Υπηρεσία Προστασίας Δεδομένων

Η Υπηρεσία Προστασίας Δεδομένων της ΕΡΤ ΑΕ είναι η αρμόδια Διεύθυνση της Εταιρείας για την εξυπηρέτηση των δικαιωμάτων των Υποκειμένων των Δεδομένων, την παρακολούθηση της συμμόρφωσης της Εταιρείας, την ενημέρωση και επιμόρφωση των εργαζομένων και την συμβουλευτική στην Ανώτατη Διοίκηση σε θέματα Προστασίας Δεδομένων.

Η Υπηρεσία εδρεύει στην οδό Ρηγίλλης 4, Αθήνα με τηλέφωνο επικοινωνίας 210 74 07260-1 και e- mail : [email protected]

Υπεύθυνος Προστασίας Δεδομένων: Βασίλειος Βασιλόπουλος

Η ΕΡΤ διαθέτοντας τεράστιο πλούτο σε πληροφορία σε στάση (αρχείο) και πληροφορία σε κίνηση (γνώση) θέτει σε εφαρμογή μια φιλόδοξη πολιτική προστασίας δεδομένων και ευαισθητοποίησης του κοινού με τη λειτουργία της "πλατφόρμας άσκησης δικαιωμάτων των Υποκειμένων", στο πλαίσιο της εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων.

Με το dpo.ert.gr επιδιώκει να ενημερώνει κάθε επισκέπτη της, για θέματα προστασίας της ιδιωτικής ζωής, κυβερνοαπειλών και δεοντολογίας των τεχνολογικών εφαρμογών.

Για το λόγο αυτό θα παρουσιάζονται σε αυτόν τον ιστότοπο και όλες οι ανακοινώσεις της Ελληνικής Ανεξάρτητης Εποπτικής Αρχής (ΑΠΔΠΧ) θεσμικές και τεχνολογικές εξελίξεις, οι νόμοι, η νομολογία και οι εθνικές πολιτικές κυβερνοασφάλειας και οι Κανονισμοί της ΕΕ για την ολοκλήρωση της Ενιαίας Ψηφιακής Αγοράς όπως ο ePrivacy, ο Κανονισμός για τα γενικά δεδομένα, ο Κανονισμός για τα Πνευματικά Δικαιώματα κ.α..

Τι προβλέπει ο Κανονισμός

Άρθρο 37

Ορισμός του υπευθύνου προστασίας δεδομένων

1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία ορίζουν υπεύθυνο προστασίας δεδομένων σε κάθε περίπτωση στην οποία: α) η επεξεργασία διενεργείται από δημόσια αρχή ή φορέα, εκτός από δικαστήρια που ενεργούν στο πλαίσιο της δικαιοδοτικής τους αρμοδιότητας, β) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν πράξεις επεξεργασίας οι οποίες, λόγω της φύσης, του πεδίου εφαρμογής και/ή των σκοπών τους, απαιτούν τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα, ή γ) οι βασικές δραστηριότητες του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία συνιστούν μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά το άρθρο 9 και δεδομένων που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10.

2. Όμιλος επιχειρήσεων μπορεί να διορίσει ένα μόνο υπεύθυνο προστασίας δεδομένων, υπό την προϋπόθεση ότι κάθε εγκατάσταση έχει εύκολη πρόσβαση στον υπεύθυνο προστασίας δεδομένων.

3. Εάν ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία είναι δημόσια αρχή ή δημόσιος φορέας, ένας μόνο υπεύθυνος προστασίας δεδομένων μπορεί να ορίζεται για πολλές τέτοιες αρχές ή πολλούς τέτοιους φορείς, λαμβάνοντας υπόψη την οργανωτική τους δομή και το μέγεθός τους.

4. Σε περιπτώσεις πλην των αναφερόμενων στην παράγραφο 1, ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία ή ενώσεις και άλλοι φορείς που εκπροσωπούν κατηγορίες υπευθύνων επεξεργασίας ή εκτελούντων την επεξεργασία μπορούν να ορίζουν υπεύθυνο προστασίας δεδομένων ή, όπου απαιτείται από το δίκαιο της Ένωσης ή του κράτους μέλους, ορίζουν υπεύθυνο προστασίας δεδομένων. Ο υπεύθυνος προστασίας δεδομένων μπορεί να ενεργεί για τις εν λόγω ενώσεις και τους άλλους φορείς που εκπροσωπούν υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία.

5. Ο υπεύθυνος προστασίας δεδομένων διορίζεται βάσει επαγγελματικών προσόντων και ιδίως βάσει της εμπειρογνωσίας που διαθέτει στον τομέα του δικαίου και των πρακτικών περί προστασίας δεδομένων, καθώς και βάσει της ικανότητας εκπλήρωσης των καθηκόντων που αναφέρονται στο άρθρο 39.

6. Ο υπεύθυνος προστασίας δεδομένων μπορεί να είναι μέλος του προσωπικού του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία ή να ασκεί τα καθήκοντά του βάσει σύμβασης παροχής υπηρεσιών.

7. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία δημοσιεύουν τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων και τα ανακοινώνουν στην εποπτική αρχή.

Άρθρο 38

Θέση του υπευθύνου προστασίας δεδομένων

1. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία διασφαλίζουν ότι ο υπεύθυνος προστασίας δεδομένων συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. 4.5.2016 L 119/55 Επίσηµη Εφηµερίδα της Ευρωπαϊκής Ένωσης EL

2. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία στηρίζουν τον υπεύθυνο προστασίας δεδομένων στην άσκηση των καθηκόντων που αναφέρονται στο άρθρο 39 παρέχοντας απαραίτητους πόρους για την άσκηση των εν λόγω καθηκόντων και πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και σε πράξεις επεξεργασίας, καθώς και πόρους απαραίτητους για τη διατήρηση της εμπειρογνωσίας του.

3. Ο υπεύθυνος επεξεργασίας και ο εκτελών την επεξεργασία διασφαλίζει ότι ο υπεύθυνος προστασίας δεδομένων δεν λαμβάνει εντολές για την άσκηση των εν λόγω καθηκόντων. Δεν απολύεται ούτε υφίσταται κυρώσεις από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία επειδή επιτέλεσε τα καθήκοντά του. Ο υπεύθυνος προστασίας δεδομένων λογοδοτεί απευθείας στο ανώτατο διοικητικό επίπεδο του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία.

4. Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με τον υπεύθυνο προστασίας δεδομένων για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους δυνάμει του παρόντος κανονισμού.

5. Ο υπεύθυνος προστασίας δεδομένων δεσμεύεται από την τήρηση του απορρήτου ή της εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το δίκαιο της Ένωσης ή του κράτους μέλους.

6. Ο υπεύθυνος προστασίας δεδομένων μπορεί να επιτελεί και άλλα καθήκοντα και υποχρεώσεις. Ο υπεύθυνος επεξεργασίας ή ο εκτελών την επεξεργασία διασφαλίζουν ότι τα εν λόγω καθήκοντα και υποχρεώσεις δεν συνεπάγονται σύγκρουση συμφερόντων.

Άρθρο 39

Καθήκοντα του υπευθύνου προστασίας δεδομένων

1. Ο υπεύθυνος προστασίας δεδομένων έχει τουλάχιστον τα ακόλουθα καθήκοντα: α) ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον παρόντα κανονισμό και από άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων, β) παρακολουθεί τη συμμόρφωση με τον παρόντα κανονισμό, με άλλες διατάξεις της Ένωσης ή του κράτους μέλους σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων, γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35, δ) συνεργάζεται με την εποπτική αρχή, ε) ενεργεί ως σημείο επικοινωνίας για την εποπτική αρχή για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36, και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα. 2. Κατά την εκτέλεση των καθηκόντων του, ο υπεύθυνος προστασίας δεδομένων λαμβάνει δεόντως υπόψη τον κίνδυνο που συνδέεται με τις πράξεις επεξεργασίας, συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα



Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) είναι συνταγματικά κατοχυρωμένη ανεξάρτητη Αρχή.

Η ΑΠΔΠΧ ιδρύθηκε με το νόμο 2472/1997, ο οποίος ενσωματώνει στο ελληνικό δίκαιο την Ευρωπαϊκή Οδηγία 95/46/ΕΚ. Η Οδηγία αυτή θέτει κανόνες για την προστασία των προσωπικών δεδομένων σε όλες τις χώρες της Ευρωπαϊκής Ένωσης. Επίσης, όσον αφορά την προστασία των προσωπικών δεδομένων στον τομέα των ηλεκτρονικών επικοινωνιών, η ΑΠΔΠΧ εφαρμόζει τον νόμο 3471/2006 που αντίστοιχα ενσωματώνει στο εθνικό δίκαιο την Ευρωπαϊκή Οδηγία 58/2002.

Πρόεδρος της Αρχής είναι ο Κωνσταντίνος Μενουδάκος, Επίτιμος Πρόεδρος του Συμβουλίου της Επικρατείας.

Δικαίωμα προσφυγής στην Αρχή

Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr -> Τα δικαιώματά μου -> Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

Η Αρχή έχει αρμοδιότητα να χειρίζεται καταγγελίες και να ερευνά, αν χρειαστεί και από κοινού με εποπτικές αρχές άλλων κρατών μελών της ΕΕ, πιθανές παραβιάσεις της νομοθεσίας για την προστασία δεδομένων προσωπικού χαρακτήρα.

Ποιος μπορεί να υποβάλει καταγγελία;

Δικαίωμα καταγγελίας στην ΑΠΔΠΧ έχουν:

Τα υποκείμενα των δεδομένων, ιδίως στις περιπτώσεις που έχουν στην Ελλάδα τη συνήθη διαμονή τους ή τον τόπο εργασίας τους ή η Ελλάδα είναι ο τόπος της εικαζόμενης παράβασης. Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αναθέσουν σε μη κερδοσκοπικό φορέα, οργάνωση ή ένωση που έχει συσταθεί νομίμως, διαθέτει καταστατικούς σκοπούς που είναι γενικού συμφέροντος και δραστηριοποιείται στον τομέα προστασίας των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων σε σχέση με την προστασία των προσωπικών τους δεδομένων να υποβάλει καταγγελία στην ΑΠΔΠΧ για λογαριασμό τους.

Οι συνδρομητές ή χρήστες υπηρεσιών ηλεκτρονικής επικοινωνίας (ανεξάρτητα αν είναι φυσικά πρόσωπα), αποκλειστικά για ζητήματα παραβιάσεων της ειδικότερης νομοθεσίας για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες τα οποία εμπίπτουν στην αρμοδιότητα της ΑΠΔΠΧ.

Τι είδους καταγγελίες εξετάζει η Αρχή;

Η Αρχή εξετάζει καταγγελίες που εμπίπτουν στην αρμοδιότητά της και συγκεκριμένα:

Παραβίασης των προβλεπόμενων στα άρθρα 15 έως 22 ΓΚΠΔ δικαιωμάτων του υποκειμένου των δεδομένων, υπό την προϋπόθεση ότι το υποκείμενο των δεδομένων έχει προηγουμένως ασκήσει προς τον υπεύθυνο της επεξεργασίας τα δικαιώματά του, όπου αυτά εφαρμόζονται, και είτε δεν έλαβε απάντηση από τον υπεύθυνο επεξεργασίας εντός της προβλεπόμενης από το άρθρο 12 παρ. 4 ΓΚΠΔ προθεσμίας (ένας μήνας με –υπό προϋποθέσεις– παράταση δύο μηνών) ή η απάντηση που έλαβε από τον υπεύθυνο επεξεργασίας δεν είναι ικανοποιητική.

Παράνομης επεξεργασίας των προσωπικών τους δεδομένων κατά παράβαση των διατάξεων για την προστασία των δεδομένων προσωπικού χαρακτήρα (ΓΚΠΔ, ν. 3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα στις ηλεκτρονικές επικοινωνίες), εφόσον έχουν προηγουμένως απευθυνθεί στον υπεύθυνο επεξεργασίας και το ζήτημα δεν έχει επιλυθεί. Επίσης ο θιγόμενος συνδρομητής ή χρήστης (ανεξάρτητα αν είναι φυσικό πρόσωπο) έχει δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ στις περιπτώσεις:

Παράβασης των διατάξεων για την πραγματοποίηση τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών (άρ. 11 παρ. 1 και 2 του ν. 3471/2006), και

Παράβασης των διατάξεων για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (άρ. 11 ν. 3471/2006), όπως e-mail και sms.

Πότε μπορώ να υποβάλω καταγγελία στην Αρχή;

Πριν υποβάλετε την καταγγελία πρέπει να απευθυνθείτε στον υπεύθυνο επεξεργασίας, π.χ. ασκώντας τα προβλεπόμενα από τα άρθρα 15 έως 22 ΓΚΠΔ δικαιώματα, όπου αυτά εφαρμόζονται. Στις περιπτώσεις που ο υπεύθυνος επεξεργασίας έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) μπορείτε να απευθυνθείτε σε αυτόν για κάθε ζήτημα σχετικό με την επεξεργασία των δικών σας δεδομένων προσωπικού χαρακτήρα και για την άσκηση των δικαιωμάτων σας. Τα στοιχεία των DPO είναι δημοσιευμένα, συνήθως, στην ιστοσελίδα του υπευθύνου επεξεργασίας.

Αν το ζήτημα δεν επιλυθεί, μπορείτε να προβείτε σε καταγγελία στην Αρχή.

Σε περίπτωση που δεν τηρηθεί η προαναφερόμενη διαδικασία, η Αρχή ενδέχεται να μην εξετάσει την καταγγελία.

Η Αρχή εξετάζει κάθε καταγγελία;

Καταγγελίες που είναι αόριστες, αβάσιμες ή υποβάλλονται καταχρηστικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ή ανωνύμως ή δεν περιέχουν τα απαιτούμενα στοιχεία μπορούν να τίθενται από την Αρχή στο αρχείο. Πριν υποβάλετε την καταγγελία σας βεβαιωθείτε ότι έχετε συμπληρώσει τουλάχιστον τα απαιτούμενα πεδία.

Σε ποιο βαθμό εξετάζει η Αρχή τις καταγγελίες;

Σύμφωνα με το άρ. 57 παρ. 1 στ’ ΓΚΠΔ, η Αρχή ερευνά, στο μέτρο που ενδείκνυται, το αντικείμενο κάθε καταγγελίας. Επομένως, ο βαθμός εξέτασης κάθε καταγγελίας εναπόκειται στην κρίση της.

Μπορώ να ζητήσω από την Αρχή να μου επιδικάσει αποζημίωση σε περίπτωση παραβίασης;

Όχι. Η Αρχή έχει αρμοδιότητα να επιβάλει διορθωτικά μέτρα (συμπεριλαμβανομένων των προστίμων) σε υπευθύνους επεξεργασίας ή εκτελούντες την επεξεργασία, αλλά όχι να επιδικάσει αποζημιώσεις στα θιγόμενα υποκείμενα των δεδομένων. Σε περίπτωση που επιθυμείτε αποζημίωση θα πρέπει να ασκήσετε τα δικαιώματά σας δικαστικά.

Ειδικότερα, σύμφωνα με τις διατάξεις των άρθρων 79 και 82 του ΓΚΠΔ, έχετε δικαίωμα α) δικαστικής προσφυγής, εάν θεωρείτε ότι τα δικαιώματά σας παραβιάστηκαν ως αποτέλεσμα της επεξεργασίας των προσωπικών σας δεδομένων, και β) αποζημιώσεως ενώπιον των αρμόδιων δικαστηρίων για τη ζημία που έχετε υποστεί από τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία, ως αποτέλεσμα παραβίασης του ΓΚΠΔ.

Πώς υποβάλλεται μια καταγγελία;

Οι καταγγέλλοντες υποβάλλουν την καταγγελία τους στην ΑΠΔΠΧ με την συμπλήρωση των αντίστοιχων ανά περίπτωση εντύπων. Σε κάθε έντυπο υπάρχουν υποχρεωτικά πεδία προς συμπλήρωση, ανάλογα με τον τύπο της καταγγελίας. Εάν αυτά τα πεδία δεν έχουν συμπληρωθεί από τον καταγγέλλοντα, όπως κι αν χρησιμοποιηθεί άλλο έντυπο με το οποίο δεν παρέχονται οι απαιτούμενες πληροφορίες, η Αρχή έχει δικαίωμα να μην επιληφθεί της καταγγελίας.

Οι υποβληθείσες καταγγελίες που είναι αόριστες, προδήλως αβάσιμες, ή υποβάλλονται καταχρηστικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, ή ανωνύμως ή δεν περιέχουν τα αιτούμενα στοιχεία, όπως προδιαγράφονται στα πρότυπα έγγραφα καταγγελίας, μπορούν να τίθενται από την ΑΠΔΠΧ στο αρχείο.

Έντυπο καταγγελίας Χρήση
docx / pdf Παραβίασης δικαιώματος (άρ. 15 - 22 ΓΚΠΔ)
docx / pdf Παράνομων τηλεφωνικών κλήσεων με σκοπό την προώθηση προϊόντων ή υπηρεσιών
docx / pdf Αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου (email/sms) - SPAM
docx / pdf Παράνομης επεξεργασίας (Χρησιμοποιείται για κάθε παραβίαση που δεν εμπίπτει στις πιο πάνω τρεις κατηγορίες)
 

Μπορείτε να υποβάλετε το έντυπο καταγγελίας με τους εξής τρόπους:

Ηλεκτρονικά με αποστολή στο email: http://www.dpa.gr/pls/portal/url/ITEM/6D5234C3BA65F923E050A8C07C246ACA
Μέσω της δικτυακής πύλης της Αρχής: www.dpa.gr.
Στην περίπτωση αυτή, πρέπει να εγγραφείτε ως «Πολίτης» και να επιλέξτε την επιλογή «Υποβολή καταγγελίας».
Αφήστε όλα τα πεδία κενά, και απλά επισυνάψτε το έντυπο καταγγελίας.
Με ταχυδρομική αποστολή στα γραφεία της Αρχής:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Λ. Κηφισίας 1-3, 115 23 Αθήνα.
Με αυτοπρόσωπη υποβολή στα γραφεία της Αρχής (1ος όροφος).
Ώρες κοινού στο γραφείο πρωτοκόλλου: 09:00 – 13:00.
Με φαξ στο +30 210 6475628.