RODO a oświadczenia majątkowe – uwaga na nadmiarowe dane osobowe
Oświadczenia majątkowe nie powinny zawierać zbędnych danych osobowych. Zgodnie z regułą minimalizacji według RODO w oświadczeniach majątkowych należy zamieszczać tylko takie dane osobowe, jakie są niezbędne do realizacji ustawowego obowiązku.
Opracowanie: Michał Kowalski
Nadmiarowe dane osobowe w oświadczeniach majątkowych niezgodne z RODO
W oświadczeniach majątkowych dane osobowe ujmuje się przede wszystkim w części A. Jak wskazuje Urząd Ochrony Danych Osobowych, dość częstą praktyką jest podawanie w tej części danych osobowych wykraczających poza ustawowy katalog, takich jak:
-
numer rachunku bankowego,
-
numer rejestracyjny pojazdu,
-
wysokość dochodów współmałżonka,
-
mienie należące do współmałżonka,
-
numery ksiąg wieczystych.
W oświadczeniach majątkowych nie powinny znajdować się inne dane osobowe niż wymienione w ustawach o samorządzie gminnym, o samorządzie powiatowym oraz o samorządzie wojewódzkim. Wymaga tego w szczególności zasada minimalizacji danych (art. 5 ust. 1 lit. c RODO) oraz legalizmu (art. 5 ust. 1 lit. a RODO).
Administrator odpowiada za publikację oświadczeń majątkowych z nadmiarowymi danymi osobowymi
Urząd Ochrony Danych Osobowych przypomina, że odpowiedzialność za przetwarzanie danych osobowych w oświadczeniach majątkowych ponosi podmiot, który publikuje oświadczenia jako administrator danych osobowych. Na potwierdzenie przytoczony został wyrok Trybunału Sprawiedliwości UE z 11 stycznia 2024 r. w sprawie C-252/21 État belge przeciwko Autorité de protection des données.
Jak walczyć z nadmiarowym przetwarzaniem danych osobowych w oświadczeniach majątkowych
Jak temu zapobiec? Przede wszystkim administrator publikujący oświadczenia majątkowe powinien przeprowadzić analizę ryzyka RODO. Na tej podstawie powinien on rozważyć:
-
organizację szkoleń dotyczących poprawnego wypełniania oświadczeń majątkowych,
-
wprowadzenie procesów anonimizacji danych,
-
przeprowadzenie wewnętrznych audytów i kontroli przetwarzania danych osobowych.
Zalecane jest tu oczywiście wsparcie inspektora ochrony danych.
-
Biuletyn UODO (czerwiec 2024 r.)
- Referencje w procesie zamówień publicznych - jaka jest podstawa przetwarzania danych osobowych wg RODO
- 1,5% podatku na OPP – co z danymi osobowymi darczyńców w zeznaniach podatkowych
- Jak przygotować procedury cyberbezpieczeństwa w placówce medycznej
- Ochrona sygnalistów - dane osobowe w zgłoszeniu naruszenia prawa
- Zastępca IOD na czas nieobecności inspektora ochrony danych osobowych - czy jego wyznaczenie jest konieczne
- 4 mln zł kary UODO dla mBanku za brak zawiadomienia podmiotów danych o naruszeniu
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
