• Αργυράδες - Κέρκυρας
  • Thursday , Feb 1 , 2018

Επικαιροτητα

Ένα ακόμα ... χαστούκι στη Ν. Κεραμέως - Πώς η Αρχή Προσωπικών Δεδομένων αποδόμησε την επιχειρηματολογία της για τη διαρροή

March 17, 2021 1409

 

 

Η Αρχή Προστασίας Δεδομένων απαντά σημείο προς σημείο στην DPO του Υπουργείου Παιδείας και κατ' επέκταση στη Νίκη Κεραμέως για το θέμα διαρροής προσωπικών δεδομένων εκπαιδευτικών.

 

Συμπληρώνοντας ένα χρόνο από την ημέρα που πρωτοεφαρμόστηκε η τηλεκπαίδευση στο ελληνικό εκπαιδευτικό σύστημα είναι χρήσιμο να θυμηθούμε ότι στις 29 Μαϊου του 2020 ο Ν. Φίλης προσκόμισε στη Βουλή  στικάκι από το οποίο, όπως τόνιζε "προκύπτει διαρροή προσωπικών δεδομένων εκπαιδευτικών και μαθητών. Συγκεκριμένα, 2.024 εγγραφές εκατοντάδων εκπαιδευτικών με στοιχεία, όπως ονοματεπώνυμο, σχολείο, τάξη, τμήμα, μάθημα, αριθμός μαθητών που συμμετείχαν, διάρκεια μαθήματος, ημερομηνία, ώρα παραμονής στο τηλεμάθημα, και προσωπικές σημειώσεις ή παρατηρήσεις των εκπαιδευτικών".

Η απάντηση της Υπουργού, μέσω ανακοίνωσης, αφού υποτίθεται πως έλεγξε το στικάκι και το περιεχόμενό του ήταν πολύ σκληρή: Το Υπουργείο έκανε λόγο για "πρωτοφανές φιάσκο" και "άνευ προηγουμένου κοροϊδία της Εθνικής Αντιπροσωπείας" αναφέροντας εν συνεχεία τα εξής: "Το στικάκι περιείχε ένα αρχείο εις διπλούν, σε μορφή excel και pdf, με καταγραφή στατιστικών στοιχείων από τη σύγχρονη εξ αποστάσεως εκπαίδευση, τα οποία εντοπίζονται στο διαδίκτυο και συγκεκριμένα σε blog Υπεύθυνου Πληροφορικής και Νέων Τεχνολογιών Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης.

Οι ισχυρισμοί του Υπουργείου

Οι διευκρινίσεις του Υπουργείου δόθηκαν γραπτώς σχεδόν τρεις μήνες αργότερα, στις 2 Οκτωβρίου. Το σχετικό έγγραφο (με αριθμό πρωτοκόλλου 38365) έχει την υπογραφή της Ειρήνης Καπελλάκη, Υπεύθυνης Προστασίας Δεδομένων (DPO) του Υπουργείου και μετακλητής υπαλλήλου αυτού, διορισμένη από την Νίκη Κεραμέως.

Το τελευταίο το αναφέρουμε γιατί όπως είχαμε υπογραμμίσει και σε προηγούμενο ρεπορτάζ κάτι τέτοιο (ο DPO να είναι μετακλητός υπάλληλος) δεν προβλέπεται από τον GDPR. 

Ας δούμε όμως τι γράφει η Ειρήνη Καπελλάκη στην απάντησή της προς την Αρχή για την αναφορά του Νίκου Φίλη. Στην παράγραφο 5.3 η κ. Καπελλάκη χαρακτηρίζει ως Υπεύθυνους Επεξεργασίας για το Πανελλήνιο Σχολικό Δίκτυο ακόμα και τους εκπαιδευτικούς σε μία προφανή προσπάθεια να "πετάξει" το μπαλάκι της ευθύνης της διαρροής προς την πλευρά του εκπαιδευτικού προσωπικού.

Εν συνεχεία αναφέρει (παράγραφος 6.1) ότι "τα δεδομένα τα οποία παρέμειναν αναρτημένα στο δικτυακό τόπο της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Αιτωλοκαρνανίας καταχωρίζονταν οικειοθελώς στη σχετική πρότυπη σελίδα της υπηρεσίας "Google Forms" από τα ίδια τα Υποκείμενα των Δεδομένων (τους εκπαιδευτικούς) και εν συνεχεία ελέγχονταν ως προς την ορθότητά τους από τον Διευθυντή κάθε σχολικής ομάδας".

Στην παράγραφο 6.2, τέλος, υπογραμμίζεται οτι "τα δεδομένα των εκπαιδευτικών διεγράφησαν οριστικά από το δικτυακό τόπο της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Αιτωλοκαρνανίας ένα περίπου μήνα μετά την ανάρτηση της σχετικής πρότυπησε σελίδας και αφού αποκαστάθηκαν τα τεχνικά προβλήματα του ΠΣΔ". Αρα, λοιπόν, προσωπικά δεδομένα υπήρχαν.

Η απάντηση της Αρχής προς το Υπουργείο Παιδείας

H απάντηση της Αρχής έχει ημερομηνία την 24η Φεβρουαρίου 2021 και υπογράφεται από την Κάλλη Καρβέλη, νομικό, τον Κωνσταντίνο Λιμνιώτη, πληροφορικό και τον Γιώργο Ρουσσόπουλο, επίσης πληροφορικό.

Οι τρεις επιστήμονες αποδομούν, εντυπωσιακά θα έλεγε κανείς, όλο το σκεπτικό της DPO του Υπουργείου και μάλιστα, στην καταληκτική τους παράγραφο αναφέρουν χαρακτηριστικά ότι "σας εφιστούμε την προσοχή προκειμένου να λαμβάνετε τα κατάλληλα μέτρα, ως υπεύθυνος επεξεργασίας, για την πλήρωση των ανωτέρω προϋποθέσεων νόμιμης επεξεργασίας". Οι ελεγκτές, δηλαδή, χτυπάνε καμπανάκι στην DPO και στο Υπουργείο Παιδείας με διακριτικό αλλά ταυτόχρονο εκκωφαντικό τρόπο.

Κατά την άποψη των τριών ελεγκτών, στην υπόθεση της διαρροής των δεδομένων σε ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Αιτωλοκαρνανίας έχει παραβιαστεί πρώτα απ' όλα το άρθρο 5 (παράγραφος 1) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) με το οποίο προβλέπεται ότι "τα δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεγεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων".

"Στη συγκεκριμένη περίπτωση", γράφουν οι ελεγκτές, "δεν προκύπτει ότι οι εκπαιδευτικοί ήταν ενήμεροι ότι τα στοιχεία τα οποία αναρτούσαν, για το σκοπό της εξαγωγής χρήσιμων στατιστικών στοιχείων από την πλευρά του Υπουργείου ως υπευθύνου επεξεργασίας, θα ήταν δημόσια προσβάσιμα στο Διαδίκτυο – ως εκ τούτου, δεν τεκμαίρεται η διαφάνεια της επεξεργασίας". Δεν είχαν ιδέα, δηλαδή, οι εκπαιδευτικοί ότι στα δεδομένα θα είχαν πρόσβαση οι πάντες.

Εξάλλου, συνεχίζουν, "μία τέτοια δημοσιοποίηση δεν προκύπτει ως αναγκαία για την επίτευξη του σκοπού επεξεργασίας - ήτοι την εξαγωγή στατιστικών πληροφοριών από τον υπεύθυνο επεξεργασίας (βλ. αρχή της ελαχιστοποίησης των δεδομένων, όπως προδιαγράφεται στην παράγραφο 1 στοιχ. γ’ του ιδίου άρθρου).

Προς τούτο, επισημαίνεται ότι οι λόγοι διαφάνειας στη Δημόσια Διοίκηση που αναφέρετε στο έγγραφό σας αποτελούν σαφώς διακριτό σκοπό από τον αρχικό σκοπό (εξαγωγή στατιστικών), για τον οποίο επίσης θα έπρεπε να υπάρχει κατάλληλη ενημέρωση στα υποκείμενα των δεδομένων (ήτοι στους εκπαιδευτικούς), στο πλαίσιο της προαναφερθείσας αρχής της διαφάνειας που πρέπει να διέπει κάθε επεξεργασία προσωπικών δεδομένων".

Σημειώνουν επίσης οι ελεγκτές ότι "περαιτέρω, ως προς τους σκοπούς διαφάνειας της Δημόσιας Διοίκησης αναφορικά με την επίμαχη ανάρτηση τους οποίους επικαλείστε, θα πρέπει να σημειωθεί ότι η δημοσιοποίηση προσωπικών δεδομένων στο διαδίκτυο ενέχει ιδιαίτερους κινδύνους για την προσωπικότητα του ατόμου που συνδέονται με τη φύση του διαδικτύου (βλ. ενδεικτικώς και Γνωμοδότηση 1/2010 της Αρχής).

Ο συγκερασμός των συγκρουόμενων αγαθών (αφενός της προστασίας των προσωπικών δεδομένων και αφετέρου της διαφάνειας στη δράση της Διοίκησης και του δικαιώματος στην πληροφόρηση) επιτυγχάνεται με την πρακτική εναρμόνιση των συνταγματικών δικαιωμάτων. Κάθε περιορισμός του δικαιώματος στην προστασία προσωπικών δεδομένων (άρθρο 9Α Σ.) θα πρέπει να είναι αναγκαίος για την ικανοποίηση άλλου δικαιώματος ή δημοσίου συμφέροντος και να και να είναι σύμφωνος με την κατά το άρθρο 25 παρ. 1 του Συντάγματος αρχή της αναλογικότητας".

Στο τέλος, δίδεται, και η... χαριστική βολή στην επιχειρηματολογία της Ειρήνης Καπελλάκη (και της Νίκης Κεραμέως) οι οποίες έκαναν λόγο για οικειοθελή ανάρτηση των δεδομένων από τα υποκείμενα.

Αναφέρουν, λοιπόν, οι τρεις ελεγκτές: "Επισημαίνεται ότι τα ανωτέρω ισχύουν ακόμα και στην περίπτωση, κατά την οποία η καταχώρηση των εν λόγω στοιχείων, για τους διάφορους σκοπούς επεξεργασίας, γίνεται οικειοθελώς από τα υποκείμενα των δεδομένων (όπως αναφέρετε στο ως άνω γ’ σχετικό σας έγγραφο). Άλλωστε, όπως προκύπτει από τα στοιχεία της υπόθεσης, τόσο ο σκοπός όσο και τα μέσα για την επίτευξη των σκοπών της επεξεργασίας, δηλαδή η χρήση της υπηρεσίας google forms, προσδιορίστηκαν πλήρως από τη Διεύθυνση Δευτεροβάθμιας Εκπαίδευσης Αιτωλοακαρνανίας του Υπουργείου σας".

Στοιχεία από news247.gr

Καββαδίας

This email address is being protected from spambots. You need JavaScript enabled to view it.

Illusion Hair Studio

Boschetto (Άγιος Γεώργιος Αργυράδων)

MAMA 'S MARKET

Corfu Office Systems

PRANZO CHANIOTI

 

Καφέσας ψαροταβέρνα

Cosy finger food bar

Lord Travel Group

Blue sea hotel

Ιονική

 

Calendar

« March 2024 »
Mon Tue Wed Thu Fri Sat Sun
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Argyrades - News

argyrades.gr

Σελίδες για τη ζωή, την ιστορία, τον πολιτισμό, στην Κέρκυρα. Με κριτική ματιά στην επικαιρότητα.

drepani.gr

Μια από τις ονομασίες με τις οποίες ήταν γνωστή η Κέρκυρα στην αρχαιότητα ήταν και η Δρεπάνη. Όνομα που χρησιμοποιήθηκε λόγω του σχήματός της. Η Δρεπάνη ταυτίζεται με το όπλο με το οποίο ο Κρόνος σκότωσε τον πατέρα του τον Ουρανό.

logo

© 2018 Your Company. All Rights Reserved. Designed By Your Company

Search