Rejestry mieszkańców, monitoring wizyjny, zasoby BIP oraz stron internetowych urzędów – w tych obszarach samorządowcy mieli problemy ze stosowaniem ogólnego rozporządzenia o ochronie danych osobowych (RODO). Mimo to po roku jego obowiązywania bilans dla jednostek samorządu terytorialnego wypada pozytywnie – wynika z efektów kontroli przeprowadzonej przez Urząd Ochrony Danych Osobowych, przedstawionych 10 czerwca na konferencji zorganizowanej wspólnie z Sejmową Komisją Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowym Instytutem Samorządu Terytorialnego.
W najbliższym czasie administratorzy w JST powinni inwestować w edukację personelu (w tym kierownictwa) z zakresu ochrony danych osobowych, a także rozważyć tworzenie kodeksów postępowań.
Wiele samorządów dostosowało rejestry mieszkańców do zreformowanych przepisów, choć stwierdzono pewne nieprawidłowości np. w budowaniu rejestru, ponadto nie wszyscy odbiorcy danych są identyfikowani. Jak pokazują ustalenia UODO, w rejestrze mieszkańców nie zawsze w pełni jest dokumentowana czynność związana z udostępnianiem danych. Jest to widoczne np. w związku z udostępnianiem rejestru z archiwum zakładowego. Ponadto nie zawsze są zawierane umowy powierzenia, gdy chodzi o obsługę przez podmioty zewnętrzne.
Kontrole dotyczące monitoringu wizyjnego ujawniły brak dokonania oceny skutków dla ochrony danych osobowych. Samorządowcom trudność sprawiało także właściwe spełnianie obowiązku informacyjnego np. o zasadach prowadzenia monitoringu. To powoduje skargi na podmioty sektora samorządu terytorialnego.
Monika Krasińska, dyrektor Zespołu ds. Sektora Publicznego w UODO, zwracała też uwagę na zmiany w obszarze monitoringu wizyjnego, jakie nastąpiły 6 lutego br., a za sprawą których straże gminne uzyskały status odrębnego administratora danych. W jej ocenie trzeba znaleźć miejsce dla straży gminnych w strukturze zarządzania danymi osobowymi.
