Bezpłatna aplikacja na komputer – MM News... i jestem na bieżąco! Sprawdzam

OPUBLIKOWANO: LISTOPAD 2011

ZAKTUALIZOWANO: PAŹDZIERNIK 2014


Ochrona danych osobowych w przedszkolu


Opracowała: Aneta Chamczyńska-Penkala, prawnik


Podstawa prawna:


  • Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2014 r. poz. 1182),
  • Ustawa z dnia 17 czerwca 1966 r. o postępowaniu egzekucyjnym w administracji (t.j. Dz.U. z 2012 r. poz. 1015 ze zm.),
  • Konstytucja Rzeczypospolitej Polskiej z dnia 2 kwietnia 1997 r. (t.j. Dz.U. z 1997 r. Nr 78 poz. 483 ze zm.).


Konstytucja Rzeczypospolitej Polskiej gwarantuje każdemu prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym. Obejmuje to również dane osobowe, których przetwarzanie możliwe jest tylko w przypadkach wskazanych w Ustawie o ochronie danych osobowych. Obowiązująca od 7 marca 2011 r. zmiana tego aktu prawnego rozszerzyła zakres przetwarzanych informacji o tzw. dane osobowe wrażliwe, wprowadziła możliwość odwołania zgody na ich przetwarzanie, uregulowała prawa i obowiązki administratorów danych (dyrektorów przedszkoli) w przypadku przeprowadzenia kontroli w placówce przez inspektorów oraz dała dyrektorom przedszkoli uprawnienia do decydowania o celu i przeznaczeniu danych osobowych dotyczących jego pracowników, wychowanków czy też ich rodziców lub prawnych opiekunów.


Definicja danych osobowych


Zgodnie z art. 6 Ustawy o ochronie danych osobowych, za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań. Zgodnie z Orzeczeniem Naczelnego Sądu Administracyjnego z dnia 18 listopada 2009 r., dane osobowe obejmują co najmniej informacje niezbędne do identyfikacji (imię, nazwisko, miejsce zamieszkania), jednakże mieszczą się w nich również dalsze informacje, wzmacniające stopień identyfikacji. Do informacji takich z pewnością należą zdjęcia osoby fizycznej, chociażby wykonane w przeszłości, umożliwiające jej identyfikację. W sytuacji gdy zdjęcie takie jest umieszczone wraz z imieniem i nazwiskiem osoby na nim występującej w miejscu dostępnym dla nieograniczonej liczby podmiotów, należy uznać, że stanowi ono dane osobowe podlegające ochronie na podstawie Ustawy o ochronie danych osobowych. O zakwalifikowaniu danej informacji do kategorii danych osobowych decydują przede wszystkim obiektywne kryteria oceny, przy czym uwzględnić należy wszystkie informacje, w tym także pozajęzykowe (kontekst), do jakich dostęp mają osoby trzecie. Ujawnienie imienia i nazwiska wraz z numerem grupy, przedszkola oraz miejscowości, w której placówka jest położona, powoduje, że identyfikacja osoby jest możliwa bez spełnienia warunku, o którym mowa w art. 6 ust. 3 Ustawy, wobec czego osoba taka musi otrzymać ochronę określoną w art. 1 Ustawy.


Przetwarzanie danych osobowych


Art. 1 ww. Ustawy wskazuje, że każdy ma prawo do ochrony dotyczących go danych osobowych, a ich przetwarzanie może mieć miejsce tylko ze względu na dobro publiczne, dobro osoby, której dane dotyczą, lub dobro osób trzecich w zakresie i trybie określonym Ustawą. I tak, dane mogą być przetwarzane w celu, dla którego zostały zebrane, jak również w innym celu, ale tylko i wyłącznie wówczas, jeżeli nie narusza to praw i wolności osoby, której dotyczą prawa, w celach naukowych, dydaktycznych, historycznych lub statystycznych oraz z zachowaniem przepisów art. 23 i 25 Ustawy.


Pod pojęciem przetwarzania danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych. Jest to dopuszczalne tylko i wyłącznie, gdy:


  • osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,