Najnowsze sprawozdanie z rocznej działalności Prezesa UODO potwierdza, że nadal istnieją poważne problemy z prawidłowym przetwarzaniem danych osobowych w BIP wielu  instytucji.

Znamy już treść sprawozdania z działalności Prezesa Urzędu Ochrony Danych Osobowych w 2024 roku. Złożony z końcem sierpnia br. dokument sprawozdawczy zawiera w szczególności informacje o liczbie i rodzaju prawomocnych orzeczeń sądowych uwzględniających skargi na decyzje lub postanowienia Prezesa UODO oraz wnioski ze stanu przestrzegania przepisów o ochronie danych osobowych w Polsce. Wśród skarg wpływających do organu na podmioty z sektora publicznego, podobnie jak w latach ubiegłych, również w roku objętym sprawozdaniem organ właściwy do spraw ochrony danych osobowych odnotował liczne skargi dotyczące udostępnienia danych osobowych. Najczęściej skargi te dotyczyły nieuprawnionego udostępnienia danych osobowych na stronach internetowych Biuletynu Informacji Publicznej.

 

W opublikowanym sprawozdaniu opisano wybrane przypadki naruszeń, które dotyczyły danych osobowych autorów skarg oraz petycji wnoszonych zarówno do organów administracji rządowej, jak również samorządowej. Wskazano również na konieczność respektowania wymogów RODO podczas wykorzystywania BIP do publikowania ogłoszeń w formie publicznych obwieszczeń. Prezes UODO przypomniał, że w sytuacji braku przepisów regulujących szczegółowe zasady ujawniania danych osobowych (np. określających zakres danych i okres ich publikacji) zastosowanie znajdują ogólne zasady z art. 5 RODO. Zgodnie z zasadą minimalizacji dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów dla których są przetwarzane. 

Warto nadmienić, że Prezes UODO już wcześniej wielokrotnie wyrażał opinię iż: każdy administrator publikując dane osobowe na stronach BIP, powinien to robić w sposób dokładny i staranny. Powinien ponadto regularnie dokonywać przeglądu przetwarzanych zbiorów pod kątem usuwania zbędnych danych. Administrator odpowiedzialny za publikowanie treści w BIP jest zobowiązany do każdorazowego dokonania stosownej oceny, tak zasadności upublicznienia danych osobowych konkretnej osoby, jak i określenia okresu ich retencji (zasada ograniczonego przechowywania określona w art. 5 ust. 1 lit. e RODO). Podmioty publiczne coraz częściej dokonują anonimizacji treści publikowanych w BIP, jednak nie robią tego w sposób kompleksowy i skuteczny, doprowadzając do naruszeń ochrony danych osobowych.

Na tle sprawozdania Prezesa UODO, chcemy przypomnieć, że nasza firma od wielu lat profesjonalnie wspiera instytuje publiczne w prawidłowym prowadzeniu stron BIP, w tym także w zakresie ochrony danych osobowych. Logonet jest najbardziej doświadczonym podmiotem na rynku, który przeprowadza kompleksowe audyty i monitoringi zgodności Biuletynów z wymogami RODO. Przeprowadziliśmy już blisko 200 audytów stron BIP, z czego w tym roku m.in. na zlecenie takich instytucji jak:

• Urząd Miejski w Toszku, 
• Urząd Gminy Suchy Las,
• Uniwersytet Rzeszowski,
• Urząd Miasta Starogard Gdański,
• Starostwo Powiatowe w Białej Podlaskiej,
• Przedsiębiorstwo Wodociągów i Kanalizacji w Wołominie.

Działaniami audytowymi obejmujemy całą zawartość publicznie dostępnej części BIP. Nie ograniczamy się do konkretnych przedziałów czasowych wytworzenia lub opublikowania informacji, ani też do wybranych elementów menu/zakładek BIP. zapewniamy szybkie opracowanie i dostarczenie raportu z audytu, zawierającego szczegółowy wykaz linków do artykułów i podstron BIP, w którym znaleziono ewentualne naruszenia RODO. Dotychczasowi Klienci, którzy zlecili nam wykonanie audytu doceniają także nasze trafne oceny, wnioski oraz użyteczne rekomendacje zawarte w raporcie końcowym. Ułatwiają one wprowadzenie działań naprawczych i zapobiegawczych. Potwierdzeniem wysokiej jakości usługi audytu, którą świadczymy bazując na wyspecjalizowanej wiedzy i doświadczeniu własnych ekspertów są listy referencyjne od zadowolonych Klientów. Poniżej prezentujemy te, jaki otrzymaliśmy niedawno, czyli tuż po wakacjach.

Nam można zaufać i zlecić audyt BIP
Proponowany audyt zapewni jednoznaczną i obiektywną odpowiedź, czy za pośrednictwem  Biuletynu prowadzonego przez Waszą instytucję nie nastąpiło naruszenie wymogów RODO. Z pewnością  przeprowadzenie audytu pomoże Wam:

• sprawnie usunąć ewentualne błędy i naruszenia, a tym samym ograniczy ryzyko ewentualnych skarg, krytyki medialnej, pozwów sądowych oraz kontroli zewnętrznych, np. przeprowadzanych przez UODO,
• podnieść wiedzę i świadomość wśród redaktorów BIP, jakich praktyk należy unikać oraz jakie dane osobowe muszą być wyłączone z jawności lub usuwane po legalnym okresie publikacji, a także które metody anonimizacji są nieskuteczne. Praktyczna wiedza ograniczy zagrożenie powtórzenia się nieprawidłowości w dalszym okresie prowadzenia Biuletynu,
• udokumentować podejmowanie skutecznych działań administratora danych związanych z okresowym przeglądem zawartości BIP mającym na celu weryfikację zgodności przetwarzania danych osobowych oraz usuwanie danych zbędnych i nadmiarowych (zasada rozliczalności określona w art. 5 RODO).

Wszystkich zainteresowanych skorzystaniem z usługi audytu BIP zapraszamy do kontaktu za pomocą email: bip@lo.pl