Podmiot ustawowo zobowiązany do sprawdzenia niekaralności osób na tle seksualnym sam musi wykonać swoje obowiązki

Porozumienia nie mogą zastępować norm prawnych ani tworzyć niewynikających z nich nowych kompetencji.

O pomoc w ustaleniu właściwego sposobu postępowania w związku ze stosowaniem przepisów ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich zwrócił się jeden z inspektorów ochrony danych (IOD) powołany przez uczelnię medyczną. Jak wskazał, uczelnia medyczna jest organizatorem procesu kształcenia, w tym praktyk oraz zajęć klinicznych, które odbywają się w podmiotach leczniczych, na podstawie zawartych z tymi podmiotami umów. W związku z tym, że organizowana działalność spełnia przesłanki z art. 21 ust. 1 wyżej powołanej ustawy, tj. wiąże się z edukacją, leczeniem, opieką nad małoletnimi pacjentami podmiotów leczniczych, Uczelnia dokonuje weryfikacji skierowanych na praktyki i zajęcia w podmiocie leczniczym studentów w Rejestrze z dostępem ograniczonym poprzez konto instytucjonalne oraz w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw przeciwdziałania wykorzystaniu seksualnemu małoletnich poniżej lat 15 wydała postanowienie o wpisie w Rejestrze.

Jeżeli okazałoby się, że student, który ma zostać skierowany na praktykę widnieje w ww. rejestrach, uczelnia nie może dopuścić go do odbycia tejże praktyki. Jednocześnie uczelnia zobowiązała studentów do dostarczenia jej informacji z Krajowego Rejestru Karnego w zakresie przestępstw określonych w rozdziale XIX i XXV Kodeksu karnego, w art. 189a i art. 207 Kodeksu karnego oraz w ustawie z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii lub za odpowiadające tym przestępstwom czyny zabronione określone w przepisach prawa obcego. Kwestią sporną jest natomiast zwracanie się przez podmioty lecznicze, w których studenci będą odbywali praktyki, o:

1. przedkładanie przez uczelnię podmiotowi leczniczemu przed rozpoczęciem praktyki aktualnej informacji, czy dane studenta są zamieszczone w Rejestrze z dostępem ograniczonym lub w Rejestrze osób, w stosunku do których Państwowa Komisja do spraw przeciwdziałania wykorzystaniu seksualnemu małoletnich poniżej lat 15 wydała postanowienie o wpisie w Rejestrze,
2. składanie przez uczelnię oświadczeń, że studenci posiadają aktualne zaświadczenie z Krajowego Rejestru Karnego w zakresie przestępstw określonych w rozdziale XIX i XXV Kodeksu karnego, w art. 189a i art. 207 Kodeksu karnego oraz w ustawie z dnia 29 lipca 2005 r. o przeciwdziałaniu narkomanii lub za odpowiadające tym przestępstwom czyny zabronione określone w przepisach prawa obcego,
3. umowne zagwarantowanie podmiotowi leczniczemu uprawnienia do weryfikacji danych zgromadzonych przez uczelnię w wykonaniu obowiązków z art. 21 ww. ustawy poprzez udostępnienie tych danych w formie kopii lub wglądu w oryginały dokumentów.

UODO, odpowiadając na wątpliwości IOD, wskazał, że przepisy ustawy o przeciwdziałaniu zagrożeniom przestępczością na tle seksualnym i ochronie małoletnich określają, jakie podmioty są zobowiązane do pozyskiwania danych osób podlegających sprawdzeniu, o którym mowa w art. 21 tej ustawy. Zgodnie z ustępem 1 powołanego przepisu przed nawiązaniem z osobą stosunku pracy lub przed dopuszczeniem osoby do innej działalności związanej z wychowaniem, edukacją, wypoczynkiem, leczeniem, świadczeniem porad psychologicznych, rozwojem duchowym, uprawianiem sportu lub realizacją innych zainteresowań przez małoletnich, lub z opieką nad nimi na pracodawcy lub innym organizatorze takiej działalności oraz na osobie, z którą ma być nawiązany stosunek pracy lub która ma być dopuszczona do takiej działalności, ciążą obowiązki określone w ust. 2-8, w tym obowiązek pozyskania informacji z Rejestru Sprawców Przestępstw na Tle Seksualnym, z Krajowego Rejestru Karnego lub rejestru karnego innego państwa.

Pozyskane informacje pracodawca lub inny organizator załącza do akt osobowych pracownika albo dokumentacji dotyczącej osoby dopuszczonej do takiej działalności (art. 21 ust. 9). Z powyższych przepisów wynika, że każdy z wymienionych wyżej podmiotów zobowiązany jest do odrębnego pozyskania wskazanych informacji w opisany w ustawie sposób. Ustawodawca nie przewidział współdziałania między nimi – ani wymiany, ani udostępniania informacji pozyskanych przez nie na podstawie powołanej ustawy.

Jeżeli prawodawca określił katalog działań służących osiągnięciu wskazanego celu, to podmiot go realizujący powinien podejmować jedynie te z nich, które są wskazane w przepisach prawa. Uregulowania te stanowią podstawę prawną legalizującą przetwarzanie danych osobowych przez wskazane w nich podmioty. Natomiast wszelkie porozumienia zawierane pomiędzy takimi podmiotami nie mogą zastępować norm prawnych ani tworzyć niewynikających z nich nowych kompetencji.W przedstawionej sytuacji przede wszystkim należałoby ustalić, który z podmiotów, czy może oba, zobowiązane są do dokonania sprawdzenia osób, o którym mowa w art. 21 ustawy o ochronie małoletnich. Następnie każdy podmiot zobowiązany powinien samodzielnie wykonać ciążące na nim obowiązki.