Biuletyn Informacji Publicznej a przepisy RODO. O czym należy pamiętać udzielając informacji publicznej? Jak przestrzegać zasady minimalizacji danych prowadząc BIP? Konsekwencje niewłaściwego udostępniania informacji publicznej w BIP.
O czym należy pamiętać udzielając informacji publicznej?
Przy wywiązaniu się z obowiązku udzielania informacji publicznej (niezależnie czy udostępniając je w BIP, czy też odpowiadając na wniosek o udzielenie informacji publicznej), każdy administrator musi pamiętać o przestrzeganiu zasad dotyczących przetwarzania danych osobowych, które zostały wskazane w art. 5 RODO. Oznacza to m.in., iż tak udostępniane dane muszą być przetwarzane zgodnie z prawem (z poszanowaniem przepisów ustawy o dostępie do informacji publicznej) oraz ich zakres jest adekwatny i ograniczony tylko do tego, co faktycznie stanowi informację publiczną (zasada minimalizacji danych).
Jak przestrzegać zasady minimalizacji danych prowadząc BIP?
W art. 5 ust. 2 ustawy o dostępie do informacji publicznej wskazano, iż prawo do informacji publicznej podlega ograniczeniu ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy. Ograniczenie to nie dotyczy informacji o osobach pełniących funkcje publiczne, mających związek z pełnieniem tych funkcji, w tym o warunkach powierzenia i wykonywania funkcji oraz przypadku, gdy osoba fizyczna lub przedsiębiorca rezygnują z przysługującego im prawa. Oznacza to, iż mogą pojawić się sytuacje, w których z jednej strony dany dokument będzie zawierał informacje publiczne, z drugiej zaś zawierać będzie również informacje o osobach fizycznych, które nie pełnią funkcji publicznych (lub mają z pełnieniem takich funkcji związek) i które ze względu na ich prywatność nie powinny być udostępnianie. W takich sytuacjach należy zadbać o minimalizację udostępnianych danych.
Jak wskazuje Urząd Ochrony Danych Osobowych w swoim Biuletynie (nr 4/06/2023) szkoła, udostępniając dokumenty z danymi osobowymi w Biuletynie Informacji Publicznej, powinna poddać je odpowiedniej pseudonimizacji tak, aby nie było możliwe zidentyfikowanie danych osobowych osób, których dokumenty dotyczą.
Zgodnie z art. 4 pkt 5 RODO pseudonimizacja oznacza przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, iż takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej.
Konsekwencje niewłaściwego udostępniania informacji publicznej w BIP
Administratorzy muszą pamiętać, iż udostępnianie w BIP danych nadmiarowych stanowi naruszenie przepisów RODO i może wiązać się z nałożeniem administracyjnych kar pieniężnych przez Prezesa Urzędu Ochrony Danych Osobowych. W związku z tym każdorazowo należy dokonać oceny dokumentów, które mają być publikowane w BIP. Pomocny może okazać się tutaj inspektor ochrony danych.
Dziękujemy, iż przeczytałaś/eś nasz artykuł do końca. W serwisie ,,RODO,,sfera.pl, ,piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz ,,pytanie lub interesujące tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.
Dodatkowe informacje:
- Naruszenie ochrony danych osobowych: definicja, obowiązki administratora, ryzyko i odpowiedzialność
- IOD - Inspektor Ochrony Danych w oświacie
- Wszystkie ważne informacje dla oświaty
