Zasada adekwatności (relewantności) danych osobowych dzieci i ich rodziców

Przetwarzanie danych osobowych w przedszkolach i innego typu placówkach oświatowych jest sprawą wyjątkowo ważną i delikatną.

Z jednej strony dane osobowe dzieci i ich rodziców powinny być w należyty sposób zabezpieczone przed nieuprawnionym ujawnieniem. Z drugiej strony pracownicy przedszkola, aby móc wykonywać w odpowiedni sposób swój podstawowy obowiązek wychowania przedszkolnego i opieki nad dziećmi powinni, w uzasadnionych granicach, wiedzieć o dzieciach, ich rodzicach i środowisku, w którym się one wychowują jak najwięcej. W związku z tym w przedszkolach istnieje potrzeba przetwarzania danych osobowych dzieci i ich rodziców, przy czym ze względu na to, kogo te dane dotyczą (najczęściej dzieci) zabezpieczenie tych danych i ich przetwarzanie zasługuje na zachowanie szczególnej staranności. Zgodnie z ustawą o ochronie danych osobowych, każdy administrator danych osobowych (przedszkole) powinien zapewnić, aby zbierane przez niego dane były adekwatne (relewantne) w stosunku do celów, w jakich są one przetwarzane. Celami tymi powinny być przede wszystkim przyjęcie, pobyt, wychowanie przedszkolne i należyta opieka nad dzieckiem przebywającym w przedszkolu. Innymi słowy, jeśli przedszkole zbiera jakiś rodzaj danych osobowych, to powinno to być w odpowiedni sposób wyważone w odniesieniu do celu, w jakim są one zbierane. Ta adekwatność jest granicą, która nie powinna być przekraczana w ramach przetwarzania danych osobowych.

Niezgodne z zasadą adekwatności będzie zbieranie wszelkiego rodzaju danych dla w/w celu nieistotnych, niemających znaczenia, jak i danych o zbyt dużym stopniu szczegółowości.

Przykładowo zbieranie danych osobowych dotyczących poglądów politycznych nie będzie adekwatne do w/w celów, w jakich są one przetwarzane.

Na tle powyższych rozważań, GIODO wypowiedział się w odniesieniu do praktyki żądania przez władze gminy i dyrektorów przedszkoli, by na potrzeby przyjęcia dziecka do przedszkola rodzice przedkładali różnego rodzaju dokumenty, m.in. zaświadczenie ZUS RMUA (na potwierdzenie zatrudnienia) oraz roczne rozliczenie podatkowe PIT (potwierdzające miejsce zamieszkania i opłacania podatku dochodowego). Zdaniem GIODO „(…) pozyskiwanie przez szkoły czy przedszkola od rodziców (opiekunów prawnych) powyższych danych pociąga za sobą nadmierną ingerencję w prywatność rodziny dziecka, jak również nakłada na rodziców obowiązek przekazania przedszkolom lub urzędnikom gminnym kopii dokumentów, które zawierają dane zbędne gminom w procesie rekrutacji. W szczególności dotyczy to gromadzenia danych szczególnie chronionych, np. zaświadczeń o niepełnosprawności.”

W tym kontekście należy zwrócić uwagę na obowiązujący od 18 stycznia 2014 r. nowy rozdział 2a ustawy o systemie oświaty zatytułowany „Przyjmowanie do publicznych przedszkoli, publicznych form wychowania przedszkolnego, publicznych szkół i publicznych placówek”[1]. Nowe przepisy regulują w art. 20t jakie dane osobowe (m.in. imię, nazwisko, data urodzenia, adres miejsca zamieszkania) oraz dokumenty (mogące zawierać dane osobowe) należy umieścić we wniosku o przyjęcie do publicznego przedszkola. Ponadto przepisy regulują upublicznianie wyników postępowania rekrutacyjnego z podaniem danych osobowych kandydatów (imię i nazwisko) oraz okres w jakim dane osobowe kandydatów powinny być przechowywane.

Dane wrażliwe

Co do zasady oczywiste jest, że administrator danych osobowych, czyli przedszkole oraz pracownicy przedszkola powinni wiedzieć, jaki jest stan zdrowia ich podopiecznych, w szczególności, na co dziecko choruje (alergie), jakie przyjmuje leki, czego nie może jeść i pić, itp. Ponadto powinni posiadać jak najaktualniejsze dane kontaktowe do rodziców, aby móc się z nimi skontaktować w możliwie najszybszy sposób.

Należy jednak pamiętać, że takie dane osobowe jak np. pochodzenie rasowe lub etniczne, przekonania religijne, czy stan zdrowia są tzw. danymi wrażliwymi i co do zasady zakazane jest ich przetwarzanie (np. zbieranie i udostępnianie). W niektórych jednak wypadkach ustawa o ochronie danych osobowych dopuszcza możliwość przetwarzania wrażliwych danych osobowych np. jeżeli osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, czy przetwarzanie danych osobowych jest niezbędne dla ochrony żywotnych interesów osoby, której dane dotyczą