W jednej z fikcyjnych jednostek publicznych uznano, że dla „pełnej transparentności” warto publikować w Biuletynie Informacji Publicznej skany oświadczeń i dokumentów zawierających pełne dane osób współpracujących z urzędem. Intencja była dobra: pokazać jawność działań i ułatwić dostęp do informacji publicznej. Problem w tym, że to, co wygląda rozsądnie organizacyjnie, może jednocześnie naruszać zasady RODO.

Ryzyko pojawia się wtedy, gdy publikacja wykracza poza niezbędny zakres. Jawność nie oznacza dowolności w ujawnianiu danych osobowych. Jeśli w dokumentach widoczne są np. adresy, numery PESEL, podpisy czy inne dane niewymagane przepisami do publikacji, jednostka może naruszyć zasadę minimalizacji danych oraz legalności przetwarzania. Co ważne, błąd często wynika nie ze złej woli, ale z przyjęcia zbyt prostego założenia: „skoro dokument jest jawny, publikujemy go w całości”.

Praktyczne rozwiązanie? Najpierw analiza podstawy prawnej i celu publikacji, a dopiero potem decyzja o zakresie ujawnianych danych. Warto wdrożyć prostą procedurę anonimizacji dokumentów, checklistę przed publikacją oraz podział odpowiedzialności między komórką merytoryczną a osobą weryfikującą zgodność z RODO. Dobrą praktyką jest też regularny przegląd już opublikowanych materiałów. 📄

To właśnie takie „pozornie bezpieczne” działania najczęściej generują realne ryzyka zgodności. Jeśli chcesz uporządkować podobne obszary w swojej jednostce i lepiej przygotować się do obowiązków sprawozdawczych, zapraszamy na nasze darmowe spotkania sprawozdawcze. Skontaktuj się z nami przez naszą stronę — link znajduje się w komentarzu.