Gmina odpowiada za przetwarzanie danych osobowych przez swoje jednostki. Dlatego w każdym jej działaniu obejmującym przetwarzanie danych osobowych muszą być brane pod uwagę obowiązki w zakresie ochrony danych przed niedozwolonym ich wykorzystaniem, udostępnieniem, zmianą czy usunięciem. Dotyczy to również sytuacji, w których gminy w celu realizacji swoich ustawowych zadań działają przez swoje jednostki organizacyjne. Jak podkreśla generalny inspektor ochrony danych osobowych: „każde przedsięwzięcie związane z przetwarzaniem danych osobowych powinno odbywać się z poszanowaniem zasad wynikających z powszechnie obowiązujących przepisów prawa, w szczególności przepisów ustawy o ochronie danych osobowych i wydanych na jej podstawie aktów wykonawczych, o ile przepisy innych aktów prawnych nie określają w sposób szczególny procesu przetwarzania danych osobowych" (stanowisko z 27 kwietnia 2011 r., znak DOLiS-035-1297/11/19860).
Dane na potrzeby pomocy społecznej
Wykonywanie zadań z zakresu pomocy społecznej, czy to w zakresie przeciwdziałania przemocy w rodzinie, czy rozwiązywania problemów alkoholowych wiąże się ze zbieraniem i przetwarzaniem szerokiego zakresu danych osobowych, w tym danych szczególnie chronionych. Podstawę prawną przetwarzania danych osobowych osób korzystających ze świadczeń pomocy społecznej stanowią przepisy z 12 marca 2004 r. o pomocy społecznej. Katalog zadań wynikający z tej ustawy a co za tym idzie, rodzaj przetwarzanych danych osobowych, dotyczy udzielenia pomocy, m.in. ze względu na bezdomność, bezrobocie, niepełnosprawność, przemoc w rodzinie, ubóstwo, alkoholizm, narkomanię czy trudności w przystosowaniu się do życia po zwolnieniu z zakładu karnego.
Sfera spraw należących do dziedziny pomocy socjalnej stanowi, tym samym wyjątkowo delikatny obszar. Sam fakt korzystania z pomocy społecznej stanowi dla niektórych obywateli wstydliwy temat. Nie ulega wątpliwości, że zakres danych osobowych przetwarzanych w celu udzielenia świadczeń wymaga szczególnej dbałości w ramach wykonywania obowiązków nałożonych na miejskie ośrodki pomocy społecznej (MOPS) oraz gminne ośrodki pomocy społecznej (GOPS).
Wycieki wrażliwych danych
Dane osób korzystających ze świadczeń z zakresu pomocy społecznej stanowią dane szczególnie chronione – zgodnie ze stanowiskiem GIODO, mogą być one przetwarzane jedynie w zakresie niezbędnym do udzielania świadczeń (art. 100 ust. 2 ustawy o pomocy społecznej).
Ta ustawa określa bowiem zasady postępowania w sprawie świadczeń z zakresu pomocy społecznej, w sposób szczególny chroniąc dobro osób korzystających z tej pomocy. Zgodnie z art. 100 ust. 1 ustawy „w postępowaniu w sprawie świadczeń z pomocy społecznej należy kierować się przede wszystkim dobrem osób korzystających z pomocy społecznej i ochroną ich dóbr osobistych. W szczególności nie należy podawać do wiadomości publicznej nazwisk osób korzystających z pomocy społecznej oraz rodzaju i zakresu przyznanego świadczenia".