sobota, 6 czerwca, 2026
UODO sygnalizuje

Dane nadmiarowew oświadczeniach majątkowych

Podmiot zobowiązany do publikacji oświadczenia majątkowego w BIP musi czuwać nad tym, aby realizacja tego obowiązku odbywała się w sposób zgodny z RODO, w tym z poszanowaniem zasady legalizmu i minimalizacji danych.

Dość często zdarza się, że osoby zobligowane w jednostkach samorządu terytorialnego do złożenia oświadczenia majątkowego w jego części A (część jawna) podają dane wykraczające poza ustawowy katalog. Wpisują tam np.: numer rachunku bankowego, numer rejestracyjny pojazdu, wysokość dochodów współmałżonka, mienie należące do współmałżonka, numery ksiąg wieczystych.

Jakie dane publikować w BIP

Skoro przepisy ustaw: o samorządzie gminnym, o samorządzie powiatowym oraz o samorządzie województwa określają zakres informacji, jakie osoby zobowiązane do złożenia oświadczeń majątkowych zobowiązane są zawrzeć w tym dokumencie, to nie ma podstaw prawnych
do udostępniania danych w zakresie szerszym niż wynikający z tych przepisów.

Odpowiedzialność administratora

Podmiot zobowiązany do przyjęcia i publikacji oświadczenia majątkowego w BIP jako administrator danych w rozumieniu art. 4 pkt 7 RODO musi czuwać nad tym, aby realizacja obowiązku publikacji przebiegała w sposób prawidłowy, tj. zgodny z zasadami ochrony danych osobowych, m.in. legalizmu (art. 5 ust. 1 lit. a w zw. z art. 6 ust. 1 lit. c) oraz minimalizacji danych (art. 5 ust.1 lit. c RODO).

Potwierdza to również wyrok Trybunału Sprawiedliwości UE z 11 stycznia 2024 r. w sprawie
C-252/21 État belge przeciwko Autorité de protection des données podkreślający odpowiedzialność administratora za dane, które publikuje (pkt 17, 32 i 52 wyroku).

Warto przeciwdziałać
Problem podawania danych nadmiarowych w oświadczeniach majątkowych mógłby zostać ograniczony poprzez przeprowadzenie przez administratora analizy ryzyka i wprowadzenie rozwiązań minimalizujących wykryte ryzyka związane z przetwarzaniem danych osobowych.

Do takich działań można zaliczyć:

•  prowadzenie szkoleń dotyczących poprawnego wypełniania oświadczeń majątkowych,

•  wprowadzenie procesów anonimizacji danych,

•  czy też prowadzenie wewnętrznych audytów i kontroli związanych z przetwarzaniem danych.

Działania takie mogą i powinny być prowadzone przy wsparciu inspektora ochrony danych, do którego zadań (zgodnie z art. 39 ust. 1 lit. b RODO) należy m.in. monitorowanie stosowania RODO u danego administratora oraz prowadzenie działań zwiększających świadomość w obszarze ochrony danych osobowych.

Pobierz PDF

Zobacz również

CERTYFIKACJA – INFORMACJA O WEBINARIACH

Numer alarmowy straży miejskiej – realizacja obowiązku informacyjnego

Po wyroku TSUE konieczna jest analiza przepisów regulujących działanie biur informacji kredytowej i gospodarczej