Γραφείο Διασύνδεσης

Προσωπικά Δεδομένα

Στις 25 Μαϊου 2018 τέθηκε σε εφαρμογή ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016 «για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (General Data Protection Regulation (GDPR)».

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) αποτελεί ένα ενιαίο νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων στα 27 Κράτη μέλη της ΕΕ (μετά την αποχώρηση του Ηνωμένου Βασιλείου), ως νομοθέτημα άμεσης και καθολικής εφαρμογής με τυπική ισχύ νόμου. Από τις 6 Ιουλίου 2018, ο ΓΚΠΔ ισχύει επίσης στην Ισλανδία, στο Λιχτενστάιν και στη Νορβηγία που μαζί με τα 27 κράτη μέλη της ΕΕ αποτελούν τον Ευρωπαϊκό Οικονομικό Χώρο (Ε.0.Χ). Ο στόχος του Κανονισμού είναι διττός, αφενός μεν η προστασία των προσωπικών δεδομένων των πολιτών και αφετέρου η ελεύθερη κυκλοφορία των δεδομένων αυτών σύμφωνα με τις διαρκώς εξελισσόμενες δυνατότητες της τεχνολογίας.

 Δεδομένα προσωπικού χαρακτήρα

Στην έννοια των δεδομένων προσωπικού χαρακτήρα εντάσσεται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο που βρίσκεται εν ζωή. («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως σε όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.

Παραδείγματα απλών προσωπικών δεδομένων:

  1. δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις·
  2. συμμετοχή σε συνδικαλιστική οργάνωση·

iii. γενετικά δεδομένα, βιομετρικά δεδομένα που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου·

  1. δεδομένα σχετικά με την υγεία·
  2. δεδομένα σχετικά με τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό ενός ατόμου.(Αρ. 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και Συμβουλίου της 27ης/4/2016, Επίσημη Εφημ. tης ΕΕ L119/1).

 

Με ποια νομική βάση επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Επεξεργαζόμαστε τα προσωπικά δεδομένα, διότι:

– το υποκείμενο των δεδομένων έχει δώσει τη συγκατάθεσή του για την επεξεργασία των προσωπικών του δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς.

Αυτό γίνεται σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725 της 23ης Οκτωβρίου 2018 σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών, ιδίως το άρθρο 5 παράγραφος 1.

 

Ποια προσωπικά δεδομένα συλλέγουμε και επεξεργαζόμαστε;

Μπορείτε να δηλώσετε την ταυτότητά σας και να ζητήσετε να λαμβάνετε περαιτέρω πληροφορίες ή να επιτρέψετε την επικοινωνία των υπηρεσιών μαζί σας για την παροχή διευκρινίσεων και πληροφοριών.

Σε αυτή την περίπτωση συλλέγουμε και επεξεργαζόμαστε μόνο τα δεδομένα που είναι απαραίτητα για την επικοινωνία μαζί σας, και συγκεκριμένα: ονοματεπώνυμο και ηλεκτρονική διεύθυνση.

 

Για πόσο διάστημα διατηρούμε τα προσωπικά σας δεδομένα;

Τα προσωπικά δεδομένα διατηρούνται για όσο χρόνο υπάρχει η ανάγκη πραγματοποίησης ενεργειών.

 

Πώς προστατεύουμε και διασφαλίζουμε τα προσωπικά σας δεδομένα;

Όλα τα προσωπικά δεδομένα σε ηλεκτρονική μορφή αποθηκεύονται στους εξυπηρετητές του ΠΑΔΑ είτε των εξωτερικών συνεργατών του βάσει σύμβασης.. Όλες οι πράξεις επεξεργασίας εκτελούνται σύμφωνα με την απόφαση (EΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών της Ευρωπαϊκής Επιτροπής.

Οι εξωτερικοί συνεργάτες δεσμεύονται, όσον αφορά κάθε πράξη επεξεργασίας των δεδομένων σας για λογαριασμό ΠΑΔΑ, από ειδική συμβατική ρήτρα καθώς και από τις υποχρεώσεις τήρησης του απορρήτου που απορρέουν από τη μεταφορά του γενικού κανονισμού για την προστασία δεδομένων στο δίκαιο των κρατών μελών της ΕΕ («ΓΚΠΔ» Κανονισμός (ΕΕ) 2016/679).

Για την προστασία των προσωπικών σας δεδομένων το ΠΑΔΑ εφαρμόζει σειρά τεχνικών και οργανωτικών μέτρων. Τα τεχνικά μέτρα περιλαμβάνουν κατάλληλες δράσεις για την αντιμετώπιση της ασφάλειας στο διαδίκτυο, του κινδύνου απώλειας δεδομένων, της αλλοίωσης των δεδομένων ή της μη εξουσιοδοτημένης πρόσβασης, λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των προσωπικών δεδομένων που υπόκεινται σε επεξεργασία. Τα οργανωτικά μέτρα περιορίζουν, μεταξύ άλλων, την πρόσβαση στα προσωπικά δεδομένα αποκλειστικά σε εξουσιοδοτημένα πρόσωπα, τα οποία πρέπει βάσει του νόμου να τα γνωρίζουν για την εκτέλεση της επεξεργασίας.

 

Ποιοι έχουν πρόσβαση στα προσωπικά σας δεδομένα και σε ποιους κοινοποιούνται;

Πρόσβαση στα προσωπικά σας δεδομένα παρέχεται στο προσωπικό του ΠΑΔΑ που είναι αρμόδιο για την εκτέλεση της επεξεργασίας σύμφωνα με την αρχή «ανάγκη να γνωρίζω». Το εν λόγω προσωπικό δεσμεύεται από νόμιμες υποχρεώσεις και, εφόσον απαιτείται, από πρόσθετες συμφωνίες τήρησης του απορρήτου.

Πρόσβαση στα προσωπικά σας δεδομένα έχει επίσης το προσωπικό των εξωτερικών συνεργατών που είναι επιφορτισμένο με τις δοκιμές διαδικτυακών υπηρεσιών για λογαριασμό του ΠΑΔΑ

Τα στοιχεία που συλλέγουμε δεν κοινοποιούνται σε τρίτους, παρά μόνο στον βαθμό και για τον σκοπό που ενδεχομένως μας επιβάλλει ο νόμος.

 

Στοιχεία επικοινωνίας

Υπεύθυνος επεξεργασίας δεδομένων

Εάν θέλετε να ελέγξετε, να τροποποιήσετε ή να διαγράψετε προσωπικά σας δεδομένα που έχουν αποθηκευτεί από διάφορες  εφαρμογές του ΠΑΔΑ, μπορείτε να  επικοινωνήσετε με τον υπεύθυνο επεξεργασίας.

Οι εφαρμογές που απαιτούν τέτοιου είδους στοιχεία τα επεξεργάζονται με τρόπο που συμμορφώνεται πλήρως με τον προαναφερθέντα κανονισμό και παρέχουν πληροφορίες σχετικά με τη χρήση των δεδομένων σας στις ειδικές δηλώσεις τους περί προστασίας της ιδιωτικής ζωής.

Σχετικά με το θέμα αυτό,

  • για κάθε ηλεκτρονική υπηρεσία, ένας υπεύθυνος επεξεργασίας διασφαλίζει τη συμμόρφωση με την πολιτική προστασίας της ιδιωτικής ζωής
  • για το ΠΑΔΑ, ο υπεύθυνος προστασίας δεδομένων μεριμνά για την εφαρμογή του κανονισμού και παρέχει συμβουλές στους υπευθύνους επεξεργασίας για την εκπλήρωση των υποχρεώσεων τους

 

Υπεύθυνος προστασίας δεδομένων του ΠΑΔΑ.

Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων dpo@uniwa.gr για θέματα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων βάσει του κανονισμού (EΕ) 2018/1725.