Portal Samorządowy przekazał informację o wpadce Ministerstwa Edukacji Narodowej. Redakcja, przygotowując materiał, zapoznawała się z jedną z petycji, jakie wpłynęły do resortu.
Wpadka MEN. Zanonimizowane dane nie takie anonimowe
Petycja dostępna była w stronie ministerstwa. Zgodnie z obowiązującymi przepisami w przypadku braku zgody autora petycji na ujawnienie jego danych, urząd powinien je ukryć poprzez odpowiednią anonimizacją dokumentu. Portal Samorządowy był jednak w stanie odczytać dane autora petycji. Okazało się, że ministerstwo w niewystarczający sposób zanonimizowało dane autora petycji – system pozwalał na zaznaczenie kursorem danych i ich skopiowanie.
Ministerstwo Edukacji Narodowej zostało przez Portal Samorządowy poinformowane o nieskuteczności anonimizacji.
– Dziękujemy za zwrócenie uwagę. Anonimizacja została już dokonana prawidłowo – odpowiedziała redakcji rzeczniczka MEN, Ewelina Gorczyca. Urzędniczka dodała, że ustawa z 2014 roku dotycząca petycji nie określa, w jaki sposób dane mają być zanonimizowane.
UODO komentuje. Wskazuje na ustawę z 2021 roku
O komentarz poproszono Urząd Ochrony Danych Osobowych. Na pytania redakcji odpowiedział rzecznik UODO, Karol Witowski.
– RODO daje administratorom dużą samodzielność w zakresie anonimizacji, ale dokumenty muszą być przygotowane tak, aby nie dało się w żaden sposób zidentyfikować osób, których dane zawierają – powiedział. Dodał, że dopiero w 2021 roku w jednym z aktów prawnych (ustawa o otwartych danych) zdefiniowano, czym jest „anonimizacja” – proces zmiany informacji sektora publicznego w dane anonimowe w taki sposób, aby identyfikacja osoby nie była możliwa.
– Administratorzy przed publikacją dokumentów powinni ocenić, jakie informacje są rzeczywiście niezbędne, a które trzeba bezwzględnie ukryć – wyjaśnił rzecznik.
