Προστασία προσωπικών δεδομένων

Τι είναι ο GDPR
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της Ε.Ε. (GDPR), ο οποίος τέθηκε σε ισχύ την 25η Μαΐου 2018, θεσπίζει μια σειρά νέων διατάξεων που αφορούν τον τρόπο επεξεργασίας και χρήσης δεδομένων από οργανισμούς.
Ο σκοπός του Κανονισμού είναι να ενισχύσει και να τυποποιήσει τη νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα για όλους τους πολίτες της Ε.Ε. Ο Κανονισμός αυτός ισχύει για οποιονδήποτε οργανισμό συλλέγει και αποθηκεύει δεδομένα προσωπικού χαρακτήρα (γνωστός ως Υπεύθυνος Επεξεργασίας) και επίσης οποιονδήποτε άλλο οργανισμό εργάζεται υπό τις οδηγίες και εντολές του Υπεύθυνου Επεξεργασίας (Εκτελών Επεξεργασία Δεδομένων). Υπεύθυνοι για την τήρηση του Κανονισμού είναι οι εργαζόμενοι του οργανισμού, συμπεριλαμβανομένων των αναδόχων, συμβούλων αντιπροσώπων και τρίτων μερών που έχουν πρόσβαση στα δεδομένα, είτε άμεσα, είτε έμμεσα.
Ο GDPR αυξάνει σημαντικά τις υποχρεώσεις και τις ευθύνες του οργανισμού σχετικά με τον τρόπο που συλλέγει, χρησιμοποιεί και προστατεύει τα δεδομένα προσωπικού χαρακτήρα. Στο επίκεντρο της νέας αυτής νομοθεσίας βρίσκεται η απαίτηση πλήρους διαφάνειας από πλευράς του οργανισμού σχετικά με τον τρόπο χρήσης και διασφάλισης των δεδομένων προσωπικού χαρακτήρα, καθώς επίσης και η απαίτηση ύπαρξης λογοδοσίας σχετικά με τις δραστηριότητες επεξεργασίας των δεδομένων που κατέχουν. 
Στα πλαίσια του GDPRο ΕΦΚΑ αναρτά στον ιστότοπό του, βασικά δικαιώματά σας και αντίστοιχες υποχρεώσεις μας σχετικά με την προστασία των προσωπικών δεδομένων προσωπικού χαρακτήρα.

1.  ΥΠΕΥΘΥΝΟΣ ΕΠΕΞΕΡΓΑΣΙΑΣ
Ο ΕΦΚΑ είναι ο Υπεύθυνος Επεξεργασίας για όλα τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται για τους υπηρεσιακούς του σκοπούς. Προσδιορίζουμε τι είδους δεδομένα προσωπικού χαρακτήρα χρειάζεται να συλλέξουμε από εσάς έτσι ώστε να είναι δυνατή η διαχείριση των προγραμμάτων και υπηρεσιών μας.
Για να επικοινωνήσετε μαζί μας, υπάρχουν πολλοί τρόποι, περιλαμβανομένου του ταχυδρομείου, του τηλεφώνου, της ηλεκτρονικής αλληλογραφίας, της τηλεομοιοτυπίας (fax) και ηλεκτρονικών υπηρεσιών.
Η ταχυδρομική μας διεύθυνση είναι :
ΕΦΚΑ
Ταχ.Δ/νση : Αγ. Κωνσταντίνου 8, Αθήνα 10431
Τηλεφωνικό κέντρο:  + 30 2105215100
Fax: 2105229180
Ηλεκτρονική διεύθυνση: dioikitis@efka.gov.gr

2. ΔΙΚΑΙΩΜΑΤΑ ΥΠΟΚΕΙΜΕΝΩΝ
Σύμφωνα με τη νομοθεσία περί προστασίας δεδομένων, έχετε δικαιώματα για τα οποία πρέπει να σας ενημερώσουμε. Τα δικαιώματα που μπορείτε να ασκήσετε είναι τα εξής:
Το δικαίωμα της πρόσβασης
Έχετε το δικαίωμα να μας ζητήσετε, ανά πάσα στιγμή, αντίγραφα των προσωπικών σας δεδομένων. Εμείς, με την επιφύλαξη των προβλεπομένων  περιορισμών του Κανονισμού και του νόμου, οφείλουμε να ικανοποιήσουμε το δικαίωμα αυτό μέσα σε ένα (1) μήνα ή μετά από παράταση άλλου ενός (1) μήνα, σε ορισμένες περιπτώσεις.
Το δικαίωμα για διόρθωση
Έχετε το δικαίωμα να ζητήσετε, ανά πάσα στιγμή, από μας να διορθώσουμε τις πληροφορίες που θεωρείτε ότι είναι ανακριβείς. Έχετε επίσης το δικαίωμα να ζητήσετε την συμπλήρωση των πληροφοριών που θεωρείτε ελλιπείς.
Το δικαίωμα της διαγραφής
Τα δεδομένα σας θα διαγράφονται σύμφωνα με την αρχή του περιορισμού της περιόδου αποθήκευσης, θα διατηρούνται δε μόνο εφόσον το επιβάλλει ο Κανονισμός ή ο νόμος για τους λόγους και το χρονικό διάστημα που προβλέπονται σε αυτούς.
Τα προσωπικά σας δεδομένα θα διαγραφούν ή θα καταστραφούν με τρόπο ώστε να μην μπορούν να αποκατασταθούν ή αναπαραχθούν. 
Το δικαίωμά σας στον περιορισμό της επεξεργασίας
Έχετε το δικαίωμα να ζητήσετε από εμάς να περιορίσουμε την επεξεργασία των δεδομένων σας όταν: α. επικαλείστε την ανακρίβειά τους και για όσο εξετάζουμε το σχετικό αίτημα, β. η επεξεργασία είναι παράνομη, γ. τα δεδομένα σας δεν είναι πλέον απαραίτητα, αλλά μας ζητάτε την τήρησή τους για νομικές σας αξιώσεις, δ. έχετε ασκήσει το δικαίωμα εναντίωσης και για όσο εξετάζουμε την ύπαρξη υπέρτερου έννομου συμφέροντος.
Το δικαίωμά σας να αντιταχθείτε στην επεξεργασία (δικαίωμα εναντίωσης)
Έχετε το δικαίωμα να διατυπώσετε αντιρρήσεις σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας.
Το δικαίωμά σας στη φορητότητα δεδομένων
Το δικαίωμα αυτό ισχύει μόνο για της πληροφορίες που μας έχετε δώσει με τη συγκατάθεσή σας ή με βάση τη συμβατική μας σχέση. Έχετε το δικαίωμα να ζητήσετε να μεταφέρουμε τις πληροφορίες αυτές σε άλλον οργανισμό ή να τις δώσουμε σε εσάς.

3. ΑΣΚΗΣΗ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΟΥ ΥΠΟΚΕΙΜΕΝΟΥ
Για την άσκηση των δικαιωμάτων σας καθώς και για την αναζήτηση οποιασδήποτε πληροφορίας αναφορικά με αυτή, μπορείτε να επικοινωνείτε μαζί μας ηλεκτρονικά μέσω e-mail στην ηλεκτρονική διεύθυνση information@efka.gov.gr είτε μέσω του site www.efka.gov.gr.

4. ΣΤΟΙΧΕΙΑ ΥΠΕΥΘΥΝΟΥ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ
Ο Υπεύθυνος Προστασίας Δεδομένων του ΕΦΚΑ είναι ο Ανδρέας Τζίμας του Γεωργίου. 
Μπορείτε να επικοινωνήσετε μαζί του στην διεύθυνση ηλεκτρονικής αλληλογραφίας atzimas@efka.gov.gr ή στο τηλέφωνο + 30 210-52 43 839 ή στο fax 210-2535727

5. ΔΥΝΑΤΟΤΗΤΑ ΚΑΤΑΓΓΕΛΙΑΣ ΣΤΗΝ ΑΠΔΠΧ
Διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εάν κρίνετε πως η επεξεργασία των δεδομένων σας από μέρους μας δεν συμφωνεί με τις επιταγές του Κανονισμού.

6. ΣΚΟΠΟΙ, ΝΟΜΙΚΗ ΒΑΣΗ ΕΠΕΞΕΡΓΑΣΙΩΝ
Επεξεργαζόμαστε τα δεδομένα σας κατά την άσκηση της δημόσιας εξουσίας που μας έχει ανατεθεί ή/και προς εκπλήρωση καθήκοντος που εκτελείται για το δημόσιο συμφέρον  με βάση το νομοθετικό πλαίσιο που μας διέπει. Πιο συγκεκριμένα :

  • Για την ενάσκηση των αρμοδιοτήτων μας, όπως αυτές προσδιορίζονται από το νόμο και τον Κανονισμό της υπηρεσίας μας, σύμφωνα με τις διατάξεις των ν. 4387/2016, 4445/2016 και του Π.Δ. 8/2019, προς γνώση σας κατά την άσκηση της δημόσιας εξουσίας που μας έχει ανατεθεί ή/και προς εκπλήρωση καθήκοντος που εκτελείται για το δημόσιο συμφέρον. 
  • Για την εξυπηρέτηση της συναλλακτικής μας σχέσης. 
  • Για την εκπλήρωση των νόμιμων δικαιωμάτων και υποχρεώσεών μας σύμφωνα με τον Κανονισμό και τον Νόμο. 
  • Για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον και για στατιστικούς σκοπούς.
  • Για  να επικοινωνούμε μαζί σας όποτε το κρίνουμε απαραίτητο για την ενημέρωση ή την εξυπηρέτηση σας ή κατόπιν αιτήματός σας, για να σας παρέχουμε υποστήριξη.

7. ΑΠΟΔΕΚΤΕΣ ΔΕΔΟΜΕΝΩΝ
Στην ενότητα αυτή περιγράφονται οι αποδέκτες στους οποίους ο ΕΦΚΑ μπορεί να κοινολογήσει τα δεδομένα σας για συγκεκριμένους λόγους. Ο ΕΦΚΑ δεν ελέγχει και δεν φέρει ευθύνη για τον τρόπο με τον οποίο οι πολίτες επεξεργάζονται τα δεδομένα τους ή οι κατωτέρω αποδέκτες επιλέγουν να μοιραστούν ή να διαχειριστούν τα δεδομένα των πολιτών.  

Α. Αποδέκτες των δεδομένων σας είναι:

α/ Οι υποδεικνυόμενοι από εσάς 
Ο ΕΦΚΑ ενεργώντας κατόπιν ρητής εντολής σας, σε όσες περιπτώσεις προβλέπεται,  δύναται να κοινολογήσει τα δεδομένα σας στον υποδεικνυόμενο από εσάς αποδέκτη. Ο ΕΦΚΑ δεν ελέγχει και δεν φέρει καμία ευθύνη για τον τρόπο με τον οποίο οι εν λόγω αποδέκτες ή τρίτα μέρη στα οποία αυτοί δίνουν πρόσβαση στα δεδομένα σας, επιλέγουν να τα επεξεργάζονται. 
β/ Δημόσιες Αρχές 
Ο ΕΦΚΑ με σκοπό τη συμμόρφωση με τον Κανονισμό και τους νόμους, δύναται να κοινολογεί τα δεδομένα σας στις δημόσιες, δικαστικές και εισαγγελικές αρχές όταν αυτό είναι απαραίτητο για την άσκηση των αρμοδιοτήτων μας, συμπεριλαμβανομένης της περαίωσης των μεταξύ μας συναλλαγών, για λόγους ασφαλείας ή την πρόληψη ή καταστολή εγκλημάτων και για  λόγους δημοσίου συμφέροντος.
γ/ Οικονομικοί φορείς- Τραπεζικά Ιδρύματα 
Θα παρέχουμε οικονομικά σας στοιχεία στους οικονομικούς φορείς, με τους οποίους συνεργαζόμαστε ή μας υποδεικνύετε κατά περίπτωση, αποκλειστικά και μόνο προς διεκπεραίωση των οικονομικής φύσεως συναλλαγών μας μαζί σας. 
δ/ Εκτελούντες την επεξεργασία 
Θα παρέχουμε τα δεδομένα σας, πάντοτε σύμφωνα με τις επιταγές του Κανονισμού και εξασφαλίζοντας την τήρηση των κατάλληλων μέτρων ασφαλείας, στους φορείς που βάσει συμβατικής σχέσης με τον ΕΦΚΑ επεξεργάζονται για λογαριασμό του τα εν λόγω δεδομένα προς εκπλήρωση των αναφερόμενων στην παρούσα σκοπών.
Και στις προαναφερόμενες περιπτώσεις θα λαμβάνουμε όλα τα αναγκαία μέτρα για να διασφαλίζουμε, σεβόμενοι πάντα τις επιταγές του Κανονισμού και του νόμου, ότι τα δεδομένα σας θα χρήζουν μόνο της απαραίτητης επεξεργασίας και θα παραμένουν ασφαλή σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων και του περιορισμού του σκοπού.

8. Στις περιπτώσεις και μόνο, που σας ζητάμε τη συγκατάθεσή σας και μας τη δίνετε προς επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα, μπορείτε να την ανακαλέσετε ανά πάσα στιγμή. Η ανάκληση αυτή δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στην εν λόγω συγκατάθεση προ της ανάκλησής της.

9. ΕΠΙΚΑΙΡΟΠΟΙΗΣΗ - ΤΡΟΠΟΠΟΙΗΣΗ ΔΗΛΩΣΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Ο Ε.Φ.Κ.Α. δύναται να επικαιροποιήσει/συμπληρώσει την παρούσα δήλωση προστασίας προσωπικών δεδομένων, σύμφωνα με το εκάστοτε νομοθετικό και κανονιστικό πλαίσιο. Η τροποποιημένη δήλωση προστασίας προσωπικών δεδομένων θα αναρτάται στην Ιστοσελίδα μας. 
Εάν προβούμε σε ουσιαστικές αλλαγές, θα σας ειδοποιήσουμε για αυτές πριν τεθούν σε ισχύ μέσω του Δικτυακού μας τόπου με κατάλληλη επισήμανση. Οι αλλαγές δε αυτές θα καταλαμβάνουν μόνο τα προσωπικά δεδομένα που θα συλλέγονται μετά την έναρξη ισχύος της αναθεωρημένης/επικαιροποιημένης δήλωσης προστασίας προσωπικών δεδομένων.