1. Strona główna
  2. AI, RODO, EU Data Act, Cyberbezpieczeństwo, Kryptowaluty, E-handel
  3. RODO i Bezpieczeństwo Informacji
  4. RODO
  5. Ochrona danych osobowych przez radnego – obowiązki zgodne z RODO
Wyszukiwanie...
Data publikacji: 15.12.2025

Ochrona danych osobowych przez radnego – obowiązki zgodne z RODO

Spis treści

Funkcja radnego wiąże się nie tylko z podejmowaniem decyzji na rzecz mieszkańców, ale też z odpowiedzialnością za dane osobowe, które trafiają do niego w związku z wykonywaniem mandatu. Radny, podobnie jak inne osoby pełniące funkcje publiczne, w wielu sytuacjach staje się administratorem danych osobowych i ma obowiązek przestrzegać rygorów wynikających z RODO. Niedopełnienie tych obowiązków może skutkować odpowiedzialnością prawną oraz poważnym naruszeniem zaufania mieszkańców.

Kiedy radny jest administratorem danych osobowych

Radny staje się administratorem danych osobowych wtedy, gdy samodzielnie decyduje o celach i sposobach ich przetwarzania. W praktyce oznacza to, że w sytuacjach takich jak:

  • przyjmowanie skarg i wniosków od mieszkańców,
  • organizowanie konsultacji społecznych,
  • prowadzenie korespondencji z wyborcami,
  • tworzenie list poparcia lub rejestrów osób zainteresowanych określoną inicjatywą,

radny musi stosować przepisy RODO.

Przykład 1:
Radny gminy Nowe Lipki otrzymuje od mieszkańców podpisy pod petycją o remont drogi. W dokumencie znajdują się imiona, nazwiska i adresy osób popierających wniosek. Radny decyduje o tym, jak i gdzie dokument będzie przechowywany – w tym momencie działa jako administrator danych.

Przykład 2:
Radna powiatu Zielonogórskiego prowadzi skrzynkę e-mail, na którą mieszkańcy przesyłają skargi. Każda wiadomość zawiera dane osobowe nadawcy. To radna decyduje, jak te wiadomości będą archiwizowane i komu przekazane – pełni więc rolę administratora.

Zasady przetwarzania danych zgodnie z RODO

Zgodnie z art. 5 RODO dane osobowe muszą być przetwarzane z poszanowaniem określonych zasad:

  1. Zgodność z prawem, rzetelność i przejrzystość – dane można przetwarzać tylko wtedy, gdy istnieje ku temu podstawa prawna, a osoba, której dane dotyczą, jest poinformowana o celu i sposobie przetwarzania.
  2. Ograniczenie celu – zbieranie danych tylko w konkretnych, jasno określonych celach, bez dalszego przetwarzania w innych, niezgodnych z pierwotnym celem.
  3. Minimalizacja danych – przetwarzanie wyłącznie takich danych, które są niezbędne do realizacji danego celu.
  4. Prawidłowość – dbałość o aktualność i poprawność danych.
  5. Ograniczenie przechowywania – dane przechowuje się tylko tak długo, jak to konieczne, a potem należy je usunąć lub zanonimizować.
  6. Integralność i poufność – stosowanie zabezpieczeń chroniących dane przed utratą, zniszczeniem lub dostępem osób nieupoważnionych.
  7. Rozliczalność – administrator (radny) musi być w stanie wykazać, że przestrzega wszystkich zasad przetwarzania danych.

Obowiązki radnego jako administratora danych

Radny, będąc administratorem, ma obowiązek:

  • 📄 Przetwarzać dane zgodnie z prawem i rzetelnie, dbając o przejrzystość wobec mieszkańców.
  • 🎯 Określać jasne cele przetwarzania i nie wykorzystywać danych w innych celach.
  • ✂ Minimalizować zakres zbieranych danych – nie zbierać informacji „na zapas”.
  • 🗂 Zapewnić odpowiednią retencję danych – usuwanie lub anonimizacja po zakończeniu celu przetwarzania.
  • 🔐 Chronić dane przed utratą, dostępem nieuprawnionych osób lub zniszczeniem.
  • 📢 Informować osoby, których dane dotyczą (art. 13 i 14 RODO) o tym, kto, po co i jak długo będzie ich dane przetwarzał.
  • 📝 Respektować prawa osób wynikające z Rozdziału III RODO (m.in. prawo dostępu, sprostowania, usunięcia danych).
  • 🛠 Stosować odpowiednie środki techniczne i organizacyjne w zależności od ryzyka.
  • ⚠️ Zgłaszać naruszenia do Prezesa UODO.
  • 📬 Informować osoby, których dane dotyczą, o naruszeniach, jeśli wymaga tego RODO.
  • 📑 Prowadzić dokumentację związaną z przetwarzaniem danych.
  • 👩‍💻 Udzielać upoważnień osobom, które przetwarzają dane w jego imieniu.
  • 🔍 Dokonywać oceny skutków dla ochrony danych (DPIA), gdy planowane przetwarzanie może wiązać się z wysokim ryzykiem naruszenia praw osób fizycznych (art. 35 RODO).

Środki bezpieczeństwa, które radny powinien wdrożyć

W praktyce, aby spełnić wymagania RODO, radny może:

  • używać zaszyfrowanej skrzynki e-mail do kontaktu z mieszkańcami,
  • przechowywać dokumenty w zamkniętej szafie lub w formie zaszyfrowanych plików,
  • stosować hasła o wysokim stopniu złożoności i regularnie je zmieniać,
  • przekazywać dane tylko uprawnionym organom,
  • prowadzić rejestr czynności przetwarzania danych.

Podsumowanie

Radny nie jest zwolniony z obowiązków wynikających z RODO tylko dlatego, że pełni funkcję publiczną. Wręcz przeciwnie – często przetwarza dane szczególnie wrażliwe i musi dbać o nie z najwyższą starannością. Stosowanie zasad RODO to nie tylko wymóg prawny, ale też element budowania zaufania wśród mieszkańców.

Podstawa prawna:

  • art. 5, art. 13, art. 14, art. 35 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Tematy porad zawartych w poradniku:

  • obowiązki radnego RODO
  • ochrona danych osobowych w samorządzie
  • RODO a funkcje publiczne

Przydatne linki:

Powiązane porady:
Czy ta porada była dla Ciebie pomocna?
Yes No

Zobacz również: