Η διαπίστωση της Αρχής Προστασίας Προσωπικών Δεδομένων ότι κατά τη διάρκεια της τηλεκπαίδευσης πωλήθηκαν παράνομα τα δεδομένα των χρηστών στην Cisco και ότι παραβιάστηκε το άρθρο του GDPR περί νόμιμης βάσης επεξεργασίας των δεδομένων, με υπαιτιότητα του Υπουργείου Παιδείας το οποίο δεν πήρε μέτρα για να αποτρέψει τους κινδύνους, δεν άρεσε και πολύ στο Υπουργείο.
Με ανακοίνωσή του μάλιστα, κάνει λόγο για «εσφαλμένες παραδοχές» και κατηγορεί την Αρχή για «ξαφνική αλλαγής πλεύσης» και «παράκαμψη του διαρκούς διαλόγου της με το Υπουργείο Παιδείας».
Το Υπουργείο δεν έχασε την ευκαιρία να επιτεθεί και στον ΣΥΡΙΖΑ, λέγοντας ότι υιοθετεί «ερμηνείες χωρίς αντίκρισμα», αναφέροντας ψευδώς πως δήθεν στην απόφαση περιλαμβάνεται, ότι «προσωπικά δεδομένα διαβιβάστηκαν στις ΗΠΑ και αποτέλεσαν αντικείμενο εμπορικής εκμετάλλευσης».
Η ΑΠΔΠΧ, με την 4/2020 γνωμοδότησή της, όπως αναφέρει το υπουργείο, είχε κρίνει καταρχήν νόμιμη την τηλεκπαίδευση, προβαίνοντας σε κάποιες συστάσεις, «τις οποίες υιοθέτησε το υπουργείο εντός της προβλεπόμενης τρίμηνης προθεσμίας». Έκτοτε, συνεχίζει η ανακοίνωση «και ενώ το υπουργείο βρισκόταν σε συνεχή επικοινωνία με την Αρχή και παρείχε επιπλέον πληροφορίες που ζητήθηκαν, ουδέποτε επισημάνθηκαν αποκλίσεις από τους κανόνες προστασίας προσωπικών δεδομένων, ούτε βεβαίως αναφέρθηκαν τα όσα μόλις επικαλέστηκε για πρώτη φορά η Αρχή για να αιτιολογήσει τη νέα απόφασή της».
Μεταξύ άλλων, το Υπουργείο Παιδείας υποστηρίζει ότι «η Αρχή θεωρεί εσφαλμένα, ότι η επεξεργασία δεδομένων που εφαρμόζεται στην τηλεκπαίδευση είναι αυτή που περιγράφεται στα Privacy data sheets της CISCO». Όμως, επισημαίνει η ανακοίνωση, «το υπουργείο πέτυχε ειδικούς, αυστηρότερους όρους προστασίας των δεδομένων που ισχύουν μόνο στο πλαίσιο της δικής μας σύμβασης» και ότι «τα δεδομένα είναι ψευδωνυμοποιημένα και ότι είναι αμφίβολο αν μπορούν να χρησιμοποιηθούν με τρόπο που να επιφέρει δυσμενείς συνέπειες στα υποκείμενα των δεδομένων».
Σημειώνεται, πως η εν λόγω απόφαση καταλήγει με πέντε επιπλήξεις για το υπουργείο Παιδείας, καθώς και με τη ρητή προειδοποίηση ότι θα πρέπει να υπάρξει συμμόρφωση μέσα σε δύο μήνες.
Στην απόφαση αναφέρεται, μεταξύ άλλων, ότι «σε σχέση με το ζήτημα της διαβίβασης δεδομένων εκτός Ε.Ε., όπως αναλύεται στη σκέψη 20 της παρούσης, διαπιστώνεται ότι το ΥΠΑΙΘ παραβίασε τις υποχρεώσεις του άρθρου 46 του Γενικού Κανονισμού Προστασίας Δεδομένων, καθώς δεν έχει πραγματοποιηθεί αξιολόγηση της διαβίβασης με τον τρόπο που περιγράφεται στην εν λόγω σκέψη».
