Διαρροή προσωπικών στοιχείων διοικητικών υπαλλήλων ΑΕΙ – Τι λέει η Αρχή Προστασίας Δεδομένων

ypeth
Διαβάστε επίσης

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα επέβαλε στο υπουργείο Παιδείας την κύρωση της προειδοποίησης για την διαρροή προσωπικών δεδομένων μέσω διαδικτυακού τόπου κατά τη διαδικασία της διαθεσιμότητας του προσωπικού των πανεπιστημίων.

Το υπουργείο Παιδείας, μετά την κατάργηση 1.349 οργανικών θέσεις μόνιμου και με σχέση εργασίας ιδιωτικού δικαίου αορίστου χρόνου διοικητικού προσωπικού οκτώ Πανεπιστημίων, ξεκίνησε την διαδικασία της διαθεσιμότητας, σύμφωνα με τις οδηγίες του υπουργείου Διοικητικής Μεταρρύθμισης.

Όμως, όπως καταγγέλθηκε, η σύνδεση με τον διαδικτυακό τόπο μέσω του οποίου στο πλαίσιο της διαθεσιμότητας απογράφησαν (σύμφωνα με ενιαίο λογισμικό που παρέχει για το σκοπό αυτό το ΑΣΕΠ) οι υπάλληλοι οκτώ Πανεπιστημίων της χώρας δεν ήταν ασφαλείς, καθώς η σύνδεση δεν ήταν κρυπτογραφημένη.

Μεταξύ των άλλων, τα δεδομένα που διαβιβάστηκαν στον επίμαχο διαδικτυακό τόπο όπως είναι ο Αριθμός Φορολογικού Μητρώου (ΑΦΜ) και ο Αριθμός Μητρώου Κοινωνικής Ασφάλισης, δεν ήταν κρυπτογραφημένα, με συνέπεια να είναι δυνατή η αποκάλυψη των προσωπικών δεδομένων των υπαλλήλων των Πανεπιστημίων.

Η Αρχή επισημαίνει στην υπ΄ αριθμ. 121/2014 απόφασή της, ότι κατά την αποστολή των προσωπικών στοιχείων ότι δεν τηρήθηκαν υψηλά επίπεδα ασφαλείας και ο υπεύθυνος επεξεργασίας (υπουργείο Παιδείας) δεν υιοθέτησε τα πλέον ενδεδειγμένα μέτρα για την ασφάλεια της ηλεκτρονικής επεξεργασίας, κάτι που είχε δυσμενείς συνέπειες για τους υπαλλήλους των Πανεπιστημίων.

Μάλιστα, όπως αναφέρεται στην απόφαση της Αρχής υπήρξε διαρροή εσφαλμένων προσωπικών στοιχείων στο διαδίκτυο.

Κατόπιν αυτών, η Αρχή επέβαλε την κύρωση της προειδοποίησης στο υπουργείο Παιδείας για την μη λήψη των ενδεδειγμένων μέτρων ασφαλείας κατά την επεξεργασία προσωπικών δεδομένων μέσω των διαδικτυακών εφαρμογών.

Παλαιότερα άρθρα: