ΔΗΛΩΣΗ
ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
Η Υπηρεσία Πολιτικής Αεροπορίας (ΥΠΑ), έχει ως στόχο την απαρέγκλιτη τήρηση των αρχών που διέπουν την επεξεργασία των προσωπικών σας δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (ΓΚΠΔ), το ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού ΕΕ 2016/679 κλπ.» (ΦΕΚ 137 Α), με τον οποίο η χώρα μας ενσωμάτωσε στο εθνικό της δίκαιο τις διατάξεις του ΓΚΠΔ και γενικά σύμφωνα με όλες τις ρυθμίσεις που αφορούν στην προστασία δεδομένων προσωπικού χαρακτήρα.
Η παρούσα δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αφορά στα δεδομένα προσωπικού χαρακτήρα που η ΥΠΑ συλλέγει και επεξεργάζεται, στους τρόπους και στα μέτρα προστασίας που λαμβάνει και που συνεχώς βελτιώνει ώστε να προστατεύονται από παράνομη πρόσβαση, τυχαία απώλεια, καταστροφή, αλλοίωση, παράνομη κοινοποίηση καθώς επίσης και στα δικαιώματά σας που μπορείτε να ασκείτε ως υποκείμενα των προσωπικών σας δεδομένων.
Ειδικότερα:
Σκοποί και νομική βάση επεξεργασίας:
Η ΥΠΑ συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα προκειμένου να ασκήσει τις αρμοδιότητές της, σύμφωνα με το νόμο, τον οργανισμό της και άλλες διατάξεις, με σκοπό την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον και την άσκηση δημόσιας εξουσίας που της ανατίθεται, σύμφωνα με το άρθρο 6 παρ. 1 περ. ε ΓΚΠΔ και το άρθρο 5 του ν. 4624/2019.
Η ΥΠΑ τηρεί τις αρχές που διέπουν την επεξεργασία των προσωπικών σας προκειμένου να είναι νόμιμη και θεμιτή. Συγκεκριμένα:
Τα δεδομένα που συλλέγει και επεξεργάζεται είναι τα απολύτως αναγκαία (ελάχιστα) για την επίτευξη του εκάστοτε σκοπού. Κάθε σκοπός καθορίζεται από ειδικές διατάξεις που αποτελούν τη νομική βάση η οποία επιβάλλει ή επιτρέπει στην ΥΠΑ να επεξεργάζεται τα προσωπικά σας δεδομένα.
Είναι κατάλληλα, συναφή και δεν υποβάλλονται σε περαιτέρω επεξεργασία μη συμβατή με τον αρχικό σκοπό. Κατ΄εξαίρεση είναι δυνατόν να επεξεργάζεται τα προσωπικά δεδομένα για λόγους αρχειοθέτησης προς το δημόσιο συμφέρον, για λόγους στατιστικούς, επιστημονικής ή ιστορικής έρευνας. Η επεξεργασία για τους λόγους αυτούς δεν θεωρείται ασύμβατη σύμφωνα με τα άρθρα 89 παρ. παρ. 1 του ΓΚΠΔ και του άρθρου 24 του ν 4624/2019. Κατ΄εξαίρεση επίσης μπορεί να επεξεργάζεται δεδομένα και για άλλους σκοπούς πέραν του σκοπού για τον οποίο έχουν συλλεχθεί,, όπως όταν είναι απαραίτητη η επεξεργασία για λόγους αποτροπής κινδύνων για την εθνική ασφάλεια, για την εθνική άμυνα και τη δημόσια ασφάλεια, για την ανίχνευση σοβαρών ποινικών αδικημάτων κλπ., σύμφωνα με τα άρθρα 29 και 30 του ν. 4624/2019.
Επισημαίνεται ότι η ΥΠΑ δεν χρειάζεται τη συγκατάθεσή σας για να επεξεργασθεί τα προσωπικά σας δεδομένα είτε πρόκειται για απλά είτε για ευαίσθητα, για το λόγο ότι ως δημόσια υπηρεσία ανήκει στην κεντρική διοίκηση σύμφωνα με το άρθρο 14 του ν. 4270/2014 και γι΄αυτό οι διατάξεις (νομική βάση) , σύμφωνα με τις οποίες επεξεργάζεται, κατά περίπτωση, τα δεδομένα σας, είναι δεσμευτικές, δηλαδή υποχρεούται να ενεργεί αποκλειστικά σύμφωνα με αυτές. Σε εξαιρετικές μόνο περιπτώσεις απαιτείται η συγκατάθεσή σας, όπως όταν χρειάζεται να σας ενημερώσει για πιθανή συμμετοχή σας σε εκδηλώσεις της (π.χ. συμμετοχή σε ημερίδα για θέματα πολιτικής αεροπορίας, για τον εορτασμό της ημέρας πολιτικής αεροπορίας κ.ά.), ή όταν υπάρχει ενδεχόμενο ανάρτησης φωτογραφιών σας στην ιστοσελίδα της ή σε άλλες περιπτώσεις που μπορεί να ανακύψουν στο μέλλον.
Κατηγορίες υποκειμένων προσωπικών δεδομένων/Kατηγορίες δεδομένων που υποβάλλονται σε επεξεργασία
Παρακάτω θα αναφερθούν ενδεικτικά ορισμένα υποκείμενα προσωπικών δεδομένων καθώς και ορισμένα από τα δεδομένα τους που υποβάλλονται σε επεξεργασία.
-Δεδομένα του προσωπικού της ΥΠΑ καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων σ΄αυτήν, τα οποία τηρούνται σε υπηρεσιακούς φακέλους όπως τα στοιχεία ταυτότητας (π.χ. ονοματεπώνυμο, πατρώνυμο, μητρώνυμο κ.ά.), στοιχεία δημογραφικά (π.χ. ημερομηνία και τόπος γέννησης, οικογενειακή κατάσταση, σπουδές), στοιχεία επικοινωνίας (ταχυδρομική διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου), ΑΦΜ, ΑΜΚΑ, τραπεζικοί λογαριασμοί, δεδομένα υγείας και γενικά οποιοδήποτε στοιχείο ή πληροφορία χρειασθεί για την άσκηση των καθηκόντων του προσωπικού και σε σχέση με την υπηρεσιακή κατάσταση αυτού, σύμφωνα με τον υπαλληλικό κώδικα και άλλες διατάξεις.
-Δεδομένα πολιτών όταν υποβάλλουν αιτήσεις για χορήγηση εγγράφων και πληροφοριών, καταγγελίες, αναφορές κ.ά., όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας και άλλα στοιχεία που απαιτούνται από τον Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999) και από άλλες διατάξεις,
-Δεδομένα συναλλασσόμενων με την ΥΠΑ (π.χ. προμηθευτές υλικού εξοπλισμού, εργασιών και παροχής υπηρεσιών, εκμισθωτές χώρων της ΥΠΑ για εμπορική εκμετάλλευση) όπως στοιχεία ταυτότητας των φυσικών προσώπων ή όταν πρόκειται για εταιρεία των νόμιμων εκπροσώπων αυτής, στοιχεία οικονομικής κατάστασης και ευρωστίας, αντίγραφα ποινικού μητρώου, στοιχεία επικοινωνίας και άλλα στοιχεία όπως αυτά προβλέπονται από την κείμενη νομοθεσία περί προμηθειών και εκμίσθωσης χώρων του δημόσιου τομέα,
-Δεδομένα εκπαιδευόμενων και εκπαιδευτών που υποβάλλουν αιτήσεις για την συμμετοχή τους στα εκπαιδευτικά και εξεταστικά προγράμματα της Σχολής Πολιτικής Αεροπορίας (ΣΠΟΑ), όπως στοιχεία ταυτότητας, δημογραφικά στοιχεία, στοιχεία επικοινωνίας κ.α.
-Δεδομένα διοικούμενων/συναλλασσόμενων που συλλέγονται και ελέγχονται από εξειδικευμένο προσωπικό προκειμένου να τους επιτραπεί η είσοδος στους χώρους της ΥΠΑ, όπως στοιχεία ταυτοποίησης (π.χ. ονοματεπώνυμο, ΑΔΤ, αριθμός πινακίδων αυτοκινήτων κ.ά.).
Επιπροσθέτως σημειώνεται ότι η ΥΠΑ δεν εμπορεύεται τα προσωπικά σας δεδομένα, δεν λαμβάνει αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με τα δεδομένα που επεξεργάζεται.
Που κοινοποιούνται
Η ΥΠΑ κοινοποιεί τα προσωπικά σας δεδομένα αποκλειστικά και μόνο σε άτομα, υπηρεσίες, οργανισμούς και άλλες οντότητες που προβλέπονται από τις ειδικές διατάξεις βάσει των οποίων ασκεί τις αρμοδιότητές της και συμμορφώνεται με τις έννομες υποχρεώσεις της. Ειδικότερα η ΥΠΑ κοινοποιεί τα προσωπικά σας δεδομένα:
-Σε εξωτερικούς συνεργάτες (εκτελούντες την επεξεργασία) οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της, κατόπιν εξουσιοδότησής της και βάσει των εντολών της. Οι εκάστοτε εξωτερικοί συνεργάτες δεσμεύονται με τα κατάλληλα νομικά μέσα, σύμβαση ή συμφωνία εμπιστευτικότητας πριν την οποιαδήποτε πρόσβασή τους στα δεδομένα προσωπικού χαρακτήρα. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται από αυτούς σύμφωνα με τους όρους της παρούσας και των συμβάσεων που συνάπτουν με την ΥΠΑ.
- Σε υγειονομικές επιτροπές όταν το προσωπικό απέχει από την εργασία του για λόγους υγείας για μεγάλο χρονικό διάστημα το οποίο ορίζεται από το νόμο.
- Σε συνδιαγωνιζόμενους για την προμήθεια υλικού εξοπλισμού, υπηρεσιών και έργων καθώς και σε διαγωνισμούς για την εκμίσθωση χώρων της ΥΠΑ προς εμπορική εκμετάλλευση
- Σε δημόσιες και δικαστικές Αρχές (όπως ΑΣΕΠ, Συνήγορος του Πολίτη, Σώματα Ελεγκτών Επιθεωρητών Δημόσιας Διοίκησης, εισαγγελικές και ανακριτικές Αρχές, Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα [ΑΠΔΠΧ] κ.ά.) που ζητούν να τους χορηγηθούν προσωπικά δεδομένα υπαλλήλων της ή και συναλλασσομένων της απαραίτητων για την άσκηση των καθηκόντων τους.
- Σε πολίτες έχοντες ειδικό έννομο συμφέρον ή στα εξουσιοδοτούμενα από αυτούς πρόσωπα σύμφωνα με την κείμενη νομοθεσία περί πρόσβασης τρίτων στα δημόσια έγγραφα (ν. 2690/1999 και άλλες διατάξεις).
Πόσο διατηρούνται και που αποθηκεύονται
Η ΥΠΑ διατηρεί τα προσωπικά σας δεδομένα για το χρονικό διάστημα που προβλέπει η εκάστοτε ισχύουσα νομοθεσία και για όσο χρόνο υπάρχει ανάγκη διατήρησής τους προκειμένου να επιτευχθούν οι επιμέρους σκοποί της επεξεργασίας. Για παράδειγμα σε περίπτωση επιδικίας μέχρι τη λήψη αμετάκλητης δικαστικής απόφασης κ.ά.
Ενδεικτικά εφαρμόζονται τα παρακάτω μέτρα ασφάλειας:
Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται είτε σε διαβαθμισμένους χώρους φυσικών αρχείων όπως τα γραφεία του προσωπικού, ντουλάπες με τους υπηρεσιακούς φακέλους κλπ. είτε σε ηλεκτρονική μορφή (βάσεις δεδομένων ή κατάλληλα αρχεία), σε εξυπηρετητές (servers) που βρίσκονται εντός των χώρων της υπηρεσίας, όπως τo computer room, τα γραφεία εξοπλισμού πληροφορικής, οι ατομικοί υπολογιστές των υπαλλήλων κλπ. στα οποία έχουν πρόσβαση μόνο εξουσιοδοτημένα άτομα.
Προστασία των προσωπικών δεδομένων
- Η ΥΠΑ μεριμνά και δεσμεύεται για την προστασία των προσωπικών σας δεδομένων ώστε να μην αποκαλύπτονται σε μη εξουσιοδοτημένα άτομα, να μην αλλοιώνονται, να μην χάνονται, να μην καταστρέφονται. Δεσμεύεται επίσης για την ακεραιότητά τους, την ακρίβεια και τη γνησιότητά τους.
- Εφαρμόζει επιμέρους πολιτικές ασφάλειας και λαμβάνει τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την προστασία τους ενώ μεριμνά για την συνεχή βελτίωσή τους. Συγκεκριμένα:
- Λαμβάνει τα κατάλληλα μέτρα για την προστασία των κρίσιμων χώρων, όπου τα προσωπικά δεδομένα διατηρούνται και υποβάλλονται σε επεξεργασία (είτε πρόκειται για φυσικό είτε για ψηφιακό αρχείο), από ζημιές που μπορεί να προκληθούν από φυσικές καταστροφές ή κακόβουλες ενέργειες, όπως πυρκαγιές, πλημμύρες, διακοπή ρεύματος, διάρρηξη, κλοπή, βανδαλισμό κλπ. Ενδεικτικά, μερικά από τα μέτρα προστασίας είναι τα συστήματα πυροπροστασίας, πυροσβεστήρες, ανιχνευτές υγρασίας και πλημμύρας, αδιάλειπτη παροχή ρεύματος μέσω γεννητριών κ.ά. Ειδικότερα, όταν πρόκειται για ψηφιακό αρχείο, μερικά από τα μέτρα προστασίας που λαμβάνονται είναι η διαμόρφωση όλων των υπολογιστών, και των προσωπικών και των διακομιστών (servers), κατά τρόπο που να προστατεύονται από κακόβουλες ενέργειες, η τήρηση αντιγράφων ασφαλείας και η ορθή διαχείρισή τους ώστε να εξασφαλίζεται η προστασία και η ακεραιότητα των δεδομένων, η ανάπτυξη μηχανισμών που να μην επιτρέπουν πρόσβαση σε μη εξουσιοδοτημένα άτομα κλπ. Για τα φυσικά αρχεία έχουν διαμορφωθεί διαδικασίες για την ορθή οργάνωση και ταξινόμηση του περιεχομένου του φυσικού αρχείου (π.χ. γίνεται πλήρης καταγραφή των περιεχομένων των ντουλαπιών όπου διατηρούνται προσωπικά δεδομένα, χρησιμοποιούνται κλειδαριές ασφαλείας κλπ).
- Εξασφαλίζει ότι θα είναι σε θέση να επαναφέρει τη λειτουργία των συστημάτων μετά από ένα φυσικό ή τεχνικό περιστατικό
- Εφαρμόζει την αρχή της εμπιστευτικότητας. Όλα τα πρόσωπα που απασχολούνται στην επεξεργασία των εκάστοτε δεδομένων προσωπικού χαρακτήρα, τα επεξεργάζονται επειδή τους έχει ανατεθεί η επεξεργασία τους και υποχρεώνονται στη διατήρηση της εμπιστευτικότητας που συνεχίζεται και μετά τη λήξη της απασχόλησής τους.
- Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (άρθρο 33 και 34 του ΓΚΠΔ), η ΥΠΑ ως υπεύθυνη επεξεργασίας αναλαμβάνει να γνωστοποιήσει εντός 72 ωρών, από τη στιγμή που θα αποκτήσει γνώση του γεγονότος της παραβίασης, στην ΑΠΔΠΧ που είναι αρμόδια για την εποπτεία της τήρησης της προστασίας δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 55 του ΓΚΠΔ. Δεν υποχρεούται για την γνωστοποίηση στην περίπτωση που είναι σε θέση να αποδείξει ότι η παραβίαση δεν ενδέχεται να επιφέρει κίνδυνο για τα δικαιώματά σας και τις ελευθερίες σας. Αναλαμβάνει επίσης να γνωστοποιήσει την παραβίαση και σε εσάς, ως υποκείμενα των δεδομένων, ώστε να λάβετε τα κατάλληλα μέτρα για να μετριασθούν οι τυχόν δυσμενείς συνέπειες. Κατ΄εξαίρεση δεν υποχρεούται να σας ενημερώσει στις περιπτώσεις που η παραβίαση πρέπει να παραμείνει απόρρητη, διότι μπορεί να βλάψει συμφέροντα άλλων υποκειμένων των δεδομένων ή για κάποιους άλλους λόγους υπέρτερους των συμφερόντων σας ως υποκειμένων των δεδομένων. (άρθρο 33 παρ. 5 του ν. 4624/2029).
Επίσης, δεσμεύεται, σε περίπτωση παραβίασης, να λάβει τα κατάλληλα διορθωτικά μέτρα για την αντιμετώπιση της παραβίασης και την άμβλυνση των συνεπειών.
Τα δικαιώματά σας όταν τα προσωπικά σας δεδομένα υποβάλλονται σε επεξεργασία
Η ΥΠΑ δημιουργεί τις συνθήκες για να μπορείτε να ασκείτε απρόσκοπτα τα δικαιώματά σας σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων.
Μπορείτε κατόπιν γραπτής αιτήσεώς σας να ασκείτε τα δικαιώματά σας όπως αυτά ορίζονται στα παρακάτω άρθρα του ΓΚΠΔ . Ειδικότερα μπορείτε να ζητήσετε:
΄Αρθρα 13, 14 και 15: Να έχετε σαφέστερη ενημέρωση για τους σκοπούς της επεξεργασίας των δεδομένων σας και το δικαίωμα πρόσβασης σ΄αυτά.
΄Αρθρο 16: Να απαιτήσετε τη διόρθωση ανακριβών δεδομένων και τη συμπλήρωσή τους σε περίπτωση που αυτά είναι ελλιπή.
΄Αρθρο 18: Να ζητήσετε τον περιορισμό της επεξεργασίας υπό ορισμένες προϋποθέσεις που θέτει το συγκεκριμένο άρθρο σε συνδυασμό με το άρθρο 34 του ν. 2464/2019.
΄Αρθρο 21: Σύμφωνα με το άρθρο 35 του ν. 4624/2019 το δικαίωμα της εναντίωσης που καθιερώνει το άρθρο 21 του ΓΚΠΔ δεν εφαρμόζεται στους δημόσιους φορείς, όπως η ΥΠΑ, εάν υπάρχει επιτακτικό δημόσιο συμφέρον για την επεξεργασία το οποίο υπερτερεί των συμφερόντων του υποκειμένου των δεδομένων ή διάταξη νόμου που υποχρεώνει τη διενέργεια της επεξεργασίας. Σε κάθε περίπτωση όμως έχετε δικαίωμα να εναντιωθείτε εάν θεωρείτε παράνομη την επεξεργασία των προσωπικών σας δεδομένων και να ζητήσετε τη διακοπή της επεξεργασίας. Η βασιμότητα της εναντίωσής σας θα εξετασθεί από τα αρμόδια όργανα της ΥΠΑ.
Σε περίπτωση που θεωρήσετε ότι θίγεται, κατά οιονδήποτε τρόπο, η προστασία των προσωπικών σας δεδομένων απευθυνθείτε στον υπεύθυνο Προστασίας Προσωπικών Δεδομένων της ΥΠΑ ή προσφύγετε στην ΑΠΔΠΧ (e-mail: www.dpa.gr).
Επικοινωνία:
Επίσης, για οποιαδήποτε περαιτέρω πληροφορία, ενημέρωση ή υποβολή παρατηρήσεων σχετικά με τη διαχείριση και την προστασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνείτε με τον υπεύθυνο Προστασίας Δεδομένων στην τηλεφωνική γραμμή 2108916409 ή στην ηλεκτρονική διεύθυνση (e-mail: dpo@hasp.gov.gr).
Σημείωση: Η παρούσα πολιτική απορρήτου ενδέχεται να αναθεωρείται. Σε περίπτωση που υπάρξουν σημαντικές αλλαγές στην οργανωτική δομή της υπηρεσίας ή άλλες ουσιώδεις και μεγάλης έκτασης αλλαγές, ώστε να μην καλύπτονται από την παρούσα πολιτική προστασίας των δεδομένων, η ΥΠΑ θα προβεί στην έκδοση νέας πολιτικής απορρήτου.