Dane osobowe a placówka oświatowa

Children in the classroom with laptop computers

Rozpoczęcie roku szkolnego za nami. Aktualne stają się pytania związane z bezpieczeństwem danych osobowych w placówkach oświatowych. Można czy nie można zbierać? Zbierać na podstawie przepisów prawa czy konieczna jest zgoda rodziców (lub opiekunów prawnych)? W jakim zakresie dopuszczalne jest przetwarzanie danych osobowych uczniów, ich rodziców a w jakim nauczycieli?
Temat zyskuje na aktualności także z uwagi na zmiany jakie wprowadza rozporządzenie Ministra Edukacji Narodowej zmieniające rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. 2009, nr 116, poz. 977). Nowelizacja umożliwia m.in. prowadzenie dzienników elektronicznych, które mogą całkowicie zastąpić tradycyjne dzienniki w formie papierowej.

W zakresie prawa oświatowego badanego pod kątem ochrony danych osobowych należy wymienić kilka aktów prawnych. Skupimy się na przetwarzaniu danych osobowych przez placówki edukacyjne z pominięciem szkolnictwa wyższego. Zasady ich funkcjonowania zostały określone w:

  • Ustawie z dnia 7 września 1991 r. o systemie oświaty ( Dz. U. 2004, nr 256, poz. 2572 z późn. zm.);
  • Rozporządzeniu Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. 2002 nr 23, poz. 225 z późn. zm.) (dalej Rozporządzenie);
  • Rozporządzeniu Ministra Edukacji Narodowej i Sportu z dnia 20 lutego 2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych (Dz. U. 2004 nr 26, poz. 232 z późn. zm.)
  • Ustawie z dnia 19 lutego 2004 r. o systemie informacji oświatowej (Dz. U. 2004, nr 49, poz. 463 z późn. zm.)
  • Ustawie z dnia 26 stycznia 1982 Karta Nauczyciela (Dz. U. 2006 nr 97 poz. 674 z późn. zm.).

Zgodnie z brzmieniem art. 1 ustawy o systemie oświaty – system ten ma przede wszystkim zapewniać realizację prawa każdego obywatela Rzeczypospolitej Polskiej do kształcenia się oraz praw dzieci i młodzieży do wychowania i opieki, odpowiednich do wieku i osiągniętego rozwoju oraz wspomagać przez szkołę wychowawczą rolę rodziny. Realizacja zadań wymienionych powyżej, a także pozostałych zawartych w art. 1 wspomnianej ustawy wymaga współdziałania w tym zakresie trzech podmiotów (stron): rodziców dziecka, dyrektorów szkół oraz gminy. I tak rodzic dziecka, które podlega obowiązkowi szkolnemu – jest zobowiązany do zgłoszenia dziecka do szkoły, umożliwienia mu regularnego uczęszczania na zajęcia szkolne oraz do zapewnienia odpowiednich warunków do przygotowania się do zajęć. Natomiast w przypadku gdy dziecko realizuje obowiązek szkolny poza szkołą, rodzic ma obowiązek zapewnić warunki nauki określone w zezwoleniu, wydawanym na wniosek rodziców składany dyrektorowi publicznej szkoły podstawowej lub gimnazjum, w obwodzie, których dziecko mieszka. Druga strona – dyrektor szkoły kontroluje spełnienie obowiązku szkolnego przez dzieci zamieszkujące w danym obwodzie szkolnym. Gmina natomiast, kontroluje spełnienie obowiązku nauki przez młodzież w wieku 16-18 lat, w tym poprzez kontrolę wykonywania obowiązków oraz prowadzenie ewidencji spełnienia obowiązku szkolnego oraz obowiązku nauki.

Sposób prowadzenia dokumentacji z przebiegu nauczania został uregulowany w rozporządzeniu Ministra Edukacji Narodowej i Sportu z 19 lutego 2002 r. w sprawie prowadzenia przez publiczne przedszkola, szkoły podstawowe, gimnazja, szkoły ponadgimnazjalne i dotychczasowe szkoły ponadpodstawowe dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej. Na podstawie przepisów ww. rozporządzenia prowadzona jest dokumentacja zawierająca szereg danych osobowych.
I tak odpowiednio – przedszkola mają obowiązek prowadzić dla każdego oddziału dziennik zajęć przedszkola (§2 rozporządzenia). Szkoła podstawowa i gimnazjum są zobowiązane do stworzenia księgi ewidencji dzieci i młodzieży podlegających obowiązkowi szkolnemu. (§3a rozporządzenia – dla szkół podstawowych oraz w §3b dla szkół gimnazjalnych). Szkoła dodatkowo prowadzi księgę uczniów (§4 rozporządzenia).
Natomiast specjalne ośrodki szkolno-wychowawcze, specjalne ośrodki wychowawcze oraz placówki zapewniające opiekę i wychowanie uczniom w okresie pobierania nauki poza miejscem stałego zamieszkania tworzą księgę wychowanków. Szczegółowy zakres danych przetwarzanych w ww. księgach określa §5 ust. 1 rozporządzenia.
Placówki edukacyjne prowadzą także dzienniki zajęć (§7- 11 rozporządzenia) oraz arkusze ocen (§12 rozporządzenia) – dla każdego ucznia przez okres jego nauki w danej szkole.
Ponadto §18 rozporządzenia wprowadza dla pedagoga, psychologa, logopedy lub doradcy zawodowego zatrudnionego odpowiednio w przedszkolu, szkole lub placówce obowiązek prowadzenia własnego dziennika. Jeżeli dziecko, uczeń lub wychowanek jest objęty pomocą psychologiczno-pedagogiczną dodatkowo należy prowadzić dokumentację badań i czynności uzupełniających prowadzonych w szczególności przez pedagoga, psychologa, logopedę, doradcę zawodowego i lekarza (§19 rozporządzenia).
Placówki, z wyjątkiem szkolnych schronisk młodzieżowych są także zobowiązane do prowadzenia dla każdego koła (sekcji, zespołu, klubu), a w przypadku placówki kształcenia praktycznego – grupy uczniów, dziennika zajęć stałych oraz dziennika zajęć okresowych i okazjonalnych, w których dokumentuje się przebieg tych zajęć w danym roku szkolnym (§20 rozporządzenia).

Dokumentacja z przebiegu nauki powinna być prowadzona w zakresie określonym w omawianym rozporządzeniu. W przypadku pozyskiwania danych w zakresie szerszym niż ten wskazany w przepisach prawa – konieczne jest pozyskanie dodatkowej zgody. Adekwatność przetwarzania danych jest często przedmiotem decyzji Generalnego Inspektora Danych Osobowych. Uznaje on, że zbieranie informacji np. o miejscu pracy i stanowisku zajmowanym przez rodzica (w celu szybkiego kontaktu z rodzicami dziecka) nie wynika wprost z przepisów prawa. Nie ma zatem obowiązku podawania przez rodzica informacji o miejscu i stanowisku pracy, a ich przetwarzanie jest dopuszczalne tylko wówczas, gdy osoba, której dane dotyczą wyrazi na to zgodę.
Wyjątkiem od wyżej wspomnianej zasady jest pozyskiwanie przez administratora danych numeru telefonu rodzica (opiekuna prawnego). Pomimo braku numeru telefonu w przepisach rozporządzenia zaryzykować można stwierdzenia, że jego przetwarzanie mieści się w granicach prawnie usprawiedliwionego celu administratora danych, o którym mówi art. 23 ust. 1 pkt 5 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 z późn. zm.).
Dane osobowe mogą być umieszczane w aktach osobowych uczniów tylko, gdy jest to uzasadnione realizacją celów edukacyjno-wychowawczych (zadań szkoły) oraz nie pozostaje w sprzeczności z prawem (także przyjętymi zwyczajami). Nie mogą być zatem wykorzystywane w sposób sprzeczny z tymi celami lub z zasadą niedyskryminacji. Przy przetwarzaniu informacji dotyczących wyznania uczniów stosować należy bardzo surowe podejście. Takiego surowego podejścia zabrakło katechecie z Gdańska, który udostępnił Kościołowi dane uczniów nie biorących udziału w lekcjach religii (patrz: GIODO opiniuje – ujawnienie Kościołowi danych uczniów- dopuszczalne).
Coraz powszechniejsze staje się także instalowanie kamer wizyjnych w szkołach. Mają one zapobiegać patologiom wśród dzieci i pozwalać na szybszą reakcję w przypadku używania siły w kontaktach między uczniami. Taką praktykę uznać należy za zgodną z przepisami o ochronie danych osobowych. Jako podstawę przetwarzania wskazuje się zapewnienie bezpieczeństwa publicznego zgodnie z ustawą z dnia 22 sierpnia 1997 r. o ochronie osób i mienia (Dz. U. 2005 nr 145 poz. 1221 z późn. zm.) Grupa Robocza art. 29 ds. ochrony danych w przyjętej 11 lutego 2009 r. opinii nr 2/2009 w sprawie ochrony danych osobowych dzieci (opinia dostępna na stronie http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp160_pl.pdf ) zaleca, aby instalacja telewizji przemysłowej była poprzedzona dyskusją między nauczycielami, rodzicami i przedstawicielami uczniów biorąc pod uwagę wszystkie cele instalacji i zasadę adekwatności. Wybór miejsca montażu kamer powinien być odpowiedni i zgodny z celami przetwarzania. Podkreśla się także, że kamery montowane na korytarzach i przy wejściach do placówek oświatowych nie powinny posiadać funkcji rejestrowania głosu. W sprzeczności z takim stanowiskiem stoi wydane w dniu 6 września 2007 r. Rozporządzenie Rady Ministrów w sprawie form i zakresu finansowego wspierania organów prowadzących w zapewnieniu bezpiecznych warunków nauki, wychowania i opieki w publicznych szkołach i placówkach (Dz. U z 2007 r. nr 163, poz. 1155), które przewiduje możliwość instalacji w szkołach kamer z opcją nagrywania dźwięku. Pamiętać należy, że o ograniczaniu prawa do prywatności powinna decydować ustawa (a nie rozporządzenie) co nie zmienia faktu, że nawet w przypadku wprowadzenia odpowiedniego przepisu w randze ustawowej – nagrywanie głosu łamie prawa jednostki. Wykorzystywanie nowoczesnych technik do nagrywania rozmów nie tylko uczniów, ale i pracowników szkoły stanowi bowiem naruszeniem prywatności człowieka zagwarantowanej w Konstytucji RP. Przypomnijmy sobie brzmienie art. 51 ust. 2 konstytucji,który zakazuje władzom publicznym pozyskiwania, gromadzenia i udostępniania innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Nowelizacja rozporządzenia MNiSW z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji wprowadzona podpisanym 16 lipca rozporządzeniem Minister Edukacji Narodowej umożliwia przedszkolom, szkołom i placówkom prowadzenie – w formie elektronicznej – dzienników zajęć przedszkola, dzienników lekcyjnych, dzienników zajęć wychowawczych, dzienników zajęć dydaktyczno-wyrównawczych, specjalistycznych oraz dzienników innych zajęć, a także dzienników zajęć rewalidacyjno-wychowawczych, dzienników prowadzonych przez pedagogów, psychologów, logopedów i doradców zawodowych oraz prowadzonych przez placówki dzienników zajęć stałych, okresowych i okazjonalnych. Warunkiem prowadzenia wspomnianych dzienników wyłącznie w formie elektronicznej jest uzyskana zgoda organu prowadzącego daną szkołę lub placówkę, który podejmując decyzję będzie brał pod uwagę przede wszystkim koszty wprowadzenia nowych rozwiązań informatycznych. Obowiązujące do 16 lipca przepisy prawa z zakresu systemu oświaty nie poruszały kwestii bezpieczeństwa zbieranych danych. Odnosiły się one jedynie do sytuacji, w której dokumentacja przebiegu nauczania mogła ulec zniszczeniu wskutek pożaru, powodzi lub innych zdarzeń losowych. Rozporządzenie MEN wydaje się dobrym rozwiązaniem dla podwyższenia poziomu ochrony danych osobowych przetwarzanych przez szkoły i pozostałe placówki. Przede wszystkim wprowadza ono warunki dla systemu informatycznego, który ma służyć prowadzeniu dzienników w formie elektronicznej. Na jego podstawie konieczne jest m.in. zachowanie selektywności dostępu do danych stanowiących dziennik elektroniczny, zabezpieczenie zbiorów informacji stanowiących dziennik elektroniczny przed dostępem osób nieuprawnionych oraz przed zniszczeniem, uszkodzeniem lub utratą, rejestrowanie historii zmian i ich autorów. Nowe przepisy określają też warunki rejestrowania, przechowywania i dostępu do danych stanowiących dziennik elektroniczny po zakończeniu roku szkolnego lub semestru. Zbiory danych stanowiące dziennik elektroniczny powinny być zapisane na informatycznym nośniku w taki sposób, aby zapewniona była możliwość sprawdzenia ich integralności poprzez zastosowanie podpisu elektronicznego (przy zapewnieniu możliwości weryfikacji podpisu elektronicznego lub danych identyfikujących), a także możliwość odczytania wszystkich informacji zawartych w dzienniku elektronicznym w okresie odpowiadającym okresowi przechowywania dzienników w formie papierowej.
Nie ulega wątpliwości, że w ww. programie będą przetwarzane dane osobowe uczniów, rodziców uczniów, nauczycieli. Konieczne jest zatem spełnienie wymogów związanych z zabezpieczeniem danych osobowych określonych w ustawie o ochronie danych osobowych oraz w rozporządzeniu MSWiA z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
W związku z powyższym dziennik elektroniczny powinien spełniać wszystkie wymogi określone w wymienionych przepisach prawnych, w tym np. zgodnie z § 7 ust. 1 ww. rozporządzenia dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym — z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie — system ten powinien zapewniać odnotowanie: daty pierwszego wprowadzenia danych do systemu; identyfikatora użytkownika wprowadzającego dane osobowe do systemu; źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą. Ponadto w celu zabezpieczenia danych osobowych administrator danych powinien stosować określoną w rozporządzeniu złożoność hasła oraz wymagać jego zmiany z odpowiednią częstotliwością. Konieczne będzie także stosowanie środków kryptograficznej ochrony wobec danych wykorzystywanych do uwierzytelnienia, które są przesyłane w sieci publicznej.

W chwili wprowadzenia dziennika elektronicznego powstaje dodatkowe utrudnienie po stronie administratora danych. Jeżeli zleci on serwisowanie sprzętu lub oprogramowania firmie zewnętrznej, konieczne będzie podpisanie umowy powierzenia przetwarzania danych osobowych (zgodnie z art. 31 ustawy o ochronie danych osobowych). Przetwarzający na mocy umowy powierzenia jest zobowiązany do podjęcia środków, o których mowa w art. 36 –39 ustawy, zabezpieczających przetwarzane dane oraz do spełnienia wymagań określonych w akcie wykonawczym do ww. ustawy.

Omówione powyżej środki zabezpieczające przetwarzanie danych osobowych w systemach informatycznych stanowią tylko przykład wymagań narzuconych przez ustawę o ochronie danych osobowych. Mimo jednak szeregu obwarowań prawnych wydaje się, że elektroniczne dzienniki mogą być dla administratorów danych istotnym elementem zabezpieczenia nie tylko przed utratą ale także przed nieuprawnionym dostępem do dokumentów, ich podrabianiem czy modyfikowaniem. Nie znaczy to, że mogą one zastąpić wewnętrzne zasady zabezpieczenia danych osobowych kierowane do nauczycieli i pozostałych pracowników jednostek edukacyjnych. Świadomość osób zaangażowanych w proces ich przetwarzania jest istotnym elementem bezpieczeństwa. Dla potwierdzenia można przytoczyć sprawę samowolnego udostępnienia przez nauczyciela i byłego wychowawcę klasy, danych rodziców i dwóch uczniów przychodniom zdrowia w związku z prywatnym sporem, jaki prowadził z rodzicami. GIODO w swojej decyzji z dnia 31 sierpnia 2005 r. (sygn. GI-DEC-DS-275/05) wskazał uchybienie administratora danych polegające na niezastosowaniu wystarczających środków bezpieczeństwa przetwarzanych danych. Uchybienie polegało na braku w regulaminach wewnętrznych szkoły postanowień, które zabraniałyby wykorzystania danych pozyskanych w celach służbowych do celów prywatnych realizowanych przez osoby korzystające z tych danych. Na podstawie przedmiotowej decyzji dyrektor szkoły został zobowiązany do wprowadzenia w procedurach wewnętrznych obowiązujących w szkole, postanowień zabraniających pracownikom i innym osobom dopuszczonym do przetwarzania danych, których administratorem jest szkoła wykorzystywania danych osobowych w celach innych, niż związane z ich obowiązkami służbowymi.

Na koniec rozważmy jeszcze konieczność rejestracji zbiorów danych osobowych tworzonych w placówkach oświatowych. Co do zasady, art. 43 ust. 1 pkt. 4 ustawy o ochronie danych osobowych zwalnia z obowiązku rejestracji administratorów danych przetwarzanych w związku z zatrudnieniem u nich, świadczeniem im usług na podstawie umów cywilnoprawnych, a także dotyczących osób u nich zrzeszonych lub uczących się. Z wskazanego zwolnienia nie skorzysta między innymi administrator danych osób, które już dawno zakończyły swoją przygodę z edukacją, a informacje o nich znalazły się np. w ewidencji korespondencji lub są przetwarzane przez bibliotekę szkolną (patrz: http://www.giodo.gov.pl/330/id_art/989/j/pl/ ). Nie są to jedyne zbiory danych podlegające rejestracji w oświacie, ale różnice w ilości tych zbiorów są zależne od specyfiki administratora danych.

Jak wynika z powyższych rozważań – pomimo, że istnieje szereg przepisów i regulacji dotyczących ochrony danych osobowych, wiele jest też zagrożeń dla ich bezpieczeństwa w placówkach edukacyjnych. Rozpoczynający się rok szkolny będzie zatem (kolejnym) sprawdzianem dla dyrektorów i gmin ze znajomości tychże zagadnień. Kto uzyska ocenę celującą, a kto będzie musiał powtarzać rok – czas pokaże.

Joanna Bereza
Specjalista ds. ochrony danych osobowych
Omni Modo

Stan prawny na dzień 01.09.2009 r.

About Redakcja 310 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.