ΑΠΔΠΧ: Παραλείψεις στα μέτρα προστασίας των προσωπικών δεδομένων σε πληροφοριακά συστήματα του υπ. Παιδείας

0

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με την υπ. αριθμ. 187/2012 απόφασή της [PDF], έκρινε ότι το υπουργείο Παιδείας και Θρησκευμάτων, Πολιτισμού και Αθλητισμού δεν έχει λάβει τα απαραίτητα μέτρα ασφάλειας και προστασίας των προσωπικών δεδομένων, τα οποία τυγχάνουν επεξεργασίας στο πλαίσιο λειτουργίας των πληροφοριακών συστημάτων «e-school» και «e-datacenter» επισημαίνοντας ότι οι εφαρμοζόμενες πρακτικές έρχονται σε αντίθεση με τις διατάξεις των άρθρων 4, 6, 10, 11, 12 και 13 του ν. 2472/1997. Να σημειωθεί ότι το σύστημα «e-school» αφορά στη γραμματειακή υποστήριξη των σχολικών μονάδων πρωτοβάθμιας, δευτεροβάθμιας και τεχνικής –επαγγελματικής εκπαίδευσης και το σύστημα «e-datacenter» στη συγκρότηση ενός κεντρικού μητρώου διαχείρισης των δεδομένων του εκπαιδευτικού και διοικητικού προσωπικού του υπουργείου.

Η Αρχή, μετά τη διενέργεια σχετικού ελέγχου, διαπίστωσε τη μη συμμόρφωση των υπευθύνων τόσο με τις προϋποθέσεις νόμιμης επεξεργασίας προσωπικών δεδομένων (άρθρα 4 και 6 του ν. 2472/1997) όσο και με την υποχρέωση ικανοποίησης των δικαιωμάτων των υποκειμένων των δεδομένων (άρθρα 11, 12 και 13 του ν. 2472/1997). Η Αρχή, με την εκδοθείσα απόφαση, απηύθυνε προειδοποίηση στο υπουργείο Παιδείας δίδοντας, παράλληλα, προθεσμία έξι μηνών για να συμμορφωθεί με τις συστάσεις.

Σχόλια