Podmiot zobowiązany do publikacji oświadczenia majątkowego w BIP musi czuwać nad tym, aby realizacja tego obowiązku odbywała się w sposób zgodny z RODO, w tym z poszanowaniem zasady legalizmu i minimalizacji danych – tak wyjaśnia UODO w najnowszym Biuletynie.
Polski organ nadzorczy wskazuje, że często występują sytuacje, kiedy osoby zobowiązane do złożenia oświadczenia majątkowego w jego części A (część jawna oświadczenia) podają dane wykraczające poza ustawowy katalog. Najczęściej występujące wpisywanie danych nadmiarowych dotyczy numeru rachunku bankowego, numeru rejestracyjnego pojazdu, wysokości dochód współmałżonka, mienia należącego do współmałżonka, numerów ksiąg wieczystych, adresów nieruchomości, czy też numerów działek.
Generalnie ustawy samorządowe (tj. ustawa o samorządzie gminnym, o samorządzie powiatowym oraz o samorządzie województwa) określają zakres informacji, jakie osoby zobowiązane do złożenia oświadczeń majątkowych zobowiązane są zawrzeć w tym dokumencie. Oznacza to, że brak jest podstaw prawnych do udostępniania danych w zakresie szerszym niż wynikający z tych przepisów.
UODO wskazuje, że podmiot zobowiązany do przyjęcia i publikacji oświadczenia majątkowego w BIP jako administrator danych w rozumieniu art. 4 pkt 7 RODO musi czuwać nad tym, aby realizacja obowiązku publikacji przebiegała w sposób prawidłowy, tj. zgodny z zasadą legalizmu przetwarzania danych osobowych (art. 5 ust. 1 lit. a w zw. z art. 6 ust. 1 lit. c RODO) oraz minimalizacji danych (art. 5 ust. 1 lit. c RODO). Polski organ nadzoru zwraca również uwagę, że obowiązki administratora w tym zakresie znalazły potwierdzenie w wyroku Trybunału Sprawiedliwości UE z 11 stycznia 2024 r. w sprawie C-231/22. W orzeczeniu (pkt 17, 32 i 52 wyroku) podkreślono odpowiedzialność administratora za dane, które publikuje (pełna treść wyroku dostępna jest tutaj).
UODO sygnalizuje, że problemowi podawania danych nadmiarowych w oświadczeniach majątkowych można przeciwdziałać poprzez:
- prowadzenie szkoleń dotyczących poprawnego wypełniania oświadczeń majątkowych,
- wprowadzenie procesów anonimizacji danych,
- prowadzenie wewnętrznych audytów i kontroli związanych z przetwarzaniem danych.
Ze stanowiskiem UODO można zapoznać się w Biuletynie Nr 06/06/24 – link do usługi: uodo.gov.pl/pl/p/dla-iod
Komentarze