Prezes Urzędu Ochrony Danych Osobowych „upomniał” Radę Miasta Łukowa za naruszenie przepisów dotyczących ochrony i udostępniania danych osobowych. Sprawa dotyczy pisma, które otrzymali wszyscy radni, a które następnie wraz z zawartymi tam danymi osobowymi, zostało opublikowane na profilu społecznościowym jednej z łukowskich organizacji zrzeszającej przedsiębiorców. Do dziś nie ustalono, kto udostępnił pismo z danymi osobowymi, które zostało opublikowane w sieci.
Sytuacja ta miała miejsce pod koniec 2019 roku. Osoba, której dane udostępniono w piśmie skierowanym do Rady Miasta, złożyła zawiadomienie do Urzędu Ochrony Danych Osobowych. Urząd wszczął postępowanie administracyjne, które miało wyjaśnić, czy Rada Miasta udostępniła treść pisma. W czerwcu 2022 roku odpowiadając Urzędowi Ochrony Danych Osobowych, radni podjęli uchwałę, że rada „nie udostępnia danych na rzecz osób trzecich”.
Po zakończeniu postępowania, w grudniu 2022 roku, prezes UODO nałożył na Radę Miasta upomnienie za naruszenie przepisów dotyczących ochrony danych osobowych osób fizycznych oraz za udostępnienie danych osobowych. „To jest niepoważne, żeby Rada Miasta odpowiadała kolegialnie za jeden niepoważny wybryk jednego radnego” – mówił na grudniowej sesji radny Arkadiusz Pogonowski.