Πολιτική απορρήτου

Πολιτική Απορρήτου Εξ Αποστάσεως Εξετάσεων

Πολιτική Απορρήτου Εξ Αποστάσεως Εξετάσεων

 

1. Υπεύθυνος Επεξεργασίας

Στοιχεία Επικοινωνίας:

Ελληνικό Ανοικτό Πανεπιστήμιο

Πάροδος Αριστοτέλους 18, Τ.Κ. 26 335, Πάτρα

Τηλέφωνα: 2610367 805, 806, 807, 426, 316, 382, 901

E-mailinfo@eap.gr

2. Υπεύθυνος Προστασίας Δεδομένων και Εποπτική Αρχή

Τα υποκείμενα των Δεδομένων Προσωπικού Χαρακτήρα (εφεξής ΔΠΧ) μπορούν να επικοινωνούν και να υποβάλλουν ερωτήματα, σχετικά με την επεξεργασία και την προστασία των ΔΠΧ τους, στην Ομάδα Προστασίας Δεδομένων του ΕΑΠ (e-mail: dpo@eap.gr), η οποία αποτελείται από τους:

  1. Σεραφείμ Καραϊσκάκη, Υπεύθυνο Προστασίας Δεδομένων 
  2. Αθανάσιο Στρεπέλια, Σύμβουλο νομοθεσίας Ομάδας Προστασίας Δεδομένων
  3. Σοφία Κατράνα, Σύμβουλο επικοινωνίας Ομάδας Προστασίας Δεδομένων 

Η Ομάδα συνεπικουρείται/συνεργάζεται με τη Νομική Υπηρεσία του Ιδρύματος. 

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι η αρμόδια, εποπτική αρχή για την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας των προσωπικών τους δεδομένων.

3. Σκοπός επεξεργασίας

Σκοπός της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα είναι η υποστήριξη της διεξαγωγής των εξετάσεων  με χρήση εξ αποστάσεως μεθόδων αξιολόγησης σύμφωνα με το άρθρο 25 παρ. 2 του Ν. 5094/2024.

4. Νόμιμη βάση επεξεργασίας

Τα προσωπικά δεδομένα των υποκειμένων υπόκεινται σε σύννομη επεξεργασία, απαραίτητη για λόγους εκπλήρωσης καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας (άρθρο 6 εδ. 1 στ. ε’ ΓΚΠΔ), που έχει ανατεθεί στον υπεύθυνο επεξεργασίας ως Ανώτατο Εκπαιδευτικό Ίδρυμα με τον Ν. 5094/2024.  

5. ΔΠΧ που επεξεργάζονται

Το ΕΑΠ δεσμεύεται ότι θα τηρηθούν, από πλευράς του, όλες οι απαραίτητες διαδικασίες, προκειμένου να εξασφαλιστεί η προστασία των ΔΠΧ. Όλα τα ΔΠΧ, τα οποία θα προκύψουν από συλλογή ή/και επεξεργασία, δε θα χρησιμοποιηθούν από το Ίδρυμα για κανέναν άλλο σκοπό, πέρα από αυτόν της ακαδημαϊκής διαδικασίας της εξ αποστάσεως εξέτασης. Τα ΔΠΧ που συλλέγει και επεξεργάζεται το ΕΑΠ είναι δεδομένα ταυτοποίησης (όνομα και email), Αριθμός Μητρώου Φοιτητή, ρόλος, η IP διεύθυνση του υπολογιστή σύνδεσης με την πλατφόρμα exams, αναγκαία «cookies» που καταγράφονται στην εκπαιδευτική πλατφόρμα, ημερομηνία και ώρα σύνδεσης στην εκπαιδευτική πλατφόρμα, η προέλευση σύνδεσης (μέσω περιηγητή ή εφαρμογής), οι απαντήσεις επί των θεμάτων εξέτασης και αποτελέσματα εξέτασης. Δεν πρέπει τα υποκείμενα των δεδομένων (φοιτητές) να αποκαλύπτουν δεδομένα ειδικής κατηγορίας (π.χ. υγείας) που τα αφορούν. Το ΕΑΠ δεν καταγράφει, ούτε αποθηκεύει δεδομένα ήχου ή εικόνας που παράγονται, κατά τη διάρκεια της αξιολόγησης των φοιτητών, με σκοπό την εξασφάλιση της ακεραιότητας της εξέτασης και δε συλλέγει ούτε αποκτά πρόσβαση σε ειδικής κατηγορίας ΔΠΧ, κατά τη διάρκεια της εξ αποστάσεως εξέτασης. Απαγορεύεται, ρητά, η με οποιονδήποτε τρόπο και μέσο καταγραφή, αναπαραγωγή, αναδημοσίευση, αντιγραφή, αποθήκευση, πώληση, μετάδοση, διανομή, έκδοση, εκτέλεση, μεταφόρτωση (downloading), ανάρτηση (uploading) σε ιστοσελίδες, μετάφραση, τροποποίηση του συνόλου ή μέρους της εξ αποστάσεως αξιολόγησης και εξέτασης, καθώς οι ως άνω πράξεις συνιστούν περαιτέρω επεξεργασία ΔΠΧ και παραβιάζουν το νομικό πλαίσιο προστασίας τους και συνεπάγονται ευθύνη γι’ αυτόν που τις επιχειρεί.

7. Αποδέκτες και διαβίβαση ΔΠΧ

Πρόσβαση στα ΔΠΧ έχει μόνον το αρμόδιο, εξουσιοδοτημένο προσωπικό του ΕΑΠ, στο πλαίσιο της εκτέλεσης των καθηκόντων που του έχουν ανατεθεί από τον υπεύθυνο επεξεργασίας. Το ΕΑΠ διασφαλίζει, μέσω γραπτής σύμβασης, ότι η πρόσβαση στα ΔΠΧ υπόκειται σε αυστηρές, συμβατικές υποχρεώσεις εμπιστευτικότητας, ότι τα ΔΠΧ υφίστανται επεξεργασία μόνον για λογαριασμό του και μόνο για τον ανωτέρω σκοπό. Η υποχρέωση τήρησης των ανωτέρω, βαρύνει, εσαεί, το εξουσιοδοτημένο προσωπικό, ήτοι και μετά τη λήξη της συμβατικής σχέσης του με το ΕΑΠ.

7. Χρόνος διατήρησης δεδομένων

Τα ΔΠΧ συλλέγονται, τηρούνται και επεξεργάζονται, μόνο, κατά τη διάρκεια της εξεταστικής περιόδου, του τρέχοντος, ακαδημαϊκού έτους. Το ηλεκτρονικό αρχείο που περιέχει το ηλεκτρονικό παραδοτέο της/του φοιτήτριας/τή, αποθηκεύεται σε ασφαλές περιβάλλον του ΕΑΠ, για διάστημα ενός (1) έτους από την ολοκλήρωση της συγκεκριμένης, εξεταστικής περιόδου.

Μετά την παρέλευση του έτους, τα συγκεκριμένα δεδομένα διαγράφονται/καταστρέφονται από τον Υπεύθυνο Επεξεργασίας, με ασφαλή τρόπο ώστε να μην είναι δυνατή η ταυτοποίηση των υποκειμένων και να αποκλειστεί, με κάθε τρόπο, η μη νόμιμη και αθέμιτη επεξεργασία τους.

8. Τεχνικά και οργανωτικά μέτρα

Το ΕΑΠ, από το σχεδιασμό της ηλεκτρονικής πλατφόρμας εξετάσεων, λαμβάνει και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα (α. Διακριτοί ρόλοι χρηστών του συστήματος και αντίστοιχα δικαιώματα πρόσβασης, β. Παροχή κατάλληλης εκπαίδευσης στους χρήστες του συστήματος, ανάλογα με τα καθήκοντά τους, γ. Τήρηση αρχείων καταγραφής των ενεργειών που εκτελούνται στα δεδομένα του συστήματος, δ. Τήρηση αρχείων backup, ε. Χρήση αντιικών προγραμμάτων και τειχών προστασίας, στ. Χρήση πρωτοκόλλων όπως SSL/TLS για ασφαλή μεταφορά δεδομένων, ζ. Ισχυρή κρυπτογράφηση δεδομένων πλατφόρμας, η. Δημιουργία διαφορετικών ζωνών ασφαλείας εντός του δικτύου, θ. Τήρηση ΓΚΠΔ, ι. Σύνδεση χρηστών αποκλειστικά μέσω email, κ. Εφαρμογή Πολυπαραγοντικού Ελέγχου Ταυτότητας (MFA) για τους διαχειριστές της πλατφόρμας), προκειμένου να προβεί εξ ορισμού σε επεξεργασία μόνο των ΔΠΧ που είναι απαραίτητα για την ακαδημαϊκή εξέταση και να διασφαλίσει το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων που απορρέουν από την επεξεργασία ΔΠΧ, στο πλαίσιο της εξ αποστάσεως εξέτασης, ιδίως, από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση ΔΠΧ που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ' άλλο τρόπο σε επεξεργασία.

9. Δικαιώματα των υποκειμένων των δεδομένων

Οι φοιτητές, ως υποκείμενα ΔΠΧ, έχουν τα ακόλουθα δικαιώματα: i. Δικαίωμα ενημέρωσης. ii. Δικαίωμα πρόσβασης, iii. Δικαίωμα διόρθωσης, iv. Δικαίωμα διαγραφής, v. Δικαίωμα περιορισμού της επεξεργασίας, vi. Δικαίωμα στη φορητότητα των δεδομένων, vii. Δικαίωμα εναντίωσης και viii. Δικαίωμα στην ανθρώπινη παρέμβαση.

Σε κάθε περίπτωση, μπορείτε να επικοινωνήσετε με την αρμόδια Υπηρεσία του ΕΑΠ, προκειμένου να ενημερωθείτε για την ύπαρξη προσωπικού αρχείου με ΔΠΧ και να ασκήσετε τα ως άνω δικαιώματα, υπό συγκεκριμένες προϋποθέσεις, εφόσον δεν υπάρχει περιορισμός από τις ισχύουσες, νομικές δεσμεύσεις και υποχρεώσεις του ΕΑΠ.

10. Στοιχεία επικοινωνίας για τεχνικό πρόβλημα και οδηγίες συμμετεχόντων, κατά τη διάρκεια των εξ αποστάσεως εξετάσεων

Αιτήματα που αφορούν στην τεχνική υποστήριξη για την πλατφόρμα exams εξυπηρετούνται:

1) είτε αποστέλλοντας σχετικό μήνυμα στην ηλεκτρονική διεύθυνση helpdesk@eap.gr  με τίτλο [ΕΞΕΤΑΣΕΙΣ]: <Όνομα θεματικής> <θέμα>,

2) είτε καλώντας στους τηλεφωνικούς αριθμούς 2610367 382,  901,  τις εργάσιμες ημέρες και ώρες και τις ώρες των εξετάσεων.

Οδηγίες για τους συμμετέχοντες (φοιτητές, καθηγητές – σύμβουλοι, συντονιστές), στις εξετάσεις, αναφέρονται στην πλατφόρμα exams.eap.gr και στην ενημερωτική επιστολή του Προέδρου της Επιτροπής Εξετάσεων.

10. Ενημερώσεις-τροποποιήσεις, έκδοση και ισχύς της Πολιτικής

Το ΕΑΠ δύναται να τροποποιήσει την παρούσα Πολιτική, όποτε αυτό κριθεί σκόπιμο. Η Πολιτική αναρτάται στην πλατφόρμα των ηλεκτρονικών εξετάσεων. Η παρούσα έκδοση της πολιτικής απορρήτου για τη διαδικασία των εξετάσεων μέσω εξ αποστάσεως αξιολόγησης είναι η 10η  έκδοση και η ημερομηνία ανάρτησής της είναι η 05‐01-2026.

Οι χρήστες παροτρύνονται να ελέγχουν την ιστοσελίδα του ΕΑΠ, ανά τακτά, χρονικά διαστήματα ώστε να ενημερώνονται για τυχόν επικαιροποιήσεις.

 

Επιστροφή
Πίσω στην κορυφή