Πολιτική Απορρήτου
Πολιτική Απορρήτου
Σημείωση: Το παρόν κείμενο αποτελεί γενικό υπόδειγμα Πολιτικής Απορρήτου για δημόσια υπηρεσία και δεν συνιστά νομική συμβουλή. Απαιτείται έλεγχος και προσαρμογή σύμφωνα με την εκάστοτε αρμόδια αρχή και το ισχύον θεσμικό πλαίσιο.
1. Υπεύθυνος Επεξεργασίας
Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται μέσω της παρούσας ιστοσελίδας είναι ο αρμόδιος δημόσιος φορέας που είναι υπεύθυνος για τη λειτουργία του Εθνικού Ποινικού Μητρώου, σύμφωνα με την κείμενη νομοθεσία.
2. Νομικό Πλαίσιο
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα πραγματοποιείται σύμφωνα με:
τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ 2016/679 – GDPR),
τον Ν. 4624/2019,
την ειδική νομοθεσία που διέπει το Ποινικό Μητρώο,
κάθε άλλη συναφή εθνική ή ενωσιακή διάταξη.
3. Κατηγορίες Δεδομένων
Η ιστοσελίδα δύναται να επεξεργάζεται, κατά περίπτωση, τις ακόλουθες κατηγορίες δεδομένων:
στοιχεία ταυτοποίησης (π.χ. ονοματεπώνυμο, πατρώνυμο),
στοιχεία επικοινωνίας,
στοιχεία αυθεντικοποίησης μέσω κρατικών μηχανισμών,
δεδομένα ποινικού χαρακτήρα, αποκλειστικά στο πλαίσιο των νόμιμων αρμοδιοτήτων της υπηρεσίας,
τεχνικά δεδομένα (π.χ. διεύθυνση IP, αρχεία καταγραφής).
4. Σκοπός Επεξεργασίας
Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία αποκλειστικά για:
την παροχή υπηρεσιών ποινικού μητρώου,
την ταυτοποίηση και εξυπηρέτηση των χρηστών,
τη συμμόρφωση με έννομες υποχρεώσεις του φορέα,
τη διασφάλιση της ασφάλειας των πληροφοριακών συστημάτων.
5. Νομική Βάση Επεξεργασίας
Η επεξεργασία βασίζεται:
στην εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
στη συμμόρφωση με έννομη υποχρέωση,
στην άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.
Η συγκατάθεση του χρήστη δεν απαιτείται, εφόσον η επεξεργασία προβλέπεται από το νόμο.
6. Αποδέκτες Δεδομένων
Τα δεδομένα ενδέχεται να διαβιβάζονται μόνο σε:
αρμόδιες δημόσιες αρχές,
δικαστικές ή εισαγγελικές αρχές,
άλλους φορείς, εφόσον αυτό προβλέπεται ρητά από τη νομοθεσία.
Δεν πραγματοποιείται διαβίβαση δεδομένων σε τρίτες χώρες ή διεθνείς οργανισμούς, εκτός αν επιβάλλεται από το νόμο.
7. Χρόνος Τήρησης
Τα δεδομένα τηρούνται για όσο χρονικό διάστημα προβλέπεται από την ισχύουσα νομοθεσία περί ποινικού μητρώου και στη συνέχεια διαγράφονται ή ανωνυμοποιούνται.
8. Ασφάλεια Δεδομένων
Ο αρμόδιος φορέας λαμβάνει κατάλληλα τεχνικά και οργανωτικά μέτρα για την ασφάλεια, την ακεραιότητα και την εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα.
9. Δικαιώματα Υποκειμένων
Τα υποκείμενα των δεδομένων έχουν, κατά περίπτωση και σύμφωνα με το νόμο, τα δικαιώματα:
πρόσβασης,
διόρθωσης,
περιορισμού της επεξεργασίας,
ενημέρωσης.
Ορισμένα δικαιώματα (όπως η διαγραφή ή η εναντίωση) ενδέχεται να περιορίζονται λόγω της φύσης και του σκοπού της επεξεργασίας.
10. Υπεύθυνος Προστασίας Δεδομένων (DPO)
Ο φορέας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO), με τον οποίο ο πολίτης μπορεί να επικοινωνεί μέσω των επίσημων στοιχείων επικοινωνίας του φορέα.
11. Υποβολή Καταγγελίας
Ο πολίτης έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), εφόσον θεωρεί ότι παραβιάζονται τα δικαιώματά του.
12. Τροποποιήσεις Πολιτικής
Η παρούσα Πολιτική Απορρήτου δύναται να τροποποιείται οποτεδήποτε. Οι αλλαγές ισχύουν από τη δημοσίευσή τους στην ιστοσελίδα.