Już pierwsze efekty tych działań wskazują na problem systemowy, który nie może zostać rozwiązany wyłącznie poprzez działania samego Generalnego Inspektora, ponieważ jest to powszechne działanie rażąco niezgodne z obowiązującym w Polsce prawem, co z jednej strony wskazuje na szerokie przyzwoleniena spotykane praktyki z drugiej zaś strony sugeruje nieskuteczność istniejącej regulacji. GIODO nie ma wątpliwości, iż praktyka pozyskiwania przez władze gminy i dyrektorów przedszkoli na potrzeby przyjęcia dziecka do przedszkola dokumentów takich jak zaświadczenie ZUS RMUA (na potwierdzenie zatrudnienia) lub · kopię deklaracji PIT (na potwierdzenie miejsca zamieszkania i opłacania podatku dochodowego) może być uznana za niezgodną z obowiązującym prawem i niedopuszczalną.
W ocenianych przypadkach DIODO miał do czynienia także z żądaniami przekazywania kopii zaświadczeń zawierających dane medyczne dzieci i rodziców oraz orzeczeń wydanych w postępowaniu sądowym lub administracyjnych. Nie ma wątpliwości, że dane takie mają charakter danych wrażliwych w rozumieniu art. 27 ustawy o ochronie danych osobowych, podlegających szczególnemu reżimowi w zakresie zbierania, przetwarzania i zabezpieczania przed nieuprawnionym dostępem. We wszystkich wymienionych przypadkach -zdaniem Generalnego Inspektora -postępowanie takie jako nie wynikające z przepisów o randze ustawy jest sprzeczne z obowiązującym prawem.
Obecne rozwiązanie prawne, w którym ustawa o systemie oświaty w art. 22 upoważnia ministra właściwego do spraw oświaty i wychowania do określenia w drodze rozporządzenia warunków i trybu przyjmowania uczniów do szkół i przedszkoli rodzi zasadnicze wątpliwości konstytucyjne, jako że wydane na jej podstawie rozporządzenie określa nie tylko warunki i tryb tego działania, ale również statuuje kryteria ograniczające zasadę powszechnej dostępności do przedszkola publicznego określoną w art. 6 ustawy. Wedle rozporządzenia do przedszkola i oddziału przedszkolnego zorganizowanego w szkole podstawowej w pierwszej kolejności przyjmowane są dzieci w wieku 6 lat odbywające roczne przygotowanie przedszkolne. W następnej kolejności przyjmowane są dzieci matek lub ojców samotnie je wychowujących, matek lub ojców, wobec których orzeczono znaczny lub umiarkowany stopień niepełnosprawności bądź całkowitą niezdolność do pracy oraz niezdolność do samodzielnej egzystencji, na podstawie odrębnych przepisów, a także dzieci umieszczone w rodzinach zastępczych. Nawet zakładając, że norma ta jest społecznie słuszna oraz przyjmując, że zostałaby ona przesunięta na poziom ustawy a nie rozporządzenia, ustawa nie zawiera, żadnych wskazań w jaki sposób należy potwierdzić spełnianie kryterium „samotnego wychowywania dziecka”, niepełnosprawności czy umieszczenia w rodzinach zastępczych. Gminy – próbując uzupełnić tą niewątpliwą lukę – zbierają i przetwarzają bez podstawy prawnej dane o stanie zdrowia oraz orzeczenia wydane w postępowaniu sądowym. GIODO podkreśla, że taka praktyka jest sprzeczna z prawem nawet jeśli za podstawę uznaje się akt prawa miejscowego. Zezwolenia – choćby ewentualne – na zbieranie takich danych
może zostać wydane tylko przez ustawodawcę w formie ustawy.
Najczęściej przyjmowanym rozwiązaniem praktycznym stosowanym w takim przypadku przez gminy jest powoływanie się na zgodę rodzica na przetwarzanie takich danych. Niestety i ta podstawa prawna nie może zostać uznana za poprawną. Nie pomaga w tym przypadku umieszczanie na formularzach klauzul dotyczących przetwarzania danych osobowych w brzmieniu:
„Zgodnie z art. 23 Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 ze zm.) wyrażam zgodę na przetwarzanie danych osobowych zawartych w niniejszym formularzu w celu przyjęcia dziecka do przedszkola w roku szkolnym 2010/2011. Administratorami danych są dyrektorzy przedszkoli wskazanych w II części formularza. Mam świadomość przysługującego mi prawa wglądu do treści danych oraz ich poprawiania. Dane podaje dobrowolnie”.
Nie znajduje bowiem potwierdzenia fakt dobrowolnego przekazania danych osobowych do przetwarzania. Klauzula taka jest jak najbardziej dopuszczalna w przypadku przedsiębiorcy, który działając na rynku konkurencyjnym przedstawia klientowi ofertę, której częścią jest żądanie lub propozycja przekazania danych osobowych do przetwarzania w określonym przez przedsiębiorcę zakresie. Sytuacja taka nie ma jednakowoż miejsca w przypadku rekrutacji do przedszkoli publicznych.
Generalny Inspektor uznaje, że gminy i miasta nie mają prawa do regulowania w uchwałach kryteriów ograniczających zasadę powszechnej dostępności do przedszkola publicznego określoną w art. 6 ustawy. Tym bardziej nie mają prawa do gromadzenia i przetwarzania danych osobowych – w tym danych wrażliwych służących weryfikacji spełniania danego kryterium. Skrajnym przypadkiem jest żądanie, by na potrzeby przyjęcia dziecka do przedszkola rodzice przedkładali dyrektorowi przedszkola lub urzędnikom różnego rodzaju dokumentów takich jak zaświadczenie ZUS RMUA oraz roczne rozliczenie podatkowe PIT. Podobne uwagi dotyczą przedstawiania zaświadczeń ZUS RMUA na potwierdzenie zatrudnienia, które również nie mogą być używane dla realizację przez gminy zadania własnego. Jest przy okazji oczywiste, że dane zawarte w deklaracji PIT znacząco wykraczają poza zakres ustalony w jakichkolwiek przepisach dotyczących rekrutacji do przedszkoli, a jednocześnie rodzą pokusę do kierowania się przy działaniach rekrutacyjnych kryteriami dochodowymi lub np. sposobem rozdysponowania 1 % podatku przeznaczonego na działania organizacji pożytku publicznego.
