Kto odpowiada za ujawnienie danych na sesji rady

Kwestia ustalenia w sektorze administracji samorządowej administratora danych, a co za tym idzie odpowiedzialności za ewentualne naruszenie ochrony danych, nie jest oczywista i budzi wiele wątpliwości. W zależności od przyjętego kryterium, tylko w zakresie działania gminy można wyodrębnić kilku administratorów: gminę jako jednostkę czy też organy gminy - czyli osobno radę gminy i wójta. Kto zatem ponosi odpowiedzialność za nieuprawnione ujawnienie danych na sesji rady?

Administrator ponosi pełną odpowiedzialność za ochronę danych osobowych. Przypisanie tej roli konkretnej osobie może być problematyczne - przepisy nieprecyzyjnie wskazują administratora. To powoduje problem z ich prawidłowym stosowaniem w praktyce samorządowej. Jednym z takich problematycznych obszarów w kontekście ochrony danych są sesje rady. Na gruncie obowiązujących przepisów ustawy z 10 maja 2018 r. o ochronie danych osobowych (dalej: RODO) nie do końca jest jasne, kto odpowie za to, że radny niezasadnie ujawni czyjeś dane podczas sesji rady. Czy będzie to wójt (burmistrz, prezydent) lub odpowiednio zarząd powiatu czy zarząd województwa?