Tak orzekł generalny inspektor ochrony danych osobowych, badając skargę dyrektora przedszkola na upublicznienie jego danych osobowych w opinii przygotowanej przez radę rodziców. W sprawie tej chodziło o to, że rada rodziców na wniosek kuratorium przygotowała opinię o pracy dyrektora takiej placówki, w związku z ubieganiem się przez niego o kolejną kadencję na takim stanowisku.
Jednak rada rodziców nie tylko przygotowała taką opinię, przekazała ją dyrektorowi i kuratorium, ale dodatkowo umieściła ją na prowadzonej przez siebie stronie internetowej. Co istotne, radę rodziców należy w takim wypadku uznać za administratora danych, jako podmiot, który zdecydował o celach i środkach przetwarzania danych osobowych (art. 7 pkt 4 w zw. z art. 3 ustawy o ochronie danych osobowych DzU z 2002 r. nr 101, poz. 926 ze zm.).
Dyrektor przedszkola uznał, że takie działanie naruszyło jego prawa co do ochrony danych osobowych. GIODO nie zgodził się jednak z jego argumentacją. W ocenie urzędu za podstawę prawną takiego upublicznienia uznać należy art. 23 ust. 1 pkt 4 ustawy. Stanowi on, że przetwarzanie danych jest dopuszczalne wtedy, gdy jest niezbędne do wykonania określonych prawem zadań realizowanych dla dobra publicznego.
Osoba będąca dyrektorem przedszkola powinna liczyć się z tym, że jej dane, jako osoby sprawującej funkcję publiczną, podlegają słabszej ochronie niż dane „zwykłych osób”. Pełniąc bowiem taką funkcję, niejako bierze udział w życiu publicznym gminy (dzielnicy) i jest identyfikowana z imienia i nazwiska, a jej praca podlega różnym ocenom, również społeczności lokalnej, której powinny być znane jej osiągnięcia związane z pełnioną funkcją.
Dlatego też, jak można przeczytać w uzasadnieniu decyzji GIODO, „Rada rodziców działała w interesie ogółu rodziców uczniów (wychowanków) przedszkola, bo do reprezentowania tej grupy została powołana, zatem działała dla dobra publicznego, o którym mowa w art. 23 ust. 1 pkt 4 ustawy.” (decyzja GIODO nr DOLiS/DEC 768/08).
