1. Εισαγωγή

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Υφυπουργείου Πολιτισμού (ΥφΠ) αφορά στην επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) από το ΥφΠ. Το ΥφΠ, ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, επεξεργάζεται τα προσωπικά δεδομένα φυσικών προσώπων, σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων, αναφέρει τον τρόπο και τις μεθόδους επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ώστε να διασφαλίζεται η προστασία των δεδομένων αυτών, καθώς και τα δικαιώματα που μπορούν να ασκηθούν από τα υποκείμενα των δεδομένων (φυσικό πρόσωπο, τα προσωπικά δεδομένα του οποίου τυγχάνουν επεξεργασίας).

2. Επεξεργασία Προσωπικών Δεδομένων και ποιους αφορά

Το ΥφΠ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, όπως αιτητών επιχορηγήσεων και παροχών, ατόμων που αποτείνονται/παραπέμπονται στο ΥφΠ, προσφοροδοτών, συνεργατών, υφιστάμενου προσωπικού και ατόμων που υποβάλλουν αίτηση για απασχόληση. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση την παρούσα Πολιτική, δεν αφορά νομικά πρόσωπα όπως εταιρείες, οργανισμούς, σωματεία, ιδρύματα, κυβερνητικές υπηρεσίες και άλλες νομικές οντότητες. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν δύνανται να προσδιορισθούν τα υποκείμενα των δεδομένων.

3. Σε τι αφορούν τα προσωπικά δεδομένα τα οποία τυγχάνουν επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας είναι προσωπικά δεδομένα (κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο), τα οποία περιλαμβάνονται σε σχετική αίτηση/ένσταση/ιεραρχική προσφυγή/παράπονα/αιτήματα ή/και αντλούνται μέσω προσωπικών συνεντεύξεων από αρμόδιους Λειτουργούς του ΥφΠ, ή/και μέσω οποιασδήποτε άλλης αλληλογραφίας/ενημέρωσης, η οποία κρίνεται απαραίτητη και που λαμβάνεται στα πλαίσια εκπλήρωσης των σκοπών του πλαισίου εργασιών του ΥφΠ και σχετίζονται με την εξέταση, επαλήθευση, παροχή υπηρεσιών και εξυπηρέτηση του φυσικού προσώπου, ως το εκάστοτε σχετικό νομοθετικό/θεσμικό πλαίσιο προνοεί.

Τα δεδομένα προσωπικού χαρακτήρα αφορούν κυρίως σε:

i. Στοιχεία ταυτότητας και επικοινωνίας: Κατά περίπτωση συμπεριλαμβάνεται το ονοματεπώνυμο, διεύθυνση, ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου, ημερομηνία γεννήσεως, τόπο γέννησης, υπηκοότητα, οικογενειακή κατάσταση, αριθμός διαβατηρίου, αριθμός δελτίου ταυτότητας, αριθμός εγγραφής αλλοδαπού, άδεια προσωρινής προστασίας, αριθμός δελτίου προσφυγικής ταυτότητας, αριθμός κοινωνικών ασφαλίσεων, ιστορικό εργοδότησης, μορφωτικά, ακαδημαϊκά και επαγγελματικά στοιχεία.

ii. Οικονομικά και περιουσιακά στοιχεία και δεδομένα πληρωμών και επιδομάτων συμπεριλαμβανομένων τραπεζικών λογαριασμών και άλλων πληροφοριών αναγκαίων για την επεξεργασία πληρωμών και την πρόληψη απάτης όπως επίσης και δικαστικές αποφάσεις.

iii. Ηλεκτρονικά προφίλ και στοιχεία χρήστη ηλεκτρονικής πληροφόρησης και αναζήτησης, συμπεριλαμβανομένων κωδικών πρόσβασης, διευθύνσεις διαδικτυακού πρωτοκόλλου (ΙP address), τεχνικά δεδομένα αναφορικά με τον τύπο του φυλλομετρητή (browser) και της συσκευής (device) που χρησιμοποιήθηκε για την πρόσβαση, την πλατφόρμα αναζήτησης κλπ. τα οποία συλλέγονται κατά την επίσκεψη στην ιστοσελίδα του ΥφΠ.

iv. Ευαίσθητα προσωπικά δεδομένα τα οποία δυνατό να ζητηθούν και να τύχουν επεξεργασίας για τους σκοπούς των εργασιών και της εύρυθμης λειτουργίας των υπηρεσιών του ΥφΠ, όπως για παράδειγμα πληροφορίες για την εθνοτική και φυλετική καταγωγή, θρησκευτικές πεποιθήσεις, συνδικαλιστική δράση, πληροφορίες για θέματα σωματικής ή ψυχικής υγείας, ποινικά αδικήματα, πειθαρχικά παραπτώματα και γενετικά ή βιομετρικά δεδομένα.

v. Στοιχεία κατά περίπτωση σχετικά με την εκπλήρωση στρατιωτικών υποχρεώσεων ή νόμιμης απαλλαγής τους και το πιστοποιητικό γέννησης.

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και υφίστανται περαιτέρω επεξεργασίας, μόνο στον βαθμό που είναι αναγκαίο, ώστε να τύχει χειρισμού το σχετικό αίτημα ή/και να παρασχεθούν οι απαραίτητες υπηρεσίες.

4. Σκοποί και λόγοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Το ΥφΠ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν διενεργείται οποιαδήποτε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Τα δεδομένα προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, είναι τα κατάλληλα, συναφή και περιορίζονται στο αναγκαίο, για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Το ΥφΠ προβαίνει στις απαραίτητες ενέργειες ώστε τα δεδομένα να είναι ακριβή και, όπου κρίνεται αναγκαίο, να επικαιροποιούνται.

Η επεξεργασία γίνεται για τους εξής σκοπούς:

i. Για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων, πριν από τη σύναψη σύμβασης, ή

ii. Για συμμόρφωση με την έννομη υποχρέωση του ΥφΠ, ή

iii. Για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ή

iv. Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

5. Νομική Βάση Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα

Οι σχετικές Νομοθεσίες που τηρούνται από το ΥφΠ είναι οι εξής:

i. περί της Ίδρυσης Υφυπουργείου Πολιτισμού και Διορισμού Υφυπουργού Πολιτισμού παρά τω Προέδρω και Συναφών Θεμάτων Νόμος του 2022, όπως εκάστοτε τροποποιείται ή αντικαθίσταται.

6. Σε ποιους κοινοποιεί Προσωπικά Δεδομένα το ΥφΠ και πότε

Τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας μόνο από το προσωπικό του ΥφΠ και μόνο κατ’ εντολή του. Το ΥφΠ όμως δύναται να κοινοποιεί δεδομένα προσωπικού χαρακτήρα στις πιο κάτω περιπτώσεις:

i. Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα εάν το απαιτεί οποιαδήποτε Νομοθεσία ή δικαστική απόφαση ή απόφαση αρμόδιας αρχής.

ii. Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που το ΥφΠ έχει αναθέσει την εκτέλεση της επεξεργασίας των προσωπικών δεδομένων για λογαριασμό του.

Εκτός από τις πιο πάνω περιπτώσεις, το ΥφΠ δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό. Νοείται ότι ο Υπεύθυνος Επεξεργασίας έχει υποχρέωση γνωστοποίησης οποιασδήποτε αλλαγής σε δεδομένα προσωπικού χαρακτήρα στους αποδέκτες, δυνάμει του άρθρου 19 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).

7. Χρόνος τήρησης των δεδομένων

Το ΥφΠ διατηρεί τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, βάσει του περί του Κρατικού Αρχείου Νόμου του 1991 (Ν. 208/1991), όπως εκάστοτε τροποποιείται ή αντικαθίσταται. Τα ηλεκτρονικά αρχεία είναι κρυπτογραφημένα και σε αυτά έχουν πρόσβαση μόνο εξουσιοδοτημένοι Λειτουργοί του ΥφΠ.

8. Ασφάλεια τήρησης των δεδομένων

Το ΥφΠ λαμβάνει τα απαιτούμενα και κατάλληλα οργανωτικά, τεχνικά και μέτρα φυσικής ασφάλειας, για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, σύμφωνα και με το εκάστοτε, σε ισχύ, νομοθετικό πλαίσιο που διέπει την εύρυθμη λειτουργία της δημόσιας υπηρεσίας και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και φυλάσσονται σε ηλεκτρονική μορφή, προστατεύονται επιπρόσθετα, μέσα από τη χρήση κατάλληλων μέσων ελέγχου πρόσβασης και άλλων μέτρων ασφαλείας που κατά διαστήματα εκδίδονται και παρέχονται από το Τμήμα Υπηρεσιών Πληροφορικής, του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.

Στις περιπτώσεις που η επεξεργασία βασίζεται στο άρθρο 6(1)(α) ή 9(2)(α) του Κανονισμού (ΕΕ) 2016/679, το υποκείμενο των δεδομένων έχει το δικαίωμα για υποβολή αιτήματος ανάκλησης της συγκατάθεσης του.

9. Δικαιώματα υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων, με την επιφύλαξη των περιορισμών που προβλέπονται από το ισχύον νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα πληροφόρησης και πρόσβασης στα προσωπικά τους δεδομένα, το δικαίωμα διόρθωσης των δεδομένων που τους αφορούν, καθώς και το δικαίωμα να ζητήσουν τη διαγραφή τους, τηρουμένων των διατάξεων των άρθρων 17(1) και 21(1) του ΓΚΠΔ. Σημειώνεται ότι βάσει του άρθρου 20(3) και της αιτιολογικής σκέψης 68 του ΓΚΠΔ, ορίζεται ότι η φορητότητα των δεδομένων δεν ισχύει όταν η επεξεργασία των δεδομένων είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Υπεύθυνο Επεξεργασίας, ή κατά την άσκηση των δημόσιων καθηκόντων ή τη συμμόρφωση με νομική υποχρέωση του Υπεύθυνου Επεξεργασίας.

Εάν επιθυμείτε να ασκήσετε τα νόμιμα δικαιώματά σας ή έχετε οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με το ΥφΠ. Τα στοιχεία επικοινωνίας παρατίθενται πιο κάτω.

Επιπλέον, διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

10. Επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων

Το ΥφΠ βρίσκεται στη διεύθυνση Ιφιγενείας 27, 2007 Στρόβολος, Κύπρος. Έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων, ο οποίος είναι αρμόδιος για θέματα που αφορούν στην προστασία δεδομένων και στην παρούσα δήλωση. Για οποιοδήποτε σχετικό ζήτημα μπορείτε να επικοινωνήσετε μαζί του μέσω ηλεκτρονικού ταχυδρομείου (info@culture.gov.cy) ή μέσω γραπτού διαβήματος στην ταχυδρομική διεύθυνση του ΥφΠ.

11. Διορθώσεις και Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων

Το ΥφΠ διατηρεί το δικαίωμα αναθεώρησης της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν αυτό κριθεί αναγκαίο. Ως εκ τούτου, προτρέπεστε ώστε να επισκέπτεστε την ιστοσελίδα ανά τακτά χρονικά διαστήματα. Η τελευταία έκδοση της παρούσας Πολιτικής, είναι πάντοτε αναρτημένη στον ιστότοπο του Υφυπουργείου. Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ενημερώθηκε στις 03/11/2023.