GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH



Podobne dokumenty
GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH Michał Serzycki Warszawa, dnia 25 czerwca 2010 r. DOLiS /10

Szkolenie podstawowe z ustawy o ochronie danych osobowych dla wolontariuszy świadczących pomoc na rzecz podopiecznych Ośrodka Pomocy Społecznej

Obowiązki ADO. Zasady przetwarzania danych osobowych. Jarosław Żabówka IV Internetowe Spotkanie ABI

WOJEWODA DOLNOŚLĄSKI Wrocław, dnia 30 marca 2017 r.

Regulamin w zakresie przetwarzania danych osobowych w Urzędzie Miejskim w Kocku

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH D E C Y Z J A. Michał Serzycki. DIS/DEC- 598/24248/09 dot. DIS-K-421/88/09

3. Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.

O potrzebie wzmocnienia kompetencji Generalnego Inspektora Ochrony Danych Osobowych w zakresie bezpieczeństwa państwa

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Regulamin w zakresie przetwarzania danych osobowych w Zespole Szkół Usługowo Gospodarczych w Pleszewie

Ryzyko nadmiernego przetwarzania danych osobowych

Ochrona wrażliwych danych osobowych

Procedury wydawania duplikatów świadectw szkolnych, legitymacji szkolnych, kart rowerowych i motorowerowych i innych druków

Ochrona danych osobowych przy obrocie wierzytelnościami

REGULAMIN OCHRONY DANYCH OSOBOWYCH w Szkole Muzycznej I stopnia w Dobczycach

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

ZARZĄDZENIE NR 1/D/2012 DYREKTORA Gimnazjum w Jasienicy z dnia 22 listopada 2012 r.

Regulamin korzystania z systemu Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców

II Lubelski Konwent Informatyków i Administracji r.

Decyzja. odmawiam uwzględnienia wniosku. Uzasadnienie

I. Zasady wydawania legitymacji szkolnych

3. Do wniosku należy dołączyć podpisane aktualne zdjęcie legitymacyjne (nazwisko i imię, data urodzenia) oraz potwierdzenie wniesienia opłaty.

I. Zasady wydawania duplikatów legitymacji szkolnej.

BIURO GIODO Departament Inspekcji

PRAWNE UWARUNKOWANIA WYKORZYSTANIA DANYCH INDYWIDUALNYCH W CELU EWALUACJI POLITYKI ZATRUDNIENIA W POLSCE

OCHRONA DANYCH OSOBOWYCH W BIBLIOTECE J U S T Y N A J A N K O W S K A

W nawiązaniu do pisma z 25 sierpnia 2009 r., Nr RPO I/09/MK, dotyczącego dostosowania przepisów rozporządzenia Ministra Sprawiedliwości z

Procedura wydawania duplikatów. świadectwa szkolnego, legitymacji szkolnej, karty rowerowej. i pobierania opłat za te czynności

Regulamin w zakresie przetwarzania danych osobowych w Gimnazjum nr 2 im. Aleksandra Kamińskiego w Żarach

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

OCHRONA DANYCH OSOBOWYCH

ROZPORZĄDZENIE MINISTRA FINANSÓW z dnia 28 września 2007 r. w sprawie zapłaty opłaty skarbowej (Dz.U. Nr 225, poz. 1635, z 2007 r.

Ustawa. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw

ZARZĄDZENIE NR 5/2012 DYREKTORA Szkoły Policealnej im. Hanny Chrzanowskiej w GiŜycku z dnia 29 marca 2012 r.

DECYZJA. utrzymuję w mocy zaskarżoną decyzję. Uzasadnienie

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

Procedura wydawania duplikatów świadectw i duplikatów legitymacji szkolnych. oraz pobierania opłat za te czynności

Zarządzenie Nr 3/2012

1 Legitymacje szkolne

Katarzyna Sadło. Ochrona danych osobowych w organizacjach pozarządowych. Kraków, 13 grudnia (stan obecny)

USTAWA z dnia 29 października 2010 r. o zmianie ustawy o ochronie danych osobowych oraz niektórych innych ustaw 1)

Procedura wydawania duplikatów legitymacji szkolnej, świadectw szkolnych, karty rowerowej w Szkole Podstawowej w Wiszni Małej

Podstawa prawna: I. Legitymacja szkolne

Otwock, r. Dyrektora Zespołu Szkół Nr 2 w Otwocku

I. Zasady wydawania legitymacji szkolnych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH dr Wojciech R. Wiewiórowski

SPRAWOZDANIE KOMISJI SPRAWIEDLIWOŚCI I PRAW CZŁOWIEKA

I. Zasady wydawania duplikatów legitymacji szkolnej. Załącznik nr 1 do Zarządzenia nr 1/2013 Dyrektora Zespołu Szkół w Chociwiu z dn r.

Ustawa z dnia 16 listopada 2006 roku o opłacie skarbowej (Dz. U. z 2006 r. Nr 225 poz. 1635)

Dyrektor Szkoły BOGDAN LESZCZUK

Pan gen. Jacek Włodarski Dyrektor Generalny Służby Więziennej

Bezpieczeństwo danych osobowych listopada 2011 r.

ODPOWIEDŹ NA PYTANIE PRAWNE

Zarządzenie Dyrektora Zespołu Szkół w Stefanowie. nr 4/ 2014 z dnia r.

2. Do wniosku należy dołączyć podpisane aktualne zdjęcie (nazwisko i imię, data urodzenia).

Przeciwdziałanie przestępczości ubezpieczeniowej a ochrona danych osobowych

Umowa nr ADO/.../... powierzenia przetwarzania danych osobowych

I. Legitymacje szkolne

Dyrektora Zespołu Placówek Oświatowych w Ścinawie z dnia 02 października 2017r.

PROCEDURA WYDAWANIA LEGITYMACJI SZKOLNYCH, ICH DUPLIKATÓW, DUPLIKATÓW KART ROWEROWYCH I ŚWIADECTW SZKOLNYCH. Legitymacje szkolne

Zarządzenie nr 29/2017 Dyrektora Szkoły Podstawowej nr 10 w Toruniu z dnia 1 września 2017 r.

ZARZĄDZENIE NR 05/2016/2017 DYREKTORA SZKOŁY PODSTAWOWEJ NR 84 W WARSZAWIE z dnia 29 sierpnia 2016 r.

Irena LIPOWICZ. Pani Krystyna Szumilas Minister Edukacji Narodowej

PROCEDURA. Karty rowerowe duplikaty

Ustawa z dnia 16 listopada 2006 roku o opłacie skarbowej (Dz. U. z 2006 r. Nr 225 poz. 1635)

Dyrektora Publicznej Szkoły Podstawowej nr 26 im. Książąt Opolskich w Opolu z dnia 9 lutego 2017r.

Jak nie wdepnąć w GIODO, czyli co musi wiedzieć dział HR o ochronie danych osobowych. Jacek Bajorek Instytut Zarządzania Bezpieczeństwem Informacji

I. Zasady wydawania duplikatów legitymacji szkolnej. II. Zasady wydawania duplikatów karty rowerowej lub motorowerowej.

1. Legitymację szkolną otrzymuje uczeń przyjęty do szkoły. Pierwsza legitymacja szkolna wydawana jest nieodpłatnie.

I. Zasady wydawania duplikatów legitymacji szkolnej.

Zarządzenie Dyrektora Szkoły nr 16/2013 z dnia 14 listopada 2013 r.

Zasady wydawania duplikatów legitymacji szkolnej,

2. Do wniosku należy dołączyć podpisane aktualne zdjęcie (nazwisko i imię, data urodzenia).

Załącznik nr 1 Do zarządzenia nr 18/2018 Dyrektora SP w Michałowicach

Dyrektora Zespołu Szkół Zawodowych Nr 1 w Nowym Dworze Mazowieckim

PROCEDURA WYDAWANIA DUPLIKATÓW LEGITYMACJI SZKOLNEJ, Gimnazjum nr 1 im. Kardynała Stefana Wyszyńskiego Prymasa Tysiąclecia w Strzegomiu 1

PROCEDURA WYDAWANIA DUPLIKATÓW LUB ODPISÓW LEGITYMACJI SZKOLNYCH, KART MOTOROWEROWEROWYCH, ŚWIADECTW SZKOLNYCH I POBIERANIA OPŁAT ZA TE CZYNNOŚCI

I. Zasady wydawania duplikatów legitymacji szkolnej.

Zasady korzystania z usługi Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców usługa ewuś

Ustawa z dnia 16 listopada 2006 roku o opłacie skarbowej (Dz. U. z 2006 r. Nr 225 poz. 1635)

I. Legitymacje szkolne

POLITYKA PRYWATNOŚCI i INFORMACJE O CIASTECZKACH.

Ustawa o ochronie danych osobowych po zmianach

Zasady wydawania duplikatów legitymacji szkolnej,

4. Termin wykonania duplikatu do 7 dni.

Szkolenie. Ochrona danych osobowych

Umowa powierzenia przetwarzania danych osobowych zawarta dnia pomiędzy: zwany w dalszej części umowy Podmiotem przetwarzającym, reprezentowanym przez:

ZASADY WYDAWANIA DUPLIKATÓW LEGITYMACJI SZKOLNYCH, ŚWIADECTW SZKOLNYCH, KART MOTOROWEROWYCH I POBIERANIE OPŁAT ZA TE CZYNNOŚCI

II. Zasady wydawania duplikatów karty rowerowej lub motorowerowej.

POSTANOWIENIE z dnia 22 maja 2013 r. Sygn. akt U 4/11. Trybunał Konstytucyjny w składzie:

II. Zasady wydawania duplikatów karty rowerowej lub motorowerowej.

Procedura wydawania legitymacji szkolnych oraz ich duplikatów, duplikatów kart rowerowych i świadectw szkolnych

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH. Warszawa, dnia 10 lutego 2015 r. DOLiS/DEC-87/15/9908,9910,9920 dot.

Ustawa z dnia 16 listopada 2006 roku o opłacie skarbowej (Dz. U. z 2006 r. Nr 225 poz. 1635) I Zasady wydawania duplikatów legitymacji szkolnej.

Pani Krystyna Szumilas Minister Edukacji Narodowej Al. J. Ch. Szucha Warszawa

Regulamin w zakresie przetwarzania danych osobowych i bezpieczeństwa informacji w Gimnazjum nr 3 im. Polskich Noblistów w Oławie

Biuro Prawne Warszawa, dnia 1 lipca 2011 r. Centralne Biuro Antykorupcyjne

PROCEDURA WYDAWANIA LEGITYMACJI SZKOLNYCH, ICH DUPLIKATÓW, DUPLIKATÓW KART ROWEROWYCH I ŚWIADECTW SZKOLNYCH

Transkrypt:

GENERALNY INSPEKTOR OCHRONY DANYCH OSOBOWYCH DOLiS 035 711/15/BG Warszawa, dnia 2 marca 2015 r. Pani Joanna Kluzik-Rostkowska Minister Edukacji Narodowej Aleja Szucha 25 00 918 Warszawa WYSTĄPIENIE Na podstawie art. 19a ust. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2014 r. poz. 1182, z późn. zm.), zgodnie z którym Generalny Inspektor Ochrony Danych Osobowych może występować do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej albo o wydanie bądź zmianę aktów prawnych w sprawach dotyczących ochrony danych osobowych, organ do spraw ochrony danych osobowych zwraca się o rozważenie wprowadzenia do rozporządzenia Ministra Edukacji Narodowej z dnia 28 maja 2010 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych (Dz. U. z 2014 r. poz. 893, z późn. zm.) zmian dotyczących zakresu danych umieszczanych na legitymacji szkolnej. W związku z uwagami zgłaszanymi przez organ do spraw ochrony danych osobowych w toku uzgodnień międzyresortowych w trakcie prac nad nowelizacją rozporządzenia Ministra Edukacji Narodowej z dnia 28 maja 2010 r. w sprawie świadectw, dyplomów państwowych i innych druków szkolnych (pismo Generalnego Inspektora Ochrony Danych Osobowych z dnia 8 maja 2014 r., sygn. DOLiS-033-124/14/MK/35304) oraz sygnalizowanymi Generalnemu Inspektorowi Ochrony Danych Osobowych wątpliwościami i zastrzeżeniami dotyczącymi konieczności umieszczania numeru PESEL ucznia na nowych wzorach legitymacji szkolnych (wzory nr 66a i 67a określone w załączniku nr 2 do rozporządzenia w sprawie świadectw, dyplomów państwowych

i innych druków szkolnych), należy wskazać, iż obecne regulacje wymagają ponownej analizy pod kątem zgodności z ustawą o ochronie danych osobowych. Zasadniczym celem wydawania legitymacji szkolnych jest poświadczenie faktu uczęszczania ucznia do szkoły oraz jego uprawnienia do korzystania ze zniżek ustawowych przy przejazdach środkami publicznego transportu kolejowego i autobusowego, z których to ten drugi cel jest wyraźnie wyartykułowany na rewersie legitymacji. Oba te cele były osiągane przez dotychczas zamieszczany zakres informacji o uczniu obejmujący jego imię, nazwisko, datę urodzenia i miejsce zamieszkania oraz oznaczenie szkoły, do której uczęszcza (zawarte w odcisku pieczęci podłużnej) i nie wydaje się, by do ich realizacji konieczne było rozszerzanie katalogu danych znajdujących się w treści legitymacji szkolnej jednocześnie, przepisy prawa nie przewidują żadnych innych celów, które by to uzasadniały. W związku z powyższym, z perspektywy wyżej wskazanych celów, ujawnianie numeru PESEL ucznia w legitymacji szkolnej jawi się jako zbędne. Art. 51 ust 2 Konstytucji RP stanowi, że władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Władze nie mogą zatem ustalać dowolnie zasobu informacji, jakie pragną uzyskać od obywateli są w tym względzie ograniczone przepisami prawa. Stąd przepisy muszą precyzyjnie określać nie tylko zakres danych osobowych, ale i cele, dla których będą one przetwarzane. Przetwarzanie danych osobowych w każdym przypadku powinno następować z uwzględnieniem zasady adekwatności danych w stosunku do celów ich przetwarzania. Zasada ta wynika z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, stosownie do treści którego, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Swym rodzajem i treścią dane nie powinny wykraczać poza potrzeby wynikające z celu ich zbierania. Administrator danych (pod którym to pojęciem stosownie do art. 7 pkt 4 tej ustawy rozumie się organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych) może zatem przetwarzać jedynie takie dane, które są niezbędne do osiągnięcia zamierzonego celu. Konieczne jest również zapewnienie, by dane osobowe były zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami (art. 26 ust. 1 pkt 2 ustawy o ochronie danych osobowych). W uzasadnieniu do projektu komentowanego rozporządzenia wskazano, że przewiduje ono również dostosowanie wzorów legitymacji szkolnych do umożliwienia weryfikacji uprawnień w elektronicznym systemie potwierdzania uprawnień świadczeniobiorców (system e-wuś). 2

Weryfikacja uprawnień w tym systemie dokonywana jest przy wykorzystaniu numeru PESEL. ( ) Z wnioskiem o podjęcie prac legislacyjnych mających na celu wprowadzenie we wszystkich wzorach legitymacji szkolnych numeru PESEL wystąpił Minister Zdrowia. Wobec powyższego, powtórzyć trzeba, że jest to cel nowy w porównaniu do dotychczasowych i powinien on zostać wyraźnie wskazany w przepisach prawa dotyczących świadczeń opieki zdrowotnej, nie zaś w uzasadnieniu do rozporządzenia w sprawie świadectw, dyplomów państwowych i innych druków szkolnych. Zgodnie z przepisami ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych (Dz. U. z 2008 r. Nr 164, poz. 1027, z późn. zm.), potwierdzenie prawa do świadczeń zdrowotnych odbywa się na podstawie podania numeru PESEL i potwierdzenia tożsamości jednym z wymienionych dokumentów: dowodem osobistym, paszportem albo prawem jazdy, a w przypadku dzieci objętych obowiązkiem szkolnym, do ukończenia 18. roku życia aktualną legitymacja szkolną (art. 50 ust. 2 pkt 1 wyżej wskazanej ustawy). Podkreślić przy tym należy, że dotychczas ta weryfikacja była możliwa na podstawie legitymacji niezawierających numeru PESEL. Co istotne, polskie prawo gwarantuje bezpłatne świadczenia opieki zdrowotnej wszystkim dzieciom do ukończenia 18 roku życia, tym bardziej więc nie jest uzasadnione zbyt rygorystyczne podejście do kwestii potwierdzania prawa do tych świadczeń przez osoby niepełnoletnie. O ile zgodzić się należy, że zamieszczenie numeru PESEL w dokumencie może umożliwić weryfikację uprawnień w systemie e-wuś, dla którego jest to dana o zasadniczym znaczeniu, o tyle nie można się już zgodzić, aby takiemu celowi służyć miała legitymacja szkolna. Wskazać ponadto należy, że rozwiązanie prawne, na podstawie którego ujawniana ma być określona informacja i to w celu realizacji zadań innych podmiotów (tj. udzielania świadczeń opieki zdrowotnej uprawnionym do tego osobom) nie powinno wynikać z aktu o randze podustawowej, a tym bardziej z rozporządzenia wydawanego na podstawie ustawy o systemie oświaty (w którym określone mają być m.in. warunki i tryb wydawania oraz wzory świadectw, dyplomów państwowych i innych druków szkolnych, sposób dokonywania sprostowań ich treści i wydawania duplikatów, a także tryb i sposób dokonywania legalizacji dokumentów przeznaczonych do obrotu prawnego z zagranicą), a zatem dotyczącego materii innej, niż świadczenia opieki zdrowotnej. Wskazać przy tym można, że posługiwanie się numerem PESEL będącym administracyjnym numerem identyfikacyjnym jako podstawowym identyfikatorem w systemach zawierających informacje z zakresu ochrony zdrowia było przez Generalnego Inspektora poddawane w wątpliwość. Powołać można choćby stanowisko organu do spraw ochrony danych osobowych przedstawione do projektu rozporządzenia Ministra Zdrowia w sprawie 3

sposobu identyfikacji usługobiorców, pracowników medycznych i usługodawców oraz sposobu i trybu przekazywania przez usługodawców informacji o pracownikach medycznych udzielających świadczeń opieki zdrowotnej na rzecz usługobiorców (wydawanego na podstawie delegacji zawartej w art. 18 ustawy z dnia 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia Dz. U. Nr 113, poz. 657, z późn. zm.). W stanowisku tym, Generalny Inspektor stwierdził m. in., że wykorzystanie administracyjnego numeru identyfikacyjnego jako identyfikatora w systemach zawierających informacje z zakresu ochrony zdrowia nie jest rozwiązaniem powszechnie praktykowanym w państwach europejskich (w niektórych z nich jest zaś wprost zabronione). Zwrócił w nim uwagę, że wykorzystywanie numeru PESEL w charakterze nazwy (loginu) osoby korzystającej z systemu informatycznego jest nieodpowiednie, gdyż stanowiłoby zaprzeczenie podstawowych zasad bezpieczeństwa systemu informatycznego. Opisywane zagadnienie należy również poddać analizie pod względem zagrożeń związanych ze zjawiskiem kradzieży tożsamości, biorąc pod uwagę ryzyko zgubienia legitymacji szkolnej, czy też udostępnienia jej treści osobie nieupoważnionej. Ma to szczególne znaczenie w sytuacji, gdy osobami poszkodowanymi w tej sytuacji miałyby być dzieci. Kradzież tożsamości jest przestępstwem karanym na gruncie art. 190a 2 Kodeksu karnego, zgodnie z którym kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej, podlega karze pozbawienia wolności do lat 3. Mając na uwadze powyższe, w opinii organu do spraw ochrony danych osobowych cel weryfikacji uprawnień w systemie Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców nie powinien być osiągany poprzez nałożenie wymogu ujawniania numeru PESEL w treści legitymacji szkolnej na podstawie przepisów rozporządzenia w sprawie świadectw, dyplomów państwowych i innych druków szkolnych. Jeśli zaś chodzi o poświadczenie faktu uczęszczania ucznia do szkoły oraz jego uprawnienia do korzystania ze zniżek ustawowych przy przejazdach środkami publicznego transportu kolejowego i autobusowego, to stwierdzić należy, że do realizacji tych celów przetwarzanie numeru PESEL jest zbędne. Tym bardziej, że cele te realizowane powinny być również za wiedzą i z udziałem rodziców (opiekunów prawnych) dziecka, a zatem dana osobowa w postaci numeru PESEL nie jest jedyną i wystarczającą informacją do pełnej realizacji tych celów. W tym stanie rzeczy, mając na uwadze zasady adekwatności i celowości wynikające z przepisów ustawy o ochronie danych osobowych, zachodzi potrzeba dokonania rzetelnej analizy zasadności umieszczania numeru PESEL ucznia na nowych wzorach legitymacji szkolnych. W związku z powyższym, Generalny Inspektor występuje o podjęcie prac nad zmianą stosownych przepisów prawa, zmierzających do usunięcia numeru PESEL ze wzoru i w konsekwencji z treści legitymacji szkolnej. 4

Zgodnie z art. 19a ust. 3 ustawy o ochronie danych osobowych, podmiot, do którego zostało skierowane wystąpienie lub wniosek, o których mowa w ust. 1 i 2, jest obowiązany ustosunkować się do tego wystąpienia lub wniosku na piśmie w terminie 30 dni od daty jego otrzymania. Informuję przy tym, że treść niniejszego wystąpienia wraz z udzieloną odpowiedzią opublikowana będzie na stronie internetowej Generalnego Inspektora Ochrony Danych Osobowych. 5

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres