Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα 

Το Γραφείο Τύπου και Πληροφοριών (ΓΤΠ) κατανοεί τη σημασία της προστασίας των Δεδομένων Προσωπικού Χαρακτήρα (ΔΠΧ) και ως «Υπεύθυνος Επεξεργασίας Δεδομένων» για τα προσωπικά δεδομένα που διατηρεί δεσμεύεται να τα επεξεργάζεται με δίκαιο και διαφανή τρόπο, σε πλήρη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης (ΓΚΠΔ -Κανονισμός 2016/679) και την ισχύουσα σχετική νομοθεσία στην Κύπρο. 

«Επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

Η παρούσα πολιτική εξηγεί τον τρόπο επεξεργασίας των προσωπικών σας δεδομένων από το ΓΤΠ, καθώς και τα δικαιώματα που μπορείτε να ασκήσετε σε σχέση με τα δεδομένα αυτά.

Επεξεργασία ΔΠΧ από το ΓΤΠ

Το ΓΤΠ επεξεργάζεται διάφορα είδη ΔΠΧ φυσικών και νομικών προσώπων στον βαθμό και στην έκταση που απαιτείται για την εκπλήρωση της αποστολής του και την παροχή συναφών υπηρεσιών, στο πλαίσιο της νόμιμης λειτουργίας του και της συνεργασίας του με πολίτες και εταιρείες/οργανισμούς του δημοσίου ή ιδιωτικού τομέα, για την εξασφάλιση της εύρυθμης λειτουργίας του και για λόγους ασφάλειας, αναλόγως με τη σχέση μεταξύ του ΓΤΠ και των Υποκειμένων Δεδομένων. 

Κάθε είδος επεξεργασίας ΔΠΧ που εκτελεί το ΓΤΠ στηρίζεται σε μία ή περισσότερες από τις νόμιμες βάσεις, σύμφωνα με το Άρθρο 6 του ΓΚΠΔ. Στις πλείστες των περιπτώσεων επεξεργαζόμαστε προσωπικά δεδομένα που λαμβάνουμε απευθείας από εσάς με τη συγκατάθεσή σας. 

Η επεξεργασία προσωπικών δεδομένων μπορεί να γίνεται κάτω από τις ακόλουθες περιστάσεις:

• Πλοήγηση στον παρόντα ιστότοπο και στους άλλους ιστότοπους που διαχειρίζεται το ΓΤΠ και χρήση των Μέσων Κοινωνικής Δικτύωσης. Τα ΔΠΧ που κατά κανόνα συλλέγονται είναι επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας, τα οποία παρέχονται από τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies κ.ά. Τα δεδομένα διατηρούνται για 14 μήνες.

Για περισσότερες σχετικές πληροφορίες δείτε τους Όρους Χρήσης και την Πολιτική για Cookies .

• Χρήση υπηρεσιών ΓΤΠ

Για την εγγραφή στο Μητρώο Ορκωτών Μεταφραστών που τηρεί το ΓΤΠ τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης (ονοματεπώνυμο, αριθμός ταυτότητας/διαβατηρίου), εκπαίδευσης & κατάρτισης ( αντίγραφα ακαδημαϊκών & επαγγελματικών πιστοποιητικών και επικοινωνίας  (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).

Ως αρμόδιο για τον συντονισμό των θεμάτων που αφορούν στην κατάταξη των κινηματογραφικών ταινιών που προβάλλονται στις κινηματογραφικές αίθουσες στην Κύπρο το ΓΤΠ συλλέγει στοιχεία ταυτοποίησης (ονοματεπώνυμο), επικοινωνίας (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου) και τραπεζικού λογαριασμού των μελών του Συμβουλίου.

Για την εξυπηρέτηση των επισκεπτών (διευθέτηση ραντεβού) των Αρχείων του ΓΤΠ (Τύπου και Φωτογραφιών) τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης (ονοματεπώνυμο) και επικοινωνίας (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).

Ως αρμόδιο για την έκδοση των δημοσιογραφικών ταυτοτήτων των εκπροσώπων των εγχώριων και ξένων Μέσων Ενημέρωσης στη Δημοκρατία, για τη διαπίστευσή τους για την κάλυψη σημαντικών γεγονότων, καθώς και για την τήρηση Μητρώου ΜΜΕ το ΓΤΠ συλλέγει κατά κανόνα στοιχεία ταυτοποίησης (ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός και αντίγραφο ταυτότητας/διαβατηρίου, φωτογραφία), επαγγελματικής δραστηριότητας (βεβαιώσεις ή/και βιογραφικά) και επικοινωνίας  (ταχυδρομική/ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).

• Επικοινωνία με το προσωπικό του ΓΤΠ/ εξυπηρέτηση

Τα ΔΠΧ που κατά κανόνα συλλέγονται είναι  στοιχεία ταυτοποίησης (ονοματεπώνυμο) και επικοινωνίας (ηλεκτρονική διεύθυνση, αρ. τηλεφώνου).

• Προσφορά για ή/και προμήθεια αγαθών και παροχή υπηρεσιών στο ΓΤΠ

Το ΓΤΠ συλλέγει ΔΠΧ από προσφοροδότες για σκοπούς διενέργειας διαγωνισμών, ανάθεσης και υλοποίησης της σύμβασης, σύμφωνα με τον περί Ρύθμισης Διαδικασιών Σύναψης Δημοσίων Συμβάσεων και για Συναφή Θέματα Νόμο του 2016 και για την τήρηση σχετικού αρχείου. Τα ΔΠΧ που κατά κανόνα συλλέγονται είναι στοιχεία ταυτοποίησης, επικοινωνίας, βιογραφικά υπαλλήλων προσφοροδότη και τραπεζικού λογαριασμού.

• Επίσκεψη στο κτήριο του ΓΤΠ - Κλειστό Κύκλωμα Παρακολούθησης (CCTV)

Το ΓΤΠ έχει εγκατεστημένες κάμερες βίντεο-παρακολούθησης για σκοπούς ασφάλειας περιμετρικά του κτηρίου, στο εσωτερικό της κεντρικής εισόδου και έξω από το δωμάτιο των διακομιστών (servers).

Η νομική βάση της επεξεργασίας αντλείται από τις διατάξεις του Άρθρου 6(1)(στ) του Κανονισμού προς εκπλήρωση του εννόμου συμφέροντος του ΓΤΠ. Οι εικόνες διατηρούνται για 2 εβδομάδες. 

Η πρόσβαση και επεξεργασία των ΔΠΧ πραγματοποιείται μόνο από εξουσιοδοτημένους υπαλλήλους του ΓΤΠ. Ωστόσο, το ΓΤΠ δύναται να κοινοποιήσει/διαβιβάσει ΔΠΧ (α) σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα, εάν το απαιτεί οποιαδήποτε νομοθεσία ή δικαστική απόφαση ή απόφαση αρμόδιας αρχής, ή  (β) σε εξωτερικούς συνεργάτες/παρόχους υπηρεσιών όταν είναι απαραίτητο για την εκπλήρωση της αποστολής του και στο πλαίσιο άσκησης των αρμοδιοτήτων του. 

Όταν η επεξεργασία πρόκειται να διενεργηθεί για λογαριασμό του ΓΤΠ, επιλέγονται εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ώστε να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων. Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση ή άλλη δεσμευτική νομική πράξη.

Χρονικό διάστημα διατήρησης ΔΠΧ

Το ΓΤΠ διατηρεί τα ΔΠΧ για όσο χρόνο απαιτείται για τη νόμιμη επεξεργασία τους ή μέχρι την άρση της συγκατάθεσης του υποκειμένου και εφαρμόζει διαδικασίες που διασφαλίζουν τη διαγραφή ή καταστροφή των ΔΠΧ με ελεγχόμενους τρόπους τόσο στην ηλεκτρονική όσο και στην έντυπή τους μορφή. Για τον καθορισμό της χρονικής περιόδου λαμβάνονται υπόψη επιβαλλόμενες υποχρεώσεις από εθνική ή ενωσιακή νομοθεσία, καθώς και οι πρόνοιες του περί Κρατικού Αρχείου Νόμου Ν. 208/1991 και άλλοι κανόνες ή εγκύκλιοι του Τμήματος Δημόσιας Διοίκησης και Προσωπικού.

Προστασία ΔΠΧ

Το ΓΤΠ λαμβάνει τα ενδεικνυόμενα φυσικά, τεχνικά και οργανωτικά μέτρα για την αποτροπή του κινδύνου απώλειας, τυχαίας/αθέμιτης καταστροφής, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και κοινοποίησης των ΔΠΧ που επεξεργάζεται. 

Τα φυσικά μέτρα περιλαμβάνουν έλεγχο φυσικής πρόσβασης στους χώρους, όπου βρίσκεται ο φυσικός εξοπλισμός που υποστηρίζει τα πληροφοριακά συστήματα και την τήρηση αντιγράφων ασφαλείας και εφαρμογή κανόνων προστασίας και ανάκαμψης από φυσικές καταστροφές. Τα τεχνικά μέτρα περιλαμβάνουν έλεγχο πρόσβασης στους υπηρεσιακούς ηλεκτρονικούς υπολογιστές, προστασία από κακόβουλο λογισμικό των υπολογιστών και διακομιστών (servers) που τηρούν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα, ηλεκτρονική αποστολή των εμπιστευτικών πληροφοριών μόνο σε εξουσιοδοτημένα άτομα, καταχώριση στοιχείων μαζικής αποστολής ηλεκτρονικών μηνυμάτων στο πεδία BCC (Blind Carbon Copy). Τα οργανωτικά μέτρα περιλαμβάνουν περιορισμό πρόσβασης υπαλλήλων μόνο στα απολύτως απαραίτητα ΔΠΧ βάσει των καθηκόντων που τους έχουν ανατεθεί και έγγραφη ανάθεση επεξεργασίας δεδομένων σε εκτελούντα επεξεργασία. 

Σε κάθε περίπτωση το ΓΤΠ συμμορφώνεται με τις διαδικασίες που καταγράφονται στο εγχειρίδιο «Βασικές Οδηγίες για την Ασφάλεια Πληροφοριών Ηλεκτρονικών Υπολογιστών» του Τμήματος Υπηρεσιών Πληροφορικής (ΤΥΠ) και εφαρμόζει τις πρόνοιες του περί Κρατικού Αρχείου Νόμου Ν. 208/1991 και άλλους κανόνες ή εγκυκλίους του Τμήματος Δημόσιας Διοίκησης και Προσωπικού.

Τα δικαιώματά σας

Το ΓΤΠ μεριμνά για την απρόσκοπτη άσκηση των δικαιωμάτων σας σε σχέση με την επεξεργασία προσωπικών δεδομένων, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα της Ευρωπαϊκής Ένωσης (Κανονισμός 2016/679). Με την επιφύλαξη των περιορισμών που προβλέπονται από το ισχύον νομοθετικό πλαίσιο έχετε δικαίωμα:

• Να υποβάλετε αίτημα στον υπεύθυνο επεξεργασίας για πρόσβαση, διόρθωση ή τροποποίηση των δεδομένων σας, διαγραφή ή περιορισμό της επεξεργασίας των δεδομένων σας.
• Να λαμβάνετε ενημέρωση για κάθε διόρθωση ή διαγραφή δεδομένων ή περιορισμό της επεξεργασίας.
• Να  αντιταχθείτε ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που σας αφορούν. Επίσης, δικαιούστε να λαμβάνετε τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και έχει παράσχει σε υπεύθυνο επεξεργασίας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο και να τα διαβιβάζετε σε άλλον υπεύθυνο επεξεργασίας (φορητότητα).
• Εάν η επεξεργασία γίνεται με τη συγκατάθεσή σας, να την ανακαλέσετε, εφόσον δεν θίγεται η νομιμότητα της επεξεργασίας.

Υποβολή αιτήματος/καταγγελίας

Αν επιθυμείτε να ασκήσετε οποιοδήποτε από τα πιο πάνω δικαιώματα, παρακαλούμε όπως υποβάλετε γραπτό αίτημα στον Υπεύθυνο Προστασίας Δεδομένων του ΓΤΠ. Εάν θεωρείτε ότι η επεξεργασία των προσωπικών σας δεδομένων από το ΓΤΠ  παραβαίνει τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ), έχετε το δικαίωμα να υποβάλετε καταγγελία στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dataprotection.gov.cy), το οποίο αποτελεί την εποπτική αρχή για θέματα προστασίας προσωπικών δεδομένων.

Διορθώσεις και Αλλαγές στην Πολιτική ΔΠΧ

Το ΓΤΠ διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν το κρίνει αναγκαίο. Ως εκ τούτου, ενθαρρύνεστε να τη συμβουλεύεστε σε τακτά χρονικά διαστήματα. 

Η τελευταία έκδοση της παρούσας Πολιτικής είναι πάντοτε δημοσιευμένη στον ιστότοπο του ΓΤΠ.

Επικοινωνία για θέματα Προστασίας Προσωπικών Δεδομένων

Για οποιοδήποτε ζήτημα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του ΓΤΠ μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση registry@pio.moi.gov.cy