Generalny Inspektor Danych Osobowych zwrócił się do jednostki samorządu terytorialnego o usunięcie ze strony BIP danych osobowych nabywców lokali komunalnych. GIODO przypomniał, że istotą ochrony danych osobowych jest ochrona prywatności osoby, której dane dotyczą.
W piśmie do burmistrza przytoczono art. 23 ust. 1 pkt 1-5 ustawy o ochronie dawnych osobowych, który stanowi, że przetwarzanie danych osobowych „zwykłych” jest dopuszczalne jedynie gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych (pkt 1), jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa (pkt 2), jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą (pkt 3), jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego (pkt 4), jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (pkt 5).
GIODO podkreślił, że przepisy ustawy o gospodarce nieruchomościami nie przewidują upublicznienia danych osobowych osób, które wykupiły komunalne lokale mieszkalne.
Inspektor zwrócił się tym samym do burmistrza o wnikliwe przeanalizowanie zgłoszonych uwag i podjęcie niezbędnych działań mających na celu usunięcie danych upublicznionych bez podstawy prawnej i doprowadzenie do przetwarzania danych zgodnie z obowiązującymi przepisami prawa.
Samorząd przyznał się do popełnionego błędu i zapewnił, że dane osobowe nabywców komunalnych lokali mieszkalnych zostały usunięte w trybie natychmiastowym z Biuletynu Informacji Publicznej Urzędu.
Burmistrz zapewnił, że opisane nieprawidłowości miały charakter omyłkowy i niezamierzony oraz wynikały z braku znajomości obsługi oprogramowania (EXEL). W tym formacie wytworzony był załącznik do uchwały zawierający dane osobowe, który następnie opublikowany w BIP. Administrator danych poinformował też, że osoby odpowiedzialne za publikacje informacji w BIP zostały ponownie przeszkolone z zakresu przepisów dotyczących bezpieczeństwa ochrony danych osobowych. Została też przeprowadzona z nimi rozmowa pouczająca, czytamy w piśmie do GIODO.