Πολιτική απορρήτου

Πολιτική Δεδομένων Προσωπικού Χαρακτήρα για τις Ηλεκτρονικές Εξετάσεις

 

Πολιτική Δεδομένων Προσωπικού Χαρακτήρα για τις Ηλεκτρονικές Εξετάσεις

Το Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ ή Ίδρυμα), σύμφωνα με την απόφαση της Δ.Ε. που ελήφθη στην υπ’ αριθμ. 571/29-11-2022 Συνεδρίασή της, ενέκρινε τις μεθόδους και τις διαδικασίες των εξετάσεων των Εξαμηνιαίων και των Ετήσιων Π.Σ., για το τρέχον, ακαδημαϊκό έτος. Το ΕΑΠ δεσμεύεται να προστατεύει τα Δεδομένα Προσωπικού Χαρακτήρα (εφεξής ΔΠΧ) των υποκειμένων και να διατηρεί ένα διαφανή τρόπο στην επεξεργασία τους, τηρώντας όσα προβλέπονται στον υπ’ αριθμ. 2016/679 Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (εφεξής ΓΚΠΔ) και στον Ν. 4624/2019 (ΦΕΚ Α΄ 137/29.08.2019).

Πολιτική Απορρήτου Εξ Αποστάσεως Εξετάσεων

 

1. Υπεύθυνος Επεξεργασίας

Στοιχεία Επικοινωνίας:

Ελληνικό Ανοικτό Πανεπιστήμιο

Πάροδος Αριστοτέλους 18, Τ.Κ. 26 335, Πάτρα

Τηλέφωνα: 2610367600

E-mailinfo@eap.gr

2. Επιτροπή Εξετάσεων

  • Καθηγητής Ιωάννης Συμπέθερος, Αντιπρόεδρος Ακαδημαϊκών Υποθέσεων και Φοιτητικής Μέριμνας,
  • Καθηγητής Αχιλλέας Καμέας, Κοσμήτορας της Σχολής Θετικών Επιστημών & Τεχνολογίας,
  • Καθηγητής Αυγουστίνος Δημητράς, Κοσμήτορας της Σχολής Κοινωνικών Επιστημών,
  • Καθηγητής Εμμανουήλ Κουτούζης, Κοσμήτορας της Σχολής Ανθρωπιστικών Επιστημών,
  • Καθηγητής Στυλιανός Ζερεφός, Κοσμήτορας της Σχολής Εφαρμοσμένων Τεχνών,
  • Μαριάννα Ταλιούρη, Αναπληρώτρια Προϊσταμένη της Διεύθυνσης Διοικητικών Υπηρεσιών

3. Υπεύθυνος Προστασίας Δεδομένων και Εποπτική Αρχή

Τα υποκείμενα των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής ΔΠΧ) μπορούν να επικοινωνούν και να υποβάλλουν ερωτήματα, σχετικά με την επεξεργασία και την προστασία των ΔΠΧ τους, στην Ομάδα Προστασίας Δεδομένων του ΕΑΠ (e-mail: dpo@eap.gr), η οποία αποτελείται από τους:

  1. Σεραφείμ Καραϊσκάκη, Υπεύθυνος Προστασίας Δεδομένων 
  2. Πιερρίνα Σ. Κοριατοπούλου, Σύμβουλος νομοθεσίας Ομάδας Προστασίας Δεδομένων
  3. Βασιλική Κατσίνα, Σύμβουλος επικοινωνίας Ομάδας Προστασίας Δεδομένων 
  4. Γεώργιο Κοντόγεωργα, Σύμβουλος Τεχνικών θεμάτων Ομάδας Προστασίας Δεδομένων

Η Ομάδα συνεπικουρείται/συνεργάζεται με τη Νομική Υπηρεσία του Ιδρύματος. 

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η αρμόδια, εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων.

4. Σκοπός επεξεργασίας

Σκοπός της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα είναι η υποστήριξη της διεξαγωγής των εξετάσεων  με χρήση εξ αποστάσεως μεθόδων αξιολόγησης σύμφωνα με το άρθρο 25 παρ. 2 του Ν. 5094/2024.

Στη διενέργεια μικρής κλίμακας εξετάσεων με σύστημα διαδικτυακής επιτήρησης (online proctoring) επιπρόσθετα θα διασφαλιστεί με το μέγιστο δυνατό τρόπο που η σημερινή τεχνολογία επιτρέπει το αδιάβλητο των εξετάσεων. 

5. Νόμιμη βάση επεξεργασίας

Τα προσωπικά δεδομένα των υποκειμένων υπόκεινται σε σύννομη επεξεργασία, απαραίτητη για λόγους εκπλήρωσης καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας (άρθρο 6 εδ. 1 στ. ε’ ΓΚΠΔ), που έχει ανατεθεί στον υπεύθυνο επεξεργασίας ως Ανώτατο Εκπαιδευτικό Ίδρυμα με τον Ν. 5094/2024. 

Στη διενέργεια μικρής κλίμακας εξετάσεων με σύστημα διαδικτυακής επιτήρησης (online proctoring) νομική βάση είναι η συγκατάθεση των υποκειμένων (άρθρο 7 ΓΚΠΔ). Επιπρόσθετα έχει καθοριστεί και εναλλακτική επιλογή.

6. ΔΠΧ που επεξεργάζονται

Το ΕΑΠ δεσμεύεται ότι θα τηρηθούν, από πλευράς του, όλες οι απαραίτητες διαδικασίες, προκειμένου να εξασφαλιστεί η προστασία των ΔΠΧ. Όλα τα ΔΠΧ, τα οποία θα προκύψουν από συλλογή ή/και επεξεργασία, δε θα χρησιμοποιηθούν από το Ίδρυμα για κανέναν άλλο σκοπό, πέρα από αυτόν της ακαδημαϊκής διαδικασίας της  εξ αποστάσεως εξέτασης. Τα ΔΠΧ που συλλέγει και επεξεργάζεται το ΕΑΠ είναι δεδομένα ταυτοποίησης (όνομα, αναγνωριστικό και συνθηματικό), στοιχεία που εμπεριέχονται στην ακαδημαϊκή ταυτότητα των φοιτητών, επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας που προέρχονται από τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως η IP διεύθυνση του υπολογιστή, με τα οποία συνδέονται οι φοιτητές ή αναγνωριστικά, αναγκαία «cookies» που καταγράφονται στην εκπαιδευτική πλατφόρμα, ημερομηνία και ώρα σύνδεσης στην εκπαιδευτική πλατφόρμα και αποτελέσματα εξέτασης. Δεν πρέπει τα υποκείμενα των δεδομένων (φοιτητές) να αποκαλύπτουν δεδομένα ειδικής κατηγορίας (π.χ. υγείας) που τα αφορούν. Το ΕΑΠ δεν καταγράφει, ούτε αποθηκεύει δεδομένα ήχου ή εικόνας που παράγονται, κατά τη διάρκεια της αξιολόγησης των φοιτητών, με σκοπό την εξασφάλιση της ακεραιότητας της εξέτασης και δε συλλέγει ούτε αποκτά πρόσβαση σε ειδικής κατηγορίας ΔΠΧ, κατά τη διάρκεια της εξ αποστάσεως εξέτασης. Απαγορεύεται, ρητά, η με οποιονδήποτε τρόπο και μέσο καταγραφή, αναπαραγωγή, αναδημοσίευση, αντιγραφή, αποθήκευση, πώληση, μετάδοση, διανομή, έκδοση, εκτέλεση, μεταφόρτωση (downloading), ανάρτηση (uploading) σε ιστοσελίδες, μετάφραση, τροποποίηση του συνόλου ή μέρους της εξ αποστάσεως αξιολόγησης και εξέτασης, καθώς οι ως άνω πράξεις συνιστούν περαιτέρω επεξεργασία ΔΠΧ και παραβιάζουν το νομικό πλαίσιο προστασίας τους και συνεπάγονται ευθύνη γι’ αυτόν που τις επιχειρεί.

Στη διενέργεια μικρής κλίμακας εξετάσεων με σύστημα διαδικτυακής επιτήρησης (online proctoring) τα ψηφιακά ΔΠΧ που θα επεξεργαστούν είναι:

  • Ψηφιακά δεδομένα Σπουδαστών/Επιτηρητών/Συνεδριών: 

Φοιτητές

      • Μοναδικός Αριθμός Αναγνωριστικού 

Επιτηρητές (ακαδημαϊκό προσωπικό ιδρύματος)

      • Μοναδικός Αριθμός Αναγνωριστικού

Συνεδρίες εξέτασης

      • Κωδικός συνεδρίας
      • Εξεταζόμενο μάθημα
      • Ημερομηνία-Ώρα έναρξης σύνδεσης
      • Ημερομηνία-Ώρα λήξης σύνδεσης
      • Credibility score
      • Status (έγκριση/απόρριψη)
      • Διεύθυνση IP σύνδεσης φοιτητή/επιτηρητή στη συνεδρία
      • Λειτουργικό Σύστημα φοιτητή/επιτηρητή
      • Έκδοση περιηγητή φοιτητή/επιτηρητή

 

  • Ψηφιακά δεδομένα υπό μορφή αρχείων που προκύπτουν από τη διαδικασία της τηλε-επιτήρησης
    • Αρχεία pdf: Πρόκειται για τις αναλυτικές αναφορές συμπεριφοράς ενός φοιτητή κατά τη διάρκεια του χρόνου διεξαγωγής της εξέτασης σύμφωνα με τα κριτήρια αξιολόγησης του συστήματος.

Το ΕΑΠ και ανάδοχος-προμηθευτής του συστήματος διαδικτυακής επιτήρησης (online proctoring) δεν καταγράφουν, ούτε αποθηκεύουν δεδομένα ήχου ή εικόνας που παράγονται, κατά τη διάρκεια της αξιολόγησης των φοιτητών, με σκοπό την εξασφάλιση της ακεραιότητας της εξέτασης και δε συλλέγουν ούτε αποκτούν πρόσβαση σε ειδικής κατηγορίας ΔΠΧ, κατά τη διάρκεια της εξ αποστάσεως εξέτασης. Απαγορεύεται, ρητά, η με οποιονδήποτε τρόπο και μέσο καταγραφή, αναπαραγωγή, αναδημοσίευση, αντιγραφή, αποθήκευση, πώληση, μετάδοση, διανομή, έκδοση, εκτέλεση, μεταφόρτωση (downloading), ανάρτηση (uploading) σε ιστοσελίδες, μετάφραση, τροποποίηση του συνόλου ή μέρους της εξ αποστάσεως αξιολόγησης και εξέτασης, καθώς οι ως άνω πράξεις συνιστούν περαιτέρω επεξεργασία ΔΠΧ και παραβιάζουν το νομικό πλαίσιο προστασίας τους και συνεπάγονται ευθύνη γι’ αυτόν που τις επιχειρεί.

7. Αποδέκτες και διαβίβαση ΔΠΧ

Πρόσβαση στα ΔΠΧ έχει μόνον το αρμόδιο, εξουσιοδοτημένο προσωπικό του ΕΑΠ, στο πλαίσιο της εκτέλεσης των καθηκόντων που του έχουν ανατεθεί από τον υπεύθυνο επεξεργασίας. Το ΕΑΠ διασφαλίζει, μέσω γραπτής σύμβασης, ότι η πρόσβαση στα ΔΠΧ υπόκειται σε αυστηρές, συμβατικές υποχρεώσεις εμπιστευτικότητας, ότι τα ΔΠΧ υφίστανται επεξεργασία μόνον για λογαριασμό του και μόνο για τον ανωτέρω σκοπό. Η υποχρέωση τήρησης των ανωτέρω, βαρύνει, εσαεί, το εξουσιοδοτημένο προσωπικό, ήτοι και μετά τη λήξη της συμβατικής σχέσης του με το ΕΑΠ.

Στη διενέργεια μικρής κλίμακας εξετάσεων με σύστημα διαδικτυακής επιτήρησης (online proctoring) πρόσβαση στα ΔΠΧ έχει το αρμόδιο, εξουσιοδοτημένο προσωπικό του ΕΑΠ, στο πλαίσιο της εκτέλεσης των καθηκόντων που του έχουν ανατεθεί από τον υπεύθυνο επεξεργασίας και ανάδοχος-προμηθευτής του συστήματος διαδικτυακής επιτήρησης (online proctoring) ως εκτελών την επεξεργασία. Το ΕΑΠ διασφαλίζει, μέσω γραπτής σύμβασης, ότι η πρόσβαση στα ΔΠΧ υπόκειται σε αυστηρές, συμβατικές υποχρεώσεις εμπιστευτικότητας, ότι τα ΔΠΧ υφίστανται επεξεργασία μόνο για τον ανωτέρω σκοπό.

8. Χρόνος διατήρησης δεδομένων

Τα ΔΠΧ συλλέγονται, τηρούνται και επεξεργάζονται, μόνο, κατά τη διάρκεια της εξεταστικής περιόδου, του τρέχοντος, ακαδημαϊκού έτους.  Το ηλεκτρονικό αρχείο που περιέχει το ηλεκτρονικό παραδοτέο της/του φοιτήτριας/τή, αποθηκεύεται σε ασφαλές περιβάλλον του ΕΑΠ, για διάστημα ενός (1) έτους από την ολοκλήρωση της συγκεκριμένης, εξεταστικής περιόδου.

Μετά την παρέλευση του έτους, τα συγκεκριμένα δεδομένα διαγράφονται/καταστρέφονται από τον Υπεύθυνο Επεξεργασίας, με ασφαλή τρόπο ώστε να μην είναι δυνατή η ταυτοποίηση των υποκειμένων και να αποκλειστεί, με κάθε τρόπο, η μη νόμιμη και αθέμιτη επεξεργασία τους.

Στη διενέργεια μικρής κλίμακας εξετάσεων με σύστημα διαδικτυακής επιτήρησης (online proctoring) τα ΔΠΧ που αναφέρονται στο άρθρο 6 (ΔΠΧ που επεξεργάζονται) θα διατηρηθούν έως 12/3/2025. Μετά την παρέλευση αυτού του διαστήματος, τα συγκεκριμένα δεδομένα διαγράφονται/καταστρέφονται από τον Εκτελών την Επεξεργασία, με ασφαλή τρόπο ώστε να μην είναι δυνατή η ταυτοποίηση των υποκειμένων και να αποκλειστεί, με κάθε τρόπο, η μη νόμιμη και αθέμιτη επεξεργασία τους.

9. Τεχνικά και οργανωτικά μέτρα

Το ΕΑΠ, από το σχεδιασμό της ηλεκτρονικής πλατφόρμας εξετάσεων, λαμβάνει και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα (α. Διακριτοί ρόλοι χρηστών του συστήματος και αντίστοιχα δικαιώματα πρόσβασης, β. Παροχή κατάλληλης εκπαίδευσης στους χρήστες του συστήματος, ανάλογα με τα καθήκοντά τους, γ. Τήρηση αρχείων καταγραφής των ενεργειών που εκτελούνται στα δεδομένα του συστήματος, δ. Τήρηση αρχείων backup, ε. Χρήση αντιικών προγραμμάτων και τειχών προστασίας), προκειμένου να προβεί εξ ορισμού σε επεξεργασία μόνο των ΔΠΧ που είναι απαραίτητα για την ακαδημαϊκή εξέταση και να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων που απορρέουν από την επεξεργασία ΔΠΧ, στο πλαίσιο της εξ αποστάσεως εξέτασης, ιδίως, από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση ΔΠΧ που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

Στη διενέργεια μικρής κλίμακας εξετάσεων με σύστημα διαδικτυακής επιτήρησης (online proctoring) ο εκτελών την εξεργασία ακολουθεί διαδικασίες και πολιτικές οι οποίες προβλέπονται και αναθεωρούνται κατάλληλα στο πλαίσιο της συμμόρφωσής του με σύστημα διαχείρισης ασφάλειας πληροφοριών ISO 27001:2013, καθώς επίσης και με σύστημα διαχείρισης δεδομένων προσωπικού χαρακτήρα ISO 27701:2019, αλλά και τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία Δεδομένων - GDPR). Επιπρόσθετα ο εκτελών την επεξεργασία εφαρμόζει τεχνικά και οργανωτικά μέτρα προκειμένου να προβεί εξ ορισμού σε επεξεργασία μόνο των ΔΠΧ που είναι απαραίτητα για την ακαδημαϊκή εξέταση, την ενίσχυση του αδιάβλητου των εξετάσεων και να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων που απορρέουν από την επεξεργασία ΔΠΧ. Ειδικότερα εφαρμόζονται:

Α. Μέτρα προστασίας ΔΠΧ που αφορούν τη διασφάλιση της συνεχούς εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας, ανθεκτικότητας και αξιοπιστίας του συστήματος διαδικτυακής επιτήρησης.

Β. Μέτρα προστασίας ΔΠΧ που αφορούν την ικανότητα να εντοπίζεται άμεσα κάθε παραβίαση ΔΠΧ

Γ. Μέτρα προστασίας ΔΠΧ που αφορούν την ικανότητα άμεσης επαναφοράς της διαθεσιμότητας και της πρόσβασης σε δεδομένα σε περίπτωση φυσικού ή τεχνικού συμβάντος

 

10. Δικαιώματα των υποκειμένων των δεδομένων

Οι φοιτητές, ως υποκείμενα ΔΠΧ, έχουν τα ακόλουθα δικαιώματα: i. Δικαίωμα ενημέρωσης. ii. Δικαίωμα πρόσβασης, iii. Δικαίωμα διόρθωσης, iv. Δικαίωμα διαγραφής, v. Δικαίωμα περιορισμού της επεξεργασίας, vi. Δικαίωμα στη φορητότητα των δεδομένων, vii. Δικαίωμα εναντίωσης και viii. Δικαίωμα στην ανθρώπινη παρέμβαση. Σε κάθε περίπτωση, μπορείτε να επικοινωνήσετε με την αρμόδια Υπηρεσία του ΕΑΠ, προκειμένου να ενημερωθείτε για την ύπαρξη προσωπικού αρχείου με ΔΠΧ και να ασκήσετε τα ως άνω δικαιώματα, υπό συγκεκριμένες προϋποθέσεις, εφόσον δεν υπάρχει περιορισμός από τις ισχύουσες, νομικές δεσμεύσεις και υποχρεώσεις του ΕΑΠ.

11. Στοιχεία επικοινωνίας για τεχνικό πρόβλημα και οδηγίες συμμετεχόντων, κατά τη διάρκεια των εξ αποστάσεως εξετάσεων

Αιτήματα που αφορούν στην τεχνική υποστήριξη για την πλατφόρμα exams εξυπηρετούνται:

1) είτε αποστέλλοντας σχετικό μήνυμα στην ηλεκτρονική διεύθυνση helpdesk@eap.gr με τίτλο [ΕΞΕΤΑΣΕΙΣ]: <Όνομα θεματικής> <θέμα>,

2) είτε καλώντας στον τηλεφωνικό αριθμό 2610367900,  τις εργάσιμες ημέρες και ώρες και τις ώρες των εξετάσεων.

Οδηγίες για τους συμμετέχοντες (φοιτητές, καθηγητές – σύμβουλοι, συντονιστές), στις εξετάσεις, αναφέρονται στην πλατφόρμα exams.eap.gr και στην ενημερωτική επιστολή της Επιτροπής Εξετάσεων.

12. Ενημερώσεις-τροποποιήσεις, έκδοση και ισχύς της Πολιτικής

Το ΕΑΠ δύναται να τροποποιήσει την παρούσα Πολιτική, όποτε αυτό κριθεί σκόπιμο. Η Πολιτική αναρτάται στην πλατφόρμα των ηλεκτρονικών εξετάσεων. Η παρούσα έκδοση της πολιτικής απορρήτου για τη διαδικασία των εξετάσεων μέσω εξ αποστάσεως αξιολόγησης είναι η 7η  έκδοση και η ημερομηνία ανάρτησής της είναι η 21η‐06-2024.

Οι χρήστες παροτρύνονται να ελέγχουν την ιστοσελίδα του ΕΑΠ, ανά τακτά, χρονικά διαστήματα ώστε να ενημερώνονται για τυχόν επικαιροποιήσεις.

 

Επιστροφή
Πίσω στην κορυφή