UODO: Projektowanie ochrony danych osobowych w związku z transmisją i nagrywaniem obrad kolegialnych organów jednostek samorządu terytorialnego
Strona 1
Dostęp do informacji publicznej jest niezwykle istotną wartością wynikającą z Konstytucji RP. Zgodnie z art. 61 ust. 1 i 2 ustawy zasadniczej, obywatel ma prawo do uzyskiwania informacji o działalności organów władzy publicznej i osób pełniących funkcje publiczne, a uprawnie to obejmuje m.in. wstęp na posiedzenia kolegialnych organów władzy publicznej pochodzących z powszechnych wyborów, a także możliwość zapoznania się z transmisją obrad tych organów.
Jak stanowi art. 18 ust. 1 ustawy dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2019 r. poz. 1429 z późn. zm.; dalej: ustawa o dostępie do informacji publicznej), posiedzenia kolegialnych organów władzy publicznej pochodzących z powszechnych wyborów są jawne i dostępne. Natomiast z art. 18 ust. 2 ww. aktu wynika, że posiedzenia kolegialnych organów pomocniczych (np. komisji rady gminy) są jawne i dostępne, o ile stanowią tak przepisy ustaw albo akty wydane na ich podstawie lub gdy organ pomocniczy tak postanowi. Zgodnie z art. 19 ustawy o dostępie do informacji publicznej, zarówno kolegialne organy władzy publicznej, jak i kolegialne organy pomocnicze sporządzają i udostępniają protokoły lub stenogramy swoich obrad, chyba że sporządzą i udostępnią materiały audiowizualne lub teleinformatyczne rejestrujące w pełni te obrady. W przepisach regulujących działanie kolegialnych organów jednostek samorządu terytorialnego zawarto rozwiązania dotyczące zarówno transmitowania i utrwalania za pomocą urządzeń rejestrujących obraz i dźwięk obrad tych organów, jak i dalszego udostępniania takich nagrań.
Zgodnie z art. 20 ust. 1b ustawy z dnia 8 marca 1990 r. o samorządzie gminnym (Dz. U. z 2019 r. poz. 506 z późn. zm.; dalej: ustawa o samorządzie gminnym), obrady rady gminy są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane w Biuletynie Informacji Publicznej i na stronie internetowej gminy oraz w inny sposób zwyczajowo przyjęty. Analogiczne rozwiązania przyjęto w stosunku do transmisji, utrwalania i dalszego udostępniania nagrań z obrad rady powiatu oraz obrad sejmiku województwa odpowiednio w art. 15 ust. 1a ustawy z dnia 5 czerwca 1998 r. o samorządzie powiatowym (Dz. U. z 2019 r. poz. 511 z późn. zm.; dalej: ustawa o samorządzie powiatowym)
Strona 2
oraz w art. 21 ust. 1a ustawy z dnia 5 czerwca 1998 r. o samorządzie województwa (Dz. U. z 2019 r. poz. 512 z późn. zm.; dalej ustawa o samorządzie województwa). Prezes Urzędu Ochrony Danych Osobowych, dostrzegając potrzebę realizacji konstytucyjnego prawa dostępu do informacji publicznej przez kolegialne organy jednostek samorządu terytorialnego, zwraca uwagę, że niezwykle istotne jest zachowanie przy tym procedur pozwalających na ochronę danych osobowych, które są określone w przepisach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietna 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.1); dalej: RODO).
Należy zauważyć, że w obradach kolegialnych organów jednostek samorządu terytorialnego uczestniczą zarówno osoby publiczne, osoby realizujące zadania publiczne, jak i osoby fizyczne nieposiadające takiego statusu. Przetwarzanie danych wszystkich tych osób w związku z ich uczestnictwem w obradach nie wymaga pozyskania ich zgody, gdyż przesłanką uprawniającą do ich przetwarzania jest niezbędność takiego działania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO), w związku z realizacją zasady dostępu do informacji publicznej. Administrator powinien jednak pamiętać, że równocześnie zobowiązany jest zagwarantować spełnienie pozostałych zasad wynikających z RODO (art. 5 ust. 1 RODO).
W opinii organu nadzorczego, odpowiednie zaprojektowanie przez administratorów procedur postępowania w związku z transmisją i nagrywaniem, a także dalszym udostępnianiem nagrań z obrad kolegialnych organów jednostek samorządu terytorialnego pozwoli zapewnić ochronę danych osobowych na każdym etapie ich przetwarzania, w tym udostępniania, zapewniając jednocześnie prawo do informacji publicznej.
Odpowiednia ochrona danych osobowych powinna być poprzedzona analizą ryzyka uwzględniającą m.in. rodzaje danych, w tym szczególne kategorie danych, przetwarzanych w czasie obrad organów kolegialnych jednostek samorządu terytorialnego, a także czynności
Strona 3
przetwarzania, co będzie realizowało wskazaną w RODO zasadę rozliczalności, o której mowa
w art. 5 ust. 2.
Metodą mogącą wspomóc wypracowanie odpowiednich rozwiązań jest uwzględnienie poszczególnych etapów działań, które administrator powinien przeanalizować, by zapewnić odpowiedni poziom ochrony danych osobowych przetwarzanych przez organy kolegialne jednostek samorządu terytorialnego.
I.
Pierwszym etapem, który administrator powinien uwzględnić przy wypracowywaniu odpowiednich standardów ochrony danych osobowych przetwarzanych w związku z obradami organów kolegialnych, jest odpowiednie zaplanowanie ich pracy. Ważne jest zarówno to, na jakim forum będzie np. prowadzona debata publiczna, podczas której dochodzi do przetwarzania danych osobowych, jak i zakres oraz sposób przetwarzania danych.
Podjęcie właściwych decyzji w tym zakresie pozwoli bowiem ograniczyć możliwość ujawnienia osobom nieuprawnionym przetwarzanych danych osobowych, zwłaszcza należących do szczególnych kategorii wskazanych w art. 9 i danych wskazanych w art. 10 RODO. Należy podkreślić, że o ile przepisy ustaw regulujących funkcjonowanie jednostek samorządu terytorialnego jednoznacznie wskazują, że obrady kolegialnych organów jednostek samorządu terytorialnego są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk, to już posiedzenia kolegialnych organów pomocniczych (np. komisji rady gminy), jak wynika z art. 18 ust. 2 ustawy o dostępie do informacji publicznej, są jawne i dostępne, o ile stanowią tak przepisy ustaw albo akty wydane na ich podstawie lub gdy organ pomocniczy tak postanowi. Przepisy regulujące dostęp do informacji publicznej rozróżniają więc co zasady jawne i powszechnie dostępne obrady kolegialnych organów jednostek samorządu terytorialnego od posiedzeń kolegialnych organów pomocniczych, których jawność może być ograniczona. Podział ten jest kluczowy z punktu widzenia projektowania prac jednostek samorządu terytorialnego pod kątem ochrony danych osobowych. W przypadku konieczności przetwarzania w ramach prac organów samorządu terytorialnego danych osobowych należących do szczególnych kategorii, a więc np. dotyczących stanu zdrowia lub danych o karalności, sprawy takie mogą być rozpatrywane na posiedzeniach kolegialnych organów pomocniczych (o ile nie mają zastosowania inne regulacje nakazujące procedować je w czasie obrad kolegialnych organów jednostek samorządu terytorialnego).
Strona 4
Administrator – planując przebieg obrad – powinien ocenić, czy informacje i tematyka obrad
będą wymagały ujawnienia danych osobowych osób fizycznych ze szczególnym
uwzględnieniem kategorii danych wskazanych w art. 9 i 10 RODO. Przykładowo, inny poziom
zagrożeń będzie towarzyszyć debacie na temat budżetu jednostki samorządu terytorialnego, a
inny obradom poświęconym rozpatrzeniu skargi niepełnosprawnego mieszkańca.
Podczas planowania sposobu transmitowania obrad samorządowych organów kolegialnych
należy uwzględnić odpowiednie ustawienie kamer, tak by obejmowały one swoim zasięgiem
przede wszystkim osoby publiczne lub osoby realizujące zadania publiczne biorące udział w
obradach. Istotne jest zminimalizowanie zakresu danych pozyskiwanych w związku z
transmisją także poprzez jej wstrzymanie w przerwach obrad. Pozyskiwane podczas transmisji
dane powinny być adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w
których są przetwarzane, zgodnie z zasadą minimalizacji danych wynikającą z art. 5 ust. 1 lit.
c RODO. Administrator, planując transmisje i nagrywanie obrad, powinien również zapewnić
odpowiednie szkolenia nie tylko dla osób wchodzących w skład samorządowych organów
kolegialnych, ale także dla osób odpowiedzialnych za techniczną obsługę obrad, w tym dla
osób, które w instytucji zajmują się do czynnościami technicznymi związanymi z pracą kamer,
aby przy realizacji prawa dostępu do informacji publicznej nie dochodziło do naruszenia
zaprojektowanych i wdrożonych przez administratora procedur ochrony danych.
II.
Drugim etapem jest zapewnienie rzetelnej realizacji obowiązku informacyjnego
wynikającego z art. 13 RODO. Obowiązek ten wynika z zasady przejrzystości wskazanej w art.
5 ust. 1 lit. a RODO i prawidłowa jego realizacja powinna uświadomić wszystkim
uczestniczącym w obradach, czy udostępnienie danych jest w ogóle potrzebne i w jakim
zakresie. Może być on realizowany warstwowo, natomiast administrator powinien –
przyjmując taki sposób informowania – uwzględnić faktyczną możliwość zapoznania się z
informacjami przez odbiorców komunikatu (np. dostępność do Internetu osób starszych). Z
uwagi na specyfikę przetwarzania danych w ramach transmisji i udostępniania nagrań z
posiedzeń kolegialnych organów jednostek samorządu terytorialnego, osoby w nich
uczestniczące, przed rozpoczęciem tych obrad, powinny zostać poinformowane także o samym
Strona 5
fakcie i miejscu transmisji obrad oraz miejscu udostępnienia nagrania wraz ze wskazaniem
okresu przechowywania znajdujących się w nagraniach danych osobowych. Zapewnienie
odpowiedniej informacji o transmisji, utrwalaniu i dalszym udostępnianiu nagrania obrad
kolegialnych organów jednostek samorządu terytorialnego powinno się również wiązać z
właściwym umiejscowieniem informacji na ten temat, np. przed wejściem na salę obrad czy też
poprzez odczytanie na początku sesji.
III.
Trzecim etapem jest zapewnienie właściwego sposobu transmisji, utrwalania i udostępniania w Internecie nagrań z posiedzeń kolegialnych organów jednostek samorządu terytorialnego, tak by udostępnienie tych nagrań uwzględniało ochronę danych osobowych.
Organ nadzorczy podkreśla, że obowiązek upublicznienia nagrań w BIP i na stronach
internetowych nie oznacza prawa do ujawnienia wszystkich danych osobowych
przetwarzanych na posiedzeniu kolegialnych organów. W przypadku danych osobowych
zarówno zwykłych, jak i szczególnych kategorii wskazanych w art. 9 oraz danych z art. 10
RODO, administrator, przed publikacją nagrania w sieci (pamiętając o zachowaniu oryginału
nagrania jako dokumentu podlegającego archiwizacji), powinien dokonać oceny niezbędności
ich ujawnienia z punktu widzenia celu informacyjnego, któremu ta publikacja ma służyć.
Niekiedy konieczna będzie pełna anonimizacja danych, zgodnie z zasadą minimalizacji danych
wynikającą z art. 5 ust. 1 lit. c RODO. Zasada ta powinna być wdrażana również poprzez
zastosowanie odpowiednich rozwiązań organizacyjnych i technicznych (pseudonimizacja).
Orzecznictwo sądów administracyjnych wskazuje, że publikacja informacji publicznej w
BIP powinna wiązać się z usunięciem danych osobowych osób prywatnych lub ich
zanonimizowaniem. W wyroku Naczelnego Sądu Administracyjnego z dnia 14 marca 2013 r.
(sygn. akt I OSK 620/12) wskazywano, że usunięcie z opublikowanej w BIP uchwały Rady
Gminy personaliów osób prywatnych, czy też ich zanonimizowanie w ogłoszonej w BIP
uchwale organu gminnego, nie wpływa na czytelność dokonanego w ten sposób przekazu. Sąd
podkreślał również, że jeżeli celem zamieszczenia informacji publicznej w BIP-ie jest
transparentność działalności publicznej Rady Gminy, w tym treść podejmowanych przez nią
uchwał, to cel ten zostaje spełniony także wówczas, gdy w związku z ochroną prywatności z
informacji usunięte zostaną dane dotyczące osób prywatnych. W orzecznictwie dostrzega się
również, że usuniecie personaliów osób prywatnych czy też ich zanonimizowanie w ogłoszonej
w BIP uchwale organu gminnego, nie wpływa na czytelność dokonanego w ten sposób
przekazu. W takim przypadku treść aktu administracyjnego nie traci waloru informacyjnego,
Strona 6
albowiem wynika z niej, kto, kiedy i w jakiej sprawie publicznej zajął określone stanowisko.
Podstawowym celem BIP jest powszechne informowanie o sprawach publicznych [zob. wyrok
Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 18 listopada 2008 r., (sygn. akt
II SA/Wa 1177/08)].
W ustawach regulujących funkcjonowanie samorządu terytorialnego w stosunku do
transmisji, utrwalania i dalszego udostępniania nagrania obrad rady gminny, rady powiatu oraz
obrad sejmiku województwa wskazane są szczegółowe przepisy określające sposób
upowszechniania takich informacji. Nagrania obrad są udostępniane w Biuletynie Informacji
Publicznej i na stronie internetowej jednostki samorządu terytorialnego oraz w inny sposób
zwyczajowo przyjęty. Należy zwrócić uwagę, że ustawodawca w sposób szczególny wyróżnił
Biuletyn Informacji Publicznej, jak i strony internetowe jednostki samorządu terytorialnego, co
do zasady wskazując je jako docelowe miejsca publikacji nagrań. Zarówno transmisja, jak i
udostępnienie w Internecie nagrań posiedzeń kolegialnych organów jednostek samorządu
terytorialnego powinno się zatem koncentrować przede wszystkim w tych właśnie
publikatorach, a w innych jedynie w przypadku, gdy miejsce publikacji nagrania umożliwia
administratorowi pełną kontrolę nad danymi osobowymi i realizację wynikających z
RODO obowiązków (np. obowiązku aktualizacji danych, usunięcia danych, sprostowania
danych itp.). Publikacja nagrań zawierających dane osobowe na stronach innych podmiotów niż ich administratorzy, np. podmiotów prywatnych wykorzystujących do przetwarzania danych tzw. chmurę, może się wiązać z wieloma zagrożeniami, np. brakiem kontroli nad danymi oraz niewystarczającymi informacjami dotyczącymi samej operacji przetwarzania. Z tych względów rozwiązanie wyróżnione przez ustawodawcę i polegające na transmisji i publikowaniu nagrań w Biuletynie Informacji Publicznej i na stronach internetowych jednostki samorządu terytorialnego, daje największą gwarancję zachowania przez administratora zasad przetwarzania danych osobowych także w przypadku zawarcia umowy powierzenia wskazanej w art. 28 ust. 3 RODO z podmiotem prywatnym przetwarzającym w imieniu administratora danych osobowe na ww. stronach. Co prawda przepisy ustaw samorządowych regulujących udostępnianie nagrań obrad kolegialnych organów jednostek samorządu terytorialnego dopuszczają możliwość udostępniania nagrań „w inny sposób zwyczajowo przyjęty”, jednak w żadnym przepadku nie oznacza to, że administrator ma dowolność w przypadku doboru
Strona 7
sposobu udostępniania nagrań zawierających dane osobowe. Odpowiada on bowiem za
bezpieczeństwo przetwarzania tych danych na podstawie przepisów RODO, a także wykazanie
ich stosowania, zgodnie z zasadą rozliczalności (rt.. 5 ust. 2 RODO). Należy pamiętać, że
wówczas gdy transmisja i udostępnienie danych zawartych w nagraniach obrad kolegialnych
organów jednostek samorządu terytorialnego następuje na portalach i stronach internetowych,
których serwery znajdują się poza obszarem Unii Europejskiej (np. w przypadku niektórych
firm i korporacji), w przypadku braku zachowania wynikających z RODO procedur
bezpieczeństwa (np. nieprzeprowadzenia analizy ryzyka, braku własnych kopii zapasowych
nagrania), może nastąpić naruszenie zasad RODO, w szczególności zasady integralności i
poufności. Może także dojść do niezgodnego z RODO przekazywania danych osobowych przez
organ władzy publicznej do państwa trzeciego. Zatem konieczny jest przegląd sposobów i form
kształtowania dotychczasowych, zwyczajowych praktyk udostępniania danych z posiedzeń
organów kolegialnych pod kątem zgodności z RODO.
IV.
Czwartym etapem jest zapewnienie odpowiednich procedur bezpieczeństwa nagrań
umieszczonych na stronach Biuletynu Informacji Publicznej i stronach internetowych organu.
Administrator, realizując zasadę integralności i poufności wskazaną w art. 5 ust. 1 lit. f RODO,
powinien zapewnić również bezpieczeństwo znajdujących się na nagraniach danych
osobowych celem wyeliminowania ryzyka nieuprawnionej ingerencji w ich treść, ich zmiany
lub nawet zamiany całego pliku. Oceniając, czy zapewniony jest odpowiedni stopień
bezpieczeństwa, powinien uwzględnić w szczególności wszelkie ryzyka związane z
przetwarzaniem, co wynika m.in. z art. 24 i 32 RODO. Wykorzystanie danych do celu
transmisji, nagrywania i późniejszej publikacji nagrania z obrad z wykorzystaniem nowych
technologii może rodzić też konieczność przeprowadzenia oceny skutków dla ochrony danych,
o której mowa w art. 35 RODO. Administrator powinien uwzględnić w rejestrze czynności
przetwarzania czynność w postaci nagrywania i transmitowania posiedzeń z uwzględnieniem
informacji wymaganych w art. 30 RODO.
Projektując procedury postępowania w związku z transmisją i nagrywaniem, a także dalszym
udostępnianiem nagrań dotyczących obrad kolegialnych organów jednostek samorządu
terytorialnego, administrator musi również wziąć pod uwagę sytuacje, w których poszczególne
czynności w trakcie ww. procesów przetwarzania danych będą wykonywane przez inne
podmioty, którym powierzono to zadanie (np. firmy zatrudnione do nagrywania posiedzeń,
firmy obsługujące strony internetowe). W przypadku gdy administrator przy realizacji swych
Strona 8
zadań w ww. zakresie korzysta z usług podmiotów zewnętrznych (np. ze względów
ekonomicznych), to związane z tym przetwarzanie przez te podmioty danych osobowych
powinno się odbywać na podstawie umowy powierzenia, o której mowa w art. 28 RODO.
Identyfikacja wskazanych podmiotów jako przetwarzających i zawarcie z nimi umowy
powierzenia jest obowiązkiem administratora. Do niego należy także ścisłe egzekwowanie
realizacji tej umowy.
V.
Piątym etapem jest dokonanie analizy okresu przetwarzania danych zawartych w nagraniach
zamieszczonych w Internecie. Zgodnie z zasadą ograniczenia przechowywania wskazaną w art.
5 ust. 1 lit. e RODO, administrator zapewnia, by dane osobowe zawarte w upublicznionych
nagraniach posiedzeń kolegialnych organów jednostek samorządu terytorialnego były
przechowywane w formie umożliwiającej identyfikację osoby, której dotyczą, przez okres nie
dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane.
Zapewnienie przez administratora retencji danych osobowych zawartych w
upublicznianych nagraniach, wiąże się ze stałą ich analizą i przeglądem pod kątem oceny
ich niezbędności do celów, dla których są przetwarzane. Jeżeli ustawodawca określił w
aktach prawnych okres, po którym dane mają być usuwane, to administrator musi
przestrzegać tych terminów. Jeśli jednak w przepisach brak jest szczegółowych regulacji
w tym zakresie, administrator ma obowiązek samodzielnie określić okres retencji danych,
stosując się do wynikającej z RODO zasady ograniczenia przechowywania.
Źródło: UODO
Autor: Prezes Urzędu Ochrony Danych Osobowych