O najczęstszych błędach popełnianych przez dyrektorów szkół z dr. Wojciechem Rafałem Wiewiórowskim, Generalnym Inspektorem Ochrony Danych Osobowych rozmawia Anna Satel.
Czy upublicznienie takich danych jak imię, nazwisko i klasa, do której uczeń chodzi, jest zgodne z prawem?
Na pierwszy rzut oka informacja, że Jaś Kowalski chodzi do klasy 1c, a Ania Nowak do 5a, wydaje się być informacją neutralną. Ale jeśli będzie to osoba, z której nazwiska wynika, że może być córką czy synem np. adwokata, prokuratora, policjanta, może się okazać, że jest to informacja dość istotna dla bezpieczeństwa dziecka. Trzeba rozsądnie podchodzić do listy nazwisk i zastanawiać się, czy nie skrzywdzi się kogoś, ujawniając te dane. Pamiętajmy też, że umieszczenie tego typu informacji w internecie powoduje, że staje się ona bardzo łatwa do wyszukania i zestawienia z innymi danymi.
Czy dyrektor szkoły musi pytać rodziców o zgodę na upublicznienie danych ich dziecka?
Pytanie rodziców jest zawsze dobrym pomysłem. Jeżeli wiemy, do czego będziemy tych danych używali, warto uzyskać jednorazową zgodę na ich wykorzystywanie przez cały rok szkolny. Ale trzeba pamiętać, że nie jest to zgoda na dysponowanie danymi w dowolnym celu, ale tylko w tym, o którym wyraźnie poinformowaliśmy rodziców.
Zgoda rodziców nie zwalnia również dyrektora szkoły bądź upoważnionej przez niego osoby, która przetwarza dane, z obowiązku rozsądnego myślenia o tym, w jaki sposób to robi. Pamiętajmy, że udostępnienie zdjęć dziecka w internecie może oznaczać umieszczenie zdjęcia ucieszonego dziecka, które wygrało właśnie zawody pływackie, i filmiku, na którym dziecko na tych samych zawodach w fatalny sposób spada ze słupka startowego.
I wtedy okazuje się, że owszem, mieliśmy zgodę rodziców, ale niekoniecznie na ośmieszanie dziecka.
A czy opublikowanie np. na stronie internetowej szkoły zdjęcia, które nie jest podpisane imieniem i nazwiskiem ucznia, jest łamaniem przepisów dotyczących ochrony danych osobowych?
Na pierwszy rzut oka nie, bo rzeczywiście trudno z samego wyglądu ucznia stwierdzić, kim on jest. Gorzej, jeżeli w tym samym serwisie internetowym znajduje się lista dzieci z danej klasy wraz ze zdjęciami.
Czy dyrektor szkoły bądź nauczyciel może na zebraniu rodziców albo apelu ogłaszać informacje dotyczące np. nieobecności ucznia czy jego ocen?
Jeśli chodzi o zebranie rodziców, jest to zamknięte środowisko, w którym informacja np. o nieobecnościach ucznia jest informacją dostępną, a nawet znaczącą dla klasy jako całości i jako taka może być w ten sposób przekazywana. Ale i tak radziłbym się za każdym razem zastanowić, czy np. podawanie ocen z lekcji religii na wywiadówce, w której uczestniczą zarówno rodzice dzieci, które na nią uczęszczają, jak i nie, jest wskazane. Sprawa zmienia się w przypadku apelu szkolnego, ponieważ mamy do czynienia z przekazaniem tego typu informacji na zewnątrz. W takiej sytuacji ochroną danych osobowych mogą być objęte np. informacje dotyczące stanu zdrowia ucznia.
Tu sugerowałbym dużą ostrożność ze strony nauczycieli, ale i dobrą współpracę z rodzicami, bo przekazanie informacji o chorobie dziecka czasem jest konieczne.
Pomocy można szukać w przepisach szczególnych, które dopuszczają przekazywanie tego typu informacji, np. w przypadku chorób zakaźnych.
A w jakich sytuacjach dyrektor szkoły może udostępnić dane osobowe ucznia takim instytucjom jak policja czy pomoc społeczna?
Te dwa przypadki są regulowane szczególnymi przepisami prawnymi. Podstawą uprawniającą policję do przetwarzania danych osobowych są m.in. przepisy ustawy z 6.04.1990 r. o policji (tekst jedn.: Dz. U. z 2011 r. Nr 287, poz. 1687 ze zm.), zwłaszcza art. 14, 15 i 20, określające sytuacje, w których policja może żądać pomocy od różnych instytucji i na czym ta pomoc ma polegać. Mają one dosyć rozbudowaną konstrukcję, ale odnoszą się wprost np. do nieletnich dopuszczających się czynów zabronionych.
Jeżeli zaś chodzi o pomoc społeczną, odsyłam do ustawy z 12.03.2004 r. o pomocy społecznej (tekst jedn.: Dz. U. z 2009 r. Nr 175, poz. 1362 ze zm.), w której jest mowa o udzielaniu na wniosek pracownika socjalnego informacji mających znaczenie dla rozstrzygnięcia o przyznaniu i wysokości świadczeń pomocy społecznej. Pamiętajmy, że osoba ta musi wykazać, że informacje, o które występuje, są konieczne do wydania tego typu decyzji, i nie może dostać wszystkich danych, które są w posiadaniu szkoły, a tylko te, które są wprost konieczne do podjęcia tego rozstrzygnięcia. Zakres przekazywanych przez szkołę danych reguluje też np. ustawa z 29.07.2005 r. o przeciwdziałaniu przemocy w rodzinie (Dz. U. Nr 180, poz. 1493 ze zm.) oraz przepisy dotyczące programu wieloletniego "Pomoc państwa w zakresie dożywiania".
Panie Ministrze, czy pozwalanie, by uczeń odniósł dziennik do pokoju nauczycielskiego, jest łamaniem prawa?
Kiedy ja chodziłem do szkoły, jeżeli dziecko zajrzało do dziennika w trakcie przenoszenia go do pokoju nauczycielskiego, mogło co najwyżej podejrzeć oceny swoje i kolegi. Dzisiaj na tym samym odcinku jest w stanie „zeskanować" telefonem komórkowym całość dziennika wraz ze wszystkimi uwagami, po czym natychmiast przekazać je dalej. Tak, przekazywanie dziennika lekcyjnego osobie nieuprawnionej, czyli uczniowi, ale także rodzicowi czy sprzątaczce, jest sprzeczne z przepisami dotyczącymi ochrony danych osobowych. Jeżeli ktoś ma wątpliwości, niech zapyta swoje dziecko albo pierwszego napotkanego młodego człowieka, ile zajmie mu zrobienie zdjęć wszystkich stron w dzienniku klasowym.
@page_break@
Co dyrektor jako administrator danych osobowych gromadzonych w szkolnym systemie informatycznym powinien zrobić, by dobrze zabezpieczyć te dane?
Przygotować politykę bezpieczeństwa i instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, do czego jest zresztą zobowiązany ustawą o ochronie danych osobowych.
Trzeba pamiętać, że każda informacja, która została wprowadzona do komputera, może stanowić dane osobowe. Może również zostać wykradziona. Dlatego – po pierwsze – musimy ustalić, czy system, w którym działamy, jest podłączony do internetu, a po drugie – gdzie przechowywane są dane.
Czy na serwerach szkoły, czy na zewnątrz, a jeżeli na zewnątrz, to gdzie, i co wiemy na temat podmiotu, który je przechowuje. Jeżeli system elektroniczny szkoły nie ma dostępu do internetu, nie musimy bać się ataku hakerskiego, ale nadal musimy bać się możliwości skopiowania i wykradzenia danych z komputera i się przed tym zabezpieczać. Inne metody zabezpieczeń powinniśmy stosować, kiedy jesteśmy podłączeni do internetu, szczególnie jeżeli na tym samym komputerze możemy korzystać zarówno z sieci zewnętrznej, jak i systemu wewnętrznego szkoły.
Natomiast jeśli chodzi o składowanie danych – jeżeli są przechowywane u nas, jest to kwestia bezpieczeństwa serwerów, kopii zapasowych, również fizycznego bezpieczeństwa miejsca, w którym dane są przechowywane, jeżeli zaś są składowane na zewnątrz, bo korzystamy z usług firmy outsourcingowej czy firmy hostującej albo firmy, która działa w chmurze, to z podmiotem, który je przechowuje, powinniśmy zawrzeć umowę powierzenia przetwarzania danych na podstawie art. 31 ustawy o ochronie danych osobowych.
Wiele ze szkół przechowuje swoje dane w chmurach związanych z usługami gmailowymi, ale mam wątpliwości, czy dyrektorzy szkół naprawdę zdają sobie sprawę z tego, kto ich danymi operuje i co może z nimi zrobić.
Moja rada dla dyrektorów szkół i nauczycieli: dane należy szyfrować. To nie kosztuje, bo jest możliwe za pomocą darmowego oprogramowania, które w łatwy sposób można ściągnąć, a zdecydowanie zabezpiecza przed kradzieżą danych. Kiedy ktoś ukradnie komputer ze szkoły, owszem, będzie miał twardy dysk, ale będzie mógł go najwyżej sformatować. I jeszcze przypomnę o rozporządzeniu Ministra Edukacji Narodowej z 19.02.2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. Nr 23, poz. 225), które po zmianach obejmuje również możliwość przetwarzania danych w dziennikach elektronicznych.
Proszę pamiętać, że system, w którym przetwarzane są dane, może zostać stworzony przez samą szkołę, możemy też kupić oprogramowanie, a dopuszczalna jest również sytuacja, kiedy dzienniki będą się znajdowały poza terenem szkoły, a dostęp do nich będzie tylko on-line. W tym ostatnim przypadku trzeba zawrzeć umowę powierzenia przetwarzania danych z podmiotem, który te dane przechowuje.
Kolejna sytuacja z praktyki nauczycielskiej – sprawdzanie w domu zeszytów z pracami uczniów i klasówek. Czy jest to łamanie prawa?
Może być. Musimy zdawać sobie sprawę, że wynosimy ze szkoły dane, które mogą mieć charakter danych osobowych. Niekoniecznie zawsze musi mieć to miejsce, bo testy bywają również anonimizowane albo pseudonimizowane – na teście wpisywany jest bowiem np. numer identyfikacyjny, a nie imię i nazwisko ucznia. Ale wypracowanie z języka polskiego dotyczące sytuacji rodzinnej może zawierać bardzo intymne dane dotyczące danego ucznia. Myślę, że to podlega ocenie każdego nauczyciela, a w jakimś stopniu również dyrektora szkoły – powinien on zdawać sobie sprawę, że jego nauczyciele mają naturalną tendencję do wynoszenia danych uczniów ze szkoły i jeżeli ma to być dopuszczalne, musi podjąć wszystkie możliwe kroki, by ograniczyć czy zminimalizować ryzyko wypływu danych. Dotyczy to również laptopów czy smartfonów, na które nauczyciele przenoszą coraz więcej informacji ze szkolnych komputerów, po czym zabierają je do domu.
Panie Ministrze, a jak wygląda kwestia dostępu do danych ucznia pełnoletniego?
Na podstawie dzisiejszych przepisów rodzice i opiekunowie mają dostęp do ocen ucznia czy uczennicy niezależnie od ich wieku. Czyli jeżeli mówimy o liceum dla dorosłych, w którym uczy się 50-letni uczeń, to jego 72-letni ojciec będzie miał pełen dostęp do danych syna, bo przyznaje mu go prawo. Nie twierdzę, że należy wprowadzić generalną zasadę, że kiedy ktoś skończy 18 lat, sam decyduje, kto ma dostęp do jego danych. Twierdzę tylko, że trzeba przemyśleć, czy rozwiązanie, które mówi, że rodzic niezależnie od wieku dziecka ma dostęp do jego danych, jest logiczne. Czy wypełnia jakiekolwiek cele w sytuacji, kiedy mówimy o osobie, która może bez zgody tego rodzica zawrzeć związek małżeński? Wielokrotnie słyszałem zarzuty, że próbujemy naruszyć w ten sposób jeden z ostatnich elementów rzeczywistej pieczy rodzica nad dzieckiem pełnoletnim. Jestem daleki od tego. Możemy wprowadzić zasadę, że jeżeli mówimy o szkole średniej, gimnazjum czy liceum, to rodzic musi mieć tego rodzaju dostęp. Wystąpienie Generalnego Inspektora Ochrony Danych Osobowych do Ministra Edukacji Narodowej nie było wskazaniem konkretnego rozwiązania, które należy podjąć, tylko raczej sugestią, żeby przemyśleć, do czego tak naprawdę służy dostęp rodzica do danych ucznia.
Całość wywiadu opublikowano w miesięczniku "Dyrektor Szkoły" nr 1/2013>>