Uwagananowysio2

Uwaga na „nowy sio”1
Krzysztof Sługocki
Dzierżoniów, 22.11.2015
(przygotowano na podstawie analogicznego opracowania z 18.03.2015)
Zawartość
Wprowadzenie – w „nowym sio” są gromadzone dane osobowe.......................................................................................2
„Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”? ........................................................................4
Dane dziedzinowe i dane identyfikacyjne – to są dane osobowe ...................................................................................7
Kilka znaczących wydarzeń (kontrole NIK, wystąpienia w Sejmie,…) ........................................................................ 10
Ważny Komunikat „men” () ....................................................................................................................................................11
Ilustracja istnienia i funkcjonowania „nowego sio”.......................................................................................................... 12
Szczegółowa (przykład) analiza gromadzenia wybranych danych osobowych .......................................................... 15
Zgoda na pozyskanie i zgoda na przechowywanie .............................................................................................................20
Przykład gromadzenia danych osobowych dziedzinowych..............................................................................................25
Upoważnienia do dostępu do bazy danych SIO.................................................................................................................27
Zmiana ustawy o sio z roku 2012........................................................................................................................................... 31
Analiza wydatków na wynagrodzenia nauczycieli poprzez „nowy sio”.........................................................................34
Błędy w SIO – Wady SIO – Wielki bubel............................................................................................................................35
Nowy sio – co dalej?...................................................................................................................................................................36
Ja obstawiam następująco: .................................................................................................................................................37
Zakończenie..................................................................................................................................................................................37
1
W treści opracowania celowo użyto czcionki Comic Sans MS, co zapewne okaże się uzasadnione po jej
przeczytaniu.

2
Wprowadzenie – w „nowym sio” są gromadzone dane osobowe
System informacji oświatowej w obecnym stanie funkcjo-
nuje z mocy ustawy z dnia 15 kwietnia 2011 r. o systemie
informacji oświatowej2
, która weszła w życie 30 kwietnia
2012 r. Do tego czasu funkcjonował system informacji
oświatowej oparty o ustawę z dnia 19 lutego 2004 r.
o systemie informacji oświatowej3
, której znaczna część
przepisów stała się częścią składową ustawy z 2011 r. Czyli
słowa „system informacji oświatowej” mają dwa różne
oblicza – obecnie oficjalnie zwane: „stare SIO” i „nowe
SIO”. 12 stycznia 2015 r. ogłoszono Obwieszczenie Mar-
szałka Sejmu Rzeczypospolitej Polskiej z dnia 3 grudnia
2014 r. w sprawie ogłoszenia jednolitego tekstu ustawy
o systemie informacji oświatowej4
.
Słowa „system informacji oświatowej” są najczęściej koja-
rzone z programami (aplikacjami) gromadzenia danych.
W obecnym stanie funkcjonowania systemu informacji
oświatowej – analogicznie do wskazanego wyżej stanu
prawnego - istnieją dwa programy gromadzenia danych
(dwie aplikacje). Programy te są kluczowymi elementami
istnienia systemu informacji oświatowej. Jeden z nich jest
nazywany (podobnie jak napisano wyżej; nawet w oficjalnych komunikatach MEN) „starym SIO”, a drugi –
„nowym SIO”. Oczywiście słów „system informacji oświatowej” nie należy kojarzyć li tylko z aplikacjami
gromadzenia danych, ale w tym opracowaniu będzie to kojarzenie zdecydowanie dominujące – tak też jest
w rzeczywistości. Istnienie systemu informacji oświatowej służy przede wszystkim konieczności groma-
dzenia danych. Jakich i po co? – …o tym dalej.
Dwa dodatkowe wyjaśnienia nie mają specjalnego znaczenia, ale warto je zauważyć: w oficjalnych komuni-
katach używa się pisowni „System Informacji Oświatowej” – brak jest wystarczającego uzasadnienia gra-
matycznego (a i perspektywa prawna jest inna) na pisownię tych słów od dużych liter; z podobnych
względów dalej w tym tekście będą używane, co do pisowni, określenia „stary sio” i „nowy sio”. Oczywiście
te dwie ostatnie uwagi należy traktować jako jedynie rodzaj zaczepki czynionej w stronę zwrócenia uwagi
na zdecydowanie poważniejsze problemy związane z funkcjonowaniem systemu informacji oświatowej
z akcentem na różne znaczenia określeń „stary sio” a w szczególności „nowy sio”.
Ostatnio w sferze pojmowania istnienia i funkcjonowania systemu informacji oświatowej (tu właśnie
z akcentem na znaczenia zwrotu „nowy sio”) dominują dwie przeciwstawne tendencje. Z jednej strony jest
czyniona dość abstrakcyjna w odniesieniu do prawa (choć mocno wyolbrzymiana „na dole”) presja ze strony
MEN i instytucji podległych/zależnych na uprawianie „klikologii” „również” w „nowym sio”. Z drugiej strony
zdecydowanie rośnie świadomość tego, że z tym „nowym sio” wyraźnie jest coś nie tak5
oraz że wypełnienie
2
Dz. U. Nr 139, poz. 814
3
Dz. U. Nr 49, poz. 463, z 2005 r. Nr 64, poz. 565 oraz z 2007 r. Nr 42, poz. 273
4
Dz. U. poz. 45
5
Patrz w szczególności (w 2015 – pojawiają się ważne nowe komentarze): http://nowesio.pl,
http://oskko.edu.pl/forum/watek.php?w=54618, http://oskko.edu.pl/forum/watek.php?w=54063,
http://samorzad.pap.pl/depesze/wiadomosci_centralne/149052/Komentarz-do-depeszy-Wielki-bubel--SIO-jest-

3
celów wpisanych w art. 1 ustawy o sio jest realizowane przez kolejne lata poprzez gromadzenie danych
w „starym sio” (o czym MEN i CIE6
dość jasno i dość „zabawnie” komunikują). Rodzi się pytanie zasadnicze:
jeżeli istotnie wypełnianie celów istnienia systemu informacji oświatowej osiąga się poprzez gromadzenie
danych w „starym sio”, to po co jest używany także „nowy sio”? Jedna z bardziej zrozumiałych odpowiedzi
(nie jest to, jak się okaże, jedyna odpowiedź) brzmi: po to, żeby się go nauczyć (w znaczeniu obsługi aplika-
cji), bo jest mocno skomplikowany w użytkowaniu i ciągle ewoluuje („udostępniane są kolejne funkcjonalno-
ści”), a być może od 2017 roku to właśnie ów „nowy sio” będzie decydował w szczególności o finansowaniu
zadań oświatowych... i wszystko może być uznawane za Ok., gdyby nie fakt, że (jest to pogląd autora tego
tekstu) desperacko rośnie przepaść pomiędzy tym, jak program („nowego sio”) działa, a tym co prawo
stanowi – zwłaszcza w odniesieniu do tego, że poprzez ów program „nowego sio” są gromadzone
ogromne zasoby danych osobowych, na skalę chyba nie mającą precedensu we współczesnej Europie.
I ta „przepaść” zostanie w tym opracowaniu zdefiniowana…
Taką też ideę („przepaści”) proponuję jako wątek przewodni przyjrzenia się w szczegółach owemu „nowemu
sio”. Czyli proponuję przeanalizować zagrożenia wynikające z uprawiania „klikologii” w „nowym sio”; jak
owych unikać; podkreślić jak ważnym pozostaje korzystanie ze „starego sio”; zdecydowanie wskazać pod-
stawy prawne wymienionych postaw. Przedmiotem tego tekstu nie jest doraźna i irytująca obsługa aplikacji
„nowego sio” (a jest to rzecz bardzo problematyczna dla bardzo wielu tysięcy użytkowników), choć oczywi-
ście ważną rzeczą powinno być wskazanie wybranych czynności (z zakresu obsługi) ograniczających poten-
cjalne zagrożenia.
W „nowym sio” nie gromadzi się danych zbiorczych, statystycznych analogicznie do takiego groma-
dzenia danych w „starym sio” – w „nowym sio” gromadzi się przede wszystkim dane osobowe (zakres
danych osobowych i dalej idące tego wytłumaczenia i konsekwencje będą uczynione w kolejnych czę-
ściach tego opracowania). Dlatego istotnym jest zadawać w szczególności pytanie: „czy czynić należy
tak, jak program działa, czy tak, jak prawo stanowi?”. Tkwi więc w tym pytaniu założenie, że chyba
program (aplikacja „nowego sio”) nie działa w sposób oczekiwanie zgodny z prawem – trzeba to poka-
zać i potem powtórzyć zadane przed chwilą pytanie. Warto chyba także udowadniać poprawność czy-
nionych tu twierdzeń w sposób możliwie najprostszy, czyli poprzez wskazywanie stosownych przepisów
prawa.
uciazliwy-i-nieintuicyjny--tak-komentuja-system-Czytelnicy,
http://samorzad.pap.pl/depesze/wiadomosci_centralne/136103/Wady-SIO--Resort-edukacji-odpowiada-na-zarzuty-
samorzadowcow
6
CIE – Centrum Informatyczne Edukacji

4
„Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”?
Oto wątek najważniejszy – determinujący rozważania dotyczące systemu informacji oświatowej.
W art. 1 ust. 1 ustawy o systemie informacji oświatowej (dalej będzie stosowane określenie „ustawa o sio”)
stanowi się, że:
Ustawa określa organizację i zasady działania systemu informacji oświatowej służącego uzyskiwaniu danych niezbęd-
nych do:
1) prowadzenia polityki oświatowej państwa na poziomie krajowym, regionalnym i lokalnym, w tym wspomagania
zarządzania oświatą;
2) efektywnego funkcjonowania systemu finansowania zadań oświatowych na poziomie krajowym, regionalnym
i lokalnym;
3) analizy efektywności wykorzystania środków publicznych przeznaczonych na finansowanie zadań oświatowych;
4) nadzorowania i koordynowania wykonywania nadzoru pedagogicznego na terenie kraju oraz podnoszenia jakości
edukacji.
Jednocześnie w ustawie z dnia 13 listopada 2003 r. o dochodach jednostek samorządu terytorialnego7
w art. 28 ust. 5 stanowi się, że:
[…], minister właściwy do spraw oświaty i wychowania dzieli część oświatową subwencji ogólnej między poszczególne
jednostki samorządu terytorialnego, […]. Do podziału części oświatowej subwencji ogólnej przyjmuje się dane zgroma-
dzone w bazie danych systemu informacji oświatowej, o którym mowa w ustawie z dnia 15 kwietnia 2011 r. o systemie
informacji oświatowej (Dz. U. Nr 139, poz. 814).
Ze wskazanych przepisów wynika, że zasadniczym celem funkcjonowania systemu informacji oświatowej
jest uzyskiwanie danych (skutkiem ich gromadzenia) niezbędnych do efektywnego funkcjonowania systemu
finansowania zadań oświatowych kojarzonego z podziałem części oświatowej subwencji ogólnej. Na wskaza-
ne potrzeby przyjmuje się dane zgromadzone w bazie danych systemu informacji oświatowej. Ze względu
na funkcjonowanie dwóch systemów (programów) dane gromadzi się nie w jednej tylko bazie danych. Rodzi
się zatem pytanie: czy przyjmuje się dane gromadzone w bazie/bazach danych „starego sio”, czy może
„nowego sio”, a może przyjmuje się dane gromadzone w wielu „tych” bazach danych?
Odpowiedź daje się znaleźć w ustawie z dnia 22 listopada 2013 r. o zmianie ustawy o systemie informacji
oświatowej8
(ustawa o sio jest z 2011 r.; zmieniano ją w 2012 r. i w 2013 r.)9
. W art. 4 ustawy zmieniającej
z 2013 r. stwierdza się:
Do podziału części oświatowej subwencji ogólnej na lata 2014-2016 przyjmuje się dane zgromadzone w systemie in-
formacji oświatowej, o którym mowa w art. 105 ustawy, o której mowa w art. 1, w brzmieniu nadanym niniejszą
ustawą.
W art. 105 (który został zmieniony w tej samej ustawie zmieniającej) ustawy o sio:
W okresie od dnia wejścia w życie ustawy do dnia 1 marca 2017 r. w celach, o których mowa w art. 1 ust. 1, funkcjonuje
również system informacji oświatowej, o którym mowa w ustawie z dnia 19 lutego 2004 r. o systemie informacji
oświatowej (Dz. U. Nr 49, poz. 463, z 2005 r. Nr 64, poz. 565 oraz z 2007 r. Nr 42, poz. 273), zgodnie z organizacją i na
zasadach działania określonych w art. 106-118.10
7
tekst jednolity Dz. U. z 2014 r. poz. 1115
8
Dz. U. z 2013 r. poz. 1639
9
…i odpowiedź na jedno z pierwszych i najważniejszych pytań znajduje się w ustawie zmieniającej; sugestia: w opraco-
waniu padną pytania, na które nie ma odpowiedzi – może już wkrótce będzie potrzebna kolejna zmiana ustawy?
10
Ważnym jest także spostrzeżenie, że w pierwotnym brzmieniu art. 105 (przed zmianą) wskazywano datę „do dnia 1
marca 2014 r.”

5
Przepisy wskazywane w brzmieniu art. 105, te po zwrocie „o którym mowa…” wskazują jednoznacznie na
„stary sio”. Czyli art. 105 po zmianie z 2013 r. można czytać: w okresie od dnia wejścia w życie ustawy o sio
do dnia 1 marca 2017 r. do efektywnego funkcjonowania systemu finansowania zadań oświatowych kojarzo-
nego z podziałem części oświatowej subwencji ogólnej przyjmuje się dane gromadzone w „starym sio”. Na-
leży jednak zauważyć słowo „również” – co wówczas brzmi: …przyjmuje się dane gromadzone również
w „starym sio”. Czy oznacza to, że przyjmuje się dane gromadzone w „nowym sio” i „również” w „starym
sio”? Ale w art. 28 w ustawie o dochodach jednostek samorządu terytorialnego stwierdza się
o wykorzystaniu danych zgromadzonych nie w bazach danych, lecz w bazie danych! Jak te przepisy pogo-
dzić? W poszukiwaniu odpowiedzi na te pytania należy się przyjrzeć ciekawej historii pojawienia się we
wskazanym przepisie słowa „również”.
W sprawozdaniu podkomisji nadzwyczajnej do rozpatrzenia rządowego projektu ustawy o zmianie ustawy
o systemie informacji oświatowej z dnia 22 października 2013 r. (druk sejmowy 1794)11
art. 105 ustawy
o sio w projekcie ustawy zmieniającej ma brzmienie:
W okresie od dnia wejścia w życie ustawy do dnia 1 marca 2017 r. w celach, o których mowa w art. 1 ust. 1, funkcjonuje
system informacji oświatowej, o którym mowa […].
Nie było tam wtedy jeszcze słowa „również”, czyli wskazywano, że przyjmuje się dane gromadzone
w „starym sio”. Co takiego się zmieniło w ciągu kilkunastu dni do 22 listopada 2013 r., czyli do dnia uchwale-
nia ustawy zmieniającej? 07 listopada w czasie posiedzenia komisji procedującej projekt12
podsekretarz
stanu w MEN wyjaśnia:
„[…] Były wątpliwości dotyczące tego, czy cele, które są zawarte w ustawie, nie są realizowane przez stary SIO i
w związku z tym, jakie jest uzasadnienie dla funkcjonowania nowego systemu. Wyjaśniliśmy te wątpliwości, wskazu-
jąc na to, że nowy system realizuje cele ustawowe i w znacznie większym stopniu pozwala na realizację takich celów
jak sprawdzanie naliczania subwencji oświatowej czy też kreowanie polityki edukacyjnej, a także funkcjonowanie nad-
zoru nad szkołami i placówkami oświaty. Jednak w dyskusjach wskazano, że jeden z przepisów sugeruje, iż realizacja
celów przez obydwa systemy jest równoważna czy też że jeden z systemów może tak naprawdę zastąpić drugi. Zapro-
ponowaliśmy, żeby tę wątpliwość rozwiązać, dodając w art. 1 pkt 3 dotyczącym art. 105 po wyrazie „funkcjonuje” wy-
raz „również”. Wtedy ten artykuł otrzymuje inne brzmienie, sugerując, że obydwa systemy realizują cele wskazane
ustawą. Ta poprawka jest uzgodniona z GIODO i w pełni zaspokaja uwagi, które zostały nam przekazane.”
Można w trakcie czytania wskazanego wyjaśnienia mieć nieodparte wrażenie „mącenia”, „wyjaśniania bez
wyjaśnień”, „odwracania kota ogonem”. A może zwyczajnie ktoś zauważył, że bez tego słowa „również” wyj-
dzie na to, że „do dnia 1 marca 2017 r. w celach, o których mowa w art. 1 ust. 1” funkcjonuje tylko „stary
sio”? Czy zatem słowo „również” oznacza, że jednak obecnie we wskazywanych celach funkcjonują oba sys-
temy (programy gromadzenia danych)? No i w wyjaśnieniu pana podsekretarza stanu z MEN nie było spo-
strzeżenia o niezgodności (po dodaniu słowa „również”) z art. 28 ustawy o dochodach jednostek samorządu
terytorialnego! Czy to tylko brak spostrzegawczości, czy też może pewien wyraz mącącej desperacji – no
okazało by się (bez słowa „również”), że po zmianie ustawy będzie funkcjonował tylko „stary sio”. I po co
wtedy „nowy sio”? A może jednak „stary sio” i „nowy sio” mają jedną wspólną bazę danych? A może
MEN/CIE wytłumaczą jakoś, że określenie „baza danych” oznacza „bazy danych”;)?
05 marca 2013 r.13
pojawia się (MEN/CIE) „ważny komunikat w sprawie sprawozdawczości w SIO”, czyli
już kilka miesięcy przed stosowną zmianą w ustawie:
11
http://sejm.gov.pl/Sejm7.nsf/PrzebiegProc.xsp?id=CD7A39F493475704C1257BFD003BFE7B
12
http://orka.sejm.gov.pl/Zapisy7.nsf/wgskrnr/ACF-46
13
https://sio.men.gov.pl/index.php/aktualnosci1/komunikaty/211-komunikat-w-sprawie-sprawozdawczosci-
w-sio

6
[…] przypominamy, że obowiązek sprawozdawczości w systemie informacji oświatowej według stanu na dzień 31
marca 2013 r. wykonują Państwo przekazując dane w dotychczas funkcjonującym systemie, tzw. „starym SIO". […]
w 2013 roku System Informacji Oświatowej funkcjonuje dwutorowo – w wersji obecnie używanej do sprawozdawczo-
ści oraz w wersji modernizowanej, tzw. „nowym SIO". […].
Ostatnio niemal identyczny komunikat został przez MEN/CIE opublikowany 14 sierpnia 2015 r. (wcześniej
pod tym samym adresem także 10 marca 2015 r.)14
. Główna różnica polega na tym, że po raz pierwszy ów
tekst pojawił się w serwisie sio.men.gov.pl (serwis „nowego sio”), a po raz ostatni – w serwisie cie.men.gov.pl
(serwis „starego sio”). Ważniejszą jednak rzeczą jest umiejętność przeczytania komunikatu MEN/CIE ze
zrozumieniem: sio funkcjonuje obecnie (2013, 2014, 2015) „dwutorowo – w wersji obecnie używanej do
sprawozdawczości oraz w wersji modernizowanej”. Czyli, po pierwsze, wersją używaną (obecnie w roku
2015, ale i wcześniej w roku 2013 i 2014; ciekawe jak będzie w 2016…) z akcentem na słowo „używaną” jest
„stary sio”, a „nowy sio” nie jest wskazywany jako „obecnie używany”. Po drugie, „stary sio” jest „do spra-
wozdawczości”, a „nowy sio” – nie komunikuje się do czego jest, tylko że jest – modernizowany (tu
z akcentem na słowo „jest”). Istotnie komunikat jest „dość zabawny” no i jest „wystarczająco czytelny”
aby móc – w zestawieniu ze wskazanymi wyżej przepisami prawa – móc pytać co najmniej:
 Aby wypełniać cele wpisane w art. 1 ustawy o sio, wystarczy „klikać” w „starym sio” – to po
co również „klikać” w „nowym sio”?
 „Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”?
Pojawia się tu ważny wniosek dotyczący pracy kilkudziesięciu tysięcy osób zaangażowanych w gromadzenie
danych w systemie informacji oświatowej: …wysiłek, czas, zaangażowanie, rzetelność, uwagę, troskę, odpo-
wiedzialność itp. należy kierować w stronę „starego sio” (w stronę starego programu gromadzenia danych
w sio), to ta praca – ze „starym sio” – decydowała i decyduje o tym, co jest najważniejsze – o podziale pie-
niędzy, o finansowaniu zadań oświatowych.
12 marca 2013 r. opublikowano „ciekawie dziś bulwersujący” wywiad z wicedyrektorem CIE15
. Najciekawsze
zdanie w tym wywiadzie brzmiało: „Prowadzenie dwóch systemów informacji oświatowej przez kolejne trzy
lata będzie w zasadzie nieodczuwalne dla użytkowników”. To zdanie daje się tylko wtedy dziś zrozumieć
i zaakceptować, jeżeli uzna się (z lekką tylko ironią i przesadą), że panu wicedyrektorowi chodziło
o stwierdzenie: proszę używać „stary sio”, a „nowy sio” nie używać, to wtedy prowadzenie dwóch systemów
będzie nieodczuwalne. W wywiadzie oczywiście złożono wiele obietnic, z których mogło wtedy wynikać inne
rozumienie cytowanego zdania – dziś widać, co z tych obietnic wyszło. A oceniać należy nie po jakości
obietnic, lecz po faktach jakie zaszły i zachodzą.
We wskazywanych wyżej komunikatach MEN/CIE pojawia się jeszcze jedna ważna informacja:
„Na bieżąco rozwijana jest aplikacja nowego SIO, do której należy wprowadzać dane w miarę udostępniania funkcjo-
nalności”.
…i tu się zaczyna kolejny wątek – otóż zaraz wyjdzie na to, że prawo chyba stanowi inaczej niż to,
co MEN/CIE komunikuje od 2013 r. No i wówczas istotnym może okazać zadawanie w szczególności
pytania: „czy czynić należy tak, jak program działa, czy tak, jak prawo stanowi?”. Da się również
wytłumaczyć, dlaczego w 2013 r. zaszły tak „dramatyczne” zmiany w pojmowaniu „nowego sio”.
Wcale nie jest tak, że w „nowym sio” należy wprowadzać dane w miarę udostępniania kolejnych funkcjonal-
ności. Nastąpi konfrontacja prawa – tym razem z „wytycznymi”…
14
http://cie.men.gov.pl/index.php/sio-aktualnosci/234-sprawozdawczosc-wrzesien-2014.html
15
http://www.samorzad.pap.pl/depesze/redakcyjne.edukacja.aktualnosci/127341/Niewinny-system--Wicedyrektor-CIE-
broni-SIO-i-twierdzi--ze-w-zasadzie-jest-OK

7
Dane dziedzinowe i dane identyfikacyjne – to są dane osobowe
MEN/CIE: „na bieżąco rozwijana jest aplikacja nowego SIO, do której należy wprowadzać dane w miarę
udostępniania funkcjonalności”.
A przepis ustawy o sio – tu art. 124:
W terminie do dnia 9 kwietnia 2013 r. podmioty zobowiązane do przekazywania danych do bazy danych SIO przeka-
zują do tej bazy danych:
[…]
3) dane identyfikacyjne i dane dziedzinowe do zbiorów danych uczniów i zbiorów danych nauczycieli, […].
[…]
Należy podkreślić, że w ustawie o sio to nie ma nawet „cienia przepisu prawa” regulującego udostępnianie
kolejnych funkcjonalności i regulujących wprowadzanie danych w miarę udostępniania funkcjonalności. Jest
natomiast wskazany art. 124, a w nim wskazuje się datę 9 kwietnia 2013 r.; wskazuje się jednocześnie
obowiązek przekazania danych do bazy danych nie „od” 9 kwietnia 2013 r., ale „do” 9 kwietnia 2013 r.
W szczególności stwierdza się o obowiązku przekazania do wskazanej daty danych identyfikacyjnych
i danych dziedzinowych do zbiorów danych uczniów i zbiorów danych nauczycieli. A cóż to są za dane – te
identyfikacyjne i dziedzinowe; jaka jest ich natura i ile ich jest do przekazania?
W art. 10 ustawy o sio stwierdza się:
W bazie danych SIO, w zbiorach danych uczniów, są gromadzone dane identyfikacyjne i dane dziedzinowe uczniów.
Następnie kilkanaście kolejnych artykułów tej ustawy (od art. 11 do art. 25) rozpoczyna się odpowiednio od
słów „dane dziedzinowe” (art. 11 – od słów „dane identyfikacyjne”). Jednocześnie kilka ważnych spostrze-
żeń: są to (niektóre) jedne z najbardziej obszernych artykułów tej ustawy; przypominają swoją zawarto-
ścią rodzaj list, wykazów albo spisów owych danych dziedzinowych i identyfikacyjnych; tworzą razem
bardzo zaskakująco obszerny i wyjątkowo szczegółowy katalog danych dotyczących uczniów (każdego
z osobna). Zupełnie analogicznie jest w odniesieniu do nauczycieli – katalog art. 27 – 29. Wskazane katalogi
są uszczegóławiane (głównie w znaczeniu zwrotu „poszerzane”) w przepisach wykonawczych.
Jednocześnie w artykule poprzedzającym te katalogi, w art. 3 ust. 2 stanowi się:
W systemie informacji oświatowej są gromadzone i przetwarzane dane osobowe:
1) […] uczniów, słuchaczy, wychowanków i absolwentów szkół i placówek oświatowych;
2) nauczycieli, wychowawców i innych pracowników pedagogicznych, […];
3) osób niebędących nauczycielami, […];
[…].
Nie stwierdza się we wskazanym przepisie, że są gromadzone i przetwarzane „w szczególności” dane oso-
bowe uczniów i nauczycieli, albo „między innymi, albo „na przykład” – nie użyto jakiegokolwiek innego zwrotu
będącego synonimem wymienionych. A gdyby podobnego zwrotu we wskazanym przepisie prawa użyto, to
można byłoby może myśleć, że poprzez „nowy sio” gromadzi się dane identyfikacyjne i dane dziedzinowe
uczniów i nauczycieli i także „trochę” danych osobowych.
Występuje tu coś, co można niewątpliwie próbować określać chyba mianem „manipulacji na poziomie prawa
ustawowego”. Ciekawość, co by było, gdyby niemal dwadzieścia kolejnych artykułów ustawy o sio, artykułów
niezwykle obszernych, zaczynało się od słów „dane osobowe”? Obstawiam co najmniej wyraźny i dość głośny
niepokój zobowiązanych oraz tych, których dane zobowiązani by gromadzili. Jak zminimalizować domniema-
ny niepokój? Tak, jak się stało – twierdzić, że będzie się gromadzić dane identyfikacyjne i dane dziedzino-
we, czyli „jakie tam dane osobowe…”. A przecież nie trzeba być żadnym wybitnym specjalistą od czytania
prawa aby zauważyć, że nie będzie sprzeczności pomiędzy art. 3 ustawy o sio a katalogami art. 10 – 29

8
tylko wtedy, gdy się stwierdzi: o uczniach i nauczycielach poprzez „nowy sio” są gromadzone bardzo
zaskakująco obszerne i wyjątkowo szczegółowe dane osobowe zwane identyfikacyjnymi a przede
wszystkim dane osobowe zwane dziedzinowymi – czyli są gromadzone dane osobowe, jako stanowi
art. 3 ust. 2 ustawy o sio.
I kolejne bardzo ważne spostrzeżenie, które już niedługo zacznie tu dominować – tymczasem tylko
spostrzeżenie: nazwanie danych osobowych danymi identyfikacyjnymi i dziedzinowymi nie zmienia
konieczności stosowania się do wymogów ustawy o ochronie danych osobowych.
Przepisy ustawy o sio należy niewątpliwie uznać za lex specialis w stosunku do ustawy o ochronie danych
osobowych16
, a zatem zastosowanie będzie znajdować reguła kolizyjna lex specialis derogat legi generali.
Norma derogująca (specialis) pozbawia mocy normę derogowaną (generalis) jednak nie w całości, ale tylko
w takim zakresie, w jakim odmiennie reguluje dane kwestie. Zakresy przepisów specjalne i ogólne, będące
pozornie w relacji podporządkowania, w istocie się wykluczają. Przepis specjalny (tu ustawa o sio) nie uchy-
la i nie zmienia przepisu ogólnego w całości (tu ustawa o ochronie danych osobowych), lecz tylko w takim
zakresie uchyla bądź zmienia (w znaczeniu: „uszczegóławia”), w jakim tego dotyczy lex specialis17
. Ta ele-
mentarna zasada będzie konsekwentnie stosowana w dalszej części tego opracowania – ciekawe jak się to
przełoży na skonfrontowanie funkcjonowania aplikacji „nowego sio” z przepisami prawa.
Najważniejsza jednak kwestia w tym wątku brzmi: owe ogromne zasoby danych osobowych należało zgro-
madzić do 9 kwietnia 2013 r. w zakresie wskazywanym w przepisach artykułów od 10 do 29 ustawy o sio. No
i kto wywiązał się w Polsce z tego obowiązku? Nikt z zobowiązanych! Należy jednoznacznie stwierdzić, że
nie ma w Polsce ani jednej szkoły, ani jednej placówki oświatowej, która wypełniła zobowiązanie zawarte
w art. 124. A najdalej idącym dowodem na to są właśnie regularne w latach 2013-2015 twierdzenia po stro-
nie MEN/CIE, że „na bieżąco rozwijana jest aplikacja nowego SIO, do której należy wprowadzać dane
w miarę udostępniania funkcjonalności”.
Rodzą się tu kolejne pytania:
 Dlaczego nikomu z zobowiązanych nie udało się wypełnić obowiązku wpisanego w art. 124?
 Skoro do 9 kwietnia 2013 r. należało zgromadzić dane osobowe zgodne z katalogami art. 10
– 29, to co według przepisów ustawy o sio należało i należy obecnie robić w „nowym sio” po 9
kwietnia 2013 r.?
 Czy skutkiem zmiany przepisów ustawy o sio wskazuje się jakieś nowe terminy analogiczne
w znaczeniu do daty 9 kwiecień 2013?
Oto odpowiedzi. Nikomu z zobowiązanych nie udało się wypełnić obowiązku wynikającego z art. 124
w powiązaniu z art. 3 i katalogami art. 10 – 29 ponieważ narzędzie gromadzenia danych (program/aplikacja
„nowego sio”), które zostało udostępnione z końcem 2012 r. do 9 kwietnia 2013 r. nie zawierało wielu pożą-
danych „funkcjonalności” a niektóre z tych, które były dostępne, cechowały się (pisząc najdelikatniej) wie-
loma nieprawidłowościami. W marcu 2013 r. (czyli na około miesiąc przed 9 kwietnia) po stronie MEN/CIE
było już wiadomo, że zostanie „zaliczona skrajna porażka”. Stąd 05 marca 2013 r. pojawia się omówiony
wyżej „ważny komunikat w sprawie sprawozdawczości w SIO”.
16
Por. wyrok NSA z dnia 19 grudnia 2011 r., sygn. I OSK 1100/11; wyrok NSA z dnia 21 lutego 2000 r., II
SA 52/00, LEX nr 654822.
17
J. Barta, P. Fajgielski, R. Markiewicz, Komentarz do art. 5 ustawy o ochronie danych osobowych [w:]
„Ochrona danych osobowych. Komentarz”, 2011 r., LEX nr 106636.

9
Media zauważają problem w maju 2013 r. W jednym z bardziej sensacyjnie i dramatycznie brzmiących
artykułów18
stwierdza się między innymi (przywołując jednocześnie liczne komentarze ówczesnych użyt-
kowników „nowego sio”):
„System Informacji Oświatowej funkcjonuje od 2005 roku. Dyrektorzy mieli zapisywać w nim wiele najrozmaitszych
danych. Od powierzchni szkoły poczynając, przez wiadomości o każdym uczniu i nauczycielu, na liczbie piłek, jakimi
dysponuje szkoła – kończąc. Miało to pozwolić samorządom lepiej planować budżet i liczbę miejsc w szkołach. System
kosztował 21 mln złotych i nie działa. […]. Dane do nowego systemu miały spłynąć do 9 kwietnia. Tymczasem do tego
czasu wiele szkół nie miało jeszcze nadanego dostępu do systemu. Zarzutów pod kątem funkcjonowania SIO jest wiele.
System jest awaryjny, obciążający, a przede wszystkim oparty na technologii, która nie pozwala porównywać zgro-
madzonych w nim danych. Jest więc w zasadzie bezużyteczny.”
Potem sytuacja utrwala się… i pojawia się rozwiązanie w postaci przywołanej wyżej ustawy z dnia 22 listo-
pada 2013 r. o zmianie ustawy o systemie informacji oświatowej. Z jednoczesną konsekwentnie budowaną
ideą „niby to” wszystko tłumaczącą: „w roku 2013, w roku 2014, w roku 2015 system informacji oświatowej
funkcjonuje dwutorowo – w wersji obecnie używanej do sprawozdawczości oraz w wersji modernizowanej
(„nowym sio”)”.
Skoro do 9 kwietnia 2013 r. należało zgromadzić dane osobowe zgodne z katalogami art. 10 – 29, to co
według przepisów ustawy o sio należało i należy obecnie robić w „nowym sio” po 9 kwietnia 2013 r.? Wystar-
czająco jasna i prosta dpowiedź na to pytanie jest zawarta między innymi w art. 30 ustawy o sio:
Podmiot zobowiązany do przekazywania danych do zbioru danych szkoły lub placówki oświatowej, zbioru danych
jednostki, zbioru danych nauczyciela i zbioru danych ucznia przekazuje dane do bazy danych SIO, w terminie 7 dni od
dnia, w którym nastąpiła zmiana w stanie faktycznym[…].
Samych zobowiązanych należy teraz zapytać jak wywiązują się z tego obowiązku. Nieco dalej w tym opra-
cowaniu zostanie skomentowany „ciekawy” komunikat (jeden z ostatnich) MEN w tym zakresie.
Czy skutkiem zmiany przepisów ustawy o sio wskazuje się jakieś nowe terminy analogiczne w znaczeniu do
daty 9 kwiecień 2013? Nie.
Po drodze dzieje się jednocześnie kilka znaczących wydarzeń.
18
http://www.gazetaprawna.pl/artykuly/707707,men-zaplacilo-21-mln-za-wadliwy-system.html

10
Kilka znaczących wydarzeń (kontrole NIK, wystąpienia w Sejmie,…)
22 listopada 2013 r. (sprawozdanie komisji o projekcie ustawy o zmianie ustawy o sio) na mównicę sejmową
wchodzi poseł pan Kazimierz Ujazdowski19
i stwierdza między innymi (zacytowano tu i streszczono wybrane
wypowiedzi z wystąpień pana posła), że:
 Nowy SIO został stworzony w niewyjaśnionych okolicznościach.
 Nowy SIO stanowi zagrożenie dla prawa do prywatności.
 Nie istniały żadne merytoryczne przesłanki dla budowy SIO.
 W żadnym z krajów europejskich nie istnieje system informacji oświatowej, który gromadziłby tak
dużą ilość danych indywidualnych.
 Nie można wykluczyć, że system zbudowano tylko po to by pozyskać i wydać pieniądze.
 Reprezentant ministra edukacji wprowadził w błąd informując „że firmy prywatne nie otrzymywały
dotacji na budowę SIO”.
 Większość środków skierowano do firm prywatnych, które skorzystały na budowie systemu niera-
cjonalnego i tworzącego zagrożenia dla praw jednostki.
 Udostępniam informację, jaką otrzymałem na wniosek o udzielenie informacji publicznej dotyczącą
sposobu wykorzystania środków na SIO i beneficjentach.20
Warto jeszcze odnotować, że w planie pracy Najwyższej Izby Kontroli na rok 2015 pod pozycją 41
(P/15/031) zaplanowana jest na IV kwartał 2015 kontrola systemu informacji oświatowej (kontrole właśnie
– dziś jest 22.11.2015 – są dokonywane). Pytanie definiujące cel kontroli: „Czy System Informacji Oświa-
towej efektywnie wspiera realizację zadań w obszarze oświaty?”. Docierają do mnie bardzo interesują
relacje z tych kontroli; nie mogę ich tu jednak przytaczać i komentować – nie mam na to zgody i rzecz nie
jest przeze mnie sprawdzona. Należy domniemać, że kontroli zostaną także (mam taką nadzieję) poddane
przede wszystkim działania CIE i MEN. Raport z kontroli ma być dostępny w pierwszym kwartale 2016 r.
Czy plan pracy NIK, ze wskazanym wyżej elementem, jest może przyczyną działań ze strony MEN komuni-
kowanych (26 listopada 2014 r.) zobowiązanym aby „klikali” w „nowym sio”? Główna treść komunikatu: „Mini-
sterstwo Edukacji Narodowej chciałoby – we współpracy z Państwem - doprowadzić do zgromadzenia
wszystkich danych w nowym SIO do końca czerwca 2015”.
19
https://www.youtube.com/watch?v=bZNTQRoknp0, https://www.youtube.com/watch?v=zwi0LPSbURE
20
Najważniejsze dokumenty są udostępnione w serwisie http://www.ujazdowski.pl Na szczególną uwagę zasługuje
http://www.ujazdowski.pl/index.php?option=com_content&view=article&id=859&Itemid=4&lang=pl&limitstart=7 a w
szczególności Tabela dot. zakupu towarów i usług z eśrodków przeznaczonych na realizacje projektów: "Usprawnienie
systemu zbierania i analizy danych dotyczących funkcjonowania systemu oświaty m. in. poprzez rozwój SIO" oraz
"Wdrożenie zmodernizowanej wersji Systemu Informacji Oświatowej" dostępna pod adresem
http://www.ujazdowski.pl/attachments/261_OdpCIEz06082013.pdf Każdy zainteresowany „nowym sio” powinien te
dokumenty przestudiować.

11
Ważny Komunikat „men” ()
26 listopada 2014 r. MEN wystosowało pismo21
(w przypisie podaję kilka adresów – regularnie obserwuję
jak znikają z zasobów sieci…(?)) kierowane do dyrektorów szkół i placówek oświatowych oraz kierowników
innych jednostek wykonujących zadania z zakresu oświaty. Komunikat był zawarty pod hasłem „Harmono-
gram działań – przekazywanie danych w nowym SIO”. Zamieszczono tam przede wszystkim „ramowy harmo-
nogram, zgodnie z którym będzie dokonywana analiza kompletności i rzetelności danych zgromadzonych
w nowym SIO oraz terminy uzupełniania poszczególnych danych”. Dane gromadzone w „nowym sio” podzie-
lono na „obszary”; w harmonogramie wskazano w jakich terminach, jakie „obszary” danych mają(?), powin-
ny(?), muszą(?) – być zgromadzone. Raczej chyba chodziło, jak sądzę, o wskazanie terminów w których
„będzie dokonywana analiza kompletności i rzetelności danych zgromadzonych w nowym SIO”.
To, co jednak należy tu zauważyć: ów harmonogram, terminy, obszary są rodzajem jakiejś „wytycznej”,
której podstaw prawnych nie udaje się odnaleźć w przepisach dotyczących sio. Ani ustawa o sio, ani przepi-
sy wykonawcze nie dzielą danych gromadzonych w „nowym sio” na jakieś „obszary”; brak też wyszczegól-
nienia w przepisach prawa zakresów terminów wskazywanych w „wytycznych”. Jeżeli MEN komunikuje, że
definiuje „obszary” i „terminy” na swoje potrzeby „dokonywana analiza kompletności i rzetelności danych
zgromadzonych w nowym SIO”, to jest to komunikat „godny zaakceptowania i uwagi”, ale w nazwie tego
ramowego harmonogramu stwierdza się, że jest on także wskazaniem „terminów uzupełniania poszczegól-
nych danych” – no przecież nie MEN/CIE „uzupełnia”. Czynność „uzupełniania” dzieje się przede wszystkim
po stronie szkół i placówek oświatowych. No to takie skromne pytanie: „…to jak czynić należy, tak jak wy-
tyczne stanowią, czy tak może, jak prawo stanowi?”. Epoka „wytycznych”, mówi się, że przebrzmiała podob-
no już w moim kraju ze dwadzieścia lat temu? A z tym „przebrzmieniem” to może jakaś iluzja?
W tym samym komunikacie pojawia się również następujący tekst – wart skomentowania ():
„Już obecnie część z Państwa regularnie wywiązuje się ze swoich obowiązków. Niektórzy sygnalizują problemy zwią-
zane z funkcjonowaniem aplikacji, które Centrum Informatyczne Edukacji stara się jak najszybciej rozwiązywać. Są
jednak również takie podmioty, które nie przekazały do tej pory żadnych danych. Zachęcamy wszystkich, a
w szczególności tych z Państwa, którzy nie rozpoczęli jeszcze pracy z nowym SIO, do stopniowego zapełniania lokalnej
bazy danych SIO i przekazywania danych w terminach wynikających z przywołanych wyżej przepisów.”
„Już obecnie część […] regularnie wywiązuje się ze swoich obowiązków.” Część – 90 ze 100 to „część”, ale
10 ze 100 to też „część”. O jaką tu część chodzi? Tym bardziej, że już wcześniej w tym opracowaniu za-
uważono, że nikt nie zdołał się wywiązać z obowiązku wpisanego w art. 124 ustawy o sio. „Niektórzy sygnali-
zują problemy związane z funkcjonowaniem aplikacji, które Centrum Informatyczne Edukacji stara się jak
najszybciej rozwiązywać”. Niektórzy – czy ma to oznaczać może „nieliczni”? Ta sama sytuacja: 10 ze 100 to
„niektórzy”, ale 90 ze 100 to też „niektórzy”. „[…] CIE stara się jak najszybciej rozwiązywać” – a to jest
chyba rozbrajająca szczerość: jest daleko idąca różnica pomiędzy „rozwiązać” a „starać się rozwiązać”.
Dalej jest równie szczerze i nawet łagodnie: są takie podmioty, które nie przekazały do tej pory żadnych
danych – ani to „część”, ani to „niektórzy”. Ciekawość, ile takich podmiotów jest, skoro potem dalej wobec
owych łagodnie: „zachęcamy”, „a w szczególności tych, którzy nie rozpoczęli jeszcze pracy” – i dalej najcie-
kawszy tekst – „do stopniowego zapełniania…”; jednym słowem – co tam ustawa, co tam taki jakiś art. 124,
co tam najważniejsza data wpisana w ustawę 9 kwietnia 2013 r… jest „wytyczna” i jej proszę się trzymać !?
21
http://kuratorium.kielce.pl/11366/nowe-sio-przekazywanie-danych-w-nowym-sio-harmonogram-dzialan,
http://www.kuratorium.bialystok.pl/kuratorium2/sio/nowe/przekazywanie.pdf,
http://www.kuratorium.waw.pl/pl/dyrektor-i-nauczyciel/sio/1178,Przekazywanie-danych-w-nowym-SIO.html,
http://www.nadzor-pedagogiczny.pl/komunikat/nowe-sio-przekazywanie-danych-w-nowym-sio-harmonog/23760,

12
Zaraz pojawią się kolejne wytyczne i – czynić proszę nie tak, jak prawo stanowi, lecz tak czynić proszę jak
stanowią wytyczne…(!?).
„W ciągu roku szkolnego będzie dokonywana analiza poziomu realizacji przez Państwa obowiązku przekazywania da-
nych do SIO w poszczególnych wyżej wymienionych obszarach. W związku z tym będą do Państwa kierowane kolejne
komunikaty, w których szczegółowo będzie wskazane, które dane należy uzupełnić oraz konkretne terminy na uzupeł-
nienie tych danych. Będą również wskazane – krok po kroku – konkretne czynności, które pozwolą Państwu na sku-
teczne przekazanie tych danych.”
Chyba teraz daje się po raz pierwszy usprawiedliwić stosowanie w tym tekście czcionki Comic…
Ilustracja istnienia i funkcjonowania „nowego sio”
Kilka ilustracji wskazanych niżej z pewnością pozwoli znacząco uzupełnić opisywane zagadnienia.
Rysunek 1. „System Informacji Oświatowej funkcjonuje dwutorowo”.
MEN/CEI komunikują: „System Informacji Oświatowej funkcjonuje dwutorowo”. Czarny pasek symbolizuje
funkcjonowanie „starego sio”, w którym gromadzi się dane zbiorcze (dane statystyczne), które wystarczały
do realizacji celów wskazanych w art. 1 ustawy o sio, wystarczają i będą wystarczać.
W 2013 r. przedłużono okres funkcjonowania „starego sio” do 1 marca 2017 r. Główny powód przedłużenia…:
totalna porażka z „nowym sio”, oczywiście oficjalnie nazywana „sukcesem” ().
30 kwietnia 2012 r. weszła w życie ustawa o sio (głównie tu w znaczeniu o „nowym sio”); do 9 kwietnia
2013 r. należało zgromadzić przede wszystkim ogromne zasoby danych osobowych o uczniach
i nauczycielach (wielki czerwony znak zapytania na rysunku) – nikt nie wywiązał się z obowiązku ustawowego
związanego z datą 9 kwietnia 2013. Fakt gromadzenia danych osobowych trwa, choć cele istnienia sio wpi-
sane w art. 1 ustawy o sio są wypełniane poprzez istnienie i sprawne funkcjonowanie „starego sio” (a tam nie
gromadzi się danych osobowych).
To po co „klikać” w „nowym sio”. Odpowiedź kolejna: „bo tak” - to dla tych, którym nie wystarczyła
odpowiedź sformułowana w poprzednich częściach tego opracowania. W kolejnych – będą wskazywane ko-
lejne odpowiedzi.

13
Rysunek 2. Problematyka gromadzenia danych osobowych w "nowym sio" – promowana przez MEN/CIE
wizja dominująca.
Rysunek 3. Problematyka gromadzenia danych osobowych w "nowym sio" - rzeczywistość.
Dominująca (narzucana przez MEN, CIE i kuratoria) wizja istnienia i funkcjonowania „nowego sio”.
Rysunek 2 symbolizuje funkcjonującą i mocno „promowaną” przez MEN/CIE dominującą wizję istnienia
„nowego sio” w aspekcie gromadzenia danych osobowych (dziedzinowych i identyfikacyjnych o uczniach
i nauczycielach). Kolejne komunikaty i wytyczne umacniają taką właśnie wizję – jest program gromadzenia
danych, dane trzeba gromadzić, oto harmonogram gromadzenia danych, sio funkcjonuje dwutorowo, „stary
sio” jest do sprawozdawczości, „nowy sio” też jest, należy gromadzić dane w miarę udostępniania kolejnych
funkcjonalności… No tak, ale owymi danymi są głównie dane osobowe (a ich rozpiętość aż przytłacza).
MEN, CIE, kuratoria… nie dostrzegają problemów związanych z gromadzeniem danych osobowych na skalę
nie mającą precedensu nie tylko w moim kraju. Wskazują natomiast: jest świetny program, proszę klikać…
Aż chce się wygłosić apel: zastanów się i poproś o zastanowienie się innych…
Rysunek 3 symbolizuje konieczność zastanowienia się co najmniej nad tym, czy we właściwy sposób przygo-
towano się do gromadzenia tak ogromnych zasobów danych osobowych; czy zrobiono i czy robi się to, co
wynika z prawa ochrony danych osobowych, z konieczności ochrony dóbr osobistych; a jeżeli by się okazało
(co wykażę ponad miarę w kolejnych częściach), że nie jest z tym gromadzeniem tak, jak wynika to z prawa
ochrony danych osobowych, to czy owo gromadzenie w „nowym sio” jest legalne – słowo „legalne” oznacza

14
przede wszystkim „zgodne z prawem”. Program „aplikacja nowego sio” zblednie chyba wtedy nieco i nieco
zaniknie na tle wskazywanej problematyki totalnego naruszania prawa ochrony danych osobowych - cieka-
wość, czy znaczenia tej sugestii da się tu dalej dowieść?.
Chyba już czas dojrzał ku temu, aby dowiedzieli się o tym nie tylko „klikający w nowym sio”, ale może także
np. rodzice tych dzieci, których dane się gromadzi, a może jeszcze żony i mężowie tych nauczycieli, któ-
rych dane się gromadzi. Kolejne części mogą być chyba ciekawsze…
Rysunek 4. Dwie idee: wpisana w prawo i realizowana „w zgodności” z tym prawem. Poniżej osi czasu:
tak miało być! Powyżej osi czasu: a tak jest! A aplikacja „nowego sio” jest kreowana w dramacie (nie
– raczej chyba w kabarecie zwanym SIO) na tragicznego bohatera niedocenianego przez zobowiąza-
nych do jego doceniania.
Rysunek 4 wraz z podpisem niosą na tyle mocny przekaz, że tu komentarz wydaje się być zbędnym.

15
Szczegółowa (przykład) analiza gromadzenia wybranych danych osobowych
W art. 27 ustawy o sio stanowi się, że:
W bazie danych SIO, w zbiorach danych nauczycieli, są gromadzone i przetwarzane dane identyfikacyjne i dane dzie-
dzinowe nauczycieli.
Natomiast w kolejnym art. 28 w odniesieniu do danych osobowych identyfikacyjnych ustanawia się:
Dane identyfikacyjne nauczyciela obejmują imię, nazwisko i numer PESEL, a w przypadku nauczyciela nieposiadają-
cego numeru PESEL — imię (imiona), nazwisko, płeć, datę urodzenia i kraj pochodzenia.
Czyli w systemie sio w „nowym sio” gromadzi się dane osobowe nauczyciela zwane tu identyfikacyjnymi,
w skład których wchodzą: imię, nazwisko i numer PESEL. Przypadek nauczyciela nieposiadającego numeru
PESEL nie będzie teraz rozważany. Czyli program gromadzenia danych (nazywany konsekwentnie w tym
opracowaniu „nowym sio”) ma tak działać aby umożliwić wypełnienie obowiązku zgromadzenia wskazanych
przepisem prawa danych osobowych identyfikacyjnych. Jednocześnie warto zauważyć, że katalog danych
osobowych identyfikacyjnych nie jest poprzedzony zwrotem „w szczególności”, „na przykład”, „między
innymi” lub synonimem tych zwrotów. Katalog danych osobowych identyfikacyjnych jest zamknięty – nie
można go ani zawęzić, ani poszerzyć. Czyli każdy rozumie, że gdyby do systemu wprowadził imię i numer
PESEL, a nie wprowadził nazwiska (zakładając, że system by na to pozwolił), to takie działanie nie jest
zgodne z prawem, czyli nie jest legalne.
Jak art. 28 ustawy o sio jest realizowany w aplikacji „nowego sio”?
Rysunek 4. Ekran (formularz) gromadzenia danych identyfikacyjnych nauczyciela 2013 (1)

16
Rysunek 5. Ekran (formularz) gromadzenia danych identyfikacyjnych nauczyciela 2014 (2)
Rysunek 6.Ekran (formularz) gromadzenia danych identyfikacyjnych nauczyciela 2015 (3)

17
Rysunek 5, 6 i 7 obrazują ewolucję w aplikacji „nowego sio” pojmowania art. 28 ustawy o sio. Warto tu rów-
nież zajrzeć do aktualnej instrukcji „Instrukcja użytkownika aplikacji modernizowanego SIO - Wprowa-
dzanie danych: Moduł NAUCZYCIEL” (aktualna wersja 2.13, w marcu 2015 była to wersja 2.08)22
:
W oknie formularza należy podać imię i nazwisko nauczyciela oraz jego numer PESEL. Należy również zaznaczyć od-
powiedź na pytanie w polu Czy obywatel Polski? używając do tego przesuwanego paska znajdującego się obok pyta-
nia.
Taki (jak wyżej) był tekst w instrukcji przed marcem 2015. Być może pod wpływem publikowania analogicz-
nego opracowania właśnie w marcu w obecnej instrukcji jest już odrobinę inaczej (chyba poprawniej).
Rysunek 7 obrazuje ekran gromadzenia danych osobowych identyfikacyjnych w zgodności z aktualną wersją
instrukcji. Użytkownicy aplikacji „nowego sio” twierdzą, że aplikacja działała kilka miesięcy temu tak, jak
obrazuje to rysunek 6, a w pierwszej fazie istnienia aplikacja (2013) działała tak, jak obrazuje to rysunek
5. Działała więc taka wersja (2014) aplikacji, w której (w instrukcji) wyraźnie było stwierdzone „Należy
również zaznaczyć odpowiedź na pytanie – Czy obywatel Polski?”. O co chodzi?
Zatem każdy rozumie, że gdyby do systemu wprowadził imię i numer PESEL, a nie wprowadził nazwiska
(zakładając, że system by na to pozwolił), to takie działanie nie jest zgodne z prawem, czyli nie jest legalne.
Na wskazanych na rysunkach 5, 6 i 7 ekranach jest jeszcze sporo miejsca – wyobraźmy sobie, że twórcy
aplikacji wprowadzili na tym ekranie (pod hasłem realizacji art. 28 „Dane identyfikacyjne nauczyciela”)
jeszcze jedno pole opisane tak: „waga ciała nauczyciela” (). Pytanie: czy w takim przypadku równie bezre-
fleksyjnie wpisywano by ową wagę ciała tylko dlatego, że takie pole jest, bo tak działa program (a za nim
przecież jest MEN)?
No to teraz bez wyobraźni, ale z pożądaną refleksją. Z mocy to jakiegoż przepisu prawa zobowiązani mają
(mieli) gromadzić dane osobowe (identyfikacyjne) będące odpowiedzią na pytanie „Czy obywatel Polski”?.
Z mocy jakiego przepisu prawa istnieją dane identyfikacyjne (osobowe) dotyczące decyzji nauczyciela
w odniesieniu do zgody na pozyskiwanie i zgody na przechowywanie? W art. 28 stanowi się, że w przypadku
braku numeru PESEL należy gromadzić dane osobowe identyfikacyjne będące odpowiedzią na pytanie o kraj
pochodzenia (no chyba, że ktoś – twórcy (w roku 2013 i 2014?) – tak daleko „odpłynął” od chęci pojmowania
prawa, że określenia „czy obywatel Polski” i „jaki kraj pochodzenia” opisywano tłumaczeniem: „no przecież
to jest to samo”). O zgodzie na pozyskiwanie i przechowywanie owszem jest mowa w ustawie o sio, ale nie
w kontekście gromadzenia danych identyfikacyjnych – wątek tych zgód zostanie przeanalizowany w innym
aspekcie w dalszej części.
Ewolucja ekranów gromadzenia danych osobowych identyfikacyjnych wskazuje na to, że po stronie twórców
aplikacji rodzi się pożądana dojrzałość, ale jeszcze nie została osiągnięta (). Bo jeżeli obecny ekran gro-
madzenia danych osobowych identyfikacyjnych nauczyciela jest obecnie nawet zgodny z tym z rysunku 7,
to:
 Nie ma przecież przepisów definiujących decyzje nauczyciela w odniesieniu do wskazywanych zgód
jako danych identyfikacyjnych. Brak więc uprawnienia (wskazania obowiązku) wynikającego
z przepisu prawa umożliwiającego gromadzenie takich danych osobowych (jako identyfikacyjnych).
 Przez wiele miesięcy (a może nawet przez dwa kolejne lata) funkcjonował ekran (formularz) taki,
jak ten wskazany na rysunku 6. Pewnie bardzo wiele osób (zobowiązanych) odpowiadało na pytanie
„czy obywatel Polski”. Naruszali przepisy prawa?! Nie naruszali?! To dlaczego to zmieniono? Dla-
czego nikt po stronie MEN/CIE nie komentuje skali naruszeń jaka miała (ma) miejsce i nie tłuma-
czy dlaczego ten ekran, ten formularz jest zmieniany (wiem, jak wielu zainteresowanych zadawało
to pytanie – nikt nie uzyskał odpowiedzi…)? Wskazywałem publicznie na te problemy już w roku
22
https://sio.men.gov.pl/index.php/pomoc/instrukcje-uzytkownika/251-instrukcje-techniczne-do-obslugi-programu

18
2013 – może to ja () przyczyniłem się choćby troszkę do opisanej wyżej ewolucji we właściwym
kierunku?…
 No i taka drobnostka(?). Czy aby nie powinno być tak, że instrukcja powinna być zgodna z prawem
(w każdej wersji)? Czy nie powinna odzwierciedlać obecnego stanu funkcjonowania aplikacji? I czy
aplikacja (a więc i instrukcja) nie powinna być zgodna z tym samym prawem?
 I pytanie najważniejsze. Czy czynić należy tak, jak program działa, czy tak, jak prawo stanowi?
Warto w tym miejscu, po raz pierwszy, ale wcześniej zapowiadany, przywołać kilka przepisów z ustawy
o ochronie danych osobowych.
W art. 26 ustawy o ochronie danych osobowych stanowi się jakże prosto i czytelnie, że dane osobowe mają
być przetwarzane zgodnie z prawem (…zgodnie z prawem – jest tam napisane; nie jest tam ustanowione
„zgodnie z tym jak zrobiono program”; tu chyba nieco poniosły mnie negatywne emocje… ()):
Administrator danych przetwarzający dane powinien dołożyć szczególnej staranności w celu ochrony interesów osób,
których dane dotyczą, a w szczególności jest obowiązany zapewnić, aby dane te były […] przetwarzane zgodnie
z prawem;[…].
Prawem w tym przypadku (specialis) jest ustawa o sio. A w prawie tym jest inaczej niż na ekranie funkcjo-
nowania aplikacji „nowego sio”. A ekran ten jest jednym z najważniejszych ekranów aplikacji – aby móc
gromadzić rozległe dane osobowe dziedzinowe nauczyciela, należy najpierw zgromadzić jego dane osobowe
identyfikacyjne (odpowiednik założenia kartoteki, zaistnienia rekordu w bazie danych).
Chyba więc wychodzi na to, że dane osobowe nauczyciela nie są gromadzone zgodnie z prawem!
Gdyby przeanalizować ekran (formularz) gromadzenia danych osobowych identyfikacyjnych ucznia – to
sytuacja i jej konsekwencje są całkowicie analogiczne!
W art. 23 ust. 1 ustawy o ochronie danych osobowych ustanawia się konieczność zajścia jednej ze wskaza-
nych tam przesłanek dopuszczalności przetwarzania danych osobowych (na tym etapie funkcjonowania
„nowego sio” przetwarzanie sprowadza się do czynności gromadzenia):
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy:
1) osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych;
2) jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa;
3) jest to konieczne do realizacji umowy, gdy osoba, której dane dotyczą, jest jej stroną lub gdy jest to niezbędne do
podjęcia działań przed zawarciem umowy na żądanie osoby, której dane dotyczą;
4) jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego;
5) jest to niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych
albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą.
Przesłanka z punktu 2 (dla przypadku gromadzenia danych dotyczących odpowiedzi na pytanie „czy obywa-
tel Polski” oraz decyzji nauczyciela) nie jest spełniona. To która jest spełniona? Dla potrzeb gromadzenia
danych dotyczących imienia, nazwiska i numeru PESEL spełniona jest przesłanka właśnie z punktu 2. No
więc dla potrzeby gromadzenia tych innych danych identyfikacyjnych należałoby dowieść, że spełniona jest
jedna z czterech pozostałych przesłanek – dowód taki byłby chyba oczywistym i zbyt daleko idącym nacią-
ganiem litery prawa dla bieżących potrzeb.
Najciekawsze (w sarkastycznym jednak jak się okaże ujęciu) są przepisy karne wpisane w ustawę o sio (art.
100) oraz w ustawę o ochronie danych osobowych (art. 49):
Art. 100 ust. 1 (ustawa o sio). Kto wbrew obowiązkowi nie prowadzi lokalnej bazy danych SIO, nie przekazuje danych
do bazy danych SIO lub przekazuje dane niezgodne z prawdą, podlega karze grzywny.

19
Art. 49 ust. 1 (ustawa o ochronie danych osobowych). Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie
nie jest dopuszczalne albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wol-
ności albo pozbawienia wolności do lat 2.
Wychodzi na to, że ten kto nie prowadzi lokalnej bazy danych SIO, nie przekazuje danych do bazy danych
SIO lub przekazuje dane niezgodne z prawdą, to dopuszcza się wykroczenia za które grozi kara grzywny.
Jeżeli jednak ktoś przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne – o!,
chyba wyżej zostało wykazane, że nie jest dopuszczalnym przetwarzanie danych osobowych identyfikacyj-
nych dla przypadku gromadzenia danych dotyczących odpowiedzi na pytanie „czy obywatel Polski” oraz
decyzji nauczyciela dotyczących wskazywanych zgód – to ma się w tym przypadku do czynienia nie tyle
z wykroczeniem co z przestępstwem i groźbą ograniczenia wolności. Tak oto MEN/CIE doprowadziło do
zaistnienia kilkudziesięciu tysięcy osób w zaszczytnym tu gronie przestępców () – ironia, sarkazm i ta
odrobina przesady są tu bardzo pożądane.
W art. 82 – 85 ustawy o sio ustanawia się możliwość dokonywania kontroli i – pisząc z lekką tylko przesadą
– ustanawia zaistnienie niemal nowego zawodu: kontrolera od „nowego sio”. Ciekawość, dlaczego owych kon-
trolerów jakoś nigdzie od kilku lat nie widać? Chyba dlatego, że wbrew temu wszystkiemu co jest opisywa-
ne w tym opracowaniu, „nowy sio” działa tak dobrze, że nie ma co kontrolować. A może… – jaki jest sens
kontrolowania kilkadziesiąt tysięcy ludzi naruszających prawo na wskazywane w tym opracowaniu sposoby?
Czego miałaby dowieść ewentualna kontrola? Przepisy dotyczące kontroli i wskazane wyżej przepisy karne
są chyba zwyczajnie „martwe”, a straszenie tymi przepisami to na razie między baśnie kłaść należy. Cieka-
wość – powtarzam – a co wyniknie z obecnych (listopad 2015) kontroli NIK?
Na wskazywanych na rysunkach 5, 6 i 7 ekranach są jeszcze innej natury problemy.

20
Zgoda na pozyskanie i zgoda na przechowywanie
Ustawa o sio w czterech różnych miejscach, w czterech różnych kontekstach, ustanawia konieczność uzy-
skania zgody na przetwarzanie danych osobowych: art. 57, art. 60, art. 62 i art. 94. Teraz zostaną opisane
problemy (naruszenia prawa) dotyczące obsługi aplikacji „nowego sio”, związane z art. 60 i art. 94.
Aplikacja/program „nowego sio” w części dotyczącej wprowadzania danych nauczycieli („Moduł nauczycie-
la”), w trakcie korzystania z operacji „Rejestracja nauczyciela” żąda wprowadzenia informacji zwanych tu
„danymi identyfikacyjnymi” zgodnie z symboliką przedstawioną na poniższym rysunku.
Widoczne są tutaj w szczególności dwa pola oznaczone wspólnym mianem „Decyzje nauczyciela”. Jedno
z pól oznaczone jest nazwą „Zgoda na pozyskanie”, drugie – „Zgoda na przechowywanie”.
Rysunek 7. Decyzje nauczyciela.
Rodzą się tu, dla gromadzących dane, następujące pytania (są to przykłady pytań, jakie do mnie przysyłano
w roku 2013 i 2014 jako prowadzącego szkolenia z zakresu „nowego sio”):
 czy chodzi tu o zgodę na przetwarzanie danych osobowych?
 czy związane jest to z art. 60 ustawy o SIO?
 czy chodzi o wyrażenie zgody przez nauczyciela na pozyskiwanie i przechowywanie danych osobo-
wych gromadzonych o nim w bazach danych nowego SIO?
 czy też może chodzi o zgodę na pozyskiwanie i przechowywanie danych osobowych dotyczących
jedynie imienia, nazwiska i numeru PESEL?
 czy chodzi tu o jedną zgodę, czy też może o dwie różne zgody?
 czy wpisanie danych (imię, nazwisko, PESEL) wymaga oznaczenia pól „Decyzje nauczyciela”, czy też
można wpisać dane nie oznaczając owych pól?
To nie są wszystkie pytania. Jedno z „najciekawszych ()” brzmiało:
 Czy wpisanie „ptaszka” w polu zgody oznacza, że taka zgoda jest, czy też może oznacza, że takiej
zgody nie ma?
Udzielanie odpowiedzi na wskazane wyżej oraz na inne możliwe pytania nie może być konsekwencją rozwa-
żań dotyczących obrazu na ekranie i funkcjonowania tej części aplikacji lub ewentualnie zapisów zawartych
w instrukcji obsługi aplikacji. Odpowiedzi należy udzielać tylko i wyłącznie w zgodności z pożądanymi prze-
pisami prawa.
Dla oddania pełnego oglądu zacząć jednak chyba należy od instrukcji. W dniu napisania tego tekstu instruk-
cja obejmująca wskazany zakres funkcjonalności jest dostępna. A w niej:

21
„Pola Decyzje nauczyciela dotyczą zgody nauczyciela na przekazywanie i przechowywanie danych dotyczących np.
podniesienia kwalifikacji, bądź dokształcania zawodowego. Aby podmioty wymienione w Art. 58 ustawy z dnia 15
kwietnia 2011 o systemie informacji oświatowej mogły takie dane pozyskiwać, lub dane te mogły być przechowywane
w systemie dłużej niż 5 lat, nauczyciel musi wyrazić pisemną zgodę. Po wypełnieniu pól i ewentualnym zaznaczeniu
kontrolek zgody, należy kliknąć w przycisk Zapisz nowego nauczyciela w prawym dolnym rogu ekranu.”
Dalej widoczny jest w instrukcji obrazek sugerujący oznaczenie „ptaszkiem” pól („kontrolek zgody”) „Zgo-
da na pozyskiwanie” i „Zgoda na przechowywanie”. Może to prowadzić to mimowolnego zaznaczania (przez
operatora aplikacji) owych pól w trakcie wprowadzania danych identyfikacyjnych nauczyciela (patrz rysu-
nek 6 i 7).
Co zrobić z tymi polami („kontrolkami zgody”) – odpowiedzi należy szukać nie w instrukcji, lecz
w przepisach prawa! Z instrukcji może wynikać, że nauczyciel to „musi” wyrazić zgodę na pozyskanie
i zgodę na przechowywanie, czyli że takiej zgody należy żądać od nauczyciela, czyli – żądać jej podpisania.
Potem pojawia się ewentualność zaznaczenia kontrolek!? Niefortunne chyba sformułowania. Oczywiście
zapewne chodzi w instrukcji o ewentualność zaznaczenia kontrolek jako wynik ewentualnego uzyskania
zgód. O tym „musi” należałoby chyba tylko trochę inaczej napisać.
Założeniem niech będzie to (tak istotnie jest), że funkcjonalność aplikacji, przedstawiona na rysunkach
powyżej, związana jest z art. 60 oraz z art. 94 ustawy o sio. W ust. 1 art. 60 ustawy o sio stanowi się, że:
Dane nauczyciela, o których mowa w art. 58 ust. 1 pkt 2 i art. 59 pkt 2, mogą być pozyskane do lokalnej bazy danych
SIO przez podmiot uprawniony do ich pozyskania po wyrażeniu przez nauczyciela, w formie pisemnej, zgody na ich
pozyskanie.
oraz w ust. 2:
Pozyskanie danych, o których mowa w art. 58 ust. 1 pkt 2 i art. 59 pkt 2, odbywa się po przekazaniu do bazy danych
SIO przez kierownika podmiotu uprawnionego do ich pozyskania oświadczenia o wyrażeniu przez nauczyciela zgody,
o której mowa w ust. 1.
Inaczej niż w instrukcji – należy odnieść się nie tylko do art. 58, ale i do art. 59.
W art. 58 ust. 1 pkt 2 stanowi się, że:
Szkoły i placówki oświatowe, jednostki organizacyjne, o których mowa w art. 1 ust. 1 pkt 2 ustawy […] Karta Nauczy-
ciela, Centralna Komisja Egzaminacyjna, okręgowe komisje egzaminacyjne, ministrowie prowadzący szkoły
i placówki oświatowe, kuratorzy oświaty, organy sprawujące nadzór pedagogiczny, o których mowa w art. 1 ust. 2
pkt 1 lit. e ustawy […] Karta Nauczyciela, specjalistyczne jednostki nadzoru, o których mowa w art. 32a ust. 1 i 1a
ustawy […] o systemie oświaty, w związku z zatrudnieniem nauczyciela, mogą pozyskiwać następujące dane nauczy-
ciela: […] z bazy danych SIO — wykształcenie, przygotowanie pedagogiczne, posiadane kwalifikacje do nauczania,
stopień awansu zawodowego, ukończone formy dokształcania i doskonalenia zawodowego, wpisanie do ewidencji eg-
zaminatorów, wpisanie na listę rzeczoznawców, wpisanie na listę ekspertów, dodatkowe uprawnienia w zakresie kul-
tury fizycznej.
W art. 59 pkt 2 stanowi się, że:
Jednostki samorządu terytorialnego i jednostki obsługi ekonomiczno-administracyjnej szkół i placówek oświatowych
w związku z prowadzeniem obsługi ekonomiczno-administracyjnej szkół i placówek oświatowych mogą pozyskiwać
następujące dane nauczyciela: […] z bazy danych SIO — wykształcenie, przygotowanie pedagogiczne, posiadane kwa-
lifikacje do nauczania, stopień awansu zawodowego, ukończone formy dokształcania i doskonalenia zawodowego.
Szukanie odpowiedzi (w związku z brzmieniem wskazanych wyżej przepisów) nie dotyczy więc pytań o to,
czy chodzi tu o zgodę(y) na gromadzenie danych w lokalnej bazie danych sio (bazie danych jaka powstaje
np. w szkole), lecz o to, że po zgromadzeniu danych osobowych w lokalnej bazie danych oraz po przekazaniu
ich do „centralnej” bazy danych sio (tej administrowanej przez MEN, zwanej w ustawie o sio – „bazą da-
nych SIO”), podmioty wskazane w art. 58 oraz w art. 59 „mogą pozyskiwać” dane (do swych lokalnych baz
danych), ale po wyrażeniu przez nauczyciela, w formie pisemnej, zgody na ich pozyskanie. Zgodę mają więc

22
uzyskać podmioty wskazane w owych artykułach 58 i 59. Wskazane tam podmioty mają więc najpierw
otrzymać od nauczyciela, w formie pisemnej, zgodę na pozyskanie danych osobowych (zgromadzonych
w „centralnej” bazie danych), a po otrzymaniu takiej zgody przekazać do („centralnej”) bazy danych sio
oświadczenia o wyrażeniu przez nauczyciela zgody, a przekazania tego oświadczenia ma dokonać kierownik
podmiotu uprawnionego do ich pozyskania (podmiotu wskazanego w art. 58 i 59). Dopiero wówczas może
nastąpić fakt pozyskania danych osobowych, o których stwierdza się w art. 58 i 59. Oznacza więc to, że
pole oznaczone mianem „Decyzje nauczyciela / Zgoda na pozyskiwanie” będzie mogła zaznaczać (klikać)
osoba uprawniona reprezentująca podmiot wskazany w art. 58 i 59, po spełnieniu wymogu uzyskania zgody
od nauczyciela (pozostając przy założeniu, że owe pola związane są w szczególności z brzmieniem art. 60).
Oczywiście, należy założyć, że nie wymaga tu potrzeby tłumaczenia fakt, że podmiot chcący pozyskać dane
osobowe „zabiega?” o uzyskanie zgody na takie pozyskanie.
Zagadką jednak na razie musi pozostać, co ewentualnie w praktyce „klikologii i klawiszologii” znaczą słowa:
„pole oznaczone mianem Decyzje nauczyciela/Zgoda na pozyskiwanie będzie mogła zaznaczać (klikać) osoba
uprawniona reprezentująca podmiot wskazany w art. 58 i 59”.
Rodzi się tu jednak jednocześnie przyszły problem: czy zaznaczenie pól „Decyzje nauczyciela / Zgoda na
pozyskiwanie” będzie traktowane jako owo przekazanie oświadczenia o wyrażeniu zgody? Ustawa tego nie
precyzuje. Przepisy zawarte w rozporządzeniu w sprawie szczegółowego zakresu danych dziedzinowych […]
także nie uszczegóławiają tej kwestii. Czy kolejny raz jest tak, że działanie programu lub/i instrukcja ob-
sługi programu zastępują lub uszczegółowiają przepisy prawa?
Ważne jednak tu spostrzeżenia są następujące:
 spostrzeżenia niżej dotyczą pola („kontrolki zgody”) „Zgoda na pozyskiwanie”;
 nie chodzi tu więc o zaznaczanie pola „Decyzje nauczyciela / Zgoda na pozyskiwanie” przez osobę
uprawnioną, reprezentującą podmiot gromadzący obecnie dane o nauczycielu (np. szkołę);
 na potrzeby gromadzenia danych osobowych o nauczycielu (np. w szkole przez osobę do takiego
gromadzenia uprawnioną) nie jest potrzebna zgoda (co zostanie wstępnie wyjaśnione niżej),
w konsekwencji – nie ma problemu np. z zastanawianiem się nad potrzebą (lub brakiem takiej po-
trzeby) zaznaczania (klikania) pola „Zgoda na pozyskiwanie”;
 zaznaczanie pola „Zgoda na pozyskiwanie” (w czasie gromadzenia danych np. w szkole) nie może
determinować np. myślenia takiego: „nie mamy zgód nauczycieli – czy możemy wpisać dane (imię,
nazwisko, PESEL)?”; albo myślenia: „czy możemy zaznaczyć te pola nie mając owych zgód?”; lub
myślenia jakiegoś podobnego;
 należy oczekiwać, że aplikacja działa tak (czyli, że działa w zgodzie z przepisami prawa), że pozwa-
la na wpisanie danych (imię, nazwisko, PESEL) i nie wymaga zaznaczenia pola „Zgoda na pozyskiwa-
nie” oraz pozwoli tak zgromadzone dane przekazać do „centralnej” bazy danych;
 nieco jednak otwartą kwestią pozostaje i to, po co jest tu to pole, jak i to, czy fakt jego istnienia
związany jest istotnie z art. 60 oraz to, kto faktycznie będzie korzystał z tego pola?
Zaznaczanie pola („kontrolki zgody”) „Zgoda na przechowywanie” związane jest zapewne z brzmieniem
art. 94:
Dane ucznia i dane nauczyciela zgromadzone w zbiorze danych ucznia i zbiorze danych nauczyciela w lokalnej bazie
danych SIO są przechowywane przez okres 5 lat od dnia wprowadzenia do zbioru ostatniej informacji. […]. Za zgodą
rodziców ucznia albo pełnoletniego ucznia oraz zgodą nauczyciela, wyrażoną na piśmie, dane tego ucznia i nauczyciela
zgromadzone w lokalnej bazie danych SIO mogą być przechowywane w tej bazie przez okres dłuższy niż 5 lat od dnia
wprowadzenia do zbioru ostatniej informacji.
Wynika więc z art. 94, że pole „Zgoda na przechowywanie” będzie mogło być zaznaczone (może być zazna-
czone), jeżeli podejmie się decyzję o przechowywaniu danych osobowych nauczyciela w lokalnej bazie da-
nych przez okres dłuższy niż 5 lat od dnia wprowadzenia do zbioru ostatniej informacji - oczywiście po

23
uzyskaniu zgody. Wygląda więc na to, że w tym przypadku zaznaczenie pola będzie wyrazem posiadania
zgody – w art. 94 nie wymaga się przekazania do „centralnej” bazy danych oświadczenia o uzyskaniu zgody.
Czy w związku z tym dalej należy podtrzymywać to, że zaznaczenie pola „Zgoda na pozyskiwanie” będzie
jednak wyrazem przekazania oświadczenia? „Bardzo precyzyjne tu prawo” tego nie wyjaśnia – bez obaw,
wyjaśni to przyszła kolejna instrukcja ().
Jest jeszcze „taka drobnostka”: jeżeli pole „Zgoda na przechowywanie” jest konsekwencją art. 94, a ten
dotyczy takiej zgody w odniesieniu do nauczyciela i w odniesieniu do ucznia, to dlaczego nie ma takiego pola
tam, gdzie wprowadza się dane identyfikacyjne ucznia? „Przyszła instrukcja to wyjaśni lub zmieni się pro-
gram”!? A może nie chodzi tu o art. 94?
Rysunek 8. Formularz gromadzenia danych identyfikacyjnych ucznia.
Co stanowi o tym, że gromadzenie danych, o których napisano wyżej pozostaje legalne, czyli o tym, że nale-
ży wpisać imię, nazwisko i PESEL oraz nie „klikać” pól „Decyzja nauczyciela” w szczególności pola „Zgoda na
pozyskiwanie”?
W art. 23 ustawy o ochronie danych osobowych (był on już wskazywane wcześniej w tym opracowaniu) sta-
nowi się, że:
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy: 1) osoba, której dane dotyczą, wyrazi na to zgodę, […], 2)
jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisu prawa, […].
Jedną z przesłanek dopuszczalności przetwarzania danych osobowych (chodzi tu o gromadzenie danych
w „nowym sio”) jest więc fakt istnienia przepisu(ów) prawa, z których może wynikać takie uprawnienie lub
konieczność wypełnienia obowiązku. Dalej idące wyjaśnienia tego zagadnienia nie są przedmiotem tego tek-
stu – bywają przedmiotem szkoleń.
Osobnym, trudnym i wymagającym zagadnieniem staje się także rozważenie przykładowych treści zgód,
o jakich stwierdza się w wymienionych tu artykułach ustawy o sio. Problemem będą nie tylko zgody (co do
formy i treści), ale także oświadczenia, o których mowa w art. 60. Wyjaśnienia problematyki wskazanej
w tej części są jednak przedmiotem szkoleń.
Ciekawość – skoro przepisy w szczególności prawa wykonawczego nie wyjaśniają i nie tłumaczą zawartości
ekranów wskazywanych na rysunkach wyżej, to jak to zostanie wyjaśnione w ewentualnej kolejnej zmianie
instrukcji przy założeniu, że spodziewane wyjaśnienia mają być uczynione w zgodności z prawem?
Wychodzi więc na to, że:
 Gromadzenie danych osobowych identyfikacyjnych nie jest zgodne z prawem ze względu na gro-
madzenie danych osobowych dotyczących odpowiedzi na pytanie „czy obywatel Polski?” oraz
w zakresie decyzji nauczyciela dotyczących opisywanych wyżej zgód. Sam fakt istnienia pól zgód
jest zgodny z art. 60 i 94 ustawy o sio, ale z całą pewnością nie mogą te pola zaistnieć na ekranie
dotyczącym gromadzenia danych identyfikacyjnych.

24
 Pojawienie się pól zgód oraz sposób wytłumaczenia ich obsługi w instrukcji mógł (i w wielu miej-
scach tak właśnie się stało) doprowadzić do wymuszania oświadczeń woli – kolejny poziom naruszeń
prawa.
 MEN/CIE zmienia formularze (ekrany) gromadzenia danych identyfikacyjnych ani słowem nie ko-
mentując dlaczego to czyni. A czyni to, jak widać, bo powoli zauważa, że „zmusza” tysiące użyt-
kowników „nowego sio” do naruszania prawa.
 Jeżeli aplikacja „nowego sio” będzie ewoluować (zmieniać się) dalej, to jeżeli kiedyś będzie można
napisać „już działa zgodnie z prawem”, to jak się wówczas będzie należało odnieść do czasu obec-
nego? Czy kiedyś ktoś za coś będzie może odpowiadał?
Skoro już na etapie obsługi najważniejszych ekranów trafić można na tak kolosalne problemy, to na jakie
problemy natknąć się można na poziomie gromadzenia danych osobowych dziedzinowych?
Oto dalej wybrany przykład.

25
Przykład gromadzenia danych osobowych dziedzinowych
Art. 29 ustawy o sio stanowi o konieczności gromadzenia danych dziedzinowych nauczyciela:
Dane dziedzinowe nauczyciela w związku ze stosunkiem pracy i awansem zawodowym obejmują:
1) w odniesieniu do nauczycieli, wychowawców i innych pracowników pedagogicznych:
[…]
h) przyczyny nieprowadzenia zajęć, […]
W § 25 rozporządzenia w sprawie szczegółowego zakresu danych dziedzinowych gromadzonych w systemie
informacji oświatowej oraz terminów przekazywania niektórych danych do bazy danych systemu informacji
oświatowej23
stanowi się:
W ramach danych, o których mowa w art. 29 ust. 1 pkt 1 lit. h oraz ust. 3 pkt 1 lit. f ustawy, w SIO gromadzi się dane
dziedzinowe nauczycieli dotyczące przyczyn nieprowadzenia zajęć: […]
Następnie w tym przepisie po znaku „:” wyszczególnia się katalog zamknięty 14 przyczyn nieprowadzenia
zajęć. W ustawie zatem i w rozporządzeniu stanowi się o gromadzeniu danych dotyczących „przyczyn nie-
prowadzenia zajęć”. Jak aplikacja „nowego sio” pozwala zrealizować ten obowiązek?
Rysunek 9. Ekran wyboru "funkcjonalności" - którego "kafelka" należy użyć aby móc gromadzić dane
o przyczynach nieprowadzenia zajęć?
Okazuje się, że aby móc gromadzić dane o „przyczynach nieprowadzenia zajęć” należy użyć „kafelka” „Nie-
obecność”. Zaczyna rodzić się problem, ponieważ żaden przepis ustawy o sio (ani przepisów wykonawczych)
nie wskazuje na możliwość gromadzenia danych o „nieobecnościach”. Efektem jednak użycia „kafelka” „Nie-
obecność” jest kolejny ekran/formularz:
Wydaje się, że właśnie poprzez ten ekran/formularz da się zgromadzić wymagane dane o „przyczynach
nieprowadzenia zajęć” – tylko, że tu jest to dostępne jako wartości pola wskazanego nazwą „Przyczyna
nieobecności”. Zgodnie więc z programem będą gromadzone dane o „Przyczynach nieobecności”. Dostępny
w programie katalog „przyczyn nieobecności” jest tożsamy z „katalogiem „przyczyn nieprowadzenia zajęć”
23
Dz. U. z 2012 poz. 1547

26
wskazanym w rozporządzeniu. Wypada może stwierdzić: „że przecież to jest to samo”. „Przyczyny nie-
obecności” to jest to samo, co „przyczyny nieprowadzenia zajęć”? A na podstawie jakiego przepisu prawa
można tak twierdzić? Nie ma takiego przepisu prawa. No więc to nie jest to samo! I to nie tylko dlatego, że
brak tu stosownego przepisu prawa.
Rysunek 10. Ekran/formularz gromadzenia danych dotyczących "nieobecności" - przyczyn nieprowa-
dzenia zajęć?
W § 10 załącznika do rozporządzenia w sprawie techniki prawodawczej stanowi się:
Do oznaczenia jednakowych pojęć używa się jednakowych określeń, a różnych pojęć nie oznacza się tymi samymi okre-
śleniami.
Zasady techniki prawodawczej są elementarnymi zasadami tworzenia, czytania i stosowania prawa. Naj-
prostsze pytania jakie tu można zadać brzmią: Czy wobec ustawy o sio stosuje się zasady techniki prawo-
dawczej? Czy w aplikacji „nowego sio”, która ma pomóc realizować obowiązki prawne zasady techniki
prawodawczej stosuje się? No i zasadnicze pytanie (po raz kolejny): czy czynić należy tak, jak program
działa, czy tak, jak prawo stanowi.
Oczywiście ktoś, np. reprezentujący CIE (albo inny podmiot/instytucję tworzącą presję na gromadzenie
danych w „nowym sio”) mógłby stwierdzić, że przecież „przyczyny nieobecności” to właśnie „przyczyny nie-
prowadzenia zajęć”, a takie tam podnoszenie zasad techniki prawodawczej niczego tu nie zmienia… Ciekawe
ilu zwłaszcza użytkowników aplikacji „nowego sio” rozumie, że taki reprezentant (pisząc najłagodniej) prze-
staje być partnerem w ewentualnej tu dyskusji?
Dodatkowo poprzez wskazany na rysunku 11 ekran/formularz następuje fakt gromadzenia danych dotyczą-
cych dat nieobecności „od” i „do” – gdzie jest niechby, tylko, choćby cień przepisu prawa wskazujący na
możliwość gromadzenia owych dat, które są tu oczywiście kolejnymi danymi dziedzinowymi konkretnego
nauczyciela, czyli jego danymi osobowymi…
Szczegółowa analiza tego, jak funkcjonuje program w porównaniu z tym, co prawo stanowi pozwala wskazać
jeszcze kilka podobnych przypadków – zwłaszcza jeśli jeszcze dodatkowo weźmie się pod uwagę ogromny
katalog pytań i odpowiedzi (tzw. FAQ) dostępny w serwisie sio.me.gov.pl.
Istnieje jeszcze inna kategoria problemów.

27
Upoważnienia do dostępu do bazy danych SIO
Istnieje chyba problem upoważnień do dostępu do bazy danych SIO.
Po raz pierwszy 25.02.2013 otrzymałem wiadomość dotyczącą tej kwestii (pisownia oryginalna):
„[…] mam pytanie dot. upoważnień, którymi okazawali się pracownicy szkół i placówek zgłaszający się do organu
prowadzącego po odbiór upoważnień nadanych w systemie nowego SIO i indywidualne hasła i loginy: a mianowicie
okazywali upoważnienie do dostępu do bazy danych SIO na podstawie art. 42 ust. 1 ustawy z dnia 15.04.2011 r. o SIO.
W upoważnieniu ww. wymieniony jest owy pracownik i zajmowane przez niego stanowisko oraz informacja iż jest
upoważniony do dostępu do bazy danych SIO w imieniu dyrektora szkoły/placówki na okres max 5 lat. Upoważnienie
podpisał dyrektor.
Skoro upoważnienie z nowego SIO szczegółowo podaje dane dot. pracownika tj. z numerem pesel i klauzulą: iż jest on
zobowiązany do zachowania ich w tajemnicy, również po ustaniu zatrudnienia, oraz zachowania w tajemnicy infor-
macji o ich zabezpieczeniu, to czy uzasadniony jest i niezbędny tego rodzaju dopisek na upoważnieniu wydanym przez
dyrektora szkoły/placówki dla tegoz pracownika?”
26.02.2013 udzieliłem następującej odpowiedzi:
„[…]
Odpowiedź na pierwsze pytanie jest obarczona ciężarem „kolosalnej” liczby udzielonych upoważnień, o które Pani py-
ta, które to upoważnienia – jak się to okaże w treściach zawartych poniżej – w swej owej kolosalnej liczbie mogą być
uznane za nieważne. Uczynienie już na wstępie takiego spostrzeżenia, wskazuje na konieczność stwierdzenia: „proszę
zachować dystans”.
Art. 42 ust. 1 ustawy o systemie informacji oświatowej […] – w dalszej części tego tekstu nazywanej ustawą – nie doty-
czy upoważnień, o których stwierdza Pani w swym pytaniu. „Czy uzasadniony jest i niezbędny tego rodzaju dopisek
[klauzula o zachowaniu tajemnicy] na upoważnieniu wydanym przez dyrektora szkoły/placówki dla […] pracownika?”
– rzecz wynika z innych przepisów, które wskazuję poniżej. Jednocześnie tytułem wstępu dodam, że chęć udzielenia
odpowiedzi z perspektywy zdrowego rozsądku w odniesieniu do organizacji „procedury weryfikacji dostępu do bazy
danych SIO” – prowadzi do odpowiedzi: nie jest niezbędny, ale jest uzasadniony. Uzasadnienie pojawia się
z perspektywy prawa i jest następujące.
W art. 72. ust. 1. ustawy stwierdza się, że „kierownik podmiotu, o którym mowa w art. 67, może upoważnić do dostępu
do bazy danych SIO pracownika lub pracowników tego podmiotu […]”. Z art. 67 w powiązaniu z przepisami poprze-
dzającymi wynika, że, w odniesieniu do Pani pytania, chodzi tu w szczególności o dyrektora szkoły jako upoważniają-
cego oraz o pracownika szkoły jako upoważnianego. W ust. 2 stwierdza się, że „Upoważnienia, o którym mowa
w ust. 1, udziela się na czas określony, nie dłuższy jednak niż 5 lat. Udzielenie upoważnienia wymaga formy pisemnej
pod rygorem nieważności.”
Dalej w ust. 4 stwierdza się, że „Do udzielenia upoważnienia do dostępu do bazy danych SIO osobie, o której mowa
w ust. 1, przepisy art. 69-71 stosuje się odpowiednio.” Z całą więc pewnością należy stwierdzić, że przepisy art. 69-71
dotyczą „pracownika podmiotu” w rozumieniu realizacji „procedury weryfikacji dostępu do bazy danych SIO”; należy
jednocześnie zauważyć, że ani w przepisach art. 69-71, ani w innych przepisach nie dokonano żadnych wyłączeń spo-
śród formalnych wymogów definiowanych wobec zawartości upoważnienia, o których to wymogach stwierdza się
w art. 70 ust. 3.
W art. 70 ust. 3 stwierdza się, że „Upoważnienie zawiera:
1) imię (imiona), nazwisko, numer PESEL oraz stanowisko osoby upoważnionej;
2) określenie typu i nazwy użytkownika SIO;
3) określenie organu prowadzącego szkołę lub placówkę oświatową — w przypadku upoważnienia dla dyrektora szko-
ły lub placówki oświatowej;
4) zakres dostępu do bazy danych SIO osoby upoważnionej, w zależności od typu użytkownika SIO;
5) okres, na który udziela się upoważnienia (okres ważności upoważnienia);
6) datę udzielenia upoważnienia;
7) podpis osoby reprezentującej podmiot udzielający upoważnienia;

28
8) podpis osoby upoważnionej;
9) klauzulę o zachowaniu tajemnicy w brzmieniu: „Osoba upoważniona do przetwarzania danych objętych zakresem
dostępu do bazy danych systemu informacji oświatowej, określonym w niniejszym upoważnieniu, jest zobowiązana do
zachowania ich w tajemnicy, również po ustaniu zatrudnienia, oraz zachowania w tajemnicy informacji o ich zabez-
pieczeniu.”.”
Dodatkowo w rozporządzeniu w sprawie procedury weryfikacji dostępu do bazy danych systemu informacji oświato-
wej (Dz. U. z 2012 r. poz. 466) – dalej nazywanego rozporządzeniem – stwierdza się w § 8. ust. 1., że „W celu potwier-
dzenia tożsamości osoba, której ma być udzielone upoważnienie, przedstawia organowi upoważniającemu dokument
tożsamości, a w przypadku gdy wniosek dotyczy: […]; 2) upoważnionego pracownika, o którym mowa w art. 72 ust. 1
ustawy – ponadto upoważnienie udzielone pracownikowi przez kierownika podmiotu, o którym mowa w art. 67 usta-
wy.”
Ponadto w ust.4: „W przypadku […] upoważnionego pracownika, o którym mowa w art. 72 ust. 1 ustawy, organ upo-
ważniający odrzuca wniosek […] w przypadku: 1) stwierdzenia braku upoważnienia udzielonego osobie reprezentują-
cej organ upoważniający lub pracownikowi; 2) nieważności upoważnienia udzielonego […] pracownikowi,
w szczególności upływu okresu, na który zostało udzielone upoważnienie; […].”
Ze wskazanych wyżej przepisów prawa wynika więc w szczególności możliwość stwierdzenia nieważności upoważnie-
nia udzielonego pracownikowi przez dyrektora szkoły wskutek błędów formalnych zawartych w owym upoważnieniu
polegających np. na braku we wniosku jednego lub kilku elementów wskazanych w art. 70 ust. 3. Nieważność tego
upoważnienia powoduje odrzucenie wniosku o udzielenie upoważnienia do dostępu do bazy danych SIO (tego,
o którym jest mowa w art. 68-71). Do odrzucenia wniosku dochodzi w czasie weryfikacji tożsamości pracownika szkoły
przez upoważnionego pracownika podmiotu upoważniającego. Odrzucenie skutkuje koniecznością usunięcia błędów
formalnych. W § 8. ust. 5 rozporządzenia stwierdza się, że „Osoba, której wniosek został odrzucony, może ponownie
złożyć wniosek.”
Co wynika „z tej historii”?
Ryzykowną rzeczą może się okazać stawianie zdrowego rozsądku przed literą prawa (ryzyko jest jednak bardzo małe
– choć nie jest w żaden sposób mierzalne).
Stosowanie w ustawie i w rozporządzeniu nazwy „upoważnienie” wobec dwóch różnych bytów prawnych (dwóch róż-
nych upoważnień) jest sprzeczne z zasadami techniki prawodawczej – …z załącznika do rozporządzenia w sprawie
"Zasad techniki prawodawczej" Dz. U. z dnia 5 lipca 2002 r.: § 10. „Do oznaczenia jednakowych pojęć używa się jedna-
kowych określeń, a różnych pojęć nie oznacza się tymi samymi określeniami.” – można wyrazić jedynie żal, że tak
istotnej zasady nie przestrzega się na poziomie tworzenia takiej ustawy, co może powodować między innymi brak pre-
cyzji w rozumieniu i stosowaniu przepisów prawa.
Nie można uznać chyba za wyraz zdrowego rozsądku postępowanie wskazane brzmieniem § 8. ust. 5 rozporządzenia
w konsekwencji tego wszystkiego, co wyżej starano się wyjaśnić – prościej będzie zwyczajnie podmienić sztuki formal-
nie błędnych upoważnień na sztuki pozbawione formalnych błędów – jeśli uzna Pani takie czynności za dopuszczalne;
należy jednak stwierdzić, że poprawnym postępowaniem jest zupełnie inne postępowanie (nie dajmy jednak się zwa-
riować).
Można oczywiście podjąć wysiłek takiego wytłumaczenia przepisów prawa, że wyniknie z tego tłumaczenia to, że
wszystko jest OK. – jest to możliwe, ale ja tego wysiłku wolę uniknąć;
Potrzebny jest jeszcze przykład treści upoważnienia (tego, które dyrektor udziela pracownikowi), które może być
uznane za poprawne (bo wynika z tego wszystkiego, że „wzór” upoważnienia udostępniony w serwisie sio.men.gov.pl
poprawnym nie jest) – przykład takiego upoważnienia dołączono do tej treści. Forma typograficzna, jak Pani zauwa-
ży, nie jest tradycyjna - jestem zdecydowanym zwolennikiem i propagatorem odchodzenia od form nawiązujących do
tradycji z lat pięćdziesiątych ubiegłego wieku. We współczesnej typografii (w odniesieniu do pism korespondencji han-
dlowej, pism rynku pracy i pism "urzędowych") obowiązuje pięć prostych zasad: "minimum słów"; "maksimum treści";
"nie obrażać"; "nie marnować czasu"; "w Polsce pisać po polsku".”

29
Rysunek 11. https://sio.men.gov.pl/index.php/pomoc/instrukcje-uzytkownika/243-przyklady-
upowaznien-wewnetrznych - do dzisiaj (18.03.2015) „wisi” tam ten przykład/wzorzec; jest całkowi-
cie niezgodny z art. 70 ust. 3 ustawy osio.
Istotą wskazanego wyżej problemu jest to, że przykład/wzorzec upoważnienia (jakie np. dyrektor szkoły
nadaje swemu pracownikowi) nie jest zgodny z art. 70 ust. 3 ustawy o sio. I nie byłoby w tym nic nadzwy-
czajnego, gdyby nie fakt, że ogromna większość takich upoważnień była udzielana w oparciu o wskazany na
rysunku 12 „druczek”. A problem nie jest błahy, bo w art. 37 ustawy o ochronie danych osobowych stanowi
się, że:
Do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez admini-
stratora danych.
Administrator danych jest definiowany w ustawie o sio w art. 6 w ust. 2:
Administratorem lokalnej bazy danych SIO jest kierownik podmiotu prowadzącego lokalną bazę danych SIO.
W kilkudziesięciu tysiącach podmiotów zobowiązanych do korzystania z „nowego sio” osobą obsługującą
program/aplikację gromadzenia danych jest pracownik administracyjny (osoba obsługująca sekretariat,
kadry, płace itp.). W rozumieniu art. 72 ustawy o sio kierownik podmiotu zobowiązanego upoważnia taką
osobę (swego pracownika) do obsługi aplikacji „nowego sio” (do dostępu do bazy danych) w sposób definio-
wany w tym przepisie prawa. Najważniejszym elementem udzielania upoważnienia jest jego pisemna forma,

30
która ma spełniać wymogi wskazane w art. 70 w ust. 3. Na tę okoliczność MEN/CIE „wspomaga” zobowiąza-
nych umieszczając w serwisie sio.men.gov.pl (kompletny adres został wskazany w podpisie rysunku 12) przy-
kład/wzorzec(?) upoważnienia. Wskazane wyżej przepisy prawa (art. 37 ustawy o ochronie danych
osobowych i art. 6 ustawy o sio) wskazują jednoznacznie, że to właśnie to upoważnienie warunkuje możli-
wość korzystania z aplikacji „nowego sio” (w przeciwieństwie do upoważnień otrzymywanych przez tych
pracowników w JST).
Jeżeli więc w danym podmiocie wykorzystano ów przykład/wzorzec(?), który do dziś „wisi” w serwisie in-
ternetowym CIE/MEN, to – pisząc najprościej – upoważnienie nie jest zgodne z prawem (czyli nie jest
legalne) i można „rozważać” negatywne konsekwencje owej nielegalności w odniesieniu do osób legitymują-
cych się takimi upoważnieniami oraz w odniesieniu do faktu gromadzenia danych w oparciu o takie nielegal-
ne upoważnienie.
Skoro po stronie MEN/CIE do dziś „wisi” ów przykład/wzorzec(?), to znaczy, że jest po tej stronie deter-
minacja bagatelizowania problemu, milczenia wobec argumentacji opieranej o przepisy prawa itp. Gdybym
to ja w odniesieniu do tego problemu reprezentował MEN/CIE, to bym wykorzystał (w celu determinacji
bagatelizowania) zwrot wpisany w art. 72 ust. 4: „przepisy art. 69-71 stosuje się odpowiednio” (chodzi
o słowo „odpowiednio” i możliwe sposoby jego interpretowania) – przy silnej perswazji jest możliwość pseu-
doobrony przykładu/wzorca(?); no w skrajnym przypadku mógłbym twierdzić, że zapis „69-71” oznacza, że
art. 70 się nie stosuje; można byłoby także stwarzać nieodparte wrażenie, że „przecież te dyrektorskie
upoważnienia wydawane pracownikom nie są wcale ważne, bo ważne to są te, które pracownicy otrzymali
w JST wraz z loginem i hasłem”; a najlepiej to po prostu rzecz potraktować milczeniem – „wisi” sobie ów
przykład/wzorzec(?) na stronie, ludzie skorzystali, to niech sobie dalej „wisi”…”. No i po raz kolejny musi
dominować w opisie „nowego sio” ironia, sarkazm…

31
Zmiana ustawy o sio z roku 2012
Podzielę się jeszcze w tym opracowaniu wybranymi fragmentami treści wywiadu, jakiego udzieliłem w prasie
dla mnie lokalnej w 2012 roku w nawiązaniu do mocno dyskutowanej wówczas pierwszej znaczącej zmiany
ustawy o sio - ustawa z dnia 27 lipca 2012 r. o zmianie ustawy o systemie informacji oświatowej oraz nie-
których innych ustaw24
. Wiele ze spostrzeżeń z roku 2012 pozostaje bardzo aktualnymi. Znaczenie wielu
innych nabrało innego ciekawego charakteru.
Czy według Pana nowelizacja z dnia 27 lipca 2012 r. ustawy o systemie informacji oświatowej była potrzebna? Według
jej założeń zmiany mają zwiększać bezpieczeństwo informacji gromadzonych w systemie. Czy wcześniej anonimowość
uczniów i dane wrażliwe ich dotyczące były niewystarczająco chronione?
Część posłów opozycji wyraża swoje zaniepokojenie, sugerując, że obecne zmiany są niewystarczające. Podczas debaty
nad nowelizacją projektu, posłowie PiS mówili o zagrożeniach, jakie niesie za sobą SIO ("Katalog danych jednostko-
wych, które będą przechowywane i przetwarzane w SIO, jest bardzo szeroki, co uważamy za nieuzasadnioną ingeren-
cję w wolność osobistą zagwarantowaną w konstytucji"). Czy istnieją uzasadnione obawy w kwestii anonimowości
danych wrażliwych uczniów, nawet po nowelizacji?
Jak Pan ocenia nowy przyszły system informacji oświatowej? Czy jakieś kwestie z nim związane wymagają dopraco-
wania?
Dziękuję za wyrażenie oczekiwania, że jestem tym, który może udzielić odpowiedzi na Pani pytania.
Ustawa o nowym systemie informacji oświatowej weszła w życie 30 kwietnia 2012 roku. Gromadzenie danych
w nowym SIO rozpoczęło się od 01 sierpnia 2012 roku (w części dotyczącej funkcjonowania Rejestru Szkół i Placówek
Oświatowych). MEN deklaruje, że w kwietniu 2013 roku zostaną osiągnięte wszystkie przewidziane w ustawie funk-
cjonalności – do 09 kwietnia 2013 roku mają być zgromadzone po raz pierwszy nowe dane, po nowemu w nowym sys-
temie. Tymi „nowymi danymi”, jak stanowią przepisy nowelizowanej ustawy, są „dane niezbędne do: prowadzenia
polityki oświatowej państwa na poziomie krajowym, regionalnym i lokalnym, w tym wspomagania zarządzania
oświatą; efektywnego funkcjonowania systemu finansowania zadań oświatowych na poziomie krajowym, regional-
nym i lokalnym; analizy efektywności wykorzystywania środków publicznych przeznaczonych na finansowanie zadań
oświatowych; nadzorowania i koordynowania wykonywania nadzoru pedagogicznego na terenie kraju oraz podno-
szenia jakości edukacji”. Dalej w znowelizowanej ustawie pozostaje zapis brzmiący, że owymi „niezbędnymi danymi”
są między innymi dane osobowe, wobec których w kolejnych przepisach ustawy używa się określeń: „dane identyfika-
cyjne” i „dane dziedzinowe”. Stosowanie wskazanych określeń nie zmienia faktu, że będą gromadzone dane osobowe –
dane osobowe w szczególności uczniów i nauczycieli.
Obszerny cytat powyżej wskazuje cele istnienia i funkcjonowania nowego SIO. I tu pojawia się pierwsze „interesujące”
spostrzeżenie: zrealizowanie tych niezwykle poważnie brzmiących celów wymaga gromadzenia danych osobowych.
Twierdzi się jednocześnie (na poziomie projektów ustaw owo twierdzenie nazywa się uzasadnieniem), że osiągnięcie
wyżej wskazanych celów będzie możliwe tylko poprzez gromadzenie jednostkowych danych osobowych.
Czego dotyczy nowelizacja? Część Pani pytań dotyczy „zwiększenia bezpieczeństwa informacji gromadzonych
w systemie” jako skutku owej nowelizacji. Czy właśnie tego dotyczy nowelizacja? Nie.
Nowelizacja nie zmienia poziomu bezpieczeństwa danych gromadzonych w systemie. Nowelizacja zmienia
w szczególności zakres danych osobowych gromadzonych o uczniach w kontekście pomocy psychologiczno-
pedagogicznej udzielanej przez przedszkola, szkoły i placówki oświatowe, w tym poradnie psychologiczno-
pedagogiczne. W uzasadnieniu do ustawy o zmianie ustawy o SIO stwierdza się o zamierzonym skutku zmiany zakresu
gromadzonych danych zwanym tam „zwiększeniem poziomu anonimowości” – które to określenie jest powszechnie
powtarzane w różnych publikacjach.
Kryje się w tym określeniu sugestia, że przed zmianą ustawy też istniał „pewien poziom anonimowości”, ale po zmianie
ustawy będzie ów poziom „zwiększony”. Mowa-trawa – a może nawet zwykły bełkot (i to już na poziomie uzasadnienia
do ustawy).
24
Dz.U. 2012 nr 0 poz. 941 2012.08.31

32
Będą gromadzone dane osobowe. Istotą danych osobowych, mówiąc najprościej, jest to, że „wiadomo o kogo chodzi”
(w języku prawa ochrony danych osobowych, że: „osoba fizyczna jest zidentyfikowana lub jest możliwa do zidentyfi-
kowania”). Gdzie tu „anonimowość”, która dodatkowo ma być „zwiększona”?
Należy rzecz tłumaczyć inaczej. W nowelizacji chodzi między innymi o to, żeby w odniesieniu do pomocy psychologicz-
no-pedagogicznej gromadzone dane miały jedynie charakter statystyczny tak pojmowany, aby tu nie tyle „zwiększyć”,
ale właśnie osiągnąć stan anonimowości. Wydaje się, że wprowadzone zmiany w prawie pozwolą we wskazanym kon-
tekście taki stan osiągnąć. Praktyka funkcjonowania nowego SIO wskaże czy tak się stanie. W pozostałych, niezwykle
rozległych kontekstach i zakresach gromadzonych danych – pozostają one dalej danymi osobowymi. Nowelizacja
ustawy o SIO stoi więc nieco w sprzeczności z uzasadnieniami uczynionymi wobec ustawy o SIO. Rezygnuje się jednak
z części konieczności (jak uzasadniano wcześniej) gromadzenia danych osobowych, ale cele gromadzenia pozostają te
same. Rodzi się proste pytanie: z gromadzenia jakich jeszcze danych osobowych może można zrezygnować, nie zmie-
niając celów zaistnienia nowego SIO?
Pani pytania dotyczą dalej także pożądanej troski o ochronę danych osobowych.
Co to znaczy „chronić dane osobowe”? W chęci komunikatywnego i zrozumiałego streszczenia prawa ochrony danych
osobowych można najprościej ująć to tak: „chronić dane osobowe”, to znaczy je przetwarzać, ale przetwarzać legalnie;
„legalnie” – znaczy stosować zasady przetwarzania danych osobowych określone ustawą o ochronie danych osobo-
wych; gdy dane osobowe przetwarza się w zgodzie z owymi zasadami, wtedy można mówić, że są one „bezpieczne”.
Co to oznacza w kontekście Pani katalogu pytań?
O bezpieczeństwie danych osobowych gromadzonych w nowym SIO, o wystarczającym lub o niewystarczającym po-
ziomie ich chronienia da się stwierdzać nie z perspektywy przepisów znowelizowanej ustawy o SIO, lecz z perspektywy
wypełniania wymogów ustawy o ochronie danych osobowych.
Zmiana ustawy o SIO jest głównie wynikiem swoistej batalii i sporów toczących się wokół zakresu i szczegółowości da-
nych osobowych gromadzonych w nowym SIO. Ale istota rzeczy, także po nowelizacji, w nowym SIO się nie zmienia –
będą gromadzone dane jednostkowe (to taki ustawowy eufemizm), które w swej znaczącej większości są danymi oso-
bowymi. Osiągnięcie ustawowych celów, wskazanych na początku tej wypowiedzi, jako skutków gromadzenia owych
danych rodzi ogrom prac po stronie podmiotów zobowiązanych. Ten ogrom prac potęguje się jednocześnie choćby
przez to, że stare SIO i nowe SIO będą przez niemal dwa lata funkcjonować jednocześnie. Tu należy przewidywać naj-
dalej idące zagrożenia w sferze bezpieczeństwa danych osobowych.
I wreszcie Pani pytanie – czy nowelizacja była potrzebna?
Z perspektywy „wojujących” o zmianę zakresu danych osobowych – tak.
Z perspektywy jakości tworzonego prawa i twórców tego prawa – nowy SIO jeszcze nie zaczął funkcjonować a już są
znacząco zmieniane przepisy dotyczące w szczególności także jego funkcjonowania – tu odpowiedź będzie chyba kon-
sekwencją myśli, że takie zmiany źle świadczą o jakości tworzonego prawa i o jego twórcach niezależnie od czynionych
uzasadnień. Jednocześnie, skoro uzasadnia się, że zmiany są pożądane już teraz ze względu na przyszłe funkcjonowa-
nie SIO, to jakich zmian oczekiwać kiedy owo nowe SIO będzie już funkcjonować? Zmiany, choćby najbardziej zasadne,
zawsze rodzą tyleż nowego porządku, co i nowego bałaganu. Jak się to będzie miało do bezpieczeństwa danych osobo-
wych na przykład mojego dziecka?
Rozumiem potrzeby, cele, obietnice, zapowiedzi i nadzieje związane z zaistnieniem nowego systemu informacji oświa-
towej. Rozumiem, że najprostszą drogą osiągania wskazanych zamierzeń jest gromadzenie danych osobowych. Ale
pojmuję także, że dane osobowe stanowią dobro wyższego rzędu i choćby dlatego ich ochrona powinna być wyrazem
szczególniejszej troski. Jeżeli w niewłaściwy sposób przyzwyczaimy się dbać o dobra rzędu wyższego, to co będzie
z dobrami rzędu niższego? A np. Najwyższa Izba Kontroli wskazuje w swoich raportach, że w szkołach i placówkach
oświatowych dochodzi do naruszeń prawa ochrony danych osobowych w sposób, mówiąc najdelikatniej, budzący
szczególniejszy rodzaj niepokoju. Twierdzę, że tworzenie nowych jakości w źle zagospodarowanym środowisku (a go-
spodarzem jest tu MEN) jest jak sypanie ziarna na ugór – coś wyrośnie, ale na pewno nie to, co jest spodziewane.
Nie znajduję w znowelizowanej ustawie o nowym SIO wyrazu pożądanej troski o ochronę danych osobowych. Już na
obecnym etapie zwanym „procedurą weryfikacji dostępu do bazy danych SIO” identyfikacja użytkownika systemu tele-
informatycznego, jakim będzie nowe SIO, abstrahuje (choć w granicach ustawowo dopuszczalnych) od głównych spo-
sobów identyfikacji ze względu na charakter danych – certyfikat kwalifikowany lub profil zaufany ePUAP. Ustawa
opiera się chyba o założenie, że poziom ochrony danych osobowych jest w oświacie tak dobrze zorganizowany, że

Uwagananowysio2

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (16)

Similar to Uwagananowysio2

Similar to Uwagananowysio2 (10)

More from Krzysztof Sługocki

More from Krzysztof Sługocki (20)

Uwagananowysio2