Celem artykułu jest wyjaśnienie zasad dostępu do danych osobowych przez Komisje rewizyjną która wykonuje inne zadania zlecone przez radę w zakresie kontroli.
Brak jasnych przepisów
Trudno wskazać konkretne dokumenty, do których członkowie komisji rewizyjnej powinni mieć dostęp w świetle przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE. Ogólne rozporządzenie o ochronie danych (Dz. Urz. UE L z 2016 r. 119, s. 1) – dalej RODO, a do których takiego dostępu mieć nie powinni.
Zasady przetwarzania
Rozstrzygając przedmiotową kwestię, należy jednak mieć na względzie zasady przetwarzania danych osobowych, wyrażone w art. 5 ust. 1 lit. b i c RODO tj. zasadę ograniczenia celu i minimalizacji danych. Zgodnie z pierwszą z wymienionych zasad, dane osobowe mogą być zbierane tylko w wyraźnie, jednoznacznie i z góry określonych celach. Wedle drugiej zasady, zbierane w w/w sposób dane osobowe muszą być odpowiednie i stosowne do osiągnięcia celu ich zebrania, lecz zarazem nie mogą być nadmierne. Innymi słowy dane mogą być przetwarzane tylko w takim zakresie, który jest niezbędny dla osiągnięcia celu ich zebrania (por. red. E. Bielak-Jomaa, red. D. Lubasz, RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, Warszawa 2018).
Natomiast, jeżeli przepis prawa (uchwały rady miasta), obliguje komisję rewizyjną do przeprowadzenia kontroli, a przetwarzanie danych osobowych jest niezbędne do przeprowadzenia tej kontroli. To członkowie tej komisji będą uprawnieni do pozyskania danych osobowych w zakresie niezbędnym do przeprowadzenia kontroli.
Podsumowanie
W świetle powyższego w naszej ocenie, członkowie komisji rewizyjnej mogą przetwarzać dane osobowe zgromadzone tylko w tych dokumentach, których analiza, jest niezbędna do prawidłowej i skutecznej realizacji zadań komisji rewizyjnej, a więc zgodnie z art. 18a ust. 1 u.s.g. do zadań służących sprawowaniu kontroli nad działalnością wójta, gminnych jednostek organizacyjnych oraz jednostek pomocniczych gminy.
Opinia GIODO: https://archiwum.giodo.gov.pl/pl/452/2163
Autor: Artur Wojtaszczyk – specjalista ds. ochrony danych w Elit Partner