Dokumentacja przedkładana do Generalnej Dyrekcji Ochrony Środowiska oraz regionalnych dyrekcji ochrony środowiska w ramach prowadzonych postępowań administracyjnych nie powinna zawierać danych osobowych, innych, niż niezbędne do celów, dla których są one przetwarzane.

Od 25 maja 2018 r. stosowane są przepisy unijnego ogólnego rozporządzenia o ochronie danych, czyli RODO. Przepis ten wraz prawem krajowym reguluje szereg obowiązków administratora danych wobec osób fizycznych, których dane osobowe są przetwarzane zarówno w przypadku, gdy są od nich pozyskane jak i w przypadku pozyskiwania tych danych w sposób inny niż od osoby, której dane dotyczą.

Regionalny dyrektor ochrony środowiska, a także organ współuczestniczący w procedurze administracyjnej jest administratorem danych, które są do niego przekazywane i jest zobowiązany podjąć odpowiednie środki techniczne i organizacyjne aby przetwarzanie danych odbywało się zgodnie z RODO, a także wykazać zastosowanie tych działań zgodnie z zasadą rozliczalności.

Przepisy krajowe dotyczące procedur administracyjnych wskazują, że np. zgodnie z ustawą z dnia 3 października 2008 r. o udostępnianiu informacji o środowisku i jego ochronie, udziale społeczeństwa w ochronie środowiska oraz ocenach oddziaływania na środowisko do wniosku o wydanie decyzji o środowiskowych uwarunkowaniach skierowanego w zależności od delegacji ustawowej do organu gminy bądź rdoś załącza się m.in. w zależności od kwalifikacji przedsięwzięcia kartę informacyjną przedsięwzięcia lub raport o oddziaływaniu inwestycji na środowisko. Zakres treści tych dokumentów jest określony w ww. ustawie. Mając na uwadze, że administrator danych jest zobowiązany podjąć odpowiednie środki, aby w ramach realizacji ustawowych zadań przetwarzać tylko te dane, które są niezbędne do osiągnięcia ustawowego celu należy zwrócić uwagę na przekazywanie w dokumentacji informacje. Zarówno wnioskodawca jak i organ administracji winien każdorazowo oceniać jakie dane są przekazywane i czy nie są to dane wykraczające poza uprawnienie wynikające z celu.

Dokumentacja przedkładana do rdoś (karta, raport), nie powinna zawierać ze względu na swój środowiskowy charakter danych osobowych w postaci wklejenia do treści dokumentów wypisów z ewidencji czy też zestawienia stron postępowania z podaniem ich danych osobowych, skanów dokumentów tożsamości czy umów zawartych pomiędzy stronami dotyczącymi np. dzierżawy.

Należy w tym miejscu wspomnieć, że rdoś jest zobowiązany do udostępniania społeczeństwu dokumentów, o których mowa w art. 21 ustawy ooś w terminie zaledwie 3 dni od dnia złożenia wniosku i to na nim spoczywa obowiązek ich często pracochłonnej anonimizacji.

By ułatwić wdrożenie odpowiednich procedur dotyczących postępowania z danymi osobowymi zaingurowane zostały specjalne kampanie informacyjno - edukacyjne dedykowane pracownikom odpowiedzialnym za bezpieczeństwo danych osobowych w jednostkach samorządu terytorialnego oraz w organizacjach pozarządowych. 

Urząd Ochrony Danych Osobowych we współpracy z Narodowym Instytutem Samorządu Terytorialnego planują przeprowadzić szkolenia dla pracowników jednostek samorządu terytorialnego we wszystkich województwach, a  Generalny Inspektor Ochrony Danych Osobowych we współpracy z Narodowym Instytutem Wolności - Centrum Rozwoju Społeczeństwa Obywatelskiego przygotowali specjalną kampanię informacyjno-edukacyjną dedykowaną organizacjom pozarządowym, w ramach której powstał także podręcznik ,,Gotowi na RODO”.

Gotowi na RODO –podręcznik

Kampania informacyjno-edukacyjna dla jednostek samorządu terytorialnego

Kampania informacyjno-edukacyjna dla organizacji pozarządowych