Tak. W sytuacji opisanej w pytaniu nie zachodzi wyłączenie z art. 14 ust. 5 lit. c RODO w związku z art. 17 ust. 2 pkt 4 ustawy o pomocy społecznej. Jeśli nie zachodzi żaden z pozostałych wyjątków z art. 14 ust. 5 RODO administrator danych powinien spełnić obowiązek informacyjny.
Wyłączenie obowiązku informacyjnego z art. 14 RODO znajduje zastosowanie m. in. gdy pozyskiwanie lub ujawnianie danych osobowych jest wyraźnie uregulowane prawem Unii lub prawem państwa członkowskiego, któremu podlega administrator, przewidującym odpowiednie środki chroniące prawnie uzasadnione interesy osoby, której dane dotyczą.
Zwolnienie z obowiązku informacyjnego w ww. zakresie dotyczy sytuacji, w której przepisy prawa odnoszące się do administratora danych zobowiązują go do pozyskiwania lub ujawniania danych osobowych określonemu podmiotowi, a administrator danych jest w stanie wykazać, że te przepisy mają do niego zastosowanie w konkretnej sytuacji i że pozyskiwanie lub ujawnianie przez niego danych osobowych jest zgodne ze środkami ochrony danych przewidzianymi w tych przepisach.
Zwolnienie to ma zastosowanie w tych sytuacjach, w których prawo przewiduje wprost udostępnianie (pozyskiwanie) danych osobowych w przypadkach zaistnienia relacji pomiędzy podmiotami, których owe przepisy dotyczą. Ponadto także wtedy gdy wprawdzie przepisy wprost nie kreują upoważnienia do przetwarzania danych, ale nakładają na podmiot zadanie realizowane w interesie publicznym z charakteru którego wynika konieczność przetwarzania danych.
W związku z tym nie ma potrzeby informowania podmiotów danych o pozyskaniu danych, gdyż z racji obowiązujących przepisów prawa jest ono oczywiste i każdy, kogo dane dotyczą, o takim przetwarzaniu powinien wiedzieć lub z łatwością może się dowiedzieć.
OPS w sytuacji opisanej w pytaniu nie może powołać się na ten wyjątek. Przepis art. 17 ust. 2 pkt 4 ustawy o pomocy społecznej ma charakter kompetencyjny. W art. 17 ww. ustawy wskazano zadania z zakresu pomocy społecznej, które należą do kompetencji gminy. Podzielono te zadania na zadania o charakterze obowiązkowym i nieobowiązkowym. Przepis art. 17 ust. 2 nie reguluje w ogóle kwestii udostępniania (pozyskiwania) danych osobowych, a nałożone nim zadania mają charakter nieobowiązkowy (zatem przepis nie nakłada na podmiot zadania realizowanego w interesie publicznym z charakteru którego wynika konieczność przetwarzania danych).
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
