Przed wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (RODO) w sprawie ochrony danych osobowych konieczne jest dokonanie przeglądu zbieranych przez gminę danych o mieszkańcach.
Podstawy przetwarzania
Zgodnie z art. 51 Konstytucji Rzeczpospolitej Polskiej: „nikt nie może być inaczej niż na podstawie ustawy zobowiązany do ujawnienia informacji dotyczącej jego osoby". Oznacza to, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż te, które są niezbędne w demokratycznym państwie prawa.
Zgodnie z art. 23 ust. 1 pkt 2 ustawy o ochronie danych osobowych możliwe jest przetwarzanie danych osobowych, jeżeli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. W innych przypadkach konieczne jest posiadanie zgody.
Jednostki samorządu terytorialnego w ramach realizacji zadań własnych gromadzą znaczne ilości danych osobowych mieszkańców, w większości przypadków za podstawę przyjmując przepisy konkretnej ustawy szczegółowej. Przykładowo, w przypadku złożenia przez mieszkańca wniosku o wydanie prawa jazdy – jest on zobligowany do wskazania swoich danych osobowych – w celu realizacji obowiązku administracyjnego.
Samorządy, zgodnie z przytaczanym wyżej przepisem, w swej praktyce powinny powoływać się na inne „podstawy przetwarzania danych". I tak, gmina w ramach swojej działalności i swoich jednostek organizacyjnych, może przetwarzać dane osobowe w oparciu o zgodę, np.: w razie uczestnictwa w konkursach organizowanych przez placówki oświatowe lub głosowania na projekt budżetu obywatelskiego. W ramach świadczenia usług o charakterze użyteczności publicznej podstawą przetwarzania danych będą odpowiednie umowy zawarte przez mieszkańców z gminą, w praktyce są to przede wszystkim umowy dotyczące usług wodno-kanalizacyjnych czy też najmu.