Η Αρχή Προστασίας Δεδομένων, με e-mail που έστειλε προς το υπουργείο Παιδείας στις 24 Φεβρουαρίου, αποδόμησε τους ισχυρισμούς του υπουργείου για το θέμα διαρροής προσωπικών δεδομένων εκπαιδευτικών, επισημαίνοντας πως υπήρξε πράγματι διαρροή προσωπικών δεδομένων, η οποία δεν έχει σχέση με το αν η ανάρτηση των στοιχείων έγινε οικειοθελώς ή όχι από την πλευρά των καθηγητών.

Ads

Διαβάστε επίσης: 

Αναλυτικότερα, κατά την άποψη των τριών ελεγκτών που υπογράφουν το κείμενο της Αρχής, στην υπόθεση της διαρροής των δεδομένων σε ιστοσελίδα της Διεύθυνσης Δευτεροβάθμιας Εκπαίδευσης Αιτωλοκαρνανίας έχει παραβιαστεί πρώτα απ’ όλα το άρθρο 5 (παράγραφος 1) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) με το οποίο προβλέπεται ότι «τα δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεγεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων».

«Στη συγκεκριμένη περίπτωση», γράφουν οι ελεγκτές, «δεν προκύπτει ότι οι εκπαιδευτικοί ήταν ενήμεροι ότι τα στοιχεία τα οποία αναρτούσαν, για το σκοπό της εξαγωγής χρήσιμων στατιστικών στοιχείων από την πλευρά του Υπουργείου ως υπευθύνου επεξεργασίας, θα ήταν δημόσια προσβάσιμα στο Διαδίκτυο – ως εκ τούτου, δεν τεκμαίρεται η διαφάνεια της επεξεργασίας». Δεν γνώριζαν δηλαδή, οι εκπαιδευτικοί ότι στα δεδομένα θα είχαν πρόσβαση οι πάντες.

Ads

Εξάλλου, συνεχίζουν, «μία τέτοια δημοσιοποίηση δεν προκύπτει ως αναγκαία για την επίτευξη του σκοπού επεξεργασίας – ήτοι την εξαγωγή στατιστικών πληροφοριών από τον υπεύθυνο επεξεργασίας (βλ. αρχή της ελαχιστοποίησης των δεδομένων,όπως προδιαγράφεται στην παράγραφο 1 στοιχ. γ’ του ιδίου άρθρου).
Προς τούτο, επισημαίνεται ότι οι λόγοι διαφάνειας στη Δημόσια Διοίκηση που αναφέρετε στο έγγραφό σας αποτελούν σαφώς διακριτό σκοπό από τον αρχικό σκοπό (εξαγωγή στατιστικών), για τον οποίο επίσης θα έπρεπε να υπάρχει κατάλληλη ενημέρωση στα υποκείμενα των δεδομένων (ήτοι στους εκπαιδευτικούς), στο πλαίσιο της προαναφερθείσας αρχής της διαφάνειας που πρέπει να διέπει κάθε επεξεργασία προσωπικών δεδομένων».

Σημειώνουν επίσης οι ελεγκτές ότι «περαιτέρω, ως προς τους σκοπούς διαφάνειας της Δημόσιας Διοίκησης αναφορικά με την επίμαχη ανάρτηση τους οποίους επικαλείστε, θα πρέπει να σημειωθεί ότι η δημοσιοποίηση προσωπικών δεδομένων στο διαδίκτυο ενέχει ιδιαίτερους κινδύνους για την προσωπικότητα του ατόμου που συνδέονται με τη φύση του διαδικτύου (βλ. ενδεικτικώς και Γνωμοδότηση 1/2010 της Αρχής). Ο συγκερασμός των συγκρουόμενων αγαθών (αφενός της προστασίας των προσωπικών δεδομένων και αφετέρου της διαφάνειας στη δράση της Διοίκησης και του δικαιώματος στην πληροφόρηση) επιτυγχάνεται με την πρακτική εναρμόνιση των συνταγματικών δικαιωμάτων. Κάθε περιορισμός του δικαιώματος στην προστασία προσωπικών δεδομένων (άρθρο 9Α Σ.) θα πρέπει να είναι αναγκαίος για την ικανοποίηση άλλου δικαιώματος ή δημοσίου συμφέροντος και να και να είναι σύμφωνος με την κατά το άρθρο 25 παρ. 1 του Συντάγματος αρχή της αναλογικότητας».

Όσον αφορά την επιχειρηματολογία της Ειρήνης Καπελλάκη (και της Νίκης Κεραμέως) οι οποίες έκαναν λόγο για οικειοθελή ανάρτηση των δεδομένων από τα υποκείμενα, οι τρεις ελεγκτές υπογραμμίζουν:

«Επισημαίνεται ότι τα ανωτέρω ισχύουν ακόμα και στην περίπτωση, κατά την οποία η καταχώρηση των εν λόγω στοιχείων, για τους διάφορους σκοπούς επεξεργασίας, γίνεται οικειοθελώς από τα υποκείμενα των δεδομένων (όπως αναφέρετε στο ως άνω γ’ σχετικό σας έγγραφο). Άλλωστε, όπως προκύπτει από τα στοιχεία της υπόθεσης, τόσο ο σκοπός όσο και τα μέσα για την επίτευξη των σκοπών της επεξεργασίας, δηλαδή η χρήση της υπηρεσίας google forms, προσδιορίστηκαν πλήρως από τη Διεύθυνση Δευτεροβάθμιας Εκπαίδευσης Αιτωλοακαρνανίας του Υπουργείου σας».

«Σας εφιστούμε την προσοχή προκειμένου να λαμβάνετε τα κατάλληλα μέτρα, ως υπεύθυνος επεξεργασίας, για την πλήρωση των προϋποθέσεων νόμιμης επεξεργασίας (των προσωπικών δεδομένων)», καταλήγει το κείμενο της Αρχής, που υπογράφεται από την Κάλλη Καρβέλη, νομικό, τον Κωνσταντίνο Λιμνιώτη, πληροφορικό και τον Γιώργο Ρουσσόπουλο, επίσης πληροφορικό. 

Αναλυτικά η απάντηση της Αρχής:

image
image
image
image
image