GIODO ODMÓWIŁ UWZGLĘDNIENIA WNIOSKU

DECYZJE GIODO

INFORMATOR ADMINISTRATORA DANYCH

17 czerwca 2016

0

1064

GIODO ODMÓWIŁ UWZGLĘDNIENIA WNIOSKU

GIODO odmówił uwzględnienia wniosku. Generalny Inspektor Ochrony Danych Osobowych ustalił następujące okoliczności faktyczne.

GIODO odmówił uwzględniania wniosku dotyczącego decyzji z dnia 19 maja 2009 r. związanego z przetwarzaniem danych osobowych przez Dyrektora Szkoły.

Decyzja DOLiS/DEC- 402/09

     Na podstawie art. 104 § 1 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2000 r. Nr 98 poz. 1071 ze zm.), art. 12 pkt 2, art. 23 ust. 1 pkt 2 ustawy  z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.)  w zw. z art. 22 ust. 2 pkt 5 ustawy z dnia 7 września 1991 r. o systemie oświaty (Dz. U. Nr 256, poz. 2572 ze zm.) oraz art. 4 § 1 ustawy z dnia 26 października 1982 r. o postępowaniu w sprawach nieletnich (t.j. Dz. U. 2002 r. Nr 11 poz. 109 z późn. zm.), po przeprowadzeniu postępowania administracyjnego w sprawie skargi Pani A na przetwarzanie jej i jej syna X danych osobowych przez Dyrektora Szkoły Podstawowej,

odmawiam uwzględnienia wniosku.

Uzasadnienie:

     Do Biura Generalnego Inspektora Ochrony Danych Osobowych wpłynęła skarga Pani A, zwanej dalej również Skarżącą, na przetwarzanie danych osobowych jej i jej małoletniego syna X przez Panią S – Dyrektora Szkoły Podstawowej, zwaną dalej także Dyrektorem Szkoły. Skarżąca wskazała, że Dyrektor Szkoły, do której uczęszcza jej syn skierowała przeciwko niemu do Sądu Rejonowego Wydziału Rodzinnego i Nieletnich pozew dotyczący jego złego zachowania „bez wcześniejszego poinformowania rodziców o takim zamiarze i bez ich zgody na przetwarzanie danych osobowych, które są w posiadaniu szkoły”. Nadto Pani A wskazała, że Dyrektor Szkoły bezprawnie weszła w posiadanie danych dotyczących jej małoletniego syna z przedszkoli, do których uczęszczał oraz z Prywatnego Centrum Medycznego. W treści skargi zawarła także zarzuty dotyczące niecelowości skierowania powyższego wniosku do sądu wskazując, iż „dziecko moje [tj. Skarżącej] nie popełniło żadnego przestępstwa, a fakt nieradzenia sobie szkoły z trudnościami wychowawczymi chłopca przerzucono na salę sądową”. Wobec powyższego Skarżąca sformułowała wobec organu ochrony danych osobowych wniosek „o wszczęcie dochodzenia i wyciągnięcie stosownych konsekwencji wobec przejawu łamania prawa w tej szkole”.

     W toku postępowania administracyjnego przeprowadzonego w niniejszej sprawie, Generalny Inspektor Ochrony Danych Osobowych ustalił następujące okoliczności faktyczne:

  1. Pismem z dnia 2 grudnia 2008 r. Dyrektor Szkoły zwróciła się z prośbą do Sądu Rejonowego Wydziału Rodzinnego i Nieletnich o wgląd w sytuację rodzinną ucznia X. Do powyższego pisma załączyła opinię wychowawcy klasy, do której uczęszczał X oraz opinię pedagoga szkolnego.
  2. W przedmiotowym piśmie Dyrektor         Szkoły             użyła   danych            osobowych     X w zakresie jego imienia, nazwiska, daty i miejsca urodzenia, imion rodziców, klasy, do której uczęszcza oraz adresu zamieszkania. Jak wyjaśniła Dyrektor Szkoły, podanie tych danych było wymagane przez sąd, a pozyskała je z Urzędu Miasta oraz bezpośrednio od rodziców dziecka przy jego zapisie do szkoły. Nadto Dyrektor Szkoły wskazała, iż zakres danych X, który przetwarza szkoła jest zgodny z zakresem wskazanym w rozporządzeniu Ministra Edukacji Narodowej i Sportu z dnia 19 lutego 2002 r. w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji (Dz. U. z 2002 r. Nr 23, poz. 225 ze zm.).
  1. Dyrektor Szkoły             zaprzeczyła     jakoby             pozyskiwała    informacje       o          X  z przedszkola, do którego uczęszczał i z Prywatnego Centrum Medycznego.

     Po zapoznaniu się z całością zgromadzonego w sprawie materiału dowodowego Generalny Inspektor Ochrony Danych Osobowych zważył, co następuje:Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), zwana dalej ustawą, określa zasady postępowania przy przetwarzaniu danych osobowych oraz prawa osób fizycznych, których dane osobowe są lub mogą być przetwarzane  w zbiorach danych (art. 2 ust. 1 ustawy). Przetwarzanie może być uznane za zgodne z prawem jedynie wówczas, gdy administrator danych wykaże się spełnieniem co najmniej jednej z materialnych przesłanek przetwarzania danych osobowych. Przesłanki te – co do zasady równoprawne, zostały enumeratywnie wymienione w art. 23 ust. 1 ustawy. Na mocy tego przepisu przetwarzanie danych jest dopuszczalne m.in. wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa  (art. 23 ust. 1 pkt 2), a także wtedy gdy jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą (art. 23 ust. 1 pkt 5). Analiza stanu faktycznego w niniejszej sprawie jednoznacznie każe stwierdzić, że przesłanką legalizującą przetwarzanie danych osobowych Skarżącej i jej syna stanowi art. 23 ust. 1 pkt 2 ustawy  o ochronie danych osobowych, zgodnie z którym przetwarzanie danych jest dopuszczalne wtedy, gdy jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa. Aktami prawnymi określającymi kompetencje dyrektora szkoły w zakresie zarządzania szkołą oraz wskazującymi w jakim zakresie szkoła może przetwarzać dane osobowe uczniów jest ustawa  z dnia 7 września 1991 r. o systemie oświaty (Dz. U. z 2004 r. Nr 256, poz. 2572 ze zm.) oraz wydane na jej podstawie przepisy wykonawcze. Zgodnie z treścią § 4 ust. 1 i 2 rozporządzenia Ministra Edukacji Narodowej i Sportu w sprawie sposobu prowadzenia przez publiczne przedszkola, szkoły  i placówki dokumentacji przebiegu nauczania, działalności wychowawczej i opiekuńczej oraz rodzajów tej dokumentacji, szkoła prowadzi księgę uczniów, do której wpisuje się imię (imiona) i nazwisko, datę i miejsce urodzenia oraz adres zamieszkania ucznia, imiona i nazwiska rodziców (prawnych opiekunów) i adresy ich zamieszkania, a także datę przyjęcia ucznia do szkoły oraz klasę, do której ucznia przyjęto. W księdze uczniów odnotowuje się datę ukończenia szkoły albo datę i przyczynę opuszczenia szkoły przez ucznia. 

      Analiza materiału dowodowego zgromadzonego w niniejszej sprawie wskazuje, iż Dyrektor Szkoły formułując wniosek do sądu rodzinnego posłużyła się jedynie danymi osobowymi X w powyżej wskazanym zakresie.

     Odnosząc się zaś do zarzutów Skarżącej dotyczących nieprawdziwości argumentów podniesionych przez Dyrektora Szkoły w piśmie do sądu, podkreślić należy, że Generalny Inspektor, zgodnie z przyznanymi mu kompetencjami, jest organem właściwym do kontroli zgodności przetwarzania danych osobowych z przepisami ustawy o ochronie danych osobowych oraz wydawania decyzji administracyjnych i rozpatrywania skarg w sprawach wykonania przepisów ustawy.  Z powyższego wynika zatem, iż organ ochrony danych osobowych nie jest uprawniony do dokonania oceny zasadności skierowania przez Dyrektora Szkoły do Wydziału Rodzinnego i Nieletnich Sądu Rejonowego wniosku o wgląd w sytuację rodzinną małoletniego syna Skarżącej, a jedynie bada legalność przetwarzania danych w przedmiotowej sytuacji. Kwestionowane przez Skarżącą działanie Dyrektora Szkoły nastąpiło w wyniku realizacji norm ustawy z dnia 26 października 1982 r.  o postępowaniu w sprawach nieletnich (t.j. Dz. U. 2002 r. Nr 11 poz. 109 z późn. zm.). Zgodnie  z brzmieniem art. 4 § 1 tego aktu prawnego każdy, kto stwierdzi istnienie okoliczności świadczących  o demoralizacji nieletniego, w szczególności naruszanie zasad współżycia społecznego, popełnienie czynu zabronionego, systematyczne uchylanie się od obowiązku szkolnego lub kształcenia zawodowego, używanie alkoholu lub innych środków w celu wprowadzenia się w stan odurzenia, uprawianie nierządu, włóczęgostwo, udział w grupach przestępczych, ma społeczny obowiązek odpowiedniego przeciwdziałania temu, a przede wszystkim zawiadomienia o tym rodziców lub opiekuna nieletniego, szkoły, sądu rodzinnego, Policji lub innego właściwego organu. 

     Podkreślić należy, iż w przypadku Dyrektora Szkoły, będącego osobą, która z racji pełnionej funkcji sprawuje pieczę nad uczęszczającymi do zarządzanej przez siebie placówki uczniami, obowiązek ten ma szczególny charakter. Na powyższe wskazują chociażby zadania tego podmiotu określone w przepisach ustawy z dnia 26 stycznia 1982 r. Karta Nauczyciela (t.j.: Dz. U. z 2006 r., Nr 97, poz. 674 ze zm.). Zgodnie z tym aktem prawnym dyrektor sprawuje opiekę nad dziećmi  i młodzieżą uczącą się w szkole (art. 7 ust. 1 zd. 2)  i  odpowiedzialny jest w szczególności za dydaktyczny i wychowawczy poziom szkoły (art. 7 ust. 2 pkt 1). 

     Biorąc pod uwagę powyższe, wskazać należy, że przetwarzanie danych osobowych Skarżącej oraz jej małoletniego syna we wskazanym we wniosku zakresie przez Dyrektora Szkoły, znajdowało uzasadnienie w przepisach ustawy o ochronie danych osobowych. Spełnione została bowiem przesłanka legalizująca to przetwarzanie tj. określona o w 23 ust. 1 pkt 2 ustawy przesłanka wskazująca na przepis prawa – w tym przypadku są to powołane wyżej przepisy ustawy o systemie oświaty i o postępowaniu w sprawach nieletnich.

    Konkludując, stwierdzić zatem należy, że w przedmiotowej sprawie nie doszło do naruszenia przepisów o ochronie danych osobowych w zakresie przetwarzania danych osobowych Pani A oraz jej małoletniego syna X. W tym stanie faktycznym i prawnym Generalny Inspektor Ochrony Danych Osobowych rozstrzygnął, jak w sentencji.    

     Decyzja jest ostateczna. Na podstawie art. 21 ust. 1 ustawy o ochronie danych osobowych i art. 129 § 2 Kodeksu postępowania administracyjnego strona niezadowolona z niniejszej decyzji może zwrócić się do Generalnego Inspektora Ochrony Danych Osobowych (adres: 00-193 Warszawa, ul. Stawki 2) z wnioskiem o ponowne rozpatrzenie sprawy, w terminie 14 dni od dnia doręczenia niniejszej decyzji.

     Treść powyższej decyzji pochodzi z oficjalnej strony Generalnego Inspektora Ochrony Danych Osobowych.

Program dla ABI

Tagi:

Poprzedni artykuł:
«
Następny artykuł:
»

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Copyright © 2016 Kryptos - All Rights Reserved