Υπηρεσία Προστασίας Δεδομένων
Η Υπηρεσία Προστασίας Δεδομένων της ΕΡΤ ΑΕ είναι αρμόδια για:
• την ενημέρωση και επιμόρφωση των εργαζομένων
• τη συμβουλευτική στη Διοίκηση σε θέματα Προστασίας Δεδομένων
• την προστασία των ψηφιακών δικαιωμάτων εργαζομένων, συνεργατών και κοινού,
• την παρακολούθηση των διαδικασιών συμμόρφωσης με τον GDPR.
Η Υπηρεσία εδρεύει στην Λ. Μεσογείων 432, στην Αγία Παρασκευή. Το τηλέφωνο επικοινωνίας είναι 210 6092514-5 και απαντά στο e- mail : dpo@ert.gr
Υπεύθυνος Προστασίας Δεδομένων είναι ο Δρ ηθικής διακυβέρνησης των ΜΜΕ, Βασίλειος Βασιλόπουλος
Η ΕΡΤ διαθέτοντας τεράστιο πλούτο σε πληροφορία σε στάση (αρχείο) και πληροφορία σε κίνηση (γνώση) διαθέτει πολιτική προστασίας δεδομένων και ευαισθητοποίησης του κοινού και λειτουργεί "πλατφόρμα άσκησης δικαιωμάτων των Υποκειμένων", στο πλαίσιο της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων 679/2016 Ε.Ε..
Με το site, dpo.ert.gr ενημερώνει κάθε επισκέπτη της, για θέματα προστασίας της ιδιωτικής ζωής, κυβερνοαπειλών και δεοντολογίας των τεχνολογικών εφαρμογών.
Παρουσιάζονται σε αυτόν τον ιστότοπο, οι νόμοι, οι εθνικές πολιτικές και οι εταιρικές πολιτικές προστασίας δεδομένων.
• την ενημέρωση και επιμόρφωση των εργαζομένων
• τη συμβουλευτική στη Διοίκηση σε θέματα Προστασίας Δεδομένων
• την προστασία των ψηφιακών δικαιωμάτων εργαζομένων, συνεργατών και κοινού,
• την παρακολούθηση των διαδικασιών συμμόρφωσης με τον GDPR.
Η Υπηρεσία εδρεύει στην Λ. Μεσογείων 432, στην Αγία Παρασκευή. Το τηλέφωνο επικοινωνίας είναι 210 6092514-5 και απαντά στο e- mail : dpo@ert.gr
Υπεύθυνος Προστασίας Δεδομένων είναι ο Δρ ηθικής διακυβέρνησης των ΜΜΕ, Βασίλειος Βασιλόπουλος
Η ΕΡΤ διαθέτοντας τεράστιο πλούτο σε πληροφορία σε στάση (αρχείο) και πληροφορία σε κίνηση (γνώση) διαθέτει πολιτική προστασίας δεδομένων και ευαισθητοποίησης του κοινού και λειτουργεί "πλατφόρμα άσκησης δικαιωμάτων των Υποκειμένων", στο πλαίσιο της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων 679/2016 Ε.Ε..
Με το site, dpo.ert.gr ενημερώνει κάθε επισκέπτη της, για θέματα προστασίας της ιδιωτικής ζωής, κυβερνοαπειλών και δεοντολογίας των τεχνολογικών εφαρμογών.
Παρουσιάζονται σε αυτόν τον ιστότοπο, οι νόμοι, οι εθνικές πολιτικές και οι εταιρικές πολιτικές προστασίας δεδομένων.
Τι προβλέπει ο Κανονισμός
Άρθρο 37Ορισμός του υπευθύνου
Ορισμός του υπευθύνου προστασίας δεδομένων
1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.
2. Όμιλος επιχειρήσεων μπορεί να διορίσει ένα μόνο υπεύθυνο προστασίας δεδομένων, υπό την προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον υπεύθυνο προστασίας δεδομένων.
3. Εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή ή δημόσιος φορέας, ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές τέτοιες αρχές ή πολλούς τέτοιους φορείς, λαμβάνοντας υπόψη την οργανωτική τους δομή και το μέγεθός τους.
4. Σε περιπτώσεις πλην των αναφερόμενων στην παράγραφο 1, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία ή ενώσεις και άλλοι φορείς που εκπροσωπούν κατηγορίες υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μπορούν να ορίζουν υπεύθυνο προστασίας δεδομένων ή, όπου απαιτείται από το δίκαιο της Ένωσης ή του κράτους μέλους, ορίζουν υπεύθυνο προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων μπορεί να ενεργεί για τις εν λόγω ενώσεις και τους άλλους φορείς που εκπροσωπούν υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία.
5. Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39.
6. Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.
7. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην εποπτική αρχή.
Άρθρο 38
Θέση του υπευθύνου προστασίας δεδομένων
1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία διασφαλίζουν ότι ο υπεύθυνος προστασίας δεδομένων συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. 4.5.2016 L 119/55 Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης EL
2. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία στηρίζουν τον υπεύθυνο προστασίας δεδομένων στην άσκηση των καθηκόντων που αναφέρονται στο άρθρο 39 παρέχοντας απαραίτητους πόρους για την άσκηση των εν λόγω καθηκόντων και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και σε πράξεις επεξεργασίας, καθώς και πόρους απαραίτητους για τη διατήρηση της εμπειρογνωσίας του.
3. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία διασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων δεν λαμβάνει εντολές για την άσκηση των εν λόγω καθηκόντων. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του. Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία.
4. Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του παρόντος κανονισμού.
5. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους.
6. Ο υπεύθυνος προστασίας δεδομένων μπορεί να επιτελεί και άλλα καθήκοντα και υποχρεώσεις. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.
Άρθρο 39
Καθήκοντα του υπευθύνου προστασίας δεδομένων
1. Ο υπεύθυνος προστασίας δεδομένων έχει τουλάχιστον τα ακόλουθα καθήκοντα: α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον παρόντα κανονισμό και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων, β) παρακολουθεί τη συμμόρφωση με τον παρόντα κανονισμό, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων, γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35, δ) συνεργάζεται με την εποπτική αρχή, ε) ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.
2. Κατά την εκτέλεση των καθηκόντων του, ο υπεύθυνος προστασίας δεδομένων λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.
Τι προβλέπει ο ελληνικός Νόμος 4624/2019
Άρθρο 6
Ορισμός του υπεύθυνου προστασίας δεδομένων σε δημόσιους φορείς
1. Οι δημόσιοι φορείς ορίζουν υπεύθυνο προστασίας δεδομένων (εφεξής: ΥΠΔ).
2. Μπορεί να ορίζεται ένας μόνο ΥΠΔ για περισσότερους δημόσιους φορείς, λαμβάνοντας υπόψη την οργανωτική δομή και το μέγεθός τους.
3. Ο ΥΠΔ επιλέγεται βάσει επαγγελματικών προσόντων και, ιδίως βάσει των εξειδικευμένων γνώσεών του στο δίκαιο της προστασίας δεδομένων προσωπικού χαρακτήρα και των πρακτικών περί προστασίας δεδομένων προσωπικού χαρακτήρα, καθώς και βάσει των ικανοτήτων του να εκπληρώσει τα καθήκοντα του άρθρου 8.
4. Ο ΥΠΔ μπορεί να είναι υπάλληλος του δημόσιου φορέα με οποιαδήποτε σχέση εργασίας ή να εκπληρώνει τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.
5. Ο δημόσιος φορέας δημοσιοποιεί τα στοιχεία επικοινωνίας του ΥΠΔ. Γνωστοποιεί, επίσης, στην Αρχή το όνομα και τα στοιχεία επικοινωνίας του ΥΠΔ.
Άρθρο 7
Θέση του ΥΠΔ σε δημόσιους φορείς
1. Ο δημόσιος φορέας διασφαλίζει ότι ο ΥΠΔ μετέχει δεόντως και έγκαιρα σε όλα τα ζητήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα.
2. Ο δημόσιος φορέας υποστηρίζει τον ΥΠΔ κατά την εκτέλεση των καθηκόντων που αναφέρονται στο άρθρο 8, παρέχοντάς του τους απαραίτητους πόρους για την εκτέλεση των καθηκόντων αυτών και την πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, επεξεργασίας, και για τη διατήρηση των ειδικών γνώσεών του.
3. Ο δημόσιος φορέας διασφαλίζει ότι ο ΥΠΔ δεν λαμβάνει εντολές κατά την άσκηση των καθηκόντων του, αναφέρεται απευθείας στο ανώτατο ιεραρχικά προϊστάμενο όργανο του δημόσιου φορέα, δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας επειδή επιτέλεσε τα καθήκοντά του.
4. Η καταγγελία της σύμβασης εργασίας του ΥΠΔ ή η ανάκληση της ανάθεσης των καθηκόντων του, στην περίπτωση που αυτός είναι και υπάλληλος του δημόσιου φορέα, επιτρέπεται μόνον για σπουδαίο λόγο. Μετά τη λήξη της σύμβασης εργασίας του ως ΥΠΔ, δεν μπορεί να απολυθεί για ένα (1) έτος, εκτός εάν ο δημόσιος φορέας έχει σπουδαίο λόγο να προβεί στην καταγγελία της σύμβασής του.
5. Τα υποκείμενα των δεδομένων μπορούν να συμβουλεύονται τον ΥΠΔ για κάθε θέμα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την άσκηση των δικαιωμάτων τους βάσει του ΓΚΠΔ, του παρόντος και άλλης νομοθεσίας για την προστασία των δεδομένων προσωπικού χαρακτήρα. Ο ΥΠΔ είναι υποχρεωμένος να διατηρεί εμπιστευτικότητα ως προς την ταυτότητα των υποκειμένων των δεδομένων και σχετικά με τις περιστάσεις που επιτρέπουν την εξαγωγή συμπερασμάτων ως προς το υποκείμενο των δεδομένων, εκτός αν η ταυτότητα του υποκειμένου αποκαλύπτεται από αυτό.
6. Εάν ο ΥΠΔ λάβει γνώση δεδομένων Προσωπικού Χαρακτήρα κατά την άσκηση του έργου του, για τα οποία ο επικεφαλής του δημόσιου φορέα έχει το δικαίωμα να αρνηθεί να καταθέσει ως μάρτυρας για επαγγελματικούς λόγους, το δικαίωμα αυτό ισχύει και για τον ΥΠΔ και τους βοηθούς του.
Άρθρο 8
Καθήκοντα του ΥΠΔ σε δημόσιους φορείς
1. Επιπλέον των καθηκόντων του σύμφωνα με τον ΓΚΠΔ, ο ΥΠΔ έχει τουλάχιστον τα ακόλουθα καθήκοντα:
α) να ενημερώνει και συμβουλεύει τον δημόσιο φορέα και τους εργαζομένους που διενεργούν την επεξεργασία σχετικά με τις υποχρεώσεις τους σύμφωνα με τις διατάξεις του παρόντος και κάθε άλλη νομοθεσία για την προστασία δεδομένων προσωπικού χαρακτήρα·
β) να παρακολουθεί την τήρηση των διατάξεων του παρόντος και κάθε άλλης νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα, και των πολιτικών του δημόσιου φορέα σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της λογοδοσίας, καθώς και των σχετικών ελέγχων·
γ) να παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου για την προστασία των δεδομένων προσωπικού χαρακτήρα και παρακολουθεί την εφαρμογή της σύμφωνα με το άρθρο 65·
δ) να συνεργάζεται με την Αρχή·
ε) να ενεργεί ως σημείο επαφής με την Αρχή σε θέματα που αφορούν την επεξεργασία, συμπεριλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 67, και τη συμβουλεύεται, κατά περίπτωση, σχετικά με οποιοδήποτε άλλο θέμα.
2. Τα καθήκοντα του ΥΠΔ ο οποίος τυχόν ορίζεται από δικαστικές και εισαγγελικές αρχές δεν αφορούν τις πράξεις επεξεργασίας που διενεργούνται από τις δικαστικές και εισαγγελικές αρχές στο πλαίσιο της δικαστικής λειτουργίας και των δικαστικών τους καθηκόντων.
3. Ο ΥΠΔ μπορεί να εκτελεί και άλλα καθήκοντα. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι η άσκηση των καθηκόντων αυτών δεν οδηγεί σε σύγκρουση συμφερόντων.
4. Ο ΥΠΔ κατά την εκτέλεση των καθηκόντων του λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με την επεξεργασία, τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή.
Η ΑΠΔΠΧ ιδρύθηκε με το νόμο 2472/1997, ο οποίος ενσωματώνει στο ελληνικό δίκαιο την Ευρωπαϊκή Οδηγία 95/46/ΕΚ. Η Οδηγία αυτή θέτει κανόνες για την προστασία των προσωπικών δεδομένων σε όλες τις χώρες της Ευρωπαϊκής Ένωσης. Επίσης, όσον αφορά την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, η ΑΠΔΠΧ εφαρμόζει τον νόμο 3471/2006 που αντίστοιχα ενσωματώνει στο εθνικό δίκαιο την Ευρωπαϊκή Οδηγία 58/2002.
Πρόεδρος της Αρχής είναι ο Κωνσταντίνος Μενουδάκος, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας.
Δικαίωμα προσφυγής στην Αρχή
Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr -> Τα δικαιώματά μου -> Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
Η Αρχή έχει αρμοδιότητα να χειρίζεται καταγγελίες και να ερευνά, αν χρειαστεί και από κοινού με εποπτικές αρχές άλλων κρατών μελών της ΕΕ, πιθανές παραβιάσεις της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα.
Ποιος μπορεί να υποβάλει καταγγελία;
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ έχουν:
Τα υποκείμενα των δεδομένων, ιδίως στις περιπτώσεις που έχουν στην Ελλάδα τη συνήθη διαμονή τους ή τον τόπο εργασίας τους ή η Ελλάδα είναι ο τόπος της εικαζόμενης παράβασης. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αναθέσουν σε μη κερδοσκοπικό φορέα, οργάνωση ή ένωση που έχει συσταθεί νομίμως, διαθέτει καταστατικούς σκοπούς που είναι γενικού συμφέροντος και δραστηριοποιείται στον τομέα προστασίας των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων σε σχέση με την προστασία των προσωπικών τους δεδομένων να υποβάλει καταγγελία στην ΑΠΔΠΧ για λογαριασμό τους.
Οι συνδρομητές ή χρήστες υπηρεσιών ηλεκτρονικής επικοινωνίας (ανεξάρτητα αν είναι φυσικά πρόσωπα), αποκλειστικά για ζητήματα παραβιάσεων της ειδικότερης νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες τα οποία εμπίπτουν στην αρμοδιότητα της ΑΠΔΠΧ.
Τι είδους καταγγελίες εξετάζει η Αρχή;
Η Αρχή εξετάζει καταγγελίες που εμπίπτουν στην αρμοδιότητά της και συγκεκριμένα:
Παραβίασης των προβλεπόμενων στα άρθρα 15 έως 22 ΓΚΠΔ δικαιωμάτων του υποκειμένου των δεδομένων, υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων έχει προηγουμένως ασκήσει προς τον υπεύθυνο της επεξεργασίας τα δικαιώματά του, όπου αυτά εφαρμόζονται, και είτε δεν έλαβε απάντηση από τον υπεύθυνο επεξεργασίας εντός της προβλεπόμενης από το άρθρο 12 παρ. 4 ΓΚΠΔ προθεσμίας (ένας μήνας με –υπό προϋποθέσεις– παράταση δύο μηνών) ή η απάντηση που έλαβε από τον υπεύθυνο επεξεργασίας δεν είναι ικανοποιητική.
Παράνομης επεξεργασίας των προσωπικών τους δεδομένων κατά παράβαση των διατάξεων για την προστασία των δεδομένων προσωπικού χαρακτήρα (ΓΚΠΔ, ν. 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες), εφόσον έχουν προηγουμένως απευθυνθεί στον υπεύθυνο επεξεργασίας και το ζήτημα δεν έχει επιλυθεί. Επίσης ο θιγόμενος συνδρομητής ή χρήστης (ανεξάρτητα αν είναι φυσικό πρόσωπο) έχει δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ στις περιπτώσεις:
Παράβασης των διατάξεων για την πραγματοποίηση τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών (άρ. 11 παρ. 1 και 2 του ν. 3471/2006), και
Παράβασης των διατάξεων για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (άρ. 11 ν. 3471/2006), όπως e-mail και sms.
Πότε μπορώ να υποβάλω καταγγελία στην Αρχή;
Πριν υποβάλετε την καταγγελία πρέπει να απευθυνθείτε στον υπεύθυνο επεξεργασίας, π.χ. ασκώντας τα προβλεπόμενα από τα άρθρα 15 έως 22 ΓΚΠΔ δικαιώματα, όπου αυτά εφαρμόζονται. Στις περιπτώσεις που ο υπεύθυνος επεξεργασίας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) μπορείτε να απευθυνθείτε σε αυτόν για κάθε ζήτημα σχετικό με την επεξεργασία των δικών σας δεδομένων προσωπικού χαρακτήρα και για την άσκηση των δικαιωμάτων σας. Τα στοιχεία των DPO είναι δημοσιευμένα, συνήθως, στην ιστοσελίδα του υπευθύνου επεξεργασίας.
Αν το ζήτημα δεν επιλυθεί, μπορείτε να προβείτε σε καταγγελία στην Αρχή.
Σε περίπτωση που δεν τηρηθεί η προαναφερόμενη διαδικασία, η Αρχή ενδέχεται να μην εξετάσει την καταγγελία.
Η Αρχή εξετάζει κάθε καταγγελία;
Καταγγελίες που είναι αόριστες, αβάσιμες ή υποβάλλονται καταχρηστικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ή ανωνύμως ή δεν περιέχουν τα απαιτούμενα στοιχεία μπορούν να τίθενται από την Αρχή στο αρχείο. Πριν υποβάλετε την καταγγελία σας βεβαιωθείτε ότι έχετε συμπληρώσει τουλάχιστον τα απαιτούμενα πεδία.
Σε ποιο βαθμό εξετάζει η Αρχή τις καταγγελίες;
Σύμφωνα με το άρ. 57 παρ. 1 στ’ ΓΚΠΔ, η Αρχή ερευνά, στο μέτρο που ενδείκνυται, το αντικείμενο κάθε καταγγελίας. Επομένως, ο βαθμός εξέτασης κάθε καταγγελίας εναπόκειται στην κρίση της.
Μπορώ να ζητήσω από την Αρχή να μου επιδικάσει αποζημίωση σε περίπτωση παραβίασης;
Όχι. Η Αρχή έχει αρμοδιότητα να επιβάλει διορθωτικά μέτρα (συμπεριλαμβανομένων των προστίμων) σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία, αλλά όχι να επιδικάσει αποζημιώσεις στα θιγόμενα υποκείμενα των δεδομένων. Σε περίπτωση που επιθυμείτε αποζημίωση θα πρέπει να ασκήσετε τα δικαιώματά σας δικαστικά.
Ειδικότερα, σύμφωνα με τις διατάξεις των άρθρων 79 και 82 του ΓΚΠΔ, έχετε δικαίωμα α) δικαστικής προσφυγής, εάν θεωρείτε ότι τα δικαιώματά σας παραβιάστηκαν ως αποτέλεσμα της επεξεργασίας των προσωπικών σας δεδομένων, και β) αποζημιώσεως ενώπιον των αρμόδιων δικαστηρίων για τη ζημία που έχετε υποστεί από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, ως αποτέλεσμα παραβίασης του ΓΚΠΔ.
Πώς υποβάλλεται μια καταγγελία;
Οι καταγγέλλοντες υποβάλλουν την καταγγελία τους στην ΑΠΔΠΧ με την συμπλήρωση των αντίστοιχων ανά περίπτωση εντύπων. Σε κάθε έντυπο υπάρχουν υποχρεωτικά πεδία προς συμπλήρωση, ανάλογα με τον τύπο της καταγγελίας. Εάν αυτά τα πεδία δεν έχουν συμπληρωθεί από τον καταγγέλλοντα, όπως κι αν χρησιμοποιηθεί άλλο έντυπο με το οποίο δεν παρέχονται οι απαιτούμενες πληροφορίες, η Αρχή έχει δικαίωμα να μην επιληφθεί της καταγγελίας.
Οι υποβληθείσες καταγγελίες που είναι αόριστες, προδήλως αβάσιμες, ή υποβάλλονται καταχρηστικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ή ανωνύμως ή δεν περιέχουν τα αιτούμενα στοιχεία, όπως προδιαγράφονται στα πρότυπα έγγραφα καταγγελίας, μπορούν να τίθενται από την ΑΠΔΠΧ στο αρχείο.
Έντυπο καταγγελίας | Χρήση |
docx / pdf | Παραβίασης δικαιώματος (άρ. 15 - 22 ΓΚΠΔ) |
docx / pdf | Παράνομων τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών |
docx / pdf | Αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (email/sms) - SPAM |
docx / pdf | Παράνομης επεξεργασίας (Χρησιμοποιείται για κάθε παραβίαση που δεν εμπίπτει στις πιο πάνω τρεις κατηγορίες) |
Μπορείτε να υποβάλετε το έντυπο καταγγελίας με τους εξής τρόπους:
Ηλεκτρονικά με αποστολή στο email: http://www.dpa.gr/pls/portal/url/ITEM/6D5234C3BA65F923E050A8C07C246ACA
Μέσω της δικτυακής πύλης της Αρχής: www.dpa.gr.
Στην περίπτωση αυτή, πρέπει να εγγραφείτε ως «Πολίτης» και να επιλέξτε την επιλογή «Υποβολή καταγγελίας».
Αφήστε όλα τα πεδία κενά, και απλά επισυνάψτε το έντυπο καταγγελίας.
Με ταχυδρομική αποστολή στα γραφεία της Αρχής:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα.
Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής (1ος όροφος).
Ώρες κοινού στο γραφείο πρωτοκόλλου: 09:00 – 13:00.
Με φαξ στο +30 210 6475628.