Kontrole UODO 2026: anonimizacja danych w BIP – jak się przygotować?

Urząd Ochrony Danych Osobowych opublikował plan kontroli sektorowych na 2026 rok. Wśród obszarów wskazanych do szczególnej weryfikacji znalazły się podmioty prowadzące Biuletyn Informacji Publicznej (BIP) – w szczególności w zakresie anonimizacji danych osobowych oraz prawidłowości publikowanych informacji.

Zapowiedź tych kontroli nie jest przypadkowa. Problemy związane z ochroną danych w jednostkach samorządu terytorialnego były już wcześniej przedmiotem kontroli Najwyższej Izby Kontroli. W opublikowanym na stronie nik.gov.pl artykule „W samorządach ochrona danych osobowych bez ochrony” NIK wskazała na systemowy charakter nieprawidłowości w tym obszarze.

Planowane kontrole UODO na 2026 r. należy więc traktować jako **kontynuację i pogłębienie wcześniejszych ustaleń organów kontrolnych. **

Biuletyn Informacji Publicznej jest jednym z najważniejszych narzędzi transparentności administracji publicznej w Polsce. Każdego dnia tysiące urzędów, jednostek organizacyjnych i instytucji publikuje w nim dokumenty, ogłoszenia, decyzje czy protokoły. To ogromne źródło wiedzy dla obywateli — ale jednocześnie obszar, w którym często dochodzi do nieumyślnych naruszeń ochrony danych osobowych.

Zgodnie z ustawą o dostępie do informacji publicznej, publikacja dokumentów w BIP jest obowiązkiem jednostek sektora publicznego. W praktyce oznacza to setki lub tysiące plików: uchwał, decyzji administracyjnych, rejestrów umów, oświadczeń majątkowych czy protokołów z posiedzeń.

Problem zaczyna się wtedy, gdy wśród publikowanych materiałów znajdują się dane osobowe, które nie powinny być publicznie dostępne – takie jak numery PESEL, adresy zamieszkania, dane kontaktowe, sygnatury spraw czy numery ksiąg wieczystych. Ich ujawnienie może prowadzić do naruszenia RODO, utraty zaufania obywateli, a w skrajnych przypadkach do sankcji administracyjnych.

Wyniki kontroli przeprowadzonych przez Najwyższą Izbę Kontroli wskazują, że w wielu jednostkach samorządu terytorialnego ochrona danych osobowych miała w praktyce charakter** formalny, a nie realnie wdrożony i nadzorowany**. NIK zwróciła uwagę na utrzymujące się przez lata problemy, takie jak brak spójnych zasad postępowania, niewystarczający nadzór nad procesami przetwarzania danych oraz niska świadomość ryzyk związanych z publikacją informacji w internecie.

Ustalenia pokontrolne pokazały również, że nieprawidłowości dotyczyły nie tylko bieżących działań, lecz w dużej mierze archiwalnych treści udostępnianych w Biuletynie Informacji Publicznej. W wyniku kontroli usunięto ponad 1300 dokumentów z BIP, w tym archiwalne oświadczenia majątkowe publikowane mimo upływu ustawowego okresu ich ujawniania. W części jednostek wprowadzono także zmiany w zasadach publikacji i transmisji posiedzeń organów stanowiących oraz ograniczono udostępnianie dokumentów i nagrań za pośrednictwem niezabezpieczonych serwisów internetowych.

Powyższe ustalenia wskazują, że ryzyko naruszeń ochrony danych osobowych w BIP nie ma charakteru jednostkowych błędów, lecz wynika ze skali publikowanych materiałów oraz braku systemowego, regularnego nadzoru nad ich zawartością.

Z doświadczeń inspektorów ochrony danych oraz ustaleń organów kontrolnych wynika, że w BIP najczęściej występują:

• publikacja dokumentów bez wcześniejszej anonimizacji danych osobowych,
• trudność w wykrywaniu danych w zeskanowanych dokumentach (brak warstwy tekstowej),
• brak skutecznych, powtarzalnych mechanizmów umożliwiających cykliczną kontrolę zawartości BIP, w szczególności w odniesieniu do dokumentów archiwalnych i zeskanowanych,
• nieaktualne publikacje, które nadal zawierają dane osób, mimo że podstawa ich ujawnienia już wygasła.

Warto podkreślić, że problemy te nie wynikają ze złej woli, lecz z ograniczeń organizacyjnych. Urzędy operują na dużych wolumenach dokumentów, a ręczne sprawdzanie plików jest czasochłonne i obarczone wysokim ryzykiem błędu.

Szczególnie problematyczne są archiwalne dokumenty publikowane w BIP wiele lat temu:

• zeskanowane uchwały i załączniki,
• decyzje administracyjne sprzed kilkunastu lat,
• pliki pozbawione warstwy tekstowej. Kontrole NIK pokazały, że to właśnie w archiwach BIP najczęściej ujawniane są dane osobowe, które nigdy nie zostały zweryfikowane pod kątem RODO. Brak OCR oraz brak regularnych przeglądów sprawiają, że dane te pozostają publicznie dostępne przez lata – często do momentu kontroli lub skargi.

Na podstawie dotychczasowych praktyk kontrolnych można oczekiwać, że UODO będzie weryfikował m.in.:

1. Skuteczność anonimizacji – czy dane można odzyskać z dokumentów (warstwy PDF, metadane).
2. Zakres publikowanych danych – zgodność z zasadą minimalizacji.
3. Zasadność i czas publikacji – w szczególności dokumentów archiwalnych.
4. Realną kontrolę nad BIP – istnienie procedur, przeglądów i udokumentowanych działań.

Istotne jest to, że przedmiotem kontroli będzie cały proces publikacji, a nie tylko pojedynczy dokument. W trakcie kontroli duże znaczenie może mieć również zdolność administratora do wykazania, że podejmowane działania mają charakter ciągły, a nie jednorazowy lub reaktywny.

W kontekście zapowiedzianych kontroli szczególnego znaczenia nabiera systemowy audyt BIP. Nie chodzi wyłącznie o sprawdzenie kilku losowych dokumentów, lecz o realną odpowiedź na pytanie:

🔍 Czy urząd jest w stanie w krótkim czasie wskazać wszystkie dokumenty zawierające określone dane osobowe – np. numer PESEL, adres zamieszkania lub numer księgi wieczystej?

Audyt BIP powinien obejmować:

• analizę całej domeny,

• przegląd archiwalnych treści,

• weryfikację jakości anonimizacji,

• ocenę zasadności dalszej publikacji dokumentów.

Brak takiego przeglądu powoduje, że administrator działa reaktywnie – dopiero po skardze lub kontroli.

Skuteczne przygotowanie do kontroli powinno obejmować:

• inwentaryzację treści opublikowanych w BIP (w tym archiwów),
• weryfikację jakości anonimizacji dokumentów, zwłaszcza skanów,
• ocenę zasadności dalszej publikacji starszych materiałów,
• udokumentowanie procedur i podejmowanych działań.

W tym kontekście coraz więcej jednostek sięga po narzędzia wspierające automatyczną kontrolę treści BIP oraz bezpieczną anonimizację dokumentów.

W praktyce coraz więcej jednostek wdraża rozwiązania umożliwiające systemowy monitoring BIP.

Takie podejście pozwala:

• automatycznie analizować zawartość domeny BIP, • identyfikować strony i pliki zawierające dane osobowe, • wyszukiwać konkretne wartości (np. nazwisko, numer telefonu), • kontrolować także zeskanowane i archiwalne dokumenty.

Rozwiązania takie jak Mycroft BIP Scanner umożliwiają analizę opublikowanych treści oraz wskazanie dokładnego miejsca wystąpienia danych (adres URL, załącznik). Dzięki temu administrator nie operuje na ogólnych statystykach, lecz na konkretnej liście dokumentów wymagających weryfikacji.

Uzupełnieniem kontroli po publikacji jest lokalna anonimizacja dokumentów przed ich udostępnieniem – realizowana np. przy użyciu Mycroft Sweeper.

Połączenie anonimizacji przed publikacją z monitoringiem po publikacji znacząco ogranicza ryzyko naruszeń.

Planowane na 2026 rok kontrole UODO w zakresie anonimizacji danych w BIP są logiczną konsekwencją wcześniejszych ustaleń Najwyższej Izby Kontroli. Zarówno NIK, jak i UODO zwracają uwagę na ten sam problem: brak systemowej kontroli nad publikowanymi danymi osobowymi. Dobrze przygotowana jednostka to nie ta, która deklaruje zgodność z RODO, lecz ta, która potrafi ją wykazać w praktyce – poprzez procedury, przeglądy, dokumentację i stosowanie adekwatnych narzędzi.

Systemowy audyt BIP oraz monitoring publikowanych treści pozwalają nie tylko ograniczyć ryzyko naruszeń, lecz również wykazać przed UODO, że administrator posiada realną kontrolę nad danymi osobowymi.

Jeżeli temat przygotowania do kontroli UODO jest dla Ciebie istotny, warto zapoznać się również z:

👉 Audyt BIP i kontrola danych osobowych – jak sprawdzić, gdzie publikujemy informacje?

👉 BIP bez wycieków danych – automatyczna ochrona z Mycroft

Jeżeli chcesz zobaczyć, jak w praktyce wygląda skanowanie i monitoring BIP:

👉 Umów demo Mycroft BIP Scanner