ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤA ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΚΑΙ ΧΡΗΣΗ ΤΗΣ ΕΙΔΙΚΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΦΑΡΜΟΓΗΣ GOV.GR WALLET ΓΙΑ ΤHN ΑΠΟΘΗΚΕΥΣΗ ΤΟΥ ΑΣΤΥΝΟΜΙΚΟΥ ΔΕΛΤΙΟΥ ΤΑΥΤΟΤΗΤΑΣ (Α.Δ.Τ.) ΚΑΙ ΤΗΣ ΑΔΕΙΑΣ ΟΔΗΓΗΣΗΣ ΟΧΗΜΑΤΟΣ ΣΤΗΝ ΚΙΝΗΤΗ ΣΥΣΚΕΥΗ ΤΟΥ ΚΑΤΟΧΟΥ

1. Αντικείμενο της παρούσας Ενημέρωσης

1.1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ενεργεί υπό την ιδιότητά του Υπεύθυνου Επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας κατά τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής GOV.GR WALLET.

1.2. Η εφαρμογή GOV.GR WALLET επιτρέπει στο φυσικό πρόσωπο-κάτοχο του Αστυνομικού Δελτίου Ταυτότητας (Α.Δ.Τ.) και της Άδειας Οδήγησης Οχήματος την εύκολη εισαγωγή και αποθήκευσή τους στην κινητή του συσκευή. Το φυσικό πρόσωπο-κάτοχος κάνοντας χρήση της εφαρμογής δίνει την εξουσιοδότηση του ώστε να έχει η εφαρμογή πρόσβαση στα ως άνω δημόσια έγγραφα μέσα από τα αντίστοιχα μητρώα από τα οποία αντλούνται, ώστε να γίνει η εισαγωγή τους στην εφαρμογή. Η εφαρμογή GOV.GR WALLET δεν αποκτά πρόσβαση σε κανένα άλλο αρχείο της κινητής συσκευής του χρήστη, εκτός από το αρχείο που αντιστοιχεί στα ως άνω δημόσια έγγραφα.

1.3. Για τον λόγο αυτό, στο πλαίσιο του ισχύοντος ενωσιακού και εθνικού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 (EE) (εφεξής «Κανονισμός»), καθώς και του Ν. 4624/2019 (ΦΕΚ 137/Α/2019), το Υπουργείο Ψηφιακής Διακυβέρνησης κοινοποιεί την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στα φυσικά πρόσωπα χρήστες της εφαρμογής («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζεται.

1.4. Τα πλήρη στοιχεία του Υπεύθυνου Επεξεργασίας είναι:

ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ

Ταχυδρομική διεύθυνση: Φραγκούδη 11 & Αλεξάνδρου Πάντου ΤΚ: 101 63, Καλλιθέα

Email: info@mindigital.gr

Τηλέφωνο επικοινωνίας: +30 210.9098.000

2. Σκοπός Επεξεργασίας και Νόμιμη Βάση για την επεξεργασία

2.1. Σύμφωνα με τo αρ. 80 του ν. 4954/2022 (Α’ 136) σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση της διαδικασίας ευχερούς και ασφαλούς ταυτοποίησης του φυσικού προσώπου μέσω της επίδειξης του Αστυνομικού Δελτίου Ταυτότητας (Α.Δ.Τ.) ή/και της Άδειας Οδήγησης Οχήματος φορείς του δημόσιου τομέα κατά την έννοια της περ. α΄ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α΄143) ή σε φυσικά ή νομικά πρόσωπα του ιδιωτικού τομέα, που νομιμοποιούνται για τον έλεγχο ταυτότητας ή ταυτοποίησης στο πλαίσιο της άσκησης των κατά νόμο αρμοδιοτήτων τους ή της εκπλήρωσης των κατά νόμο υποχρεώσεών τους.

2.2. Η επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του προαναφερθέντος σκοπού είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας, όπως ορίζεται στο άρθρο 6 παρ. 1 στοιχείο (γ) του Κανονισμού.

3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που τυγχάνουν επεξεργασίας

Οι κατηγορίες δεδομένων των φυσικών προσώπων που αποτελούν αντικείμενο επεξεργασίας είναι κατά περίπτωση:

α) ως προς το Αστυνομικό Δελτίο Ταυτότητας .: αα) αριθμός ταυτότητας, αβ) ονοματεπώνυμο με ελληνικούς και λατινικούς χαρακτήρες, αγ) πατρώνυμο με ελληνικούς και λατινικούς χαρακτήρες, αδ) μητρώνυμο με ελληνικούς χαρακτήρες, αε) ημερομηνία γέννησης, αστ) τόπος γέννησης, αζ) ημερομηνία και αρχή έκδοσης και αη) φωτογραφία του Α.Δ.Τ., και

β) ως προς την άδεια οδήγησης οχήματος: βα) αριθμός άδειας οδήγησης, ββ) ονοματεπώνυμο με ελληνικούς και λατινικούς χαρακτήρες, βγ) ημερομηνία γέννησης, βδ) τόπος γέννησης, βε) ημερομηνία και αρχή έκδοσης της άδειας οδήγησης, βστ) ημερομηνία λήξης ισχύος της άδειας οδήγησης, βζ) αριθμός φορολογικού μητρώου (Α.Φ.Μ.), βη) κωδικός κατηγορίας οχήματος, βθ) ημερομηνία έκδοσης κατηγορίας οχήματος, βι) ημερομηνία λήξεως ισχύος κατηγορίας οχήματος και βια) φωτογραφία της άδειας οδήγησης.

Τα ανωτέρω στοιχεία εμφανίζονται σε μορφή εγγράφου του άρθρου 27 του ν. 4727/2020 που φέρουν μοναδικό αριθμό επαλήθευσης και κωδικό QR σύμφωνα με τα οριζόμενα στην παρ. 3 του άρ. 80 του ν. 4954/2022 (Α’ 136).

4. Διαβίβαση δεδομένων

Η χρήση της ηλεκτρονικής εφαρμογής πραγματοποιείται αποκλειστικά από το φυσικό πρόσωπο-κάτοχο και από φορείς του δημόσιου τομέα κατά την έννοια της περ. α΄ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α΄143) ή φυσικά ή νομικά πρόσωπα του ιδιωτικού τομέα, που νομιμοποιούνται για τον έλεγχο ταυτότητας ή ταυτοποίησης στο πλαίσιο της άσκησης των κατά νόμο αρμοδιοτήτων τους ή της εκπλήρωσης των κατά νόμο υποχρεώσεών τους και μόνο για τον σκοπό της ταυτοποίησης και επιβεβαίωσης ταυτότητας.

Τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας κατά τη λειτουργία της ειδικής εφαρμογής δεν διαβιβάζονται σε οποιονδήποτε τρίτο.

5. Περίοδος τήρησης Δεδομένων

Το σύνολο των δεδομένων που καταχωρίζονται στην ειδική εφαρμογή GOV.GR-WALLET διαγράφεται ύστερα από́ την διαγραφή της εφαρμογής από την κινητή συσκευή του φυσικού προσώπου. Επίσης το σύνολο των δεδομένων διαγράφεται ύστερα από την ολοκλήρωση της διαδικασίας ανάκλησης που αιτείται το φυσικό πρόσωπο-κάτοχος σύμφωνα με την παρ. 7 του άρ. 80 του ν. ν. 4954/2022 (Α’ 136). Στην Ε.Δ.Υ.Τ.Ε. Α.Ε. τηρείται, για χρονικό διάστημα δώδεκα (12) μηνών, ιστορικό των ενεργειών που λαμβάνουν χώρα στο πλαίσιο της διαδικασίας επίδειξης εγγράφων.

6. Στοιχεία Υπευθύνου και Εκτελούντος την Επεξεργασία

6.1 Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα κατά την έννοια της παρ. 7 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (L 119) (Γενικού Κανονισμού για την Προστασία Δεδομένων - Γ.Κ.Π.Δ.), για τη λειτουργία της εφαρμογής. Οι φορείς του δημόσιου τομέα και τα φυσικά ή νομικά πρόσωπα της παρ. 1 ορίζονται ως αυτοτελώς υπεύθυνοι επεξεργασίας των ανωτέρω δεδομένων για τον σκοπό της άσκησης των κατά νόμο αρμοδιοτήτων τους ή την εκπλήρωση των κατά νόμο υποχρεώσεών τους, κατά περίπτωση.

6.2. Η ανώνυμη εταιρεία του Ελληνικού Δημοσίου με την επωνυμία «ΕΘΝΙΚΟ ΔΙΚΤΥΟ ΥΠΟΔΟΜΩΝ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΕΡΕΥΝΑΣ Α.Ε.» και διακριτικό τίτλο «Ε.Δ.Υ.Τ.Ε. Α.Ε.» ορίζεται ως Εκτελούσα την Επεξεργασία, υπό τις προϋποθέσεις του άρθρου 28 του Γ.Κ.Π.Δ. Η Ε.Δ.Υ.Τ.Ε. αναλαμβάνει, για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης, τον σχεδιασμό, την υλοποίηση και τη συντήρηση της ειδικής ηλεκτρονικής εφαρμογής, την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων στοιχείων για την προστασία των δεδομένων από κάθε απειλή ή παραβίαση.

7. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

7.1 Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν, με την επιφύλαξη της περίπτωσης που η λειτουργία της εφαρμογής δεν καθιστά δυνατή την άσκηση των δικαιωμάτων αυτών. Τα δικαιώματα αυτά σύμφωνα με τον ΓΚΠΔ είναι τα ακόλουθα:

I. Το Δικαίωμα πρόσβασης στα δεδομένα, προκειμένου τα υποκείμενα να ενημερωθούν για το ποια δεδομένα τους τυγχάνουν επεξεργασίας, για ποιο λόγο και τους τυχόν αποδέκτες τους.

II. Το Δικαίωμα διόρθωσης των δεδομένων, προκειμένου να διορθωθούν τυχόν λάθη, ανακρίβειες και ελλείψεις των δεδομένων των υποκειμένων.

III. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων,

IV. Το Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων, όπου το υποκείμενο μπορεί να ανακαλέσει – εφ’ όσον είχε απαιτηθεί – την συγκατάθεσή του, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης.

7.2 Αιτήματα τα οποία αφορούν την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων εξετάζονται από τον Υπεύθυνο Επεξεργασίας εντός προθεσμίας ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων.

7.3 Τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματά τους στον Υπεύθυνο Προστασίας Δεδομένων του ΥΨΔ (Data Protection Officer – DPO). Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία των δεδομένων σας, όπως περιλαμβάνεται στην παρούσα ενημέρωση, μπορείτε να επικοινωνήσετε μαζί του στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@mindigital.gr ή στο τηλέφωνο επικοινωνίας 210 9098000 ή στην ταχυδρομική διεύθυνση Φραγκούδη 11 & Αλεξάνδρου Πάντου, ΤΚ: 101 63, Καλλιθέα. Στην περίπτωση ταχυδρόμησης, παρακαλούμε σημειώστε στον φάκελο «Για τον Υπεύθυνο Προστασίας Δεδομένων».

Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία των δεδομένων σας, όπως περιλαμβάνεται στην παρούσα ενημέρωση, μπορείτε να επικοινωνήσετε μαζί του στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@mindigital.gr ή στο τηλέφωνο επικοινωνίας 210 9098000 ή στην ταχυδρομική διεύθυνση Φραγκούδη 11 & Αλεξάνδρου Πάντου, ΤΚ: 101 63, Καλλιθέα. Στην περίπτωση ταχυδρόμησης, παρακαλούμε σημειώστε στον φάκελο «Για τον Υπεύθυνο Προστασίας Δεδομένων».

8. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ www.dpa.gr.