Δευτέρα 27 2021

Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

To Υπουργείο Υποδομών και Μεταφορών, συμμορφώνεται με το Γενικό Κανονισμό Προστασίας Δεδομένων (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) (ΓΚΠΔ) όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ). 

Η παρούσα Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρεται στα είδη των ΔΠΧ που το Υπουργείο συλλέγει και επεξεργάζεται, στους τρόπους που τα προστατεύει και στα δικαιώματα των υποκειμένων.

 Ειδικότερα:

Σκοποί συλλογής & επεξεργασίας προσωπικών δεδομένων από το Υπουργείο Υποδομών & Μεταφορών

Το Υπουργείο συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο στο πλαίσιο των αρμοδιοτήτων του, σε εφαρμογή και συμμόρφωση προς την κείμενη νομοθεσία και προκειμένου να ασκήσει τις αρμοδιότητές του, όπως αυτές ορίζονται στο νόμο και ειδικότερα:

α) για την άσκηση δημόσιας εξουσίας που του έχει ανατεθεί, καθώς και για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,

β) για τη συμμόρφωση με έννομες υποχρεώσεις του,

γ) για την εκτέλεση σύμβασης της οποίας είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.

Το Υπουργείο συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση, για την άσκηση των αρμοδιοτήτων του και αυτά δεν υποβάλλονται σε περαιτέρω επεξεργασία ασύμβατη με τους ανωτέρω σκοπούς. Επίσης, τα εν λόγω δεδομένα είναι τα κατάλληλα, συναφή και ελάχιστα που είναι αναγκαίο για την επίτευξη του σκοπού για τον οποίο υποβάλλονται σε επεξεργασία.

Κοινοποίηση προσωπικών δεδομένων

Το Υπουργείο δεν κοινοποιεί ούτε αποκαλύπτει τα ΔΠΧ σε επιπλέον άτομα, οργανισμούς ή άλλες εξωτερικές οντότητες εκτός από αυτούς που νομίμως προβλέπεται προκειμένου να διεκπεραιώσει το έργο του κατά την κείμενη νομοθεσία ή να συμμορφωθεί με διατάξεις της ισχύουσας νομοθεσίας ή δικαστικές αποφάσεις.

Η πρόσβαση τρίτων στα έγγραφα που φέρουν ΔΠΧ διέπεται από την ελληνική νομοθεσία για την πρόσβαση στα δημόσια έγγραφα καθώς και οποιαδήποτε άλλη νομοθεσία που αφορά άσκηση δημόσιας εξουσίας ή εκπλήρωση δημοσίου συμφέροντος.

Πρόσθετα, το Υπουργείο ανταλλάσσει ΔΠΧ με άλλους οργανισμούς μόνο στο πλαίσιο σχετικής νομοθεσίας, δεν εμπορεύεται ΔΠΧ, δε λαμβάνει αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με τα δεδομένα που διαθέτει. Τα ΔΠΧ μπορούν να διατεθούν για περαιτέρω επεξεργασία όπως για επιστημονικούς σκοπούς και μόνο υπό τους όρους και τις προϋποθέσεις του ΓΚΠΔ και της κείμενης νομοθεσίας.   

Εξωτερικοί συνεργάτες

Το Υπουργείο δύναται να χρησιμοποιεί εξωτερικούς συνεργάτες για την εκτέλεση επεξεργασίας ΔΠΧ  για λογαριασμό του.

Όλοι οι εν λόγω εξωτερικοί συνεργάτες δεσμεύονται με τα κατάλληλα νομικά μέσα, σύμβαση ή συμφωνία εμπιστευτικότητας και μη γνωστοποίησης, προτού αποκτήσουν οποιαδήποτε πρόσβαση στα ΔΠΧ. Ο δε χειρισμός των ΔΠΧ από αυτούς διενεργείται με τον ίδιο τρόπο και ακολουθεί τους όρους της παρούσας.

Προστασία των δεδομένων

Το Υπουργείο διατηρεί τα ΔΠΧ με ασφάλεια και συμμορφώνεται με το ΓΚΠΔ. Ειδικότερα:

  • δεσμεύεται στην προστασία των ΔΠΧ από παραβίαση, αθέμιτη χρήση, αλλοίωση, απώλεια ή καταστροφή
  • εφαρμόζει πολιτικές ασφάλειας και τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των ΔΠΧ  τα οποία βελτιώνει διαρκώς.

Ενδεικτικά εφαρμόζονται τα ακόλουθα μέτρα ασφάλειας:

  • τα ΔΠΧ αποθηκεύονται είτε σε βάσεις δεδομένων είτε σε κατάλληλα συστήματα οργάνωσης αρχείων με ασφάλεια, σε εξυπηρετητές που βρίσκονται εντός των χώρων του Υπουργείου ή φιλοξενούνται στο χώρο των εξυπηρετητών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (G-Cloud).
  • τα συστήματα αποθήκευσης ΔΠΧ προστατεύονται σε διαβαθμισμένους χώρους και επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες.
  • εφαρμόζονται πολλαπλά επίπεδα πρόσβασης ανάλογα της κρισιμότητας των ΔΠΧ και του επιτελούμενου υπηρεσιακού έργου, η πρόσβαση περιορίζεται στο προσωπικό που επεξεργάζεται δεδομένα αποκλειστικά για την εκτέλεση των καθηκόντων του. 

Διατήρηση δεδομένων

Το Υπουργείο διατηρεί τα ΔΠΧ για το χρονικό διάστημα που προβλέπει η εκάστοτε ισχύουσα νομοθεσία και για όσο χρόνο υπάρχει η ανάγκη λήψης ενεργειών που είναι απαραίτητες για την διεκπεραίωση του Υπηρεσιακού έργου, σε συμμόρφωση προς την κείμενη νομοθεσία και την επίτευξη του/των σκοπών της επεξεργασίας.

Δικαιώματα υποκειμένων

Το Υπουργείο διασφαλίζει κατά το δυνατόν, ότι τα ΔΠΧ που τηρούνται είναι ενημερωμένα και ακριβή και περιορίζονται στο αναγκαίο μέτρο για τους σκοπούς για τους οποίους υποβάλλονται.

Το υποκείμενο των προσωπικών δεδομένων δύναται με αίτηση του να ασκήσει τα  δικαιώματα των άρθρων  15, 16, 18 του ΓΚΠΔ.

Εάν το υποκείμενο των ΔΠΧ θεωρήσει ότι θίγεται κατά οιονδήποτε τρόπο η προστασία των προσωπικών δεδομένων του υπάρχει η δυνατότητα προσφυγής στον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου καθώς και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Επικοινωνία

Για οποιαδήποτε ενημέρωση, υποβολή ερωτημάτων ή παρατηρήσεων  σχετικά με τη διαχείριση και την προστασία των ΔΠΧ μπορείτε να επικοινωνήσετε χρησιμοποιώντας τα ακόλουθα στοιχεία:

Υπεύθυνος προστασίας δεδομένων (DPO) :   Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.