Kontrole UODO 2026 - BIP Biuletyn Informacji Publicznej
- RODOsfera
- 25 lut
- 3 minut(y) czytania
Co to jest BIP i kto jest zobowiązany go prowadzić. Dlaczego UODO zamierza sprawdzać jednostki prowadzące Biuletyn Informacji Publicznej oraz na co zwrócić szczególną uwagę w procesie jego weryfikacji, żeby lepiej przygotować się na możliwą kontrolę w 2026 roku.
W nawiązaniu do wiadomości opublikowanej przez Urząd Ochrony Danych Osobowych z planem kontroli na rok 2026, chcielibyśmy zwrócić Państwa uwagę na kwestię związaną z prowadzeniem BIP - Biuletynu Informacji Publicznej. Podejmowane czynności sprawdzające będą dotyczyć jednostek publicznych, stąd istnieje szansa, że to właśnie Państwa jednostka zostanie objęta taką kontrolą.
Każdego dnia w całej Polsce, umieszczane są tysiące nowych plików w Biuletynie Informacji Publicznej. Te pliki to dokumentacja działalności podmiotów publicznych, samorządów oraz innych jednostek zobowiązanych do prowadzenia BIP.
Biuletyn Informacji Publicznej to źródło wiedzy dla obywateli, w którym niestety często dochodzi nie tylko do pojedynczych naruszeń, ale też do systemowych zaniedbań w ochronie danych osobowych.
W tym roku, Urząd Ochrony Danych Osobowych może zwrócić uwagę na problemy, które w poprzednich latach wskazała Najwyższa Izba Kontroli, a które wynikają ze skali publikowanych materiałów oraz braku regularnego nadzoru nad zawartością biuletynu. Wśród wielu udostępnionych obecnie dokumentów, łatwo jest przeoczyć na przykład te, które już dawno powinny zostać usunięte, jak np. wyniki naborów na wolne stanowisko pracy, czy ogłoszenia w trybie zamówień publicznych.
Najwyższa Izba Kontroli wskazała na systemowe nieprawidłowości, które w dużej mierze dotyczyły właśnie treści archiwalnych. W wyniku kontroli usunięto z BIP tysiąc trzysta starych dokumentów, jak np. oświadczenia majątkowe opublikowane w roku 2002 i pozostawione w BIP po upływie obowiązkowego terminu usunięcia. Ustalenia pokontrolne NIK, dotyczące braku systemowych procedur zarządzania danymi w BIP, anonimizacji i usuwania dokumentów po upływie okresu ich jawności, nieprzypadkowo wpłynęły na plan kontroli sektorowych ogłoszony przez Urząd Ochrony Danych Osobowych na 2026 rok i tym samym, wzięto na cel właśnie podmioty prowadzące Biuletyn Informacji Publicznej. UODO poinformował w styczniu, że będzie weryfikował ten obszar, szczególnie w zakresie anonimizacji danych oraz udostępniania przebiegu sesji rad gminy.
Na co zwrócić szczególną uwagę w procesie weryfikacji BIP:
Weryfikacja terminów:
Należy usunąć lub zanonimizować dokumenty, których ustawowy lub regulaminowy termin publikacji minął jak np. archiwalne wyniki naborów, czy ogłoszenia o zamówieniach publicznych. Wdrożyć procedurę okresowych przeglądów archiwów BIP.
Prawidłowa anonimizacja:
Udostępnianie treści w biuletynie wymaga usunięcia personaliów osób prywatnych (np. z uchwał i protokołów). Zgodnie z orzecznictwem nie narusza to waloru informacyjnego opublikowanego dokumentu. Wszystkie skany muszą mieć warstwę tekstową OCR - Optical Character Recognition, czyli Optyczne Rozpoznawanie Znaków (to zeskanowane dokumenty, które wyglądają jak zwykła "fotografia" kartki, ale posiadają też ukrytą, maszynowo odczytywalną warstwę tekstu. Mówiąc prościej: komputer "widzi" i "rozumie", co jest napisane w dokumencie, a nie traktuje go tylko jako obraz.)
Kontrola nagrań z sesji rad gminy:
Transmisje obrad powinny być udostępniane przede wszystkim w Biuletynie Informacji Publicznej. Zapewnia to administratorowi pełną kontrolę nad danymi oraz ich integralność. Eliminuje także ryzyko nieuprawnionego profilowania użytkowników przez portale komercyjne.
Zarządzanie cyklem życia informacji w biuletynie:
Każda operacja w systemie (od publikacji po usunięcie) musi być zarejestrowana. Administrator musi być w stanie wykazać, kto i kiedy wprowadził dane oraz na jakiej podstawie.
Minimalizacja i ochrona danych wrażliwych:
Należy bezwzględnie eliminować z publikacji dane nadmiarowe takie jak numery PESEL, prywatne adresy i numery telefonów, czy informacje o stanie zdrowia.
Podsumowanie
Skala publikowanych materiałów w BIP (szacunkowo od kliku do kilkunastu tysięcy dokumentów dziennie w Polsce) wymaga systemowych procedur zarządzania danymi, zapewnienia ich właściwej ochrony oraz wykazania tego, zgodnie z zasadą rozliczalności, przed organem nadzorczym, jakim jest Urząd Ochrony Danych Osobowych.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOsfera.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych oraz innych ważnych tematach dla oświaty. Jeżeli masz pytanie lub ciekawe tematy na POSTY, wyślij do nas taką informację - opublikujemy odpowiedź na BLOGU.
Dodatkowe informacje:
