Πολιτική Ιδιωτικότητας
1. Εισαγωγή
Η παρούσα Πολιτική Ιδιωτικότητας (εφεξής η "Πολιτική") αφορά το Υπουργείο Περιβάλλοντος και Ενέργειας (εφεξής "ΥΠΕΝ") και τα δεδομένα προσωπικού χαρακτήρα που συλλέγει κι επεξεργάζεται για τα φυσικά πρόσωπα, κατά τη χρήση της Πλατφόρμας Συμμετοχής, όπου όλοι οι ενδιαφερόμενοι μπορούν ανοιχτά να ενημερωθούν για τα Τοπικά/Ειδικά Πολεοδομικά Σχέδια και να συνεισφέρουν τα σχόλια τους επί των θεματικών ενοτήτων που αυτά καλύπτουν. Η πλατφόρμα απευθύνεται σε όσες και όσους κατοικούν ή δραστηριοποιούνται στην περιοχή που αφορά το Τοπικό/Ειδικό Πολεοδομικό Σχέδιο και ενδιαφέρονται να λάβουν μέρος στη συζήτηση, πολίτες ή εκπροσώπους φορέων (νομικών προσώπων, συνεταιρισμών κλπ), μελετητών και μελών των τριμελών επιτροπών επίβλεψης.
Το ΥΠΕΝ δεσμεύεται να προστατεύει και να σέβεται την ιδιωτική ζωή και το απόρρητο των επικοινωνιών των συμμετεχόντων και συμμορφώνεται με τον ΓΚΠΔ και το ν. 4624/2019.
H επεξεργασία των δεδομένων προσωπικού χαρακτήρα των χρηστών πραγματοποιείται στο πλαίσιο ανάπτυξης μια συμμετοχικής διαδικασίας των πολιτών στη διαδικασία λήψης απόφασης για τα Τοπικά/Ειδικά Πολεοδομικά Σχέδια μέσα από την Πλατφόρμα Συμμετοχής.
Το ΥΠΕΝ δεσμεύεται στην προστασία των προσωπικών δεδομένων των συμμετεχόντων από παραβίαση, αθέμιτη χρήση, αλλοίωση, απώλεια ή καταστροφή. Διατηρεί τα δεδομένα τους με ασφάλεια και τα αντιμετωπίζει με ευαισθησία, σύμφωνα με τον ΓΚΠΔ. Για το σκοπό αυτό εφαρμόζει σχετικές πολιτικές και τεχνικά και οργανωτικά μέτρα τα οποία προσπαθεί να βελτιώνει διαρκώς. Επίσης, διενεργεί και επικαιροποιεί την Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (ΕΑΠΔ ή DPIA) όταν απαιτείται, προκειμένου να εντοπίζει και ελαχιστοποιεί τους κινδύνους στην προστασία δεδομένων.
Το ΥΠΕΝ δεν αποκαλύπτει προσωπικά δεδομένα σε τρίτα πρόσωπα (φυσικά ή νομικά), οργανισμούς ή άλλες οντότητες εκτός εάν αυτό νομίμως προβλέπεται όπως για παράδειγμα στη Γενική Γραμματεία Ψηφιακής διακυβέρνησης κατά τη φιλοξενία εφαρμογών, ιστοσελίδων, κ.λπ., προκειμένου να εκπληρώσει τα καθήκοντά του, να απαντήσει σε αιτήματα άλλων δημόσιων αρχών στο πλαίσιο των αρμοδιοτήτων τους ή να συμμορφωθεί με διατάξεις της ισχύουσας νομοθεσίας ή δικαστικές αποφάσεις, Επίσης, δεν λαμβάνει αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με δεδομένα που διαθέτει.
Ειδικότερα:
2. Υπεύθυνος Επεξεργασίας
Το ΥΠΕΝ είναι ο υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, τα οποία επεξεργάζεται προς εκπλήρωση των ανωτέρω σκοπών του.
3. Aρχές Επεξεργασίας
Το ΥΠΕΝ τηρεί τις παρακάτω αρχές επεξεργασίας προσωπικών Δεδομένων Άρθρο 5 ΓΚΠΔ:
Νομιμότητα, αντικειμενικότητα και διαφάνεια - Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
Περιορισμός του σκοπού - Τα δεδομένα προσωπικού χαρακτήρα τα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς.
Ελαχιστοποίηση δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα, περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους έχουν συλλεγεί και για τους οποίους νόμιμα αποτελούν αντικείμενο επεξεργασίας.
Ακρίβεια/ποιότητα δεδομένων – Μεριμνάται ώστε τα δεδομένα προσωπικού χαρακτήρα είναι ακριβή και, όπου χρειάζεται, επικαιροποιούνται άμεσα.
Διατήρηση – Περιορισμός περιόδου αποθήκευσης- Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται για το χρονικό διάστημα που είναι απαραίτητο ή επιβάλλεται από το Νόμο.
Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, αποθηκεύονται για μεγαλύτερα διαστήματα. Στις περιπτώσεις αυτές εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων.
Ακεραιότητα και εμπιστευτικότητα – Η επεξεργασία των προσωπικών δεδομένων πραγματοποιείται με ασφάλεια, και προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία, τυχαία καταστροφή ή φθορά και χρησιμοποιώντας τα κατάλληλα τεχνικά ή οργανωτικά μέτρα.
Τηρείται η Αρχή Λογοδοσίας, με την απόδειξη τήρησης των παραπάνω αρχών.
4. Συλλογή των Δεδομένων Προσωπικού Χαρακτήρα -Περίοδος Διατήρησης Δεδομένων
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την Πλατφόρμα Συμμετοχής θα διατηρηθούν μέχρι την ολοκλήρωση της Α’ Φάσης εκπόνησης του Πολεοδομικού Σχεδιασμού, δηλαδή μέχρι την 31/12/2025 και στη συνέχεια διαγράφονται από το αντίστοιχο πρόγραμμα/εφαρμογή και το server/η και το δικτυακό τόπο αποθήκευσης.
5. Ποια δεδομένα συλλέγονται
Πληροφορίες Ταυτοποίησης:
Ονοματεπώνυμο για τους μελετητές και τα μέλη των τριμελών επιτροπών
Κωδικός πρόσβασης για όλα τα υποκείμενα
Δήμος κατοικίας για πολίτες και φορείς
Ηλικία για πολίτες
Φύλο για πολίτες
Πληροφορίες επικοινωνίας:
Διεύθυνση ηλεκτρονικού ταχυδρομείου
Διεύθυνση IP
Ειδικές Κατηγορίες Προσωπικών Δεδομένων:
Δεν συλλέγονται.
Είναι δυνατόν ωστόσο να συλλέγονται προσωπικά δεδομένα ειδικών κατηγοριών ελεύθερα από τον ίδιο τον χρήστη, χωρίς να έχουν ζητηθεί από την πλατφόρμα, ειδικότερα δε στα πεδία «ελεύθερου κειμένου» όπως π.χ. τα σχόλια ή το «όνομα χρήστη». Στην περίπτωση αυτή ο χρήστης έχει δημοσιοποιήσει τα δεδομένα αυτά με δική του πρωτοβουλία, και τα δεδομένα αυτά επιτρέπεται να τύχουν επεξεργασίας βάσει της διάταξης του άρθρου 9 παρ. 2 ε του ΓΚΠΔ.
5. Κατηγορίες Υποκειμένων Προσωπικών Δεδομένων
Πολίτες
Εκπρόσωποι φορέων (νομικών προσώπων, συνεταιρισμών κ.λπ.)
Μελετητές
Μέλη τριμελών επιτροπών επίβλεψης
6. Ποιοι Είναι οι Σκοποί Επεξεργασίας & η Νόμιμη Βάση της Επεξεργασίας των Δεδομένων
Το ΥΠΕΝ επεξεργάζεται απλά δεδομένα των κατηγοριών υποκειμένων που αναφέρονται ανωτέρω στην Πλατφόρμα Συμμετοχής, με σκοπό να συγκεντρώσει σχόλια των υποκειμένων στις θεματικές ενότητες που καλύπτονται από τα Τοπικά/Ειδικά Πολεοδομικά Σχέδια και να εξάγει και στατιστικά στοιχεία.
Νόμιμη βάση επεξεργασίας αποτελεί το άρθρο 6§1ε του ΓΚΠΔ: Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο ΥΠΕΝ.
(Επεξήγηση των νόμιμων βάσεων επεξεργασίας καθώς και των προϋποθέσεων επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα είναι διαθέσιμη στο Παράρτημα ΙΙ του παρόντος).
7. Ποιοι Είναι οι Αποδέκτες των Δεδομένων
Διαβίβαση και κοινοποίηση των δεδομένων σε τρίτους καθίσταται δυνατόν μόνο σε πρόσωπα που απαιτείται εκ του νόμου προς την εκπλήρωση του σκοπού. Δεν διαβιβάζονται σε χώρες εκτός Ευρωπαϊκής Ένωσης(Ε.Ε.) ή σε διεθνή οργανισμό.
8. Πού Λαμβάνει Χώρα η Επεξεργασία
Τα προσωπικά δεδομένα που συλλέγουμε κι επεξεργαζόμαστε, υποβάλλονται σε επεξεργασία εντός της Ευρωπαϊκής Ένωσης.
9. Παραβίαση Προσωπικών Δεδομένων
Σε περίπτωση παραβίασης της ασφάλειας και της ακεραιότητας των δεδομένων που βρίσκονται στη διάθεσή μας και αφορούν δεδομένα προσωπικού χαρακτήρα, το ΥΠΕΝ θα λάβει τα ακόλουθα μέτρα: (Σύμφωνα με τα άρθρα 33 και 34 του ΓΚΠΔ):
Θα εξετάσει και αξιολογήσει τις διαδικασίες εκείνες που απαιτούνται για τον περιορισμό της παραβίασης.
Θα αξιολογήσει τον κίνδυνο και τις επιπτώσεις του στα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.
Θα προσπαθήσει να μειώσει όσο το δυνατόν τη ζημιά που έχει προκληθεί ή μπορεί να προκληθεί.
Θα ειδοποιήσει εντός 72 ωρών από τη γνώση για την παραβίαση, εάν απαιτείται.
Θα αξιολογήσει τις επιπτώσεις στην ιδιωτικότητα και θα λάβει τα κατάλληλα μέτρα για την αποφυγή επανάληψης της παραβίασης.
10. Τα Δικαιώματά σας ως Υποκείμενο των Δεδομένων και πώς Μπορείτε να τα Ασκήσετε
Τα υποκείμενα των δεδομένων δύνανται να ασκήσουν κάθε δικαίωμα που προβλέπεται από την κείμενη νομοθεσία για τα προσωπικά δεδομένα, όπως να αιτηθούν αντίγραφο των δεδομένων προσωπικού χαρακτήρα που τους αφορούν και να ασκήσουν το δικαίωμα διόρθωσης, διαγραφής, καθώς και εναντίωσης στην επεξεργασία των δεδομένων αυτών.
Εάν υπάρχουν ερωτήσεις, παρατηρήσεις ή ζητήματα που προβληματίζουν ή που θέλουν να καταγγείλουν τα υποκείμενα σχετικά με τη χρήση των δεδομένων τους από το ΥΠΕΝ ή επιθυμούν να ασκήσουν κάποιο δικαίωμά τους ως υποκείμενα προσωπικών δεδομένων που τηρεί το ΥΠΕΝ, μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων στην ηλεκτρονική διεύθυνση dpo@prv.ypeka.gr.
11. Στοιχεία Επικοινωνίας της Αρχής Προστασίας Προσωπικών Δεδομένων
Τηλέφωνο: +30 210.64.75.600, Διαδικτυακή Πύλη: https://www.dpa.gr/ και ταχυδρομική διεύθυνση: Λεωφόρος Κηφισίας 1-3, ΤΚ 115 23, Αθήνα.
12. Ενημέρωση της Πολιτικής Ιδιωτικότητας
Η παρούσα πολιτική αναθεωρείται ανά τακτά χρονικά διαστήματα.
ΠΑΡΑΡΤΗΜΑ I ΟΡΙΣΜΟΙ
Προσωπικά δεδομένα: Κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Υποκείμενο των δεδομένων: Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα.
Ευαίσθητα προσωπικά Δεδομένα ή ειδικών κατηγοριών: Τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων.
Δεδομένα που αφορούν την υγεία: Τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
Γενετικά δεδομένα: Τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου.
Σύστημα αρχειοθέτησης: Κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα τα οποία είναι προσβάσιμα με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση.
Ψευδωνυμοποίηση: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Συγκατάθεση του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν,
Παραβίαση δεδομένων προσωπικού χαρακτήρα: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ` άλλο τρόπο σε επεξεργασία.
Υπεύθυνος Επεξεργασίας: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών Δεδομένων.
Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
Επεξεργασία δεδομένων προσωπικού χαρακτήρα: κάθε πράξη ή σειρά πράξεων που σχετίζεται με δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Τρίτος: οποιοδήποτε φυσικό ή νομικό πρόσωπο, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.