Τρίτη 5 Σεπτεμβρίου 2023

Τι έκανε η Κεραμέως με τα προσωπικά μας δεδομένα - O DPO, o νόμος και η "μοναξιά" της CISCO


 Πώς η τηλεκπαίδευση έλαβε χώρα στην Ελλάδα χωρίς να εφαρμοστεί κατά γράμμα η σχετική νομοθεσία περί Προσωπικών Δεδομένων. Οι παραλείψεις και οι αστοχίες του Υπουργείου Παιδείας. Τι δηλώνει στο NEWS 24/7 η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Aπευθύνθηκαμε και στο υπουργείο χωρίς μέχρι στιγμής να έχουμε λάβει απαντήσεις.

Νίκος Γιαννόπουλος

Κατά τη διάρκεια της πανδημίας η ελληνική κυβέρνηση ήρθε, όπως ήταν αναμενόμενο, αντιμέτωπη με μία πρωτόγνωρη κατάσταση και επιχείρησε να βρει λύσεις οι οποίες, θεωρητικά τουλάχιστον, αφενός θα εξυπηρετούσαν το δημόσιο συμφέρον και αφετέρου θα έδιναν γρήγορη διέξοδο στα προβλήματα που δημιουργούνταν.

Με την τεχνολογία να εισβάλλει πλέον ορμητικά στη ζωή μας και μεγάλο μέρος των δραστηριοτήτων μας να εκτελούνται μέσω διαδικτύου, πολύ φυσιολογικά ήρθε στην επικαιρότητα και το ζήτημα της τήρησης της σχετικής νομοθεσίας περί προστασίας των προσωπικών δεδομένων, κυρίως από το ελληνικό κράτος το οποίο είχε την πρωτοβουλία των κινήσεων.

Είναι μάλλον περιττή μία διεξοδική ανάλυση για τη σημασία της τήρησης του νόμου περί προσωπικών δεδομένων. Αρκεί να αναφέρουμε τον ορισμό της "παραβίασης προσωπικών δεδομένων". Αυτός είναι ο εξής: "η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία".

Επίσης, ο ορισμός των προσωπικών δεδομένων είναι ο εξής: "κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο ("υποκείμενο των δεδομένων")· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου".

Δεν αφορά, κοντολογίς, μόνο το όνομα ή την εικόνα ενός ανθρώπου αλλά πολλά άλλα πράγματα που όπως διαπιστώσατε ορίζονται σαφώς.

Το μεγάλο "όχι" από το Υπουργείο Υγείας

Πριν περάσουμε στο κυρίως θέμα, αυτό δηλαδή που αφορά τις ενέργειες (και μη ενέργειες) του Υπουργείου Παιδείας για την προστασία των Προσωπικών Δεδομένων εκπαιδευτικών και μαθητών κατά την τηλεκπαίδευση, ας εξετάσουμε ένα άλλο κυβερνητικό παράδειγμα. Τη διαχείριση ανάλογης, πιο σοβαρής κατάστασης από το Υπουργείο Υγείας. Κατάσταση η οποία θα μπορούσε να χαρακτηριστεί κάλλιστα ως ζωής ή θανάτου.


Κατά την πανδημία, ειδικά στην πρώτη φάση της, πολλά ήταν τα νοσοκομεία που απηύθυναν ερωτήματα στο Υπουργείο Υγείας για το αν μπορούν να εγκαταστήσουν κάμερες στις ΜΕΘ και στους θαλάμους αρνητικής πίεσης των πνευμονολογικών κλινικών έτσι, ώστε να ελέγχουν και εξ αποστάσεως την κατάσταση της υγείας των ασθενών, αλλά και τον τρόπο με τον οποίο ανταποκρίνεται το προσωπικό στις αυξημένες ανάγκες φροντίδας.


Στιγμιότυπα από την Μονάδα εντατικής θεραπείας στο νοσοκομείο 

Στιγμιότυπα από την Μονάδα εντατικής θεραπείας στο νοσοκομείο "ΣΩΤΗΡΙΑ", ένα από τα νοσοκομεία αναφοράς για τον COVID-19 (Φωτογραφία αρχείου)  EUROKINISSI

Το Υπουργείο, ως όφειλε, απευθύνθηκε με τη σειρά του στον καθ' ύλην αρμόδιο, τον DPO Δημήτρη Ζωγραφόπουλο. Χρήσιμη παρένθεση για το τι ακριβώς είναι ο DPO. Πρόκειται για τον Υπεύθυνο Προστασίας Δεδομένων,στην περίπτωσή μας του Υπεύθυνου Προστασίας Δεδομένων για το Υπουργείο Υγείας. Τα καθήκοντά του ορίζονται σαφώς από το άρθρο 39 του σχετικού νόμου (GDPR 679/2016).


Ο δικηγόρος και DPO του Υπουργείου Υγείας, λοιπόν, Δημήτρης Ζωγραφόπουλος, αφού εξέτασε όλα τα δεδομένα αλλά και το νόμο, γνωμοδότησε αρνητικά και τόνισε ότι τα παραπάνω αιτήματα δεν μπορούν να γίνουν αποδεκτά.


Η επιτροπή λοιμωξιολόγων αποδέχθηκε τη γνωμοδότηση. Το πιο σημαντικό είναι όμως ότι την αποδέχθηκε και ο Υπουργός, Βασίλης Κικίλιας αν και από το νόμο έχει κάθε δικαίωμα να αγνοήσει τη γνωμοδότηση και να αποφασίσει κατά το δοκούν. Δεν το έκανε, κάτι που σημαίνει ότι έχει απόλυτη εμπιστοσύνη στον DPO του Υπουργείου του. Μπορεί να ισχυριστεί το ίδιο η κα Κεραμέως για το Υπουργείο Παιδείας; Αυτό θα εξετάσουμε ακριβώς παρακάτω.


Ποιος ήταν Υπεύθυνος Προστασίας Δεδομένων στο Υπουργείο Παιδείας;

O νόμος περί Προστασίας Δεδομένων είναι ξεκάθαρος. Το Υπουργείο οφείλει να έχει Υπεύθυνο Προστασίας Δεδομένων (DPO), ρόλος που στην εποχή της τηλεκπαίδευσης καθίσταται άκρως απαραίτητος και κομβικός για την ομαλή λειτουργία των πραγμάτων.


Ομως στο Υπουργείο Παιδείας η πρώην DPO, Μαρία Τουρλούπη τελούσε υπό παραίτηση από τις 14 Ιουνίου του 2019 μέχρι και τον Μάιο του 2020, όταν τελικά αντικαταστάθηκε. Ανέλαβε τα καθήκοντα της Υπεύθυνης Προστασίας Δεδομένων του Υπουργείου στις 20 Ιουλίου του 2018 επί υπουργίας Γαβρόγλου και επισήμως απαλλάχθηκε από αυτά στις 7 Μαϊου του 2020.

https://www.news247.gr/paideia/thema-news-24-7-ti-ekane-i-kerameos-me-ta-prosopika-mas-dedomena-o-dpo-o-nomos-kai-i-monaxia-tis-cisco.7668015.html