Art. 25b. 1. Dane z ewidencji małoletnich przetwarza się w zakresie niezbędnym do realizacji zadań ustawowych i mogą one być udostępniane:
1) konsulom Ukrainy - w zakresie niezbędnym do realizacji umowy między Rzecząpospolitą Polską a Ukrainą o pomocy prawnej i stosunkach prawnych w sprawach cywilnych i karnych, sporządzonej w Kijowie dnia 24 maja 1993 r. (Dz. U. z 1994 r. poz. 465);
2) wojewodzie właściwemu dla miejsca pobytu małoletniego;
3) ministrowi właściwemu do spraw rodziny;
4) powiatowym centrom pomocy rodzinie;
4a) właściwemu organowi gminy - w celu weryfikacji danych dotyczących osób, o których mowa w przepisach wydanych na podstawie art. 13 ust. 3;
5) organowi właściwemu w rozumieniu ustawy z dnia 28 listopada 2003 r. o świadczeniach rodzinnych, za pośrednictwem ministra właściwego do spraw rodziny - w celu weryfikacji danych dotyczących osób ubiegających się o świadczenia, o których mowa w art. 26 ust. 1 pkt 1, osób pobierających te świadczenia oraz członków ich rodzin;
6) Zakładowi Ubezpieczeń Społecznych - w celu weryfikacji danych dotyczących osób ubiegających się o świadczenia, o których mowa w art. 26 ust. 1 pkt 2-4, oraz dofinansowanie, o którym mowa w art. 26 ust. 1 pkt 5, osób pobierających te świadczenia i dofinansowanie oraz członków ich rodzin;
7) sądom;
8) prokuratorom;
9) jednostce podległej ministrowi właściwemu do spraw zdrowia właściwej w zakresie systemów informacyjnych ochrony zdrowia;
10) Straży Granicznej.
2. Administratorami danych osobowych, o których mowa w art. 25a ust. 5, w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.), zwanego dalej "rozporządzeniem 2016/679", są minister właściwy do spraw rodziny i powiatowe centra pomocy rodzinie, z tym że administratorem danych osobowych w zakresie zapewnienia, utrzymania i rozwoju systemu teleinformatycznego, o którym mowa w art. 25a ust. 2, jest minister właściwy do spraw rodziny.
3. Minister właściwy do spraw rodziny może, w drodze umowy, powierzyć przetwarzanie danych osobowych w systemie teleinformatycznym wyspecjalizowanemu podmiotowi dającemu rękojmię stworzenia warunków organizacyjnych i technicznych zapewniających ochronę danych gromadzonych i przetwarzanych w ewidencji małoletnich, w szczególności zabezpieczenie tych danych osobowych przed nieuprawnionym dostępem, przetwarzaniem, zmianą, uszkodzeniem, zniszczeniem lub utratą.
4. Minister właściwy do spraw rodziny przechowuje dane, o których mowa w art. 25a ust. 5, w systemie teleinformatycznym przez okres 12 miesięcy od dnia ustania przesłanek, dla których dane te zostały wprowadzone. Dane, o których mowa w art. 25a ust. 5, usuwa się niezwłocznie po upływie okresu przechowywania.
5. Administrator danych osobowych może wykonać obowiązek, o którym mowa w art. 13 ust. 1 i 2 oraz art. 14 ust. 1 i 2 rozporządzenia 2016/679, przez udostępnienie informacji, o których mowa w tych przepisach, w Biuletynie Informacji Publicznej na swojej stronie podmiotowej lub w systemie teleinformatycznym, o którym mowa w art. 25a ust. 2. Realizacja obowiązku informacyjnego jest możliwa również przez umieszczenie stosownych informacji w miejscach widocznych w siedzibie lub miejscu działania administratora danych osobowych.
6. Zabezpieczenia stosowane przez administratorów danych w celu ochrony danych osobowych polegają co najmniej na:
1) dopuszczeniu do przetwarzania danych osobowych wyłącznie osób posiadających pisemne upoważnienie wydane przez administratora danych;
2) pisemnym zobowiązaniu osób upoważnionych do przetwarzania danych osobowych do zachowania ich w tajemnicy.