Δευτέρα 3 Νοεμβρίου 2014

«Σφαλιάρα» της Αρχής Προστασίας Προσωπικών Δεδομένων στο Υπουργείο Παιδείας για το «My School»

Απόφαση «καταπέλτη»  για το σύστημα…ρουφιάνος του υπουργείου Παιδείας, ονόματι «My school», το οποίο θεσπίστηκε επί υπουργίας του Κωνσταντίνου Αρβανιτόπουλου, έλαβε η Αρχή Προστασίας Προσωπικών Δεδομένων.

Ειδικότερα, η Αρχή Προστασίας Προσωπικών Δεδομένων με την απόφαση της καλεί το υπουργείο Παιδείας: 





  • Να τηρεί στη βάση δεδομένων του Ενιαίου Πληροφοριακού Συστήματος με την ονομασία myschool μόνο τα προσωπικά δεδομένα των μαθητών, τα οποία συλλέγονται βάσει νομοθετικών διατάξεων από τις σχολικές μονάδες.
  • Να διαγράψει τα επιπλέον προσωπικά δεδομένα που δεν προβλέπονται σε νομοθετική διάταξη και για τα οποία δεν τεκμηριώθηκε η ανάγκη τήρησής τους για τον επιδιωκόμενο σκοπό, καθώς και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής του συστήματος myschool.
  • Να διαγράψει τυχόν δεδομένα από το σύστημα myschool που αφορούν το Ατομικό Δελτίο Υγείας του μαθητή και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής.
  • Να ορίσει ανώτατο χρόνο τήρησης των προσωπικών δεδομένων των μαθητών στο εν λόγω πληροφοριακό σύστημα
  • Να λάβει τα κατάλληλα μέτρα για την ασφάλεια των προσωπικών δεδομένων που τηρούνται στη βάση δεδομένων του εν λόγω πληροφοριακού συστήματος
  • Να μεριμνήσει, ώστε να περιληφθεί στο σύστημα η δυνατότητα δημιουργίας ατομικών λογαριασμών χρηστών που να αποδίδονται σε κατάλληλα εξουσιοδοτημένους εκπαιδευτικούς της κάθε σχολικής μονάδας και υπαλλήλους της κάθε διοικητικής δομής όπως Διεύθυνση ή Περιφερειακή Διεύθυνση, ώστε να αποφευχθεί τυχόν κοινή χρήση του μοναδικού λογαριασμού που αποδίδεται στον Διευθυντή της σχολικής μονάδας ή της διοικητικής δομής για την διεκπεραίωση όλων των εργασιών που απαιτούνται στο πλαίσιο του συστήματος myschool.
  • Να καταργήσει την πρόσβαση που έχουν οι ατομικοί λογαριασμοί των χρηστών που αποδίδονται στους Διευθυντές των διοικητικών δομών στα ονοματεπώνυμα των μαθητών των σχολικών μονάδων στην περιοχή ευθύνης τους.
  • Να καταργήσει τη πρόσβαση που έχουν οι λογαριασμοί των χρηστών που αποδίδονται στους αρμόδιους υπαλλήλους των Διευθύνσεων Σπουδών της Κεντρικής Υπηρεσίας του υπουργείου Παιδείας στα ονομαστικά στοιχεία μαθητών, τους αριθμούς Μητρώου και τις τάξεις εγγραφής.
  • Να εξασφαλίσει ότι πρόσβαση στα προσωπικά δεδομένα των μαθητών και των γονέων/κηδεμόνων τους που τηρούνται στο σύστημα έχει μόνο η σχολική μονάδα φοίτησης του μαθητή.
  • Να μεριμνήσει για την κατάλληλη εκπαίδευση των χρηστών και του συστήματος σε θέματα προστασίας και ασφάλειας προσωπικών δεδομένων.
  • Να μεριμνήσει ώστε το σύστημα να αποκλείει την πρόσβαση των χρηστών που προέρχονται από IP διευθύνσεις εκτός του Πανελλήνιου Σχολικού Δικτύου, δεδομένου ότι η εφαρμογή επιτρέπει την πρόσβαση μόνο στους χρήστες που είναι πιστοποιημένοι από την Κεντρική Υπηρεσία Πιστοποίησης του Πανελλήνιου Σχολικού Δικτύου του υπουργείου Παιδείας, δεν τεκμηριώνει καθόλου για ποιο λόγο επιτρέπεται η πρόσβαση από όλες της ελληνικές IP Διευθύνσεις , γεγονός που αυξάνει τον κίνδυνο διαδικτυακών επιθέσεων. 

Παράλληλα, καλεί το υπουργείο Παιδείας, να υποβάλει εντός δύο μηνών από την κοινοποίηση της παρούσας απόφασης αναλυτικό χρονοδιάγραμμα για την εφαρμογή των μέτρων αυτών. Επίσης να υποβάλει ανά δίμηνο περιοδικές εκθέσεις παρακολούθησης της πορείας υλοποίησης των ανωτέρω χρονοδιαγράμματος.

Ανώτατη πηγή του υπουργείου Παιδείας, σχολίασε στο «Ποντίκι» ότι «ζούμε σε ένα κράτος με νόμους και θα λάβουμε σοβαρά υπόψη τις αποφάσεις της Αρχής Προστασίας Προσωπικών Δεδομένων. Είναι μία υπηρεσία (σ.σ. My school), την οποία βρήκαμε έτοιμη από την προηγούμενη ηγεσία του υπουργείου Παιδείας. Θα προχωρήσουμε σε όλες τις ενέργειες που μας ζητά η Αρχή Προστασίας Προσωπικών Δεδομένων, προκειμένου να μην υπάρξει κάποιο πρόβλημα. Προφανώς και δεν γίνεται να αγνοηθεί μία τέτοια απόφαση». Η ίδια πηγή προσθέτει ότι «πρέπει πρώτα να ενημερωθούν οι υπηρεσίες μας και να μελετήσουμε πολύ σοβαρά τα όσα αναφέρει η απόφαση».

«Η απόφαση μας  δικαιώνει και οφείλει το υπουργείο Παιδείας να λειτουργήσει με σεβασμό απέναντι στα προσωπικά δεδομένα και σε κάθε περίπτωση να μην λειτουργήσει η υπηρεσία σαν ο μεγάλος αδερφός. Τα σχολεία δεν χρειάζονται αυτό το σύστημα. Χρειάζονται εκπαιδευτικούς χρήματα και υποδομές. Στήριξη και εμπιστοσύνη στον εκπαιδευτικό. Μία άλλη εκπαιδευτική πολιτική.  Χωρίς να πάρει νόμιμη άδεια που απαιτείται προχώρησε στο my school αδιαφορώντας για νομικές και ηθικές συνέπειες που προκύπτουν»,  δήλωσε χαρακτηριστικά στο «Ποντίκι», ο πρόεδρος της ΟΛΜΕ, Θέμης Κοτσιφάκης.

Η συγκεκριμένη υπηρεσία, για την οποία το «Ποντίκι» στο παρελθόν έχει κάνει
εκτενές ρεπορτάζ, πρόσφατα μετακόμισε στον 1ο όροφο του υπουργείου Παιδείας για να συνεχίσει…το έργο της. Να σημειωθεί πως η Αρχή Προστασίας Προσωπικών Δεδομένων συνεδρίασε επί του θέματος μετά από καταγγελία του Συλλόγου Εκπαιδευτικών Πρωτοβάθμιας Εκπαίδευσης Κεντρικής και Νότιας Χαλκιδικής (και στη συνέχεια ακολούθησαν καταγγελίες της ΟΛΜΕ, ΔΟΕ και Συλλόγου Γονέων  Σύρου.

Δείτε αναλυτικά την απόφαση της Αρχής Προστασίας Προσωπικών Δεδομένων
ΕΔΩ.
http://www.topontiki.gr/article/86901/Sfaliara-tis-Arxis-Prostasias-Prosopikon-Dedomenon-sto-Upourgeio-Paideias-gia-to-My-School
 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου