След като образователната платформа „Школо“ бе продадена на британската „Джунипър Едюкейшън“, в публичното пространство бяха изразени притеснените мнения за употребата на личните данни на учениците от 1700 български училища.
По този повод по време на парламентарния контрол, провел се на 2 февруари, Борислав Гуцанов от „БСП за България“, от името и на съпартиеца си – Иван Петков, отправи питане към образователния министър прф. Галин Цоков.
Въпросите бяха два: Дали ще изиска договора за продажба на „Школо“ на британската „Джунипър Едюкейшън“, за да бъде проверено дали в него има клауза за ползване на наличните в системата данни? И дали министърът смята за нужно да се въведе регулация за подобен род сделки, а не Министерството на образованието (МОН) да действа постфактум. Тук Борислав Гуцанов имаше предвид, че едва след като бе извършена продажбата, МОН е сезирало ДАНС и Комисията за защита на личните данни.
Министър Цоков отговори, че новините за теч на информация са неверни. Той обясни, че са сезирали Комисията за защита на личните данни, защото тя е отговорна по отношение на националната система за информация съгласно Закона за предучилищното и средното образование.
Той обърна внимание, че през 2021 г. тогавашният министър на образованието издал заповед външните доставчици на услуги, включително и на електронни дневници, да сключват договор и споразумение към договореното, което да е съгласувано с Комисията за защита на личните данни и да засяга защитата на личните данни и информационната сигурност на оператора на въпросните външни услуги.
Освен това „Школо“,
както и другите външни доставчици сключват договори с образователните институции, а не с МОН, но те са длъжни да предоставят в министерството договорите и споразуменията ,които са сключили с отделните училища.
Заради това, когато от МОН научили за продажбата, отправили питане към собственика на електронния дневник и към Комисията за защита на личните данни и получили информация от „Школо“ ООД, че след прехвърлянето на собствеността, инфраструктурата, върху която се съхраняват данните, както и нейното местоположение не са се променили.
Оперативното функциониране на българското дружество „Школо“ ООД продължава да се осъществява на база на договорите и споразуменията с училищата. От „Школо“ уточняват, че придобиването на собствеността в капитала на дружеството е сделка по прехвърляне на дялове и не засяга по никакъв начин имуществото, договорните отношения и правата му на собственост.
Така оперативното функциониране на дружеството не е пряко засегнато от прехвърлянето на собствеността и продължава да се управлява от същите изпълнителни директори.
Цоков добави, че от отговора, който е получил от британската „Джунипър Едюкейшън“, става ясно, че споразумението по отношение на защитата на данните и информацията за сигурност,
подписано между „Школо“
и отделните образователни институтици на основание заповедта от 2021 г. на министъра на образованието, е в сила и няма да бъде променено.
От информацията, която в МОН получили от Комисията за защита на личните данни, става ясно, че прехвърлянето на „Школо“ ООД не нарушава норматива на защита на личните данни. Това е така, защото промяната на собствеността на капитала на едно търговско дружество със седалище на територията на Република България, учредено по българсокото законодателство, не засяга ангажиментите му за защита на лични данни, които то обработва в качеството си на техен администратор.
Обработващият лични данни е длъжен да уведоми администратора и да поиска неговото разрешение единствено в хипотезите на включване на друг или на замяна на настоящ субект, обработващ на данни, нещо, което в тази сделка не се е случило, обясни още министърът.
Освен това и законодателството за защита на личните данни не изисква преподписване на действащите договори за обработка на лични данни чрез електронния дневник. В заключение от Комисията за защита на личните данни посочват, че промяната на собствеността на едно дружество е нормална практика, която намира проявление в редица други организации, които също обработват лични данни, като например банкови и застрахователни институции, телекомуникационни оператори и доставчици на комунални услуги.
