Στην απόρριψη της καταγγελίας του Συνδέσμου Ιδιωτικών Σχολείων σχετικά με την καταχώριση δεδομένων μαθητών/γονέων-κηδεμόνων και εκπαιδευτικών των ιδιωτικών σχολείων στην ενιαία κεντρική βάση δεδομένων του Υπουργείου Παιδείας, Έρευνας και Θρησκευµάτων (ΥΠΕΘ) με την ονομασία «mySchool», προχώρησε με απόφασή της η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).
Η Αρχή έκρινε (απόφαση 10/2019) ότι η καταχώριση στοιχείων στο εν λόγω σύστημα τόσο των δεδομένων των μαθητών/γονέων-κηδεμόνων όσο και εκπαιδευτικών των ιδιωτικών σχολείων είναι νόμιμη, προχώρησε ωστόσο στην υποβολή μίας σειράς συστάσεων τις οποίες πρέπει να εφαρμόσουν το ΥΠΕΘ, ως υπεύθυνος επεξεργασίας και το ΙΤΥΕ-∆ιόφαντος ως εκτελών την επεξεργασία.
Η υπόθεση ξεκίνησε από την καταγγελία του Συνδέσµου Ιδιωτικών Σχολείων (ΣΙΣ) προς την ΑΠΔΠΧ αναφορικά µε επιβαλλόµενη από το ΥΠΕΘ υποχρέωση καταχώρησης «απλών» δεδοµένων και δεδοµένων ειδικών κατηγοριών των µαθητών, γονέων/κηδεµόνων και εκπαιδευτικών των ιδιωτικών σχολείων στην ενιαία κεντρική βάση δεδοµένων του ΥΠΕΘ µε την ονοµασία ««mySchool».
Ειδικότερα, ο ΣΙΣ ενηµερώθηκε ότι από το σχολικό έτος 2016-2017 όλα τα ιδιωτικά σχολεία Α’ βάθµιας και Β’ βάθµιας Εκπαίδευσης όφειλαν να καταχωρούν στην ως άνω βάση «mySchool» στοιχεία αναφορικά µε το µαθητικό δυναµικό, τη σχολική µονάδα και το µητρώο εκπαιδευτικού προσωπικού, έτσι ώστε να ολοκληρωθεί η ψηφιακή απεικόνιση των στοιχείων λειτουργίας όλων των ιδιωτικών σχολικών µονάδων.
Στις 22.9.2016, το ΥΠΕΘ µε έγγραφό του επανήλθε στο ως άνω ζήτηµα και, µεταξύ άλλων, όπως αναφέρεται στην υπό κρίση καταγγελία, επιβλήθηκε στα ιδιωτικά σχολεία η υποχρέωση να καταχωρούν στο «mySchool» το εβδοµαδιαίο πρόγραµµα διδασκαλίας, τα στοιχεία των εκπαιδευτικών και των µαθητών κάθε τάξης και τµήµατος κατ’ αντιστοιχία µε τα δηµόσια σχολεία.
Αναφορικά µε τις πρόσθετες προαιρετικές σχολικές δράσεις, διευκρινίζεται στο ως άνω έγγραφο ότι για αυτές ακολουθείται η υφιστάµενη διαδικασία υποχρεωτικής ενηµέρωσης της οικείας διεύθυνσης εκπαίδευσης.
Στη συνέχεια, στις 07.10.2016, σύµφωνα µε την υπό κρίση καταγγελία, όλα τα ιδιωτικά σχολεία έλαβαν από την Προϊσταµένη του Τµήµατος Β΄ Ιδιωτικής Πρωτοβάθµιας Εκπαίδευσης του ΥΠΕΘ ηλεκτρονικό µήνυµα, µε το οποίο κλήθηκαν να καταχωρίσουν τα στοιχεία λειτουργίας τους για το σχολικό έτος 2016- 2017 σε µία ηλεκτρονική φόρµα ελεύθερου λογισµικού (Google Forms), στο κάτω µέρος της οποίας υπήρχε η επισήµανση να µην συµπληρωθεί ο κωδικός.
Στη συνέχεια ο ΣΙΣ ζήτησε να ενηµερωθεί, εάν το ΥΠΕΘ έχει συµµορφωθεί προς τις συστάσεις που είχε απευθύνει η ΑΠ∆ΠΧ µε την απόφαση 139/2014, καθώς και για τους τρόπους επικοινωνίας του ΥΠΕΘ µε τα σχολεία προκειµένου να µπορούν τα ιδιωτικά σχολεία να ενηµερώνουν µε ασφάλεια το ΥΠΕΘ σύµφωνα µε την νοµοθεσία που διέπει τις ασφαλείς ηλεκτρονικές συναλλαγές.
Σε απάντηση του ως άνω εγγράφου αναφορικά µε την νοµιµότητα της υπό κρίση επεξεργασίας, το ΥΠΕΘ ενηµέρωσε τον ΣΙΣ ότι αυτή ερείδεται στο π.δ. 114/2014 (Οργανόγραµµα ΥΠΕΘ) και το µε αριθ. πρωτ. Φ8/145/97610/∆2/14.6.2016 έγγραφο του ΥΠΕΘ.
Ο ΣΙΣ, θεωρώντας ότι η ως άνω απάντηση του ΥΠΕΘ περί νοµιµότητας της υπό κρίση επεξεργασίας δεν ευσταθεί, καθώς, κατά τους ισχυρισµούς του, «δεν βρίσκει το παραµικρό έρεισµα στον νόµο και παράλληλα εγκυµονεί µεγάλους κινδύνους ως προς την ασφάλεια των δεδοµένων» και «το ΥΠΠΕΘ δεν έχει συµµορφωθεί στις συστάσεις που του απηύθυνε η Αρχή µε την υπ’ αριθµ. 139/2014 απόφασή της», προσέφυγε µε την υπό κρίση καταγγελία στην Αρχή.
Η απόφαση της Αρχής
Αναλύοντας το σχετικό νομικό πλαίσιο και το ιστορικό της υπόθεσης, η ΑΠΔΠΧ έκρινε ότι:
Α. Είναι νόµιµη η καταχώριση στο σύστηµα «mySchool» µόνο των δεδοµένων των εκπαιδευτικών των ιδιωτικών σχολείων που κρίνονται αναγκαία για τον σκοπό της άσκησης της ιεραρχικής και διαβαθµισµένης εποπτείας του ΥΠΕΘ, όπως αυτά περιγράφονται ανωτέρω, µε δυνατότητα πρόσβασης σε αυτά µόνο από τους χρήστες που αναφέρονται στην παρούσα (βλέπε σκέψη 13Α της απόφασης).
Β. Είναι νόµιµη η καταχώριση στο σύστηµα «mySchool» των δεδοµένων των µαθητών/γονέων-κηδεµόνων των ιδιωτικών σχολείων, η συλλογή και τήρηση των οποίων προβλέπεται ειδικώς από το ισχύον νοµοθετικό καθεστώς ή είναι αναγκαία για την άσκηση των αρµοδιοτήτων εποπτείας των οικείων υπηρεσιών του ΥΠΕΘ, όπως αυτά περιγράφονται ανωτέρω, µε δυνατότητα πρόσβασης σε αυτά µόνο από τους χρήστες που αναφέρονται στην παρούσα (βλέπε σκέψη 13Β της απόφασης).
Γ. Το ΥΠΕΘ, ως υπεύθυνος επεξεργασίας και το ΙΤΥΕ-∆ιόφαντος, ως εκτελών την επεξεργασία, οφείλουν επιπλέον να εφαρµόσουν τις συστάσεις που αναφέρονται στο σηµείο 13Γ του σκεπτικού της παρούσας απόφασης και να ενηµερώσουν την Αρχή εντός τριών µηνών από την κοινοποίησή της υποβάλλοντας αναλυτικό χρονοδιάγραµµα εφαρµογής των συστάσεων αυτών.
Πηγή: lawspot.gr