Przetwarzanie danych w zespole interdyscyplinarnym – czy konieczne upoważnienie dla członka zespołu
Przepisy uprawniają członków zespołu interdyscyplinarnego oraz grup roboczych do przetwarzania danych osobowych w zakresie niezbędnym do realizacji ustawowych obowiązków. Czy zatem członkowie zespołów interdyscyplinarnych i członkowie grup roboczych muszą mieć pisemne upoważnienie do przetwarzania danych osobowych osób dotkniętych przemocą w rodzinie i osób stosujących przemoc w rodzinie, czy też jest im ono przyznane z mocy samego prawa?
Jak działają zespoły interdyscyplinarne
Zespoły interdyscyplinarne w ramach wyznaczonych im zadań zbierają i wykorzystują szeroki zakres danych osobowych dotyczących osób dotkniętych przemocą w rodzinie. W świetle art. 9c ujęto przesłankę legitymizującą członków zespołu interdyscyplinarnego oraz grup roboczych do przetwarzania danych osobowych w zakresie niezbędnym do wypełnienia ustawowych zadań i celów. Zgodnie z tym przepisem mogą przetwarzać dane osób zarówno dotkniętych przemocą w rodzinie, jak i osób ją stosujących. Ustawodawca poszedł o krok dalej, wymieniając konkretnie, jakie dane osobowe można przetwarzać bez zgody i wiedzy osób, których dotyczą (stan zdrowia, nałogi, skazania i orzeczenia o ukaraniu i inne orzeczenia wydane w postępowaniu sądowym lub administracyjnym). Dane, które wymienił ustawodawca, wydają się być jednak niewystarczające w codziennej pracy członków zespołu lub grup roboczych. Przemoc jest zjawiskiem niezwykle rozległym i może dotyczyć najdelikatniejszych sfer życia, a tym samym danych wrażliwych, takich jak życie seksualne czy przynależność wyznaniowa.
Obejdzie się bez upoważnienia
Członków zespołu dyscyplinarnego oraz grup roboczych należy uznać za osoby wyłącznie uprawnione do przetwarzania danych osobowych w ramach wykonywanych zadań. Oznacza to, że takie osoby powinny mieć odpowiednie upoważnienie od administratora danych osobowych. Ponieważ organizacją i koordynowaniem ich pracy zajmuje się ośrodek pomocy społecznej, należy przyjąć, że administratorem danych osobowych jest każdorazowo ośrodek reprezentowany przez kierownika jednostki. Takie stanowisko zajął już Generalny Inspektor Ochrony Danych Osobowych w 2011 r., wskazując, że Ośrodki Pomocy Społecznej jako administratorzy danych są zobowiązani do zgłoszenia odpowiednich zbiorów danych osób dotkniętych przemocą oraz stosujących przemoc w rodzinie. Podkreślić należy, że członkowie zespołu interdyscyplinarnego czy grupy roboczej, niebędący pracownikami Ośrodka Pomocy Społecznej, także powinni otrzymać imienne upoważnienie do przetwarzania danych osobowych. Przemawia za tym założenie, zgodnie z którym zespół interdyscyplinarny stanowi odrębny podmiot od organów gminy oraz gminnych jednostek organizacyjnych.
Wejście w życie przepisów RODO nie zmienia przedstawionego podejścia i założeń.
- Ustawa z 29 lipca 2005 r. – przeciwdziałaniu przemocy w rodzinie (tekst jedn.: Dz.U. z 2015 r. poz. 1390).
- Kopia dokumentacji pracowniczej jako szczególne uprawnienie dostępu do danych osobowych
- Obowiązek informacyjny w związku z rozmową telefoniczną - jak przekazać klauzulę informacyjną RODO
- Postępowanie z ryzykiem dla danych osobowych w związku z wdrożeniem sztucznej inteligencji AI
- Kiedy należy sporządzić ocenę skutków dla ochrony danych w związku z wdrożeniem sztucznej inteligencji
- System zabezpieczeń przed smishingiem już działa
- Informacja publiczna na wniosek dziennikarza – czy podlega anonimizacji
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
