Zbieranie przez przedszkola zaświadczeń PIT oraz ZUS RMUA od rodziców

Zbieranie przez przedszkola zaświadczeń PIT oraz ZUS RMUA ma dalekie korzenie. Wszystko zaczęło się od ustawy o systemie oświaty z dnia 7 września 1991 roku. A konkretnie – od art. 22 tej ustawy, który upoważniał ministra właściwego do spraw oświaty i wychowania do określenia w drodze rozporządzenia, warunków i trybu przyjmowania uczniów do szkół i przedszkoli. I rzeczywiście – niedługo potem, „minister właściwy” (a więc ówczesny MENiS) wydał takie rozporządzenie[1]. Podejrzewam, że każdy z Państwa zna to rozporządzenie, jednak dla porządku przypomnę jeden z jego paragrafów, który będzie miał dla omawianej przeze mnie sprawy kluczowe znaczenie. Chodzi konkretnie o § 2, który mówi, że „do przedszkola i oddziału przedszkolnego zorganizowanego w szkole podstawowej w pierwszej kolejności przyjmowane są dzieci w wieku 6 lat odbywające roczne przygotowanie przedszkolne. W następnej kolejności przyjmowane są dzieci matek lub ojców samotnie je wychowujących, matek lub ojców, wobec których orzeczono znaczny lub umiarkowany stopień niepełnosprawności bądź całkowitą niezdolność do pracy oraz niezdolność do samodzielnej egzystencji, na podstawie odrębnych przepisów, a także dzieci umieszczone w rodzinach zastępczych”. Wszystkie te kryteria mogły być poszerzone o dodatkowe wymogi, określone przez samorządy. I tak, do najczęściej spotykanych należały: adres zamieszkania rodzica (im bliżej przedszkola, tym lepiej), dzielnica, czy fakt, że oboje z rodziców pracują.

Naturalną konsekwencją wejścia w życie przytoczonego powyżej § 2 rozporządzenia oraz „kryteriów samorządowych”, było uzupełnienie formularzy rekrutacyjnych do przedszkoli o rubryki służące do zbierania takich informacji jak np.: aktywność zawodowa rodziców, ich miejsce zamieszkania, czy stan cywilny. Niestety, szybko okazało się, że dyrektorzy przedszkoli nie mogli liczyć na uczciwość rodziców. Dziwnym zbiegiem okoliczności, przedszkola nagle zaczęły być zasypywane wnioskami rekrutacyjnymi od rodziców „samotnie wychowujących” (co nie przeszkadzało np. „samotnie wychowującej” matce, upoważnić do odbioru dziecka ojca), którzy naturalnie mieszkali pięć metrów od przedszkola (pod które zajeżdżali samochodem zarejestrowanym w miejscowości oddalonej od placówki o 10 km).

Doprowadziło to do groteskowej sytuacji, kiedy proces rekrutacji do przedszkoli zamienił się w festiwal na najlepszy scenariusz filmu fantasy. Wygrywał ten rodzic, który wymyślił najlepszą bajkę. Nagrodą było naturalnie miejsce w przedszkolu dla swojego dziecka. Co najsmutniejsze – za takie nieuczciwe praktyki, rodzicowi nie groziły (i nadal nie grożą!) praktycznie żadne konsekwencje. Nie można zastosować tu art. 233 par. 6 kodeksu karnego mówiącego o odpowiedzialności karnej za złożenie fałszywego oświadczenia, ponieważ ustawa o systemie oświaty nie określa zasad rekrutacji i nie przewiduje obowiązku poświadczania informacji zawartych w ankiecie rekrutacyjnej. Upraszczając, można by powiedzieć, że rodzic jedynie DEKLARUJE, a nie OŚWIADCZA. Właściwie jedyną konsekwencją za deklarowanie nieprawdy, mogłoby być dla rodzica utracenie miejsca w przedszkolu. Tyle w teorii, jednak w praktyce – szanse na to są niemal zerowe. Trudno bowiem oczekiwać od dyrektorów przedszkoli, że zamienią się w detektywów i po godzinach pracy będą prześwietlać dokładnie KAŻDEGO rodzica.

Dyrektorzy przedszkoli oraz gminy, widząc te nieeleganckie praktyki, zaczęli żądać od rodziców dowodów. Do najczęściej spotykanych należały: rozliczenia roczne PIT i zaświadczenia ZUS RMUA. Dzięki tym dokumentom, łatwo można było potwierdzić zatrudnienie oraz ustalić miejsce zamieszkania i opłacenia podatku dochodowego. Wśród wymaganych dokumentów zdarzały się też przypadki żądania kopii zaświadczeń zawierających dane medyczne dziecka i rodziców, a nawet orzeczeń wydanych w postępowaniu sądowym i administracyjnym. Dyrektorzy odetchnęli z ulgą – system został uszczelniony. Ale czy zgodnie z prawem? I na jak długo?

Dlaczego ta praktyka jest niewłaściwa?

Na skutki takiej praktyki nie trzeba było długo czekać. Do biura GIODO, czyli Generalnego Inspektora Ochrony Danych Osobowych, zaczęły napływać w tej sprawie liczne skargi od rodziców dzieci uczestniczących w procesie rekrutacji do przedszkoli. Do GIODO zwrócił się nawet sam Rzecznik Praw Dziecka pytając „czy praktyka żądania przez władze gminy i dyrektorów przedszkoli, by na potrzeby przyjęcia dziecka do przedszkola rodzice przedkładali różnego rodzaju dokumenty, m.in. zaświadczenie ZUS RMUA (na potwierdzenie zatrudnienia) oraz roczne rozliczenie podatkowe PIT (potwierdzające miejsce zamieszkania i opłacania podatku dochodowego) jest zgodna z obowiązującym prawem”.

Zarówno rodziców, jak i Rzecznika Praw Dziecka niepokoiło to, że gminy oraz przedszkola właściwie bez żadnych ograniczeń i bez wyraźnej podstawy prawnej, ingerują w prywatność rodziców, wymagając od nich podczas rekrutacji coraz więcej informacji, w tym nawet tzw. danych „wrażliwych”. Duże obawy rodziców wzbudzał również sposób zabezpieczenia tego typu dokumentów. Jak podkreślali w licznych skargach, nie można mieć pewności, czy infrastruktura polskich przedszkoli pozwala na efektywne zabezpieczenie zebranych danych przed nieuprawnionym dostępem. To co również budziło duże wątpliwości, to brak gwarancji, że zgromadzone informacje nie będą wykorzystywane dalej w celach niezwiązanych z rekrutacją.

Tak duża liczba skarg musiała wywołać reakcję ze strony GIODO, który postanowił bliżej przyjrzeć się sprawie prowadzenia rekrutacji do przedszkoli. Podczas wielu kontroli przeprowadzonych zarówno w przedszkolach, jak i w urzędach samorządowych zaangażowanych w proces rekrutacji, Generalny Inspektor Ochrony Danych Osobowych doszedł do wniosku, że jest to bardzo istotny problem, którego nie da się rozwiązać bez poważnych zmian systemowych. Samą praktykę żądania od rodziców okazania PIT-u podczas rekrutacji, GIODO uznał za „absurdalną ingerencję w prywatność”, oraz za „postępowanie niedopuszczalne” i „rażąco niezgodne z obowiązującym w Polsce prawem”.

Z jakimi konkretnie przepisami jest niezgodna owa „absurdalna ingerencja w prywatność”? Pozwolę sobie wymienić cztery najważniejsze:

1. Naruszenie ustawy o systemie oświaty.

Jeśli wczytalibyśmy się dokładnie w ustawę o systemie oświaty, zauważylibyśmy, że upoważnia ona ministra edukacji do określenia w rozporządzeniu JEDYNIE warunków i trybu przyjmowania uczniów do szkół i przedszkoli. Natomiast rozporządzenie, które powstało na bazie tej ustawy, określa także dodatkowo kryteria przyjmowania do przedszkoli. A to już wykracza poza upoważnienie, zawarte w ustawie. Doprowadza to de fato do ograniczenia zasady powszechnej dostępności do przedszkola publicznego, która jest określona w art. 6 ustawy.

2. Naruszenie zasady adekwatności.

Zasada adekwatności oznacza, że administrator danych (przedszkole) może przetwarzać wyłącznie takiego rodzaju i takiej treści dane, żeby było to  niezbędne do osiągnięcia celu zbierania danych. Ujmując to prościej: zakres zbieranych danych (ich szczegółowość) musi być adekwatny do celu w jakim te dane są zbierane. Naruszeniem zasady adekwatności będzie sytuacja, kiedy np.: sklep zajmujący się wysyłką towarów, wymaga od klientów podania, oprócz adresu zamieszkania, również numeru PESEL. Podanie adresu spełnia jak najbardziej wymóg „adekwatności”, ponieważ naturalnym jest, że aby towar gdzieś wysłać, trzeba znać adres korespondencyjny. Po co jednak firmie wysyłkowej numer PESEL klienta?

Kolejnym, często spotykanym przykładem naruszenia zasady adekwatności, jest skanowanie/kserowanie naszych dowodów osobistych przez różnego rodzaju, wypożyczalnie, biblioteki itp. placówki. Samo spisanie naszego imienia, nazwiska, adresu, czy nawet numeru dowodu osobistego spełnia wymogi zasady adekwatności, ponieważ jest niezbędne dla celu dochodzenia ewentualnych roszczeń (zawiadomienie policji na wypadek kradzieży roweru wodnego, czy komornika na wypadek zaistnienia konieczności ściągania należności za przetrzymywaną książkę). Po co jednak bibliotece, czy wypożyczalni pozostałe informacje znajdujące się w każdym dowodzie osobistym, takie jak: nasz wzrost, kolor oczu, czy imiona naszych rodziców?

W sprawie rozpatrywanej w dzisiejszym artykule, mamy do czynienia z analogiczną sytuacją. Zakres danych osobowych zawartych choćby w rozliczeniu majątkowym PIT jest znacznie szerszy niż, to co jest potrzebne przedszkolom do podjęcia działań związanych z rekrutacją. Przecież oprócz informacji o miejscu rozliczania się z podatku dochodowego, PIT zawiera też dokładne informacje np. o przychodzie rodzica i jego źródłach. Generalny Inspektor Ochrony Danych Osobowych przyrównuje ten jaskrawy brak adekwatności do sytuacji, w której np. „chcielibyśmy (…) wprowadzić obowiązek, że przy najbliższych wyborach samorządowych wyborca idąc do urny musi pokazać PIT żeby udowodnić, że on się rozlicza z podatków w tej gminie i dopiero po pokazaniu PIT mógłby skorzystać ze swojego prawa wyborczego”.

Proszę nie zapominać też o wątpliwej skuteczności „metody PITowej”. Informacja o miejscu rozliczania się z podatku dochodowego od osób fizycznych, nie ma wcale decydującego znaczenia dla określenia czy ktoś obecnie należy lub też nie należy do wspólnoty danej gminy. Należy pamiętać, że to, że ktoś opłacił podatek w zeszłym roku na terenie gminy, wcale nie musi oznaczać, że w tym roku będzie podobnie.

3. Naruszenie zasady celowości.

Zasada ta, oznacza, iż zbieranie danych osobowych powinno być dokonywane tylko dla oznaczonych, zgodnych z prawem celów i nie może być poddawane dalszemu przetwarzaniu niezgodnemu z tymi celami. Jak do tej zasady ma się wymóg zbierania od rodziców rozliczeń rocznych PIT, czy zaświadczeń ZUS RMUA? Można oświadczyć z całą pewnością, że powyższe dokumenty są tworzone dla zupełnie innych celów, niż te, dla których są zbierane przez przedszkola. I tak – np. rozliczenie roczne PIT nie powstało, aby dowieść, że rodzic A płaci podatki w gminie X, tylko po to, aby umożliwić obywatelom rozliczanie dochodów z Urzędem Skarbowym. Wykorzystywanie tych dokumentów do innych działań (nawet publicznych) może nastąpić tylko wtedy, gdy pozwalałaby na to wyraźna podstawa prawna. Niestety obecnie taka podstawa prawna nie istnieje.

4. Naruszenie zasady legalności.

Zasada legalności, oznacza, że czyjeś dane osobowe możemy przetwarzać tylko i wyłącznie wówczas, gdy będzie nam na to pozwalała któraś z tzw. przesłanek legalności. Wszystkich przesłanek legalizujących proces przetwarzania „zwykłych” danych osobowych jest pięć i są one opisane w art. 23. 1. ustawy o ochronie danych osobowych (uwaga! W przypadku tzw. danych wrażliwych, funkcjonują nieco inne, bardziej rygorystyczne przesłanki legalności!). Jako, że tematem dzisiejszego artykułu nie są same przesłanki legalności, to pozwolę sobie przytoczyć jedynie te z nich, które są najczęściej wykorzystywane. Otóż można przetwarzać czyjeś dane osobowe, jeśli:

– pozwala nam na to przepis prawa (w przypadku danych osobowych „zwykłych” może być to zarówno ustawa, jak i rozporządzenie, w przypadku danych osobowych „wrażliwych” musi to być przepis prawa rangi ustawowej)

– uzyskamy na to zgodę osoby której dane dotyczą (forma wyrażenia zgody w przypadku danych osobowych „zwykłych” jest dowolna, w przypadku danych osobowych „wrażliwych” musi być to forma pisemna).

Gminy oraz przedszkola zauważyły słusznie, że skoro podstawą prawną do zbierania od rodziców rozliczeń podatkowych PIT nie może być przepis ustawy, czy rozporządzenia (ponieważ jak dowiodłem wcześniej przepisy te albo nie istnieją, albo są niewystarczająco precyzyjne), trzeba znaleźć inną przesłankę legalności. Na co się zdecydowano? Oczywiście – na zgodę na przetwarzanie danych osobowych, którą gminy oraz przedszkola zaczęły regularnie umieszczać w formularzach rekrutacyjnych. Przykład klauzuli zgody znaleziony na jednym z takich formularzy:

„Zgodnie z art. 23 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.) wyrażam zgodę na przetwarzanie danych osobowych zawartych w niniejszym formularzu w celu przyjęcia dziecka do przedszkola w roku szkolnym 2010/2011. Administratorami danych są dyrektorzy przedszkoli wskazanych w II części formularza. Mam świadomość przysługującego mi prawa wglądu do treści danych oraz ich poprawiania. Dane podaje dobrowolnie”.

Teoretycznie – treść klauzuli zgody jest sporządzona właściwie. Jest tylko jeden problem. Czy na pewno rodzic „dane podaje dobrowolnie? Oczywiście, że nie. W tej sytuacji zgoda jest wymuszona i jeśli rodzic jej nie wyrazi, jego dziecko nie zostanie przyjęte do przedszkola. W efekcie, rodzice są więc postawieni pod ścianą, bez żadnej możliwości wyboru. Tak naprawdę nie jest to zatem „zgoda” na przetwarzania a jawny przymus podania informacji na swój temat. A żeby móc zażądać od rodzica podania swoich danych osobowych, przedszkole musi legitymować się konkretnym przepisem prawa. Taki przepis nie istnieje, więc koło się zamyka.

Jak rozwiązać ten problem?

Przedszkola znajdują się w bardzo niewygodnej sytuacji, ponieważ z jednej strony muszą np. faworyzować rodziców ze swojej gminy, respektując „kryteria samorządowe”, z drugiej nie mają narzędzi do skutecznego pozyskiwania tego typu informacji. Jedyny oręż, jaki do tej pory posiadali (dowody w postaci PIT-ów, czy zaświadczeń ZUS RMUA), został uznany za „rażąco niezgodny z obowiązującym w Polsce prawem”. Proszę jednak pamiętać, że te bardzo mocne słowa nie oznaczają, że Generalny Inspektor Ochrony Danych Osobowych nie zauważył gdzie leży sedno problemu. Jak stwierdził GIODO: „nie zarzucamy przedszkolom złej woli. Naszym zdaniem tam, gdzie są niedociągnięcia z zasady wynikają one z przerzucenia na dyrektorów przedszkoli problemu, którego nie chce (bo inaczej nie potrafię wyjaśnić tego zachowania) rozwiązać MEN”.

Co zatem robić? Uzbroić się w cierpliwość i czekać na nowelizacje ustawy o systemie oświaty oraz rozporządzenia MEN. A do tego czasu zawiesić procedurę zbierania od rodziców zaświadczeń PIT, czy ZUS RMUA i liczyć na ich uczciwość.

 


[1] Rozporządzenie Ministra Edukacji Narodowej i Sportu z dnia 20 lutego 2004 r. w sprawie warunków i trybu przyjmowania uczniów do szkół publicznych oraz przechodzenia z jednych typów szkół do innych.

 

Artykuł ukazał się w czerwcowym numerze Miesięcznika Dyrektor Przedszkola (nr 6/41 czerwiec 2012).

Powiązane artykuły

rodo faq
Ile zgód należy pozyskiwać dla celów marketingowych? #RODOFAQ
rodo faq
Wizytówki a RODO – o czym pamiętać? #RODOFAQ
przekazywanie danych osobowych do państw trzecich
Przekazywanie danych osobowych do państw trzecich zgodnie z RODO… czyli jak?

1 Odpowiedź

  1. Marek

    Tak czytam sobie o tych pit-ach i się zastanawiam jak podet, który dotyczy wiele milionów obywateli może być tak skomplikowany i pełen tak szczegółowych niuansów. Przecież to jest straszne. Istnieje teraz mozliwośc rozliczania tych formularzy w internecie ( pit online 2016 ) ale jakoś wierzyć mi się nie chce, że faktycznie zajmuje to 15 minut.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO