Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România (ASCPD) publică zece exemple de practici care încalcă Regulamentul GDPR în procesul de tele-educație, ca reacție față de declarațiile premierului Ludovic Orban, în care acesta folosește termenul “bazaconie” pentru a răspunde la o întrebare ce avea ca subiect invocarea GDPR de către cadrele didactice.
„Vă prezentăm zece exemple de practici întâlnite în România în procesul de tele educație care încalcă Regulamentul UE 2016/679, generând riscuri considerabile la adresa drepturilor şi libertăţilor fundamentale ale tuturor actorilor implicați în învățământul online”, scrie ASCPD:
- Utilizarea platformelor de comunicare slab securizate, cu zeci de incidente de securitate care transferă datele în SUA, nerespectând Decizia CJUE în cauza C 311/18, privind invalidarea Privacy Shield.
- Utilizarea de terminale proprii, nesecurizate, ale profesorilor și elevilor, fără antivirus, fără parole și utilizarea de surse de internet (de cele mai multe ori de tip casnic), fără securizare;
- Lipsa de instruire adecvată a cadrelor didactice pentru utilizarea de platforme online care a dus la incidente de securitate;
- Transmiterea de coduri și parole de logare pe grupuri de Facebook sau Whatsapp;
- Utilizarea de modalități de comunicare între școală și elevi fără respectarea art. 28 din GDPR, respectiv încheierea de acorduri scrise între școală (operator de date personale) și furnizorul de soluții IT (persoana împuternicită);
- Utilizarea de conturi email gratuite de tip yahoo sau gmail de către școli, în scop profesional;
- Utilizarea de către profesori în comunicarea cu elevii și părinții de adrese de e-mail personale.
- Lipsa de informații despre spațiile de stocare a datelor personale ale profesorilor, elevilor și părinților acestora;
- Lipsa de proceduri operaționale care duce la o lipsă de transparență în predarea lecțiilor în regim de tele educație.
- Captarea și păstrarea de imagini (foto/video) cu elevii în scopul demonstrării susținerii orelor online fără a exista proceduri unitare privind gestionarea echipamentelor pe care se pot stoca, timpul de stocare, unde sunt transmise datele etc.;
Asociația Specialiștilor în Confidențialitate și Protecția Datelor (ASCPD) este formată din profesioniști care pun în aplicare Regulamentul General privind Protecția Datelor 2016/679 și a legislației aferente, funcționând ca un organism consultativ profesionist pentru persoane și organizații.
Reamintim că vineri, 2 octombrie, într-o conferință la Ministerul Educației, premierul Ludovic Orban a declarat că, în opinia sa, un profesor care nu vrea să facă școală online, nu are ce căuta în sistemul de învățământ.
„Reporter: Ce riscă profesorii care nu doresc să facă ore online?
Ludovic Orban: Nu pot accepta ideea că există cadre didactice care refuză să își exercite profesia și chiar misiunea. Deci un profesor care nu face lecții online acolo unde este necesară organizarea acestor lecții online, dacă din 10 ore face numai 6 ore, 4 ore nu trebuie plătit; e simplu. Iar dacă refuză să predea online, din punctul meu de vedere, nu mai are ce căuta în sistemul de educație. Pentru că un profesor are obligația să se adapteze la orice situație, jobul lui este să transmită informațiile, cunoștințele de la materia respectivă și, în mod evident, și multe alte valori, principii, să fie un model, dar are obligația să se adapteze la modalitatea de transmitere a acestor cunoștințe. Hai să fim cinstiți, online-ul este deja un lucru care există în viața noastră. Noi trebuie să… Toți, avem cei mai mulți conturi de Facebook, știm ce înseamnă live-uri, știm ce… Cum să nu poți să te adaptezi să predai online?
Reporter: Mulți aduc în discuție problema GDPR-ului, nu vor să își expună imaginea. Acolo cum puteți face, dacă…
Ludovic Orban: Ce GDPR? Asta mi se pare o bazaconie… Bine, vă mulțumesc, îmi cer scuze, am program. Vă doresc o zi frumoasă! Mulțumesc, domnule ministru!”
Redăm integral poziția Asociației Specialiștilor în Confidențialitate și Protecția Datelor din România:
„Asociația Specialiștilor în Confidențialitate și Protecția Datelor din România (ASCPD) își manifestă îngrijorarea față de declarațiile apărute în spațiul public, aparținând Premierului Ludovic Orban, în care acesta folosește termenul “bazaconie” pentru a răspunde la o întrebare în cadrul conferinței de presă susținută în data de 02.10.2020, întrebare ce avea ca subiect invocarea GDPR de către cadrele didactice.
Din declarația Domnului Premier Ludovic Orban nu reiese clar la ce s-a referit când a folosit termenul de “bazaconie” și există două modalități în care putem interpreta această afirmație nefericită.
Dacă este vorba de “profesorii care invocă GDPR-ul ca să evite lecțiile online”, cu toții ar trebui să recunoaștem faptul că există motive întemeiate pentru care aceste cadre didactice își fac griji privind protejarea datelor cu caracter personal a elevilor, cei mai mulți dintre elevi fiind minori, dar și ale profesorilor și părinților. Profesorii reclamă faptul că școala s-a mutat online în grabă, făra reguli clare, fără măsuri de protecție a datelor personale, folosind aplicații nesigure și vulnerabile.
Vă prezentăm zece exemple de practici întâlnite în România în procesul de tele educație care încalcă Regulamentul UE 2016/679, generând riscuri considerabile la adresa drepturilor şi libertăţilor fundamentale ale tuturor actorilor implicați în învățământul online:
- Utilizarea platformelor de comunicare slab securizate, cu zeci de incidente de securitate care transfera datele în SUA, nerespectând Decizia CJUE în cauza C 311/18, privind invalidarea Privacy Shield.
- Utilizarea de terminale proprii, nesecurizate, ale profesorilor și elevilor, fără antivirus, fără parole și utilizarea de surse de internet (de cele mai multe ori de tip casnic), fără securizare;
- Lipsa de instruire adecvată a cadrelor didactice pentru utilizarea de platforme online care a dus la incidente de securitate;
- Transmiterea de coduri și parole de logare pe grupuri de Facebook sau Whatsapp;
- Utilizarea de modalități de comunicare între școală și elevi fără respectarea art. 28 din GDPR, respectiv încheierea de acorduri scrise între școală (operator de date personale) și furnizorul de soluții IT (persoana împuternicită);
- Utilizarea de conturi email gratuite de tip yahoo sau gmail de către școli, în scop profesional;
- Utilizarea de către profesori în comunicarea cu elevii și părinții de adrese de e-mail personale.
- Lipsa de informații despre spațiile de stocare a datelor personale ale profesorilor, elevilor și părinților acestora;
- Lipsa de proceduri operaționale care duce la o lipsă de transparență în predarea lecțiilor în regim de tele educație.
- Captarea și păstrarea de imagini (foto/video) cu elevii în scopul demonstrării susținerii orelor online fără a exista proceduri unitare privind gestionarea echipamentelor pe care se pot stoca, timpul de stocare, unde sunt transmise datele etc.);
În scenariul în care termenul de “bazaconie” a fost folosit pentru a face referire la Regulamentul UE 2016/679 (GDPR) ar însemna că statul român încalcă prevederile Tratatului de Funcționare al Uniunii Europene, care la art. 16 stipulează clar ca orice cetățean european are dreptul la protectia datelor personale.
Regulament European 679/2016 este un act normativ, unitar și valabil în toate statele membre UE, care protejează drepturile fundamentale ale cetățenilor europeni, fiind creat în concordanță cu Art. 16 TFUE, precum și cu Articolele 6, 7 și 8 din Carta drepturilor fundamentale a Uniunii Europene: Dreptul la libertate și la siguranță, Dreptul la respectarea vieții private și de familie și Dreptul la protecția datelor cu caracter personal.
Ne adresăm îngrijorarea despre modul în care persoanele vizate și operatorii de date cu caracter personal ar putea trage concluzii eronate din această declarație, având în vedere gradul redus de conștientizare a importanței datelor cu caracter personal în România și gradul și mai redus de respectare a Regulamentului în România.
Dorim să subliniem, încă o dată necesitatea lansării de către autoritățile române a unei campanii de amploare privind drepturile persoanelor vizate și obligațiile operatorilor de date, în contextul digitalizării rapide introduse, mai ales, de criza epidemiologică actuală.
“Din păcate, a fost nevoie de acest virus ca să acordăm o atenție mărită beneficiilor digitalizării și vorbim astăzi mai mult ca niciodată despre tele-muncă, telemedicină, tele educație și mai ales despre știrile false. Trebuie sa realizam și că toată această digitalizare, pe repede înainte, vine la pachet cu asumarea unor riscuri de care mi-aș dori să fim conștienți încă de la început. Nu cred că suntem pregătiți încă să îmbrățișăm digitalizarea și să ne folosim la maxim de beneficiile acesteia. În urma recomandărilor autorităților din România, mai multe companii și instituții au decis să accepte, de pe-o zi pe alta, ca angajații să lucreze de acasă. Din punct de vedere legal eram pregătiți, legislația română avea prevederi clare privind telemunca, și cele mai multe firme au semnat acum cu fiecare angajat doar un act adițional la contractul de munca, pentru a îndeplini aceasta formalitate birocratică. Foarte puține organizații au investit în securizarea echipamentelor și a căilor de comunicare, alegând deseori soluțiile cele mai rapide și ieftine, utilizând de cele mai multe ori echipamentele proprii ale angajaților. Am urmărit cum a crescut numărul incidentelor de securitate, fiind o creștere estimată la peste 300%, de obicei prin campanii de phishing, afectând mii de computere, bazându-se pe naivitatea utilizatorilor care acum citesc orice email legat de acest Coronavirus. Mi-aș fi dorit să vorbim de digitalizarea mediului de business românesc, precum și a administrației publice, în alte condiții decât cele de astăzi”, declară Marius Dumitrescu, Președintele ASCPD.
“România, fiind parte semnatară a Tratatului de Funcționare a Uniunii Europene, care reprezintă Constituția Europei, și-a asumat responsabilitatea respectării tuturor prevederilor din acest document european precum și a actelor subsecvente. Această responsabilite nu trebuie să fie numai una formală, prin coerciția acestor prevederi, ci și una morală, pe care actorii naționali să o asume la nivel de discurs și valori promovate.” declară Cristiana Deca, Vicepreședinte ASCPD.
În final, subliniem că există soluții pentru toate aceste probleme semnalate și ASCPD susține procesul de digitalizare a învățământului românesc, cu respectarea prevederilor Art. 32 din GDPR. Pe aceasta cale, le reamintim instituțiilor școlare că au obligativitatea numirii unui Responsabil cu Protectia datelor, iar rolul acestuia este să consilieze și să ghideze organizația în respectarea prevederilor și principiilor GDPR și veghează la conservarea acestui echilibru între obligațiile legale și interesele publice și comerciale.
Totodată, ASCPD își exprimă disponibilitatea și dorința de a invita la dialog Ministerul Educației, instituțiile școlare și reprezentanții acestora pentru a oferi sprijin în crearea unui cadru operațional coerent, care sa ofere un climat educational sigur pentru elevi si profesori si care sa fie în acord cu prevederile Regulamentului 679/2016 (GDPR).
Foto: ASCPD
8 comments
>> respectiv încheierea de acorduri scrise între școală (operator de date personale) și furnizorul de soluții IT (persoana împuternicită)
Pai nu, scoala face niste bazaconii GDPR, declaratii intre ea si profesori, ea si elevi. Cum sa faca intre ea si furnizorul de solutii IT :)).
>> Utilizarea de conturi email gratuite de tip yahoo sau gmail de către școli, în scop profesional.
>> Utilizarea de către profesori în comunicarea cu elevii și părinții de adrese de e-mail personale
Cate scoli au un domeniu web si cate au un admin care sa se ocupe de emailuri?
>> Captarea și păstrarea de imagini (foto/video) cu elevii în scopul demonstrării susținerii orelor online fără a exista proceduri unitare privind gestionarea echipamentelor pe care se pot stoca, timpul de stocare, unde sunt transmise datele etc.)
Asta e SF deja :)). Ce proceduri viseaza astia :)) ?
Am vrea sa stim si noi, parintii in baza carei legi au fost create obligatoriu de catre scoli adresele de gmail elevilor sub 16 ani! Ce date s-au folosit pentru crearea acestora, de ce nu au fost acceptate adresele create de catre parinti? LEGEA nr.?
Prin om in care se declara gratuita folosirea platformelor google si teams in educatie. Implicit acestea presupun adrese securizate de gmail. Nu este voie cu adrese nesecurizate. Dar este voie cu laptop sau telefoane personale supervirusate. Ha ha ha:)))
om a fost emis in baza carei legi (ierarhia actelor normative )?
Aceasta interventie a acestei organizatii de care, sincer, nu am auzit si nici nu cred ca ar trebui sa imi aloc o minima zona de memorie pentru numele ei, este genul acela care vede un olog pe strada si se repede sa ii puna si el o piedica pentru a-si dovedi barbatia!
Afirmatii stupide, bazate pe niste reglementari, la randul lor stupide, cu care defileaza pentru a frana putina actiune pe care acest guvern incearca sa o impuna.
Societatea civila, parintii si profesorii singuri au facut in acest interval de timp lucruri cu care au ajutat la mersul inainte al procesului de invatamant.
Este adevarat a fost si este greu. S-a comunicat in regim de amator, s-au folosit platforme gratuite si adrese private. S-au folosit terminale proprii si mai ales energie proprie
Nu putine au fost cazurile cand parintii au dus invatatoarei laptopuri si au instalat internet la locuinta acestora tocmai pentru ca sa invete cumva copiii lor.
Sa vii acum si sa spui ce periculos a fost si este sa comunici cu profesorul pe whatsapp sau pe gmail trebuie sa fii ori idiot ori sa fii rauvoitor.
Ma indoiesc de prima variata pentru ca altfel nu ajungeau in aceasta pozitie
Sa ramanem cu totii acasa pentru ca e periculos de mers pe sosele care nu au regim de autostrada?
Ne ducem cu totii zilele astea amarate asa cum putem si incercam cu totii sa facem cumva sa nu pierdem aceste generatii.
Cui ii pasa de platformele profesionale de comunicatie si de conturile platite de e-mail in aceste zile?
Au ramas cumva marii furnizori de domenii de internet fara bani?
Vad in asta o oportunitate si scot in fata astfel de organizatii care incearca sa ne apere de hackeri care vezi Doamne se ivesc pe Zoom!
Haideti sa ne pastram bunul simt si sa limitam introducerea unor astfel de comentarii rauvoitoare si partinice pe un astfel de portal care incearca iar in mare parte chiar reuseste sa prezinte corect situatia din invatamantul romanesc.
Cand erau oameni ascultati in baie sau in patul de acasa de catre “hackerii” Codrutei nu am vazut interventii de sustinere sau macar de atentionare din partea acestor organizatii. S-au gasit acum sa intervina cand au aparut oportunitati de cumparare de licente de comunicatie pe platforme stabile! Cam asta i-ar lipsi in acest moment lui Orban!
Să înteleg că pe dvs va deranjează faptul că este spus un adevăr si se pune o frana în sensul că “așa nu se mai poate”?Dumneavoastra vreti sa se poata în continuare ,ilegal.
Ii reamintim cu aceasta ocazie tovarasului ca Romania este parte a UE si ca atare trebuie sa se supuna regulilor blocului comunitar, GDPR fiind o reglementare asumata international de catre Romania. #rezist #pnl=psd #ghinion
Astia nu se supun la nimic si tu vrei sa se supuna unor BAZACONII? Lol.