Πλήρης αποτυχία του ΥΠΑΙΘ να προστατεύσει τα προσωπικά δεδομένα
Η Ο.Λ.Μ.Ε. είχε προειδοποιήσει εγκαίρως για τον κίνδυνο διαρροής των προσωπικών δεδομένων των εκπαιδευτικών και ζητούσε να ληφθούν όλα τα απαραίτητα μέτρα προκειμένου να διασφαλιστεί η προστασία των προσωπικών δεδομένων κατά την εφαρμογή της εξ αποστάσεως εκπαίδευσης. Ένα χρόνο μετά την έναρξη της τηλεκπαίδευσης, το ΥΠΑΙΘ εξακολουθεί να μην λαμβάνει κανένα σχετικό μέτρο, αποδεικνύοντας την πλήρη αδιαφορία του για τα ατομικά δικαιώματα εκπαιδευτικών και μαθητών/τριών.
Μετά την υπ’ αριθμόν 4/7-9-2020 Γνωμοδότηση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), η οποία αποδείκνυε την παραβίαση ουσιωδών κανόνων του GDRR και απαιτούσε από το ΥΠΑΙΘ να συμμορφωθεί με σειρά υποδείξεων της εντός τριμήνου, η ΑΠΔΠΧ με το υπ’αριθμόν 709/24-02-21 έγγραφό της προς το ΥΠΑΙΘ επισημαίνει μία ακόμη ξεκάθαρη παραβίαση των προσωπικών δεδομένων των εκπαιδευτικών.
Η συγκεκριμένη παρέμβαση της ΑΠΔΠΧ αφορά στη δημοσιοποίηση προσωπικών δεδομένων εκπαιδευτικών που συμμετείχαν στην τηλεκπαίδευση, τα οποία είχαν αναρτηθεί σε ιστοσελίδα Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης. Η ΑΠΔΠΧ ζήτησε διευκρινίσεις σχετικά με την υπόθεση από το ΥΠΑΙΘ, το οποίο απάντησε τρεις μήνες μετά... Μετά και τις διευκρινίσεις αυτές, η ΑΠΔΠΧ εντόπισε για μία ακόμα φορά αρκετές παραβιάσεις της νομοθεσίας που αφορούν στην προστασία των προσωπικών δεδομένων.
Η πρώτη σαφής παραβίαση που εντοπίζει η ΑΠΔΠΧ είναι πως οι εκπαιδευτικοί δεν είχαν ενημερωθεί, όπως προβλέπει η σχετική νομοθεσία, ότι τα στοιχεία τους θα ήταν δημόσια προσβάσιμα στο διαδίκτυο καθώς και ότι η δημόσια ανάρτηση αυτών δεν ήταν αναγκαία για τον σκοπό που επικαλείται το ΥΠΑΙΘ:
«Στη συγκεκριμένη περίπτωση, δεν προκύπτει ότι οι εκπαιδευτικοί ήταν ενήμεροι ότι τα στοιχεία τα οποία αναρτούσαν, για το σκοπό της εξαγωγής χρήσιμων στατιστικών στοιχείων από την πλευρά του Υπουργείου ως υπευθύνου επεξεργασίας, θα ήταν δημόσια προσβάσιμα στο Διαδίκτυο – ως εκ τούτου, δεν τεκμαίρεται η διαφάνεια της επεξεργασίας. Εξάλλου, μία τέτοια δημοσιοποίηση δεν προκύπτει ως αναγκαία για την επίτευξη του σκοπού επεξεργασίας - ήτοι την εξαγωγή στατιστικών πληροφοριών από τον υπεύθυνο επεξεργασίας».
Στη συνέχεια η ΑΠΔΠΧ, αφού επισημαίνει τις προϋποθέσεις τις οποίες προβλέπει η εγχώρια και διεθνής νομοθεσία για οποιαδήποτε δημοσιοποίηση προσωπικών δεδομένων στο διαδίκτυο, καταλήγει στο συμπέρασμα ότι καμία εξ αυτών δεν τηρήθηκε στη συγκεκριμένη περίπτωση:
«…Η δημοσιοποίηση προσωπικών δεδομένων στο διαδίκτυο ενέχει ιδιαίτερους κινδύνους για την προσωπικότητα του ατόμου που συνδέονται με τη φύση του διαδικτύου. Κάθε περιορισμός του δικαιώματος στην προστασία προσωπικών δεδομένων (άρθρο 9Α Σ.) θα πρέπει να είναι αναγκαίος για την ικανοποίηση άλλου δικαιώματος ή δημοσίου συμφέροντος…»
«…Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα που λαμβάνει χώρα πρέπει, σύμφωνα και με τη νομολογία του Δικαστηρίου Δικαιωμάτων του Ανθρώπου, να εξοπλίζεται με επαρκείς και αναγκαίες εγγυήσεις που αντικατοπτρίζουν τις αρχές επεξεργασίας και δρουν αποτρεπτικά στην καταχρηστική και δυσανάλογη επέμβαση στα δικαιώματα που κατοχυρώνονται από το άρθρο 8 ΕΣΔΑ…»
«…περιορισμοί δε ατομικού δικαιώματος πρέπει να προβλέπονται σε νομοθετική διάταξη, στην οποία να υπάρχουν σαφείς και ακριβείς κανόνες που επιβάλλουν έναν ελάχιστο αριθμό απαιτήσεων, ούτως ώστε τα πρόσωπα, των οποίων τα δεδομένα υφίστανται επεξεργασία, να έχουν επαρκείς εγγυήσεις ότι προστατεύονται αποτελεσματικά τα προσωπικού χαρακτήρα δεδομένα τους…»
«Στη συγκεκριμένη περίπτωση, δεν προκύπτει η ύπαρξη τέτοιας διάταξης για την εν λόγω επεξεργασία ούτε η ύπαρξη των ως άνω εγγυήσεων αναφορικά με την αναλογικότητα και προσφορότητα της επεξεργασίας».
Αποδεικνύεται επισήμως ότι τα προσωπικά δεδομένα πάνω από 2000 εκπαιδευτικών της συγκεκριμένης ΔΔΕ αναρτήθηκαν παρανόμως στο διαδίκτυο, χωρίς να τηρείται καμία από τις εκ νόμου προβλεπόμενες προϋποθέσεις που αποτελούν εγγύηση προστασίας των δεδομένων προσωπικού χαρακτήρα. Είναι προφανές πλέον τόσο από τα πορίσματα της γνωμοδότησης 4/7-9-2020 της ΑΠΔΠΧ, την έκταση, τον αριθμό και το είδος των καταγεγραμμένων παραβάσεων σε αυτήν, όσο και από την υπ’αριθμόν 709/24-02-21 παρέμβαση της ΑΠΔΠΧ ότι το ΥΠΑΙΘ ενήργησε με επικίνδυνη προχειρότητα και αδιαφορία, εκθέτοντας σε σοβαρότατους κινδύνους μαθητές, γονείς και εκπαιδευτικούς.
Το ΥΠΑΙΘ:
αφού απέτυχε παταγωδώς να λάβει ουσιαστικά μέτρα προστασίας της υγείας μαθητών/τριων και εκπαιδευτικών, με αποτέλεσμα να οδηγεί τα σχολεία σε διαδοχικές αναστολές λειτουργίας,
αφού απέτυχε παταγωδώς να εξασφαλίσει την ισότιμη συμμετοχή όλων των μαθητών/τριων στην τηλεκπαίδευση,
αφού απέτυχε παταγωδώς στην οργάνωση της τηλεκπαίδευσης, ρίχνοντας όλο το βάρος της υλοποίησής της στις πλάτες των εκπαιδευτικών, των μαθητών/τριων και των γονιών τους,
απέτυχε παταγωδώς και στην εξασφάλιση της προστασίας των προσωπικών δεδομένων της εκπαιδευτικής κοινότητας, παραβιάζοντας κάθε σχετική νομοθεσία.
Απαιτούμε:
-Την άμεση εφαρμογή της Εθνικής και Διεθνούς νομοθεσίας, ώστε να προστατευτούν τα προσωπικά δεδομένα της εκπαιδευτικής κοινότητας.
Τη νομοθέτηση απαγόρευσης οποιασδήποτε εμπλοκής ιδιωτικών εταιριών στη λειτουργία των σχολείων.
-Την άμεση αναβάθμιση του Πανελλήνιου Σχολικού Δικτύου.
-Τη συγκρότηση Κεντρικής Υπηρεσίας Νέων Τεχνολογιών, Πληροφορικής και Σχολικού Δικτύου με τοπικά παραρτήματα σε ΠΔΕ και ΔΔΕ (ΠΛΗΝΕΤ) με πλήρη στελέχωση.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου