Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έκρινε ότι υπάρχει σειρά σοβαρών παραβιάσεων του νόμου περί προσωπικών δεδομένων στη διαδικασία της τηλεκπαίδευσης.
Η οριστική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τη διαδικασία της τηλεκπαίδευσης στην Ελλάδα αφήνει απολύτως έκθετη την ηγεσία του Υπουργείου Παιδείας και προσωπικά τη Νίκη Κεραμέως.
Η Αρχή διαπίστωσε παραβιάσεις της νομοθεσίας σε ουκ ολίγες περιπτώσεις, μεταξύ αυτών και στη χρήση των μεταδεδομένων των χρηστών για τα οποία είχε δοθεί στην εταιρία CISCO να τα εμπορευτεί όπως η ίδια επιθυμεί. Το θέμα είχε αναδείξει με σειρά ρεπορτάζ το NEWS24/7.
Η πολυσέλιδη απόφαση καταλήξει με επιπλήξεις για το Υπουργείο, πέντε τον αριθμό, και με τη ρητή προειδοποίηση ότι θα πρέπει να υπάρξει συμμόρφωση μέσα σε δύο μήνες.
Όπως αναφέρει η έκθεση:
Η Αρχή εξέτασε αυτεπάγγελτα τη συμμόρφωση του Υπουργείου Παιδείας και Θρησκευμάτων με τις συστάσεις της γνωμοδότησης 4/2020 για τη συμβατότητα της σύγχρονης εξ αποστάσεως εκπαίδευσης στις σχολικές μονάδες της πρωτοβάθμιας και δευτεροβάθμιας εκπαίδευσης με τις διατάξεις της νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Στο πλαίσιο της υπόθεσης εξετάστηκε η επικαιροποιημένη Εκτίμηση Αντικτύπου σχετικά με την Προστασία Δεδομένων καθώς και οι ενέργειες συμμόρφωσης του Υπουργείου.
Η Αρχή διαπίστωσε ελλείψεις ως εξής:
α) Δεν έχει διενεργηθεί αναλυτική διερεύνηση της νομιμότητας των σκοπών επεξεργασίας από την πλευρά του Υπουργείου, ιδίως σε σχέση με τη συγκατάθεση για την πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στον τερματικό εξοπλισμό ενός χρήστη, όταν αυτό δεν είναι απαραίτητο για την παροχή της υπηρεσίας που ζήτησε ο χρήστης.
β) Οι παρεχόμενες στα υποκείμενα δεδομένων πληροφορίες είναι λιγότερες από όσες επιβάλλει ο ΓΚΠΔ, ενώ οι πληροφορίες αυτές δεν είναι σε κατανοητή και εύκολα προσβάσιμη μορφή με σαφή και απλή διατύπωση, ιδίως εφόσον πρόκειται για πληροφορία που απευθύνεται και σε παιδιά.
γ) Τα εφαρμοζόμενα μέτρα ασφάλειας αν και βρίσκονται προς τη σωστή κατεύθυνση πρέπει να συμπληρωθούν, με τρόπο που να είναι διαθέσιμος σε κάθε εκπαιδευτικό, ενώ πρέπει να εξασφαλιστεί ότι το σύνολο των εκπαιδευτικών που εμπλέκονται στη διαδικασία εξ αποστάσεως εκπαίδευσης έχουν λάβει ελάχιστη ενημέρωση.
δ) Το Υπουργείο παραβίασε την υποχρέωση του άρθρου 35 παρ. 9 του ΓΚΠΔ σε σχέση με την έκφραση γνώμης των υποκειμένων των δεδομένων ή των εκπροσώπων τους για τη σχεδιαζόμενη επεξεργασία.
ε) Δεν έχει πραγματοποιηθεί ορθή αξιολόγηση της διαβίβασης δεδομένων σε χώρες εκτός Ε.Ε. ιδίως αν ληφθεί υπόψη η απόφαση του ΔΕΕ στην υπόθεση C-311/18 (Schrems ΙΙ).
Για τις εν λόγω παραβάσεις η Αρχή προχώρησε σε επιπλήξεις προς το Υπουργείο ενώ έδωσε εντολή στο Υπουργείο να αντιμετωπιστούν οι ελλείψεις με τον τρόπο που αναλύεται στην απόφαση εντός χρονικού διαστήματος δύο μηνών (τεσσάρων σε σχέση με τις διαβιβάσεις) ώστε να αρθούν οι παραβάσεις.
Διαβάστε όλη την απόφαση: