Transmisie Live [CUM A FOST]Dezbaterile RRPSDCP: Prelucrarea datelor și digitalizarea – abordări în sistemul de educație și învățământ

Grupul editorial Universul Juridic, Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal (RRPSDCP) și partenerii săi – companiile Romprest Service, Argo Security și The Department – au continuat seria evenimentelor online, „Dezbaterile Revistei Române pentru Protecția și Securitatea Datelor cu Caracter Personal”, cu o nouă ediție desfășurată marți, 8 septembrie, cu tema „PRELUCRAREA DATELOR ȘI DIGITALIZAREA – ABORDĂRI ÎN SISTEMUL DE EDUCAȚIE ȘI ÎNVĂȚĂMÂNT”.

Evenimentul a fost transmis LIVE pe portalul www.universuljuridic.ro, cu acces full acordat abonaților, propunându-și să analizeze, pe de o parte, adaptarea învățământului la noile condiții generate de evoluția tehnologică și de vulnerabilitățile acesteia, iar, pe de altă parte, operațiunile de prelucrare și categoriile de date cu caracter personal, prin prisma obligațiilor și responsabilităților pe care GDPR le instituie în sarcina operatorilor de date din domeniu.

S-a discutat despre reguli și principii, prin raportare la scopul și temeiul juridic al prelucrărilor, despre sarcinile responsabilului cu protecția datelor în cadrul unor astfel de operatori, dar s-a făcut referire și la cazuri practice și situații relevante privind legalitatea prelucrării datelor și drepturile persoanelor vizate.

Dezbaterea a avut un parcurs de două ore, consemnând nu mai puțin de 4.200 de vizualizări  în doar primele 20 de minute de acces liber, pe platforma Facebook, fiind moderată de Doru DOROBANȚU, lector asociat, Universitatea Politehnică din București.

Evenimentul s-a bucurat de intervențiile unor invitați cu cărți de vizită pe deplin armonizate cu tema dezbaterii.

Fragmente relevante din dezbatere, în cele de mai jos:

Prof. univ. dr. Alina BÂRGĂOANU, Decan al Facultății de Comunicare și Relații Publice – SNSPA,  expert în cadrul grupului la nivel înalt pentru combaterea știrilor false (Comisia Europeană) și președinte al Consiliului de Administrație al Institutului European din România

„Interesul meu față de regulamentul GDPR are o directă legătură cu misiunea mea de combatere a dezinformării în mediul digital. Aici nu vorbim, în mod special, despre conținutul vehiculat, care poate fi adevărat sau fals, ci despre folosirea datelor pentru țintirea cât de personalizată a utilizatorilor. Sunt unul dintre specialiștii care consideră că dezinformarea nu trebuie privită exclusiv din perspectiva adevărat/fals, ci pe felul în care un conținut este propagat pe baza utilizării  datelor personale: pe baza profilării, a psihografiei, a realizării unui profil cât de poate de precis, așa încât, din trei like-uri, cineva să poată intui foarte corect cu cine votezi, care sunt preferințele politice etc.”

„Limitările personalului din sistemul de învățământ legate de regulamentul GDPR se leagă de câteva aspecte care trebuie subliniate. În primul rând, cred că este o mare eroare atunci când se vorbește despre digitalizarea educației, văzută pe o soluție miraculoasă, spunându-se că digitalizarea reprezintă doar o problemă de acces, de infrastructură, că proiectul în sine de digitalizare a educației ar fi un proiect IT. În momentul în care încerci să construiești politici naționale, plecând de la premise false, este grav! Eu cred că proiectul de digitalizare a educației și a administrației este un mega-proiect de transformare socială. Accesul copiilor la tablete este foarte important, dar acesta este aspectul cel mai ușor de rezolvat. Dacă nici acesta nu se rezolvă în timp util, ce să mai vorbim despre pedagogia online, despre adaptarea conținutului, despre câștigarea atenției în mediul online?”

„Folosirea unor platforme gratuite de videoconferință presupune crearea unei dependențe a cursanților și a cadrelor didactice de acestea. Eu cred că pentru învățământul la distanță ar fi nevoie de platforme customizate, gândite anume pentru specificul național, care să nu permită culegerea de informații senzitive, cum ar fi obiceiurile de atenție, preferințele, etc. Statul ar avea dreptul legitim de a culege date din sistem pentru a vedea, de exemplu, din desfășurarea reală a lucrurilor, că o anume curriculă sau materie este greșită, de exemplu. Culegerea de date nu este oneroasă și dăunătoare în sine – depinde cine le culege și în ce scopuri!”

Cătălin GIULESCU – Specialist în protecția datelor

„În ultimele două săptămâni, am văzut patru acte normative (patru legi!) publicate în același Monitor Oficial, toate modificând Legea nr. 1/2011. Sincer, n-am crezut că așa ceva este posibil! Ulterior, am descoperit că Legea Educației a fost modificată de 17 ori numai anul acesta! Anul trecut au fost 15, cu doi ani înainte – 16!!! Cu siguranță, din 2011 și până acum, Legea respectivă a fost modificată de peste 100 de ori!”

„Unii sunt de părere că prelucrarea de date cu caracter personal se produce atunci când dezvălui ceea ce ai colectat. Nu! Prelucrarea este orice operațiune care implică aceste date, chiar și atunci când citești o carte de identitate. Consider că, în România, nu am trecut încă de clasa zero în ceea ce privește protecția datelor cu caracter personal. Cred că va trebui să mai treacă mult timp până când vom putea vorbi despre digitalizarea învățământului în adevăratul sens al cuvântului!”

„Am tot auzit că sistemul de învățământ primește acces gratuit la nu știu care platforme software de comunicații. Dragilor, să-mi spuneți și mie ce este gratuit pe lumea asta?!…”

„În ceea ce privește temeiul legal, în mare măsură, aici este vorba și despre interesul public. Sistemul învățământului obligatoriu are inclus și interesul public, al statului, care ar trebui să-și dorească accesul minorilor la un sistem de învățământ coordonat, de calitate. La această oră,  folosim cu toții platforme ale unor companii multinaționale care au o capitalizare bursieră ce depășește PIB-ul României. Facem asta fiindcă aceștia au investit și fiindcă legislația de la noi este foarte permisivă. Nu a interesat pe nimeni faptul că aceștia prelucrează datele, că au mecanisme de prelucrare a identității electronice. Eu, unul, mi-aș dori ca statul să dezvolte propriile platforme, chiar dacă ar fi un proces costisitor și de durată.”

Lector univ. dr., av. Raul-Felix HODOȘ, Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu-Mureș

„Voi da ca exemplu înscrierile online la facultate, care s-au încheiat sau care continuă încă. Asta a presupus scanarea unor documente și trimiterea acestora la unitatea de învățământ superior, prin e-mail ori prin încărcarea lor, prin aplicații, în locații dedicate. Și-a pus vreun candidat întrebarea dacă aplicațiile folosite sunt sigure? Instituțiile de învățământ și-au pus această întrebare? Pe lângă documentele și datele transmise, s-a cerut și o adeverință medicală, care poate cuprinde și alte detalii senzitive, ba chiar pot atesta unele dizabilități. Acestea ar trebui cu atât mai mult protejate. Există, oare, o atenționare din partea celor care prelucrează date privind aceste tipuri de prelucrări? Există o implementare suficient de bine realizată a principiilor Regulamentului, astfel încât aceste date cu caracter personal să nu poată fi utilizate decât strict în scopul în care au fost solicitate?”

„Mie îmi place să numesc pe cel care îndeplinește funcția de DPO (Data Protection Officer – n.n.) drept pârâciosul de serviciu, trebuind să fie acea persoană independentă și integră în măsură să identifice vulnerabilitățile organizației, să le anunțe pentru a fi soluționate.”

Ionuț-Cornel SAVU, Șeful Oficiului Responsabilului cu Protecția Datelor Personale din cadrul MAI

„Pe perioadei crizei induse de coronavirus, a trebuit să ne adaptăm și am identificat multe vulnerabilități ale sistemului de educație online. Trebuie să aduc în discuție câteva lucruri legate de legitimitatea prelucrării datelor cu caracter personal. Dreptul la educație este legitim, doar că acesta nu este nicicum reglementat juridic din perspectiva protecției datelor cu caracter personal. A fost modificată Legea Educației în iunie, dar nu am reușit să precizăm acolo faptul că acest proces poate fi realizat și prin mijloace tehnologice, la distanță!

Lumea ne întreabă pe bună dreptate pe ce ne bazăm legitimitatea? Pe consimțământ? Pe atribuție legală? Pe contract? Interesul legitim nu se poate lua în considerare în cazul instituțiilor publice. De aceea, ar trebui să avem prevăzută prelucrarea datelor cu caracter personal într-un act normativ – în Legea Educației. Cu toate acestea, vulnerabilitățile critice țin de tehnologia utilizată: mereu suntem obligați să apelăm la furnizori externi de servicii de videoconferință. Este foarte greu sau inutil să creăm noi înșine alte astfel de soluții de comunicare, dar este foarte greu de verificat toate măsurile de securitate oferite de aceste platforme. O altă problemă este nivelul de conștientizare a problemelor în rândul profesorilor, cursanților și părinților.”

„Faptul că cei din sistemul de învățământ reclamă, în anul 2020, că nu știu clar care sunt datele cu caracter personal  reprezintă o mare problemă!”

Conf. univ. dr. Nicolae PLOEȘTEANU, Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu-Mureș, Directorul Centrului de Studii pentru Protecția Datelor:

„O primă chestiune care vizează regulamentul GDPR în sistemul de învățământ este una legată de temeiul juridic. Temeiul juridic pentru prelucrarea datelor personale în mediul online diferă și în funcție de situație, dar și de categoria de cursanți cu care ne confruntăm. În cazul învățământului obligatoriu, temeiul juridic este legea, nicidecum contractul. Indiferent de câte consimțăminte se dau, tot legea este temeiul juridic al prelucrărilor de date. În cazul studenților, consimțământul este temeiul propriu-zis, fiindcă vorbim despre un învățământ în care posibilitatea de a alege este cea care guvernează. Interesul legitim intervine atunci când s-a făcut o modificare contractuală prin care învățământul offline s-a transformat în învățământ online. Având în vedere caracterul obiectiv și neprevăzut al situației noi, această modificare nu angajează răspunderea contractantului pentru oferirea de servicii educaționale.”

„Ce este GDPR din perspectiva învățământului online? Ce provocare există în momentul de față? Eu cred că acest instrument care ne protejează datele în raport cu educația și cu dreptul la educație este unul dintre cei mai puternici garanți ai statului de drept. Într-o asemenea perioadă, Comisia de la Veneția ne recomandă să mărim garanțiile tocmai pentru a putea trece cu bine momentul. Acum s-a dat o lovitură puternică GDPR-ului, fiindcă actuala conjunctură a determinat o ignorare a exigențelor din această zonă. Dimpotrivă, acolo un manager a întărit rolul GDPR-ului, în această perioadă nu a făcut altceva decât să gestioneze managerial în mod superior situația. Spun asta, fiindcă, mai devreme sau mai târziu, ignorarea Regulamentului de către unitățile de învățământ va conduce la creșterea stresului pandemic.”

„În viitor, cheia dezvoltării învățământului va fi, fără doar și poate, dobândirea de competențe digitale, ceea ce va influența enorm responsabilitatea operatorului, a cadrelor didactice care oferă direct serviciile de învățământ online, cu toate regulile înțelese și aplicate!”

Asist. univ. Silviu-Dorin ȘCHIOPU, Facultatea de Drept, Universitatea „Transilvania” din Brașov

„Din punctul meu de vedere, Legea nr. 190/2018 privind implementarea Regulamentului GDPR a exclus toate autoritățile și organismele publice, precum și instituțiile din subordine, de la posibilitatea de a fi direct sancționate. Practic, dacă se constată o încălcare, vine Autoritatea de profil, se uită, emite un avertisment și un plan de redresare. Practic, operatorul, adică unitatea de învățământ, poate să nu facă nimic pentru că Autoritatea nu poate să-l sancționeze pecuniar. Pe de altă parte, avem acel art. 82 din Regulament privind dreptul la despăgubiri în sensul în care orice persoană care a suferit un prejudiciu moral sau material, ca urmare a unei încălcări a acestuia, are dreptul să obțină despăgubiri, ceea ce evident implică un litigiu, un probatoriu. Dar va da un student în judecată instituția în care studiază, pe timpul studiilor?”

Conf. univ. dr., av. Ciprian PĂUN, Universitatea Babeș-Bolyai din Cluj-Napoca

„Dacă ne referim la învățământul superior, există trei pachete importante pe care trebuie să le luăm în considerare. Primul este pachetul contractual; la baza învățământului superior, există contractul de studiu, care reglementează raporturile dintre universități și studenți. În pachetele contractuale trebuie introduse obligatoriu clauze privind GDPR! Pachetul tehnic presupune folosirea platformelor online de studiere. Aici trebuie găsite niște mecanisme la nivel universitar care să fie uniformizate. Nu se poate ca un profesor să folosească Zoom, iar altul, din același departament, Webex! Platformele trebuie uniformizate, fiindcă universitățile își asumă până la urmă responsabilitatea cu privire la gestionarea datelor cu caracter personal. Nu în ultimul rând, există și pachetul de evaluare de la final de semestru: vrând, nevrând, profesorii și studenții au acces la niște date cu caracter personal – IP-ul studenților, locația din care ei dau examenul etc.”

„Cred că universitățile nu sunt pregătite nicăieri în lume pentru această provocare. Deși am avut învățământ la distanță, nu am avut pachete pregătite pentru adecvarea lor la realitățile cotidiene. Mai grav este că unele universități din România nici nu au implementat politici GDPR, ceea ce este cu mult mai periculos! Există profesori care nu au semnat acte adiționale și nici regulamente de ordine interioară în care să se prevadă astfel de clauze.”

Abonații pot urmări înregistrarea integrală a dezbaterii la adresa:

ACCES VIDEO Dezbaterile Revistei RRPSDCP: Prelucrarea datelor și digitalizarea – abordări în sistemul de educație și învățământ

În continuarea seriei de evenimente online „Dezbaterile Revistei Române pentru Protecția și Securitatea Datelor cu Caracter Personal”, Grupul editorial Universul Juridic și Revista Română pentru Protecția și Securitatea Datelor cu Caracter Personal (RRPSDCP) organizează marți, 8 septembrie a.c., începând cu orele 17:00, evenimentul cu tema „PRELUCRAREA DATELOR ȘI DIGITALIZAREA – ABORDĂRI ÎN SISTEMUL DE EDUCAȚIE ȘI ÎNVĂȚĂMÂNT”.

Parteneri principali:

– Compania Romprest Service

– Argo Security

Partener:

– The Department

Acreditare INPPA

„Conferința este inclusă în programul de pregătire și perfecționare continuă a avocaților. Punctele de pregătire profesională se vor acorda după încheierea conferinței, în baza criteriilor de evaluare I.N.P.P.A.”.

Evenimentul va fi transmis LIVE și își propune să analizeze, pe de o parte, adaptarea învățământului la noile condiții generate de evoluția tehnologică și de vulnerabilitățile acesteia, iar pe de altă parte, operațiunile de prelucrare și categoriile de date cu caracter personal prin prisma obligațiilor și responsabilităților pe care GDPR le instituie în sarcina operatorilor de date din domeniu. Vor fi abordate reguli și principii, prin raportare la scopul și temeiul juridic al prelucrărilor, sarcinile responsabilului cu protecția datelor în cadrul unor astfel de operatori, dar și cazuri practice și situații relevante privind legalitatea prelucrării datelor și drepturile persoanelor vizate.

Dezbaterea va fi moderată de Doru DOROBANȚU, lector asociat, Universitatea Politehnica din București, care îi va avea ca invitați pe:

1. Prof. univ. dr. Alina BÂRGĂOANU, Decan al Facultății de Comunicare și Relații Publice – SNSPA; Expert în cadrul grupului la nivel înalt pentru combaterea știrilor false (Comisia Europeană), Președinte al Consiliului de Administrație al Institutului European din România
2. Cătălin GIULESCU – Specialist în protecția datelor
3. Lector univ. dr., av. Raul-Felix HODOȘ, Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu-Mureș
4. Ionuț-Cornel SAVU, Șeful Oficiului Responsabilului cu Protecția Datelor Personale din cadrul MAI
5. Conf. univ. dr. Nicolae PLOEȘTEANU, Universitatea de Medicină, Farmacie, Științe și Tehnologie „George Emil Palade” din Târgu-Mureș, Directorul Centrului de Studii pentru Protecția Datelor
6. Asist. univ. Silviu-Dorin ȘCHIOPU, Facultatea de Drept, Universitatea „Transilvania” din Brașov
7. Conf. univ. dr., av. Ciprian PĂUN, Universitatea Babeș-Bolyai din Cluj-Napoca

Taxa de participare este de 300 lei + TVA/ persoană și include următoarele beneficii:

– Acces la vizionarea conferinței video live la calitate 4k

– Acces la înregistrarea video la 3 zile după data evenimentului (o puteți accesa din link-ul primit pe mail)

– Speakeri de calitate, profesori universitari, experți în domeniu

– 20% reducere la următoarele conferințe

– 3 luni acces la abonamentul Universul Juridic Premium, care include printre altele:

Peste 10.000 de opinii juridice atent selecționate de colectivul editorial Universul Juridic, actualizate și segmentate zilnic. Peste 500 de autori consacrați, peste 9.000 de știri juridice, peste 700 de newslettere și o bogată bază de date organizată în funcție de anumite cuvinte-cheie.

Accesul la conferință se face online, pe bază de utilizator și parolă.

Detaliile privind modalitatea de acces la conferința video vă sunt transmise în mod automat, prin e-mail, după înscrierea dvs. prin completarea formularului de mai jos.

Conferința video va fi transmisă LIVE la data și ora afișate. De asemenea, înregistrarea VIDEO a conferinței vă va fi pusă la dispoziție în cel mai scurt timp după finalizarea transmisiei LIVE.

Atât transmisia LIVE, cât și înregistrarea VIDEO sunt disponibile doar pe bază de utilizator și parolă pentru persoanele care s-au înscris cu succes prin formularul evenimentului și care au achitat contravaloarea accesului.

Vizualizarea și accesarea transmisiei LIVE și a înregistrării se fac pe Portalul Universul Juridic. Aveți nevoie doar de o conexiune la internet și nu sunt necesare programe software ori setări tehnice speciale în afară de autentificarea cu utilizator și parolă pe www.universuljuridic.ro

Pentru mai multe detalii, nu ezitați să ne contactați:

0733.674.555

conferintele@universuljuridic.ro

* Persoanele care au achitat taxa de participare, dar care, din motive obiective, nu mai pot participa la conferință, pot solicita returnarea banilor, cu cel puțin două zile (48 de ore) înaintea evenimentului, la adresa de e-mail: conferintele@universuljuridic.ro.
Solicitările ulterioare nu vor fi luate în calcul, având în vedere costurile logistice aferente manifestării. Mulțumim pentru înțelegere.