Biblioteka Prawa O¶wiatowego

W poni¿szym omówieniu przybli¿ono zagadnienia zwi±zane z ochron± danych osobowych, których zg³êbienie wydaje siê nieodzowne dla osób funkcjonuj±cych w sferze o¶wiaty. Lepsze poznanie odpowiednich regulacji mo¿e siê okazaæ przydatne zw³aszcza obecnie, w przededniu premiery nowego Systemu Informacji O¶wiatowej.

Podstawowe regulacje

Kluczow± rolê w zakresie prawnej regulacji ochrony danych osobowych w Polsce odgrywa ustawa z dnia 29.08.1999 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926, z pó¼n. zm.), okre¶lana dalej skrótem u.o.d.o. Ustawa okre¶la m.in., w jakich sytuacjach i jakie dane osobowe mog± podlegaæ przetwarzaniu, precyzuje wymogi stawiane administratorom danych, a tak¿e okre¶la prawne konsekwencje naruszenia postanowieñ w niej zawartych.

Zakres podmiotów podlegaj±cych regulacjom u.o.d.o. wskazany zosta³ w art. 3 tej¿e ustawy. Ustawê stosuje siê do organów pañstwowych, organów samorz±du terytorialnego oraz do pañstwowych i komunalnych jednostek organizacyjnych. Znajduje ona tak¿e zastosowanie, z nielicznymi wyj±tkami, w odniesieniu do:

• podmiotów niepublicznych realizuj±cych zadania publiczne,
• osób fizycznych i osób prawnych oraz jednostek organizacyjnych niebêd±cych osobami prawnymi, je¿eli przetwarzaj± dane osobowe w zwi±zku z dzia³alno¶ci± zarobkow± , zawodow± lub dla realizacji celów statutowych

– które maj± siedzibê lub miejsce zamieszkania na terytorium RP albo w pañstwie trzecim, o ile przetwarzaj± dane osobowe przy wykorzystaniu ¶rodków technicznych znajduj±cych siê na terytorium RP. Oznacza to, ¿e przepisy u.o.d.o. znajduj± zastosowanie tak¿e w dzia³alno¶ci szkó³ oraz jednostek, które przetwarzaj± dane osobowe w ramach dzia³alno¶ci na polu o¶wiaty (np. organów prowadz±cych).

Dane i ich przetwarzanie

Przedmiot regulacji u.o.d.o. stanowi ochrona danych osobowych. Nie wszystkie informacje dotycz±ce osoby stanowi± dane osobowe w rozumieniu cytowanej ustawy. Przez „dane osobowe” nale¿y w tym wypadku rozumieæ tylko informacje dotycz±ce zidentyfikowanej lub mo¿liwej do zidentyfikowania osoby fizycznej. Osob± mo¿liw± do zidentyfikowania jest z kolei osoba, której to¿samo¶æ mo¿na okre¶liæ bezpo¶rednio lub po¶rednio, w szczególno¶ci przez powo³anie siê na numer identyfikacyjny albo jeden lub kilka specyficznych czynników okre¶laj±cych jej cechy fizyczne, fizjologiczne, umys³owe, ekonomiczne, kulturowe lub spo³eczne. Danymi osobowymi bêd± zatem np. obrazy zarejestrowane przez szkolny monitoring, je¿eli na ich podstawie mo¿liwa jest identyfikacja osoby. Informacji nie uwa¿a siê za umo¿liwiaj±ce okre¶lenie to¿samo¶ci osoby, je¿eli wymaga³oby to nadmiernych kosztów, czasu lub dzia³añ.

Ochrona tak pojmowanych danych osobowych dotyczy procesu ich przetwarzania. Przez przetwarzanie nale¿y rozumieæ szereg czynno¶ci, pocz±wszy od zbierania danych, a na ich usuwaniu skoñczywszy. W u.o.d.o. zdefiniowano przetwarzanie jako jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostêpnianie i usuwanie, a zw³aszcza te, które wykonuje siê w systemach informatycznych.

Ochrona danych w przypadku regulacji u.o.d.o. obejmuje ich przetwarzanie w zbiorach danych – posiadaj±cych strukturê zestawach danych o charakterze osobowym, dostêpnych wed³ug okre¶lonego kryterium, niezale¿nie od tego, czy zestaw jest rozproszony lub podzielony funkcjonalnie. Przyk³adem mog± byæ w tym wypadku kartoteki, skorowidze, ksiêgi i wykazy. Ustawodawca przewidzia³ tak¿e jeden wyj±tek – przepisy u.o.d.o. stosuje siê mianowicie do przetwarzania danych w systemach informatycznych, nawet je¿eli przetwarzanie to ma miejsce poza zbiorem danych.

Administrator danych

Wa¿n± rolê w kontek¶cie ochrony danych osobowych pe³ni administrator tych¿e danych. W my¶l u.o.do. jest to organ, jednostka organizacyjna, podmiot lub osoba decyduj±ce o celach i ¶rodkach przetwarzania danych osobowych. W przypadku przedszkoli, szkó³ i innych placówek o¶wiatowych to w³a¶nie same te podmioty s± administratorami danych osobowych.

Obowi±zki administratora, jako osoba kieruj±ca dzia³alno¶ci± szko³y lub placówki, wykonuje jej dyrektor. Status administratora nie przys³uguje natomiast jednostkom obs³ugi administracyjno-ekonomicznej szkó³. GIODO rozstrzygn±³, ¿e jednostki takie nale¿y traktowaæ jak podmioty, o których mowa w art. 31 u.o.d.o., przetwarzaj±ce dane osobowe na zlecenie administratora. Stosuje siê do nich zatem przepisy dotycz±ce powierzenia przetwarzania danych osobowych.

Jak stanowi u.o.d.o., administrator danych mo¿e powierzyæ przetwarzanie danych innemu podmiotowi. Mo¿e to uczyniæ na drodze umowy zawartej w formie pisemnej. Wspomniany podmiot mo¿e przetwarzaæ dane wy³±cznie w zakresie przewidzianym w umowie. Zanim jednak w ogóle do przetwarzania przezeñ danych dojdzie, musi on podj±æ wszystkie ¶rodki zabezpieczaj±ce zbiór danych, o których bêdzie jeszcze mowa przy okazji wyszczególniania obowi±zków administratora dotycz±cych zabezpieczania danych.

Zasady przetwarzania

W ustawie wyró¿nia siê zwyk³e dane osobowe i tzw. dane wra¿liwe. Do tej drugiej grupy zalicza siê dane:

• ujawniaj±ce pochodzenie rasowe lub etniczne,
• ujawniaj±ce pogl±dy polityczne, przekonania religijne lub filozoficzne,
• ujawniaj±ce przynale¿no¶æ wyznaniow±, partyjn± lub zwi±zkow±,
• o stanie zdrowia, kodzie genetycznym, na³ogach lub ¿yciu seksualnym,
• dotycz±ce skazañ, orzeczeñ o ukaraniu i mandatów karnych, a tak¿e innych orzeczeñ wydanych w postêpowaniu s±dowym lub administracyjnym.

Przetwarzanie ww. danych jest zabronione, o ile nie wyst±pi± wskazane w u.o.d.o. wyj±tki.

Przetwarzanie zwyk³ych danych osobowych jest, co do zasady, dopuszczalne, ale by by³o ono zgodne z prawem, konieczne jest wyst±pienie przynajmniej jednej z wymienionych w u.o.d.o. przes³anek. Przetwarzanie jest dopuszczalne, gdy:

• osoba, której dane dotycz±, wyrazi na to zgodê, chyba ¿e chodzi o usuniêcie dotycz±cych jej danych (zgoda mo¿e obejmowaæ tak¿e przetwarzanie danych w przysz³o¶ci, je¿eli nie zmienia siê cel przetwarzania); wyj±tkowo mo¿na przetwarzaæ dane bez zgody, gdy jest ona wymagana – je¿eli pozyskanie zgody jest niemo¿liwe, a przetwarzanie danych jest niezbêdne dla ochrony interesów osoby, której dane dotycz±, mo¿na przetwarzaæ dane bez zgody a¿ do czasu, gdy uzyskanie zgody stanie siê mo¿liwe,
• jest to konieczne dla realizacji umowy, gdy osoba, której dane dotycz±, jest jej stron± lub gdy jest to niezbêdne do podjêcia dzia³añ przed zawarciem umowy na ¿±danie osoby, której dane dotycz±,
• jest niezbêdne do wykonywania okre¶lonych prawem dzia³añ realizowanych dla dobra publicznego,
• jest to niezbêdne dla wype³nienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolno¶ci osoby, której dane dotycz±.

Przetwarzanie jest dopuszczalne tak¿e wtedy, gdy jest ono niezbêdne dla zrealizowania uprawnienia lub spe³nienia obowi±zku wynikaj±cego z przepisu prawa. Powo³anie siê na przepis mówi±cy o niezbêdno¶ci przetwarzania z racji uprawnienia lub konieczno¶ci spe³nienia obowi±zku wynikaj±cego z przepisu prawa nie bêdzie jednak uzasadnione, je¿eli przetwarzanie dotyczy danych wykraczaj±cych poza przepisami okre¶lony zakres.

Przyk³ad 1

Organ prowadz±cy przetwarza dane nauczycieli w oparciu o przepisy ustawy z dnia 19.02.2004 r. o systemie informacji o¶wiatowej (Dz.U. Nr 49, poz. 463, z pó¼n zm.). Przetwarzaniu podlegaj± m.in. imiona i nazwiska nauczycieli, choæ w ustawie o takich danych siê nie wspomina. Organ argumentuje, ¿e takie dane s± niezbêdne do tego, by móg³ realizowaæ ustawowe obowi±zki. Czy s³usznie?

Podmioty powo³uj±ce siê na obowi±zek wynikaj±cy z przepisów prawa przetwarzaj± niekiedy dane osobowe w zakresie szerszym, ani¿eli pozwalaj± na to konkretne przepisy. Jako przyk³ad pos³u¿yæ mo¿e chocia¿by przetwarzanie przez j.s.t. danych osobowych nauczycieli, wychowawców i innych pracowników pedagogicznych w oparciu o przepisy wspomnianej ustawy o systemie informacji o¶wiatowej. Zgodnie z art. 3 ust. 4 pkt 1 ustawy zbiór danych o wspomnianych osobach zawiera informacje na temat numeru PESEL, p³ci, roku urodzenia, formy i wymiaru zatrudnienia, stopnia awansu zawodowego, wykszta³cenia, przygotowania pedagogicznego, a tak¿e informacje o formie kszta³cenia i doskonalenia, sprawowanych funkcjach i zajmowanych stanowiskach, rodzajach prowadzonych zajêæ albo przyczynach nieprowadzenia zajêæ, sta¿u pracy, wysoko¶ci wynagrodzenia z wyszczególnieniem jego sk³adników i wysoko¶ci niektórych dodatków. Zdarza siê, ¿e podobnie jak w zaprezentowanym przyk³adzie j.s.t., powo³uj±c siê na ww. przepis, przetwarzaj± tak¿e imiona i nazwiska nauczycieli, wychowawców i innych pracowników pedagogicznych. Tymczasem w ¶wietle przywo³anej regulacji oczywistym jest, ¿e nie s± do tego uprawnione.

Do administratora nale¿± decyzje w przedmiocie celów przetwarzania i u¿ytych do tego ¶rodków. Zgodnie z art. 26 u.o.d.o. powinien on przede wszystkim do³o¿yæ szczególnej staranno¶ci w celu ochrony interesów osób, których dane dotycz±, a w szczególno¶ci jest obowi±zany zapewniæ, aby dane by³y:

• przetwarzane zgodnie z prawem,
• zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami,
• merytorycznie poprawne i adekwatne w stosunku do celów, w jakich s± przetwarzane,
• przechowywane w postaci umo¿liwiaj±cej identyfikacjê osób, których dane dotycz±, nie d³u¿ej ni¿ jest to niezbêdne do osi±gniêcia celu przetwarzania.

Przyk³ad 2

Dyrektor szko³y zaleci³ umieszczanie w dziennikach lekcyjnych informacji o miejscach i stanowiskach pracy rodziców. Twierdzi, ¿e informacje takie mog± byæ potrzebne w razie konieczno¶ci nawi±zania kontaktu z rodzicem. Czy twierdzenie dyrektora jest s³uszne?

Choæ ka¿dy przypadek przetwarzania nale¿y oceniaæ odrêbnie, w powo³anej sytuacji mo¿na z du¿± doz± prawdopodobieñstwa za³o¿yæ, ¿e przetwarzanie wspomnianych danych nie jest zgodne z regulacjami u.o.d.o. Nale¿y zauwa¿yæ, ¿e dane powinny byæ nade wszystko adekwatne w stosunku do celów, w jakich s± przetwarzane. Osi±gniêcie celu, jakim jest skontaktowanie siê z rodzicami, nie wymaga tymczasem znajomo¶ci ich miejsca zatrudnienia, a tym bardziej zajmowanego stanowiska. Za dopuszczalne nale¿y natomiast uznaæ w tym kontek¶cie przetwarzanie informacji dotycz±cych numerów telefonów uczniów (opiekunów prawnych) choæ pozyskiwania tego typu danych nie przewidziano w stosownych aktach prawnych.
 

Szko³y i placówki – przes³anki przetwarzania

Przetwarzanie danych osobowych przez szko³y i placówki odbywa siê na ogó³ w oparciu o nastêpuj±ce przes³anki:

• przetwarzanie jest niezbêdne do realizacji uprawnienia lub spe³nienia obowi±zku wynikaj±cego z przepisu prawa,
• osoba, które dane dotycz±, wyrazi³a zgodê na ich przetwarzanie.

Uprawnienie lub obowi±zek

Choæ problematyka ochrony danych osobowych zosta³a do¶æ kompleksowo uregulowana w u.o.d.o., ocena zgodno¶ci ich przetwarzania z prawem wymaga niekiedy znajomo¶ci przepisów innych aktów prawnych. Ma to zwi±zek choæby z omawian± ju¿ przes³ank± dopuszczalno¶ci przetwarzania danych osobowych, zgodnie z któr± dopuszcza siê przetwarzanie, je¿eli jest ono niezbêdne do zrealizowania uprawnienia lub spe³nienia obowi±zku wynikaj±cego z przepisu prawa.

W przypadku jednostek funkcjonuj±cych w oparciu o u.s.o. przepisy nak³adaj±ce takie obowi±zki zawarte s± m.in. we wspomnianej ustawie, a tak¿e w rozp. MENiS z dn. 19.02.2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szko³y i placówki dokumentacji przebiegu nauczania, dzia³alno¶ci wychowawczej i opiekuñczej oraz rodzajów tej dokumentacji (Dz.U. Nr 23, poz. 225, z pó¼n. zm.), zw. dalej „rozporz±dzeniem o dokumentacji”.

Zgodnie z przepisami rozporz±dzenia placówki o¶wiatowe maj± za zadanie prowadziæ dokumentacjê, wymagaj±c± pozyskiwania danych osobowych. Przyk³adowo:

• przedszkole i szko³a podstawowa, w której zorganizowano oddzia³ przedszkolny prowadz± dla ka¿dego oddzia³u dziennik zajêæ przedszkola; do dziennika zajêæ wpisuje siê nazwiska i imiona dzieci, daty i miejsca ich urodzenia, nazwiska i imiona rodziców (prawnych opiekunów) i adresy ich zamieszkania,
• szko³a podstawowa prowadzi ksiêgê ewidencji dzieci podlegaj±cych obowi±zkowi odbycia rocznego przygotowania przedszkolnego i obowi±zkowi szkolnemu, zamieszka³ych w obwodzie szko³y, gimnazjum  z kolei prowadzi ksiêgê ewidencji dzieci i m³odzie¿y bêd±cych absolwentami szko³y podstawowej, podlegaj±cych obowi±zkowi szkolnemu, zamieszka³ych w obwodzie gimnazjum; ksiêga zawiera informacje o imieniu (imionach) i nazwisku, dacie i miejscu urodzenia, numerze PESEL i adresie zamieszkania dziecka, a tak¿e o imionach i nazwiskach rodziców (prawnych opiekunów) oraz adresach ich zamieszkania.

Zbli¿ony zakres danych osobowych obejmuj± tak¿e inne, przewidziane rozporz±dzeniem zbiory, tj. prowadzone przez szko³y ksiêgi uczniów i dzienniki lekcyjne czy te¿ ksiêgi wychowanków i dzienniki zajêæ wychowawczych prowadzone przez specjalne o¶rodki szkolno-wychowawcze, specjalne o¶rodki wychowawcze oraz placówki zapewniaj±ce opiekê i wychowanie uczniom w okresie pobierania nauki poza miejscem sta³ego zamieszkania.

Tak w przypadku tych, jak i innych ksi±g i dzienników, rozporz±dzenie wymienia dane osobowe, jakie powinny w nich byæ zawarte. Mo¿liwo¶æ pozyskiwania tych danych nie mo¿e byæ przez nikogo kwestionowana – w tym wypadku mamy do czynienia z dopuszczalno¶ci± przetwarzania danych, jako niezbêdnych dla spe³nienia obowi±zku wynikaj±cego z przepisu prawa.

Na marginesie w³a¶ciwych rozwa¿añ nale¿y przypomnieæ, ¿e dzienniki, o których mowa w rozporz±dzeniu o dokumentacji, a zatem:

• dziennik zajêæ przedszkola,
• dziennik lekcyjny,
• dziennik zajêæ w ¶wietlicy,
• dziennik zajêæ wychowawczych,
• dziennik zajêæ dydaktyczno-wyrównawczych  i specjalistycznych,
• dziennik zajêæ rewalidacyjno-wychowawczych,
• dziennik zajêæ prowadzonych w godzinach „karcianych”,
• dziennik prowadzony przez pedagoga lub psychologa zatrudnionego w przedszkolu, szkole lub placówce,
• dziennik zajêæ sta³ych oraz dziennik zajêæ okresowych i okazjonalnych ka¿dego ko³a lub, w przypadku placówki kszta³cenia praktycznego, grupy uczniów,

mog± byæ prowadzone w formie elektronicznej. Jak zauwa¿y³ GIODO, prowadzenie dzienników w takiej formie nie narusza prawa do ochrony danych osobowych uczniów. W³a¶ciwie prowadzony e-dziennik nie stanowi zagro¿enia dla bezpieczeñstwa danych, mo¿e wrêcz stanowiæ u³atwienie w ramach ich ochrony.

Zgoda na przetwarzanie

W przypadku gdy szko³a zamierza przetwarzaæ dane osobowe w zakresie szerszym ani¿eli wynikaj±cy z przepisów prawa, konieczne staje siê uzyskanie zgody zainteresowanej osoby na przetwarzanie tych danych. O¶wiadczenie o zgodzie powinno wskazywaæ podmiot, który ma dane przetwarzaæ, a tak¿e zakres danych i cel ich przetwarzania. Zgody nie mo¿na domniemywaæ w oparciu o o¶wiadczenie woli innej tre¶ci, nie mo¿e ona byæ tak¿e dorozumiana. Nale¿y ponadto pamiêtaæ o tym, ¿e zgodê w odniesieniu do przetwarzania danych osoby niepe³noletniej nale¿y uzyskaæ od jej rodziców (opiekunów prawnych).
 

Przetwarzanie w o¶wiacie – przyk³adowe zagadnienia problemowe

Dane uczniów

Obok danych nauczycieli, dane uczniów podlegaj± przetwarzaniu w jednostkach o¶wiatowych w najszerszym zakresie. Skali przetwarzania danych odpowiada w tym wypadku skala w±tpliwo¶ci dotycz±cych tego procesu. Oto przyk³adowe problemy, jakie wyst±piæ mog± w zwi±zku z przetwarzaniem danych uczniów:

• dane osobowe uczniów mog± byæ udostêpniane tylko wówczas, gdy zachodz± przes³anki przetwarzania; na mocy § 5 ust. 1 rozp. MEN z dn. 30.04.2007 r. w sprawie warunków i sposobu oceniania, klasyfikowania i promowania uczniów i s³uchaczy oraz przeprowadzania sprawdzianów i egzaminów w szko³ach publicznych (Dz.U. Nr 83, poz. 562, z pó¼n. zm.) dane dotycz±ce ocen ucznia maj± w zwi±zku z tym prawo poznaæ jego rodzice (prawni opiekunowie); prawo takie nie przys³uguje natomiast innym ni¿ uczeñ i rodzice (opiekunowie prawni) osobom (np. babci), bez wzglêdu na stopieñ pokrewieñstwa miêdzy nimi a uczniem;
• zgodnie z cytowanym przepisem rodzicom (opiekunom prawnym) przys³uguje prawo do zapoznania siê z ocenami ucznia; uczeñ nie mo¿e wy³±czyæ prawa swoich rodziców (prawnych opiekunów) do zapoznania siê ze swoimi ocenami nawet po osi±gniêciu pe³noletnio¶ci, przepisy nie nadaj± mu bowiem takiego uprawnienia;
• w my¶l obowi±zuj±cych przepisów zamieszczenie na tablicy og³oszeñ list dzieci wraz z wyszczególnieniem kwot zaleg³ych op³at nie mo¿e byæ traktowane jako jednoznacznie naruszaj±ce przepisy u.o.d.o.; administrator danych powinien jednak wskazaæ przynajmniej jedn± przes³ankê przetwarzania, która czyni je zgodnym z wymogami u.o.d.o.

Dane nauczycieli

Nauczyciele s± zatrudnieni w szkole, w zwi±zku z czym szko³a, jako pracodawca, musi przetwarzaæ ich dane osobowe. Podobnie jak w przypadku uczniów, kwestia uprawnieñ do przetwarzania rodzi okre¶lone w±tpliwo¶ci, o czym szerzej poni¿ej:

• przekazanie przez dyrektora organowi prowadz±cemu danych osobowych nauczyciela w zwi±zku z prowadzonym postêpowaniem o nadanie stopnia awansu zawodowego nie narusza przepisów u.o.d.o., o ile tylko przekazaniu podlegaj± dane adekwatne do celu ich pó¼niejszego przetwarzania; przetwarzanie danych GIODO uzna³ w tym wypadku za niezbêdne do wykonywania okre¶lonych prawem zadañ realizowanych dla dobra publicznego;
• za nielegalne uzna³ GIODO upublicznianie zarz±dzeñ dyrektora szko³y, informuj±cych o braku kwalifikacji wymienionych z imienia i nazwiska nauczycieli; zdaniem GIODO taka praktyka mo¿e prowadziæ do udostêpnienia danych osobowych nauczycieli osobom nieuprawnionym;
• ¿adne przepisy nie uzasadniaj± przekazywania organowi prowadz±cemu pe³nych akt osobowych pracowników zatrudnionych w szko³ach; nauczyciel jest bowiem zatrudniony w szkole, a kierownikiem zak³adu pracy jest w tym wypadku dyrektor i to on jest administratorem danych osobowych pracowników zwi±zanych ze stosunkiem pracy.

Dane rodziców

Rodzice to trzecia kategoria osób, których dane podlegaj± czêstemu przetwarzaniu przez jednostki dzia³aj±ce na podstawie przepisów u.s.o. Tak¿e i w przypadku tych danych dochodzi do sporów na tle legalno¶ci ich przetwarzania:

• GIODO uzna³, ¿e publikuj±c adresy zamieszkania cz³onków rady rodziców dyrektor ingeruje w sferê ¿ycia prywatnego wspomnianych osób; rada rodziców powinna okre¶liæ zasady kontaktowania siê z ni± w stosownym regulaminie;
• dyrektor likwidowanej szko³y nie mo¿e odmówiæ organowi prowadz±cemu udostêpnienia adresów korespondencyjnych rodziców (prawnych opiekunów) uczniów, je¿eli organ zamierza wykorzystaæ adresy do poinformowania ww. osób o planach likwidacyjnych; u.s.o. w art. 59 ust. 1 nak³ada na organ prowadz±cy obowi±zek powiadomienia rodziców uczniów o planowanej likwidacji szko³y co najmniej na 6 miesiêcy przed planowanym terminem likwidacji; mo¿liwo¶æ przetwarzania danych osobowych rodziców obejmuj±cych ich adresy korespondencyjne jest w tym wypadku niezbêdna dla wykonania obowi±zku, jaki ci±¿y na organie prowadz±cym w ¶wietle obowi±zuj±cych przepisów ustawowych – tym samym zachodzi jedna z wymienionych w art. 23 u.o.d.o. przes³anek uzasadniaj±cych przetwarzanie danych osobowych.

Zabezpieczenie danych osobowych

Na administratorze danych ci±¿y ustawowy obowi±zek zabezpieczenia danych osobowych. Jest on obowi±zany zastosowaæ ¶rodki techniczne i organizacyjne, które zapewni± ochronê przetwarzanych danych odpowiedni± do zagro¿eñ oraz kategorii danych objêtych ochron±. W szczególno¶ci za¶ powinien zabezpieczyæ dane przed ich udostêpnieniem osobom nieupowa¿nionym, zabraniem przez osobê nieuprawnion±, przetwarzaniem z naruszeniem ustawy oraz zmian±, utrat±, uszkodzeniem lub zniszczeniem.

Do przetwarzania danych mog± zostaæ dopuszczone wy³±cznie osoby posiadaj±ce upowa¿nienie, które nada³ administrator danych. Administrator powinien prowadziæ ewidencjê osób upowa¿nionych do ich przetwarzania, zawieraj±c±:

• imiê i nazwisko osoby upowa¿nionej,
• datê nadania i ustania upowa¿nienia oraz zakres upowa¿nienia do przetwarzania danych osobowych,
• identyfikator, je¿eli dane s± przetwarzane w systemie informatycznym.

Administrator danych jest ponadto obowi±zany zapewniæ kontrolê nad tym, jakie dane osobowe, kiedy i przez kogo zosta³y do zbioru wprowadzone oraz komu s± przekazywane.

Upowa¿nienie do przetwarzania danych powinno zostaæ wydane w formie pisemnej. W upowa¿nieniu takim powinna siê znale¼æ wzmianka o okresie, na jaki zostaje wydane, o zakresie danych, które mog± podlegaæ przetwarzaniu przez okre¶lon± osobê, a tak¿e o zakresie czynno¶ci podejmowanych przez ni± w zwi±zku ze wspomnianymi danymi.

Wymóg uzyskania upowa¿nienia dotyczy tylko tych osób, które przetwarzaj± dane osobowe. Administrator nie jest zatem obowi±zany do wydania upowa¿nienia osobom, które w szkole lub placówce maj± jedynie dostêp do pomieszczeñ, w których dane osobowe s± przechowywane, ale ich nie przetwarzaj±. Nale¿y przy tym pamiêtaæ, ¿e dane te musz± zostaæ w nale¿yty sposób zabezpieczone, tak by osoby nieupowa¿nione nie mia³y do nich dostêpu.

Przetwarzanie w systemach informatycznych

Przetwarzanie danych osobowych odbywa siê czêsto w systemach informatycznych. W szko³ach popularno¶æ takiej metody przetwarzania wzros³a z chwil±, gdy dopuszczono prowadzenie dzienników w formie elektronicznej. Systemy, z pomoc± których odbywa siê przetwarzanie, musz± spe³niaæ warunki, które okre¶lone zosta³y w rozp. MSWiA z dn. 29.04.2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadaæ urz±dzenia i systemy informatyczne s³u¿±ce do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024).

W my¶l rozporz±dzenia, na dokumentacjê przetwarzania danych osobowych sk³ada siê polityka bezpieczeñstwa i instrukcja zarz±dzania systemem informatycznym. Pierwsza z nich okre¶la m.in. budynki i pomieszczenia, w których przetwarzane s± dane osobowe, zbiory danych, ich strukturê i sposób przep³ywu danych pomiêdzy poszczególnymi systemami, a tak¿e ¶rodki techniczne niezbêdne dla zapewnienia poufno¶ci, integralno¶ci i rozliczalno¶ci przetwarzania danych. Instrukcja natomiast zawiera w szczególno¶ci postanowienia dotycz±ce procedur nadawania uprawnieñ do przetwarzania danych, stosowanych metod i ¶rodków uwierzytelniania czy te¿ sposobu, miejsca i okresu przechowywania elektronicznych no¶ników informacji zawieraj±cych dane osobowe oraz kopii zapasowych.

Dla ka¿dej osoby, której dane osobowe s± przetwarzane w systemie informatycznym – z wyj±tkiem systemów s³u¿±cych do przetwarzania danych osobowych ograniczonych wy³±cznie do edycji tekstu w celu udostêpnienia go na pi¶mie – system zawieraæ musi odnotowanie:

• daty pierwszego wprowadzenia danych do systemu;
• identyfikatora u¿ytkownika wprowadzaj±cego dane osobowe do systemu, chyba ¿e dostêp do systemu informatycznego i przetwarzanych w nim danych posiada wy³±cznie jedna osoba;
• ¼ród³a danych, w przypadku zbierania danych nie od osoby, której one dotycz±;
• informacji o odbiorcach, w rozumieniu art. 7 pkt 6 u.o.d.o., którym dane osobowe zosta³y udostêpnione, dacie i zakresie tego udostêpnienia, chyba ¿e system informatyczny u¿ywany jest do przetwarzania danych zawartych w zbiorach jawnych.

Zg³oszenie zbioru danych do rejestracji

Zasadniczo administrator ma obowi±zek zg³oszenia zbioru danych do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Wyj±tki od tej regu³y przewidziano w art. 43 ust. 1 u.o.d.o. Zgodnie z art. 43 ust. 1 z obowi±zku dokonania rejestracji zwolnieni s± m.in. administratorzy danych przetwarzanych w zwi±zku z zatrudnieniem u nich, ¶wiadczeniem im us³ug na podstawie umów cywilnoprawnych, a tak¿e dotycz±cych osób u nich zrzeszonych lub ucz±cych siê. Oznacza to, ¿e rejestracji nie podlega wiêkszo¶æ zbiorów powstaj±cych w szko³ach i innych placówkach o¶wiatowych, które to zbiory obejmuj± dane uczniów i nauczycieli. Obowi±zek rejestracji obejmie natomiast choæby rejestr uczniów zamieszka³ych w obwodzie szko³y, realizuj±cych obowi±zek szkolny w innej szkole, rejestr korespondencji czy rejestr upowa¿nieñ do odbioru dzieci ze ¶wietlicy. Obowi±zek taki bêdzie te¿ udzia³em innych ni¿ szko³a podmiotów przetwarzaj±cych dane uczniów i nauczycieli.

Przyk³ad 3

Organ prowadz±cy, na podstawie przepisów u.s.o. i KN, przetwarza dane dotycz±ce uczniów i nauczycieli. Przetwarzanie to odbywa siê m.in. w zwi±zku z udzielaniem pomocy materialnej uczniom (dane uczniów) czy te¿ udzielaniem pomocy zdrowotnej nauczycielom. Czy zbiory takich danych s± wy³±czone z obowi±zku rejestracji?

Zbiory danych w omawianym przypadku podlegaj± obowi±zkowi rejestracji. Pracodawc± nauczycieli jest szko³a, nie za¶ organ prowadz±cy, dlatego te¿ zbiór danych o nauczycielach prowadzony przez organ prowadz±cy nie jest zwolniony z obowi±zku rejestracji. Zwolnienie nie bêdzie równie¿ dotyczyæ zbioru danych o uczniach, gdy¿ takie zwolnienie przys³uguje tylko administratorom danych osób, które s± u nich zrzeszone lub te¿ u nich siê ucz±. Rejestracji zbioru danych swoich uczniów nie musi w zwi±zku z tym dokonywaæ szko³a, obowi±zek rejestracji zbioru danych tych uczniów istnieje natomiast, gdy administratorem jest organ prowadz±cy.
 

Nowy System Informacji O¶wiatowej

Powy¿sze omówienie dotyczy obowi±zuj±cych ju¿ regulacji maj±cych zwi±zek z danymi osobowymi. Nied³ugo, bo ju¿ w kwietniu br., zacznie obowi±zywaæ wiêkszo¶æ przepisów ustawy z dn. 15.04.2011 r. o systemie informacji o¶wiatowej (Dz.U. Nr 139, poz. 814, z pó¼n. zm.), której znaczenie w kontek¶cie danych osobowych w o¶wiacie jest niebagatelne.  Nowy, maj±cy funkcjonowaæ w oparciu o przepisy wspomnianej ustawy System Informacji O¶wiatowej, dalej „SIO”, wprowadza bowiem wiele zmian w zakresie przetwarzania danych, w tym tak¿e danych osobowych, w o¶wiacie.

Istot± g³ównej zmiany w SIO jest gromadzenie w bazie jednostkowych danych dotycz±cych uczniów i nauczycieli, w tym danych osobowych. Dane dotycz±ce uczniów i nauczycieli podzielone zosta³y na dwa rodzaje:

• identyfikacyjne (PESEL, nazwisko, imiê);
• dziedzinowe (inne dane dotycz±ce ucznia lub nauczyciela, np. klasa do której uczêszcza uczeñ, stopieñ awansu zawodowego nauczyciela b±d¼ te¿ zdobycie przezeñ dodatkowych uprawnieñ).

Dane identyfikacyjne i dziedzinowe o uczniach, s³uchaczach i wychowankach bêd± gromadzone w bazie danych SIO w postaci odrêbnych zbiorów danych o uczniach. W formie zbiorów danych o nauczycielach gromadzone bêd± z kolei dane identyfikacyjne i dziedzinowe dotycz±ce nauczycieli, wychowawców i innych pracowników pedagogicznych.

Zarówno ten zbiór, jak i wcze¶niej wspomniany identyfikowane bêd± w bazie danych SIO przez PESEL oraz imiê i nazwisko (inne rozwi±zania przewidziano w przypadku obcokrajowców). Tym samym dojdzie do odst±pienia od zasady gromadzenia w SIO danych zbiorczych (opisuj±cych dzia³alno¶æ szkó³ i placówek) na rzecz gromadzenia danych jednostkowych (co dotyczy tak¿e uczniów i nauczycieli).

Najwiêcej emocji budzi zakres danych, które bêd± podlega³y przetwarzaniu w SIO. W nowym Systemie znajd± siê m.in. informacje nt. korzystania z pomocy materialnej, promocji do kolejnej klasy czy orzeczeñ i opinii wydanych w poradni psychologiczno-pedagogicznej. Na zagro¿enia zwi±zane z przetwarzaniem danych w tak szerokim zakresie zwraca³ uwagê GIODO, który nie ukrywa³ swoich w±tpliwo¶ci zwi±zanych z przetwarzaniem danych intymnych w zintegrowanych megabazach. Przedstawiciele resortu uspokajaj±, ¿e do danych wra¿liwych bêdzie mia³ dostêp jedynie administrator (np. dyrektor szko³y) i nie bêdzie siê mo¿na z nimi zapoznaæ na poziomie centralnym. Na ile uzasadnione by³y obawy GIODO, przekonamy siê dopiero z chwil± inauguracji nowego SIO.

Tomasz Biegañski