Urząd Ochrony Danych Osobowych (UODO) zwrócił uwagę na nieprawidłowości związane z publikowaniem oświadczeń majątkowych w Biuletynie Informacji Publicznej (BIP). Według UODO, w wielu przypadkach samorządowcy podają dane wykraczające poza te, które są określone w przepisach ustawowych, co jest niezgodne z obowiązującym prawem.
W oświadczeniach majątkowych publikowanych w BIP, często pojawiają się informacje, które nie są wymagane przez ustawy o samorządzie gminnym, powiatowym oraz wojewódzkim. UODO wskazuje, że osoby zobligowane do złożenia takich oświadczeń nie powinny podawać m.in. numerów rachunków bankowych, numerów rejestracyjnych pojazdów, wysokości dochodów współmałżonka, mienia należącego do współmałżonka, czy numerów ksiąg wieczystych. Publikowanie takich danych jest naruszeniem zasad ochrony danych osobowych.
Za zgodność z przepisami RODO odpowiada podmiot publikujący oświadczenia majątkowe w BIP. UODO podkreśla, że jako administratorzy danych, jednostki te muszą zapewnić prawidłowość procesu publikacji zgodnie z zasadami ochrony danych osobowych. W szczególności dotyczy to zasady legalizmu oraz minimalizacji danych. Administratorzy muszą dopilnować, aby publikowane informacje nie wykraczały poza ustawowo określony zakres.
UODO przypomina także o wyroku Trybunału Sprawiedliwości UE z 11 stycznia 2024 roku w sprawie C-252/21, który podkreśla odpowiedzialność administratora za dane, które publikuje. Wyrok ten jasno wskazuje na konieczność przestrzegania przepisów ochrony danych osobowych przez podmioty publikujące oświadczenia majątkowe.
Aby zminimalizować ryzyko związane z przetwarzaniem danych osobowych, UODO zaleca wprowadzenie kilku kluczowych rozwiązań. Należą do nich szkolenia dotyczące poprawnego wypełniania oświadczeń majątkowych, wprowadzenie procesów anonimizacji danych oraz regularne audyty i kontrole wewnętrzne. Wszystkie te działania powinny być realizowane przy wsparciu inspektora ochrony danych, który ma za zadanie monitorowanie przestrzegania RODO oraz prowadzenie działań zwiększających świadomość w obszarze ochrony danych osobowych.
