Το Γραφείο Τύπου και Πληροφοριών (ΓΤΠ) κατανοεί τη σημασία της προστασίας των Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ) και ως «Υπεύθυνος Επεξεργασίας Δεδομένων» για τα προσωπικά δεδομένα που διατηρεί δεσμεύεται να τα επεξεργάζεται με δίκαιο και διαφανή τρόπο, σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης (ΓΚΠΔ -Κανονισμός 2016/679) και την ισχύουσα σχετική νομοθεσία στην Κύπρο.
«Επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Η παρούσα πολιτική εξηγεί τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων από το ΓΤΠ, καθώς και τα δικαιώματα που μπορείτε να ασκήσετε σε σχέση με τα δεδομένα αυτά.
Το ΓΤΠ επεξεργάζεται διάφορα είδη ΔΠΧ φυσικών και νομικών προσώπων στον βαθμό και στην έκταση που απαιτείται για την εκπλήρωση της αποστολής του και την παροχή συναφών υπηρεσιών, στο πλαίσιο της νόμιμης λειτουργίας του και της συνεργασίας του με πολίτες και εταιρείες/οργανισμούς του δημοσίου ή ιδιωτικού τομέα, για την εξασφάλιση της εύρυθμης λειτουργίας του και για λόγους ασφάλειας, αναλόγως με τη σχέση μεταξύ του ΓΤΠ και των Υποκειμένων Δεδομένων.
Κάθε είδος επεξεργασίας ΔΠΧ που εκτελεί το ΓΤΠ στηρίζεται σε μία ή περισσότερες από τις νόμιμες βάσεις, σύμφωνα με το Άρθρο 6 του ΓΚΠΔ. Στις πλείστες των περιπτώσεων επεξεργαζόμαστε προσωπικά δεδομένα που λαμβάνουμε απευθείας από εσάς με τη συγκατάθεσή σας.
Η επεξεργασία προσωπικών δεδομένων μπορεί να γίνεται κάτω από τις ακόλουθες περιστάσεις:
Για περισσότερες σχετικές πληροφορίες δείτε τους Όρους Χρήσης και την Πολιτική για Cookies .
Για την εγγραφή στο Μητρώο Ορκωτών Μεταφραστών που τηρεί το ΓΤΠ τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης (ονοματεπώνυμο, αριθμός ταυτότητας/διαβατηρίου), εκπαίδευσης & κατάρτισης ( αντίγραφα ακαδημαϊκών & επαγγελματικών πιστοποιητικών και επικοινωνίας (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).
Ως αρμόδιο για τον συντονισμό των θεμάτων που αφορούν στην κατάταξη των κινηματογραφικών ταινιών που προβάλλονται στις κινηματογραφικές αίθουσες στην Κύπρο το ΓΤΠ συλλέγει στοιχεία ταυτοποίησης (ονοματεπώνυμο), επικοινωνίας (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου) και τραπεζικού λογαριασμού των μελών του Συμβουλίου.
Για την εξυπηρέτηση των επισκεπτών (διευθέτηση ραντεβού) των Αρχείων του ΓΤΠ (Τύπου και Φωτογραφιών) τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης (ονοματεπώνυμο) και επικοινωνίας (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).
Ως αρμόδιο για την έκδοση των δημοσιογραφικών ταυτοτήτων των εκπροσώπων των εγχώριων και ξένων Μέσων Ενημέρωσης στη Δημοκρατία, για τη διαπίστευσή τους για την κάλυψη σημαντικών γεγονότων, καθώς και για την τήρηση Μητρώου ΜΜΕ το ΓΤΠ συλλέγει κατά κανόνα στοιχεία ταυτοποίησης (ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός και αντίγραφο ταυτότητας/διαβατηρίου, φωτογραφία), επαγγελματικής δραστηριότητας (βεβαιώσεις ή/και βιογραφικά) και επικοινωνίας (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).
Τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης (ονοματεπώνυμο) και επικοινωνίας (ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).
Το ΓΤΠ συλλέγει ΔΠΧ από προσφοροδότες για σκοπούς διενέργειας διαγωνισμών, ανάθεσης και υλοποίησης της σύμβασης, σύμφωνα με τον περί Ρύθμισης Διαδικασιών Σύναψης Δημοσίων Συμβάσεων και για Συναφή Θέματα Νόμο του 2016 και για την τήρηση σχετικού αρχείου. Τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης, επικοινωνίας, βιογραφικά υπαλλήλων προσφοροδότη και τραπεζικού λογαριασμού.
Το ΓΤΠ έχει εγκατεστημένες κάμερες βίντεο-παρακολούθησης για σκοπούς ασφάλειας περιμετρικά του κτηρίου, στο εσωτερικό της κεντρικής εισόδου και έξω από το δωμάτιο των διακομιστών (servers).
Η νομική βάση της επεξεργασίας αντλείται από τις διατάξεις του Άρθρου 6(1)(στ) του Κανονισμού προς εκπλήρωση του εννόμου συμφέροντος του ΓΤΠ. Οι εικόνες διατηρούνται για 2 εβδομάδες.
Η πρόσβαση και επεξεργασία των ΔΠΧ πραγματοποιείται μόνο από εξουσιοδοτημένους υπαλλήλους του ΓΤΠ. Ωστόσο, το ΓΤΠ δύναται να κοινοποιήσει/διαβιβάσει ΔΠΧ (α) σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα, εάν το απαιτεί οποιαδήποτε νομοθεσία ή δικαστική απόφαση ή απόφαση αρμόδιας αρχής, ή (β) σε εξωτερικούς συνεργάτες/παρόχους υπηρεσιών όταν είναι απαραίτητο για την εκπλήρωση της αποστολής του και στο πλαίσιο άσκησης των αρμοδιοτήτων του.
Όταν η επεξεργασία πρόκειται να διενεργηθεί για λογαριασμό του ΓΤΠ, επιλέγονται εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων. Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη δεσμευτική νομική πράξη.
Το ΓΤΠ διατηρεί τα ΔΠΧ για όσο χρόνο απαιτείται για τη νόμιμη επεξεργασία τους ή μέχρι την άρση της συγκατάθεσης του υποκειμένου και εφαρμόζει διαδικασίες που διασφαλίζουν τη διαγραφή ή καταστροφή των ΔΠΧ με ελεγχόμενους τρόπους τόσο στην ηλεκτρονική όσο και στην έντυπή τους μορφή. Για τον καθορισμό της χρονικής περιόδου λαμβάνονται υπόψη επιβαλλόμενες υποχρεώσεις από εθνική ή ενωσιακή νομοθεσία, καθώς και οι πρόνοιες του περί Κρατικού Αρχείου Νόμου Ν. 208/1991 και άλλοι κανόνες ή εγκύκλιοι του Τμήματος Δημόσιας Διοίκησης και Προσωπικού.
Το ΓΤΠ λαμβάνει τα ενδεικνυόμενα φυσικά, τεχνικά και οργανωτικά μέτρα για την αποτροπή του κινδύνου απώλειας, τυχαίας/αθέμιτης καταστροφής, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και κοινοποίησης των ΔΠΧ που επεξεργάζεται.
Τα φυσικά μέτρα περιλαμβάνουν έλεγχο φυσικής πρόσβασης στους χώρους, όπου βρίσκεται ο φυσικός εξοπλισμός που υποστηρίζει τα πληροφοριακά συστήματα και την τήρηση αντιγράφων ασφαλείας και εφαρμογή κανόνων προστασίας και ανάκαμψης από φυσικές καταστροφές. Τα τεχνικά μέτρα περιλαμβάνουν έλεγχο πρόσβασης στους υπηρεσιακούς ηλεκτρονικούς υπολογιστές, προστασία από κακόβουλο λογισμικό των υπολογιστών και διακομιστών (servers) που τηρούν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ηλεκτρονική αποστολή των εμπιστευτικών πληροφοριών μόνο σε εξουσιοδοτημένα άτομα, καταχώριση στοιχείων μαζικής αποστολής ηλεκτρονικών μηνυμάτων στο πεδία BCC (Blind Carbon Copy). Τα οργανωτικά μέτρα περιλαμβάνουν περιορισμό πρόσβασης υπαλλήλων μόνο στα απολύτως απαραίτητα ΔΠΧ βάσει των καθηκόντων που τους έχουν ανατεθεί και έγγραφη ανάθεση επεξεργασίας δεδομένων σε εκτελούντα επεξεργασία.
Σε κάθε περίπτωση το ΓΤΠ συμμορφώνεται με τις διαδικασίες που καταγράφονται στο εγχειρίδιο «Βασικές Οδηγίες για την Ασφάλεια Πληροφοριών Ηλεκτρονικών Υπολογιστών» του Τμήματος Υπηρεσιών Πληροφορικής (ΤΥΠ) και εφαρμόζει τις πρόνοιες του περί Κρατικού Αρχείου Νόμου Ν. 208/1991 και άλλους κανόνες ή εγκυκλίους του Τμήματος Δημόσιας Διοίκησης και Προσωπικού.
Το ΓΤΠ μεριμνά για την απρόσκοπτη άσκηση των δικαιωμάτων σας σε σχέση με την επεξεργασία προσωπικών δεδομένων, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης (Κανονισμός 2016/679). Με την επιφύλαξη των περιορισμών που προβλέπονται από το ισχύον νομοθετικό πλαίσιο έχετε δικαίωμα:
Αν επιθυμείτε να ασκήσετε οποιοδήποτε από τα πιο πάνω δικαιώματα, παρακαλούμε όπως υποβάλετε γραπτό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων του ΓΤΠ. Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων από το ΓΤΠ παραβαίνει τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), έχετε το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy), το οποίο αποτελεί την εποπτική αρχή για θέματα προστασίας προσωπικών δεδομένων.
Το ΓΤΠ διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν το κρίνει αναγκαίο. Ως εκ τούτου, ενθαρρύνεστε να τη συμβουλεύεστε σε τακτά χρονικά διαστήματα.
Η τελευταία έκδοση της παρούσας Πολιτικής είναι πάντοτε δημοσιευμένη στον ιστότοπο του ΓΤΠ.
Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του ΓΤΠ μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση registry@pio.moi.gov.cy