Od 2012 roku dyrektorzy szkół będą wprowadzali do elektronicznej bazy numer PESEL uczniów, miejsce urodzenia i zamieszkania. Kategorycznie sprzeciwia się temu Generalny Inspektor Danych Osobowych.
W nowym Systemie Informacji Oświatowej (SIO) znajdą się dane o blisko 7 mln przedszkolaków i uczniów chodzących do szkół podstawowych, gimnazjalnych i ponadgimnazjalnych. Tak wynika z projektu założeń ustawy o systemie informacji oświatowej przygotowanych przez resort edukacji. W obecnie funkcjonującym SIO znajdują się tylko dane zbiorcze. Można dowiedzieć się z nich, ile dziewczyn i chłopców chodzi do szkół, ilu uczniów jest w poszczególnych rocznikach czy w danej szkole, ilu uczy się języków obcych. Informacje nie są spersonalizowane.
– W nowym systemie dane o uczniach będą zbierane indywidualnie – mówi Lilla Jaroń, wiceminister edukacji.
Obok numeru PESEL będą informacje o miejscu urodzenia i zamieszkania, korzystaniu z pomocy materialnej, uzyskaniu lub nie promocji do następnej klasy, a także rodzaju badań, jakie uczeń przeszedł w poradni psychologiczno-pedagogicznej i otrzymanych zaleceniach.
Michał Serzycki, generalny inspektor danych osobowych, kategorycznie sprzeciwia się planowanej zmianie zasad funkcjonowania SIO. Jego zdaniem tworzenie zintegrowanych megabaz danych zawierających informacje, niekiedy wręcz o charakterze intymnym, budzi wiele wątpliwości.
W piśmie skierowanym do MEN wskazuje, że nie do zaakceptowania jest zamieszczanie w scentralizowanej bazie danych informacji szczególnie chronionych, w tym m.in. danych dotyczących stanu zdrowia konkretnej osoby czy orzeczeń wydanych wobec niej w postępowaniu sądowym lub administracyjnym. GIODO podkreśla, że dostęp do tego rodzaju baz z założenia przysługuje olbrzymiej grupie podmiotów, co naraża zawarte w nich dane na ryzyko bezprawnej ingerencji, w tym ujawnienie.
Lilla Jaroń zapewnia jednak, że dane personalne będą szczególnie chronione i bardzo dobrze zabezpieczone. Podkreśla, że dostęp do spersonalizowanych informacji o uczniach będzie miał tylko dyrektor szkoły. W projekcie założeń zaznaczono, że system będzie rejestrował, przez kogo, kiedy dane zostały wprowadzone i zmodyfikowane. Zostanie też odgórnie zdefiniowany zakres dostępu dla poszczególnych podmiotów mogących korzystać z SIO. Żaden podmiot nie będzie miał bezposredniego dostępu do bazy danych zlokalizowanej w MEN.
– Z poziomu ministerstwa, samorządu czy innej szkoły będzie można jedynie generować odpersonalizowane dane zbiorcze – podkreśla Lilla Jaroń.
Organ prowadzący dowie się zatem, że poradnia psychologicznio-pedagogiczna wydała pięć orzeczeń o potrzebie specjalnego kształcenia. Nie będzie jednak wiedział, którzy uczniowie je otrzymali.
Krzysztof Komorowski, ekspert Instytutu Sobieskiego, w obszarze nowych technologii, potwierdza, że zabezpieczenie danych metodami informatycznymi nie stanowi problemu. Każdy użytkownik może mieć dostęp tylko do określonych danych.
Takie rozwiązania standardowo funkcjonują w systemach bankowych czy finansowych.
Badania wskazują jednak, że ponad 85 proc. wycieków i szkód powodują wewnętrzni, uprawnieni użytkownicy systemów IT, a nie hakerzy.
– W Polsce to pewnie 95 proc., ponieważ żyjemy w kraju, w którym szczegóły śledztw, tajne nagrania, bilingi itp. regularnie wyciekają poprzez osoby upoważnione do dostępu do nich – uważa Krzysztof Komorowski.
14 mln zł ma kosztować uruchomienie nowego SIO