Biometryczny czytnik linii papilarnych umieszczono przed wejściem do szkolnej stołówki i na tej podstawie identyfikowano, kto zapłacił za posiłek. Rozwiązanie funkcjonowało w SP nr 2 od 1 kwietnia 2015 roku. Korzystało z niego 680 uczniów.

Reklama

Zdaniem prezesa Urzędu Ochrony Danych Osobowych (UODO) działanie jest niezgodne z przepisami RODO.

Postępowanie urzędu wykazało, że pozyskiwanie danych biometrycznych oraz ich przetwarzanie odbywało się na postawie pisemnej zgody opiekunów. Według prezesa UODO, który powołuje się na art. 9 ust. 1 RODO, zgoda opiekuna prawnego nie może być przesłanką legalizującą przetwarzanie danych biometrycznych.

"Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby" - brzmi treść wspomnianego artykułu RODO.

Jak podkreśla w swoim uzasadnieniu prezes Kowalski, "z uwagi na unikalność i stałość danych biometrycznych, przekładających się na ich niezmienności w czasie, wykorzystywanie danych biometrycznych powinno odbywać się ze szczególną ostrożnością i rozwagą". Dlatego - zdaniem Kowalskiego - dyrekcja mogła znaleźć inne rozwiązanie, które nie ingeruje w prywatność dziecka, zwłaszcza, że stołówka umożliwia korzystania z jej usług za pomocą karty elektronicznej lub na podstawie nazwiska.

Prezes UODO zwrócił również uwagę na nieprawidłowości związane z kolejnością wpuszczania dzieci do szkolnej stołówki. Jak wyjaśnia, w ukaranej szkole w pierwszej kolejności obiad otrzymywały dzieci korzystające z identyfikacji biometrycznej, natomiast uczniowie korzystający z innych form potwierdzenia płatności oczekiwały na końcu kolejki. Dopiero, gdy wszystkie dzieci z identyfikacją biometryczną weszły do stołówki, wpuszczano pojedynczo pozostałych uczniów.

Zdaniem urzędnika taka zasada wydawania posiłków w szkole wprowadza nierówne traktowanie uczniów i ich bezpodstawne zróżnicowanie, ponieważ wyraźnie promują uczniów posiadających identyfikację biometryczną.

Reklama

Ponadto - w ocenie Jana Kowalskiego - wykorzystywanie danych biometrycznych w zestawieniu z celem, w jakim są one przetwarzane, jest nieproporcjonalne. Jak podkreśla, dane osobowe dzieci wymagają szczególnej ochrony.

Należy wskazać, że ewentualny wyciek danych biometrycznych skutkował będzie dużym ryzykiem naruszenia praw i wolności osób fizycznych. Odnosi się to w sposób szczególny do danych biometrycznych dzieci, bowiem podjęcie decyzji o udostępnieniu tego rodzaju danych dziecka przez opiekunów prawnych oraz ich ewentualny wyciek nie będzie możliwy do odwrócenia w czasie, nawet po osiągnięciu przez dziecko pełnoletności - tłumaczy w uzasadnieniu prezes UODO Jan Kowalski.

Jak tłumaczy prezes UODO, administracyjna kara pieniężna, która została nałożona na SP nr 2 w Gdańsku spełnia funkcję represyjną, ponieważ stanowi odpowiedź na naruszenie przez szkołę przepisów RODO, a także prewencyjną, jako że sama szkoła będzie skutecznie zniechęcona do naruszania w taki sposób przepisów ochrony danych osobowych w przyszłości.

Oprócz kary finansowej dyrekcja podstawówki została zobowiązana do usunięcia danych osobowych z bazy i zaprzestania podobnych praktyk.

Dyrektorka SP nr 2 w Gdańsku Marlena Grzelak złożyła już do Urzędu Ochrony Danych Osobowych wniosek o ponowne rozpatrzenie sprawy. Zamierza też zaskarżyć decyzję do Wojewódzkiego Sądu Administracyjnego w Warszawie.

Po komentarz Marlena Grzelak odsyła do biura prasowego Urzędu Miasta. W piątek biuro prasowe UM wydało oświadczenie w tej sprawie. Jak tłumaczą urzędnicy, ze względu na to, że ze szkolnej stołówki korzystało wielu uczniów, niezbędne było opracowanie systemu, który umożliwił sprawne wydawanie posiłków. Zwracają uwagę, że rozwiązanie było sugerowane przez rodziców, ponieważ poprzedni system weryfikacji za pomocą kart magnetycznych się nie sprawdził.

"Liczne zagubienia kart lub pozostawianie ich przez uczniów w domach powodowało, że wydłużał się czas wydawania obiadów lub korzystały z nich dzieci, których rodzice nie deklarowali na nie zgody. System identyfikacji biometrycznej zasugerowany przez członków Rady Rodziców został zaproponowany pozostałym opiekunom. Po konsultacjach i otrzymaniu ich pozytywnej opinii został wprowadzony do placówki" - napisano w komunikacie.

Dyrekcja szkoły zapewniła, że do danych biometrycznych dostęp miały dwie upoważnione osoby - administrator systemu oraz intendent, a po otrzymaniu decyzji prezesa UODO zostały one usunięte. Ponadto zaprzestano metody weryfikacji za pomocą czytnika.