Εισαγωγή
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ενισχύει το πλαίσιο της προστασίας των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στην Ευρωπαϊκή Ένωση.
Με τον Νόμο 4624/2019 (ΦΕΚ Α΄137/2019), ορίζονται μέτρα εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων και ενσωματώνεται στην εθνική νομοθεσία η Οδηγία (ΕΕ) 2016/680.
Το Εθνικό Μετσόβιο Πολυτεχνείο με σεβασμό στα προσωπικά δεδομένα συμμορφώνεται στο πλαίσιο του σκοπού του, των δράσεων και των δραστηριοτήτων του με το σύνολο της νομοθεσίας που άπτεται της Προστασίας Προσωπικών Δεδομένων, εκπορευόμενη από τον Κανονισμό 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, και τον Νόμο 4624/2019 και λαμβάνει τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας όσο και κατά τη στιγμή της επεξεργασίας τα απαιτούμενα τεχνικά και οργανωτικά μέτρα για την αποτελεσματική διασφάλιση της προστασία των προσωπικών δεδομένων.
Ενημέρωση για την διασφάλιση της προστασίας των Προσωπικών Δεδομένων, σύμφωνα με την κείμενη νομοθεσία
Το θεσμικό πλαίσιο της προστασίας των Προσωπικών Δεδομένων
Η προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα διέπεται από τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΕΕ) 2016/679, ο οποίος θεσπίζει γενικούς κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα στην Ένωση.
Περαιτέρω, η οδηγία 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου θεσπίζει ειδικούς κανόνες για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και τη διασφάλιση της ελεύθερης κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα στην Ένωση στους τομείς της δικαστικής συνεργασίας σε ποινικές υποθέσεις και της αστυνομικής συνεργασίας.
Με τον Νόμο 4624/2019 (ΦΕΚ Α΄137/2019), ορίζονται μέτρα εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων και ενσωματώνεται στην εθνική νομοθεσία η Οδηγία (ΕΕ) 2016/680.
Η συλλογή και επεξεργασία προσωπικών δεδομένων
Το Εθνικό Μετσόβιο Πολυτεχνείο συλλέγει και επεξεργάζεται μόνο τα προσωπικά δεδομένα που έχετε χορηγήσει και τα οποία είναι απαραίτητα για τον εκάστοτε συγκεκριμένο και σαφώς ορισμένο σκοπό.
Η επεξεργασία που λαμβάνει χώρα αφορά τα προσωπικά δεδομένα που παρέχονται στο ΕΜΠ κατά την εγγραφή σας, ή κατά την υποβολή κάποιας αίτησης όπως:
- Δεδομένα Ταυτότητας όπως ο Κωδικός χρήστη, το Ονοματεπώνυμο, Πατρώνυμο, Μητρώνυμο, Φωτογραφία, Αριθμός Ταυτότητας ή Διαβατηρίου, εκδούσα Αρχή, Ημ. Έκδοσης
- Δεδομένα επικοινωνίας όπως ταχυδρομική διεύθυνση, τηλέφωνα επικοινωνίας, διεύθυνση ηλεκτρονικού ταχυδρομείου.
- Δεδομένα Δημογραφικά όπως Εθνικότητα, Υπηκοότητα, Θρήσκευμα, Ημ. Γέννησης, Τόπος Γέννησης, Χώρα Γέννησης, Δημοτολόγιο)
- Δεδομένα Υγείας όπως Ιατρικές Γνωματεύσεις, Ιατρικά πιστοποιητικά
- Βιογραφικά δεδομένα
Σε όσες περιπτώσεις η επεξεργασία θεμελιώνεται στη λήψη συγκατάθεσης, το ΕΜΠ ακολουθεί τις προβλεπόμενες από το Νόμο διαδικασίες για τη λήψη αυτής.
Η προστασία των προσωπικών δεδομένων
Το σύνολο των προσωπικών δεδομένων που έχουν συλλεχθεί από το ΕΜΠ σε απόλυτη συμμόρφωση με τη Ευρωπαϊκή και Εθνική Νομοθεσία: υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με τρόπο διαφανή σε σχέση με το υποκείμενο των δεδομένων και μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα κάθε φορά απαιτούμενα για τον εκάστοτε σκοπό της επεξεργασίας, συλλέγονται αποκλειστικά για ειδικούς και νόμιμους σκοπούς, διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου, που καθορίζεται από το ισχύον νομικό και κανονιστικό πλαίσιο και τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη προστασία τους.
Τα δικαιώματα του Υποκειμένου των δεδομένων
Το υποκείμενο των δεδομένων έχει τα ακόλουθα δικαιώματα:
- Το δικαίωμα ενημέρωσης και διαφάνειας, σύμφωνα με τα α. 12-14 του Καν 2016/679
- Το δικαίωμα πρόσβασης, σύμφωνα με το α. 15 του Καν 2016/679
- Το δικαίωμα στη διόρθωση δεδομένων, σύμφωνα με τα α. 16 του Καν 2016/679
- Το «δικαίωμα στη λήθη», ή άλλως δικαίωμα διαγραφής, σύμφωνα με τα α. 17 του Καν 2016/679
- Το δικαίωμα στη φορητότητα των δεδομένων, σύμφωνα με το α. 20 του Καν 2016/679
- Το δικαίωμα στην εναντίωση, σύμφωνα με το α. 21 του Καν 2016/679
- Το δικαίωμα στον περιορισμό της επεξεργασίας, σύμφωνα με το α. 18 του Καν 2016/679
- Το δικαίωμα άρσης συγκατάθεσης, σύμφωνα με το α. 14 του Καν 2016/679
Ο Υπεύθυνος Προστασίας Δεδομένων του ΕΜΠ
Τι είναι ο Υπεύθυνος Προστασίας Δεδομένων
Ο Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer) αποτελεί ανεξάρτητο ειδικό στο χώρο των προσωπικών δεδομένων, με αποδεδειγμένη γνώση και εμπειρία στη νομοθεσία και πρακτική εφαρμογή των Προσωπικών Δεδομένων, ο οποίος αναφέρεται απευθείας στον επικεφαλής του ιδρύματος.
Ο ορισμός και το περιεχόμενο του ρόλου του Υπεύθυνου Προστασίας Δεδομένων προβλέπεται στο Γενικό Κανονισμό Προσωπικών Δεδομένων (Κανονισμός (ΕΕ) 2016/679) (Αρ. 37-39), καθώς και στην Οδηγία (ΕΕ)2016/680 (Αρ. 32-34).
Στην Ελληνική Νομοθεσία, ο ρόλος και η λειτουργία του ΥΠΔ, ειδικότερα σε δημόσιους φορείς, προβλέπεται στις διατάξεις των Άρθρων 6-8 του Ν. 4624/2019.
Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (ΥΠΔ)
Ο Υπεύθυνος Προστασίας Δεδομένων ορίζεται από τον υπεύθυνο επεξεργασίας και τον εκτελούντα την επεξεργασία στις εξής περιπτώσεις, σύμφωνα με τον ΓΚΠΔ (Αρ. 37):
- Αν η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας,
- Αν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή
- Αν οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 του ΓΚΠΔ.
Επιπλέον, εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή ή δημόσιος φορέας, ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές τέτοιες αρχές ή πολλούς τέτοιους φορείς, λαμβάνοντας υπόψη την οργανωτική τους δομή και το μέγεθός τους.
Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων του, ενώ μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.
Επιπρόσθετα:
Ο Υπεύθυνος Προστασίας Δεδομένων θα πρέπει να έχει, με τη διασφάλιση του υπεύθυνου επεξεργασίας και του εκτελούντος την επεξεργασία, τη δέουσα και έγκαιρη συμμετοχή σε όλα τα ζητήματα του Ιδρύματος, τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα.
Επιπλέον, θα πρέπει να έχει τη στήριξη των ανωτέρω στην άσκηση των καθηκόντων του με την παροχή των απαραίτητων πόρων και πληροφοριών.
Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία και εν προκειμένω στην Πρυτανεία του Εθνικού Μετσόβιου Πολυτεχνείου.
Ο υπεύθυνος προστασίας δεδομένων μπορεί να επιτελεί και άλλα καθήκοντα και υποχρεώσεις αρκεί να διασφαλίζεται ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.
Η επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ)
Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην αρμόδια εποπτική αρχή.
Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του παρόντος κανονισμού.
Υποχρέωση τήρησης του απορρήτου και της εμπιστευτικότητας
Ο ΥΠΔ δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης ή το Ελληνικό.
Ποια είναι τα καθήκοντα του ΥΠΔ
Ο Υπεύθυνος Προστασίας Δεδομένων, σύμφωνα με το Άρθρο 39 του ΓΚΠΔ, έχει τουλάχιστον τα ακόλουθα καθήκοντα, τα οποία εκτελεί λαμβάνοντας δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας:
- ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται δεδομένα για τις υποχρεώσεις τους που απορρέουν από τον ΓΚΠΔ, την Ευρωπαϊκή Οδηγία (ΕΕ) 2016/680, το Ν. 4624/2019, και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων,
- παρακολουθεί τη συμμόρφωση με τον ΓΚΠΔ, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,
- παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της,
- συνεργάζεται με την εποπτική αρχή,
- ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
Ο Υπεύθυνος Προστασίας Δεδομένων του ΕΜΠ
Υπεύθυνος Προστασίας Δεδομένων για το Εθνικό Μετσόβιο Πολυτεχνείο ορίστηκε η Επίκουρη Καθηγήτρια Δικαίου της Σχολής Εφαρμοσμένων Μαθηματικών και Φυσικών Επιστημών ΕΜΠ και Δικηγόρος παρ’ Αρείω Πάγω, Ευγενία Τζαννίνη.
Η επικοινωνία με τον ΥΠΔ γίνεται μέσω ηλεκτρονικής αλληλογραφίας, στο e-mail: είτε με γραπτή αλληλογραφία προς ‘Υπεύθυνο Προστασίας Προσωπικών Δεδομένων ΕΜΠ, Πολυτεχνειούπολη Ζωγράφου, 15780, Αθήνα’.
Φόρμα Υποβολής Αιτήματος από το Υποκείμενο των Δεδομένων
Για την υποβολή αίτησης, σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης, μπορείτε να επικοινωνήσετε στο e-mail: είτε με γραπτή αλληλογραφία προς 'Υπεύθυνο Προστασίας Προσωπικών Δεδομένων ΕΜΠ, Πολυτεχνειούπολη Ζωγράφου, 15780, Αθήνα'.