Data publikacji: 24 stycznia 2026
Ekspertka ds. Biuletynu Informacji Publicznej
✌️ Szukasz BIP-u na WordPressie?
Napisz do Nas!
Mit „BIP jest poza RODO” wciąż krąży po urzędach i szkołach. Najczęściej wygląda to tak: ktoś publikuje w BIP skan dokumentu z danymi osobowymi, a gdy pojawia się problem, pada argument „to przecież informacja publiczna, więc RODO nie obowiązuje”. To jest ryzykowne podejście.
W tym wpisie zbieram najważniejszą praktyczną tezę: przetwarzanie danych osobowych w ramach BIP co do zasady podlega RODO. Jawność nie znosi ochrony danych – ona ją porządkuje i ogranicza do tego, co jest konieczne.
RODO dotyczy przetwarzania danych osobowych – a publikacja w BIP jest formą przetwarzania o bardzo dużym zasięgu. Jednocześnie prawo do informacji publicznej wynika z Konstytucji i UDIP. W praktyce chodzi o to, by publikować dane w takim zakresie, jaki jest potrzebny do realizacji jawności, ale nie „dla zasady” i nie z nadmiarem.
Kluczowe są tu zasady RODO: minimalizacja danych, ograniczenie celu, ograniczenie przechowywania oraz bezpieczeństwo. To są zasady, które w BIP mają szczególne znaczenie, bo błąd jest publiczny, indeksowany i często trudny do „odkręcenia”.
UODO komunikował sprawę, w której potwierdzono, że przetwarzanie danych osobowych w ramach BIP podlega RODO, a za naruszenia mogą grozić realne konsekwencje finansowe dla podmiotu publicznego. Dla praktyki BIP to sygnał: „BIP nie jest strefą bez prawa”, a publikacja wymaga procedur i świadomości ryzyka.
To nie oznacza, że nagle wszystko trzeba ukryć. To oznacza, że przy publikacji trzeba umieć odpowiedzieć na proste pytanie: po co publikujemy te dane i czy są niezbędne. Jeśli odpowiedź brzmi „bo tak jest w dokumencie”, to zwykle za mało.
Najbardziej typowe „wpadki” to: publikowanie skanów bez anonimizacji, wrzucanie danych wrażliwych w załącznikach, brak kontroli nad retencją (dokumenty wiszą latami), brak rejestru zmian i brak procedury reakcji, gdy ktoś zgłosi błąd. Duża część tych problemów łączy się z tematem dostępności i plików PDF – zobacz też Czy można publikować skany PDF w BIP? oraz Czy dane osobowe mogą być publikowane w BIP zgodnie z RODO?.
Jeśli chcesz spać spokojnie, sensowna praktyka to: publikować dokumenty w formie edytowalnej (tam gdzie się da), anonimizować dane nadmiarowe, stosować retencję, prowadzić rejestr zmian i mieć jasną odpowiedzialność „kto jest redaktorem i kto zatwierdza”.
BIP nie wyłącza RODO. BIP jest miejscem, gdzie jawność spotyka się z ochroną danych – i trzeba to świadomie zarządzać. Najbezpieczniejszy model to publikacja tylko danych niezbędnych, w kontrolowanym procesie, z możliwością szybkiej korekty i widocznym rejestrem zmian.
