W najbliższym czasie administratorzy w JST powinni inwestować w edukację personelu (w tym kierownictwa) z zakresu ochrony danych osobowych, a także rozważyć tworzenie kodeksów postępowań.
Takie wnioski płyną z konferencji podsumowującej pierwszy rok obowiązywania RODO w JST, która odbyła się 10 czerwca 2019 r. w Warszawie. Zorganizowali ją Urząd Ochrony Danych Osobowych, Sejmowa Komisja Samorządu Terytorialnego i Polityki Regionalnej oraz Narodowy Instytut Samorządu Terytorialnego.
Kontrole UODO ujawniły różne problemy. W przypadku rejestrów mieszkańców wiele samorządów dostosowało go do zreformowanych przepisów, choć stwierdzono pewne nieprawidłowości np. w obszarze budowania rejestru, ponadto nie wszyscy odbiorcy danych są identyfikowani, co znajduje swój wyraz w niepełnych klauzulach informacyjnych czy nieuzupełnionym rejestrze czynności przetwarzania.
Jak pokazują ustalenia UODO, w rejestrze mieszkańców nie zawsze w pełni jest dokumentowana czynność związana z udostępnianiem danych osobowych, jest to widoczne np. w związku z udostępnianiem rejestru z archiwum zakładowego. Nie zawsze też są zawierane umowy powierzenia, gdy określone systemy są obsługiwane przez podmioty zewnętrzne.
Z kolei kontrole dotyczące monitoringu wizyjnego ujawniły brak dokonania oceny skutków dla ochrony danych osobowych. Samorządowcom trudność sprawiało także właściwe spełniane obowiązku informacyjnego np. o zasadach prowadzenia monitoringu. Skutkuje to wzrostem skarg kierowanych na sektor samorządu terytorialnego w tym zakresie.