Uwagi ogólne

Zgodnie z brzmieniem art. 7 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2002 r. Nr 101 poz. 926 ze zm.), administratorem danych jest organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 ustawy, decydujące o celach i środkach przetwarzania danych. Jak stanowi art. 3 ust. 2 pkt 2 ustawy, administratorami danych są osoby fizyczne i osoby prawne oraz jednostki organizacyjne nie będące osobami prawnymi, jeżeli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych, które mają siedzibę na terytorium Polski. Mając na uwadze ten przepis, należy stwierdzić, że przedszkole reprezentowane przez dyrektora jest administratorem danych osobowych dzieci uczęszczających do przedszkola i ich rodziców (opiekunów prawnych).

Najczęściej przedszkole przetwarza dane osobowe rodziców, jak również dane ich dzieci w dokumentacji przedszkolnej tj. w karcie zgłoszeniowej, upoważnieniu i karcie informacyjnej, w celach związanych z przyjęciem i pobytem dziecka w przedszkolu.

Zgoda na przetwarzanie danych osobowych

Jedną z najczęściej stosowanych w praktyce przesłanek dopuszczających możliwość przetwarzania danych osobowych jest – zgoda, osoby której dane dotyczą.

Aby przedszkole mogło przetwarzać dane osobowe musi, co do zasady posiadać zgodę osoby, której dane dotyczą, chyba że chodzi o usunięcie danych dotyczących tej osoby, wynika to z przepisu prawa (np. z ustawy o systemie oświaty – patrz art. 20zc) lub zaistniała inna z przesłanek określonych w art. 23 ustawy o ochronie danych osobowych.

W przypadku dzieci zgodę na przetwarzanie ich danych osobowych musi wyrazić rodzic lub innego rodzaju opiekun prawny.

Przykładowo upublicznienie listy zawierającej dane osobowe dzieci oraz ich rodziców na drzwiach wejściowych przedszkola wymagać będzie zgody rodziców lub innych opiekunów prawnych dzieci zapisanych do przedszkola. Od dnia 18 stycznia 2014 r. wyjątkiem od tej zasady jest upublicznianie wyników postępowania rekrutacyjnego wyłącznie do przedszkoli publicznych. Wyjątek ten stanowi nowy art. 20 zc ustawy o systemie oświaty, przy czym ogranicza się on tylko to możliwości podania imienia i nazwiska kandydata (przyjętego i nieprzyjętego) lub informacji o liczbie wolnych miejsc. Na upublicznianie innego rodzaju danych osobowych (np. daty urodzenia) lub upublicznianie jakichkolwiek danych osobowych w innym celu, niż w celu rekrutacji nadal wymaga jest, co najmniej zgoda rodziców (opiekunów prawnych).

Zdaniem GIODO (Generalny Inspektor Ochrony Danych Osobowych), przy czym GIODO wypowiedział się na ten temat przed wprowadzeniem w/w wyjątku, „(…) informowanie osób zainteresowanych o przyjęciu ich dzieci do przedszkola powinno się odbywać z poszanowaniem wszystkich zasad ochrony danych osobowych osób, których ta informacja dotyczy. Nie może więc dojść do udostępnienia danych osobom nieupoważnionym, a umieszczenie listy na drzwiach wejściowych do przedszkola mogłoby do tego doprowadzić. Jest to bowiem miejsce ogólnie dostępne, przez co istnieje możliwość zapoznania się treścią wywieszonej informacji każdej osobie, która wchodzi/wychodzi do budynku przedszkola, niezależnie od tego, czy jest to rodzic/opiekun prawny bezpośrednio zainteresowany sprawą, czy też osoba postronna.”