Απόφαση - καταπέλτης για το Υπουργείο Παιδείας από την Αρχή Προστασίας Δεδομένων.
Απόφαση καταπέλτης της Αρχής Προστασίας Προσωπικών Δεδομένων που έρχεται να ακυρώσει, εφόσον δεν συμμορφωθεί με αυτήν, το πληροφοριακό πρόγραμμα του Υπουργείου Παιδείας το επονομαζόμενο "My School", το οποίο θεωρήθηκε από πολλούς ως σύστημα "μεγάλος αδερφός" και φακελώματος.
Η Αρχή Προστασίας Προσωπικών Δεδομένων συνεδρίασε επί του θέματος μετά από καταγγελία του Συλλόγου Εκπαιδευτικών Πρωτοβάθμιας Εκπαίδευσης Κεντρικής και....
Νότιας Χαλκιδικής ( στη συνέχεια ακολούθησαν καταγγελίες της ΟΛΜΕ, ΔΟΕ και Συλλόγου Γονέων Σύρου, κ.α.)
Να θυμίσουμε πως το my school θεσπίστηκε επί υπουργίας του Κωνσταντίνου Αρβανιτόπουλου και είναι ένα πληροφοριακό σύστημα με δεδομένα για καθηγητές, μαθητές και γονείς που τηρείται σε κάθε σχολείο και είναι online με το Υπουργείο Παιδείας.
Με αυτή την απόφασή της η Αρχή Προστασίας Προσωπικών Δεδομένων καλεί το υπουργείο Παιδείας:
• Να τηρεί στη βάση δεδομένων του myschool μόνο τα προσωπικά δεδομένα των μαθητών, τα οποία συλλέγονται βάσει νομοθετικών διατάξεων από τις σχολικές μονάδες. • Να διαγράψει τα επιπλέον προσωπικά δεδομένα που δεν προβλέπονται σε νομοθετική διάταξη και για τα οποία δεν τεκμηριώθηκε η ανάγκη τήρησής.
• Να διαγράψει τυχόν δεδομένα που αφορούν το Ατομικό Δελτίο Υγείας του μαθητή και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής.
• Να ορίσει ανώτατο χρόνο τήρησης των προσωπικών δεδομένων των μαθητών.
• Να λάβει τα κατάλληλα μέτρα για την ασφάλεια των προσωπικών δεδομένων που τηρούνται στη βάση δεδομένων .
• Να μεριμνήσει, ώστε να περιληφθεί στο σύστημα η δυνατότητα δημιουργίας ατομικών λογαριασμών χρηστών που να αποδίδονται σε κατάλληλα εξουσιοδοτημένους εκπαιδευτικούς της κάθε σχολικής μονάδας και υπαλλήλους της κάθε διοικητικής δομής όπως Διεύθυνση ή Περιφερειακή Διεύθυνση, ώστε να αποφευχθεί τυχόν κοινή χρήση του μοναδικού λογαριασμού που αποδίδεται στον Διευθυντή της σχολικής μονάδας .
• Να καταργήσει την πρόσβαση που έχουν οι ατομικοί λογαριασμοί των χρηστών που αποδίδονται στους Διευθυντές των διοικητικών δομών στα ονοματεπώνυμα των μαθητών των σχολικών μονάδων στην περιοχή ευθύνης τους.
• Να καταργήσει τη πρόσβαση που έχουν οι λογαριασμοί των χρηστών που αποδίδονται στους αρμόδιους υπαλλήλους των Διευθύνσεων Σπουδών της Κεντρικής Υπηρεσίας του υπουργείου Παιδείας στα ονομαστικά στοιχεία μαθητών, τους αριθμούς Μητρώου και τις τάξεις εγγραφής.
• Να εξασφαλίσει ότι πρόσβαση στα προσωπικά δεδομένα των μαθητών και των γονέων/κηδεμόνων τους που τηρούνται στο σύστημα, έχει μόνο η σχολική μονάδα φοίτησης του μαθητή.
• Να μεριμνήσει για την κατάλληλη εκπαίδευση των χρηστών και του συστήματος σε θέματα προστασίας και ασφάλειας προσωπικών δεδομένων.
• Να μεριμνήσει ώστε το σύστημα να αποκλείει την πρόσβαση των χρηστών που προέρχονται από IP διευθύνσεις εκτός του Πανελλήνιου Σχολικού Δικτύου, δεδομένου ότι δεν τεκμηριώνει καθόλου για ποιο λόγο επιτρέπεται η πρόσβαση από όλες της ελληνικές IP Διευθύνσεις , γεγονός που αυξάνει τον κίνδυνο διαδικτυακών επιθέσεων.
Παράλληλα, καλεί το υπουργείο Παιδείας, να υποβάλει εντός δύο μηνών από την κοινοποίηση της παρούσας απόφασης αναλυτικό χρονοδιάγραμμα για την εφαρμογή των μέτρων αυτών. Επίσης να υποβάλει ανά δίμηνο περιοδικές εκθέσεις παρακολούθησης της πορείας υλοποίησης των ανωτέρω χρονοδιαγράμματος.
Έτσι λοιπόν βλέπουμε πως η Αρχή Προστασίας Προσωπικών Δεδομένων θεωρεί όντως ότι το my school δημιουργεί προηγούμενο φακελώματος και παραβίασης των προσωπικών δεδομένων όχι μόνον με την τήρηση των καρτελών των μαθητών αλλά και με την πρόσβαση όποιων άλλων εκτός του σχολείου.
Έτσι αποδεικνύεται ακόμη μία φορά πως είμαστε στη χώρα του "πρόχειρου" αφού όλα γίνονται "στο πόδι", εφόσον ακόμη και Υπουργεία δεν φροντίζουν πριν να θεσπίσουν και εφαρμόσουν ένα κατ΄άλλα χρήσιμο εργαλείο να είναι νομότυπα ή τουλάχιστον να έχουν ενημερωθεί για το θεσμικό και νομικό καθεστώς που υφίσταται.
Για το θέμα τοποθετήθηκε ο πρόεδρος της ΟΛΜΕ, Θέμης Κοτσιφάκης ο οποίος δήλωσε:
"Η απόφαση μας δικαιώνει και οφείλει το υπουργείο Παιδείας να λειτουργήσει με σεβασμό απέναντι στα προσωπικά δεδομένα και σε κάθε περίπτωση να μην λειτουργήσει η υπηρεσία σαν ο μεγάλος αδερφός. Τα σχολεία δεν χρειάζονται αυτό το σύστημα. Χρειάζονται εκπαιδευτικούς χρήματα και υποδομές, στήριξη και εμπιστοσύνη στον εκπαιδευτικό, μία άλλη εκπαιδευτική πολιτική."
Τρύφωνας Τιπούρτης.
Δείτε την απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων.