Publikacja danych osobowych w Internecie w świetle przepisów RODO

W związku z powtarzającymi się naruszeniami ochrony danych osobowych, związanymi z nieprawidłową publikacją danych osobowych na stronach internetowych jednostek organizacyjnych Uniwersytetu Warszawskiego, pragnę przypomnieć kilka zasad, których stosowanie jest niezbędne dla zagwarantowania bezpieczeństwa danych osobowych pracowników, studentów, doktorantów i innych członków społeczności akademickiej.

Zasada minimalizacji danych – publikując na stronach internetowych listy rankingowe, wyniki rekrutacji, wyniki konkursów oraz podobne zestawienia należy zawsze zawierać w nich wyłącznie te dane, które są faktycznie niezbędne do realizacji celu, jakiemu służy publikacja. Niedopuszczalne jest publikowanie numerów PESEL, dat urodzenia czy danych teleadresowych, jeżeli nie jest to wymagane przez przepisy prawa powszechnie obowiązującego. Jeżeli możliwe jest wykorzystanie pseudonimów (np. numer albumu), to należy zawsze zastępować nimi również imię i nazwisko.

Zasada ograniczenia przechowywania – dane osobowe powinny być publikowane wyłącznie przez okres niezbędny do realizacji celu, jakiemu służy publikacja. Listy z danymi osobowymi należy usuwać ze stron internetowych niezwłocznie po zakończeniu procesu rekrutacji, postępowania konkursowego, itp.

Zasada anonimizacji danych – publikując uchwały, decyzje oraz inne dokumenty publiczne wydawane przez jednostki organizacyjne i organy Uniwersytetu należy zawsze dokonywać anonimizacji tych informacji, których upublicznienie naruszałoby prywatność osób fizycznych – zarówno osób należących do społeczności akademickiej, jak i osób trzecich.

Zaniedbywanie przestrzegania powyższych zasad prowadzi często do występowania naruszeń ochrony danych osobowych, które w większości przypadków skutkują obowiązkiem zawiadomienia Prezesa Urzędu Ochrony Danych Osobowych oraz przekazania stosownej informacji o naruszeniu osobom, których dane dotyczą.