Piotrków. Dane osobowe – audyt „Gazety Trybunalskiej”

Od połowy 2023 roku „Gazeta Trybunalska” prowadzi na terenie Piotrkowa Trybunalskiego obywatelskie audyty dotyczący przestrzegania przepisów Ustawy o ochronie danych osobowych oraz rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, znanego powszechnie jako RODO.

Celem tych działań jest sprawdzenie, w jakim stopniu instytucje publiczne, samorządowe, spółki miejskie, a także punkty usługowe i placówki handlowe respektują prawa obywateli w zakresie ochrony danych osobowych, obowiązków informacyjnych oraz bezpieczeństwa przetwarzanych danych.

W ramach audytów redakcja dokumentuje przypadki braku realizacji podstawowych wymagań RODO – m.in. niewywiązywania się z obowiązku informowania osób objętych monitoringiem, braku tablic informacyjnych przy kamerach, czy też nagrywania rozmów telefonicznych bez jasnego określenia celu i podstawy prawnej.

Wyniki przeprowadzonych kontroli są systematycznie przekazywane adekwatnym organom, w tym Prezesowi Urzędu Ochrony Danych Osobowych oraz prokuraturze.

Obowiązki wynikające z obu aktów prawnych

Zarówno rozporządzenie RODO, jak i Ustawa o ochronie danych osobowych, nakładają na instytucje publiczne szereg obowiązków mających zagwarantować obywatelom pełną kontrolę nad ich danymi.

Do najważniejszych z nich należą:

1. Obowiązek informacyjny – każda osoba, której dane są przetwarzane (np. nagrywana kamera monitoringu czy rozmowa telefoniczna), musi zostać jasno poinformowana:
   • kto jest administratorem danych,
   • w jakim celu dane są zbierane,
   • na jakiej podstawie prawnej,
   • przez jaki czas będą przechowywane,
   • jakie prawa jej przysługują (dostęp, sprostowanie, sprzeciw, usunięcie danych).
2. Obowiązek zapewnienia przejrzystości przetwarzania danych – informacje o monitoringu lub rejestracji rozmów powinny być łatwo dostępne i widoczne w miejscu, gdzie dane są pozyskiwane (np. przy wejściu do budynku, obok kamery, przy stanowisku obsługi lub w komunikacie głosowym).
3. Obowiązek zabezpieczenia danych – instytucja musi zapewnić, aby dane były chronione przed dostępem osób nieuprawnionych, ujawnieniem lub utratą.
4. Obowiązek wyznaczenia inspektora ochrony danych (IOD) – w każdej jednostce publicznej powinien działać inspektor, do którego można zwrócić się z pytaniami lub skargami dotyczącymi przetwarzania danych.
5. Obowiązek reagowania na naruszenia – administrator ma obowiązek zgłaszać wszelkie incydenty naruszenia bezpieczeństwa danych do Prezesa UODO.
6. Obowiązek współpracy z organem nadzorczym – instytucje muszą umożliwiać kontrolę i udostępniać dokumentację potwierdzającą zgodność z RODO.

Dlaczego ochrona danych osobowych jest tak ważna

Ochrona danych nie jest biurokratycznym wymysłem ani formalnością. To podstawowe prawo każdego obywatela, wynikające z art. 51 Konstytucji RP i Karty Praw Podstawowych Unii Europejskiej.

Dane osobowe – imię, nazwisko, adres, numer telefonu, wizerunek z monitoringu czy nagranie rozmowy – pozwalają zidentyfikować człowieka, śledzić jego aktywność, a w skrajnych przypadkach wpływać na jego życie zawodowe, prywatne lub reputację. Dlatego ustawodawca nakazał instytucjom publicznym zachowanie szczególnej staranności przy ich przetwarzaniu.

Brak ochrony danych prowadzi do poważnych skutków:

1. Utraty prywatności – nagrania z monitoringu lub rozmów mogą być wykorzystane niezgodnie z celem, do którego je zebrano.
2. Ryzyka nadużyć władzy – niekontrolowany dostęp do informacji o obywatelach sprzyja ich śledzeniu, piętnowaniu lub szantażowaniu.
3. Nielegalnego obrotu danymi – dane mogą trafić do podmiotów komercyjnych, które wykorzystają je w celach reklamowych lub handlowych.
4. Odpowiedzialności karnej i finansowej – za naruszenie przepisów RODO grożą wysokie kary administracyjne (do 20 mln euro) oraz odpowiedzialność dyscyplinarna urzędników.
5. Utraty zaufania społecznego – każda instytucja, która lekceważy ochronę danych, podważa swoją wiarygodność i autorytet.

Kto stoi na straży ochrony danych osobowych?

W Polsce organem odpowiedzialnym za nadzór nad przestrzeganiem przepisów o ochronie danych osobowych jest Prezes Urzędu Ochrony Danych Osobowych (PUODO) – niezależny organ państwowy powołany na mocy ustawy z dnia 10 maja 2018 r. (https://uodo.gov.pl).

Do jego zadań należy m.in.:

1. Kontrola instytucji publicznych, samorządów, firm i organizacji pod kątem zgodności z RODO i ustawą o ochronie danych.
2. Rozpatrywanie skarg obywateli dotyczących naruszeń ich praw w zakresie przetwarzania danych.
3. Nakładanie kar pieniężnych i wydawanie decyzji administracyjnych nakazujących usunięcie naruszeń.
4. Wydawanie zaleceń i opinii oraz prowadzenie działalności edukacyjnej i informacyjnej.
5. Współpraca z organami ścigania i wymiaru sprawiedliwości w przypadkach, gdy naruszenia danych mają znamiona czynów zabronionych.

Nadzór Prezesa UODO jest niezależny – żaden organ władzy publicznej nie może wydawać mu poleceń ani wpływać na treść decyzji. To gwarant, iż ochrona danych osobowych w Polsce ma charakter systemowy i apolityczny.

W kolejnych materiałach zaprezentujemy opinii publicznej efekty działań „Gazety Trybunalskiej”. Zapraszamy do śledzenia artykułów z tagiem #audytGT.

→ Mariusz Baryła

4.11.2025

• zdjęcie ilustracyjne: Freepik

• czytaj także: > „Urzędy wymierzają kary za naruszenie RODO”