Nowe przepisy dotyczące ochrony danych osobowych, które od roku funkcjonują w Polsce, jednostki samorządu terytorialnego (dalej zwane jst) zobowiązane są stosować w swojej bieżącej działalności. Oznacza to, że muszą one dostosować do wymienionych przepisów również treści publikowane na swoich stronach internetowych i w Biuletynie Informacji Publicznej (BIP).
Obowiązek prowadzenia stron BIP
Przepisy prawa zobowiązują jst do posiadania i prowadzenia BIP. Prowadzenie strony internetowej nie jest wymagane obligatoryjnie i zależy od decyzji wewnętrznej. Zarówno strona internetowa jak i BIP stanowią ważny komunikator, który przekazuje lokalnej (i nie tylko) społeczności najważniejsze wiadomości o strukturze, sposobie zarządzania i działalności jst.
Strony internetowe i BIP jst zawierają bardzo dużo informacji. Do zamieszczania części z nich jednostki te zobowiązane są na podstawie przepisów prawa. Tak jest w przypadku sesji rady jst, z których sporządzany jest protokół oraz nagranie audiowizualne. Obowiązek ich upublicznienia wynika wprost z art. 11 b ustawy o samorządzie gminnym oraz art. 8a ustawy o samorządzie powiatowym.
Anonimizacja mieszkańców i innych osób
Na ich podstawie działalność organów jednostek samorządu terytorialnego jest jawna i tym samym dostęp do dokumentów wynikających z realizacji zadań publicznych powinien zostać umożliwiony obywatelom. W treści protokołów dane mieszkańców oraz osób, które nie pełnią funkcji publicznych powinny zostać jednak zanonimizowane w taki sposób, by nie można było zidentyfikować.
Publikowana wersja protokołu nie powinna zawierać pełnego imienia i nazwiska takich osób, a jedynie ich inicjały. Ponadto nie powinno wskazywać się takich danych jak np. wykształcenie, stanowisko pracy, ponieważ publikując te informacje, pomimo anonimizacji imienia i nazwiska, można łatwo tę osobę zidentyfikować. Jest to możliwe szczególnie w małych gminach lub powiatach, gdzie mieszkańcy się znają.
Taka sama zasada dotyczy także uchwał rady miasta czy powiatu publikowanych w BIP lub na stronach internetowych. Jeżeli znajdują się tam dane osobowe osób fizycznych, to powinny również zostać zanonimizowane w sposób, który uniemożliwi ich identyfikację.
Czytaj też: Prezes UODO: Nie ma jednej formy spełnienia obowiązku informacyjnego>>
Osoby publiczne na nagraniach z sesji
Jeżeli chodzi o nagrania z sesji, wskazać należy, że utrwalanie wizerunku radnych czy osób pełniących funkcje publiczne, np. starosty, wójta, burmistrza, prezydenta, czy sekretarza jest dozwolone prawem na podstawie art. 81 ust.2 pkt 1 ustawy o prawie autorskim i prawach pokrewnych. Nie wymaga zezwolenia rozpowszechniania wizerunku osoby, gdy jest to dokonywane w związku z pełnieniem przez nią funkcji publicznych. Po spełnieniu tej przesłanki istnieją podstawy do jego rozpowszechniania.
Dane osobowe takie jak wizerunek twarzy, cechy behawioralne i fizjologiczne przetwarzane jako dane zwykłe oraz za pomocą środków technicznych jako dane biometryczne mogą więc być przetwarzane w przypadku osoby, która pełni funkcje publiczne bez jej zgody na przetwarzanie tych danych.
Mieszkańcy na nagraniach tylko ze zgodą
Natomiast w przypadku innych uczestników sesji niebędących osobami publicznymi – pokazanie ich wizerunków wymaga uzyskania od tych osób zgody na przetwarzanie ich danych osobowych czyli w tym konkretnym przypadku wizerunku. Zgoda ta powinna być dobrowolna i wyrażona w taki sposób, by administrator danych osobowych, w tym wypadku gmina lub powiat, potrafił wykazać fakt jej udzielenia. Dodatkowo wraz z uzyskaniem zgody należy przekazać tej osobie informacje, o których mowa w art.13 RODO.
Zdjęcia osób i wizerunki dzieci także za zgodą
Na stronach internetowych w ramach promocji działalności jst publikowane są fotorelacje zawierające zdjęcia z różnego rodzaju imprez, których są one organizatorem. Chcąc wykorzystać fotografie, na których samodzielnie lub w towarzystwie osób pełniących funkcje publiczne znajdują się osoby niepełniące funkcji publicznej, samorząd zobowiązany jest pozyskać zgodę tych osób na przetwarzanie ich danych osobowych. Zasada ta nie będzie miała zastosowania w przypadku publikacji tzw. zdjęć zbiorowych obejmujące duże zgromadzenie osób. Podstawą do zastosowania tego odstępstwa będą jednak przepisy szczególne regulujące tą kwestie, a dokładnie art.81 ust.2 pkt 2 ustawy o prawie autorskim i prawach pokrewnych.
Forma pozyskania tej zgody jest dowolna, pamiętać jednak musimy o fakcie, że jst jako administrator tych danych, musi wykazać, że taką zgodę pozyskała. Dotyczy to również wizerunków dzieci, których publikacja wymaga zgody ich opiekunów prawnych.
Co robić ze zdjęciami sprzed lat, na które nie było zgody?
Na stronach internetowych znajdziemy wiele fotorelacji często nawet sprzed kilku lat, ponieważ nie są one usuwane lub przenoszone do archiwum. Zgodnie z przepisami nowego rozporządzenia unijnego dotyczącego ochrony danych osobowych administrator, gdy pozyskuje dane od osoby fizycznej, zobowiązany jest, jeżeli to możliwe, wskazać okres, przez jaki dane będą przetwarzane lub kryteria ustalenia tego okresu. Tym samym nie można takich danych pozostawiać na stronie bez ograniczeń. Po spełnieniu przez publikacje swojej roli, powinna ona zostać przez administratora danych usunięta.
Na niektórych stronach internetowych możemy znaleźć również wizerunki pracowników urzędów. Z reguły dotyczy to kadry kierowniczej jst. Tu również należy pamiętać, że podobnie jak w przypadkach opisanych powyżej, pracodawca powinien pozyskać od tych osób zgodę na przetwarzanie ich danych, a po zakończeniu stosunku pracy lub w przypadku zmian kadrowych usunąć je ze strony internetowej.
Dane inspektora ochrony danych
Zgodnie z art. 35 rozporządzenia unijnego jst zobowiązane są wyznaczyć Inspektora Ochrony Danych Osobowych. Dane kontaktowe inspektora powinny zostać umieszczone w BIP i na stronie internetowej tak, by każda osoba fizyczna mogła mieć do nich dostęp.
Jst zobowiązane są do czuwania nad aktualizacją swoich BIP i stron internetowych oraz prowadzić na bieżąco kontrolę zamieszczanych tam treści.
Daria Rychlik – jest adwokatem w Kancelarii adwokackiej Darii Rychlik we Wrocławiu. Specjalizuje się w między innymi w Prawie ochrony danych osobowych, Zamówieniach publicznych, Prawie administracyjnym.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
