Uwaga na „nowy sio” - wybór najważniejszych zagadnień, Krzysztof Sługocki, 22.11.2015; (przygotowano na podstawie analogicznego opracowania z 18.03.2015)
Wprowadzenie – w „nowym sio” są gromadzone dane osobowe | „Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”? | Dane dziedzinowe i dane identyfikacyjne – to są dane osobowe | Kilka znaczących wydarzeń (kontrole NIK, wystąpienia w Sejmie,…) | Ważny Komunikat „MEN” | Ilustracja istnienia i funkcjonowania „nowego sio” | Szczegółowa (przykład) analiza gromadzenia wybranych danych osobowych | Zgoda na pozyskanie i zgoda na przechowywanie | Przykład gromadzenia danych osobowych dziedzinowych | Upoważnienia do dostępu do bazy danych SIO | Zmiana ustawy o sio z roku 2012 | Błędy w SIO – Wady SIO – Wielki bubel | Nowy sio – co dalej?
7. Zgoda na pozyskanie i zgoda na przechowywanie
Ustawa o sio w czterech różnych miejscach, w czterech różnych kontekstach, ustanawia konieczność uzyskania zgody na przetwarzanie danych osobowych: art. 57, art. 60, art. 62 i art. 94. Teraz zostaną opisane problemy (naruszenia prawa) dotyczące obsługi aplikacji „nowego sio”, związane z art. 60 i art. 94.
Aplikacja/program „nowego sio” w części dotyczącej wprowadzania danych nauczycieli („Moduł nauczyciela”), w trakcie korzystania z operacji „Rejestracja nauczyciela” żąda wprowadzenia informacji zwanych tu „danymi identyfikacyjnymi” zgodnie z symboliką przedstawioną na poniższym rysunku.
Widoczne są tutaj w szczególności dwa pola oznaczone wspólnym mianem „Decyzje nauczyciela”. Jedno z pól oznaczone jest nazwą „Zgoda na pozyskanie”, drugie – „Zgoda na przechowywanie”.
Rysunek 7. Decyzje nauczyciela.
Rodzą się tu, dla gromadzących dane, następujące pytania (są to przykłady pytań, jakie do mnie przysyłano w roku 2013 i 2014 jako prowadzącego szkolenia z zakresu „nowego sio”):
- czy chodzi tu o zgodę na przetwarzanie danych osobowych?
- czy związane jest to z art. 60 ustawy o SIO?
- czy chodzi o wyrażenie zgody przez nauczyciela na pozyskiwanie i przechowywanie danych osobowych gromadzonych o nim w bazach danych nowego SIO?
- czy też może chodzi o zgodę na pozyskiwanie i przechowywanie danych osobowych dotyczących jedynie imienia, nazwiska i numeru PESEL?
- czy chodzi tu o jedną zgodę, czy też może o dwie różne zgody?
- czy wpisanie danych (imię, nazwisko, PESEL) wymaga oznaczenia pól „Decyzje nauczyciela”, czy też można wpisać dane nie oznaczając owych pól?
To nie są wszystkie pytania. Jedno z „najciekawszych (J)” brzmiało:
- Czy wpisanie „ptaszka” w polu zgody oznacza, że taka zgoda jest, czy też może oznacza, że takiej zgody nie ma?
Udzielanie odpowiedzi na wskazane wyżej oraz na inne możliwe pytania nie może być konsekwencją rozważań dotyczących obrazu na ekranie i funkcjonowania tej części aplikacji lub ewentualnie zapisów zawartych w instrukcji obsługi aplikacji. Odpowiedzi należy udzielać tylko i wyłącznie w zgodności z pożądanymi przepisami prawa.
Dla oddania pełnego oglądu zacząć jednak chyba należy od instrukcji. W dniu napisania tego tekstu instrukcja obejmująca wskazany zakres funkcjonalności jest dostępna. A w niej:
„Pola Decyzje nauczyciela dotyczą zgody nauczyciela na przekazywanie i przechowywanie danych dotyczących np. podniesienia kwalifikacji, bądź dokształcania zawodowego. Aby podmioty wymienione w Art. 58 ustawy z dnia 15 kwietnia 2011 o systemie informacji oświatowej mogły takie dane pozyskiwać, lub dane te mogły być przechowywane w systemie dłużej niż 5 lat, nauczyciel musi wyrazić pisemną zgodę. Po wypełnieniu pól i ewentualnym zaznaczeniu kontrolek zgody, należy kliknąć w przycisk Zapisz nowego nauczyciela w prawym dolnym rogu ekranu.”
Dalej widoczny jest w instrukcji obrazek sugerujący oznaczenie „ptaszkiem” pól („kontrolek zgody”) „Zgoda na pozyskiwanie” i „Zgoda na przechowywanie”. Może to prowadzić to mimowolnego zaznaczania (przez operatora aplikacji) owych pól w trakcie wprowadzania danych identyfikacyjnych nauczyciela (patrz rysunek 6 i 7).
Co zrobić z tymi polami („kontrolkami zgody”) – odpowiedzi należy szukać nie w instrukcji, lecz w przepisach prawa! Z instrukcji może wynikać, że nauczyciel to „musi” wyrazić zgodę na pozyskanie i zgodę na przechowywanie, czyli że takiej zgody należy żądać od nauczyciela, czyli – żądać jej podpisania. Potem pojawia się ewentualność zaznaczenia kontrolek!? Niefortunne chyba sformułowania. Oczywiście zapewne chodzi w instrukcji o ewentualność zaznaczenia kontrolek jako wynik ewentualnego uzyskania zgód. O tym „musi” należałoby chyba tylko trochę inaczej napisać.
Założeniem niech będzie to (tak istotnie jest), że funkcjonalność aplikacji, przedstawiona na rysunkach powyżej, związana jest z art. 60 oraz z art. 94 ustawy o sio. W ust. 1 art. 60 ustawy o sio stanowi się, że:
Dane nauczyciela, o których mowa w art. 58 ust. 1 pkt 2 i art. 59 pkt 2, mogą być pozyskane do lokalnej bazy danych SIO przez podmiot uprawniony do ich pozyskania po wyrażeniu przez nauczyciela, w formie pisemnej, zgody na ich pozyskanie.
oraz w ust. 2:
Pozyskanie danych, o których mowa w art. 58 ust. 1 pkt 2 i art. 59 pkt 2, odbywa się po przekazaniu do bazy danych SIO przez kierownika podmiotu uprawnionego do ich pozyskania oświadczenia o wyrażeniu przez nauczyciela zgody, o której mowa w ust. 1.
Inaczej niż w instrukcji – należy odnieść się nie tylko do art. 58, ale i do art. 59.
W art. 58 ust. 1 pkt 2 stanowi się, że:
Szkoły i placówki oświatowe, jednostki organizacyjne, o których mowa w art. 1 ust. 1 pkt 2 ustawy […] Karta Nauczyciela, Centralna Komisja Egzaminacyjna, okręgowe komisje egzaminacyjne, ministrowie prowadzący szkoły i placówki oświatowe, kuratorzy oświaty, organy sprawujące nadzór pedagogiczny, o których mowa w art. 1 ust. 2 pkt 1 lit. e ustawy […] Karta Nauczyciela, specjalistyczne jednostki nadzoru, o których mowa w art. 32a ust. 1 i 1a ustawy […] o systemie oświaty, w związku z zatrudnieniem nauczyciela, mogą pozyskiwać następujące dane nauczyciela: […] z bazy danych SIO — wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje do nauczania, stopień awansu zawodowego, ukończone formy dokształcania i doskonalenia zawodowego, wpisanie do ewidencji egzaminatorów, wpisanie na listę rzeczoznawców, wpisanie na listę ekspertów, dodatkowe uprawnienia w zakresie kultury fizycznej.
W art. 59 pkt 2 stanowi się, że:
Jednostki samorządu terytorialnego i jednostki obsługi ekonomiczno-administracyjnej szkół i placówek oświatowych w związku z prowadzeniem obsługi ekonomiczno-administracyjnej szkół i placówek oświatowych mogą pozyskiwać następujące dane nauczyciela: […] z bazy danych SIO — wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje do nauczania, stopień awansu zawodowego, ukończone formy dokształcania i doskonalenia zawodowego.
Szukanie odpowiedzi (w związku z brzmieniem wskazanych wyżej przepisów) nie dotyczy więc pytań o to, czy chodzi tu o zgodę(y) na gromadzenie danych w lokalnej bazie danych sio (bazie danych jaka powstaje np. w szkole), lecz o to, że po zgromadzeniu danych osobowych w lokalnej bazie danych oraz po przekazaniu ich do „centralnej” bazy danych sio (tej administrowanej przez MEN, zwanej w ustawie o sio – „bazą danych SIO”), podmioty wskazane w art. 58 oraz w art. 59 „mogą pozyskiwać” dane (do swych lokalnych baz danych), ale po wyrażeniu przez nauczyciela, w formie pisemnej, zgody na ich pozyskanie. Zgodę mają więc uzyskać podmioty wskazane w owych artykułach 58 i 59. Wskazane tam podmioty mają więc najpierw otrzymać od nauczyciela, w formie pisemnej, zgodę na pozyskanie danych osobowych (zgromadzonych w „centralnej” bazie danych), a po otrzymaniu takiej zgody przekazać do („centralnej”) bazy danych sio oświadczenia o wyrażeniu przez nauczyciela zgody, a przekazania tego oświadczenia ma dokonać kierownik podmiotu uprawnionego do ich pozyskania (podmiotu wskazanego w art. 58 i 59). Dopiero wówczas może nastąpić fakt pozyskania danych osobowych, o których stwierdza się w art. 58 i 59. Oznacza więc to, że pole oznaczone mianem „Decyzje nauczyciela / Zgoda na pozyskiwanie” będzie mogła zaznaczać (klikać) osoba uprawniona reprezentująca podmiot wskazany w art. 58 i 59, po spełnieniu wymogu uzyskania zgody od nauczyciela (pozostając przy założeniu, że owe pola związane są w szczególności z brzmieniem art. 60). Oczywiście, należy założyć, że nie wymaga tu potrzeby tłumaczenia fakt, że podmiot chcący pozyskać dane osobowe „zabiega?” o uzyskanie zgody na takie pozyskanie.
Zagadką jednak na razie musi pozostać, co ewentualnie w praktyce „klikologii i klawiszologii” znaczą słowa: „pole oznaczone mianem Decyzje nauczyciela/Zgoda na pozyskiwanie będzie mogła zaznaczać (klikać) osoba uprawniona reprezentująca podmiot wskazany w art. 58 i 59”.
Rodzi się tu jednak jednocześnie przyszły problem: czy zaznaczenie pól „Decyzje nauczyciela / Zgoda na pozyskiwanie” będzie traktowane jako owo przekazanie oświadczenia o wyrażeniu zgody? Ustawa tego nie precyzuje. Przepisy zawarte w rozporządzeniu w sprawie szczegółowego zakresu danych dziedzinowych […] także nie uszczegóławiają tej kwestii. Czy kolejny raz jest tak, że działanie programu lub/i instrukcja obsługi programu zastępują lub uszczegółowiają przepisy prawa?
Ważne jednak tu spostrzeżenia są następujące:
- spostrzeżenia niżej dotyczą pola („kontrolki zgody”) „Zgoda na pozyskiwanie”;
- nie chodzi tu więc o zaznaczanie pola „Decyzje nauczyciela / Zgoda na pozyskiwanie” przez osobę uprawnioną, reprezentującą podmiot gromadzący obecnie dane o nauczycielu (np. szkołę);
- na potrzeby gromadzenia danych osobowych o nauczycielu (np. w szkole przez osobę do takiego gromadzenia uprawnioną) nie jest potrzebna zgoda (co zostanie wstępnie wyjaśnione niżej), w konsekwencji – nie ma problemu np. z zastanawianiem się nad potrzebą (lub brakiem takiej potrzeby) zaznaczania (klikania) pola „Zgoda na pozyskiwanie”;
- zaznaczanie pola „Zgoda na pozyskiwanie” (w czasie gromadzenia danych np. w szkole) nie może determinować np. myślenia takiego: „nie mamy zgód nauczycieli – czy możemy wpisać dane (imię, nazwisko, PESEL)?”; albo myślenia: „czy możemy zaznaczyć te pola nie mając owych zgód?”; lub myślenia jakiegoś podobnego;
- należy oczekiwać, że aplikacja działa tak (czyli, że działa w zgodzie z przepisami prawa), że pozwala na wpisanie danych (imię, nazwisko, PESEL) i nie wymaga zaznaczenia pola „Zgoda na pozyskiwanie” oraz pozwoli tak zgromadzone dane przekazać do „centralnej” bazy danych;
- nieco jednak otwartą kwestią pozostaje i to, po co jest tu to pole, jak i to, czy fakt jego istnienia związany jest istotnie z art. 60 oraz to, kto faktycznie będzie korzystał z tego pola?
Zaznaczanie pola („kontrolki zgody”) „Zgoda na przechowywanie” związane jest zapewne z brzmieniem art. 94:
Dane ucznia i dane nauczyciela zgromadzone w zbiorze danych ucznia i zbiorze danych nauczyciela w lokalnej bazie danych SIO są przechowywane przez okres 5 lat od dnia wprowadzenia do zbioru ostatniej informacji. […]. Za zgodą rodziców ucznia albo pełnoletniego ucznia oraz zgodą nauczyciela, wyrażoną na piśmie, dane tego ucznia i nauczyciela zgromadzone w lokalnej bazie danych SIO mogą być przechowywane w tej bazie przez okres dłuższy niż 5 lat od dnia wprowadzenia do zbioru ostatniej informacji.
Wynika więc z art. 94, że pole „Zgoda na przechowywanie” będzie mogło być zaznaczone (może być zaznaczone), jeżeli podejmie się decyzję o przechowywaniu danych osobowych nauczyciela w lokalnej bazie danych przez okres dłuższy niż 5 lat od dnia wprowadzenia do zbioru ostatniej informacji - oczywiście po uzyskaniu zgody. Wygląda więc na to, że w tym przypadku zaznaczenie pola będzie wyrazem posiadania zgody – w art. 94 nie wymaga się przekazania do „centralnej” bazy danych oświadczenia o uzyskaniu zgody. Czy w związku z tym dalej należy podtrzymywać to, że zaznaczenie pola „Zgoda na pozyskiwanie” będzie jednak wyrazem przekazania oświadczenia? „Bardzo precyzyjne tu prawo” tego nie wyjaśnia – bez obaw, wyjaśni to przyszła kolejna instrukcja (J).
Jest jeszcze „taka drobnostka”: jeżeli pole „Zgoda na przechowywanie” jest konsekwencją art. 94, a ten dotyczy takiej zgody w odniesieniu do nauczyciela i w odniesieniu do ucznia, to dlaczego nie ma takiego pola tam, gdzie wprowadza się dane identyfikacyjne ucznia? „Przyszła instrukcja to wyjaśni lub zmieni się program”!? A może nie chodzi tu o art. 94?
Rysunek 8. Formularz gromadzenia danych identyfikacyjnych ucznia.
Co stanowi o tym, że gromadzenie danych, o których napisano wyżej pozostaje legalne, czyli o tym, że należy wpisać imię, nazwisko i PESEL oraz nie „klikać” pól „Decyzja nauczyciela” w szczególności pola „Zgoda na pozyskiwanie”?
W art. 23 ustawy o ochronie danych osobowych (był on już wskazywane wcześniej w tym opracowaniu) stanowi się, że:
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, […], 2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, […].
Jedną z przesłanek dopuszczalności przetwarzania danych osobowych (chodzi tu o gromadzenie danych w „nowym sio”) jest więc fakt istnienia przepisu(ów) prawa, z których może wynikać takie uprawnienie lub konieczność wypełnienia obowiązku. Dalej idące wyjaśnienia tego zagadnienia nie są przedmiotem tego tekstu – bywają przedmiotem szkoleń.
Osobnym, trudnym i wymagającym zagadnieniem staje się także rozważenie przykładowych treści zgód, o jakich stwierdza się w wymienionych tu artykułach ustawy o sio. Problemem będą nie tylko zgody (co do formy i treści), ale także oświadczenia, o których mowa w art. 60. Wyjaśnienia problematyki wskazanej w tej części są jednak przedmiotem szkoleń.
Ciekawość – skoro przepisy w szczególności prawa wykonawczego nie wyjaśniają i nie tłumaczą zawartości ekranów wskazywanych na rysunkach wyżej, to jak to zostanie wyjaśnione w ewentualnej kolejnej zmianie instrukcji przy założeniu, że spodziewane wyjaśnienia mają być uczynione w zgodności z prawem?
Wychodzi więc na to, że:
- Gromadzenie danych osobowych identyfikacyjnych nie jest zgodne z prawem ze względu na gromadzenie danych osobowych dotyczących odpowiedzi na pytanie „czy obywatel Polski?” oraz w zakresie decyzji nauczyciela dotyczących opisywanych wyżej zgód. Sam fakt istnienia pól zgód jest zgodny z art. 60 i 94 ustawy o sio, ale z całą pewnością nie mogą te pola zaistnieć na ekranie dotyczącym gromadzenia danych identyfikacyjnych.
- Pojawienie się pól zgód oraz sposób wytłumaczenia ich obsługi w instrukcji mógł (i w wielu miejscach tak właśnie się stało) doprowadzić do wymuszania oświadczeń woli – kolejny poziom naruszeń prawa.
- MEN/CIE zmienia formularze (ekrany) gromadzenia danych identyfikacyjnych ani słowem nie komentując dlaczego to czyni. A czyni to, jak widać, bo powoli zauważa, że „zmusza” tysiące użytkowników „nowego sio” do naruszania prawa.
- Jeżeli aplikacja „nowego sio” będzie ewoluować (zmieniać się) dalej, to jeżeli kiedyś będzie można napisać „już działa zgodnie z prawem”, to jak się wówczas będzie należało odnieść do czasu obecnego? Czy kiedyś ktoś za coś będzie może odpowiadał?
Skoro już na etapie obsługi najważniejszych ekranów trafić można na tak kolosalne problemy, to na jakie problemy natknąć się można na poziomie gromadzenia danych osobowych dziedzinowych?
Wprowadzenie – w „nowym sio” są gromadzone dane osobowe | „Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”? | Dane dziedzinowe i dane identyfikacyjne – to są dane osobowe | Kilka znaczących wydarzeń (kontrole NIK, wystąpienia w Sejmie,…) | Ważny Komunikat „MEN” | Ilustracja istnienia i funkcjonowania „nowego sio” | Szczegółowa (przykład) analiza gromadzenia wybranych danych osobowych | Zgoda na pozyskanie i zgoda na przechowywanie | Przykład gromadzenia danych osobowych dziedzinowych | Upoważnienia do dostępu do bazy danych SIO | Zmiana ustawy o sio z roku 2012 | Błędy w SIO – Wady SIO – Wielki bubel | Nowy sio – co dalej?