Babcia kontra RODO. Kto ma prawo odebrać dziecko z przedszkola?

Na czym polega ta praktyka?

Jesteś rodzicem malucha i chcesz, żeby ktoś – babcia, dziadek, starsze rodzeństwo lub wynajęty opiekun – pomógł Ci w odprowadzaniu i odbieraniu go z przedszkola lub szkoły? Być może w placówce Twojego dziecka wystarczy, że na piśmie upoważnisz do tego właściwą osobę. To najprostsza opcja, ale nie jedyna.

Możesz znaleźć się w grupie rodziców, którzy na pierwszym zebraniu w pliku kartek znaleźli także zgodę na przetwarzanie danych osobowych do podpisania przez osobę upoważnianą do odbierania dziecka. Albo trafić do jednej z instytucji jeszcze bardziej kreatywnych w interpretacji nowych przepisów: te uważają rodziców za administratorów danych osobowych opiekunów i chcą, by zawarli z nimi umowy o powierzeniu przetwarzania danych tej osoby.

Na fali RODO-paniki, która wybuchła na początku roku szkolnego, wiele przedszkoli i szkół staje na głowie, by zdobyć papierową podkładkę na wszystkie dane osobowe, które przetwarzają. Niestety, często nie idzie to w parze z lepszą ochroną prywatności dzieci i innych osób zaangażowanych w życie przedszkola czy szkoły. A rodzi więcej biurokracji, bólu głowy (lub cierpkiego uśmiechu) rodziców, którzy dowiadują się, że bez zgody na przetwarzanie danych podpisanej przez np. babcię, nie dostaną dziecka. Bo RODO.

Co na to prawo?

Przedszkola i szkoły mają obowiązek zapewnić swoim podopiecznym bezpieczeństwo. Najmłodsze dzieci powinny być codziennie prowadzone do przedszkola i odbierane, ponieważ zgodnie z prawem o ruchu drogowym same mogą przemieszczać się te dzieci, które skończyły 7 lat. Ale również wśród uczniów początkowych klas samodzielne bieganie do szkoły z kluczem na szyi przestało już być standardem. Za każdym razem, gdy ktoś zgłasza się po dziecko, wychowawca powinien mieć pewność, że jest to osoba upoważniona przez jego prawnych opiekunów. Dane tej osoby są potrzebne, by móc ją zidentyfikować, a po fakcie wykazać, że dziecko nie zostało wydane osobie nieupoważnionej.

To jednak wcale nie oznacza, że szkoła musi uzyskać zgodę na przetwarzanie danych osobowych od upoważnionej osoby. Powoływanie się na przesłankę zgody ma sens tylko wtedy, kiedy jest ona naprawdę dobrowolna, czyli można jej nie wyrazić, a szkoła czy przedszkole wciąż będą mogły realizować zadania, do których zostały powołane. Każda zgoda, która „musi” być podpisana, jest z gruntu podejrzana.
Instytucje publiczne w swojej codziennej działalności zazwyczaj nie muszą prosić o zgodę na przetwarzanie danych osobowych, bo RODO (podobnie jak wcześniejsza ustawa o ochronie danych osobowych z 1997 r.) przewiduje, że mogą one przetwarzać dane, które są „niezbędne do wykonania zadania realizowanego w interesie publicznym”. Naszym zdaniem również przedszkole i szkoła mogą w tym przypadku powołać się na właśnie tę przesłankę. Taką interpretację potwierdza m.in. Maciej Kawecki z Ministerstwa Cyfryzacji, które odpowiadało za wdrożenie w Polsce przepisów o ochronie danych osobowych.

Co możesz zrobić?

Nie dopisało Ci szczęście i placówka, do której uczęszcza Twoje dziecko, zbiera niepotrzebne zgody lub naciska na podpisanie umowy o powierzeniu przetwarzania danych? Zwróć jej przedstawicielom uwagę, że ich interpretacja przepisów budzi wątpliwości. Jeśli za tym twierdzeniem pójdą argumenty, rośnie szansa, że uda się zmienić kłopotliwą praktykę. Będzie to nie tylko korzyść dla innych rodziców, ale też sygnał, że w prawie ochrony danych powinno chodzić nie o mnożenie formalności, ale o realną ochronę prywatności.

Małgorzata Szumańska

Współpraca: Katarzyna Szymielewicz

Zobacz inne praktyki: RODO na tacy. Sezon II: Subiektywny przegląd (złych i dobrych) praktyk

Polecamy również: RODO w szkole oraz RODO: w poszukiwaniu szansy edukacyjnej

Wspieraj naszą walkę o lepsze prawo ochrony danych! Wpłać darowiznę na konto Fundacji Panoptykon.