. 

Zgodnie z przepisem art. 100 u...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów.

Co zyskasz, kupując prenumeratę?
  • 10 wydań czasopisma "Doradca w Pomocy Społecznej"
  • Dostęp do wszystkich archiwalnych artykułów w wersji online
  • pełen dostęp do archiwalnych numerów czasopisma w wersji elektronicznej
  • ...i wiele więcej!
Sprawdź

Przypisy