Audyt Biuletynu Informacji Publicznej

Audyt oceny zgodności i prawidłowości przetwarzania danych osobowych na stronie Biuletynu Informacji Publicznej

Sytuacja:

Audyt BIP - Biuletynu Informacji Publicznej.

Obowiązek udostępniania informacji publicznej na stronie Biuletynu Informacji Publicznej  wynika z art. 7 ust. 1 pkt. 1 oraz art. 8  ustawy z 6 września 2001 r. o dostępie do informacji publicznej (u.d.i.p.), natomiast szczegółowe wymagania dotyczące BIP określono w Rozporządzeniu Ministra Spraw Wewnętrznych i Administracji, z dnia 18 stycznia 2007 r. w sprawie Biuletynu Informacji Publicznej.  

Obowiązek ten został nałożony w szczególności na organy władzy publicznej (do których zaliczane są organy jednostek samorządu terytorialnego) oraz inne podmioty i organizacje wskazane w art. 4 ust. 1 i 2 u.d.i.p. 

Udostępnienie na stronie Biuletynu Informacji Publicznej informacji lub dokumentu zawierającego  dane osobowe, z uwzględnieniem prawa do prywatności osoby fizycznej, powinno nastąpić wyłącznie po odpowiednim przetworzeniu tych danych  (w drodze anonimizacji) oraz zgodnie z przepisami:

  • Ustawy z dnia 6 września 2001 roku  o dostępie do informacji publicznej;
  • Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE. L Nr 119) – RODO;
  • Ustawy z dnia 18 maja 2018 roku o ochronie danych osobowych;
  • Ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych. 

Komplikacja:

Za naruszenie regulacji dotyczących ochrony danych osobowych, w tym opublikowanie na stronie Biuletynu Informacji Publicznej informacji i dokumentów ujawniających dane osobowe w rozumieniu art. 4 pkt. 1 RODO bez zgody osoby, której te dane dotyczą lub bez wyraźnej podstawy prawnej,  Administrator lub Podmiot przetwarzający może ponieść: 

  • odpowiedzialność administracyjną - poprzez nałożenie przez organ nadzorczy tj. Prezesa Urzędu Ochrony Danych administracyjnych kar pieniężnych na podstawie i na warunkach określonych w art. 83 rozporządzenia RODO oraz wskazanych  w art. 102 ustawy o ochronie danych osobowych, m.in. w wysokości do 100.000 zł w odniesieniu do takich jednostek sektora finansów publicznych jak np. gminy, szkoły, szpitale, uczelnie bądź w wysokości do 10.000 zł dla jednostek sektora finansów publicznych takich jak: biblioteki, domy kultury, muzea itp.
  • odpowiedzialność cywilnoprawną - z uwagi na okoliczność, że każda osoba, która poniosła szkodę majątkową lub niemajątkową uprawniona jest do dochodzenia odszkodowania lub zadośćuczynienia - również w wyniku naruszenia przepisów dot. ochrony danych osobowych i ma prawo uzyskać odszkodowanie za poniesioną szkodę, zgodnie z art. 82 ust. 1 RODO.
  • odpowiedzialność karną - uję­tą przez polskiego prawodawcę w art. 107 ustawy o ochronie danych osobowych, zgodnie z którym, ten kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności, karze pozbawienia wolności do lat dwóch, w przypadkach szczególnych kategorii danych osobowych, do lat trzech, bądź odpowiedzialność z art. 231 §  1 Kodeksu karnego, w przypadku gdy funkcjonariusz publiczny, który, przekraczając swoje uprawnienia lub nie dopełniając obowiązków, działa na szkodę interesu publicznego lub prywatnego, podlega karze pozbawienia wolności do lat 3.

Rozwiązanie:

Proponujemy Państwu rozwiązanie w postaci przeprowadzenia Audytu oceny zgodności przetwarzania danych osobowych ujawnionych na stronie Biuletynu Informacji Publicznej ze standardami i wymaganiami określonymi w obowiązujących przepisach dotyczących ochrony danych osobowych, w szczególności pod kątem dokonania weryfikacji prawidłowości zakresu oraz sposobu udostępnienia informacji i dokumentów zawierających dane osobowe w rozumieniu art. 4 pkt 1 RODO.

Audyt ma na celu m.in. weryfikację stanu faktycznego realizacji obowiązków informacyjnych wynikających z przetwarzania danych osobowych, w tym anonimizacji danych osobowych zawartych w kilku kategoriach dokumentów, a także problematyki dotyczącej okresu publikacji oświadczeń majątkowych radnych i osób pełniących funkcje publiczne zatrudnionych w audytowanej jednostce oraz jednostkach organizacyjnych JST.

W przypadku stwierdzenia - w wyniku realizacji czynności audytowych - wystąpienia naruszeń ochrony prywatności - przedstawiamy Państwu szczegółowe ich omówienie wraz ze wskazaniem zaleceń mających na celu zniwelowania zaistniałych nieprawidłowości. 

Odpowiednie i prawidłowe przetwarzanie danych osobowych w Biuletynie Informacji Publicznej (audyt BIP) pozwala Administratorowi uniknąć konsekwencji administracyjnych i prawnych. 

Odpowiemy na wszelkie pytania:
tel. 82 / 570 33 03