Πολιτική Απορρήτου – ΚΕΔΙΒΙΜ – Πανεπιστήμιο Δυτικής Μακεδονίας

Κέντρο Επιμόρφωσης και Δια Βίου Μάθησης

Πανεπιστήμιο Δυτικής Μακεδονίας

Κ.Ε.ΔΙ.ΒΙ.Μ. Πανεπιστημίου Δυτικής Μακεδονίας |

Πολιτική Προστασίας Προσωπικών Δεδομένων

Δήλωση Εφαρμογής

H εφαρμογή του Γενικού Κανονισμού για την Προστασία των Δεδομένων (Γ.Κ.Π.Δ.) αποτελεί προτεραιότητα για το Π.Δ.Μ.

Το Π.Δ.Μ. δέχεται ως προσωπικά δεδομένα: Κάθε πληροφορία που αφορά τα φυσικά πρόσωπα, ως ένα ταυτοποιημένο ή ταυτοποιήσιμο άτομο εν ζωή. Για παράδειγμα σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο κώδικας διαδικτυακού πρωτοκόλλου (IP), οι πληροφορίες για την υγεία τους και την ασφαλιστική τους ικανότητα, την εργασιακή τους κατάσταση, και άλλα.

Τα δεδομένα ειδικής κατηγορίας, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, συνδικαλιστική δραστηριότητα και άλλα, λαμβάνουν ειδική προστασία.

Οι κανόνες ισχύουν όταν η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων γίνεται ψηφιακά ή σε έντυπη μορφή μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Η πολιτική αυτή είναι σύμφωνη με τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (Γ.Κ.Π.Δ.), καθώς και με γνωμοδοτήσεις / αποφάσεις που εκδόθηκαν από την Ελληνική Αρχή Προστασίας Δεδομένων.

Για οποιαδήποτε διευκρίνιση μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προσωπικών Δεδομένων του Πανεπιστημίου Δυτικής Μακεδονίας στο dpo@uowm.gr.

Ορισμοί

«Δεδομένα Προσωπικού Χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
«Περιορισμός της Επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον,
«Κατάρτιση Προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου,
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,
«Σύστημα Αρχειοθέτησης»: κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση,
«Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
«Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας,
«Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
«Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
«Δεδομένα Ειδικών Κατηγοριών»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό,
«Κύρια Εγκατάσταση»: α) ο τόπος της κεντρικής διοίκησης του υπευθύνου β) όταν πρόκειται για εκτελούντα την επεξεργασία η εγκατάσταση του εκτελούντος την επεξεργασία στην οποία εκτελούνται οι κύριες δραστηριότητες επεξεργασίας.
«Εποπτική Αρχή»: ανεξάρτητη δημόσια αρχή που συγκροτείται από κράτος μέλος σύμφωνα με το άρθρο 51 του Γ.Κ.Π.Δ

Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Το Π.Δ.Μ. στο πλαίσιο των ως άνω δραστηριοτήτων του και της συνήθους λειτουργίας του χάριν του δημοσίου συμφέροντος, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα τόσο πολιτών ή συνεργατών του που κάνουν χρήση των υπηρεσιών – εφαρμογών του, όσο και των εργαζομένων του, των φοιτητών καθώς επίσης και των εν γένει συνεργατών του, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο των αρμοδιοτήτων του.

Ανάλογα με τη μορφή και τον σκοπό επεξεργασίας ανά υπηρεσία, το Π.Δ.Μ. δύναται να συλλέγει και να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, όπως ενδεικτικά τα ακόλουθα:

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ	ΚΑΤΗΓΟΡΙΕΣ ΔΕΔΟΜΕΝΩΝ
Φοιτητές του Π.Δ.Μ.	Φοιτητές που κατά καιρό έχουν φοιτήσει ή φοιτούν στο Π.Δ.Μ. Τα δπχ που κατέχει το Π.Δ.Μ. μπορεί να περιλαμβάνουν: 1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), 2. Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ ή ΑΥΠΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται), 3.Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.), 4. Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, συνταγές ιατροφαρμακευτικής αγωγής κ.λπ.), 5. Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, εκκαθαριστικά εφορίας κ.λπ.), 6. Στοιχεία οικογενειακής κατάστασης κ.ο.κ. 7. Άλλα στοιχεία 8. Δεδομένα οικογενειακής κατάστασης και δεδομένα τρίτων προσώπων (πχ συγγενείς ) 9. Βαθμολογίες και πτυχία 10.Παρουσίες σε μαθήματα 11.Έργα πνευματικής ιδιοκτησίας (πχ εργασίες , διπλωματικές κ.α.) 12.Φωτογραφικό υλικό
Ωφελούμενοι (εκπαιδευτικών υπηρεσιών)	Δεδομένα ελλήνων και μη ελλήνων πολιτών που είναι ωφελούμενοι ή συναλλάσονται με Π.Δ.Μ, διότι αρκεί η ιδιότητα του φυσικού προσώπου προκειμένου μια πληροφορία που αναφέρεται σε αυτό να εμπίπτει στα δεδομένα προσωπικού χαρακτήρα, χωρίς να απαιτείται και η ιδιότητα του Έλληνα πολίτη κι επομένως οι διατάξεις προστατεύουν επίσης δεδομένα προσωπικού χαρακτήρα αλλοδαπών όπως μπορεί να είναι οι φοιτητές και μέλη ΔΕΠ σε κινητικότητας μέσω προγραμμάτων ανταλλαγής,πρόσφυγες και μετανάστες που ενδέχεται να παρακολουθούν προγράμματα δια βίου μάθησης και άλλοι.
Προμηθευτές/Ανάδοχοι	Τα δεδομένα προμηθευτών των Π.Δ.Μ. και Ε.Λ.Κ.Ε, εφόσον πρόκειται για φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών προσώπων, διότι τα «δεδομένα προσωπικού χαρακτήρα» αφορούν μόνο πληροφορίες που αφορούν φυσικά πρόσωπα και δεν εμπίπτουν σε αυτή την κατηγορία δεδομένα που αφορούν νομικά πρόσωπα όπως είναι οι εταιρείες, τα σωματεία, τα ιδρύματα. Αυτά μπορεί να περιλαμβάνουν: 1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), 2. Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ ή ΑΥΠΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται), 3.Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση έδρας, τηλέφωνο, Email κ.λπ.), 4. Αντίγραφα Ποινικού Μητρώου 5. Επαγγελματικά στοιχεία
Δεδομένα άλλων Φυσικών Προσώπων	Τα δεδομένα άλλων φυσικών προσώπων που τυχαίνει να επισκέπτονται υποδομές του Π.Δ.Μ, ή να συνεργάζονται με αυτό ή να ανήκουν σε συνεργαζόμενους φορείς.
Εργαζόμενοι (Ενεργοί Και Μη) / Υποψήφιοι Εργαζόμενοι	Δεδομένα εργαζομένων του Π.Δ.Μ. και Ε.Λ.Κ.Ε., υπό οποιαδήποτε εργασιακή σχέση καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων, τα οποία τηρούνται σε υπηρεσιακούς φακέλους ή και τυχόν άλλων υπηρεσιών για σκοπούς λειτουργίας της εργασιακής σχέσης τους με το νομικό πρόσωπο. Αυτά μπορεί να περιλαμβάνουν: 1. Στοιχεία ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), 2.Στοιχεία ασφάλισης (λ.χ. ΑΜΚΑ και λοιπά στοιχεία Μητρώου Φορέα Κοινωνικής Ασφάλισης αν απαιτούνται), 3. Στοιχεία επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.), 4. Δεδομένα υγείας (λ.χ. ιατρικές βεβαιώσεις και γνωματεύσεις, στοιχεία αιμοδοσίας κ.λπ.), 5. Οικονομικά στοιχεία (λ.χ. τραπεζικοί λογαριασμοί, εκκαθαριστικά εφορίας, δήλωση περιουσιακής κατάστασης κ.λπ.), 6. Περιουσιακά στοιχεία (λ.χ. δήλωση περιουσιακής κατάστασης) 7.Στοιχεία οικογενειακής κατάστασης (λ.χ. βεβαιώσεις και πιστοποιητικά, αριθμός και στοιχεία τέκνων κ.ο.κ.)

Πίνακας 1. Οι κατηγορίες Υποκειμένων και των δεδομένων τους

Σκοποί και Νόμιμες Βάσεις Επεξεργασίας

Το Π.Δ.Μ. και ο Ε.Λ.Κ.Ε., στο πλαίσιο των σχετικών με την ηλεκτρονική διακυβέρνηση δραστηριοτήτων του και της λειτουργίας τους χάριν δημοσίου συμφέροντος, δύναται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα πολιτών και των άλλων φυσικών προσώπων τα οποία αναφέρθηκαν στην ανωτέρα παράγραφο και που κάνουν χρήση των παρεχόμενων εκπαίδευσης , εργαζομένων του, και εν γένει συνεργατών της. Επί της αρχής, το Π.Δ.Μ. και ο Ε.Λ.Κ.Ε. ενδέχεται να συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για τους κάτωθι σκοπούς με τις αντίστοιχες νόμιμες βάσεις επεξεργασίας:

ΣΚΟΠΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ	ΝΟΜΙΜΕΣ ΒΑΣΕΙΣ
Λειτουργία του Π.Δ.Μ. και του Ε.Λ.Κ.Ε. σε όλους τους τομείς αρμοδιοτήτων τους, καθώς και η μελέτη, εκμετάλλευση, διοίκηση, διαχείριση Συστημάτων Πληροφορικής και Επικοινωνιών, εξοπλισμού, λογισμικού και υπηρεσιών αντίστοιχα.	1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.], όπου υφίσταται ή/και 3. Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Την εξυπηρέτηση σε υπηρεσίες τριτοβάθμιας εκπαίδευσης(και δια βίου)	1.Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Τη συνεργασία και διασύνδεση με αντίστοιχους φορείς της Ευρωπαϊκής Ένωσης	Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.]
Τη διασφάλιση της διαλειτουργικότητας των Συστημάτων Πληροφορικής και Επικοινωνιών	1.Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.], όπου υφίσταται ή/και 3. Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Την παροχή συμβουλών προς φοιτητές και άλλα φυσικά πρόσωπα	1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] 2. Εκτέλεση σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.], όπου υφίσταται ή/και 3. Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Τη παροχή προς κάθε υπηρεσία του Κράτους και της Ευρωπαϊκής Ένωσης στατιστικών και άλλου τύπου πληροφοριών και αξιολογήσεων στο πλαίσιο συμμετοχής σε ευρωπαϊκά προγράμματα	1.Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.], όπου υφίσταται ή/και 3. –Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Τη μελέτη, ανάπτυξη, λειτουργία, εκμετάλλευση, διαχείριση και συντήρηση Συστημάτων Πληροφορικής και Επικοινωνιών Π.Δ.Μ	1.Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.], όπου υφίσταται ή/και 1. Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Τη συλλογή, επεξεργασία, διασταύρωση και διαβίβαση στοιχείων της Φορολογικής, Ασφαλιστικής και Εργασιακής Διοίκησης αποκλειστικώς για την υποστήριξη και λειτουργία του πλαισίου των αρμοδιοτήτων του	1. Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον [αρθ. 6 §1 περ. ε) Γ.Κ.Π.Δ.]
Τη συλλογή και επεξεργασία δεδομένων εικόνας με χρήση κλειστού κυκλώματος καμερών (CCTV), καθώς επίσης τη συλλογή και επεξεργασία δεδομένων ταυτοποίησης (λ.χ. αστυνομικό δελτίο ταυτότητας), για λόγους ασφάλειας	Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.] ή/και
Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων εργαζομένων ή/και υποψήφιων εργαζομένων και συνεργατών για την δέουσα εξυπηρέτηση υφιστάμενων εργασιακών σχέσεων ή σχέσεων συνεργασίας ή την εξέταση ενδεχόμενης μελλοντικής συνεργασίας	1.Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εξυπηρέτηση έννομων συμφερόντων [αρθ. 6 §1 περ. στ) Γ.Κ.Π.Δ.]
Τη συλλογή και επεξεργασία των αναγκαίων δεδομένων ανήλικων τέκνων για την διασταύρωση δυνητικής παροχής ή την παροχή κοινωνικών ωφελημάτων προς τους φοιτητές.	1.Συμμόρφωση με έννομη υποχρέωση [αρθ. 6 §1 περ. γ) Γ.Κ.Π.Δ.] ή/και 2. Εκτέλεση σύμβασης [αρθ. 6 §1 περ. β) Γ.Κ.Π.Δ.]
Για κάθε άλλη μορφή επεξεργασίας, το Π.Δ.Μ. και ο Ε.Λ.Κ.Ε. ζητά ειδική γραπτή, ελεύθερη και κατόπιν προγενέστερης ενημέρωσης συγκατάθεση των υποκειμένων πριν την έναρξη της επεξεργασίας, εφόσον απαιτείται.

Πίνακας 2. Οι κύριοι σκοποί και νόμιμες βάσεις επεξεργασίας

Η αναφορά σε περισσότερες της μίας νόμιμων βάσεων επεξεργασίας, δεν έχει την έννοια ότι το Π.Δ.Μ. προβαίνει σε αλλαγή αυτών (lawful basis swapping) υποσκάπτοντας τα δικαιώματα των υποκειμένων των δεδομένων, αλλά ότι υφίστανται περιπτώσεις που είναι εφαρμοστέες περισσότερες από μία νόμιμες βάσεις επεξεργασίας.

Περαιτέρω και καθότι το Π.Δ.Μ. εντάσσεται στους φορείς Δημόσιας Διοίκησης (σύμφωνα με το αρ.14 του ν.4270/2014 αλλά και το Μητρώο Υπηρεσιών και Φορέων της Ελληνικής Διοίκησης), συνεφαρμόζεται μετά το πέρας μιας επεξεργασίας η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς, η οποία δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 5 παρ.1 περιπτ. β’ και αρ. 89 παράγραφος 1 του Γ.Κ.Π.Δ..

Τέλος το Π.Δ.Μ. δε χρησιμοποιεί ως κύρια βάση επεξεργασίας τη συγκατάθεση των υποκειμένων των δεδομένων (είτε πρόκειται για απλά δεδομένα είτε για ειδικών κατηγοριών), αναγνωρίζοντας την εγγενή ανισομέρεια που υπάρχει στη σχέση του με τα κάθε φορά υποκείμενα των δεδομένων και σύμφωνα άλλωστε με τις συστάσεις της Ομάδας Εργασίας του Αρ.29 (πλέον Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων). Πλην όμως και κατ’ εξαίρεση, για ελάχιστες περιπτώσεις όπου παρέχεται μια επιπλέον υπηρεσία στα υποκείμενα (πέραν δηλαδή των νόμιμων προβλεπόμενων), χρησιμοποιείται περιορισμένα η συγκατάθεση ως νόμιμη βάση επεξεργασίας και μόνο τότε.

Δικαιώματα Φυσικών Προσώπων

Το Π.Δ.Μ. αναγνωρίζει τα δικαιώματα των φυσικών προσώπων αναφορικά με τηνπροστασία των προσωπικών δεδομένων τους. Έτσι τα φυσικά πρόσωπα έχουν το δικαίωμα να:

Ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Aποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν.
Zητούν τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα.
Yποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη. Εφόσον εφαρμόζεται ως νόμιμη βάση επεξεργασίας το αρ.6 παρ.1 περιπτ. ε’ Γ.Κ.Π.Δ. (επεξεργασία για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας και το αρ.9 παρ.2 περιπτ. β’, ζ, ι) στις περισσότερες επεξεργασίες του Π.Δ.Μ., το δικαίωμα διαγραφής είναι περιορισμένο και θα κριθεί κατά περίπτωση υπό αυστηρές προϋποθέσεις. Άλλωστε σύμφωνα με το αρ.4 της Αιτιολογικής Έκθεσης Γ.Κ.Π.Δ. το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα· πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας.
Εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, υπό την επιφύλαξη του αρ.21 παρ.6 Γ.Κ.Π.Δ..
Υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις.
Εκφράσουν την άποψη τους και να προσβάλλουν την απόφαση.
Να υποβάλουν καταγγελία στην Α.Π.Δ.Π.Χ

Τα εν λόγω δικαιώματα ισχύουν σε ολόκληρη την περιοχή εφαρμογής του Γ.Κ.Π.Δ., ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων και πού έχει έδρα το Π.Δ.Μ.

Αρχές επεξεργασίας

Tο Π.Δ.Μ. αποδέχεται τις βασικές Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα (άρθρο 5):

Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).
Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς· η περαιτέρω επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).
Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»).
Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα· τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο παρών κανονισμός για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Το Π.Δ.Μ. τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι υπεύθυνο. Το εν λόγω αρχείο περιλαμβάνει όλες τις ακόλουθες πληροφορίες:

το όνομα και τα στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,
τους σκοπούς της επεξεργασίας,
περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,
τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς Οργανισμούς,
όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς Οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,
όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διαφόρων κατηγοριών δεδομένων,
όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1.

Προστασία δεδομένων προσωπικού χαρακτήρα

Λαμβάνοντας υπόψη τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το Π.Δ.Μ. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με τον Κανονισμό.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από το Π.Δ.Μ. λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (άρθρο 33), το Π.Δ.Μ. ως υπεύθυνος επεξεργασίας θα γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, θα συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

Κατάρτιση προσωπικού

Το Π.Δ.Μ. αποδέχεται ότι η προστασία των δεδομένωνπροσωπικού χαρακτήρα προϋποθέτει την ευαισθητοποίηση του ανθρώπινου δυναμικού του σχετικά με την προστασία των προσωπικών δεδομένων. Στην κατεύθυνση αυτή, αποδέχεται την υιοθέτηση και εφαρμογή των εξής:

Προσανατολισμό της δέουσας εκπαίδευσης με εκμετάλλευση των Πρακτικών της Ορθής Πληροφόρησης (Fair Information Practices-FIP), που συμπυκνώνουν ένα σύνολο προτύπων που διέπουν τη συλλογή και χρήση των προσωπικών δεδομένων και την αντιμετώπιση θεμάτων ιδιωτικότητας και ακρίβειας. Το ανθρώπινο δυναμικό δεν δύναται να γίνει ειδήμονας στο πεδίο της προστασίας του απορρήτου από την μία μέρα στην άλλη, ωστόσο η εξοικείωσή του με τις διεθνείς απαιτήσεις της προστασίας της ιδιωτικότητας είναι εφικτή και αναγκαία. Οι εργαζόμενοι που έχουν ρόλους καθοριστικούς στο πεδίο της προστασίας της ιδιωτικής ζωής πρέπει να αποκτήσουν ειδικότερη γνώση. Όσον αφορά, όμως, το μεγαλύτερο μέρος του εργατικού δυναμικού, μια συνολική γνώση των γενικών αρχών της προστασίας του απορρήτου είναι απαραίτητη.
Το Π.Δ.Μ. επιδιώκει την εκ μέρους του ανθρώπινου δυναμικού του συνειδητοποίηση βασικών εννοιών προστασίας δεδομένων προσωπικού χαρακτήρα. Κάτι τέτοιο, σε καμία περίπτωση, δεν σημαίνει ότι η κατάρτιση του προσωπικού του αποβαίνει υπερβολικά θεωρητική ή αφηρημένη. Αντιθέτως, γίνεται πρακτική. Ο πυρήνας της εκπαίδευσης επικεντρώνεται σε τρία απλά αλλά ουσιώδη ζητήματα:
Κίνητρο: Γιατί πρέπει να νοιάζονται οι εργαζόμενοι για την προστασία της ιδιωτικότητας.
Ορισμός: Τι είναι τα προσωπικά δεδομένα.
Ευθύνη: Τι πρέπει να γνωρίζουν οι εργαζόμενοι για τον τρόπο με τον οποίο λογοδοτεί το Π.Δ.Μ. για την ιδιωτικότητα.

Επικοινωνία Φυσικών Προσώπων

Τα ανωτέρω δικαιώματα καθώς και κάθε δικαίωμα σχετικά με τα προσωπικά δεδομένα, ασκούνται κατόπιν γραπτής αίτησης που κατατίθεται σε οποιοδήποτε σημείο που είναι προσβάσιμο από το κοινό, ή μέσω ηλεκτρονικής επικοινωνίας αποστέλλοντας μήνυμα στο dpo@uowm.gr και εξετάζεται και από τον Υπεύθυνο Προστασίας για τα Προσωπικά Δεδομένα, όπως αυτός ορίζεται από το Π.Δ.Μ.

Τροποποίηση

Η παρούσα πολιτική ενδέχεται να χρειαστεί τροποποίηση σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που η τροποποίηση των υπόψη όρων είναι τέτοιας φύσης και έκτασης, ώστε να μην καλύπτεται από τους ανωτέρω όρους επεξεργασίας δεδομένων, το Π.Δ.Μ. οφείλει να κάνει δημόσια την νέα έκδοση της πολιτικής.