< ΠΙΣΩ ΣΤΑ ΝΕΑ
Ενημέρωση σχετικά με την προστασία προσωπικών δεδομένων & τις δηλώσεις των Self Tests

1. Αντικείμενο της παρούσας Ενημέρωσης

1.1. Η ανώνυμη εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» (ΗΔΙΚΑ A.E.) υπό την ιδιότητά της ως Υπεύθυνης Επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας κατά τη λειτουργία της ηλεκτρονικής πλατφόρμας «self-testing.gov.gr» για την καταχώριση και ηλεκτρονική διαχείριση του αποτελέσματος της αυτοδιαγνωστικής δοκιμασίας ελέγχου της νόσησης από κορωνοϊό COVID-19 (self -test) (Ν.4792/2021) εγγυάται τον σεβασμό της ιδιωτικότητας των φυσικών προσώπων καθώς και την προστασία των προσωπικών τους δεδομένων.

1.2. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 EE (εφεξής «Κανονισμός»), καθώς και του Ν. 4624/2019 (ΦΕΚ 137/Α/2019), η ΗΔΙΚΑ A.E. κοινοποιεί την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στους πολίτες («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγει και επεξεργάζεται.

1.3. Τα πλήρη στοιχεία της ΗΔΙΚΑ A.E. είναι:

ΗΔΙΚΑ - ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Α.Ε.

2. Σκοπός Επεξεργασίας και Νόμιμη Βάση για την επεξεργασία

2.1. Σύμφωνα με το άρθρο 27 παρ. 6 στ. (γ) του Ν. 4792/2021, «σκοπός της επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της ηλεκτρονικής πλατφόρμας είναι η καταχώριση και ηλεκτρονική διαχείριση των αποτελεσμάτων της αυτοδιαγνωστικής δοκιμασίας ελέγχου της νόσησης από κορωνοϊό COVID-19 (self-test), όπως αυτή ορίζεται στην παρ. 1 του άρθρου 2 του ν. 4790/2021 (ΦΕΚ Α’/48/2021)».

2.2. Η επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του προαναφερθέντος σκοπού είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας, όπως ορίζεται στο άρθρο 6 παρ. 1 στοιχείο (γ) του Κανονισμού.

2.3. Η επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου, όπως ορίζεται στο άρθρο 9 παρ.2 στ. (θ) του Κανονισμού.


3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

ΚΑΤΗΓΟΡΙΕΣ ΥΠΟΚΕΙΜΕΝΩΝ & ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

ΠΟΛΙΤΕΣ
(ΜΗ ΑΝΗΚΟΝΤΕΣ ΣΤΙΣ ΚΑΤΩΘΙ ΚΑΤΗΓΟΡΙΕΣ) (N.4792/2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.) ή Προσωρινός Αριθμός Μητρώου Κοινωνικής Ασφάλισης (Π.Α.Μ.Κ.Α.) ή Προσωρινός Αριθμός Ασφάλισης και Υγειονομικής Περίθαλψης Αλλοδαπού (Π.Α.Α.Υ.Π.Α.), ε) αποτέλεσμα αυτοδιαγνωστικού ελέγχου

ΕΚΠΑΙΔΕΥΤΙΚΟΙ, ΜΕΛΗ ΤΟΥ ΕΙΔΙΚΟΥ ΕΚΠΑΙΔΕΥΤΙΚΟΥ ΠΡΟΣΩΠΙΚΟΥ (ΕΕΠ) ΚΑΙ ΤΟΥ ΕΙΔΙΚΟΥ ΒΟΗΘΗΤΙΚΟΥ ΠΡΟΣΩΠΙΚΟΥ (ΕΒΠ), ΔΙΟΙΚΗΤΙΚΟ ΚΑΙ ΛΟΙΠΟ ΠΡΟΣΩΠΙΚΟ ΟΛΩΝ ΤΩΝ ΣΧΟΛΙΚΩΝ ΜΟΝΑΔΩΝ ΤΗΣ ΠΡΩΤΟΒΑΘΜΙΑΣ ΚΑΙ ΔΕΥΤΕΡΟΒΑΘΜΙΑΣ ΕΚΠΑΙΔΕΥΣΗΣ

(Κ.Υ.Α. Δ1α/ΓΠ.οικ. 27707/05.05.2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης, ε) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), στ) ημερομηνία διεξαγωγής αυτοδιαγνωστικού ελέγχου, ζ) αποτέλεσμα αυτοδιαγνωστικού ελέγχου, η) ημερομηνία δήλωσης


ΠΡΟΣΩΠΙΚΟ ΔΗΜΟΣΙΟΥ ΤΟΜΕΑ (ΑΠΟΓΕΓΡΑΜΜΕΝΟΙ ΣΤΟ ΜΗΤΡΩΟ ΑΝΘΡΩΠΙΝΟΥ ΔΥΝΑΜΙΚΟΥ ΕΛΛΗΝΙΚΟΥ ΔΗΜΟΣΙΟΥ)

(Κ.Υ.Α. Δ1α/ΓΠ.οικ.26390/24.4.2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης, ε) αριθμός φορολογικού μητρώου (Α.Φ.Μ.), στ) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.) ή Προσωρινός Αριθμός Μητρώου Κοινωνικής Ασφάλισης (Π.Α.Μ.Κ.Α.) ή Προσωρινός Αριθμός Ασφάλισης και Υγειονομικής Περίθαλψης Αλλοδαπού (Π.Α.Α.Υ.Π.Α.), ζ) ημερομηνία διεξαγωγής διαγνωστικού ελέγχου η) αποτέλεσμα διαγνωστικού ελέγχου, και θ) ημερομηνία δήλωσης.

ΕΡΓΑΖΟΜΕΝΟΙ/ΕΣ ΣΤΟΝ ΙΔΙΩΤΙΚΟ ΤΟΜΕΑ

(ΕΡΓΑΖΟΜΕΝΟΙ/ΕΣ ΣΕ ΕΡΓΟΔΟΤΕΣ ΜΕ ΕΠΙΧΕΙΡΗΜΑΤΙΚΗ ΔΡΑΣΤΗΡΙΟΤΗΤΑ Α) ΣΤΟ ΛΙΑΝΕΜΠΟΡΙΟ, Β) ΣΤΙΣ ΜΕΤΑΦΟΡΕΣ, Γ) ΣΤΗΝ ΕΣΤΙΑΣΗ, Δ) ΣΤΙΣ ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΕΣ ΚΑΙ ΑΣΦΑΛΙΣΤΙΚΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ, Ε) ΣΤΙΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΘΑΡΙΣΜΟΥ, ΣΤ) ΣΤΙΣ ΥΠΗΡΕΣΙΕΣ ΤΥΧΕΡΩΝ ΠΑΙΧΝΙΔΙΩΝ ΚΑΙ ΣΤΟΙΧΗΜΑΤΩΝ, Ζ) ΣΕ ΑΛΛΕΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΠΑΡΟΧΗΣ ΠΡΟΣΩΠΙΚΩΝ ΥΠΗΡΕΣΙΩΝ (ΚΟΜΜΩΤΗΡΙΑ, ΚΟΥΡΕΙΑ ΚΑΙ ΚΕΝΤΡΑ ΑΙΣΘΗΤΙΚΗΣ) ΚΑΙ Η) ΣΤΙΣ ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΣΧΟΛΩΝ ΟΔΗΓΩΝ)

(Κ.Υ.Α. Δ1α/ΓΠ.οικ.24525/19.4.2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης, ε) αριθμός φορολογικού μητρώου (Α.Φ.Μ.), στ) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), ζ) ημερομηνία διεξαγωγής διαγνωστικού ελέγχου η) αποτέλεσμα διαγνωστικού ελέγχου, και θ) ημερομηνία δήλωσης.


ΓΟΝΕΙΣ/ΚΗΔΕΜΟΝΕΣ ΑΝΗΛΙΚΩΝ ΜΑΘΗΤΩΝ

(Κ.Υ.Α. Δ1α/ΓΠ.οικ. 27707/05.05.2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης.

ΑΝΗΛΙΚΟΙ ΜΑΘΗΤΕΣ

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης, ε) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), στ) ημερομηνία διεξαγωγής αυτοδιαγνωστικού ελέγχου, ζ) αποτέλεσμα αυτοδιαγνωστικού ελέγχου, η) ημερομηνία δήλωσης.

ΕΝΗΛΙΚΟΙ ΜΑΘΗΤΕΣ

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης, ε) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), στ) ημερομηνία διεξαγωγής αυτοδιαγνωστικού ελέγχου, ζ) αποτέλεσμα αυτοδιαγνωστικού ελέγχου, η) ημερομηνία δήλωσης.

ΔΙΚΑΣΤΙΚΟΙ ΚΑΙ ΕΙΣΑΓΓΕΛΙΚΟΙ ΛΕΙΤΟΥΡΓΟΙ ΚΑΙ ΣΤΡΑΤΙΩΤΙΚΟΙ ΔΙΚΑΣΤΕΣ

(Κ.Υ.Α. Δ1α/ΓΠ.οικ.24527/19.4.2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) ημερομηνία γέννησης, ε) αριθμός φορολογικού μητρώου (Α.Φ.Μ.), στ) αριθμός μητρώου κοινωνικής ασφάλισης (Α.Μ.Κ.Α.), ζ) ημερομηνία διεξαγωγής διαγνωστικού ελέγχου η) αποτέλεσμα διαγνωστικού ελέγχου, και θ) ημερομηνία δήλωσης.

ΝΑΥΤΙΚΟΙ - ΜΕΛΗ ΠΛΗΡΩΜΑΤΟΣ ΠΛΟΙΩΝ ΠΟΥ ΕΚΤΕΛΟΥΝ ΘΑΛΑΣΣΙΕΣ ΜΕΤΑΦΟΡΕΣ ΕΠΙΒΑΤΩΝ ΚΑΙ ΕΜΠΟΡΕΥΜΑΤΩΝ

(Κ.Υ.Α. Δ1α/ΓΠ.οικ. 26389/2021)

α) ονοματεπώνυμο, β) όνομα πατρός, γ) όνομα μητρός, δ) Αριθμός Μητρώου Ναυτικού (Α.ΜΗ.ΝΑ.), ε) Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.), στ) Αριθμός Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α.), ζ) ημερομηνία διεξαγωγής διαγνωστικού ελέγχου η) αποτέλεσμα διαγνωστικού ελέγχου, και θ) ημερομηνία δήλωσης.

4. Αποδέκτες

Πρόσβαση στα δεδομένα των υποκειμένων που καταχωρούνται και τυγχάνουν επεξεργασίας στο πλαίσιο του Ν. 4790/2021 έχουν οι εκάστοτε καθ’ ύλην δημόσιοι φορείς (π.χ. Υπουργείο Εσωτερικών δυνάμει της Κ.Υ.Α. Δ1α/ΓΠ.οικ.26390/24.4.2021, Υπουργείο Εργασίας δυνάμει της Κ.Υ.Α. Δ1α/ΓΠ.οικ.24525/19.4.2021), στο πλαίσιο άσκησης των νομίμων αρμοδιοτήτων τους, οι οποίοι ενεργούν ως ανεξάρτητοι Υπεύθυνοι επεξεργασίας, σύμφωνα με τις οικείες διατάξεις καθώς και η ΕΔΥΤΕ Α.Ε. υπό την ιδιότητα της ως Εκτελούσα την Επεξεργασία συμφώνως προς τον ν.4792/2021 αρ.27 παρ.6 περ.β.

Ειδικότερα, λαμβάνοντας υπόψη ότι η πλατφόρμα self-testing.gov.gr φιλοξενείται στο ψηφιακό περιβάλλον της ψηφιακής πύλης gov.gr, πρόσβαση στα δεδομένα των υποκειμένων δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους αποκλειστικά για τον σκοπό αυθεντικοποίησης του πολίτη κατά την είσοδο του στην Πλατφόρμα και λαμβανομένων υπόψη όλων των αναγκαίων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων.

5. Διαβίβαση σε Τρίτη Χώρα

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία της ηλεκτρονικής πλατφόρμας «self-testing.gov.gr» δεν διαβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό.

6. Περίοδος τήρησης Δεδομένων

Το σύνολο των δεδομένων που καταχωρίζεται στην πλατφόρμα δήλωσης αποτελεσμάτων της αυτοδιαγνωστικής δοκιμασίας ελέγχου της νόσησης από κορωνοϊό COVID-19 (self-test) διαγράφεται οριστικά μετά την πάροδο επτά (7) ημερών από την καταχώριση.

7. Στοιχεία Υπευθύνου και Εκτελούντος την Επεξεργασία

7.1 Η ανώνυμη εταιρεία με την επωνυμία «ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΑΚΥΒΕΡΝΗΣΗ ΚΟΙΝΩΝΙΚΗΣ ΑΣΦΑΛΙΣΗΣ Α.Ε.» και διακριτικό τίτλο «ΗΔΙΚΑ Α.Ε.» έχει οριστεί ως Υπεύθυνος Επεξεργασίας για την επεξεργασία των προσωπικών δεδομένων που πραγματοποιείται μέσω της πλατφόρμας για τη διαχείριση των αποτελεσμάτων της αυτοδιαγνωστικής δοκιμασίας ελέγχου της νόσησης από κορωνοϊό COVID-19 (self-test).

7.2 Η ανώνυμη εταιρεία του Ελληνικού Δημοσίου με την επωνυμία «ΕΘΝΙΚΟ ΔΙΚΤΥΟ ΥΠΟΔΟΜΩΝ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΕΡΕΥΝΑΣ Α.Ε.» και διακριτικό τίτλο «ΕΔΥΤΕ Α.Ε.» ορίζεται ως Εκτελούσα την Επεξεργασία για την επεξεργασία των προσωπικών δεδομένων που πραγματοποιείται μέσω της πλατφόρμας για τη διαχείριση των αποτελεσμάτων της αυτοδιαγνωστικής δοκιμασίας ελέγχου της νόσησης από κορωνοϊό COVID-19 (self-test) και αναλαμβάνει για λογαριασμό του Υπευθύνου Επεξεργασίας, τον σχεδιασμό, την υλοποίηση και τη συντήρηση της ηλεκτρονικής πλατφόρμας, την τήρηση των προσωπικών δεδομένων υπό συνθήκες που διασφαλίζουν την ασφάλεια της επεξεργασίας, την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων, καθώς και κάθε άλλο ζήτημα σχετικό με την ομαλή λειτουργία της πλατφόρμας.

8. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

8.1 Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:

I. Το Δικαίωμα πρόσβασης στα δεδομένα, προκειμένου τα υποκείμενα να ενημερωθούν για το ποια δεδομένα τους τυγχάνουν επεξεργασίας, για ποιο λόγο και τους τυχόν αποδέκτες τους.

II. Το Δικαίωμα διόρθωσης των δεδομένων, προκειμένου να διορθωθούν τυχόν λάθη, ανακρίβειες και ελλείψεις των δεδομένων των υποκειμένων.

III. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»), προκειμένου, υπό τις προϋποθέσεις του Κανονισμού, να διαγραφούν τα δεδομένα των υποκειμένων από τα αρχεία που τηρούνται.

IV. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων, σε περίπτωση που έχει ασκηθεί το δικαίωμα της εναντίωσης και η απόφαση εκκρεμεί και σε περίπτωση που τα δεδομένα δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό αλλά για νομικούς λόγους δεν μπορούν ακόμη να διαγραφούν.

V. Το Δικαίωμα στη φορητότητα των δεδομένων προκειμένου το υποκείμενο να παραλάβει τα δεδομένα του σε ηλεκτρονική μορφή και να τα διαβιβάσει σε τρίτον.

VI. Το Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων όπου το υποκείμενο μπορεί να ανακαλέσει – εφ’ όσον είχε απαιτηθεί - την συγκατάθεσή του, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης.


8.2 Ο Υπεύθυνος Επεξεργασίας μπορεί να αρνηθεί να ικανοποιήσει εν όλω ή εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία.

8.3 Αιτήματα τα οποία αφορούν την άσκηση των ως άνω υπό στοιχεία I,ii,iii,iv,v και vi δικαιωμάτων εξετάζονται από τον Υπεύθυνο Επεξεργασίας εντός προθεσμίας ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων.

8.4 Τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματά τους στον Υπεύθυνο Προστασίας Δεδομένων της ΗΔΙΚΑ Α.Ε. (Data Protection Officer – DPO). Τα στοιχεία επικοινωνίας του έχουν ως εξής:

Διεύθυνση: Λυκούργου 10, 10551, Αθήνα Email: dpo@idika.gr
Τηλέφωνο επικοινωνίας: 213 2168 406

8.5. Για τις κάτωθι κατηγορίες υποκειμένων των δεδομένων και για σκοπούς επεξεργασίας πέραν του αναφερομένου υπό την παράγραφο 2.1 της παρούσας Ενημέρωσης, σας παρακαλούμε να ανατρέξετε στην οικεία πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα του καθ’ ύλην αρμόδιου ανά περίπτωση φορέα:

Για το Προσωπικό του Δημοσίου Τομέα: Υπουργείο Εσωτερικών

Για τους Εργαζόμενους στον Ιδιωτικό Τομέα: Υπουργείο Εργασίας και Κοινωνικών Υποθέσεων

Για τους Ναυτικούς-Μέλη πληρώματος πλοίων: Ναυτικό Απομαχικό Ταμείο

9. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ www.dpa.gr.