Wiewiórowski przyjechał do Łodzi na XIII Krajową Konferencję Dyrektorów Szkół i Przedszkoli, na której wygłosił referat pt. "Dyrektor administratorem baz danych osobowych". Wyjaśniał w nim m.in. jak powinny być chronione dane gromadzone w Systemie Informacji Oświatowej (SIO). Jego zdaniem, szkoły i przedszkola są bardzo trudnymi miejscami do zabezpieczania danych osobowych uczniów i ich rodziców oraz nauczycieli. - Nie ukrywam, że sposób wykorzystania znajdujących się w szkołach danych o uczniach i nauczycielach budzi nasze wątpliwości. Ze skrajnie niepożądanymi sytuacjami mieliśmy do czynienia np. w wyborach samorządowych, kiedy gromadzone przez szkołę listy adresowe rodziców były wykorzystywane w kampanii politycznej przez nauczycieli startujących w wyborach - powiedział Wiewiórowski. Co powinno wzbudzać niepokój rodziców? Podkreślił, że każda sytuacja ujawniania danych zgromadzonych w szkole czy przedszkolu innemu podmiotowi powinna wzbudzać niepokój rodziców, którzy powinni mieć świadomość tego, jakie dane na ich temat i na temat ich dzieci są zbierane w szkole. Zdaniem Wiewiórowskiego, niepokój rodziców powinna wzbudzić np. publikacja, bez ich zgody, danych dziecka w różnego rodzaju biuletynach informacyjnych lub na stronach internetowych. - Oczywiście mamy prawo chwalić się osiągnięciami naszego dziecka. Również szkoła ma prawo chwalić się osiągnięciami swoich uczniów ale powinna czynić to z poszanowaniem prywatności tychże osób. W zależności od wieku podstawą jest tutaj zgoda samych uczniów lub ich rodziców - wyjaśnił Wiewiórowski. Tego rodzaju danych nie można podawać Bez zgody zainteresowanych osób szkoła nie może również podawać m.in. żadnych informacji dot. stanu zdrowia uczniów. Informacją taką jest nie tylko to, jakie uczeń przeszedł choroby, ale też ile godzin nieobecności w szkole ma ze względu na zwolnienia chorobowe. - To też jest informacja o stanie zdrowia i jej przetwarzanie jest niedozwolone w ogóle. Wyjątki od tego określa tylko ustawa o ochronie danych osobowych, która przewiduje m.in. możliwość przetwarzania tych danych przez szkołę, ale tylko na potrzeby prowadzenia procesu edukacyjnego - powiedział Wiewiórowski. Szkoły muszą przestrzegać przepisów Jego zdaniem, szkoły muszą również zwrócić szczególną uwagę na przestrzeganie przepisów dot. ochrony danych osobowych przy korzystaniu z elektronicznych dzienników ocen, których prowadzenie przekazano instytucjom zewnętrznym. - Takie przekazanie jest możliwe i dopuszczalne ale tylko w sytuacji, w której istnieje poprawnie skonstruowana umowa pomiędzy szkołą i takim podmiotem oraz jesteśmy pewni co do bezpieczeństwa danych i tego, że nie są one wykorzystywane do innych celów niż ten, dla którego został stworzony dziennik - powiedział Wiewiórowski. Dodał, że wszystkie sytuacje, kiedy dane dot. ucznia przekazywane są poza szkołę to sytuacje z zasady niedozwolone.