Legitymacje szkolne z PESEL jako przykład nieproporcjonalnego przetwarzania danych osobowych

Beata Marek Ochrona danych osobowych, Prawo Leave a Comment

Każdy administrator danych (czyli np. Twoja firma) może przetwarzać dane osobowe, które są proporcjonalne do celu przetwarzania. Proporcjonalne czyli zgodne z celem przetwarzania, niezbędne do jego realizacji. Jeśli tak się nie dzieje GIODO będzie interweniował. Warto zatem sprawdzić czy zakres zbieranych danych jest adekwatny do celu przetwarzania. Pomogą Ci w tym dwa opisane przeze mnie punkty.

Na przykładzie nowego wzoru legitymacji szkolnych pokażę Tobie dodatkowo jak ważne jest by wyważyć granicę kiedy określony zakres danych jest proporcjonalny do danego celu a kiedy już przestaje. Jeśli temat legitymacji szkolnych z PESEL nie jest Tobie znany możesz przeczytać krótko o sprawie tutaj. Możesz także zobaczyć rozporządzenie, do którego się odwołuję (chodzi o wzory nr 66a i 67a określone w załączniku nr 2 do rozporządzenia w sprawie świadectw, dyplomów państwowych i innych druków szkolnych).

 

1. Określ cel przetwarzania

Na początku zawsze określ po co będziesz przetwarzał dane osobowe. Pamiętaj, że każdy nowy cel przetwarzania określa nam nowy zbiór danych osobowych. Przykładowo jeden cel to świadczenie usług, a drugi to wysyłanie newslettera z informacjami handlowymi. Każdy cel przetwarzania powinien być uzasadniony. Oznacza to zatem, że nie masz nieograniczonych możliwości w ich wymyślaniu. Cel musisz określić na podstawie realnych i zgodnych z prawem podstaw dających Ci uprawnienie do przetwarzania danych.

2. Dopasuj zakres przetwarzania

Jak już określisz cel przetwarzania dopasuj do niego zakres danych. Wykonaj kalkulację jakie dane są Ci niezbędne do tego, żeby ten cel zrealizować. Przykładowo dla świadczenia usługi to jakie dane osobowe są adekwatne będzie decydować rodzaj i specyfika świadczonej usługi. Jeśli usługa polega na dostępie do aplikacji chmurowej przez firmę to uzasadnionym będzie zbieranie co najmniej takich danych osobowych jak: imię, nazwisko, adres e-mail, numer telefonu, miejsce pracy, stanowisko. Dodatkowo będziesz przetwarzał dodatkowe dane jak: nazwa firmy, NIP, adres siedziby. W przypadku newslettera wystarczy: imię, nazwisko, adres e-mail. Jednak możesz poprosić o podanie też miejsca pracy, hobby, nr telefonu jeśli Twój newsletter ma być bardziej spersonalizowany.

Jeśli określony zakres danych nie będzie adekwatny do celu przetwarzania wtedy nie będziesz miał podstawy prawnej do przetwarzania tego zakresu. Przykładowo jeśli do wysyłania newslettera oprócz imienia, nazwiska i adresu e-mail będziesz zbierał nr i serię dowodu osobistego.

Legitymacje z PESEL. Dlaczego nieproporcjonalne?

Legitymacje szkolne wydawane są dla dzieci uczących się. Zasadniczym ich celem jest poświadczenie faktu uczęszczania ucznia do szkoły oraz jego uprawnienia do korzystania ze zniżek ustawowych przy przejazdach środkami publicznego transportu kolejowego i autobusowego, z których to ten drugi cel jest wyraźnie wyartykułowany na rewersie legitymacji.

Do realizacji celów wskazanych powyżej wystarczą zatem dane osobowe jak: imię, nazwisko, datę urodzenia i miejsce zamieszkania oraz oznaczenie szkoły, do której uczęszcza (zawarte w odcisku pieczęci podłużnej). Jak wskazuje GIODO:

Przetwarzanie danych osobowych w każdym przypadku powinno następować z uwzględnieniem zasady adekwatności danych w stosunku do celów ich przetwarzania. Zasada ta wynika z art. 26 ust. 1 pkt 3 ustawy o ochronie danych osobowych, stosownie do treści którego, administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane. Swym rodzajem i treścią dane nie powinny wykraczać poza potrzeby wynikające z celu ich zbierania. Administrator danych (pod którym to pojęciem – stosownie do art. 7 pkt 4 tej ustawy – rozumie się organ, jednostkę organizacyjną, podmiot lub osobę, o których mowa w art. 3, decydujące o celach i środkach przetwarzania danych osobowych) może zatem przetwarzać jedynie takie dane, które są niezbędne do osiągnięcia zamierzonego celu. Konieczne jest również zapewnienie, by dane osobowe były zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami (art. 26 ust. 1 pkt 2 ustawy o ochronie danych osobowych).

PESEL na legitymacji ucznia nie jest niezbędny do tego by realizować powyżej wskazane cele. 

Jak słusznie dostrzegasz zbieranie PESEL byłoby możliwe jeżeli byłoby adekwatne do nowego celu przetwarzania. W projekcie komentowanego rozporządzenia wskazano, że przewiduje się „dostosowanie wzorów legitymacji szkolnych do umożliwienia weryfikacji uprawnień w elektronicznym systemie potwierdzania uprawnień świadczeniobiorców (system e-WUŚ). Weryfikacja uprawnień w tym systemie dokonywana jest przy wykorzystaniu numeru PESEL. (…) Z wnioskiem o podjęcie prac legislacyjnych mających na celu wprowadzenie we wszystkich wzorach legitymacji szkolnych numeru PESEL wystąpił Minister Zdrowia.” Wszystko fajnie, ale nowy cel przetwarzania polegający na weryfikacji uprawnień w systemie e-WUŚ powinien z jednej strony zostać wyraźnie wskazany w przepisach prawa dotyczących świadczeń opieki zdrowotnej, nie zaś w uzasadnieniu do rozporządzenia a z drugiej strony pytanie czy tak określony nowy cel jest uzasadniony. Taki cel nie jest uzasadniony.

Dlaczego?

Warto byś wiedział, że zgodnie z przepisami ustawy z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych , potwierdzenie prawa do świadczeń zdrowotnych odbywa się na podstawie podania numeru PESEL i potwierdzenia tożsamości jednym z wymienionych dokumentów: dowodem osobistym, paszportem albo prawem jazdy, a w przypadku dzieci objętych obowiązkiem szkolnym, do  ukończenia 18. roku życia – aktualną legitymacja szkolną (art. 50 ust. 2 pkt 1 wyżej wskazanej ustawy). Podkreślić przy tym należy, że dotychczas ta weryfikacja była możliwa na podstawie legitymacji niezawierających numeru PESEL. Co istotne, polskie prawo gwarantuje bezpłatne świadczenia opieki zdrowotnej wszystkim dzieciom do ukończenia 18 roku życia, tym bardziej więc nie jest uzasadnione zbyt rygorystyczne podejście do kwestii potwierdzania prawa do tych świadczeń przez osoby niepełnoletnie.

O ile zgodzić się należy, że zamieszczenie numeru PESEL w dokumencie może umożliwić weryfikację uprawnień w systemie e-WUŚ, dla którego jest to dana o zasadniczym znaczeniu, o tyle nie można się już zgodzić, aby takiemu celowi służyć miała legitymacja szkolna. Wskazać ponadto należy, że rozwiązanie prawne, na podstawie którego ujawniana ma być określona informacja i to w celu realizacji zadań innych podmiotów (tj. udzielania świadczeń opieki zdrowotnej uprawnionym do tego osobom) nie powinno wynikać z aktu o randze podustawowej, a tym bardziej – z rozporządzenia wydawanego na podstawie ustawy o systemie oświaty (w którym określone mają być m.in. warunki i tryb wydawania oraz wzory świadectw, dyplomów państwowych i innych druków szkolnych, sposób dokonywania sprostowań ich treści i wydawania duplikatów, a także tryb i sposób dokonywania legalizacji dokumentów przeznaczonych do obrotu prawnego z zagranicą), a zatem dotyczącego materii innej, niż świadczenia opieki zdrowotnej.

PESEL na legitymacji = łatwiejsza kradzież tożsamości

PESEL na legitymacji rodzi także dodatkowy problem. Otóż w przypadku zgubienia legitymacji szkolnej, czy też udostępnienia jej treści osobie nieupoważnionej zwiększa się ryzyko łatwiejszej kradzieży tożsamości. PESEL bowiem ma charakter unikatowy i razem z innymi danymi osobowymi potwierdza tożsamość danej osoby fizycznej.

PESEL na legitymacji zdaniem GIODO

W opinii organu do spraw ochrony danych osobowych cel weryfikacji uprawnień w systemie Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców nie powinien być osiągany poprzez nałożenie wymogu ujawniania numeru PESEL w treści legitymacji szkolnej na podstawie przepisów rozporządzenia w sprawie świadectw, dyplomów państwowych i innych druków szkolnych. Jeśli zaś chodzi o poświadczenie faktu uczęszczania ucznia do szkoły oraz jego uprawnienia do korzystania ze zniżek ustawowych przy przejazdach środkami publicznego transportu kolejowego i autobusowego, to stwierdza się, że do realizacji tych celów przetwarzanie numeru PESEL jest zbędne. Tym bardziej, że cele te realizowane powinny być również za wiedzą i z udziałem rodziców (opiekunów prawnych) dziecka, a zatem dana osobowa w postaci numeru PESEL nie jest jedyną i wystarczającą informacją do pełnej realizacji tych celów.

W tym stanie rzeczy, mając na uwadze zasady adekwatności i celowości wynikające z przepisów ustawy o ochronie danych osobowych, zachodzi potrzeba dokonania rzetelnej analizy zasadności umieszczania numeru PESEL ucznia na nowych wzorach legitymacji szkolnych. W związku z powyższym, Generalny Inspektor wystąpił o podjęcie prac nad zmianą stosownych przepisów prawa, zmierzających do usunięcia numeru PESEL ze wzoru i w konsekwencji z treści legitymacji szkolnej.

GIODO zgłaszał swoje zastrzeżenia dotyczące zamieszczania numeru PESEL na legitymacjach szkolnych już na etapie opiniowania (wiosną 2014 r.) projektu rozporządzenia Ministra Edukacji Narodowej zmieniającego rozporządzenie w sprawie świadectw, dyplomów państwowych i innych druków szkolnych. Ponieważ uwagi te nie zostały wzięte pod uwagę, GIODO na początku marca 2015 r. skierował do Minister Edukacji Narodowej wystąpienie, w którym po raz kolejny przedstawił swoje wątpliwości i zastrzeżenia dotyczące przepisów ustanawiających ten obowiązek, wnosząc o ich korektę. Jednak w opinii resortu, wprowadzenie PESEL na legitymacjach było merytorycznie uzasadnione i uprawnione. (Treść tego wystąpienia wraz z odpowiedzią ministerstwa są dostępne na stronie internetowej GIODO pod linkiem http://www.giodo.gov.pl/1520218/id_art/8628/j/pl/.)

Obecnie GIODO rozważa podjęcie dalszych działań w tej sprawie.

Autor grafiki promującej wpis: Paul J. Bartlett