Wiewiórowski przyjechał do Łodzi na XIII Krajową Konferencję Dyrektorów Szkół i Przedszkoli, na której wygłosił referat pt. „Dyrektor administratorem baz danych osobowych”. Wyjaśniał w nim m.in. jak powinny być chronione dane gromadzone w Systemie Informacji Oświatowej (SIO).
„Nie ukrywam, że sposób wykorzystania znajdujących się w szkołach danych o uczniach i nauczycielach budzi nasze wątpliwości. Ze skrajnie niepożądanymi sytuacjami mieliśmy do czynienia np. w wyborach samorządowych, kiedy gromadzone przez szkołę listy adresowe rodziców były wykorzystywane w kampanii politycznej przez nauczycieli startujących w wyborach” – powiedział Wiewiórowski.
Podkreślił, że każda sytuacja ujawniania danych zgromadzonych w szkole czy przedszkolu innemu podmiotowi powinna wzbudzać niepokój rodziców, którzy powinni mieć świadomość tego, jakie dane na ich temat i na temat ich dzieci są zbierane w szkole. Zdaniem Wiewiórowskiego, niepokój rodziców powinna wzbudzić np. publikacja, bez ich zgody, danych dziecka w różnego rodzaju biuletynach informacyjnych lub na stronach internetowych.
„Oczywiście mamy prawo chwalić się osiągnięciami naszego dziecka. Również szkoła ma prawo chwalić się osiągnięciami swoich uczniów ale powinna czynić to z poszanowaniem prywatności tychże osób. W zależności od wieku podstawą jest tutaj zgoda samych uczniów lub ich rodziców” – wyjaśnił Wiewiórowski.
Bez zgody zainteresowanych osób szkoła nie może również podawać m.in. żadnych informacji dot. stanu zdrowia uczniów. Informacją taką jest nie tylko to, jakie uczeń przeszedł choroby, ale też ile godzin nieobecności w szkole ma ze względu na zwolnienia chorobowe.
„To też jest informacja o stanie zdrowia i jej przetwarzanie jest niedozwolone w ogóle. Wyjątki od tego określa tylko ustawa o ochronie danych osobowych, która przewiduje m.in. możliwość przetwarzania tych danych przez szkołę, ale tylko na potrzeby prowadzenia procesu edukacyjnego” – powiedział Wiewiórowski.
Jego zdaniem, szkoły muszą również zwrócić szczególną uwagę na przestrzeganie przepisów dot. ochrony danych osobowych przy korzystaniu z elektronicznych dzienników ocen, których prowadzenie przekazano instytucjom zewnętrznym.
„Takie przekazanie jest możliwe i dopuszczalne ale tylko w sytuacji, w której istnieje poprawnie skonstruowana umowa pomiędzy szkołą i takim podmiotem oraz jesteśmy pewni co do bezpieczeństwa danych i tego, że nie są one wykorzystywane do innych celów niż ten, dla którego został stworzony dziennik” – powiedział Wiewiórowski.
Dodał, że wszystkie sytuacje, kiedy dane dot. ucznia przekazywane są poza szkołę to sytuacje z zasady niedozwolone. (PAP)
GIODO: nie wolno przekazywać danych uczniów poza szkołę
Wszystkie sytuacje, kiedy dane dot. ucznia przekazywane są poza szkołę, to sytuacje z zasady niedozwolone powiedział na konferencji prasowej w Łodzi Generalny Inspektor Ochrony Danych Osobowych, Wojciech Wiewiórowski. Jego zdaniem, szkoły i przedszkola są bardzo trudnymi miejscami do zabezpieczania danych osobowych uczniów i ich rodziców oraz nauczycieli.