Dane O Szczepieniach W Żłobkach I Przedszkolach

2020-01-15 [wersja do druku]
Od pewnego czasu w różnych miastach Polski przegłosowywane są niezgodne z prawem uchwały, a wojewódzkie sądy administracyjne wydają w ich sprawach coraz dziwniejsze wyroki. Chodzi oczywiście o preferencje w rekrutacji do publicznych żłobków dla dzieci szczepionych i niektórych nieszczepionych, a w pewnych przypadkach wręcz warunek posiadania wszystkich szczepień lub odpowiednich problemów zdrowotnych. Wbrew pewnej opinii RODO nie miało w tej kwestii zbyt dużo do powiedzenia. Piję oczywiście do "Szczepimy, bo myślimy", którzy z hukiem pojawią się w drugiej części niniejszego wpisu. Najpierw musimy jednak ugruntować naszą wiedzę, żeby później wyłuskać wszystkie smaczki.

Niniejszy wpis jest obszernym rozwinięciem 5 postów, które jakiś czas temu napisałam na FB (jeden, dwa, trzy, cztery, pięć).

1. przedrodoik

Zanim weszło RODO nie mieliśmy oczywiście wolnej amerykanki, bo obowiązywała nasza własna ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (cytaty z tekstu ujednoliconego, a więc tuż przed uchyleniem).

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (pogrubienia moje)

Rozdział 3
Zasady przetwarzania danych osobowych

Art. 23 ust. 1
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.

Art. 26 ust. 1
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób, których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były:
1) przetwarzane zgodnie z prawem;
2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2;
3) merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane;
4) przechowywane w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania.

Art. 27
1. Zabrania się przetwarzania danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, jak również danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym oraz danych dotyczących skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.
2. Przetwarzanie danych, o których mowa w ust. 1, jest jednak dopuszczalne, jeżeli:
1) osoba, której dane dotyczą, wyrazi na to zgodę na piśmie, chyba że chodzi o usunięcie dotyczących jej danych;
2) przepis szczególny innej ustawy zezwala na przetwarzanie takich danych bez zgody osoby, której dane dotyczą, i stwarza pełne gwarancje ich ochrony;
3) przetwarzanie takich danych jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby, gdy osoba, której dane dotyczą, nie jest fizycznie lub prawnie zdolna do wyrażenia zgody, do czasu ustanowienia opiekuna prawnego lub kuratora;
4) jest to niezbędne do wykonania statutowych zadań kościołów i innych związków wyznaniowych, stowarzyszeń, fundacji lub innych niezarobkowych organizacji lub instytucji o celach politycznych, naukowych, religijnych, filozoficznych lub związkowych, pod warunkiem, że przetwarzanie danych dotyczy wyłącznie członków tych organizacji lub instytucji albo osób utrzymujących z nimi stałe kontakty w związku z ich działalnością i zapewnione są pełne gwarancje ochrony przetwarzanych danych;
5) przetwarzanie dotyczy danych, które są niezbędne do dochodzenia praw przed sądem;
6) przetwarzanie jest niezbędne do wykonania zadań administratora danych odnoszących się do zatrudnienia pracowników i innych osób, a zakres przetwarzanych danych jest określony w ustawie;
7) przetwarzanie jest prowadzone w celu ochrony stanu zdrowia, świadczenia usług medycznych lub leczenia pacjentów przez osoby trudniące się zawodowo leczeniem lub świadczeniem innych usług medycznych, zarządzania udzielaniem usług medycznych i są stworzone pełne gwarancje ochrony danych osobowych;
8) przetwarzanie dotyczy danych, które zostały podane do wiadomości publicznej przez osobę, której dane dotyczą;
9) jest to niezbędne do prowadzenia badań naukowych, w tym do przygotowania rozprawy wymaganej do uzyskania dyplomu ukończenia szkoły wyższej lub stopnia naukowego; publikowanie wyników badań naukowych nie może następować w sposób umożliwiający identyfikację osób, których dane zostały przetworzone;
10) przetwarzanie danych jest prowadzone przez stronę w celu realizacji praw i obowiązków wynikających z orzeczenia wydanego w postępowaniu sądowym lub administracyjnym.

Nie bierzemy pod uwagę zgody na przetwarzanie danych, bo interesuje nas sytuacja wymagania informacji o szczepieniach w celu przeprowadzenia rekrutacji. Po pierwsze dane mogły być zbierane tylko w określonym celu i w takim zakresie, w jakim było to konieczne do osiągnięcia celu. Po drugie, jeśli chodzi o dane o stanie zdrowia, do ich przetwarzania musiał upoważniać przepis w ustawie. Jakby nie patrzeć, w przedRODOiku przetwarzanie danych o szczepieniach było zabronione, chyba że przepis szczególny na przetwarzanie takich danych zezwalał i dane takie były potrzebne do zrealizowania celów ustawy.

Jak to wyglądało w żłobkach? W 2011 roku wprowadzono ustawę o opiece nad dziećmi w wieku do lat 3. Tekst ogłoszony w ogóle nie zawierał przepisów dotyczących danych dzieci. Takowe wprowadzono dopiero w 2013 roku dodając art. 3a.

Ustawa z dnia 10 maja 2013 r. o zmianie ustawy o opiece nad dziećmi w wieku do lat 3 oraz niektórych innych ustaw (pogrubienia moje)
Art. 1
W ustawie z dnia 4 lutego 2011  r. o opiece nad dziećmi w wieku do lat 3 (Dz. U. Nr 45, poz. 235, Nr 131, poz. 764 i Nr 171, poz. 1016) wprowadza się następujące zmiany:
1) po art. 3 dodaje się art. 3a w brzmieniu:
"Art. 3a
1. Rodzic ubiegający się o objęcie dziecka opieką w żłobku lub klubie dziecięcym albo przez dziennego opiekuna przedstawia, w formie oświadczenia lub zaświadczenia, następujące dane:
1) imię, nazwisko, datę urodzenia oraz numer PESEL dziecka;
2) imiona, nazwiska oraz numery PESEL rodziców;
3) adres miejsca zamieszkania rodziców i dziecka;
4) adres poczty elektronicznej i numer telefonu rodziców – o ile je posiadają;
5) miejsce pracy rodziców lub miejsce pobierania nauki w szkole lub szkole wyższej przez rodziców – o ile pracują lub pobierają naukę;
6) dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka;
7) dane o wysokości dochodów rodziców – w przypadku ubiegania się przez rodziców o częściowe lub całkowite zwolnienie z opłat, jeżeli zwolnienie to jest uzależnione od wysokości dochodów.
2. Podmiot prowadzący żłobek lub klub dziecięcy oraz podmiot zatrudniający dziennego opiekuna mogą przetwarzać dane, o których mowa w ust. 1, wyłącznie w związku z rekrutacją oraz w zakresie i w celu zapewnienia dziecku prawidłowej opieki.",

Jakby ktoś chciał po swojemu interpretować te przepisy, to uzasadnienie ustawy wyraźnie wskazuje, że należy je rozumieć... tak jak są sformułowane - dosłownie. Ewidentnie dane o szczepieniach nie wchodzą do grupy danych o stanie zdrowia.

Ustawa o zmianie ustawy o opiece nad dziećmi w wieku do lat 3 ma na celu umożliwienie podmiotom tworzącym żłobki lub kluby dziecięce oraz zatrudniającym dziennego opiekuna przetwarzania danych osobowych dotyczących dzieci, mających zostać objętych opieką w tych instytucjach, oraz ich rodziców, opiekunów prawnych, rodziców zastępczych oraz osób prowadzących rodzinne domy dziecka.
Obecnie dane osobowe, konieczne przy naborze, zbierane są na podstawie podejmowanych przez samorządy uchwał bądź zarządzeń poszczególnych dyrektorów żłobków lub osób prowadzących kluby dziecięce. Takie działania, podejmowane przez podmioty tworzące żłobki lub kluby dziecięce, budzą szereg wątpliwości natury prawnej, ponieważ obecnie ustawa nie zawiera rozwiązań regulujących proces rekrutacji dzieci do żłobka, a kwestia zbierania danych osobowych wymaga regulacji rangi ustawowej.
Biorąc pod uwagę powyższe, po art. 3 dodano art. 3a, w którym w ust. 1 zawarto katalog danych osobowych wymaganych podczas ubiegania się rodzica o objęcie dziecka opieką w żłobku lub klubie dziecięcym albo przez dziennego opiekuna: [...]
[...] Natomiast zbieranie danych na temat stanu zdrowia dziecka oraz stosowanej diety ma zapewnić prawidłową opiekę nad dzieckiem w instytucji opieki. W projektowanym art. 3a ust. 2 został także określony cel przetwarzania danych zebranych od rodziców.


A jak sytuacja wyglądała w przedszkolach? W tamtym okresie obowiązywała ustawa z 1991 roku o systemie oświaty, w której też nie było nic na temat danych dzieci. Odpowiednie przepisy wprowadzono również w 2013 roku dodając cały Rozdział 2a - Przyjmowanie do publicznych przedszkoli, publicznych innych form wychowania przedszkolnego, publicznych szkół i publicznych placówek.

Ustawa z dnia 6 grudnia 2013 r. o zmianie ustawy o systemie oświaty oraz niektórych innych ustaw (pogrubienia moje)
Art. 20z
W celu zapewnienia dziecku podczas pobytu w publicznym przedszkolu, publicznej innej formie wychowania przedszkolnego, publicznej szkole i publicznej placówce, o której mowa w art. 2 pkt 7, odpowiedniej opieki, odżywiania oraz metod opiekuńczo-wychowawczych rodzic dziecka przekazuje dyrektorowi przedszkola, szkoły lub placówki uznane przez niego za istotne dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka.

Jednocześnie tą samą ustawą wprowadzono kryteria brane pod uwagę podczas postępowania rekrutacyjnego, np. kryterium niepełnosprawności. W tym przypadku również odnajdujemy w uzasadnieniu wyjaśnienie.

Ponadto Trybunał Konstytucyjny podniósł, że obecnie pozyskiwanie i przetwarzanie danych osobowych w procesie rekrutacji odbywa się bez podstawy prawnej. Na konieczność zmian w tej dziedzinie zwracał uwagę również Generalny Inspektor Ochrony Danych Osobowych, wskazując na występowanie tendencji do rozszerzania w procesie rekrutacji do publicznych szkół i przedszkoli zakresu pozyskiwanych danych osobowych rodziców dzieci (np. dane zawarte w: kopii deklaracji podatkowej PIT, aktualnym zaświadczeniu ZUS RMUA, zaświadczeniu o niepełnosprawności, zaświadczeniu z miejsca pracy, kopii orzeczenia sądowego, itp.), co może prowadzić do naruszenia autonomii informacyjnej jednostki. Podobne argumenty były przytaczane przez Rzecznika Praw Obywatelskich, posłów na Sejm oraz rodziców dzieci.

W przedRODOiku żłobki i przedszkola mogły przetwarzać dane o stanie zdrowia, ale tylko takie, które były potrzebne ze względu na cele przewidziane w ustawach, a więc podczas rekrutacji (np. orzeczenie o niepełnosprawności) i podczas opieki w placówce (np. występujące alergie pokarmowe). Dlatego też w 2015 roku, kiedy radni z Częstochowy chcieli wprowadzić szczepienia jako warunek przyjęcia dzieci do żłobków oraz kryterium szczepień na drugim etapie rekrutacji do przedszkoli, Wojewoda Śląski rozstrzygnięciem nadzorczym stwierdził nieważność obu uchwał. Z jego argumentacją zgodzili się również Sędziowie WSA w Gliwicach odrzucając skargi Rady Miasta. Omówiłam ten temat bardzo dokładnie w ostatniej aktualizacji wpisu o "Szczepimy, bo myślimy".

Już po słynnych wyrokach gliwickiego sądu powstało Prawo oświatowe, które przejęło część przepisów ustawy o systemie oświaty - artykuł dotyczący danych o stanie zdrowia został w całości przeniesiony. Obecnie obowiązują oba akty.

Ustawa z dnia 14 grudnia 2016 r. - Prawo oświatowe (tekst ogłoszony, pogrubienia moje)
Art. 155
W celu zapewnienia dziecku podczas pobytu w publicznym przedszkolu, publicznej innej formie wychowania przedszkolnego, publicznej szkole i publicznej placówce, o której mowa w art. 2 pkt 7, odpowiedniej opieki, odżywiania oraz metod opiekuńczo-wychowawczych rodzic dziecka przekazuje dyrektorowi przedszkola, szkoły lub placówki uznane przez niego za istotne dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka.

2. postrodoizm

RODO nas nie uratowało. Poza tym, że w 2018 roku zostaliśmy zaspamowani mailami dotyczącymi obowiązku informacyjnego, nie zmieniło się nic. Zanim przejdziemy do danych wrażliwych, musimy się przyjrzeć podstawowym zasadom przetwarzania danych osobowych.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (pogrubienia moje)
Artykuł 5
Zasady dotyczące przetwarzania danych osobowych
1. Dane osobowe muszą być:
a) przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą („zgodność z prawem, rzetelność i przejrzystość”);
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; dalsze przetwarzanie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych nie jest uznawane w myśl art. 89 ust. 1 za niezgodne z pierwotnymi celami („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
d) prawidłowe i w razie potrzeby uaktualniane; należy podjąć wszelkie rozsądne działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane („prawidłowość”);
e) przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane; dane osobowe można przechowywać przez okres dłuższy, o ile będą one przetwarzane wyłącznie do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych na mocy art. 89 ust. 1, z zastrzeżeniem że wdrożone zostaną odpowiednie środki techniczne i organizacyjne wymagane na mocy niniejszego rozporządzenia w celu ochrony praw i wolności osób, których dane dotyczą („ograniczenie przechowywania”);
f) przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”).
2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

Brzmi znajomo? Przecież to odpowiednik art. 26 z naszej starej ustawy o ochronie danych osobowych. Dalej mamy odpowiednik art. 23, ale nieco bardziej rozbudowany:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (pogrubienia moje)
Artykuł 6
Zgodność przetwarzania z prawem
1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
a) osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
b) przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
c) przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze;
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;
e) przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi;
f) przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.
Akapit pierwszy lit. f) nie ma zastosowania do przetwarzania, którego dokonują organy publiczne w ramach realizacji swoich zadań.
[...]

Na koniec zostają dane wrażliwe czyli odpowiednik art. 27 - przepis rozbudowany jeszcze bardziej:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (pogrubienia moje)
Artykuł 9
Przetwarzanie szczególnych kategorii danych osobowych
1. Zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych oraz przetwarzania danych genetycznych, danych biometrycznych w celu jednoznacznego zidentyfikowania osoby fizycznej lub danych dotyczących zdrowia, seksualności lub orientacji seksualnej tej osoby.
2. Ust. 1 nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:
a) osoba, której dane dotyczą, wyraziła wyraźną zgodę na przetwarzanie tych danych osobowych w jednym lub kilku konkretnych celach, chyba że prawo Unii lub prawo państwa członkowskiego przewidują, iż osoba, której dane dotyczą, nie może uchylić zakazu, o którym mowa w ust. 1;
b) przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
c) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;
d) przetwarzania dokonuje się w ramach uprawnionej działalności prowadzonej z zachowaniem odpowiednich zabezpieczeń przez fundację, stowarzyszenie lub inny niezarobkowy podmiot o celach politycznych, światopoglądowych, religijnych lub związkowych, pod warunkiem że przetwarzanie dotyczy wyłącznie członków lub byłych członków tego podmiotu lub osób utrzymujących z nim stałe kontakty w związku z jego celami oraz że dane osobowe nie są ujawniane poza tym podmiotem bez zgody osób, których dane dotyczą;
e) przetwarzanie dotyczy danych osobowych w sposób oczywisty upublicznionych przez osobę, której dane dotyczą;
f) przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń lub w ramach sprawowania wymiaru sprawiedliwości przez sądy;
g) przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą;
h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;
i) przetwarzanie jest niezbędne ze względów związanych z interesem publicznym w dziedzinie zdrowia publicznego, takich jak ochrona przed poważnymi transgranicznymi zagrożeniami zdrowotnymi lub zapewnienie wysokich standardów jakości i bezpieczeństwa opieki zdrowotnej oraz produktów leczniczych lub wyrobów medycznych, na podstawie prawa Unii lub prawa państwa członkowskiego, które przewidują odpowiednie, konkretne środki ochrony praw i wolności osoób, których dane dotyczą, w szczególności tajemnicę zawodową;
j) przetwarzanie jest niezbędne do celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych zgodnie z art. 89 ust. 1, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie, konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą.
3. Dane osobowe, o których mowa w ust. 1, mogą być przetwarzane do celów, o których mowa w ust. 2 lit. h), jeżeli są przetwarzane przez – lub na odpowiedzialność – pracownika podlegającego obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe lub przez inną osobę również podlegającą obowiązkowi zachowania tajemnicy zawodowej na mocy prawa Unii lub prawa państwa członkowskiego, lub przepisów ustanowionych przez właściwe organy krajowe.
4. Państwa członkowskie mogą zachować lub wprowadzić dalsze warunki, w tym ograniczenia w odniesieniu do przetwarzania danych genetycznych, danych biometrycznych lub danych dotyczących zdrowia.

Reasumując, zgodnie z "doktryną postRODOizmu" dane osobowe mogą być zbierane wyłącznie w prawnie uzasadnionym celu i tylko w niezbędnym zakresie (ograniczenie i minimalizacja) - na przykład wtedy, gdy przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego, a więc upoważnia do niego odpowiedni przepis. Przetwarzanie danych dotyczących zdrowia jest zabronione, ale przetwarzanie pewnych danych na potrzeby przeprowadzania rekrutacji i zapewnienia właściwej opieki jest dozwolone - dokładnie tych danych, których przetwarzanie jest dopuszczalne przez ustawę i jest potrzebne do osiągnięcia celów przewidzianych w ustawie. Nadal więc placówkom nie wolno wymagać informacji o szczepieniach.
Rysunek 1

3. rodoizacja

Wymaganie odpowiednich sformułowań przez RODO spowodowało, że wraz z wejściem w życie tego rozporządzenia w niektórych przypadkach przetwarzanie danych osobowych stało się niezgodne z prawem. Żeby przetwarzanie z powrotem stało się legalne, trzeba było wprowadzić pewne kosmetyczne zmiany do niektórych przepisów, które jednak nie zmieniły ich sensu.

W wielu miejscach przepisy dawały możliwość przetwarzania wrażliwych danych osobowych, co było spójne z art. 27 ust. 2 pkt 2 starej ustawy o ochronie danych osobowych, który zezwalał na przetwarzanie takich danych. RODO sformułowane zostało jednak nieco inaczej. Art. 9 ust. 2 lit. b stanowi bowiem, że przetwarzanie danych wrażliwych musi być niezbędne, aby było zgodne z prawem. Tym samym przetwarzanie ich tam, gdzie istniała jedynie możliwość, stało się nielegalne, ponieważ nie było niezbędne. W odpowiednich miejscach zastąpiono więc wyrażenie mogą przetwarzać wyrazem przetwarzają.

Dokładnie taka zmiana i tylko taka zmiana zaszła w przypadku żłobków.

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
Art. 114
W ustawie z dnia 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat 3 (Dz. U. z 2018 r. poz. 603, 650, 1544 i 1629) użyte w art. 3a w ust. 2 wyrazy „mogą przetwarzać” zastępuje się wyrazem „przetwarzają”.

Zostało to nazwane określeniem podstawy prawnej przetwarzania danych osobowych. Jak widać dokument OSR (Ocena skutków regulacji) bardzo wyraźnie wskazuje, że zmiana NIE ODDZIAŁUJE na żłobki!
Rysunek 2
źródło: Ocena skutków regulacji
Powyższe wynika również z samego uzasadnienia ustawy:

Ustawa z dnia 4 lutego 2011 r. o opiece nad dziećmi w wieku do lat 3 (Dz. U. z 2018 r. poz. 603,650, 1544 i 1629)

Projektowane zmiany w ustawie przewidują zastąpienie uprawnienia przetwarzania danych osobowych przez podmioty prowadzące żłobki, kluby dziecięce lub zatrudniające dziennego opiekuna obowiązkiem ich przetwarzania. RODO stanowi bowiem, że przetwarzanie danych osobowych jest zgodne z prawem, jeżeli jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze danych osobowych. Aby podmioty te mogły realizować swoje zadania ustawowe, muszą przetwarzać określone w ustawie dane osobowe.


W przypadku przedszkoli (i pokrewnych placówek), nie było odpowiedniego przepisu, więc go dodano.

Projekt ustawy o zmianie niektórych ustaw w związku z zapewnieniem stosowania rozporządzenia 2016/679
Art. 153
W ustawie z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2018 r. poz. 996, 1000, 1290 i 1669) wprowadza się następujące zmiany:
1) po art. 30 dodaje się art. 30a w brzmieniu:
„Art. 30a
1. Inne formy wychowania przedszkolnego, szkoły, placówki, organy prowadzące, organy sprawujące nadzór pedagogiczny oraz inne podmioty realizujące zadania i obowiązki określone w ustawie przetwarzają dane osobowe w zakresie niezbędnym dla realizacji zadań i obowiązków wynikających z tych przepisów.
2. Nauczyciele oraz inne osoby pełniące funkcje lub wykonujące pracę w podmiotach, o których mowa w ust. 1, są obowiązani do zachowania w poufności informacji uzyskanych w związku z pełnioną funkcją lub wykonywaną pracą, dotyczących zdrowia, potrzeb rozwojowych i edukacyjnych, możliwości psychofizycznych, seksualności, orientacji seksualnej, pochodzenia rasowego lub etnicznego, poglądów politycznych, przekonań religijnych lub światopoglądowych uczniów.
3. Przepisu ust. 2 nie stosuje się:
1) w przypadku zagrożenia zdrowia ucznia;
2) jeżeli uczeń, a w przypadku ucznia niepełnoletniego jego rodzic, wyrazi zgodę na ujawnienie określonych informacji;
3) w przypadku gdy przewidują to przepisy szczególne.”;
2) w art. 68 w ust. 1 w pkt 11 kropkę zastępuje się średnikiem i dodaje się pkt 12 w brzmieniu:
„12) wdraża odpowiednie środki techniczne i organizacyjne zapewniające zgodność przetwarzania danych osobowych przez szkołę lub placówkę z przepisami o ochronie danych osobowych.”.

Podstawę prawną przetwarzania danych osobowych określono w art. 30a ust. 1. Dodano jeszcze przepis nakładający na pracowników placówek obowiązek zachowania w poufności pozyskanych informacji i określono wyjątki od tego obowiązku, oraz dodano przepis dotyczący zapewnienia środków technicznych i organizacyjnych.
Rysunek 3
źródło: Ocena skutków regulacji
Cel wprowadzonych zmian opisano w uzasadnieniu ustawy:

Ustawa z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2018 r. poz. 996, 1000, 1290 i 1669)

1. Dodanie art. 30a.
Projektowane dodanie nowego art. 30a w ustawie z dnia 14 grudnia 2016 r. – Prawo oświatowe zwanej dalej „ustawą – Prawo oświatowe” ma na celu doprecyzowanie obowiązków jednostek organizacyjnych i innych podmiotów realizujących zadania i obowiązki określone w tej ustawie, związanych z przetwarzaniem danych osobowych. Zmiana uwzględnia przesłanki przetwarzania danych osobowych określone w RODO.
Projektowany przepis art. 30a ust. 2 ustawy – Prawo oświatowe nakładający na nauczycieli oraz innych pracowników podmiotów wymienionych w ust. 1, realizujących czynności związane z przetwarzaniem tzw. danych wrażliwych, obowiązek zachowania w poufności informacji, które powzięli w toku wykonywania czynności służbowych, stanowi wzmocnienie środków ochrony podstawowych praw i interesów osób, których dane są przetwarzane na podstawie przepisów prawa w celu realizacji praw i obowiązków edukacyjnych.
2. Dodanie pkt 12 w ust. 1 w art. 68.
Dodanie nowego pkt 12 w ust. 1 w art. 68 ustawy – Prawo oświatowe ma na celu uzupełnienie zakresu obowiązków dyrektora szkoły lub placówki zawartego w tym przepisie, o zobowiązanie do odpowiedniego zabezpieczenia procesów przetwarzania danych osobowych przez szkołę lub placówkę, tak aby zapewnić ich zgodność z przepisami obowiązującymi w tym zakresie.

Różne przepisy uległy niewielkim zmianom, ale stan prawny pozostał taki sam - przetwarzanie danych o szczepieniach jest zabronione. Ustawa o opiece nad dziećmi w wieku do lat 3 mówi, że żłobki przetwarzają dane o stanie zdrowia wyłącznie w związku z rekrutacją oraz w zakresie i w celu zapewnienia dziecku prawidłowej opieki. Prawo oświatowe mówi, że przedszkola przetwarzają dane osobowe w zakresie niezbędnym dla realizacji zadań i obowiązków wynikających z przepisów ustawy. Wyroki WSA w Gliwicach pozostają więc nadal aktualne. Ustawa o opiece nad dziećmi w wieku do lat 3 oraz Prawo oświatowe mają na celu zapewnienie dzieciom równego dostępu do opieki i nauczania ze szczególnym uwzględnieniem dzieci, którym władza państwowa ma obowiązek zapewnić szczególną pomoc. O szczepieniach traktują zupełnie inne akty prawne.
Rysunek 4

4. nieporodomienie

Wszystko zaczęło się 7 lipca, kiedy "Szczepimy, bo myślimy" wstawili post pochwalny na cześć Pana Pawła Skuteckiego. Dziękowali w nim członkom Parlamentarnego Zespołu ds. Bezpieczeństwa Programu Szczepień Ochronnych Dzieci i Dorosłych, w szczególności Panu Posłowi, za pomoc w realizacji części postulatów Obywatelskiej Inicjatywy Ustawodawczej. Miało się to stać dzięki przyjęciu przez Sejm, również dzięki głosom Zespołu, ustawy dopasowującej polskie przepisy do RODO. Podobno to właśnie dzięki RODO wrocławskie żłobki uzyskały możliwość żądania danych o stanie zaszczepienia podczas rekrutacji. Po opublikowaniu postu dziękczynnego dla Pana Skuteckiego od razu było jasne, że "Szczepimy, bo myślimy" mocno fantazjują. To oczywiste, że RODO nie mogło dać żłobkom takich uprawnień, jakich Panowie sobie życzyli. Po dokładnym zapoznaniu się z wprowadzonymi zmianami napisałam wstępne wyjaśnienie, co sprowokowało ożywioną dyskusję. Przybyli we czterech: duet Wagner&Kostka, właściciel agencji reklamowej i specjalista od ochrony danych osobowych (!). Za żadne skarby nie chcieli zdradzić, jakaż to zmiana umożliwiła żądanie danych o szczepieniach na etapie rekrutacji, ale zapewniali, że jest na widoku (na końcu wpisu screeny z dyskusji). Nawet na ich własnej stronie wielu obserwatorów pytało o podstawę prawną, ale odpowiedź była... cóż, żenująca? A później okazało się, że najpierw odpowiedzieli na powyższe komentarze, a dopiero potem przyszli się kłócić. To była ta ich podstawa "na widoku".
Rysunek 7
źródło: www.facebook.com/SzczepimyBoMyslimy
Warto przeczytać poniższą rozmowę do końca, żeby wyrobić sobie własne zdanie o poziomie dyskusji na profilu "Szczepimy, bo myślimy".
Eureka! Chodzi o DELEGACJĘ! Teraz stało się jasne, dlaczego kompletnie nikt oprócz zainteresowanych nie widział tej zmiany. Przecież już przed wprowadzeniem RODO istniała delegacja dla żłobków i przedszkoli do przetwarzania wybranych danych dotyczących zdrowia.

Zmyślanie ma to do siebie, że trzeba iść w zaparte. Mam w takim razie dwa pytania wynikające z teorii "Szczepimy, bo myślimy". Któż odpowiedź zmyś... wymyśli?

Pytanie 1
Identyczne zmiany jak w przypadku żłobków wprowadzono jeszcze przynajmniej w 5 innych ustawach (o ile wszystkie udało mi się znaleźć). Łącznie zmieniono 14 przepisów. Zgodnie z teorią "Szczepimy, bo myślimy" dopiero zamiana wyrażenia mogą przetwarzać na wyraz przetwarzają stworzyła delegację we wszystkich powyższych przepisach. Zgodnie z teorią "Szczepimy, bo myślimy" przed wprowadzeniem RODO dane osobowe we wszystkich wymienionych powyżej przypadkach nie mogły być przetwarzane, bo nie było delegacji. Zgodnie z teorią "Szczepimy, bo myślimy" te wszystkie przepisy były przez lata niestosowalne i czekały na wybawienie w postaci zagramanicznego rozporządzenia, które niewielką zmianą wreszcie wprowadzi je w życie.
Panowie, czy nasi ustawodawcy to aż tak wybitni wizjonerzy, że na przestrzeni wielu lat umieszczali analogiczne przepisy w kilku różnych ustawach, by kiedyś za jednym zamachem dopasować je do RODO?
Że nie wspomnę o tym, że wśród danych, które obecnie przetwarzają żłobki znajdują się imię i nazwisko dziecka, dane o stanie zdrowia i dane o stosowanej diecie. Jeśli dopiero RODO spowodowało powstanie delegacji i umożliwiło przetwarzanie tych danych, to jeszcze 2 lata temu żłobki nie mogły przetwarzać danych o stosowanej diecie, danych o stanie zdrowia, a także... imienia i nazwiska dziecka :D

Pytanie 2
Dzięki zmianie w przepisach żłobki mają możliwość przetwarzania danych dotyczących zdrowia w ramach rekrutacji (Rysunek 5). Panowie jakoś sobie wykoncypowali, że w zakres tych danych wchodzą informacje o szczepieniach. Ale przecież dane dotyczące zdrowia to nie tylko szczepienia.
Zgodnie z teorią "Szczepimy, bo myślimy" żłobki przetwarzają dane o stanie zdrowia - wszystkie, bo przecież nie określili zakresu. Zgodnie z teorią "Szczepimy, bo myślimy" żłobki mogą więc żądać dokumentacji medycznej ze szpitala, wyników badania USG, spisu specjalistów, do których uczęszczało dziecko, listy przyjmowanych od urodzenia leków, karty szczepień itp.
Panowie, jakie jeszcze dane dotyczące zdrowia (oprócz szczepień) mogą być przetwarzane przez pracowników żłobków w ramach rekrutacji dzięki RODO?

Zostawmy na chwilę na boku delegację. W toku dyskusji specjalista od ochrony danych osobowych podał podstawę prawną z samego RODO, która ma umożliwiać żłobkom żądanie danych o szczepieniach (i jakich jeszcze?). Z częścią zgadzam się jak najbardziej - podstawa wynikać musi z art. 6, który odnosi się do wszystkich danych osobowych, i dodatkowo z art. 9, który odnosi się do szczególnych kategorii danych. Podałam jednak inne przepisy: art. 6 ust. 1 lit. c oraz art. 9 ust. 2 lit. b. Sami ocenicie, które przepisy odnoszą się do omawianej sytuacji. Możecie też zresztą samodzielnie wyguglać hasło "żłobek rodo" i sprawdzić, jak w różnych placówkach zostało to rozwiązane. Oto wersja specjalisty od ochrony danych osobowych:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

Artykuł 6
Zgodność przetwarzania z prawem
1. Przetwarzanie jest zgodne z prawem wyłącznie w przypadkach, gdy – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:
d) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej;

Artykuł 9
Przetwarzanie szczególnych kategorii danych osobowych
2. Ust. 1 nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:
h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;

Moja pierwsza uwaga.

W art. 6 wybrana została lit. d: przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej. Mówimy o danych wrażliwych (danych o stanie zdrowia), więc konieczna jest też podstawa z art. 9. Tak się składa, że znajduje się tam analogiczny przepis dotyczący żywotnych interesów, który jednak z niewiadomych względów został pominięty przez specjalistę.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
Artykuł 9
Przetwarzanie szczególnych kategorii danych osobowych
2. Ust. 1 nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:
c) przetwarzanie jest niezbędne do ochrony żywotnych interesów osoby, której dane dotyczą, lub innej osoby fizycznej, a osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do wyrażenia zgody;

Ponadto RODO zaczyna się długą listą wytycznych, które również muszą być brane pod uwagę.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

(46) Przetwarzanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest niezbędne do ochrony interesu, który ma istotne znaczenie dla życia osoby, której dane dotyczą, lub innej osoby fizycznej. Żywotny interes innej osoby fizycznej powinien zasadniczo być podstawą przetwarzania danych osobowych wyłącznie w przypadkach, gdy ewidentnie przetwarzania tego nie da się oprzeć na innej podstawie prawnej. Niektóre rodzaje przetwarzania mogą służyć zarówno ważnemu interesowi publicznemu, jak i żywotnym interesom osoby, której dane dotyczą, na przykład gdy przetwarzanie jest niezbędne do celów humanitarnych, w tym monitorowania epidemii i ich rozprzestrzeniania się lub w nadzwyczajnych sytuacjach humanitarnych, w szczególności w przypadku klęsk żywiołowych i katastrof spowodowanych przez człowieka.

(112) [...] Przekazywanie danych osobowych należy uznać za zgodne z prawem również w przypadkach, gdy jest niezbędne w celu ochrony interesu, który ma istotne znaczenie dla żywotnych interesów osoby, której dane dotyczą, lub innej osoby, w tym integralności fizycznej lub życia, a osoba, której dane dotyczą, nie jest w stanie wyrazić zgody. [...] Każde przekazanie danych osobowych osoby, której dane dotyczą, będącej fizycznie lub prawnie niezdolną do wyrażenia zgody, do międzynarodowej organizacji humanitarnej, aby mogła wykonać zadanie nałożone na nią konwencjami genewskimi lub by mogła spełnić wymogi międzynarodowego prawa humanitarnego mającego zastosowanie w konfliktach zbrojnych, można uznać za niezbędne z uwagi na ważny wzgląd interesu publicznego lub za leżące w żywotnym interesie osoby, której dane dotyczą.

Pasuje do żłobków jak ulał...
Żywotny interes został wybrany ze względu na wyrażenie lub innej osoby fizycznej. Chodzi oczywiście o niezbędną ochronę innych szczepionych i nieszczepionych dzieci przed nieszczepionymi dziećmi, które roznoszą hipotetyczne choroby. Notabene te same choroby, które roznosić mogą dzieci szczepione, bo przecież żadne szczepienie nie chroni przed zachorowaniem w 100%, za to każde szczepienie łagodzi objawy choroby nawet do tego stopnia, że chory może normalnie funkcjonować.
Szkopuł w tym, że żywotny interes innej osoby fizycznej powinien zasadniczo być podstawą przetwarzania danych osobowych wyłącznie w przypadkach, gdy ewidentnie przetwarzania tego nie da się oprzeć na innej podstawie prawnej (por. tutaj). Tymczasem przetwarzanie danych o stanie zdrowia przez żłobki można oprzeć wręcz na kilku podstawach. Na dobrowolnej zgodzie, bo przecież żłobki nie są obowiązkowe (lit. a); na wypełnieniu obowiązków przez administratora lub na wykonywaniu szczególnych praw przez osobę w dziedzinie zabezpieczenia społecznego, bo przecież żłobki mają obowiązek zapewnić dzieciom opiekę, a dzieci mają prawo uczęszczać do żłobków (lit. b); na upartego również na ważnym interesie publicznym, bo to przecież ważne, by zapewnić dzieciom opiekę, żeby rodzice mogli pracować (lit. g). Oczywiście w żadnym z powyższych przypadków dane o szczepieniach nie będą niezbędne.
Nie będą niezbędne również do ochrony żywotnych interesów osoby, której dane dotyczą, ponieważ zgodnie z ustawą o opiece nad dziećmi w wieku do lat 3 żłobek przetwarza dane o stanie zdrowia wyłącznie w związku z rekrutacją oraz w zakresie i w celu zapewnienia dziecku prawidłowej opieki. Dane o szczepieniach nie są związane z orzeczeniem o niepełnosprawności, a opieka nad dziećmi nieszczepionymi nie różni się od opieki nad dziećmi szczepionymi.
Podstawa prawna z art. 6 podana przez specjalistę jest więc całkowicie chybiona.
Rysunek 10
źródło: Ochrona danych osobowych w szkołach i placówkach oświatowych. Poradnik RODO
Przykład stosowania art. 9 ust. 2 lit. c RODO.
Moja druga uwaga.

W art. 9 wybrana została lit. h: przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3. Nie sądzę, że ten przepis został wybrany ze względu na powiązania zdrowotne/medyczne. To by było zbyt... głupie. Chodzi zapewne o zabezpieczenie społeczne. Problem w tym, że zabezpieczenie społeczne pojawia się w art. 9 dwukrotnie.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (pogrubienia moje)
Artykuł 9
Przetwarzanie szczególnych kategorii danych osobowych
2. Ust. 1 nie ma zastosowania, jeżeli spełniony jest jeden z poniższych warunków:
b) przetwarzanie jest niezbędne do wypełnienia obowiązków i wykonywania szczególnych praw przez administratora lub osobę, której dane dotyczą, w dziedzinie prawa pracy, zabezpieczenia społecznego i ochrony socjalnej, o ile jest to dozwolone prawem Unii lub prawem państwa członkowskiego, lub porozumieniem zbiorowym na mocy prawa państwa członkowskiego przewidującymi odpowiednie zabezpieczenia praw podstawowych i interesów osoby, której dane dotyczą;
h) przetwarzanie jest niezbędne do celów profilaktyki zdrowotnej lub medycyny pracy, do oceny zdolności pracownika do pracy, diagnozy medycznej, zapewnienia opieki zdrowotnej lub zabezpieczenia społecznego, leczenia lub zarządzania systemami i usługami opieki zdrowotnej lub zabezpieczenia społecznego na podstawie prawa Unii lub prawa państwa członkowskiego lub zgodnie z umową z pracownikiem służby zdrowia i z zastrzeżeniem warunków i zabezpieczeń, o których mowa w ust. 3;

Myślę że łatwo domyślić się z kontekstu, pod który przepis podchodzą żłobki. W obu przypadkach chodzi o dane wrażliwe, ale zakres tych danych jest różny.
Lit. b dopuszcza przetwarzanie danych dotyczących zdrowia o ile jest to dozwolone prawem państwa członkowskiego. Będą to więc tylko te dane, które zostały wyraźnie wskazane w ustawie. W przypadku żłobków niezbędne dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka przetwarzane wyłącznie w związku z rekrutacją oraz w zakresie i w celu zapewnienia dziecku prawidłowej opieki.
Lit. h jest przede wszystkim dla lekarzy. Na podstawie tego przepisu dane wrażliwe przetwarza służba zdrowia. Zabezpieczenie społeczne w tym przypadku to np. domy opieki społecznej, gdzie pensjonariuszom zapewnia się opiekę medyczną. Żłobki nie są placówkami medycznymi i nie są im niezbędne dane o szczepieniach.

Jak to więc możliwe, że specjalista od ochrony danych osobowych twierdzi, że dyrektor żłobka może żądać dowolnych danych o stanie zdrowia? Ano może na przykład położyć na szali cały swój autorytet (skąd my to znamy?).

Główną barierą, hamującą powstawanie nowych miejsc żłobkowych w opiece instytucjonalnej, są obowiązujące przepisy, które zaliczają żłobki do zakładów opieki zdrowotnej, wobec czego stawiane są im wymagania jak dla instytucji opieki zdrowotnej. [...]

Zmiany w przepisach obowiązujących
[...]
Zmiana ustawy z dnia 30 sierpnia 1991 r. o zakładach opieki zdrowotnej (Dz. U. z 2007 r. Nr 14, poz. 89, z późn. zm.) ma na celu wyłączenia żłobków z pojęcia zakładu opieki zdrowotnej.


Chyba mamy tu kolejny przykład "zasiedzenia" i nie nadążania za zmianami w prawie. Rzeczywiście żłobki były kiedyś zakładami opieki zdrowotnej, ale nie są nimi już od blisko 9 lat. Jak widać można to przegapić, jeśli opiera się swój autorytet jedynie na długości stażu pracy.
Podstawa prawna z art. 9 podana przez specjalistę jest również całkowicie chybiona. Moja trzecia uwaga.

Specjalista od ochrony danych osobowych kompletnie pominął art. 5 określający ogólne zasady przetwarzania danych osobowych, które muszą być stosowane zarówno do zwykłych danych (art. 6), jak i do danych szczególnych (art. 9).

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (pogrubienia moje)
Artykuł 5
Zasady dotyczące przetwarzania danych osobowych
1. Dane osobowe muszą być:
[...]
b) zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami; [...] („ograniczenie celu”);
c) adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane („minimalizacja danych”);
[...]
2. Administrator jest odpowiedzialny za przestrzeganie przepisów ust. 1 i musi być w stanie wykazać ich przestrzeganie („rozliczalność”).

Panowie ze "Szczepimy, bo myślimy" pakują w kłopoty dyrektorów żłobków, którzy zechcą (lub będą zmuszeni) umieścić warunek posiadania wszystkich szczepień w statucie placówki. Szczepienia nie są jawnie wymienione w ustawie o opiece nad dziećmi w wieku do lat 3 wśród danych o stanie zdrowia. Administratorzy będą jednak musieli być w stanie wykazać przestrzeganie przepisów RODO. Będą musieli móc wykazać, że zbieranie danych o szczepieniach jest prawnie uzasadnione na gruncie ustawy o opiece nad dziećmi w wieku do lat 3 (por. tutaj). Będą musieli móc wykazać konkretne i wyraźne cele, dla których niezbędne są im dane o szczepieniach (por. tutaj). Będą musieli móc wykazać, że dane o szczepieniach są im niezbędne w celu zapewnienia dziecku prawidłowej opieki (temu dziecku, nie innym).
Słuszne mogą się okazać obawy Pana pytającego o podstawę prawną dotyczące odszkodowań dla rodziców, których dzieci zostały pozbawione możliwości uczęszczania do żłobków (Rysunek 7).

Ponadto po raz kolejny potwierdza się, że pomysł obwarowania żłobków warunkiem odbycia szczepień uderza najbardziej z dzieci chore. Żłobki mają prawo do tych szczególnych informacji, które są potrzebne na etapie rekrutacji do realizacji celów ustawy (preferencje dla dzieci niepełnosprawnych i z rodzin wielodzietnych) oraz do zapewnienia dziecku prawidłowej opieki (informacje o wczesnym wspomaganiu rozwoju, orzeczenia o potrzebie kształcenia specjalnego, orzeczenia o niepełnosprawności, opinie i zalecenia od specjalistów lub z poradni psychologiczno-pedagogicznej). Nie mają natomiast prawa do informacji o stanie zdrowia, które nie są związane ze sposobem sprawowania opieki. Złamaniem art. 5 RODO jest więc nie tylko żądanie zaświadczenia o odbytych szczepieniach, ale również, a nawet przede wszystkim, żądanie zaświadczenia o stwierdzonych przeciwwskazaniach. Problemy zdrowotne dziecka, z powodu których lekarz wystawił odroczenie, mogą w ogóle nie mieć nic wspólnego ze sposobem sprawowania opieki przez żłobek i zmuszanie do ujawniania takich informacji jest po prostu wyłudzeniem wrażliwych danych. Nijak ma się to do zasady minimalizacji (por. tutaj).

Moja czwarta uwaga.

[...] czasem dochodzą uzupełnienia. Tu uzupełnienie jest proste - dobro innych dzieci, objaśnia specjalista od ochrony danych osobowych (Rysunek 9). Innych, czyli których? Takie zero-jedynkowe podejście do tematu świadczy o znikomej znajomości specyfiki szczepień. Muszę tu odesłać do krótkiej rozprawki na temat pojęcia Panów Inicjatorów o kwestiach medycznych (tu i kolejne 3 podrozdziały).

Rodzi się też pytanie, dlaczego o dobro innych dzieci mają dbać jedynie koledzy, a opiekunowie już nie. Czy nie byłoby zasadnym uzależnić przyjęcie do pracy w żłobku od posiadania wszystkich szczepień? Dla dobra dzieci, ale również współpracowników? Jeśli w żłobku, to czemu nie w jakimkolwiek innym miejscu pracy? Szczególnie takim, gdzie przewija się dużo ludzi: w sklepie, w urzędzie, na uczelni, w sądzie, w Parlamencie. A przecież szczepienia chronią tylko przed kilkoma chorobami. Dlaczego więc nie pójść dalej i nie uzależnić pozwolenia na powrót do pracy po chorobie od przedłożenia zaświadczenia od farmaceuty, że wykupiło się przepisany przez lekarza lek? Miałoby to więcej sensu, niż blokowanie dostępu do publicznych żłobków tylko niektórym nieszczepionym dzieciom.

Omówiona podstawa z RODO opiera się na przepisie, który ma zastosowanie w sytuacjach bezpośredniego zagrożenia zdrowia lub życia, takich jak wypadki, katastrofy itp., i pozwala na przetwarzanie dowolnych danych dotyczących zdrowia. "Szczepimy, bo myślimy" stosują ją do dyrektorów żłobków, by ci mogli domagać się informacji o szczepieniach lub informacji o istnieniu przeciwwskazań do szczepień. Oklaski!

5. doktorodo

Podstawa prawna podana przez specjalistę od ochrony danych osobowych okazała się tak ciekawa, że skłoniło mnie to do sprawdzenia, kimże ów specjalista jest, a jest nie byle kim, bo doktorem nauk prawnych, wykładowcą akademickim, szkoleniowcem. Jego specjalizacją jest ochrona danych medycznych (!) - strach się bać.

Od podstawy prawnej aż wieje dogmatem "szczepienia są bezpieczne", więc wiedziałam, że jeśli poszukam, to znajdę (ideo)logiczne sprzeczności.
Rysunek 12
źródło: www.facebook.com/jakub.rzymowski.98
(czerwone zakreślenia moje)
Okazuje się, że specjalista od ochrony danych osobowych stosuje art. 5 tylko wtedy, kiedy chce. Tu na przykład chce, ale w przypadku żłobków już nie bardzo. Fragment zaznaczony na czerwono mówi wszystko - najpierw ustalamy cel przetwarzania i dopiero z tego celu wynika nam, czy dane są niezbędne. Celem ustawy o opiece nad dziećmi w wieku do lat 3 jest zapewnienie dziecku prawidłowej opieki. W szczególności dziecku niepełnosprawnemu lub z rodziny wielodzietnej. Dozwolone jest przetwarzanie tylko takich danych, które są niezbędne na etapie rekrutacji do wybrania dzieci najbardziej potrzebujących, i tylko w takim zakresie, w jakim są niezbędne dla zapewnienia tym konkretnym dzieciom prawidłowej opieki w żłobku. Celem ustawy o opiece nad dziećmi w wieku do lat 3 nie jest dbanie o dobro innych dzieci, ani egzekwowanie obowiązków wynikających z innych ustaw, ani zbieranie danych osobowych dzieci mających przeciwwskazania do szczepień, ani zbieranie dowolnych informacji mieszczących się w kategorii "danych o stanie zdrowia".

Dalej w tym samym poście specjalista od ochrony danych osobowych pisze takie słowa: Z art. 6 ust. 1 lit. c wynika przecież, że przetwarzanie danych osobowych jest dopuszczalne jeżeli „jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze”. Uważam, że jeżeli prawodawca zakreśla katalog danych osobowych, które ADO powinien przetwarzać w celu realizacji jakiegoś obowiązku, to przez zakreślenie katalogu danych, prawodawca w istocie precyzuje na czym polega dany obowiązek. Art. 3a ust. 1 pkt 6 ustawy o opiece nad dziećmi w wieku do lat 3 wśród danych osobowych, które żłobek powinien przetwarzać, wymienia: dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka. Stąd powinniśmy móc wywieźć, na czym polega obowiązek żłobka względem dziecka. Problem polega zapewne na wadliwym rozumieniu terminu dane o stanie zdrowia, spróbujmy zatem odnaleźć jego definicję.

Samo słowo stan powinno nam sugerować właściwą interpretację jako chwilową charakterystykę zdrowia, opis w danym momencie. Do żłobka mogą przecież uczęszczać tylko te dzieci, których stan zdrowia na to pozwala, bez względu na to, jaki ten stan był wcześniej. Dane o stanie zdrowia nie będą więc obejmowały informacji o wcześniejszych stanach, np. chorobach, hospitalizacjach, przyjmowanych kiedyś lekach. Również dwie pozostałe grupy danych odnoszą się do diety stosowanej w czasie uczęszczania dziecka do żłobka (a nie np. wcześniejszych alergii, które już nie występują) i stopnia rozwoju dziecka w wieku ubiegania się o miejsce w żłobku (nie zaś o wszystkich wcześniejszych etapach).

Trudno zresztą upierać się przy stwierdzeniu, że fakt wstrzyknięcia substancji do organizmu mówi nam cokolwiek o stanie zdrowia, jeśli nie wiemy, jak substancja zadziałała, i czy w ogóle zadziałała. Rozszerzając to na całą populację można by ośmieszyć się orzekając, że faktyczny stan zaszczepienia przeciw odrze oscylujący w okolicach 50% dostarcza nam jakichś informacji o stanie zdrowia Polaków. Podobnie 100% stan zaszczepienia zgodnie z PSO w jakimś żłobku nie świadczy o stanie zdrowia dzieci do niego uczęszczających. Jak również 100% stan zaszczepienia wszystkimi zalecanymi szczepionkami odpowiednimi ze względu na grupy ryzyka nie świadczy o stanie zdrowia pacjentów onkologicznych na oddziale. Niedawno mieliśmy tragiczny przypadek 6-latki w Poznaniu. Co o jej stanie zdrowia mówiły przyjęte szczepienia zalecane? Czy z informacji o podanych jej szczepieniach mogliśmy wywnioskować, że była uodporniona na zakażenia meningokokowe i pneumokokowe? A może mogliśmy się dowiedzieć, że miała usuniętą śledzionę?

Wikipedia podaje, że pomiaru stanu zdrowia dokonuje się po analizie: zapadalności, chorobowości, umieralności, śmiertelności i obciążenia chorobowego ludności. I to ma sens, bo sprawdzamy podatność na chorobę - rzeczywistą, a nie hipotetyczną.
Główny Urząd Statystyczny sporządza natomiast ocenę kondycji zdrowotnej ludności, ze szczególnym uwzględnieniem długotrwałych problemów zdrowotnych (choroby przewlekłe, niepełnosprawność) w powiązaniu z częstotliwością korzystania z usług medycznych i wybranych elementów stylu życia w przekrojach terytorialnych. W publikacji pojawiają się jedynie szczepienia przeciw wzw typu B dla dorosłych i szczepienia przeciw grypie w całej populacji.

Nie uchodzi wątpliwości, że informacje o przyjętych szczepieniach nie wchodzą w zakres kategorii "dane o stanie zdrowia" (to już prędzej informacje o stwierdzonych przeciwwskazaniach, ale te nie są żłobkowi niezbędne).

Błędna interpretacja bierze się zapewne z utożsamiania danych o stanie zdrowia (termin wprowadzony do ustawy o opiece nad dziećmi w wieku do lat 3 w 2013 r.) z danymi dotyczącymi zdrowia z RODO (termin wprowadzony w 2016 r.). RODOwska definicja mówi bowiem, że „dane dotyczące zdrowia” oznaczają dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej – w tym o korzystaniu z usług opieki zdrowotnej – ujawniające informacje o stanie jej zdrowia (art. 4 pkt 15). A skoro są tu usługi opieki zdrowotnej, to muszą być też szczepienia. Oczywiście bardzo łatwo udowodnić, że te dwa terminy nie oznaczają tego samego, ponieważ RODO podaje, co dokładnie zalicza się do danych dotyczących zdrowia.

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
(35) Do danych osobowych dotyczących zdrowia należy zaliczyć wszystkie dane o stanie zdrowia osoby, której dane dotyczą, ujawniające informacje o przeszłym, obecnym lub przyszłym stanie fizycznego lub psychicznego zdrowia osoby, której dane dotyczą. Do danych takich należą informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług opieki zdrowotnej lub podczas świadczenia jej usług opieki zdrowotnej, jak to określa dyrektywa Parlamentu Europejskiego i Rady 2011/24/UE (9); numer, symbol lub oznaczenie przypisane danej osobie fizycznej w celu jednoznacznego zidentyfikowania tej osoby fizycznej do celów zdrowotnych; informacje pochodzące z badań laboratoryjnych lub lekarskich części ciała lub płynów ustrojowych, w tym danych genetycznych i próbek biologicznych; oraz wszelkie informacje, na przykład o chorobie, niepełnosprawności, ryzyku choroby, historii medycznej, leczeniu klinicznym lub stanie fizjologicznym lub biomedycznym osoby, której dane dotyczą, niezależnie od ich źródła, którym może być na przykład lekarz lub inny pracownik służby zdrowia, szpital, urządzenie medyczne lub badanie diagnostyczne in vitro.

Jeśli więc byłoby to to samo, co dane o stanie zdrowia z ustawy o opiece nad dziećmi do lat 3, to, zakładając, że żłobki mogłyby żądać informacji o szczepieniach, mogłyby żądać też wyników badań laboratoryjnych, wyników badań genetycznych, pełnej historii choroby i co tylko dusza zapragnie. Bo dlaczego tylko szczepienia? Panowie, co następne?

Oczywistym jest zatem, że informacje o przyjętych szczepieniach wchodzą w zakres kategorii danych dotyczących zdrowia i są przez RODO szczególnie chronione jako dane wrażliwe, a dane o stanie zdrowia to coś zupełnie innego.

Co ciekawe jest to całkowicie zgodne z wyrokami WSA w Gliwicach, mimo że wtedy nie było jeszcze RODO. Częstochowskie uchwały z 2015 roku zostały bowiem zrównane z ziemią przez sąd, ponieważ dane o stanie zdrowia nie są tym samym, co informacje o udzielonych dziecku świadczeniach zdrowotnych.

Wracając do specjalisty od ochrony danych osobowych - zgodnie z jego poglądem art. 3a ust. 1 pkt 6 ustawy o opiece nad dziećmi w wieku do lat 3 wśród danych osobowych, które żłobek powinien przetwarzać, wymienia: dane o stanie zdrowia, stosowanej diecie i rozwoju psychofizycznym dziecka, skąd wywodzimy, że obowiązek żłobka względem dziecka polega dokładnie na tym... co mówi ust. 2, czyli na przetwarzaniu tych danych wyłącznie w związku z rekrutacją oraz w zakresie i w celu zapewnienia dziecku prawidłowej opieki. A szczepienia nie są tu niezbędne, są wręcz zakazane.

Równie interesująca jest praca specjalisty od ochrony danych osobowych z 2012 roku pt. Ochrona osobowych danych medycznych, w której dokonuje samozaorania. Znaczy w zasadzie to w pracy miał rację, zaorał się dopiero teraz, przejmując sposób myślenia "Szczepimy, bo myślimy".
Rysunek 13
źródło: alergia.org.pl
(czerwone zakreślenia moje)
Ale jak to? A gdzie dobro innych ludzi? Jak to możliwe, że pracodawca nie może żądać danych dotyczących stanu zdrowia przyszłego pracownika, żeby chronić siebie i podwładnych? Przecież pracownik przebywający często na zwolnieniu chorobowym naraża firmę na straty, pracę muszą za niego wykonywać koledzy. Gdzie prawo pracowników do ochrony przed niebezpiecznym osobnikiem o wątpliwym stanie zdrowia?
A gdzie prawa ubezpieczyciela? Dlaczego jego interesy nie są chronione? Przecież osoba, która nie jest absolutnie zdrowa, powinna być przymuszana grzywnami do leczenia. Jeśli nie chce się leczyć, to musi ponosić tego konsekwencje. Dopiero kiedy przyjmie wszystkie przepisane leki będzie można domniemywać, że jest zdrowa i objąć ją ubezpieczeniem.
A mówimy tu o osobach chorych! W przypadku żłobków dyskryminacja dotyka osób zdrowych! Widać zatem wyraźnie, jak zwolennicy przymusu szczepień stosują podwójne standardy - inaczej traktują dorosłych, a inaczej nieletnich. Ludzie na prawo, dzieci na lewo.

6. rodowód

Zanim przejdziemy do uchwały "Szczepimy, bo myślimy", przyjrzyjmy się całej historii statutu Wrocławskiego Zespołu Żłobków, bo poprzednie zmiany były równie ciekawe.

4 kwietnia 2011 r. weszła w życie ustawa o opiece nad dziećmi w wieku do lat 3. Tekst ogłoszony ustawy nie mówił nic na temat danych zbieranych przez żłobki (brak art. 3a), ani o preferencjach (brak wzmianek w art. 11). Mówił za to, że żłobki określają w statucie warunki przyjmowania dzieci (art. 11 ust. 2 pkt 3). Jako warunki żłobki podają przeważnie wiek dziecka od 20 miesięcy wzwyż (niektóre żłobki nie mają jednak oddziałów niemowlęcych) i miejsce zamieszkania na terenie gminy. Dodatkowo oczywiście rodzice muszą złożyć wymagane dokumenty, podpisać umowę itp. Warunki nie mogą natomiast wybiórczo ograniczać dostępu do publicznych placówek.

Wrocławski Zespół Żłobków został utworzony miesiąc po wejściu w życie ustawy o opiece nad dziećmi w wieku do lat 3. Statut określał 3 warunki przyjmowania dzieci (jak widać żłobek przeznaczony był wyłącznie dla dzieci rodziców uczących się lub pracujących) oraz 4 cechy przyznające pierwszeństwo tym dzieciom, którym władze publiczne obowiązane były zapewnić szczególną opiekę.

Pierwsze zmiany wprowadzono bardzo szybko, bo po niecałych dwóch miesiącach, ale w obrębie § 8 dotyczyły dalszych ustępów mówiących o opłatach.

Następna zmiana po kolejnych dwóch miesiącach usunęła warunek mają rodziców pracujących lub uczących się w systemie dziennym. Dlaczego ten warunek został usunięty? To będzie bardzo zaskakujące!
Rysunek 16
źródło: XVI sesja Rady Miejskiej Wrocławia 15 września 2011 r.
Na dole strony znajduje się plik Projekty uchwał, który zawiera uzasadnienie.
Niebywałe! Okazało się, że przyznawanie miejsc w żłobku pod kątem statusu, m.in. zatrudnienia bądź jego braku, może dyskryminować mieszkańców gminy.

W 2013 r. do ustawy o opiece nad dziećmi w wieku do lat 3 dodano art. 3a określający dane zbierane przez żłobki. Okazało się, że faktycznie żłobki są przeznaczone także dla dzieci rodziców nieuczących się i niepracujących. Może się przecież zdarzyć tak, że ojciec uległ wypadkowi i matka musi się nim zajmować, ale jednocześnie ma pod opieką małe dziecko. Żłobki mają zatem pomagać rodzicom, którzy nie są w stanie zapewnić dzieciom całodziennej opieki, natomiast nie zawsze musi to być spowodowane nauką lub pracą.

Kolejna zmiana statutu miała miejsce dopiero w 2017 roku. Tym razem usunięto z niego preferencje w przyjmowaniu dzieci. Po 6 latach (sic!) obowiązywania statutu stwierdzono, że preferencje jednak nie powinny się w nim znajdować, gdyż... nie ma ich w ustawie. Stało się tak dzięki licznym zapytaniom rodziców. Dostrzeżono, że ustawa o opiece nad dziećmi w wieku do lat 3 nie zawiera delegacji dla rady gminy do określania preferencji.
Rysunek 20
źródło: Sesja Rady Miejskiej Wrocławia nr XXXVII dnia 23 marca 2017 r., godz. 12:00
Na dole strony znajduje się plik Protokół z Sesji.
(czerwone zakreślenia moje)
Ciekawostka: autorem powyższej wypowiedzi był Pan Jacek Sutryk, obecnie sprawujący urząd prezydenta Wrocławia. Dwa lata później tak skomentował uchwałę autorstwa "Szczepimy, bo myślimy":

- Dziękuję Radnym Miejskim za rozsądek i wspólną troskę o zdrowie wrocławianek i wrocławian. Wierzę, że wprowadzając kryterium szczepień w rekrutacji do żłobków robimy krok w dobrą stronę. Bo zdrowie człowieka, a szczególnie zdrowie dziecka, nie ma barw partyjnych i mieć nie powinno – skomentował przyjęcie uchwały prezydent Jacek Sutryk.

Jak widać nie jest już istotne, że ustawa o opiece nad dziećmi w wieku do lat 3 nie zawiera delegacji dla rady gminy do wprowadzania kryteriów rekrutacji (w tym zakresie), a nowy zapis w uchwale może dyskryminować mieszkańców gminy pod kątem statusu (w tym przypadku zaszczepienia).

Już po 4 miesiącach do ustawy wprowadzone zostały zapisy określające preferencje w przyjmowaniu dzieci, przede wszystkim dotyczące dzieci niepełnosprawnych i pochodzących z rodzin wielodzietnych. Wyrażenie warunki przyjmowania dzieci, z uwzględnieniem preferencji oznacza tyle, że te preferencje muszą być, ale nie wyklucza uwzględnienia również innych. Ponieważ więc preferencje pojawiły się w ustawie, można było z powrotem wpisać je do statutu. Przywrócono również kryterium uczących się/pracujących rodziców, ale tym razem nie było ono bezwzględnym warunkiem, a jedynie przyczyniało się do pierwszeństwa.

3 miesiące później dodano jeszcze jedną preferencję: Wszystkie preferencje mieściły się w celach ustawy, a warunki nie ograniczały dostępu do publicznych placówek.

4 lipca 2019 r. Rada Miejska Wrocławia przegłosowała uchwałę autorstwa "Szczepimy, bo myślimy", która wprowadziła szczepienia jako warunek przyjęcia do wrocławskich żłobków; 30 głosów padło za przyjęciem, 4 radnych się wstrzymało. Zobaczmy, za czym głosowali radni. Dziecko musi się legitymować zaświadczeniem o WSZYSTKICH szczepieniach lub o przeciwwskazaniach. Brak chociaż jednego szczepienia dyskwalifikuje dziecko jako kandydata. Nie jest to kryterium punktowane, a bezwzględny warunek. Potwierdza się zatem, to, co pisałam już wcześniej, że Panowie ze "Szczepimy, bo myślimy" próbowali wprowadzić swoim projektem zakaz wpuszczania do żłobków niektórych nieszczepionych dzieci, chociaż opinii publicznej przedstawiali swój pomysł zupełnie inaczej.

Tym samym do uchwały wrócił też warunek, który może dyskryminować mieszkańców gminy ze względu na status, w tym wypadku status szczepień. Ale tym razem nikomu to nie przeszkadza.

Poniżej zamieszczam część protokołu z sesji Rady Miejskiej Wrocławia dotyczącą omawianej uchwały. Jest dość długa, więc tylko dla chętnych.
Rysunek 25
źródło: Protokół nr XII Sesji Rady Miejskiej Wrocławia, 4 lipca 2019 roku, godz. 11.00, Sala Sesyjna im. Ignacego Jana Paderewskiego, Sukiennice 9
Na dole strony znajduje się plik Protokół z Sesji (czerwone zakreślenia moje).
1. występuję przed Państwem jako prawnik, który jest przekonany co do słuszności, ale i legalności tego rozwiązania
Wszystkie argumenty dotyczące słuszności i legalności tego rozwiązania zostały już przedstawione powyżej lub znalazły się w opracowaniu dotyczącym "Szczepimy, bo myślimy".

2. Dzisiaj mi ten przykład ktoś podsunął bardzo dobry, to jest tak, jakby mówić, że dyskryminowana jest osoba, która nie zapina pasów, a musi zapinać w samochodzie.
Bardzo zły przykład. Dyskryminacją byłby zapis w statucie żłobka, że nie będą przyjmowane dzieci, których rodzice nie zapinają pasów. Albo nie wożą gaśnicy w samochodzie. Albo nie wymieli dowodu osobistego, któremu upłynął już termin ważności. A obowiązki można mnożyć. Wyobrażacie sobie blokowanie dziecku dostępu do publicznego żłobka, jeśli jeden z jego rodziców uchyla się od obowiązku alimentacyjnego?
A gdyby tak rzeczywiście wykorzystać ustawę o opiece nad dziećmi w wieku do lat 3 do egzekwowania np. obowiązku rejestracji odbiornika rtv, nie mówiąc już o wynikającym stąd obowiązku ponoszenia opłaty abonamentowej?
"To nie jest karanie za niepłacenie abonamentu, wręcz odwrotnie. To jest preferowanie, nagradzanie mieszkańców, rodziców za przestrzeganie prawa, które i tak obowiązuje. Skoro istnieje obowiązek, to proponowana regulacja nie może kogokolwiek dyskryminować. Owszem, jest to pewien sposób na wymuszenie na rodzicach rejestracji odbiorników rtv, natomiast pamiętajmy, że mają wybór. Mogą wybrać inną drogę, mogą założyć nawet własny żłobek dla dzieci rodziców, którzy nie płacą abonamentu. My im tutaj niczego nie zakazujemy, my dajemy im wybór."
I to są wszystko słowa radnych z protokołu, tylko zastosowane do innego obowiązku. No i zasadnicza kwestia: dlaczego niektórzy uchylający się od obowiązków mogą korzystać z publicznych żłobków, a inni uchylający się już nie mogą? Przecież chodzi o dobro dzieci!

3. 4 maja 2019 roku wszedł w życie cały taki pakiet przepisów dostosowujących nasze ustawodawstwo polskie do RODO i jedną z tych zmian jest zmiana w ustawie o opiece nad dziećmi do lat 3, która wprost według mnie pozwala na przetwarzanie danych osobowych dotyczących zdrowia dzieci przy rekrutacji do żłobków.
No jeśli zmiana mogą przetwarzać na przetwarzają pozwala na przetwarzanie danych osobowych dotyczących zdrowia dzieci przy rekrutacji do żłobków, a wcześniej nie było takiej możliwości, to ja nie mam pytań.

4. Ponad rok temu zebrała się grupa kilku światłych, lewicowych ludzi, ja wymienię tylko kilka nazwisk, może dwa: Robert Wagner, Marcin Kostka, Bartek w tym też uczestniczył i zbieraliśmy podpisy pod projektem ustawy.
Nie mam komentarza :D

5. Za nieszczepienie dzieci jest kara. Wynika z ustawy z 1966 roku o egzekucji w administracji
Nie, za nieszczepienie dzieci nie ma kary. Kara taka przewidziana była w poprzedniej ustawie o chorobach zakaźnych i zakażeniach w rozdziale Przepisy karne, ale w obecnej ustawie już jej nie ma. Ustawa o postępowaniu egzekucyjnym w administracji określa natomiast środki przymusu służące do wymuszenia wykonania obowiązku, nie są to jednak kary.

6. „Wolność człowieka kończy się tam, gdzie wolność drugiego się zaczyna”
Dokładnie tak. Odsyłam więc do OBOWIĄZKU SZCZEPIEŃ, gdzie omówiłam go w kontekście Konstytucji i różnych innych ustaw.

7. była gigantyczna wątpliwość dotycząca przepisów dotyczących ochrony danych osobowych
Nie ma żadnych wątpliwości. Nie było przed RODO i nie ma po RODO. Wątpliwości rodzą się, gdy próbuje się widzieć w przepisach coś, czego w nich nie ma.

Wypowiadający się podczas sesji Pan Bartłomiej Ciążyński, kiedyś współtworzący Komitet Obywatelskiej Inicjatywy Ustawodawczej "Szczepimy, bo myślimy", od blisko roku jest... doradcą społecznym prezydenta Wrocławia ds. tolerancji i przeciwdziałania ksenofobii. Można powiedzieć: właściwy człowiek na właściwym miejscu.

Wrocław od nikogo nie odwraca się plecami
Nowo powołany doradca – podkreślając, że Wrocław dobrze działa jako miasto otwarte, miasto spotkań wielu kultur oraz ludzi różnych wyznań, narodowości, a także poglądów – deklaruje dalszą ochronę tych wartości. – Silnikiem Wrocławia była i jest różnorodność oraz otwartość. Dlatego chcemy ją chronić i pogłębiać. Zwalczać wszelkie przejawy wykluczenia, ksenofobii czy rasizmu – mówi Bartłomiej Ciążyński.

Za bardzo ważne nowy doradca prezydenta uważa działania edukacyjne – wśród młodych, jak i dorosłych wrocławian – które powinny i mogą uczyć tolerancji i szacunku do innych, do ich wyglądu, poglądów, wyznawanych wartości.


Wypada jeszcze sprawdzić, jak ponownie wybrani radni głosowali w poprzedniej kadencji.
Rysunek 26
po lewej: druk nr 858/17
po prawej: druk nr 334/19
Jak widać 10 radnych było za, a nawet przeciw. Kilku z nich wypowiadało się podczas sesji, sprawdźcie sobie powyżej w protokole, co mówili.

Na prawie koniec jeszcze uzasadnienie uchwały. Poprawcie mnie, jeśli się mylę, ale czy odebranie istniejącej możliwości nie jest karą? Nagrodą byłoby przecież umożliwienie korzystania z czegoś, z czego do tej pory nie mogło się korzystać. To na tyle w kwestii edukacji.

I na koniec, specjalnie dla Wrocławian, zestawienie oddanych przez radnych głosów. Taka ściąga na przyszłe wybory.
Rysunek 28
źródło: Wynik głosowania druk nr 334/19
Uwaga, przez chwilę będę się wstydzić. Do jednego z postów na FB wkradł się błąd. Chodzi o ten fragment: W momencie wprowadzania uchwały autorstwa "Szczepimy, bo myślimy" nie było już w statucie tego warunku. Niestety kiedy pisałam post, sprawdzałam treść pierwotnej uchwały na stronie www.infor.pl, a tam nie było uwzględnionych żadnych zmian. Ale nie bój nic, już wiem, gdzie powinnam była szukać. Kolejna cenna umiejętność :)
Rysunek 30
źródło: www.infor.pl
Druga kwestia jest taka, że sama zbłądziłam w interpretacji tego warunku. Brałam pod uwagę jedynie pewną grupę beneficjentów 500+, natomiast po przemyśleniach doszłam do wniosku, że są też inne osoby niespełniające tego warunku i nie można ich zostawić bez pomocy.
Dziwne, że żaden z Panów Inicjatorów nie wytknął mi błędu, kiedy nadarzyła się jedyna w swoim rodzaju okazja. A może jednak Panowie nie bardzo orientowali się, jak wyglądała uchwała, którą zmieniali? Wszak podobno nie widzieli protokołu z liczenia podpisów pod własnym projektem ustawy.
Rumieniec wstydu już ustąpił.

7. terrodoryzm

Rozpisałam się jak zwykle niepotrzebnie :) Od czego to tam zaczęłam? Ach, tak. 4 lipca uchwała uniemożliwiająca niektórym nieszczepionym dzieciom uczęszczanie do wrocławskich żłobków została przegłosowana, a dwa dni później Panowie wyrazili się na jej temat tymi słowy:
Rysunek 31
źródło: www.facebook.com/SzczepimyBoMyslimy
Potem pojawił się jeszcze wspomniany na początku post dziękczynny dla Pana Skuteckiego, odbyła się dyskusja pod moim wpisem z udziałem specjalisty od ochrony danych osobowych i to by było na tyle. Trochę mało jak na tak przełomową zmianę.

Podsumujmy:
- RODO nie wprowadziło żadnej delegacji, bo delegacja była od lat,
- podstawa prawna z RODO podana przez specjalistę od ochrony danych osobowych jest w całości chybiona,
- ustawa nie pozwala żłobkom na przetwarzanie danych o szczepieniach,
- RODO zabrania żłobkom przetwarzania danych o szczepieniach,
- żłobkowe kryteria dotyczące szczepień są niezgodne z prawem i dyskryminujące,
- nadal aktualne jest stanowisko WSA w Gliwicach,
- projektu ustawy nie udało się złożyć w Sejmie.
W takiej sytuacji można działać jedynie podstępnie i pokątnie. Co takiego knują "Szczepimy, bo myślimy"? Z czystej ciekawości, a dlaczego aż tak bardzo zależy Wam na odpowiedzi na to pytanie? :D

Niezgrabne stąpnięcia Szczepimusa bomyślimexa pozwoliły mi na odkrycie chytrego planu, który próbują zrealizować Panowie Inicjatorzy. Zapewne nie udałoby się połączyć kropek, gdyby nie to, że Mecenas Kostka "wygadał się" Gazecie Prawnej. Nie chodzi jednak o to, że powiedział za dużo. Przeciwnie - powiedział stanowczo za mało ;)

Dalej zauważa, że inaczej wygląda sytuacja w przypadku przedszkoli – Tam istnieje możliwość wprowadzenia dodatkowego kryterium punktowanego przy przyjęciu. Muszą jednakże zostać spełnione dwie przesłanki. Ustawa z dnia 14 grudnia 2016 r. w swojej treści wskazuje katalog kryteriów, które mogą być punktowane przy rekrutacji do placówki publicznej, w związku z czym pierwszą przesłanką wprowadzenia nowego kryterium jest konieczność zmiany w drodze ustawy artykułów zawierających katalog kryteriów. – mówi mecenas Marcin Kostka. Dodaje, że samorządy nie mają jednak pełnej swobody przy ustalaniu kryteriów i muszą przestrzegać katalogu wskazanego w ustawie. Drugą przesłanką, natomiast jest konieczność umożliwienia placówkom przedszkolnym przetwarzania danych wrażliwych, za które uznaje się wszelkie dane osobowe dotyczące zdrowia, w tym wypadku również posiadanych szczepień. W tym zakresie rozporządzenie, zwane potocznie RODO jest bezwzględne i umożliwia przetwarzanie danych wrażliwych jedynie w sytuacji, gdy jest do tego wyraźna delegacja ustawowa. Obecnie w Prawie oświatowym takiej delegacji brak. – twierdzi ekspert.

Tekst został opublikowany 23 czerwca, a więc pomiędzy wejściem w życie przepisów dopasowujących ustawy do RODO a kłótnią o delegację. Interesujące?

Gwoli ścisłości, jeśli żłobki mogą żądać danych o szczepieniach, ponieważ przetwarzają dane, w tym dane o stanie zdrowia, to przedszkola również mogą żądać takich danych, gdyż przetwarzają dane osobowe, w tym np. orzeczenia o niepełnosprawności (a pracownicy są obowiązani zachować informacje dotyczące zdrowia w poufności). Zgodnie z teorią "Szczepimy, bo myślimy" kryterium szczepień spokojnie mogłoby zostać dodane przez organ prowadzący na drugim etapie rekrutacji.
Tymczasem Pan Kostka mówi tu coś zupełnie odwrotnego. Twierdzi, że przedszkola nie mogą przetwarzać danych wrażliwych, gdyż nie ma takiej DELEGACJI w ustawie Prawo oświatowe. Miesza też przy kryteriach, twierdząc, że muszą one zawierać się w katalogu wskazanym w ustawie, podczas gdy katalog dla drugiego etapu jest otwarty. I przy okazji przyznaje, że w jego mniemaniu przedszkola powinny przetwarzać wszelkie dane osobowe dotyczące zdrowia (a nie mówiłam?). Co najważniejsze, w całym wywodzie nie wspomina słowem o żłobkach, a tam przecież DELEGACJA właśnie powstała :D

Uszeregujmy fakty chronologicznie:
- 21 lutego - Pan Skutecki głosuje za ustawą dopasowującą polskie przepisy do RODO,
- 4 maja - ustawa wchodzi w życie,
- 23 czerwca - Pan Kostka wypowiada się dla Gazety Prawnej: twierdzi, że nie ma delegacji dla przedszkoli, i kompletnie przemilcza kwestię żłobków,
- 4 lipca - we Wrocławiu przegłosowana zostaje uchwała autorstwa "Szczepimy, bo myślimy" blokująca niektórym dzieciom nieszczepionym dostęp do publicznych żłobków - podobno bazuje na delegacji dla żłobków,
- 6 lipca - Wagner&Kostka zachęcają innych radnych do uchwalania podobnych zmian,
- 11 lipca - Panowie kłócą się ze mną (i nie tylko ze mną), a specjalista od ochrony danych osobowych podaje absurdalną podstawę prawną z RODO,
- pół roku później nadal każdy sobie rzepkę skrobie.

Gdyby ustawa dopasowująca polskie przepisy do RODO rzeczywiście umożliwiała żłobkom przetwarzanie danych o szczepieniach, to zostałoby to ogłoszone w maju, kiedy weszła w życie, a Pan Kostka nie omieszkałby wspomnieć o tym Gazecie Prawnej, żeby wszystkie gminy w całej Polsce mogły skorzystać z DELEGACJI. Przecież to oznaczałoby istnienie uniwersalnej metody! Wiele portali rozpisywałyby się na temat poprawnej podstawy prawnej z RODO, dzięki której życie niektórych uchylających się od szczepień zostałoby mocno utrudnione (jak życzył sobie tego Radny Paweł Karpiński podczas sesji Rady Miejskiej). Zamiast tego Panowie w zasadzie cichaczem przepchnęli uchwałę w swoim rodzinnym mieście, a potem ogłosili na stronie FB "Pst! Udało się. Zróbcie tak samo, może i u was przejdzie".

Taka kolej rzeczy niechybnie świadczy o tym, że "Szczepimy, bo myślimy" wcale nie są pewni istnienia solidnej podstawy prawnej dla żądania danych o szczepieniach przez żłobki. Ewidentnie testowali, czy da się taką naciąganą uchwałę wprowadzić. Zauważcie, że cała dyskusja podczas sesji Rady Miejskiej toczyła się na poziomie światopoglądowym, nikt tam nie analizował przepisów, nikt nie wspomniał, że kilka lat wcześniej inny warunek został ze statutu usunięty, bo był dyskryminujący. Nawet w uzasadnieniu uchwały nie znajdziecie tej śmiesznej podstawy prawnej specjalisty od ochrony danych osobowych uzupełnionej o dobro innych dzieci.

Minęło pół roku odkąd podobno DELEGACJA umożliwiła przetwarzanie danych o szczepieniach lub danych o przeciwwskazaniach przez dyrektorów żłobków, a każda gmina radzi sobie po swojemu. W ogóle podobno uchwała we Wrocławiu to pierwszy tego typu akt, który wprowadza szczepienia jako warunek konieczny, inne miasta wprowadzają dla szczepionych dodatkowe punkty. Nawet organy nadzorcze i sądy różnie podchodzą do tych rewelacji, różnie argumentują swoje stanowiska. Jakiś czas temu na ten przykład "Szczepimy, bo myślimy" chwalili wyrok w Olsztynie, w którym sąd zrównał dane o stanie zdrowia z ustawy o opiece nad dziećmi w wieku do lat 3 z danymi dotyczącymi zdrowia z RODO. Do czego prowadzi taka powierzchowna interpretacja, pokazałam wcześniej.

Przepisy dla żłobków i przedszkoli są analogiczne, bo dlaczego miałyby się różnić? Dlaczego RODO miałoby dać żłobkom możliwość żądania danych o szczepieniach, a przedszkolom nie? Wybiórcza interpretacja Panów ze "Szczepimy, bo myślimy" jest zatem nieuzasadniona, chociaż jak najbardziej zrozumiała. Biorąc pod uwagę argumentację Panów dotyczącą RODO spokojnie mogliby zrobić to samo z przedszkolami. Udają jednak, że nie mogą. Ustawa dotycząca przedszkoli precyzuje bowiem dokładnie kryteria na pierwszym etapie rekrutacji i tu podstęp Panów by się nie sprawdził, bo musiałby zostać zastosowany dopiero na drugim etapie, czyli nieskutecznie. Ustawa dotycząca żłobków jest natomiast prostsza (nie określa kryteriów rekrutacji), ponadto żłobki przyjmują młodsze dzieci niż przedszkola, zatem pożądana barykada pojawia się wcześniej. Panowie zresztą nie ukrywają swoich intencji:

- Po konsultacjach z miastem doszliśmy do wniosku, że nie będziemy wprowadzać kryterium punktowego. (Szczepienie - przyp. red.) to jest warunek, który musi być spełniony przy przyjęciu dzieci do żłobków - dodaje Marcin Kostka, adwokat z obywatelskiej inicjatywy ustawodawczej "Szczepimy, bo myślimy".

To, co robią Panowie, to jest ładowanie się przez zbite okno, kiedy drzwi są zamknięte, ale żadnemu nie przyjdzie do głowy, żeby chociaż z szufelką pobiegać. Cała ta akcja w uchwałami to wielki pic na wodę i wszystko zależy od rodziców, którzy zechcą przeciwstawić się dyskryminacji ze względu na udzielone świadczenia zdrowotne.

Pomyślcie, na jakie koszty Wagner&Kostka narażają państwo tymi harcami i jak bardzo wkurzają rodziców. Czasami odnoszę wrażenie, że to dywersja i tak naprawdę są antyszczepionkowcami :D
comments powered by Disqus