Τηλεκπαίδευση: «Κόλαφος» για Κεραμέως η οριστική απόφαση της Αρχής Προστασίας Δεδομένων

Παραβιάσεις της νομοθεσίας διαπιστώνει η οριστική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την τηλεκπαίδευση – Επιπλήξεις στο υπουργείο Παιδείας και εντολή για συμμόρφωση – Έκθετη η Νίκη Κεραμέως

«Κόλαφος» για την ηγεσία του υπουργείου Παιδείας και τη Νίκη Κεραμέως αποτελεί η οριστική απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για την τηλεκπαίδευση, καθώς η όλη διαδικασία παραβιάζει τη νομοθεσία, ενώ προειδοποιεί ρητά ότι θα πρέπει να υπάρξει συμμόρφωση μέσα σε δύο μήνες

Σύμφωνα με το news247.gr, η Αρχή διαπίστωσε παραβιάσεις της νομοθεσίας σε ουκ ολίγες περιπτώσεις, μεταξύ αυτών και στη χρήση των μεταδεδομένων των χρηστών για τα οποία είχε δοθεί στην εταιρία Cisco να τα εμπορευτεί όπως επιθυμεί.

Η πολυσέλιδη απόφαση καταλήγει με πέντε επιπλήξεις για το υπουργείο Παιδείας, καθώς και με τη ρητή προειδοποίηση ότι θα πρέπει να υπάρξει συμμόρφωση μέσα σε δύο μήνες.

Η Αρχή συμπεραίνει ότι έχει παραβιαστεί το άρθρο του GDPR περί νόμιμης βάσης επεξεργασίας. Με άλλα λόγια έχει γίνει παράνομη επεξεργασία δεδομένων.

Συγκεκριμένα η Αρχή αναφέρει:

Σε σχέση με τα ζητήματα νομιμότητας της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως ιδίως εκτίθενται στις σκέψεις 11 έως και 16 της παρούσης, διαπιστώνεται ότι το Υπουργείο έχει παραβιάσει τις διατάξεις του άρθρου 6 του ΓΚΠΔ, σε συνδυασμό με το άρθρο 4 παρ. 5 του ν. 3471/2006, όπως ισχύει.

Διαπιστώθηκε, επίσης, ότι το υπουργείο δεν πήρε μέτρα για να αποτρέψει τους κινδύνους που ενέχει η εν λόγω επεξεργασία. Πιο αναλυτικά, αναφέρεται το εξής:

Σε σχέση με τους κινδύνους που ενέχει η συγκεκριμένη επεξεργασία δεδομένων προσωπικού χαρακτήρα όπως αναλύονται στη σκέψη 18 της παρούσης, 44 διαπιστώνεται ότι το Υπουργείο έχει παραβιάσει τις διατάξεις του άρθρου 25 παρ. 1 του ΓΚΠΔ, καθώς τα λαμβανόμενα τεχνικά και οργανωτικά μέτρα δεν προστατεύουν επαρκώς τα δικαιώματα των υποκειμένων των δεδομένων.

Τελευταίο αλλά πιο σημαντικό. Παρανόμως πωλήθηκαν τα δεδομένα των χρηστών στις ΗΠΑ.

Αναφέρεται ρητά ότι «σε σχέση με το ζήτημα της διαβίβασης δεδομένων εκτός Ε.Ε., όπως αναλύεται στη σκέψη 20 της παρούσης, διαπιστώνεται ότι το ΥΠΑΙΘ παραβίασε τις υποχρεώσεις του άρθρου 46 του ΓΚΠΔ, καθώς δεν έχει πραγματοποιηθεί αξιολόγηση της διαβίβασης με τον τρόπο που περιγράφεται στην εν λόγω σκέψη».

πηγή: alfavita.gr