Jednostki samorządu terytorialnego, podobnie jak prywatne firmy, muszą przestrzegać zasad ochrony danych osobowych. Praktyka pokazuje, że jest z tym problem.
Ostatnio przekonał się o tym wojewoda wielkopolski, który badał legalność uchwały Rady Gminy Osiek Mały. Samorządowcy w ramach przygotowań do nowego roku szkolnego przyjęli uchwałę w sprawie zasad przyznawania stypendiów naukowych wójta dla wybitnych uczniów uczęszczających do szkół publicznych prowadzonych przez gminę. Radni ustalili, ze wniosek o przyznanie wsparcia powinien zawierać PESEL ucznia oraz jego rodziców.
Zarówno w uzasadnieniu uchwały, jak i w toku postępowania nadzorczego gmina nie potrafiła jednak wykazać, po co w ramach wnioskowania o stypendia zbiera wspomniany numer. Tymczasem brak takich argumentów to błąd.
Uzasadniony cel
Zgodnie bowiem z ustawą z 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U. z 2002 r. nr 101, poz. 926 ze zm.) zakres zbieranych informacji o kimś musi być adekwatny do celu ich przetwarzania. Nie można więc gromadzić większej liczby danych, niż jest to konieczne do realizacji określonego zadania. Tymczasem w ocenie organu nadzoru PESEL nie przydaje się przy rozpatrywaniu wniosków o stypendia.
„Numer PESEL nie obejmuje danych dotyczących uczęszczania danego ucznia do określonej szkoły. Tymczasem ta właśnie okoliczność ma znaczenie przy ustalaniu prawa do przyznania stypendium naukowego” – podkreśla wojewoda wielkopolski.
W związku z tym stwierdził nieważność zapisu uchwały obligującego wnioskodawcę do podawania numeru PESEL.
Gminy chronią dane
Podobne przypadki polskim samorządowcom zdarzają się, niestety, często. Widać to chociażby w kwestii zbierania przez gminy deklaracji o wysokości opłat za gospodarowanie odpadami komunalnymi. Samorządy proszą o podanie w formularzach większej ilości danych, niż jest to konieczne z perspektywy wyliczenia daniny za śmieci. Żądają np. numerów telefonów do właścicieli nieruchomości lub adresów e-mailowych. W takich sytuacjach niezbędna jest interwencja wojewodów, którzy zwracają uwagę gminom, że je również obowiązują zasady ochrony danych osobowych (np. rozstrzygnięcie nadzorcze wojewody warmińsko-mazurskiego, nr PN.4131.69.2013).
Także generalny inspektor ochrony danych osobowych przypominał, że urzędy muszą stosować ogólne rygory ochrony zebranych informacji o mieszkańcach, zarówno w wymiarze stanowionych przez siebie regulacji, jak i działań faktycznych.
– Naruszenie ustawy może wynikać z błędów systemowych w danym urzędzie w zakresie ochrony danych osobowych, lecz także ze złamania przez urzędnika dobrze opracowanych procedur – tłumaczył na łamach DGP dr Wojciech Rafał Wiewiórowski, GIODO.
ORZECZNICTWO
Rozstrzygnięcie nadzorcze wojewody wielkopolskiego z 6 sierpnia 2014 r., nr KN-I.4131.1.288.2014.16. www.serwisy.gazetaprawna.pl/orzeczenia