Αντικείμενο Ενημερωτικού Σημειώματος για την Προστασία Προσωπικών Δεδομένων
Η Αποκεντρωμένη Διοίκηση Αττικής (εφεξής «ΑΔΑ») η οποία εδρεύει στην Αθήνα, επί της οδού Κατεχάκη 56, Αθήνα Τ.Κ. 115 25, τηλ. 21 3203 5730, με την ιδιότητά της ως Υπεύθυνος Επεξεργασίας, συλλέγει και περαιτέρω επεξεργάζεται τα προσωπικά δεδομένα σας, μόνον εφόσον είναι απολύτως απαραίτητο, για σαφείς και νόμιμους σκοπούς, βάσει του Κανονισμού (ΕΕ) 2016/679, του ν.4624/2019 και του ν.3471/2006 όπως ισχύουν.
Ορισμοί
Για τους σκοπούς της παρούσας Πολιτικής, οι παρακάτω όροι έχουν την εξής σημασία:
- «Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
- «Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
- «Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- «Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνοι ή από κοινού με άλλους, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους. Για τους σκοπούς της παρούσας πολιτικής, [ο ΠΕΛΑΤΗΣ] ενεργεί ως Υπεύθυνος Επεξεργασίας.
- «Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- «Υποκείμενο των Δεδομένων»: το φυσικό πρόσωπο του οποίου τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας, π.χ. οι εκπαιδευόμενοι, οι συνεργάτες, οι εργαζόμενοι του Δήμου κ.λπ.
- «Υφιστάμενη Νομοθεσία»: Η εκάστοτε εθνική και ενωσιακή νομοθεσία περί προστασίας προσωπικών δεδομένων και συγκεκριμένα ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679 (εφεξής «ΓΚΠΔ»), ο ν. 4624/2019, ο ν.3671/2006, η νομολογία του Δικαστηρίου της Ευρωπαϊκής Ένωσης (εφεξής «ΔΕΕ») καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (εφεξής «ΕΣΠΔ») και της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «ΑΠΔΠΧ»).
- Προσωπικά δεδομένα που συλλέγει και περαιτέρω επεξεργάζεται η ΑΔΑ κατά την ηλεκτρονική επικοινωνία των πολιτών
Κατηγορίες Προσωπικών Δεδομένων | Σκοπός | Νομική Βάση | Χρόνος Τήρησης | Αποδέκτες |
Δεδομένα επικοινωνίας | Επικοινωνία με την ΑΔΑ | Άρθρο 6 παρ. 1 στοιχ. στ’ ΓΚΠΔ – Η επικοινωνία της ΑΔΑ με τους πολίτες | Μέχρι το πέρας των περιόδων παραγραφής | Εκτελούντες την επεξεργασία |
Οτιδήποτε περιλαμβάνεται στην επικοινωνία |
- Προσωπικά δεδομένα που συλλέγει και περαιτέρω επεξεργάζεται η ΑΔΑ κατά την ταυτοποίηση του πολίτη
Κατηγορίες Προσωπικών Δεδομένων | Σκοπός | Νομική Βάση | Χρόνος Τήρησης | Αποδέκτες |
Δεδομένα ταυτοποίησης | Η βεβαίωση της ταυτότητας του πολίτη | Άρθρο 6 παρ. 1 στοιχ. γ’ ΓΚΠΔ σε συνδυασμό με το ν.4727/2020, όπως ισχύει | Ένα έτος | Υπουργείο Ψηφιακής Διακυβέρνησης |
Δεν διενεργούνται επεξεργασίες αυτοματοποιημένης λήψης αποφάσεων συμπεριλαμβανομένης της κατάρτισης προφίλ.
Ασφάλεια των Προσωπικών Δεδομένων
Ειδικότερα, για μία αναφορά, προσφυγή ή οποιοδήποτε άλλο αίτημα το οποίο υποβάλλεται μέσω ηλεκτρονικού ταχυδρομείου (email) από έναν πολίτη προς την Αποκεντρωμένη Διοίκηση Αττικής απαιτείται:
- είτε η αναφορά, προσφυγή ή οποιοδήποτε άλλο αίτημα να είναι ως επισυναπτόμενο στο email έγγραφο το οποίο να φέρει το γνήσιο της υπογραφής του αιτούντος/της αιτούσας το οποίο (γνήσιο υπογραφής) θα έχει γίνει μέσω ΚΕΠ και θα έχει σαρωθεί (scanned) ή έστω φωτογραφηθεί ή μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr ΕΨΠ, νόμος 4704/2020),
- είτε η αναφορά, προσφυγή ή οποιοδήποτε άλλο αίτημα να είναι ως επισυναπτόμενο στο email έγγραφο, το οποίο να είναι υπογεγραμμένο με εγκεκριμένη ηλεκτρονική υπογραφή (ψηφιακή υπογραφή) εφόσον ο αιτών/η αιτούσα είναι κάτοχος,
- είτε στην αναφορά, προσφυγή ή σε οποιοδήποτε άλλο αίτημα να είναι ως επισυναπτόμενο στο email έγγραφο και να φαίνεται διακριτά η φυσική υπογραφή και αυτή να έχει σαρωθεί (scanned) ή έστω φωτογραφηθεί και να επισυνάψει επίσης το δελτίο αστυνομικής ταυτότητας ή το δίπλωμα οδήγησης το οποίο με τη σειρά του μπορεί να αυθεντικοποιηθεί μέσω της σάρωσης του κωδικού QR με τη χρήση της υπηρεσίας επαλήθευσης της παρ. 4 του άρθρου 27 του ν. 4727/2020 (βλ. και το ν. 4954/2022 και ειδικότερα το άρθρο 80 αλλά και την ΚΥΑ 4082/26.07.2022) ή έχει απλώς σαρωθεί (scanned) ή έστω φωτογραφηθεί,
- είτε να προσκομίσει στο πρωτόκολλο της Αποκεντρωμένης Διοίκησης Αττικής την αναφορά, προσφυγή ή οποιοδήποτε άλλο αίτημα, το οποίο να φέρει την ιδιόχειρη υπογραφή του αιτούντα και έχει όμοιο περιεχόμενο με αυτό το οποίο παρέλαβε, μέσω ηλεκτρονικού ταχυδρομείου (email) η Υπηρεσία (παρ. 2 του άρθρου 10 του ν. 2690/1999).
Δικαιώματα των Υποκειμένων των δεδομένων
Η ΑΔΑ μεριμνά ώστε να είναι σε θέση να ανταποκρίνεται άμεσα στα αιτήματα των υποκειμένων, για την άσκηση των δικαιωμάτων τους σύμφωνα με την Υφιστάμενη Νομοθεσία.
Ειδικότερα, κάθε υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
Πρόσβαση | Διόρθωση |
Υπό συγκεκριμένες προϋποθέσεις:
Διαγραφής | Περιορισμού |
Επιπροσθέτως, το υποκείμενο των δεδομένων δικαιούται να εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων από την ΑΔΑ.
Σε περίπτωση άσκησης οποιουδήποτε εκ των ανωτέρω δικαιωμάτων, η ΑΔΑ θα ανταποκριθεί άμεσα [σε κάθε περίπτωση εντός τριάντα (30) ημερών από την υποβολή του αιτήματος], ενημερώνοντάς σας γραπτώς για την πρόοδο ικανοποίησης του.
Για οποιοδήποτε παράπονό σας αναφορικά με το παρόν ενημερωτικό σημείωμα ή με ζητήματα προστασίας προσωπικών δεδομένων, εάν δεν ικανοποιήσουμε το αίτημα σας, μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.
Στοιχεία Υπευθύνου Προστασίας Δεδομένων (DPO)
Για την άσκηση όλων των ανωτέρω δικαιωμάτων, καθώς και για οποιοδήποτε ζήτημα που αφορά την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων την ΑΔΑ στο e-mail: dpo@attica.gr.