Publikacja danych osobowych w Biuletynie Informacji Publicznej (BIP) to jeden z obowiązków wielu instytucji publicznych. Jednak w praktyce pojawia się pytanie: czy były pracownik może żądać usunięcia swoich danych z archiwalnych wpisów w BIP?
To ważne zagadnienie, bo dotyczy zarówno ochrony prywatności, jak i obowiązku zapewnienia transparentności działania urzędów.
Zasada ograniczenia przechowywania danych w BIP
Podstawową regułę w tej kwestii określa art. 5 ust. 1 lit. e RODO, który stanowi, że dane osobowe należy przechowywać w formie umożliwiającej identyfikację osoby przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane.
W praktyce oznacza to, że:
- jeśli cel publikacji danych w BIP już nie istnieje, należy je usunąć lub zanonimizować,
- administrator danych (np. urząd, szkoła, instytucja publiczna) powinien mieć wewnętrzną politykę retencji danych, określającą, jak długo i w jakim zakresie dane będą widoczne w BIP.
Kiedy dane mogą pozostać w BIP?
Nie wszystkie dane byłych pracowników można usunąć od razu.
Zgodnie z art. 6 ust. 1 pkt 4 lit. a tiret drugie ustawy o dostępie do informacji publicznej, informacja publiczna obejmuje m.in. dokumentację przebiegu i efektów kontroli, a także stanowiska, wnioski i opinie podmiotów przeprowadzających te kontrole.
Jeśli w danym dokumencie w BIP konieczne jest wskazanie osoby, która była autorem, kontrolerem lub redaktorem treści (nawet jeśli już nie pracuje w instytucji), to istnieje podstawa prawna do dalszego przetwarzania jej imienia i nazwiska.
Kiedy dane należy usunąć?
Dane osobowe w BIP trzeba usunąć, gdy:
- cel ich publikacji został osiągnięty (np. konkurs na stanowisko został zakończony i nie ma potrzeby prezentowania archiwalnych list kandydatów z imionami i nazwiskami),
- publikacja danych nie jest już wymagana przez żaden przepis prawa,
- dalsze ich udostępnianie narusza zasadę minimalizacji danych (RODO).
W takim przypadku administrator powinien:
- Usunąć dokument z BIP lub zanonimizować dane osobowe.
- Zrobić to w terminie wynikającym z wewnętrznej polityki retencji danych.
Przykłady praktyczne
📌 Przykład 1 – obowiązek dalszej publikacji
Urząd Miejski w Brzezinach opublikował w BIP raport z kontroli budżetowej z 2022 r., podpisany przez inspektora Pawła Kowalskiego. W raporcie podpis jest wymagany jako element potwierdzający jego autentyczność. Nawet jeśli inspektor odszedł z pracy, jego dane pozostają w raporcie, bo są elementem dokumentu urzędowego.
📌 Przykład 2 – usunięcie danych po ustaniu celu
Szkoła Podstawowa nr 4 w Nowych Łazach opublikowała w BIP listę kandydatów w konkursie na stanowisko dyrektora z 2021 r. Po zakończeniu konkursu i upływie okresu odwoławczego, lista została zarchiwizowana i dane osobowe kandydatów usunięto, bo brak było podstaw do ich dalszej publikacji.
Podsumowanie – o czym musi pamiętać administrator BIP?
- Dane w BIP można przechowywać tylko tak długo, jak jest to konieczne do realizacji celu publikacji.
- Jeśli prawo wymaga ujawnienia danych (np. podpis w raporcie kontroli), można je zostawić.
- Jeśli cel publikacji minął – dane należy usunąć lub zanonimizować.
- Warto mieć jasną politykę retencji danych w BIP i stosować ją konsekwentnie.
Podstawa prawna:
- art. 5 ust. 1 lit. e, art. 24 – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO)
- art. 6 ust. 1 pkt 4 lit. a tiret drugie – ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej
Tematy porad zawartych w poradniku:
- usuwanie danych osobowych z BIP
- retencja danych w administracji
- ochrona prywatności byłych pracowników
- obowiązki administratora danych publicznych
Przydatne linki: