Co dokładnie zapowiedział UODO
Plan kontroli sektorowych wskazuje obszary, w których w poprzednim roku odnotowano najwięcej incydentów, skarg i zgłoszeń naruszeń. Na 2026 r. UODO wybrał pięć sektorów, m.in. podmioty lecznicze (monitoring wizyjny), branżę marketingową i platformy dostaw — oraz, co dla administracji najważniejsze, podmioty prowadzące BIP.
Sam dobór tego sektora jest informacją: oznacza, że do UODO regularnie trafiają skargi i zgłoszenia naruszeń związane z danymi osobowymi opublikowanymi w biuletynach. To nie jest kontrola „na wszelki wypadek” — to reakcja na realne incydenty.
Komentatorzy zwracają też uwagę na zmianę stylu kontroli: od weryfikacji dokumentacji ku zgodności operacyjnej — kontroler nie pyta już tylko „czy macie procedurę”, ale sprawdza, jak ochrona danych działa w praktyce. W przypadku BIP praktyka jest publicznie dostępna: wystarczy otworzyć opublikowane dokumenty.
Precedens już jest: 40 000 zł dla Aleksandrowa Kujawskiego
Urzędy bywają przekonane, że kary UODO to problem sektora prywatnego. Pierwsza kara finansowa dla podmiotu publicznego — 40 000 zł dla Burmistrza Aleksandrowa Kujawskiego (2019, decyzja ZSPU.421.3.2019) — dotyczyła właśnie obszaru BIP, m.in. braku umowy powierzenia z firmą hostującą biuletyn. Wojewódzki Sąd Administracyjny skargę oddalił. Limit kary dla podmiotu publicznego to 100 000 zł, ale realnym kosztem jest co innego: obowiązek zawiadomienia osób, których dane ujawniono, publiczny charakter naruszenia i odpowiedzialność dyscyplinarna.
Audyt własnego BIP w 15 minut
Zanim kontrolę przeprowadzi UODO, przeprowadź ją sam. Cztery testy, do których wystarczy przeglądarka:
Test 1 — kopiuj-wklej. Otwórz kilka opublikowanych PDF-ów z zaczernieniami. Zaznacz całą treść (Ctrl+A), skopiuj (Ctrl+C) i wklej do Notatnika. Jeżeli w tekście pojawiają się dane, które na ekranie są zakryte czarnym prostokątem — zaczernienie jest tylko nakładką graficzną, a dane cały czas są w pliku. To najczęstszy i najgroźniejszy błąd: w 2019 r. w ten sposób ujawniono treść rzekomo zaczernionych fragmentów pisma procesowego obrońców Paula Manaforta w głośnej sprawie federalnej w USA.
Test 2 — metadane. Sprawdź właściwości dokumentu (Plik → Właściwości). W polach autora, tytułu i słów kluczowych potrafią zostać nazwiska pracowników i wnioskodawców — nawet w skądinąd poprawnie zanonimizowanym pliku.
Test 3 — wyszukiwanie odmian. Jeżeli w dokumencie zaczerniono „Jan Kowalski”, wyszukaj (Ctrl+F) fragmentów: „Kowalskiego”, „Kowalskiemu”, „J. Kowalski”. Polska fleksja to pułapka, w którą wpadają zarówno osoby anonimizujące ręcznie, jak i proste narzędzia wyszukujące dokładną frazę.
Test 4 — identyfikacja pośrednia. Przeczytaj dokument i zadaj sobie pytanie: czy mieszkaniec tej gminy rozpozna, o kim mowa? Funkcja, miejscowość, nazwa firmy, relacja rodzinna — zgodnie z art. 4 pkt 1 RODO dane osobowe to także informacje pozwalające zidentyfikować osobę pośrednio. Zaczernienie samych nazwisk często nie wystarcza. UODO pisze o tym wprost: anonimizacja nie kończy się na zasłonięciu imienia i nazwiska.
Co poprawić, jeśli testy wypadły źle
- Nie usuwaj po cichu. Jeżeli w opublikowanych dokumentach znalazłeś żywe dane, potraktuj to jak naruszenie: oceń ryzyko, udokumentuj, w razie potrzeby zgłoś (art. 33 RODO). Sama podmiana pliku nie cofa faktu, że dane były publicznie dostępne.
- Wprowadź procedurę z weryfikacją. Anonimizacja „przy okazji”, w edytorze PDF, bez drugiej pary oczu — to źródło większości błędów. Proces powinien obejmować automatyczne wykrycie danych, weryfikację przez człowieka i techniczne usunięcie treści z pliku (nie nakładkę).
- Zadbaj o umocowanie dostawców. Lekcja z Aleksandrowa Kujawskiego: jeżeli w procesie publikacji uczestniczy zewnętrzny podmiot (hosting BIP, narzędzie do anonimizacji), potrzebna jest umowa powierzenia. Pisaliśmy o tym szerzej w artykule o anonimizacji w chmurze a RODO.
- Sprawdź dokumenty archiwalne. Kontrola nie ograniczy się do wczorajszych publikacji. Dokumenty sprzed lat, anonimizowane starymi metodami, to najczęstsze źródło znalezisk — zwłaszcza nakładek z testu nr 1.
Jak pomaga RedactRocket
RedactRocket automatycznie wykrywa dane osobowe w dokumentach — także w skanach, także w odmianach gramatycznych, także tam, gdzie identyfikacja jest pośrednia — a przed pobraniem pliku pokazuje każde wykrycie do weryfikacji. Zaczernienie usuwa treść z pliku trwale, nie nakładką. Zobacz, jak działa na dokumentach urzędowych: anonimizacja informacji publicznej.