Μετά την έκθεση «καταπέλτης» της Αρχής Προστασίας Προσωπικών Δεδομένων Πρόσβαση, πλέον, σε προσωπικά δεδομένα μαθητών, στο πληροφοριακό σύστημα MySchool, έχει αυστηρά και μόνο η σχολική μονάδα φοίτησης και ουδείς άλλος φορέας της εκπαιδευτικής ιεραρχίας (Διευθύνσεις. ΚΥ ΥΠΑΙΘ κλπ), καθώς αυτή τη στιγμή , το σύστημα έχει ενσωματώσει όλες τις οδηγίες της Αρχής Προστασίας Προσωπικών Δεδομένων, ως προς την τήρηση και αξιοποίηση προσωπικών και ευαίσθητων δεδομένων .

Αυτό διαβεβαίωσε , το υπουργείο Παιδείας ,με έγγραφο προς τη Βουλή, ενώ ενημέρωσε ότι:

Η όποια κεντρική αξιοποίηση στοιχείων περιορίζεται σε μη προσωπικά δεδομένα και αφορά κυρίως στην εκτίμηση και διαχείριση σημαντικών παραμέτρων της διοίκησης της εκπαίδευσης.

Το πληροφοριακό σύστημα MySchool, είναι ένα σύγχρονο μηχανογραφικό περιβάλλον που λειτουργεί κάτω από όλες τις προβλεπόμενες νομικές διατάξεις που διέπουν τις εκπαιδευτικές και σχολικές διαδικασίες, καθώς και την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής.

Η αξιοποίηση του από τις σχολικές μονάδες και τις λοιπές εκπαιδευτικές δομές αφορά αποκλειστικά στην αναβάθμιση και τη μηχανογραφική διεκπεραίωση διοικητικών διαδικασιών της εκπαίδευσης που διευκολύνουν και αναδεικνύουν το εκπαιδευτικό έργο.

Απόφαση «καταπέλτης» της ΑΠΠΔ για το myschool -Η 2Οσέλιδη απόφαση

Η Αρχή Προστασίας Προσωπικών Δεδομένων, μετά από καταγγελία του Συλλόγου Εκπαιδευτικών Πρωτοβάθμιας Εκπαίδευσης Κεντρικής και Νότιας Χαλκιδικής (και στη συνέχεια ακολούθησαν καταγγελίες της ΟΛΜΕ, ΔΟΕ και Συλλόγου Γονέων Σύρου), με απόφαση καλεί το υπουργείο Παιδείας :

Να τηρεί στη βάση δεδομένων του Ενιαίου Πληροφοριακού Συστήματος με την ονομασία myschool μόνο τα προσωπικά δεδομένα των μαθητών, τα οποία συλλέγονται βάσει νομοθετικών διατάξεων από τις σχολικές μονάδες.

Να διαγράψει τα επιπλέον προσωπικά δεδομένα που δεν προβλέπονται σε νομοθετική διάταξη και για τα οποία δεν τεκμηριώθηκε η ανάγκη τήρησής τους για τον επιδιωκόμενο σκοπό, καθώς και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής του συστήματος myschool.

Να διαγράψει τυχόν δεδομένα από το σύστημα myschool που αφορούν το Ατομικό Δελτίο Υγείας του μαθητή και τα αντίστοιχα πεδία της βάσης δεδομένων και της εφαρμογής.

Να ορίσει ανώτατο χρόνο τήρησης των προσωπικών δεδομένων των μαθητών στο εν λόγω πληροφοριακό σύστημα

Να λάβει τα κατάλληλα μέτρα για την ασφάλεια των προσωπικών δεδομένων που τηρούνται στη βάση δεδομένων του νε λόγω πληροφοριακού συστήματος

Να μεριμνήσει, ώστε να περιληφθεί στο σύστημα η δυνατότητα δημιουργίας ατομικών λογαριασμών χρηστών που να αποδίδονται σε κατάλληλα εξουσιοδοτημένους εκπαιδευτικούς της κάθε σχολικής μονάδας και υπαλλήλους της κάθε διοικητικής δομής όπως Διεύθυνση ή Περιφερειακή Διεύθυνση, ώστε να αποφευχθεί τυχόν κοινή χρήση του μοναδικού λογαριασμού που αποδίδεται στον Διευθυντή της σχολικής μονάδας ή της διοικητικής δομής για την διεκπεραίωση όλων των εργασιών που απατούνται στο πλαίσιο του στήματος myschool.

Να καταργήσει την πρόσβαση που έχουν οι ατομικοί λογαριασμοί των χρηστών που αποδίδονται στους Διευθυντές των διοικητικών δομών στα ονοματεπώνυμα των μαθητών των σχολικών μονάδων στην περιοχή ευθύνης τους.

Να καταργήσει τη πρόσβαση που έχουν οι λογαριασμοί των χρηστών που αποδίδονται στους αρμόδιους υπαλλήλους των Διευθύνσεων Σπουδών της Κεντρικής Υπηρεσίας του υπουργείου Παιδείας στα ονομαστικά στοιχεία μαθητών, τους αριθμο9ύς Μητρώου και τις τάξεις εγγραφής.

Να εξασφαλίσει ότι πρόσβαση στα προσωπικά δεομένα των μαθητών και των γονέων/κηδεμόνων τους που τηρούνται στο σύστημα έχει μόνο η σχολική μονάδα φοίτησης του μαθητή.

Να μεριμνήσει για την κατάλληλη εκπαίδευση των χρηστών και του στήματος σε θέματα προστασίας και ασφάλειας προσωπικών δεδομένων.

Να μεριμνήσει ώστε το σύστημα να αποκλείει την πρόσβαση των χρηστών που προέρχονται από IP διευθύνσεις εκτός του Πανελλήνιθου Σχολικού Δικτύου, δεδομένου ότι η εφαρμογή επιτρέπει την πρόσβαση μόνο στους χρήστες που είναι πιστοποιημένοι από τηνς Κενυτρική Υπηρεσία Πιστοποίησης του Πανελλήνιου Σχολικού Δικτύου του υπουργείου Παιδείας, δεν τεκμηριώνει καθόλου για ποιο λόγο επιτρέπεται η πο΄ροσβαση από όλες της ελληνικές IP Διευθύνσεις , γεγονός πουαυξάνει τον κίνδυνο διαδικτυακών επιθέσεων.

Να υποβάλει εντός δύο μηνών από την κοινοποίηση της παρούασας απόφαση αναλυτικό χρονοδιάγραμμα για την εφαρμογή των μέτρων αυτών. Επίησης να υποβάλει ανά δίμηυνο περιοδικές εκθέσεις παρακολούθησης της πορείας υλοποίσησης των ανωτέρω χρονοδιαγράμματος.

Η ΑΠΟΦΑΣΗ