Η Αρχή Προστασίας Δεδομένων δικαιώνει το protothema.gr για το «myschool»

Η Αρχή Προστασίας Δεδομένων δικαιώνει το protothema.gr για το «myschool»

Δικαίωση για τις αποκαλύψεις του «Πρώτου ΘΕΜΑτος» για αντιμετώπιση των προσωπικών στοιχείων των μαθητών από το υπουργείο Παιδείας ως «ξέφραγο αμπέλι», με προσωρινή διαταγή για αναστολή επεξεργασίας δεδομένων από την Αρχή Προστασίας Δεδομένων

«Φρένο» στην πρόσβαση σε στοιχεία μαθητών μέσω του ηλεκτρονικού συστήματος myschool του υπουργείου Παιδείας βάζει η Αρχή Προστασίας Δεδομένων, ύστερα από το σάλο που δημιούργησε δημοσίευμα του protothema.gr (20 Ιουλίου 2017, με τίτλο «Υπουργείο Παιδείας: «Χύμα» στο ίντερνετ τα στοιχεία χιλιάδων παιδιών
), καταδεικνύοντας ότι το σύστημα λειτουργεί ερασιτεχνικά, όπως καταγγέλλουν οι εκπαιδευτικοί.

Το υπουργείο Παιδείας, μετά το δημοσίευμα του protothema.gr, σε επίσημη ανακοίνωσή του, τo χαρακτήρισε ως «ψευδές και συκοφαντικό», ενώ απείλησε με προσφυγή στη Δικαιοσύνη, με αγωγή και μηνυτήρια αναφορά. Το υπουργείο στην ίδια ανακοίνωση τόνιζε: «Το πληροφοριακό σύστημα myschool έχει ελεγχθεί από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και λειτουργεί σε απόλυτη συμμόρφωση προς τις υποδείξεις της».

Μετά τη δημοσιοποίηση του θέματος με άμεση παρέμβαση του προέδρου της Ανεξάρτητης Αρχής, ο υπουργός Παιδείας Κώστας Γαβρόγλου έλαβε έγγραφη προσωρινή διαταγή από την Αρχή Προστασίας Προσωπικών Δεδομένων για αναστολή επεξεργασίας προσωπικών δεδομένων μαθητών στο «myschool» και να μην υφίσταται δυνατότητα πρόσβασης στην ετήσια βαθμολογία.

H Αρχή Προστασίας Προσωπικών Δεδομένων, ύστερα από προσφυγή του Συνδέσμου Ιδιωτικών Σχολείων, έκανε δεκτή εν μέρει την από 01.8.2017 αίτηση του Συνδέσμου Ιδιωτικών Σχολείων για την αναστολή της επεξεργασίας προσωπικών δεδομένων μαθητών στο πληροφοριακό σύστημα «myschool» και διατάσσει προσωρινά: «H Αρχή, όπως αναφέρει ο πρόεδρος της Κ. Μενουδάκος, δέχεται εν µέρει την αίτηση του Συνδέσµου Ιδιωτικών Σχολείων για την αναστολή της ανωτέρω αναφερόµενης επεξεργασίας προσωπικών δεδοµένων µαθητών στο πληροφοριακό σύστηµα «mySchool». Επιβάλλει την προσαρµογή του πληροφοριακού συστήµατος «mySchool» κατά τρόπο ώστε να είναι σύµφωνο προς όσα αναφέρονται ανωτέρω στο σκεπτικό και, συγκεκριµένα:

α) Να µην υφίσταται δυνατότητα πρόσβασης στην Ετήσια Βαθµολογία (ΓΜΟ) του/ης µαθητή/ήτριας κατά το στάδιο πριν την «αποδοχή» της εγγραφής του/ης µαθητή/ήτριας από τον εξουσιοδοτηµένο ∆ιευθυντή της οικείας σχολικής µονάδας.

β) Να περιορίζεται η πρόσβαση του εξουσιοδοτηµένου ∆ιευθυντή της οικείας σχολικής µονάδας µετά το στάδιο της «αποδοχής» της εγγραφής του/ης µαθητή/ήτριας και µέχρι τη λήξη του χρόνου της διαδικασίας των εγγραφών των µαθητών/τριών στην πρώτη τάξη της οικείας εκπαιδευτικής βαθµίδας µόνο στα εξής στοιχεία µαθητών: 1) Επώνυµο, 2) Όνοµα, 3) Όνοµα πατέρα, 4) Όνοµα µητέρας, 5) φύλο, 6) τάξη, 7) αριθµό µητρώου και βιβλίο µητρώου, και

γ) Να µην υφίσταται δυνατότητα πρόσβασης από τον εξουσιοδοτηµένο ∆ιευθυντή της σχολικής µονάδας στα υπόλοιπα στοιχεία του/ης µαθητή/ήτριας µέχρι τη λήξη του χρόνου της διαδικασίας των εγγραφών των µαθητών/τριών στην πρώτη τάξη της οικείας εκπαιδευτικής βαθµίδας.

Ο πρόεδρος του Συνδέσμου Χαρ. Κυραϊλίδης, σε δηλώσεις του στο protothema.gr, είπε ότι «το υπουργείο Παιδείας με τις νέες οδηγίες, έκανε πράξη τη διαταγή της ΑΠΠΔ αλλά παράλληλα συνεχίζει να αφήνει κενά στη διαχείριση των προσωπικών δεδομένων των μαθητών που συμπεριλαμβάνονται στην εφαρμογή του myschool» Για τον λόγο αυτό, σήμερα έκανε και νέα καταγγελία, με το σκεπτικό ότι παραβιάζεται μερικώς η προσωρινή διαταγή.

Ο Σύνδεσμος Ιδιωτικών Σχολείων (ΣΙΣ) την 1η Αυγούστου 2017 με προσφυγή του κατήγγειλε παραβίαση προσωπικών δεδομένων μαθητών ιδιωτικών και δημοσίων σχολείων που τηρούνται στη βάση δεδομένων του πληροφοριακού συστήματος «mySchool», ισχυριζόμενος ότι διαπιστώθηκε ελεύθερη πρόσβαση μη εξουσιοδοτημένων προσώπων στο ως άνω σύστημα. Στη συνέχεια ζήτησε την άμεση αναστολή επεξεργασίας προσωπικών δεδομένων μαθητών στο πληροφοριακό σύστημα «mySchool».

H Αρχή, όπως αναφέρεται, «αφού έλαβε υπόψη τους ισχυρισµούς και τα στοιχεία που υπέβαλαν ο ΣΙΣ, το ΥΠΕΘ και το ΙΤΥΕ «∆ιόφαντος», διαπίστωσε ότι η πρόσβαση στα στοιχεία των µαθητών/τριών που τηρούνται στο ως άνω πληροφοριακό σύστηµα γίνεται από εξουσιοδοτηµένα πρόσωπα, και συγκεκριµένα το διευθυντή κάθε σχολικής µονάδας και µόνο για το σκοπό της διαδικασίας των εγγραφών των µαθητών/τριών στην πρώτη τάξη κάθε εκπαιδευτικής βαθµίδας (Α' δηµοτικού, Α' γυµνασίου και Α' λυκείου).

Ειδικότερα, διαπίστωσε τα εξής: Σε πρώτο στάδιο, πριν από την αποδοχή αίτησης εγγραφής η πρόσβαση αφορά σε συγκεκριµένα στοιχεία µαθητών/τριών, ήτοι 1) όνοµα, 2) επώνυµο, 3) όνοµα πατέρα, 4) όνοµα µητέρας, 5) σχολείο που φοίτησε ο/η µαθητής/ήτρια κατά την
προηγούµενη σχολική χρονιά, 6) εκπαιδευτική βαθµίδα που ολοκλήρωσε ο/η
µαθητής/ήτρια και 7) ετήσια βαθµολογία (ΓΜΟ).

Ο εξουσιοδοτηµένος ∆ιευθυντής της σχολικής µονάδας έχει πρόσβαση στα υπόλοιπα στοιχεία του/ης µαθητή/ήτριας που τηρούνται στο πληροφοριακό σύστηµα «mySchool» µετά την «αποδοχή» της εγγραφής του/ης µαθητή/ήτριας· από εκείνη δε τη στιγµή οι ενέργειες που λαµβάνουν χώρα στο ως άνω πληροφοριακό σύστηµα καταγράφονται και, συνεπώς, µπορούν να ανιχνευθούν.

Επειδή µε βάση την αρχή της αναλογικότητας, όπως αυτή ορίζεται στο άρθρο 4 του Ν. 2472/1997, το στοιχείο της ετήσιας βαθµολογίας κατά το πρώτο στάδιο της παραπάνω επεξεργασίας, δηλαδή πριν από την αποδοχή της εγγραφής, δεν είναι αναγκαίο για τον επιδιωκόµενο σκοπό της εγγραφής των µαθητών/τριών στη σχολική µονάδα.

Επειδή, µετά την αποδοχή της εγγραφής είναι αναγκαία η πρόσβαση του ∆ιευθυντή της νέας σχολικής µονάδας του µαθητή/τριας στα εξής επιπλέον στοιχεία 1) φύλο, 2) τάξη εγγραφής, 3) αριθµός µητρώου και 4) βιβλίο µητρώου.

Αντιθέτως, δεν είναι αναγκαία πριν από τη λήξη του χρόνου της διαδικασίας των εγγραφών η πρόσβαση στα υπόλοιπα στοιχεία του µαθητή/ήτριας, ούτε και στην ηµεροµηνία γέννησης του/ης µαθητή/ήτριας, στον Κανόνα υπολογισµού αποτελεσµάτων και στον ειδικό κανόνα υπολογισµού αποτελεσµάτων, τα οποία επικαλούνται το ΥΠΕΘ και το ΙΤΥΕ «∆ιόφαντος».

Η προσωρινή διαταγή της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει συγκεκριμένα τα εξής:

Προσωρινή ∆ιαταγή αρ. 1/2017 (άρθρο 19 παρ. 7α του ν. 2472/1997)

Επειδή ο Σύνδεσµος Ιδιωτικών Σχολείων (εφεξής ΣΙΣ) µε την  από 01.8.2017 (Γ/ΕΙΣ/5808/01.8.2017) προσφυγή του κατήγγειλε παραβίαση προσωπικών δεδοµένων µαθητών ιδιωτικών και δηµοσίων σχολείων  που τηρούνται στη βάση δεδοµένων του πληροφοριακού συστήµατος «mySchool» ισχυριζόµενος ότι διαπιστώθηκε ελεύθερη πρόσβαση µη εξουσιοδοτηµένων προσώπων στο ως άνω σύστηµα.

Επειδή ο ΣΙΣ µε την από 01.8.2017 αίτησή του (Γ/ΕΙΣ/5809/01.8.2017) εζήτησε την άµεση αναστολή επεξεργασίας  προσωπικών  δεδοµένων  µαθητών στο πληροφοριακό σύστηµα «mySchool» για τους ως άνω  λόγους.

Επειδή η Αρχή κάλεσε στις 09.8.2017 το Υπουργείο Παιδείας, Έρευνας και Θρησκευµάτων (εφεξής ΥΠΕΘ) και το ΙΤΥΕ «∆ιόφαντος» προκειµένου να  εκθέσουν τις απόψεις τους σχετικά µε τα καταγγελλόµενα· προσέτι δε εκοινοποιήθησαν προσηκόντως προς τις Υπηρεσίες αυτές  αντίγραφα  των ανωτέρω αιτήσεων µετά των σχετικών δικαιολογητικών.
Επειδή η Αρχή, αφού έλαβε υπόψη τους ισχυρισµούς και τα στοιχεία που υπέβαλαν ο ΣΙΣ, το ΥΠΕΘ και το ΙΤΥΕ «∆ιόφαντος», διαπίστωσε ότι η πρόσβαση στα στοιχεία των µαθητών/τριών που τηρούνται στο ως άνω πληροφοριακό σύστηµα γίνεται από εξουσιοδοτηµένα πρόσωπα, και συγκεκριµένα το διευθυντή κάθε σχολικής µονάδας και µόνο για το σκοπό της διαδικασίας των εγγραφών    των µαθητών/τριών στην πρώτη τάξη κάθε εκπαιδευτικής βαθµίδας  (α’ δηµοτικού, α’ γυµνασίου και α’ λυκείου). Ειδικότερα, διαπίστωσε τα εξής: Σε  πρώτο στάδιο, πριν από την αποδοχή αίτησης εγγραφής η πρόσβαση αφορά σε συγκεκριµένα  στοιχεία  µαθητών/τριών,  ήτοι  1)  όνοµα,  2)επώνυµο,  3)   όνοµα

πατέρα, 4) όνοµα µητέρας, 5) σχολείο που φοίτησε ο/η µαθητής/ήτρια κατά την προηγούµενη  σχολική  χρονιά,  6)  εκπαιδευτική  βαθµίδα  που  ολοκλήρωσε  ο/η
µαθητής/ήτρια και 7) ετήσια βαθµολογία (ΓΜΟ). Ο εξουσιοδοτηµένος ∆ιευθυντής της    σχολικής    µονάδας    έχει    πρόσβαση    στα    υπόλοιπα    στοιχεία του/ης
µαθητή/ήτριας που τηρούνται στο πληροφοριακό σύστηµα «mySchool» µετά την
«αποδοχή» της εγγραφής του/ης µαθητή/ήτριας· από εκείνη δε τη στιγµή οι ενέργειες που λαµβάνουν χώρα στο ως άνω πληροφοριακό σύστηµα καταγράφονται και, συνεπώς, µπορούν να ανιχνευθούν.

Επειδή µε βάση την αρχή της αναλογικότητας, όπως αυτή ορίζεται στο άρθρο 4 του Ν. 2472/1997, το στοιχείο της ετήσιας βαθµολογίας κατά το πρώτο στάδιο της παραπάνω επεξεργασίας, δηλαδή πριν από την  αποδοχή  της εγγραφής, δεν είναι αναγκαίο για τον επιδιωκόµενο σκοπό της εγγραφής των
µαθητών/τριών στη σχολική µονάδα.

Επειδή, µετά την αποδοχή της εγγραφής είναι αναγκαία η πρόσβαση του
∆ιευθυντή της νέας σχολικής µονάδας του µαθητή/τριας στα εξής επιπλέον  στοιχεία 1) φύλο, 2) τάξη εγγραφής, 3) αριθµός µητρώου και 4) βιβλίο µητρώου. Αντιθέτως, δεν είναι αναγκαία πριν από τη λήξη του χρόνου της διαδικασίας των εγγραφών η πρόσβαση στα υπόλοιπα στοιχεία του µαθητή/ήτριας, ούτε και στην ηµεροµηνία γέννησης του/ης µαθητή/ήτριας, στον Κανόνα υπολογισµού αποτελεσµάτων και στον ειδικό κανόνα υπολογισµού αποτελεσµάτων, τα οποία επικαλούνται το ΥΠΕΘ και το ΙΤΥΕ «∆ιόφαντος».

ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ

H Αρχή

∆έχεται εν µέρει την από 01.8.2017 αίτηση του Συνδέσµου Ιδιωτικών Σχολείων για την αναστολή της ανωτέρω αναφερόµενης επεξεργασίας προσωπικών δεδοµένων µαθητών στο πληροφοριακό σύστηµα «mySchool».
Επιβάλλει την προσαρµογή του πληροφοριακού συστήµατος «mySchool» κατά τρόπο ώστε να είναι σύµφωνο προς όσα αναφέρονται ανωτέρω  στο  σκεπτικό και, συγκεκριµένα:
α) Να µην υφίσταται δυνατότητα πρόσβασης στην Ετήσια Βαθµολογία (ΓΜΟ) του/ης µαθητή/ήτριας κατά το στάδιο πριν την «αποδοχή» της εγγραφής του/ης
µαθητή/ήτριας από τον εξουσιοδοτηµένο ∆ιευθυντή της οικείας σχολικής
µονάδας.
β) Να περιορίζεται η πρόσβαση του εξουσιοδοτηµένου ∆ιευθυντή της οικείας σχολικής  µονάδας  µετά  το  στάδιο  της  «αποδοχής»  της  εγγραφής  του/ης
µαθητή/ήτριας και µέχρι τη λήξη του χρόνου της διαδικασίας των εγγραφών των
µαθητών/τριών  στην  πρώτη  τάξη  της οικείας εκπαιδευτικής  βαθµίδας µόνο στα εξής στοιχεία µαθητών: 1) Επώνυµο, 2) Όνοµα, 3) Όνοµα πατέρα, 4) Όνοµα
µητέρας, 5) φύλο, 6) τάξη, 7) αριθµό µητρώου και 4) βιβλίο  µητρώου, και
γ) Να µην υφίσταται δυνατότητα πρόσβασης από τον εξουσιοδοτηµένο
∆ιευθυντή  της  σχολικής  µονάδας  στα  υπόλοιπα στοιχεία  του/ης µαθητή/ήτριας
µέχρι τη λήξη του χρόνου της διαδικασίας των εγγραφών των µαθητών/τριών στην πρώτη τάξη της οικείας εκπαιδευτικής βαθµίδας.

Ο Πρόεδρος
Κωνσταντίνος Μενουδάκος

Για την ιστορία, η διάψευση του Διόφαντου, με ημερομηνία 20 Ιουλίου 2017, για διαρροές από το myschool, ανέφερε τα εξής:

Το ΙΤΥΕ ΔΙΟΦΑΝΤΟΣ με αφορμή σημερινό δημοσίευμα της ιστοσελίδας protothema.gr δηλώνει:

Το δημοσίευμα με τίτλο «Χύμα στο ίντερνετ τα στοιχεία χιλιάδων παιδιών» είναι ψευδές και συκοφαντικό.

Είναι ψευδής ο ισχυρισμός ότι «τα στοιχεία χιλιάδων παιδιών που είναι στο σύστημα myschool υπάρχουν εκτεθειμένα στο διαδίκτυο».

Είναι ψευδής ο ισχυρισμός ότι «ο κάθε διευθυντής μπορεί να δει τα στοιχεία μαθητών και άλλου σχολείου εκτός του δικού του».

Το δημοσίευμα είναι συκοφαντικό διότι το σύστημα myschool δεν έχει απολύτως καμία διαρροή, είναι ασφαλές και δεν επιτρέπει την πρόσβαση σε κανέναν εκτός από τους θεσμικούς χρήστες του, που είναι συγκεκριμένοι και έχουν πρόσβαση σε δεδομένα με βάση τη διοικητική αρμοδιότητα και την περιοχή ευθύνης τους. Ειδικότερα οι Διευθυντές των σχολείων έχουν πρόσβαση μόνο στα στοιχεία των μαθητών του σχολείου τους.

Το πληροφοριακό σύστημα myschool έχει ελεγχθεί από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και λειτουργεί σε απόλυτη συμμόρφωση προς τις υποδείξεις της.

Η αναγραφόμενη από το δημοσίευμα λίστα πεδίων που τηρούνται από το σύστημα, δεν είναι ακριβής.

Το ΙΤΥΕ ΔΙΟΦΑΝΤΟΣ λόγω της σοβαρότητας του θέματος είναι υποχρεωμένο να προσφύγει στην δικαιοσύνη καταθέτοντας μηνυτήρια αναφορά και αγωγή όσων εμπλέκονται στο σχετικό δημοσίευμα.





ΣΧΟΛΙΑ (3)

Γιώργος ταλαιοωρημενος

Ανακρίβειες από το πρώτο θέμα... Καμία δικαίωση από την ΑΠΔΠΧ... Αλλά αναφέρει η προσωρινή διαταγή.. Καμία διαρροή στο διαδίκτυο προσωπικών δεδομένων.. Αλλά αυτό είναι το επίπεδο της δημοσιογραφιας σας

ΕΠΕ

ΥΠΟΥΡΓΕΙΟ ΠΑΙΔEΙΑΣ: Το πρόβλημα θα λύνονταν άν είχαμε ένα ρωμαλέο μαθητικό κίνημα αλλά τα σημερινά παιδιά επιμένουν να συμπεριφέρονται σαν παιδιά

Καρολος

ΟΧΙ. το προβλημα ξεκινα απο μας τους μεγαλους που ακομα δεν εχουμε ριξει αυτη την συμμορια.

ΠΡΟΣΘΗΚΗ ΣΧΟΛΙΟΥ
Απομένουν χαρακτήρες
* Υποχρεωτικά πεδία

Δείτε Επίσης

IMG_4052_1

Ο συνιδρυτής της Microsoft αγαπούσε την Ελλάδα και σχεδόν κάθε καλοκαίρι έβρισκε την ευκαιρία να την επισκεφθεί - Είχε ζητήσει να καταδυθεί  στο ναυάγιο του «Βρετανικού» - Ο φακός τον είχε απαθανατίσει στην «ταβέρνα της Τασίας» στο Φισκάρδο

peiraias

Πολλές υπηρεσίες ψηφιοποιούνται, όπως ο ηλεκτρονικός έλεγχος για την κατανάλωση ενέργειας, τα επίπεδα θορύβου, τη στάθμευση, τον φωτισμό, τη διαχείριση των απορριμάτων - Ενημέρωση και παρέμβαση σε πραγματικό χρόνο ο στόχος

4485327

«Η παρούσα κυβέρνηση σέβεται τις δικονομικές διαδικασίες και δεν παρεμβαίνει στις δικαστικές υποθέσεις» είπε ο αναπληρωτής υπουργός Δικαιοσύνης αναφερόμενος στις δηλώσεις Πολάκη για τις φυλακίσεις πολιτικών αντιπάλων

2
agrotissa

Το προφίλ της Ελληνίδας αγρότισσας σκιαγράφησε έρευνα που παρουσιάστηκε σε ημερίδα στο Μουσείο της Ακρόπολης – Πάνω από τις μισές είναι 41-60 ετών, οι επτά στις δέκα είναι παντρεμένες και οι μισές έχουν δύο παιδιά