ΚΟΙΝΩΝΙΑ
ΔΟΕ κατά Κεραμέως: “Υπουργός των δικαστηρίων και της εμπορίας προσωπικών δεδομένων”
ΔΟΕ για Κεραμέως: Η υπουργός των δικαστηρίων και της εμπορίας προσωπικών δεδομένων τώρα απειλεί και την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Δικαίωση της προσφυγής της Δ.Ο.Ε. η απόφαση της Αρχής
Σφοδρή κριτική στην υπουργό Παιδείας Νίκη Κεραμέως ασκεί η ΔΟΕ, με αφορμή την οριστική απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων σχετικά με την τηλεκπαίδευση, με την οποία κρίθηκε παράνομη ουσιαστικά η πώληση των δεδομένων των χρηστών στις ΗΠΑ.
Η Ανεξάρτητη Αρχή κατέδειξε σοβαρές παραβιάσεις του νομοθετικού πλαισίου για τα προσωπικά δεδομένα εκ μέρους της πολιτικής ηγεσίας του υπουργείου Παιδείας και συγκεκριμένα κρίνει ότι υπάρχουν, τουλάχιστον, πέντε (5) περιπτώσεις, στις οποίες το υπουργείο έχει παραβιάσει τον Κανονισμό GDPR.
«Η πολιτική ηγεσία του Υ.ΠΑΙ.Θ., η οποία έχει επανειλημμένα παραβιάσει τόσο την ευρωπαϊκή όσο και την εθνική νομοθεσία, επιλέγει, για μια ακόμη φορά, τον ολισθηρό δρόμο της τυφλής και αήθους επίθεσης. Αυτή τη φορά στρέφεται, με δελτίο τύπου στις 18/11/2021 κατά της ανεξάρτητης Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την οποία φτάνει να απειλεί με τη φράση ”Οι αποφάσεις, όμως, αυτές υπόκεινται σε δικαστική κρίση”. Φαίνεται πως μετά τις εκπαιδευτικές ομοσπονδίες και την Α.Δ.Ε.Δ.Υ., που έσυρε στα δικαστήρια η ”άριστη” Υπουργός Παιδείας, σειρά έχει και η ανεξάρτητη Αρχή. Απόλυτος ξεπεσμός που φτάνει ως την παντελή έλλειψη σεβασμού στις Ανεξάρτητες Αρχές, όπως αυτές προβλέπονται από το Σύνταγμα» αναφέρει χαρακτηριστικά η ΔΟΕ, χαρακτηρίζοντας την Νίκη Κεραμέως «υπουργό των δικαστηρίων και της εμπορίας προσωπικών δεδομένων».
Οι επιπλήξεις της Αρχής προς το Υ.ΠΑΙ.Θ. αφορούν:
Ζητήματα νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όπου η Αρχή διαπιστώνει πρόσβαση σε πληροφορίες που είναι αποθηκευμένες στον τερματικό εξοπλισμό ενός χρήστη κατά παράβαση του άρθρου 4 παρ. 5 του ν. 3471/2006, και ότι δεν έχει διενεργηθεί αναλυτική διερεύνηση της νομιμότητας σκοπών της επεξεργασίας… Η Αρχή δίνει εντολή στο Υ.ΠΑΙ.Θ. να καταστήσει τις πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του ΓΚΠΔ εντός προθεσμίας δύο (2) μηνών από την επίδοση της απόφασης.
Ζητήματα διαφάνειας όσον αφορά την ανακοίνωση στοιχείων του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ) όπου έχει παραβιάσει τις διατάξεις του άρθρου 13, σε συνδυασμό με το άρθρο 5 παρ. 1 α του ΓΚΠΔ, το άρθρο 12 και το άρθρο 37 παρ. 7 ΓΚΠΔ. (συγκεκριμένα, διαπιστώνεται ότι οι παρεχόμενες πληροφορίες είναι λιγότερες από όσες επιβάλλει ο ΓΚΠΔ, ότι οι πληροφορίες δεν είναι σε κατανοητή και εύκολα προσβάσιμη μορφή και δεν χρησιμοποιείται σαφής και απλή διατύπωση, λαμβάνοντας ιδίως υπόψη και ότι πρόκειται για πληροφορία που απευθύνεται και σε παιδιά…). Η Αρχή δίνει εντολή στο Υ.ΠΑΙ.Θ. να αντιμετωπίσει τις παραβάσεις και να τροποποιήσει τη διαδικασία και το περιεχόμενο της παρεχόμενης ενημέρωσης εντός προθεσμίας δύο (2) μηνών από την επίδοση της απόφασης.
Ζητήματα κινδύνων που ενέχει η συγκεκριμένη επεξεργασία δεδομένων προσωπικού χαρακτήρα όπως ο έλεγχος ταυτοπροσωπίας ή η χρήση προσωπικών ηλεκτρονικών συσκευών. Η Αρχή διαπιστώνει ότι το ΥΠΑΙΘ δεν έχει παράσχει κατάλληλες οδηγίες και εκπαίδευση προς το προσωπικό του (τους εκπαιδευτικούς) και ότι έχει παραβιάσει τις διατάξεις του άρθρου 25 παρ. 1 του ΓΚΠΔ, καθώς «τα λαμβανόμενα τεχνικά και οργανωτικά μέτρα δεν προστατεύουν επαρκώς τα δικαιώματα των υποκειμένων των δεδομένων.» Η Αρχή δίνει εντολή στο Υ.ΠΑΙ.Θ. να καταστήσει τις πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του ΓΚΠΔ εντός προθεσμίας δύο (2) μηνών από την επίδοση της απόφασης.
Ζητήματα σε σχέση με την έκφραση γνώμης των υποκειμένων των δεδομένων ή των εκπροσώπων τους για τη σχεδιαζόμενη επεξεργασία (ότι, όπως έχει επισημάνει και το Δ.Σ. της Δ.Ο.Ε., ουδέποτε έγινε μία ουσιαστική διαβούλευση για τις παραμέτρους της τηλεκπαίδευσης). Η Αρχή διαπιστώνει ότι το Υ.ΠΑΙ.Θ. παραβίασε την υποχρέωση του άρθρου 35 παρ. 9 του ΓΚΠΔ.
Ζήτημα για τη διαβίβαση δεδομένων εκτός Ε.Ε. (Ο όμιλος και οι εταιρείες Cisco) υπόκεινται στο δίκαιο των Η.Π.Α., συνεπώς, κατ’ αρχήν, δεν εξασφαλίζεται επαρκές επίπεδο προστασίας προσωπικών δεδομένων). Η Αρχή διαπιστώνει ότι το Υ.ΠΑΙ.Θ. παραβίασε τις υποχρεώσεις του άρθρου 46 του ΓΚΠΔ, καθώς δεν έχει πραγματοποιηθεί αξιολόγηση της διαβίβασης με τον τρόπο που περιγράφεται στο σκεπτικό της απόφασης της Αρχής. Η Αρχή δίνει εντολή στο Υ.ΠΑΙ.Θ. να καταστήσει τις πράξεις επεξεργασίας σύμφωνες με τις διατάξεις του ΓΚΠΔ, αντιμετωπίζοντας τις παραβάσεις ως προς το ζήτημα αυτό, εντός προθεσμίας τεσσάρων (4) μηνών από την επίδοση της απόφασης.
Ακολουθεί η ανακοίνωση της ΔΟΕ:
Ήταν 9 Ιουνίου του 2020 όταν η Διδασκαλική Ομοσπονδία Ελλάδας κατέθεσε αναφορά – καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα με την οποία, ανάμεσα στα άλλα, ζητούσε από την Αρχή να αποφανθεί για το «κατά πόσο η επεξεργασία δεδομένων προσωπικού χαρακτήρα που έλαβε χώρα από τα μέσα Μαρτίου 2020 μέχρι και τις αρχές Μαΐου 2020 στα δημόσια σχολεία της χώρας και αφορά (κατ’ αρχήν) μαθητές και εκπαιδευτικούς, τόσο στο πλαίσιο της ασύγχρονης όσο κυρίως στο πλαίσιο της σύγχρονης εξ αποστάσεως διδασκαλίας, πληρούσε τους κανόνες και προϋποθέσεις της εν γένει νομοθεσίας προστασίας δεδομένων προσωπικού χαρακτήρα και ήταν τελικά σύννομη ή όχι.».
Είχε προηγηθεί συνάντηση του Δ.Σ. της Δ.Ο.Ε. με τον πρόεδρο της Αρχής στις 12/5/2021 όπου είχαν τεθεί όλα τα παραπάνω σε συνδυασμό με την τροπολογία για τη ζωντανή αναμετάδοση των μαθημάτων από τη σχολική τάξη.
Μετά τη συζήτηση της αναφοράς σε ακρόαση στις 14/7/2020, η Δ.Ο.Ε. επανήλθε με νέο υπόμνημα της νομικής της συμβούλου προς την Αρχή, στις 23/7/2020, ενώ είχε προηγηθεί το αίτημά μας για έκδοση εισαγγελικής παραγγελίας προκειμένου η Υπουργός να μας χορηγήσει αντίγραφο της από 15/05/2020 εκτίμησης αντικτύπου, σχετικά με την Προστασία Δεδομένων, κάτι το οποίο αρνιόταν να πράξει παρά τα επανειλημμένα αιτήματά μας.
Η 4/2020 (7/9/2020) γνωμοδότηση της Αρχής, έθετε σειρά ζητημάτων «συμμόρφωσης» του Υ.ΠΑΙ.Θ. αλλά η κυρία Υπουργός έσπευσε με δελτίο τύπου στις 8/9/2020, να θριαμβολογήσει παρουσιάζοντας το περιεχόμενο της γνωμοδότησης ως δικαίωση του Υ.ΠΑΙ.Θ. («Με τη Γνωμοδότησή της, η Αρχή επιβεβαίωσε ότι η σύγχρονη εξ αποστάσεως εκπαίδευση είναι απολύτως συμβατή µε τη βασική αποστολή του Κράτους για παροχή εκπαίδευσης και δεν παραβιάζει τη νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα.») αν και πολύ καλά γνώριζε ότι δεν ήταν έτσι, γεγονός το οποίο και τότε το Δ.Σ. της Δ.Ο.Ε. είχε επισημάνει.
Με την 50/2021 (16/11/2021) οριστική της απόφασή της, η Αρχή καταδεικνύει σοβαρές παραβιάσεις του νομοθετικού πλαισίου για τα προσωπικά δεδομένα εκ μέρους της πολιτικής ηγεσίας του Υπουργείου Παιδείας και συγκεκριμένα κρίνει ότι υπάρχουν, τουλάχιστον, πέντε (5) περιπτώσεις, στις οποίες το Υ.ΠΑΙ.Θ. έχει παραβιάσει τον Κανονισμό GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων).
Η απόφαση της Αρχής αποτελεί δικαίωση της στάσης και του αγώνα της Διδασκαλικής Ομοσπονδίας η οποία έγκαιρα και με καίριες παρεμβάσεις ανέδειξε τα πολύ σοβαρά προβλήματα στη διαδικασία της τηλεκπαίδευσης προς όφελος του κόσμου της εκπαίδευσης και της κοινωνίας.
Από την άλλη πλευρά η πολιτική ηγεσία του Υ.ΠΑΙ.Θ., η οποία έχει επανειλημμένα παραβιάσει τόσο την ευρωπαϊκή όσο και την εθνική νομοθεσία, επιλέγει, για μια ακόμη φορά, τον ολισθηρό δρόμο της τυφλής και αήθους επίθεσης. Αυτή τη φορά στρέφεται, με δελτίο τύπου στις 18/11/2021 κατά της ανεξάρτητης Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, την οποία φτάνει να απειλεί με τη φράση «Οι αποφάσεις, όμως, αυτές υπόκεινται σε δικαστική κρίση». Φαίνεται πως μετά τις εκπαιδευτικές ομοσπονδίες και την Α.Δ.Ε.Δ.Υ., που έσυρε στα δικαστήρια η «άριστη» Υπουργός Παιδείας, σειρά έχει και η ανεξάρτητη Αρχή. Απόλυτος ξεπεσμός που φτάνει ως την παντελή έλλειψη σεβασμού στις Ανεξάρτητες Αρχές, όπως αυτές προβλέπονται από το Σύνταγμα.
Το Δ.Σ. της Δ.Ο.Ε. καταγγέλλει την επικίνδυνα αλαζονική στάση της πολιτικής ηγεσίας του Υ.ΠΑΙ.Θ. που για πολλοστή φορά συλλαμβάνεται ψευδόμενη εντός κι εκτός Βουλής και η οποία οφείλει, έστω και την ύστατη στιγμή, εάν δεν ακολουθήσει τον δρόμο της παραίτησης, να εγκαταλείψει την πολιτική των μονομερών, δίχως θεσμικό διάλογο αποφάσεων, της στοχοποίησης των εκπαιδευτικών και απαξίωσης της δημόσιας εκπαίδευσης, να συμμορφωθεί με την απόφαση και να σεβαστεί, επιτέλους, μαθητές κι εκπαιδευτικούς, των οποίων τα προσωπικά δεδομένα παραβιάζει.