UODO przygotowało miniprzewodnik dla rodziców, który zawiera odpowiedzi na najczęściej zadawane przez rodziców pytania o przetwarzanie danych osobowych uczniów.
Pytania i odpowiedzi zostały pogrupowane w cztery obszary tematyczne:
1. Przetwarzanie danych osobowych w szkole
Przykładowe pytania:
Czy szkoła może przetwarzać dane osobowe rodziców w dzienniku elektronicznym?
Zgodnie z rozporządzaniem w sprawie dokumentacji dzienniki lekcyjne mogą być prowadzone także w postaci elektronicznej jako tzw. dzienniki elektroniczne (§ 21 ust. 1 rozporządzenia w sprawie dokumentacji), a za zgodą organu prowadzącego szkołę (np. gminy) mogą być prowadzone wyłącznie w tej postaci. Prowadzenie dzienników zarówno w formie papierowej, jak i elektronicznej wynika zatem wprost z regulacji prawnych.
Dziennik elektroniczny stanowi dokumentację prowadzoną przez szkołę, którego sposób prowadzenia, w tym zakres danych osobowych w nim zawartych, regulują przepisy prawa. Oznacza to, że zgodnie z RODO szkoła przetwarza dane osobowe w dziennikach elektronicznych na podstawie przepisów prawa.
Czy rodzice innych uczniów mogą mieć wgląd w dzienniku elektronicznym do informacji dotyczących nie swojego dziecka?
Przetwarzanie danych osobowych w dzienniku elektronicznym, do którego mają dostęp rodzice, nie oznacza, że dane te będą powszechnie dostępne w Internecie. Dziennik elektroniczny to rozwiązanie służące dokumentowaniu przebiegu nauczania, które umożliwia rodzicom m.in. bieżące śledzenie postępów w nauce ich dziecka. Prowadzenie dziennika elektronicznego wymaga zastosowania odpowiednich zabezpieczeń, co oznacza, że dostęp do danych w nim zawartych mają tylko osoby uprawnione, np. rodzice uczniów – w zakresie, który dotyczy wyłącznie ich dziecka/dzieci, i osoby upoważnione (np. nauczyciele).
Czy szkoła może opublikować na stronie internetowej wyniki i osiągniecia uczniów zdobyte podczas różnych konkursów lub olimpiad?
Publikacja ogólnej informacji o wynikach, bez wyraźnego wskazania, który uczeń jaki wynik osiągnął, będzie możliwa bez uprzedniej zgody rodziców ucznia. Natomiast jeżeli opublikowanie informacji na stronie będzie się wiązało z podaniem danych osobowych ucznia/uczniów, dzięki którym będzie możliwa ich identyfikacja, wówczas jest potrzebna zgoda rodziców. Wynika to z faktu, że tego rodzaju działanie nie jest ani obowiązkiem, ani uprawnieniem szkoły. Ma to na celu np. wypromowanie konkretnej placówki oświatowej. Natomiast RODO jednoznacznie wskazuje, że dane osobowe muszą być przetwarzane zgodnie z prawem; zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane. Przesłanką legalizującą publikowanie danych osobowych uczniów na stronie internetowej szkoły będzie art. 6 ust. 1 lit. a RODO, a zatem zgoda rodziców.
Czy przedstawiciel szkoły ma prawo prosić osobę upoważnioną do odbioru dziecka o okazanie dowodu osobistego w celu weryfikacji tożsamości?
W świetle ustawy Prawo oświatowe, dyrektor szkoły wykonuje zadania związane z zapewnieniem bezpieczeństwa uczniom i nauczycielom w czasie zajęć organizowanych przez szkołę lub placówkę. Jednak przedstawiciel szkoły nie ma podstaw do legitymowania osób, może co najwyżej zażądać uwiarygodnienia tożsamości. Takie uwiarygodnienie może następować w różny sposób, np. przez okazanie dowodu tożsamości lub innego dokumentu potwierdzającego tożsamość (paszport, legitymacja inwalidy itp.). Wybór środków dla uwierzytelnienia swej tożsamości należy do osoby, która posiada pełnomocnictwo do odbioru dziecka.
2. Udostępnianie danych osobowych ucznia
Przykładowe pytania:
Szkoła nie prowadzi dziennika elektronicznego. Czy mogę się skontaktować z nauczycielem mailowo?
Tak, jest to możliwe. Rekomendowane jest, by nauczyciele do korespondencji e-mailowej, np. z uczniami czy rodzicami, korzystali ze służbowych adresów poczty elektronicznej. Szkoła może wykorzystywać adresy e-mail rodziców/opiekunów prawnych dzieci do kontaktu z nimi, jeżeli osoby te wyrażą na to zgodę. Szczególną uwagę należy zwrócić na zabezpieczenie danych osobowych udostępnianych w przesyłanych wiadomościach. Dlatego też wykorzystując pocztę elektroniczną do kontaktów z rodzicami, szkoła powinna wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiedni do ryzyka. Trzeba podkreślić, że to szkoła a nie nauczyciele są administratorami podejmującymi decyzję co do przyjmowanych w szkole kanałów komunikacji. Dlatego tak ważne jest, aby wdrażać odpowiednie procedury i przeprowadzać systematyczne szkolenia, w celu uświadamiania określonych ryzyk, jakie wiążą się z przetwarzaniem danych poza przyjętymi procedurami.
Czy szkoła ma prawo udostępnić informacje o postępach w nauce czy zachowaniu ucznia np. babci lub dziadkowi, których rodzice upoważnili do obioru danego ucznia ze szkoły?
Tylko osoby uprawnione otrzymają informacje o dziecku. Każdorazowe udostępnienie danych dotyczących ucznia musi mieć podstawę w obowiązujących przepisach prawa, na które powinny się one powołać. Udostępnienie danych może nastąpić na podstawie jednej z przesłanek określonych w art. 6 ust. 1 RODO. Wówczas decyzja będzie należała do administratora, który będzie musiał ocenić podstawy.
Aby babcia lub dziadek, nawet jeśli sprawują opiekę nad uczniem, ale nie na mocy obowiązku prawnego, mogli otrzymywać informacje o postępach w nauce czy zachowaniu ucznia, to muszą zostać do tego upoważnieni przez rodziców (opiekunów prawnych). Jeśli zakres upoważnienia obejmuje jedynie odbiór ucznia ze szkoły, to nie można zakładać, że na tej podstawie dziadek lub babcia będą mogli również otrzymywać informacje o postępach w nauce czy zachowaniu ucznia.
Co innego w sytuacji upoważnienia np. dziadków do uczestnictwa w wywiadówce, wówczas szkoła ma podstawę prawną do udostępnienia im danych jako wyznaczonym do tego celu przez rodziców (opiekunów prawnych) pełnomocnikom.
3. Monitoring wizyjny w placówce oświatowej
Przykładowe pytania:
Czy rodzice mogą domagać się od dyrektora szkoły, aby tymczasowo w sali dydaktycznej zamontował monitoring, po to, aby obserwować wykonywanie pracy nauczyciela?
Przepisy prawa oświatowego regulują, w jakich miejscach nie może być zamontowany monitoring. Jednym z tych miejsc jest sala dydaktyczna. Prawo oświatowe również zastrzega, że założenie monitoringu nie może stanowić środka nadzoru nad jakością wykonywania pracy przez pracowników szkoły lub placówki. Ponadto zamontowanie kamer w sali dydaktycznej może naruszać dobra osobiste, w tym prywatność zarówno nauczyciela, jak i samych uczniów. Wola rodziców w tym zakresie nie będzie zatem wystarczającą podstawą dla wprowadzania monitoringu przez placówki oświatowe.
W szkole doszło do bójki z udziałem uczniów. Czy rodzice, którzy chcą dochodzić roszczeń na drodze sądowej, mogą dla celów dowodowych domagać się udostępnienia nagrania z monitoringu szkolnego?
Pamiętajmy, że administrator danych, do którego wpływa żądanie udostępnienia np. nagrania z monitoringu musi też chronić dane osób trzecich, których wizerunek mógł zostać zarejestrowany kamerą, dlatego jest uprawniony do oceny, czy w określonych okolicznościach udostępnienie danych nie naruszy praw innych osób i gdyby to miało miejsce odmówić udostępnienia np. zarejestrowanego filmu. Zasadność udostępnienia danych muszą wskazywać okoliczności faktyczne w sprawie. Udostępnienie danych innych osób utrwalonych na nagraniu może nastąpić na podstawie przesłanki określonej w art. 6 ust. 1 lit. f RODO. Odmowa może nastąpić dopiero po analizie zasadności skierowanego do administratora żądania.
Ponadto zgodnie z obowiązującymi przepisami przy udostępnianiu informacji o osobach trzeba mieć na względzie ochronę innych praw i wolności np. wolności wypowiedzi.
4. Współpraca z inspektorem ochrony danych
Miniprzewodnik >> Szkolna RODO-wyprawka
W sierpniu 2018 r., UODO we współpracy z MEN opublikowało przewodnik dla szkół o ochronie danych osobowych, który wyjaśnia podstawowe kwestie dotyczące ochrony danych osobowych w szkole i placówce oświatowej >> Poradnik dla szkół.pdf
Natomiast na stronie Rzecznika Praw Dziecka zostały zamieszczone wzory zgód na wykorzystanie wizerunku dziecka i przetwarzanie danych osobowych >> https://brpd.gov.pl/2020/02/03/rodzicu-zobacz-jakie-oswiadczenie-zlozyc-w-sprawie-wizerunku-i-danych-dziecka-lub-dodatkowych-zajec/
23-09-2021