Uwaga na „nowy sio” - wybór najważniejszych zagadnień, Krzysztof Sługocki, 22.11.2015; (przygotowano na podstawie analogicznego opracowania z 18.03.2015)
Wprowadzenie – w „nowym sio” są gromadzone dane osobowe | „Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”? | Dane dziedzinowe i dane identyfikacyjne – to są dane osobowe | Kilka znaczących wydarzeń (kontrole NIK, wystąpienia w Sejmie,…) | Ważny Komunikat „MEN” | Ilustracja istnienia i funkcjonowania „nowego sio” | Szczegółowa (przykład) analiza gromadzenia wybranych danych osobowych | Zgoda na pozyskanie i zgoda na przechowywanie | Przykład gromadzenia danych osobowych dziedzinowych | Upoważnienia do dostępu do bazy danych SIO | Zmiana ustawy o sio z roku 2012 | Błędy w SIO – Wady SIO – Wielki bubel | Nowy sio – co dalej?
W art. 27 ustawy o sio stanowi się, że:
W bazie danych SIO, w zbiorach danych nauczycieli, są gromadzone i przetwarzane dane identyfikacyjne i dane dziedzinowe nauczycieli.
Natomiast w kolejnym art. 28 w odniesieniu do danych osobowych identyfikacyjnych ustanawia się:
Dane identyfikacyjne nauczyciela obejmują imię, nazwisko i numer PESEL, a w przypadku nauczyciela nieposiadającego numeru PESEL — imię (imiona), nazwisko, płeć, datę urodzenia i kraj pochodzenia.
Czyli w systemie sio w „nowym sio” gromadzi się dane osobowe nauczyciela zwane tu identyfikacyjnymi, w skład których wchodzą: imię, nazwisko i numer PESEL. Przypadek nauczyciela nieposiadającego numeru PESEL nie będzie teraz rozważany. Czyli program gromadzenia danych (nazywany konsekwentnie w tym opracowaniu „nowym sio”) ma tak działać aby umożliwić wypełnienie obowiązku zgromadzenia wskazanych przepisem prawa danych osobowych identyfikacyjnych. Jednocześnie warto zauważyć, że katalog danych osobowych identyfikacyjnych nie jest poprzedzony zwrotem „w szczególności”, „na przykład”, „między innymi” lub synonimem tych zwrotów. Katalog danych osobowych identyfikacyjnych jest zamknięty – nie można go ani zawęzić, ani poszerzyć. Czyli każdy rozumie, że gdyby do systemu wprowadził imię i numer PESEL, a nie wprowadził nazwiska (zakładając, że system by na to pozwolił), to takie działanie nie jest zgodne z prawem, czyli nie jest legalne.
Jak art. 28 ustawy o sio jest realizowany w aplikacji „nowego sio”?
Rysunek 4. Ekran (formularz) gromadzenia danych identyfikacyjnych nauczyciela 2013 (1)
Rysunek 5. Ekran (formularz) gromadzenia danych identyfikacyjnych nauczyciela 2014 (2)
Rysunek 6.Ekran (formularz) gromadzenia danych identyfikacyjnych nauczyciela 2015 (3)
Rysunek 5, 6 i 7 obrazują ewolucję w aplikacji „nowego sio” pojmowania art. 28 ustawy o sio. Warto tu również zajrzeć do aktualnej instrukcji „Instrukcja użytkownika aplikacji modernizowanego SIO - Wprowadzanie danych: Moduł NAUCZYCIEL” (aktualna wersja 2.13, w marcu 2015 była to wersja 2.08)[1]:
W oknie formularza należy podać imię i nazwisko nauczyciela oraz jego numer PESEL. Należy również zaznaczyć odpowiedź na pytanie w polu Czy obywatel Polski? używając do tego przesuwanego paska znajdującego się obok pytania.
Taki (jak wyżej) był tekst w instrukcji przed marcem 2015. Być może pod wpływem publikowania analogicznego opracowania właśnie w marcu w obecnej instrukcji jest już odrobinę inaczej (chyba poprawniej).
Rysunek 7 obrazuje ekran gromadzenia danych osobowych identyfikacyjnych w zgodności z aktualną wersją instrukcji. Użytkownicy aplikacji „nowego sio” twierdzą, że aplikacja działała kilka miesięcy temu tak, jak obrazuje to rysunek 6, a w pierwszej fazie istnienia aplikacja (2013) działała tak, jak obrazuje to rysunek 5. Działała więc taka wersja (2014) aplikacji, w której (w instrukcji) wyraźnie było stwierdzone „Należy również zaznaczyć odpowiedź na pytanie – Czy obywatel Polski?”. O co chodzi?
Zatem każdy rozumie, że gdyby do systemu wprowadził imię i numer PESEL, a nie wprowadził nazwiska (zakładając, że system by na to pozwolił), to takie działanie nie jest zgodne z prawem, czyli nie jest legalne. Na wskazanych na rysunkach 5, 6 i 7 ekranach jest jeszcze sporo miejsca – wyobraźmy sobie, że twórcy aplikacji wprowadzili na tym ekranie (pod hasłem realizacji art. 28 „Dane identyfikacyjne nauczyciela”) jeszcze jedno pole opisane tak: „waga ciała nauczyciela” (J). Pytanie: czy w takim przypadku równie bezrefleksyjnie wpisywano by ową wagę ciała tylko dlatego, że takie pole jest, bo tak działa program (a za nim przecież jest MEN)?
No to teraz bez wyobraźni, ale z pożądaną refleksją. Z mocy to jakiegoż przepisu prawa zobowiązani mają (mieli) gromadzić dane osobowe (identyfikacyjne) będące odpowiedzią na pytanie „Czy obywatel Polski”?. Z mocy jakiego przepisu prawa istnieją dane identyfikacyjne (osobowe) dotyczące decyzji nauczyciela w odniesieniu do zgody na pozyskiwanie i zgody na przechowywanie? W art. 28 stanowi się, że w przypadku braku numeru PESEL należy gromadzić dane osobowe identyfikacyjne będące odpowiedzią na pytanie o kraj pochodzenia (no chyba, że ktoś – twórcy (w roku 2013 i 2014?) – tak daleko „odpłynął” od chęci pojmowania prawa, że określenia „czy obywatel Polski” i „jaki kraj pochodzenia” opisywano tłumaczeniem: „no przecież to jest to samo”). O zgodzie na pozyskiwanie i przechowywanie owszem jest mowa w ustawie o sio, ale nie w kontekście gromadzenia danych identyfikacyjnych – wątek tych zgód zostanie przeanalizowany w innym aspekcie w dalszej części.
Ewolucja ekranów gromadzenia danych osobowych identyfikacyjnych wskazuje na to, że po stronie twórców aplikacji rodzi się pożądana dojrzałość, ale jeszcze nie została osiągnięta (J). Bo jeżeli obecny ekran gromadzenia danych osobowych identyfikacyjnych nauczyciela jest obecnie nawet zgodny z tym z rysunku 7, to:
- Nie ma przecież przepisów definiujących decyzje nauczyciela w odniesieniu do wskazywanych zgód jako danych identyfikacyjnych. Brak więc uprawnienia (wskazania obowiązku) wynikającego z przepisu prawa umożliwiającego gromadzenie takich danych osobowych (jako identyfikacyjnych).
- Przez wiele miesięcy (a może nawet przez dwa kolejne lata) funkcjonował ekran (formularz) taki, jak ten wskazany na rysunku 6. Pewnie bardzo wiele osób (zobowiązanych) odpowiadało na pytanie „czy obywatel Polski”. Naruszali przepisy prawa?! Nie naruszali?! To dlaczego to zmieniono? Dlaczego nikt po stronie MEN/CIE nie komentuje skali naruszeń jaka miała (ma) miejsce i nie tłumaczy dlaczego ten ekran, ten formularz jest zmieniany (wiem, jak wielu zainteresowanych zadawało to pytanie – nikt nie uzyskał odpowiedzi…)? Wskazywałem publicznie na te problemy już w roku 2013 – może to ja (J) przyczyniłem się choćby troszkę do opisanej wyżej ewolucji we właściwym kierunku?…
- No i taka drobnostka(?). Czy aby nie powinno być tak, że instrukcja powinna być zgodna z prawem (w każdej wersji)? Czy nie powinna odzwierciedlać obecnego stanu funkcjonowania aplikacji? I czy aplikacja (a więc i instrukcja) nie powinna być zgodna z tym samym prawem?
- I pytanie najważniejsze. Czy czynić należy tak, jak program działa, czy tak, jak prawo stanowi?
Warto w tym miejscu, po raz pierwszy, ale wcześniej zapowiadany, przywołać kilka przepisów z ustawy o ochronie danych osobowych.
W art. 26 ustawy o ochronie danych osobowych stanowi się jakże prosto i czytelnie, że dane osobowe mają być przetwarzane zgodnie z prawem (…zgodnie z prawem – jest tam napisane; nie jest tam ustanowione „zgodnie z tym jak zrobiono program”; tu chyba nieco poniosły mnie negatywne emocje… (J)):
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były […] przetwarzane zgodnie z prawem;[…].
Prawem w tym przypadku (specialis) jest ustawa o sio. A w prawie tym jest inaczej niż na ekranie funkcjonowania aplikacji „nowego sio”. A ekran ten jest jednym z najważniejszych ekranów aplikacji – aby móc gromadzić rozległe dane osobowe dziedzinowe nauczyciela, należy najpierw zgromadzić jego dane osobowe identyfikacyjne (odpowiednik założenia kartoteki, zaistnienia rekordu w bazie danych).
Chyba więc wychodzi na to, że dane osobowe nauczyciela nie są gromadzone zgodnie z prawem!
Gdyby przeanalizować ekran (formularz) gromadzenia danych osobowych identyfikacyjnych ucznia – to sytuacja i jej konsekwencje są całkowicie analogiczne!
W art. 23 ust. 1 ustawy o ochronie danych osobowych ustanawia się konieczność zajścia jednej ze wskazanych tam przesłanek dopuszczalności przetwarzania danych osobowych (na tym etapie funkcjonowania „nowego sio” przetwarzanie sprowadza się do czynności gromadzenia):
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Przesłanka z punktu 2 (dla przypadku gromadzenia danych dotyczących odpowiedzi na pytanie „czy obywatel Polski” oraz decyzji nauczyciela) nie jest spełniona. To która jest spełniona? Dla potrzeb gromadzenia danych dotyczących imienia, nazwiska i numeru PESEL spełniona jest przesłanka właśnie z punktu 2. No więc dla potrzeby gromadzenia tych innych danych identyfikacyjnych należałoby dowieść, że spełniona jest jedna z czterech pozostałych przesłanek – dowód taki byłby chyba oczywistym i zbyt daleko idącym naciąganiem litery prawa dla bieżących potrzeb.
Najciekawsze (w sarkastycznym jednak jak się okaże ujęciu) są przepisy karne wpisane w ustawę o sio (art. 100) oraz w ustawę o ochronie danych osobowych (art. 49):
Art. 100 ust. 1 (ustawa o sio). Kto wbrew obowiązkowi nie prowadzi lokalnej bazy danych SIO, nie przekazuje danych do bazy danych SIO lub przekazuje dane niezgodne z prawdą, podlega karze grzywny.
Art. 49 ust. 1 (ustawa o ochronie danych osobowych). Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Wychodzi na to, że ten kto nie prowadzi lokalnej bazy danych SIO, nie przekazuje danych do bazy danych SIO lub przekazuje dane niezgodne z prawdą, to dopuszcza się wykroczenia za które grozi kara grzywny. Jeżeli jednak ktoś przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne – o!, chyba wyżej zostało wykazane, że nie jest dopuszczalnym przetwarzanie danych osobowych identyfikacyjnych dla przypadku gromadzenia danych dotyczących odpowiedzi na pytanie „czy obywatel Polski” oraz decyzji nauczyciela dotyczących wskazywanych zgód – to ma się w tym przypadku do czynienia nie tyle z wykroczeniem co z przestępstwem i groźbą ograniczenia wolności. Tak oto MEN/CIE doprowadziło do zaistnienia kilkudziesięciu tysięcy osób w zaszczytnym tu gronie przestępców (J) – ironia, sarkazm i ta odrobina przesady są tu bardzo pożądane.
W art. 82 – 85 ustawy o sio ustanawia się możliwość dokonywania kontroli i – pisząc z lekką tylko przesadą – ustanawia zaistnienie niemal nowego zawodu: kontrolera od „nowego sio”. Ciekawość, dlaczego owych kontrolerów jakoś nigdzie od kilku lat nie widać? Chyba dlatego, że wbrew temu wszystkiemu co jest opisywane w tym opracowaniu, „nowy sio” działa tak dobrze, że nie ma co kontrolować. A może… – jaki jest sens kontrolowania kilkadziesiąt tysięcy ludzi naruszających prawo na wskazywane w tym opracowaniu sposoby? Czego miałaby dowieść ewentualna kontrola? Przepisy dotyczące kontroli i wskazane wyżej przepisy karne są chyba zwyczajnie „martwe”, a straszenie tymi przepisami to na razie między baśnie kłaść należy. Ciekawość – powtarzam – a co wyniknie z obecnych (listopad 2015) kontroli NIK?
Na wskazywanych na rysunkach 5, 6 i 7 ekranach są jeszcze innej natury problemy.
| 
Główna 
