Πολιτική Προστασίας Προσωπικών Δεδομένων


Πολιτική Προστασίας Προσωπικών Δεδομένων της Βίβλου Ψηφιακού Μετασχηματισμού: digitalstrategy.gov.gr

1. ΕΙΣΑΓΩΓΗ

Στην Ευρωπαϊκή Ένωση εφαρμόζεται από τις 25 Μαΐου 2018 ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – Κανονισμός ΕΕ 2016/679 (στο εξής «ΓΚΠΔ»). Για το κείμενο του Κανονισμού μπορείτε να επιλέξετε την διεύθυνση URL: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=CELEX:32016R0679.

Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Δεδομένων» ή «ΠΠΠΔ») αφορά την Βίβλο Ψηφιακού Μετασχηματισμού  του Υπουργείου Ψηφιακής Διακυβέρνησης (εφεξής “το Υπουργείο”), που λειτουργεί υπό το όνομα χώρου: www. digitalstrategy.gov.gr (εφεξής “η Πλατφόρμα”).

Το Υπουργείο αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων των πολιτών, αλλά και οιωνδήποτε προσώπων επισκέπτονται τον παρόντα διαδικτυακό τόπο. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων προκειμένου να ενημερώσει τα ανωτέρω πρόσωπα σχετικά με τον τρόπο συλλογής, χρήσης και κοινοποίησης των προσωπικών τους δεδομένων.

2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)

«Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό ενός υπευθύνου της επεξεργασίας.

«Υποκείμενο Προσωπικών Δεδομένων»: τα φυσικά πρόσωπα, για τα οποία ο υπεύθυνος επεξεργασίας συλλέγει και επεξεργάζεται προσωπικά δεδομένα (στην παρούσα Πολιτική Δεδομένων, Υποκείμενα των Δεδομένων είναι οι χρήστες του ως άνω δικτυακού τόπου, είτε ταυτοποιούνται, είτε όχι, για τη χρήση υπηρεσίας.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι.

3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Όταν ο επισκέπτης/ χρήστης επισκέπτεται την Πλατφόρμα και εφόσον αλληλεπιδρά με αυτήν θα τύχουν επεξεργασίας τα κατωτέρω δεδομένα προσωπικού χαρακτήρα:

Α. Δημόσια διαβούλευση - Υποβολή προτάσεων

Με αποκλειστικό σκοπό τη δημόσια διαβούλευση και την υποβολή προτάσεων μέσω φόρμας που βρίσκεται αναρτημένη στην Πλατφόρμα, το Υπουργείο λαμβάνει μέσω της ως άνω φόρμας, και επεξεργάζεται – ως υπεύθυνος επεξεργασίας – τα ακόλουθα δεδομένα προσωπικού χαρακτήρα του χρήστη:

1. όνομα
2. επώνυμο
3. διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail)
4. τηλέφωνο

Β. Βελτιστοποίηση και ασφάλεια χρήσης της Πλατφόρμας

Για την χρήση της Πλατφόρμας και την αποτελεσματική και σύννομη παροχή της υπηρεσίας αυτής, το Υπουργείο Ψηφιακής Διακυβέρνησης, επεξεργάζεται – ως υπεύθυνος επεξεργασίας – τα ακόλουθα δεδομένα προσωπικού χαρακτήρα:

5.    Διεύθυνση IP (IP address), η οποία αποδίδεται στην συσκευή με την οποία ο «χρήστης» συνδέεται στην «υπηρεσία».
6.    Δεδομένα πλοήγησης εντός του «ιστοτόπου» μέσω της εγκατάστασης προγραμμάτων άντλησης δεδομένων τύπου «cookies»
7.    Στοιχεία της συσκευής σύνδεσης (λειτουργικό σύστημα, λογισμικό φυλλομετρητή)

Γ. Ειδικές Κατηγορίες δεδομένων προσωπικού χαρακτήρα

Το Υπουργείο Ψηφιακής Διακυβέρνησης δεν συλλέγει, ούτε επεξεργάζεται ειδικές κατηγορίες δεδομένων, όπως ορίζονται στις διατάξεις της κείμενης νομοθεσίας (ιδίως φυλετική ή εθνική καταγωγή, θρήσκευμα, δεδομένα υγείας κλπ.) για τις ανάγκες ταυτοποίησης και παροχής της υπηρεσίας.

4. ΣΚΟΠΟΣ ΚΑΙ ΝΟΜΙΜΗ ΒΑΣΗ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Το Υπουργείο Ψηφιακής Διακυβέρνησης επεξεργάζεται τα προσωπικά δεδομένα σας για την άσκηση των προβλεπόμενων στο νόμο αρμοδιοτήτων του, τη συμμόρφωσή του με τις νόμιμες υποχρεώσεις του που απορρέουν από το εθνικό και ενωσιακό δίκαιο, την εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που του έχει ανατεθεί.

Ο σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των χρηστών συνίσταται στη διενέργεια δημόσιας ηλεκτρονικής διαβούλευσης και υποβολή προτάσεων για τη διαμόρφωση της Βίβλου Ψηφιακού Μετασχηματισμού, στο πλαίσιο ιδίως της δημόσιας λογοδοσίας και εμβάθυνσης της συμμετοχικής δημοκρατίας.

Η νόμιμη βάση της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των χρηστών είναι ιδίως το άρθρο 6 παρ. 1 στοιχ. ε΄ του ΓΚΠΔ («εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας»).

Τα Προσωπικά Δεδομένα που συλλέγονται από την Πλατφόρμα και αποθηκεύονται σε οικεία βάση δεδομένων ή στο νέφος δεδομένων του Ελληνικού Δημοσίου (g-cloud), προορίζονται να χρησιμοποιηθούν για τους σκοπούς που αναφέρονται ανωτέρω.

Το Υπουργείο Ψηφιακής Διακυβέρνησης συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα «χρηστών» αποκλειστικά και μόνο για τους προαναφερόμενους σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών.

Περαιτέρω, τα εν λόγω δεδομένα διατηρούνται μόνο κατά τη διάρκεια της περιόδου, που απαιτείται για την πραγματοποίηση των σκοπών της συλλογής και επεξεργασίας τους και διαγράφονται μετά το πέρας αυτής, σύμφωνα με τους γενικούς όρους χρήσης.

5. ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

Το Υπουργείο δεν διαθέτει ή άλλως διαβιβάζει ή δημοσιοποιεί προσωπικά στοιχεία των επισκεπτών / χρηστών τους δικτυακού τόπου σε τρίτους, χωρίς την συγκατάθεση του επισκέπτη / χρήστη.

Τα τηρούμενα προσωπικά δεδομένα δύνανται να κοινοποιηθούν στις αρμόδιες δικαστικές, αστυνομικές και άλλες διοικητικές Αρχές, κατόπιν νομίμου αιτήματός τους και σύμφωνα με τις κάθε φορά ισχύουσες νομοθετικές διατάξεις. Επιπλέον, σε περίπτωση νόμιμης διάταξης εισαγγελικής ή άλλης Αρχής, ή διεξαγωγής τακτικής ανάκρισης ή προκαταρκτικής εξέτασης, το Υπουργείο υποχρεούται να δώσει πρόσβαση στα σχετικά στοιχεία και να τα θέσει στη διάθεση της αιτούσας Αρχής.

Το Υπουργείο δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα των χρηστών σε τρίτη χώρα ή διεθνή οργανισμό.

6. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.

Τα δεδομένα αποθηκεύονται στους εξυπηρετητές (servers) της ΕΔΥΤΕ ΑΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.) ή στον πάροχο υπηρεσιών νέφους του Ελληνικού Δημοσίου (g-cloud) που βρίσκονται εντός Ευρωπαϊκής Ένωσης.

Πρόσβαση στα δεδομένα των χρηστών δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι του Υπουργείου Ψηφιακής Διακυβέρνησης και ειδικότερα της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους.

Η ΕΔΥΤΕ ΑΕ, ενεργεί ως εκτελούσα την επεξεργασία και παρέχει στο Υπουργείο και στην Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης υπηρεσίες υποστήριξης της.

7. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Το Υπουργείο, συμμορφούμενο πλήρως με τις διατάξεις του ΓΚΠΔ, ικανοποιεί και διευκολύνει την άσκηση των προβλεπόμενων κατά ΓΚΠΔ δικαιωμάτων των Υποκειμένων ως προς τη χρήση της Πλατφόμρμας, εφόσον προσφέρεται εν προκειμένω δυνατότητα πραγματικής άσκησης, στο πλαίσιο λειτουργίας της Πλατφόρμας, ήτοι:

1. Το δικαίωμα πρόσβασης προκειμένου να ενημερωθείτε ποια δεδομένα σας επεξεργάζεται το Υπουργείο Ψηφιακής Διακυβέρνησης, για ποιο λόγο και τους αποδέκτες τους.

2. Το δικαίωμα διόρθωσης προκειμένου να διορθωθούν λάθη, ανακρίβειες και ελλείψεις των δεδομένων σας.

3. Το δικαίωμα διαγραφής αυτών προκειμένου, υπό τις προϋποθέσεις του ΓΚΠΔ, να διαγραφούν τα δεδομένα σας από τα αρχεία του Υπουργείου Ψηφιακής Διακυβέρνησης.

4. Το δικαίωμα περιορισμού της επεξεργασίας σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων, σε περίπτωση που έχετε ασκήσει το δικαίωμα της εναντίωσης και η απόφαση εκκρεμεί και σε περίπτωση που τα δεδομένα σας δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό αλλά για νομικούς λόγους δεν μπορούν ακόμη να διαγραφούν.

5. Το δικαίωμα στη φορητότητα προκειμένου να παραλάβετε τα δεδομένα σας σε ηλεκτρονική μορφή και να τα διαβιβάσετε σε τρίτον.

6. Το δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών σας δεδομένων.

8. ΙΚΑΝΟΠΟΙΗΣΗ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ – ΕΓΓΥΗΣΕΙΣ – ΧΡΟΝΟΣ ΔΙΑΤΗΡΗΣΗΣ

Συνολικά το Υπουργείο διασφαλίζει ότι:

1. Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.

2. Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο δικαίωμα που ασκήθηκε από το Υποκείμενο των δεδομένων, του Υπουργείο θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.

3. Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.

4. Τα προσωπικά δεδομένα που έχουν συλλεχθεί καταχωρούνται σε μηχανογραφικά συστήματα, τα οποία παρέχουν επαρκή διασφάλιση και χρησιμοποιούνται από ειδικά εκπαιδευμένους και εξουσιοδοτημένους υπαλλήλους, ώστε να επιτυγχάνεται η μέγιστη δυνατή προστασία των δεδομένων που καταγράφονται, στο σύγχρονο ψηφιακό περιβάλλον.

5. Το Υπουργείο Ψηφιακής Διακυβέρνησης διατηρεί και επεξεργάζεται τα Προσωπικά σας Δεδομένα για τους σκοπούς που αναφέρονται παραπάνω μόνον για όσο διάστημα χρειάζεται για τον σκοπό για τον οποίο έχουν συλλεχθεί βάσει των όρων χρήσης της υπηρεσίας ή βάσει της ισχύουσας νομοθεσίας.

 

9. ΠΟΛΙΤΙΚΗ ΓΙΑ ΤΑ ΑΡΧΕΙΑ ΤΥΠΟΥ «COOKIES»

1. Γενικά

O δικτυακός τόπος της Πύλης χρησιμοποιεί αρχεία τύπου «Cookies» (πρόγραμμα – «κέρασμα») με τήρηση της κείμενης νομοθεσίας. Τα «Cookies» αποτελούν μικρά τμήματα πληροφορίας (αρχεία), με τη μορφή απλού κειμένου, που αποθηκεύονται στον υπολογιστή του χρήστη (ή σε άλλες συσκευές με πρόσβαση στο διαδίκτυο, όπως ένα smartphone ή tablet) όταν επισκέπτεται οποιαδήποτε σελίδα στο διαδίκτυο. Τα «Cookies» δεν προκαλούν κάποια βλάβη στον ηλεκτρονικό υπολογιστή του χρήστη αλλά ούτε και στα αρχεία που φυλάσσονται σε αυτόν. Χωρίς αυτά οι προσωπικές προτιμήσεις του χρήστη θα ήταν αδύνατον να αποθηκευτούν.

Τα «Cookies» βοηθούν στη συλλογή πληροφοριών απαραίτητων για τη μέτρηση της αποτελεσματικότητας ενός δικτυακού τόπου, τη βελτίωση και αναβάθμιση του περιεχομένου του, την προσαρμογή του στη ζήτηση και στις ανάγκες των χρηστών καθώς και για τη μέτρηση της αποτελεσματικότητας της παρουσίασης και προβολής του δικτυακού τόπου σε δικτυακούς τόπους τρίτων. Τα αρχεία τύπου «Cookies» που χρησιμοποιούνται στο δικτυακό τόπο δεν συλλέγουν πληροφορίες που να ταυτοποιούν τους χρήστες προσωπικά και δε λαμβάνουν γνώση οποιουδήποτε εγγράφου ή αρχείου από τον υπολογιστή των χρηστών.

Τα στοιχεία που συλλέγουν τα «Cookies» μπορεί να περιλαμβάνουν τον τύπο του φυλλομετρητή που χρησιμοποιεί ο χρήστης, το είδος του υπολογιστή, το λειτουργικό του σύστημα, τους παρόχους διαδικτυακών υπηρεσιών και λοιπές πληροφορίες τέτοιου είδους. Επιπλέον, το πληροφοριακό σύστημα του δικτυακού τόπου συλλέγει αυτόματα πληροφορίες σχετικά με τις τοποθεσίες που επισκέπτεται ο χρήστης και τους συνδέσμους σε ιστοχώρους τρίτων που ενδέχεται να βρίσκονται στο δικτυακό τόπο της Πλατφόρμας.

2. Ποια «Cookies» χρησιμοποιούνται από την Πλατφόρμα

Ο δικτυακός τόπος της Πλατφόρμας όπως και όλες οι ιστοσελίδες, για να λειτουργήσουν ομαλά και να εξυπηρετήσουν στο μέγιστο τον χρήστη, χρησιμοποιούν «cookies». Παρακάτω αναλύονται οι τέσσερις κατηγορίες που χρησιμοποιούνται:

Α) Αναγκαία

Τα απαραίτητα Cookies βοηθούν στο να γίνει χρηστική η ιστοσελίδα, επιτρέποντας βασικές λειτουργίες όπως την πλοήγηση και την πρόσβαση σε ασφαλείς περιοχές της ιστοσελίδας. Η ιστοσελίδα δεν μπορεί να λειτουργήσει σωστά χωρίς αυτά τα cookies.

Β) Προτίμησης

Τα Cookies προτίμησης επιτρέπουν στην ιστοσελίδα να θυμάται πληροφορίες που αλλάζουν τον τρόπο που συμπεριφέρεται η ιστοσελίδα ή την εμφάνισή της, όπως την προτιμώμενη γλώσσα ή την περιοχή στην οποία βρίσκεται ο χρήστης.

Γ) Στατιστικά

Τα Cookies στατιστικών βοηθούν τους ιδιοκτήτες της ιστοσελίδας να κατανοήσουν πώς αλληλεπιδρούν οι επισκέπτες με τις σελίδες συλλέγοντας και αναφέροντας πληροφορίες ανώνυμα.

3. Τρόπος διαχείρισης και διαγραφής των «Cookies»

Τα μενού των περισσοτέρων προγραμμάτων περιήγησης (φυλλομετρητών –browsers) παρέχουν επιλογές σχετικά με τον τρόπο διαχείρισης των «Cookies». Αναλόγως των επιλογών που δίνει στους χρήστες το πρόγραμμα περιήγησης, μπορεί ο χρήστης να επιτρέπει την εγκατάσταση «Cookies», να απενεργοποιεί / διαγράφει τα ήδη υπάρχοντα «Cookies» ή να ειδοποιείται κάθε φορά που λαμβάνει «Cookies». Οδηγίες για τη διαχείριση και διαγραφή των Cookies βρίσκονται συνήθως εντός του μενού «Help», «Tools» ή «Edit» του εκάστοτε προγράμματος περιήγησης. Επίσης, ο χρήστης μπορεί να βρει πιο λεπτομερή καθοδήγηση στο www.youronlinechoices.com/gr, όπου επεξηγείται αναλυτικά ο τρόπος ελέγχου και διαγραφής των αρχείων «Cookies» στα περισσότερα προγράμματα περιήγησης.

Ο χρήστης πρέπει να λάβει υπ’ όψιν, ότι, σε περίπτωση που απορρίψει ή απενεργοποιήσει τα Cookies του δικτυακού τόπου, η λειτουργικότητα των ιστοσελίδων ενδέχεται εν μέρει να απολεσθεί. Επίσης, απενεργοποιώντας ένα «Cookie» ή μια κατηγορία «Cookies», δεν διαγράφεται το αντίστοιχο αρχείο από το πρόγραμμα περιήγησης. Μια τέτοια ενέργεια θα πρέπει να πραγματοποιηθεί από τον ίδιο τον χρήστη, τροποποιώντας τις εσωτερικές λειτουργίες του προγράμματος περιήγησης που χρησιμοποιεί.

10. Επικοινωνία

Έχετε τη δυνατότητα να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου αποστέλλοντας e-mail στην ηλεκτρονική διεύθυνση: dpo@mindigital.gr ή μέσω ταχυδρομείου στην διεύθυνση: Φραγκούδη 11 & Αλ. Πάντου, Καλλιθέα, για την υποβολή οποιουδήποτε ερωτήματος αφορά στην επεξεργασία των προσωπικών σας δεδομένων.

Σε περίπτωση άσκησης ενός εκ των προαναφερόμενων δικαιωμάτων, το Υπουργείο Ψηφιακής Διακυβέρνησης θα λάβει κάθε δυνατό μέτρο για την ικανοποίησή του εντός τριάντα (30) ημερολογιακών ημερών από τη λήψη της σχετικής αίτησης, ενημερώνοντας γραπτώς για την ικανοποίησή του, ή τους λόγους που εμποδίζουν την άσκηση. Eάν εξαιτίας της πολυπλοκότητας ή του πλήθους των αιτημάτων, αυτό δεν είναι τεχνικά εφικτό, η προθεσμία επεκτείνεται για άλλους δύο μήνες κατόπιν ενημέρωσής σας.

Σε περίπτωση που δεν ικανοποιηθείτε από την απάντηση ή θεωρείτε ότι η επεξεργασία των Προσωπικών σας δεδομένων παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).