Wywołuje to różnego rodzaju wątpliwości i pytania ze strony podmiotów stosujących jej przepisy w praktyce. Podkreślić należy, że w opinii Generalnego Inspektora Ochrony Danych Osobowych nie ma zagrożeń związanych z realizacją Programu Rodzina 500 plus, jednak administratorzy danych muszą pamiętać, iż nadal ciążą na nich obowiązki wynikające z przepisów ogólnych, tj. z ustawy o ochronie danych osobowych.
W związku z powyższym, jak również dążąc – z jednej strony – do wsparcia administratorów danych przy realizacji programu, a z drugiej do zapewnienia poszanowania praw osób, których dane będą przetwarzane, organ do spraw ochrony danych osobowych zwraca uwagę na następujące kwestie.
Generalny Inspektor Ochrony Danych Osobowych informuje, iż zbiór danych osobowych prowadzony w celu realizacji tzw. Programu Rodzina 500+ powinna zgłosić gmina, a w przypadku upoważnienia do prowadzenia postępowań w sprawie przyznania świadczenia rodzinnego i wydawania decyzji – zbiór powinien być zgłoszony przez ośrodek pomocy społecznej lub inną jednostkę organizacyjną gminy.
Zbiór danych osobowych prowadzony w celu realizacji świadczenia wychowawczego w związku z koordynacją systemów zabezpieczenia społecznego powinien być zgłoszony do rejestracji przez województwo, a w przypadku upoważnienia do prowadzenia postępowań i wydawania decyzji – zgłoszenia powinien dokonać regionalny ośrodek pomocy społecznej.
Jednocześnie Generalny Inspektor Ochrony Danych Osobowych informuje, iż w przypadku udostępniania danych ze zbioru wyłącznie podmiotom upoważnionym na podstawie przepisów prawa, administrator danych nie powinien wypełniać punktu 12 i 13 zgłoszenia zbioru. Punkty 12 i 13 zgłoszenia powinny być wypełnione tylko w przypadku udostępniania danych ze zbioru podmiotom innym niż upoważnione na podstawie przepisów prawa.