1. ΕΙΣΑΓΩΓΗ
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας Προσωπικών Δεδομένων» ή «ΠΠΠΔ») αφορά στο δικτυακό τόπο του «Ηλεκτρονικού Εθνικού Φορέα Κοινωνικής Ασφάλισης (e-ΕΦΚΑ)» (εφεξής «e-ΕΦΚΑ). Ο e-ΕΦΚΑ είναι δημιουργός και δικαιούχος όλων των δικαιωμάτων του παρόντος δικτυακού τόπου (εφεξής «ο δικτυακός τόπος») με όνομα χώρου (domain name):
Ο e-ΕΦΚΑ αποδίδει ιδιαίτερη σημασία στην προστασία των προσωπικών δεδομένων. Για το λόγο αυτό έχει εκπονήσει την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων, προκειμένου να ενημερώσει τους πολίτες σχετικά με τον τρόπο επεξεργασίας των προσωπικών τους δεδομένων που συλλέγονται κατά τη χρήση του παρόντος δικτυακού τόπου.
Ο παρών δικτυακός τόπος ενδέχεται να περιλαμβάνει συνδέσμους (links) προς άλλους δικτυακούς τόπους, οι οποίοι βρίσκονται υπό την ευθύνη τρίτων φορέων (φυσικά ή νομικά πρόσωπα).
2. ΟΡΙΣΜΟΙ ΓΙΑ ΤΑ ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ
(Σημ.: Οι ορισμοί ακολουθούν το άρ. 4 του ΓΚΠΔ)
«Προσωπικά Δεδομένα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο («Υποκείμενο των δεδομένων»).
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Εν προκειμένω, ο e-ΕΦΚΑ επιτελεί ρόλο Υπευθύνου Επεξεργασίας.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Επεξεργασίας.
«Υποκείμενο Προσωπικών Δεδομένων»: το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. Eν προκειμένω, Υποκείμενα των δεδομένων είναι οι χρήστες του δικτυακού τόπου (κατ’ αρχήν ασφαλισμένοι).
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δε θεωρούνται ως αποδέκτες.
3. ΣΥΛΛΟΓΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Όταν ο πολίτης επισκέπτεται το δικτυακό τόπο του e-ΕΦΚΑ και εφ’ όσον
(i) αλληλεπιδρά με αυτόν, ή
(ii) συμπληρώνει πρότυπες σελίδες επικοινωνίας (φόρμες) ,ή
(iii) χρησιμοποιεί τις παρεχόμενες ηλεκτρονικές υπηρεσίες,
συλλέγονται δεδομένα του προσωπικού χαρακτήρα.
Τα χαρακτηριστικά των επεξεργασιών που διενεργούνται στο πλαίσιο λειτουργίας του δικτυακού τόπου είναι τα ακόλουθα:
Περαιτέρω, με αυτοματοποιημένο τρόπο μπορεί να συλλεχθούν πληροφορίες όπως:
–η διαδικτυακή διεύθυνση του χρήστη (IP address). Η διεύθυνση ΙΡ καθορίζεται από τον πάροχο της σύνδεσης μέσω της οποίας ο επισκέπτης / χρήστης έχει πρόσβαση στο διαδίκτυο και στη συνέχεια στον ιστότοπο. Η διεύθυνση ΙΡ και λοιπά στοιχεία που ενδέχεται να συναχθούν μέσω αυτής (επί παραδείγματι η τοποθεσία του χρήστη- σε επίπεδο πόλης) διατηρούνται μόνο υπό τις προϋποθέσεις του νόμου,
–ο τύπος του προγράμματος περιήγησης (browser) και το λειτουργικό σύστημα,
–οι δικτυακοί τόποι και συνδέσεις τις οποίες επιλέγει o χρήστης (με «κλικ») εντός της σελίδας,
–οι βασικές πληροφορίες σύνδεσης με τον εξυπηρετητή,
–οι πληροφορίες που συλλέγονται μέσω λογισμικού όπως “HTML cookies”, “Flash cookies”, “web beacons” και άλλων παρόμοιων τεχνολογιών.
4. ΤΗΡΗΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ
Για την πρόσβαση στα προσωπικά δεδομένα χρηστών του παρόντος δικτυακού τόπου έχουν οριστεί αρμόδια στελέχη του e-ΕΦΚΑ, που δεσμεύονται για την τήρηση εχεμύθειας και εμπιστευτικότητας. Παράλληλα απαγορεύεται η πρόσβαση άνευ εξουσιοδότησης. Περαιτέρω, οι Εκτελούντες την Επεξεργασία για λογαριασμό του e-ΕΦΚΑ έχουν συμφωνήσει και δεσμευτεί συμβατικά να τηρούν εχεμύθεια, να μην καθιστούν προσβάσιμα σε τρίτους προσωπικά δεδομένα χωρίς την άδεια του e-ΕΦΚΑ, να λαμβάνουν κατάλληλα μέτρα ασφάλειας και, εν γένει, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων.
Ο e-ΕΦΚΑ δε διαβιβάζει, κατ΄αρχήν, δεδομένα προσωπικού χαρακτήρα των χρηστών του δικτυακού τόπου σε τρίτη χώρα ή διεθνή οργανισμό. Ωστόσο, στην περίπτωση που κάτι τέτοιο κριθεί αναγκαίο, η διαβίβαση θα λάβει χώρα σύμφωνα με τα οριζόμενα στα άρ. 44 επ. του ΓΚΠΔ.
5. ΜΕΤΑΦΟΡΑ ΚΑΙ ΑΠΟΘΗΚΕΥΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Η οποιαδήποτε μεταφορά ή διαβίβαση των προσωπικών δεδομένων των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα μεταφέρονται κρυπτογραφημένα.
Τα δεδομένα αποθηκεύονται σε εξυπηρετητές (servers) παρόχων στην Ελλάδα.
6. ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ
Ο e-ΕΦΚΑ, ως Υπεύθυνος Επεξεργασίας, συμμορφούμενος πλήρως με τις διατάξεις της νομοθεσίας περί προστασίας προσωπικών δεδομένων, ικανοποιεί και διευκολύνει την άσκηση των κάτωθι προβλεπόμενων δικαιωμάτων των Υποκειμένων:
6.1. Δικαίωμα πρόσβασης
Τα Υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν, ανά πάσα στιγμή, ενημέρωση από τον e- ΕΦΚΑ για το εάν επεξεργάζεται προσωπικά τους δεδομένα και, σε καταφατική περίπτωση, μπορούν να ζητήσουν να ενημερωθούν για το σκοπό της επεξεργασίας, το είδος των δεδομένων που αποτελούν αντικείμενο επεξεργασίας, τους αποδέκτες αυτών, την περίοδο αποθήκευσής τους, αν γίνεται αυτοματοποιημένη λήψη αποφάσεων. Επιπλέον, θα παρέχεται στα Υποκείμενα πρόσβαση στα εν λόγω προσωπικά δεδομένα χωρίς αδικαιολόγητη καθυστέρηση.
6.2. Δικαίωμα διόρθωσης
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον e-ΕΦΚΑ την διόρθωση ανακριβών ή ανεπίκαιρων δεδομένων προσωπικού χαρακτήρα που το αφορούν. Επίσης, έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης. Περαιτέρω, ο e-ΕΦΚΑ αναλαμβάνει την υποχρέωση να ανακοινώνει κάθε διόρθωση δεδομένων προσωπικού χαρακτήρα σε κάθε αποδέκτη, στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο e-ΕΦΚΑ αναλαμβάνει την υποχρέωση να ενημερώνει το Υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον ζητηθεί.
6.3. Δικαίωμα διαγραφής
Το Υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον e-ΕΦΚΑ τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν αν δεν είναι απαραίτητα πλέον για τους ως άνω αναφερόμενους σκοπούς επεξεργασίας και υπό τις προϋποθέσεις του άρ. 17 ΓΚΠΔ.
6.4. Δικαίωμα περιορισμού της επεξεργασίας
Το Υποκείμενο των δεδομένων δικαιούται να ζητήσει από τον e- ΕΦΚΑ τον περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Εάν η επεξεργασία δεδομένων προσωπικού χαρακτήρα περιοριστεί, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία αποκλειστικά μόνον εφ’ όσον ισχύουν συγκεκριμένες εξαιρέσεις.
6.5. Δικαίωμα στη φορητότητα των δεδομένων
Το Υποκείμενο των δεδομένων έχει το δικαίωμα, υπό τις προϋποθέσεις του άρ. 20 ΓΚΠΔ, να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και τα οποία έχει παράσχει στον e-ΕΦΚΑ σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο.
6.6. Δικαίωμα εναντίωσης
Το Υποκείμενο των δεδομένων δικαιούται να εναντιωθεί ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, υπό τις προϋποθέσεις του άρ. 21 ΓΚΠΔ. Μόλις ασκηθεί το δικαίωμα εναντίωσης, τα προσωπικά δεδομένα δεν υποβάλλονται πλέον σε επεξεργασία, εκτός εάν αποδεικνύεται η ύπαρξη νόμιμων και επιτακτικών λόγων για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του Υποκειμένου των δεδομένων ή για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Ο e-ΕΦΚΑ εγγυάται ότι, εάν το Υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία δεδομένων που το αφορούν, δε θα υποβάλλει πλέον τα εν λόγω δεδομένα σε επεξεργασία, εκτός εάν αποδείξει ότι συντρέχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων και δικαιωμάτων του Υποκειμένου των δεδομένων.
6.7. Αυτοματοποιημένη ατομική λήψη αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ
Ο e-ΕΦΚΑ δεν προβαίνει σε αυτοματοποιημένη ατομική λήψη αποφάσεων. Σε κάθε όμως περίπτωση και εφόσον στο μέλλον προχωρήσει σε αυτοματοποιημένη ατομική λήψη αποφάσεων, το Υποκείμενο των δεδομένων έχει το δικαίωμα να εναντιωθεί σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, όταν η απόφαση αυτή παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζουν σημαντικά.
7. Ικανοποίηση των δικαιωμάτων
Συνολικά ο e-ΕΦΚΑ διασφαλίζει ότι:
1. Υφίστανται διαδικασίες που επιτρέπουν την ευχερή άσκηση των δικαιωμάτων των Υποκειμένων των δεδομένων, ώστε να εκκινούν αμέσως όλες οι απαιτούμενες ενέργειες.
2. Θα απαντήσει σε αίτημα που θα υποβληθεί από το Υποκείμενο των δεδομένων χωρίς αδικαιολόγητη καθυστέρηση και πάντως όχι σε απώτερο των τριάντα (30) ημερολογιακών ημερών χρόνο. Σε περίπτωση που δεν μπορεί να ικανοποιήσει κάποιο ασκηθέν από το Υποκείμενο των δεδομένων δικαίωμα, ο e-ΕΦΚΑ θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.
3. Εκτός των περιπτώσεων προδήλως αβασίμων ή υπερβολικών αιτημάτων, όλες οι ενέργειες που θα αφορούν θέματα ικανοποίησης δικαιωμάτων των Υποκειμένων των δεδομένων θα πραγματοποιούνται άνευ ανταλλάγματος (δωρεάν) για τα Υποκείμενα.
Για την άσκηση των ανωτέρω δικαιωμάτων τα Υποκείμενα μπορούν να υποβάλλουν γραπτό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) του e-ΕΦΚΑ μέσω της ηλεκτρονικής διεύθυνσης: dpo@efka.gov.gr
Σε περίπτωση που τα Υποκείμενα των δεδομένων θεωρούν ότι η επεξεργασία των προσωπικών τους δεδομένων τους παραβιάζει το ισχύον κανονιστικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα να υποβάλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ταχυδρομική διεύθυνση Λεωφ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) contact@dpa.gr).
8. Τροποποίηση της παρούσας πολιτικής
Ο e-ΕΦΚΑ διατηρεί το δικαίωμα, όταν το κρίνει σκόπιμο, να τροποποιεί την παρούσα Πολιτική, είτε εν όλω είτε εν μέρει, και να αναρτά την τροποποίηση αυτή στον παρόντα δικτυακό τόπο. Οποιαδήποτε τροποποίηση στην παρούσα θα ισχύει αμέσως μόλις αυτή αναρτηθεί στο δικτυακό τόπο του e-ΕΦΚΑ. Συνιστάται στους χρήστες να συμβουλεύονται την παρούσα ανά τακτά χρονικά διαστήματα, προκειμένου να είναι βέβαιοι ότι έχουν υπ’ όψιν τους την πιο πρόσφατη έκδοσή της.
9. Επικοινωνία
Για οποιοδήποτε ερώτημα σε σχέση με την παρούσα Πολιτική, οι χρήστες μπορούν να επικοινωνούν με τον ΥΠΔ του e- ΕΦΚΑ στην ηλεκτρονική διεύθυνση dpo@efka.gov.gr