W opublikowanym na stronie urzędu komunikacie UODO wskazał, że celem kontroli realizowanych w organach publicznych zobowiązanych do udostępniania informacji w BIP jest poprawa jakości ochrony danych osobowych. Zaznaczył przy tym, że ewentualne wykrycie naruszeń dotyczących np. anonimizacji danych nie oznacza jednak automatycznie nałożenia na kontrolowaną jednostkę kary finansowej.

„Organ nadzorczy ma do dyspozycji całą gamę rozwiązań, które służą wzmocnieniu ochrony danych osobowych obywateli. W przypadku stwierdzenia naruszenia przepisów może być m.in. wydane ostrzeżenie, udzielone upomnienie czy wydany nakaz dostosowania określonych działań do obowiązujących przepisów. Mogą też zostać nałożone kary finansowe, ale są one ostatecznością. Organowi nadzorczemu zależy przede wszystkim na przywróceniu u administratora stanu zgodnego z prawem” – podkreślono w komunikacie.

UODO zwrócił uwagę, że obowiązek anonimizacji dokumentów, publikowanych w BIP obowiązuje od lat, a jego przestrzeganie w jednostkach samorządu terytorialnego było już przedmiotem zainteresowania urzędu.

„Zrealizowane wówczas kontrole wykazały, że często w BIP były ujawniane dane nadmiarowe, nieaktualne, a czasem nieprawdziwe co miało negatywny wpływ na osoby, których dane dotyczą. Efektem tych kontroli była zmiana podejścia do ochrony danych przetwarzanych w BIP. Wiele samorządów opracowało i wdrożyło odpowiednie polityki ochrony danych, zaczęło dokonywać ich systematycznych przeglądów. Działania UODO uświadomiły wielu podmiotom m.in. że oświadczenia majątkowe nie muszą być przechowywane w BIP-ach wieczyście” – zaznaczono w komunikacie.

UODO zapowiada kontrole urzędowych Biuletynów Informacji Publicznej

UODO poinformował, że plan ponownego skontrolowania tego obszaru jest wynikiem napływających do urzędu licznych skarg oraz zgłaszanych przez administratorów naruszeń ochrony danych.

„Część mediów informując o tegorocznych kontrolach sektorowych UODO przywołuje karę 40 tys. zł, jaką Prezes UODO nałożył na Burmistrza Aleksandrowa Kujawskiego w 2019 roku. Wbrew obiegowej opinii, przyczyną nałożenia kary nie była publikacja nagrań sesji rady gminy na YouTube” – podkreślono w komunikacie.

Urząd poinformował, że powodów nałożenia kary było kilka. Po pierwsze burmistrz Aleksandrowa nie zawarł umowy powierzenia przetwarzania danych osobowych z podmiotami, którym przekazywał dane. W urzędzie nie było też procedur wewnętrznych dotyczących przeglądu zasobów dostępnych w BIP pod kątem ustalenia okresu ich publikowania (w BIP były dostępne m.in. oświadczenia majątkowe, przechowywane dłużej niż dopuszczają przepisy – ponad 6 lat). Dodatkowo kontrola wykazała, że w urzędzie nie przeprowadzono analizy ryzyka związanego z korzystaniem przez burmistrza z kanału YouTube i przechowywaniem nagrań sesji rady miasta wyłącznie na serwerach właściciela tego serwisu (a nie miał on kopii zapasowych).

W komunikacie podkreślono, że prezes UODO sięga po kary wyłącznie w wyjątkowych sytuacjach, co potwierdzają statystyki.

„W 2025 roku Prezes UODO wydał ponad 2 tysiące decyzji administracyjnych, wśród nich były 32 decyzje nakładających kary pieniężne. Czyli kary były nałożone w nieco ponad 1,5 proc. spraw zakończonych wydaniem decyzji administracyjnej. Prezes UODO wydawał już decyzje w sprawie niezanonimizowania na stronie BIP określonych dokumentów i nie były to decyzje nakładające administracyjne kary pieniężne” – czytamy w komunikacie.

W komunikacie podkreślono, że celem kontroli jest zawsze poprawa jakości ochrony danych osobowych i sprawdzenie przestrzegania prawa, natomiast w przypadku wykrycia nieprawidłowości najważniejsze jest zapewnienie bezpieczeństwa osób, których dane dotyczą oraz przywrócenie stanu zgodnego z prawem.

mam/