Η ΓΕΝΙΚΗ ΓΡΑΜΜΑΤΕΙΑ ΑΘΛΗΤΙΣΜΟΥ (εφεξής χάριν συντομίας «ΓΓΑ»), συμμορφώνεται με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 2016/679 και τον Ν. 4624/2019 όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα.
Η παρούσα Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρεται στα είδη των προσωπικών δεδομένων που η ΓΓΑ συλλέγει και επεξεργάζεται, στα μέσα προστασίας καθώς και στα δικαιώματα των υποκειμένων.
Ειδικότερα:
Σκοποί συλλογής & επεξεργασίας προσωπικών δεδομένων από την ΓΓΑ
Η ΓΓΑ συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο στο πλαίσιο των αρμοδιοτήτων της, σε εφαρμογή και συμμόρφωση προς την κείμενη νομοθεσία και με σκοπό:
α) την άσκηση δημόσιας εξουσίας που της έχει ανατεθεί, καθώς και για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον,
β) την συμμόρφωση με έννομες υποχρεώσεις της,
γ) την εκτέλεση σύμβασης της οποίας είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
Η ΓΓΑ συλλέγει μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα, κατά περίπτωση, για την άσκηση των αρμοδιοτήτων της και αυτά δεν υποβάλλονται σε περαιτέρω επεξεργασία ασύμβατη με τους ανωτέρω σκοπούς. Επίσης, τα εν λόγω δεδομένα κατ’ εφαρμογή των αρχών του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων είναι τα κατάλληλα, συναφή και ελάχιστα για την επίτευξη του σκοπού επεξεργασίας
Κοινοποίηση προσωπικών δεδομένων
Η ΓΓΑ δεν κοινοποιεί ούτε αποκαλύπτει τα προσωπικά δεδομένα σε φυσικά, νομικά πρόσωπα, οργανισμούς ή άλλες εξωτερικές οντότητες εκτός από αυτούς που νομίμως προβλέπονται προκειμένου να διεκπεραιώσει το έργο της, κατά την κείμενη νομοθεσία ή να συμμορφωθεί με διατάξεις της ισχύουσας νομοθεσίας ή δικαστικές αποφάσεις.
Η πρόσβαση τρίτων στα έγγραφα που περιλαμβάνουν προσωπικά δεδομένα διέπεται από την ελληνική νομοθεσία για την πρόσβαση στα δημόσια έγγραφα καθώς και κάθε άλλη συναφή νομοθεσία για την άσκηση δημόσιας εξουσίας ή την εκπλήρωση δημοσίου συμφέροντος.
Επιπροσθέτως, η ΓΓΑ ανταλλάσσει προσωπικά δεδομένα με άλλους οργανισμούς μόνο κατόπιν σχετικής νομοθετικής πρόβλεψης, δεν εμπορεύεται προσωπικά δεδομένα, δεν λαμβάνει αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με τα δεδομένα που διαθέτει. Τα προσωπικά δεδομένα μπορούν να διατεθούν για περαιτέρω επεξεργασία, όπως για επιστημονικούς σκοπούς και μόνο υπό τους όρους και τις προϋποθέσεις του Ευρωπαϊκού Κανονισμού Προστασίας Προσωπικών Δεδομένων καθώς και της κείμενης νομοθεσίας.
Εξωτερικοί συνεργάτες
Η ΓΓΑ δύναται να χρησιμοποιεί εξωτερικούς συνεργάτες για την εκτέλεση επεξεργασίας των προσωπικών δεδομένων για λογαριασμό της.
Όλοι οι εν λόγω εξωτερικοί συνεργάτες δεσμεύονται με τα κατάλληλα νομικά μέσα, σύμβαση ή συμφωνία εμπιστευτικότητας, προτού αποκτήσουν οποιαδήποτε πρόσβαση στα προσωπικά δεδομένα. Η δε επεξεργασία των προσωπικών δεδομένων από αυτούς διενεργείται με τον ίδιο τρόπο και ακολουθεί τους όρους της παρούσας.
Προστασία των δεδομένων
Η ΓΓΑ διατηρεί τα προσωπικά δεδομένα με ασφάλεια και συμμορφώνεται με τον Ευρωπαϊκό Κανονισμό Προστασίας Προσωπικών Δεδομένων.
Ειδικότερα:
- Δεσμεύεται στην προστασία των προσωπικών δεδομένων από παραβίαση, αθέμιτη χρήση, αλλοίωση, απώλεια ή καταστροφή
- Εφαρμόζει πολιτικές ασφάλειας και τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων τα οποία βελτιώνει διαρκώς.
Ενδεικτικά εφαρμόζονται τα ακόλουθα μέτρα ασφάλειας:
- Τα προσωπικά δεδομένα αποθηκεύονται είτε σε βάσεις δεδομένων είτε σε κατάλληλα συστήματα οργάνωσης αρχείων με ασφάλεια, σε εξυπηρετητές που βρίσκονται εντός των χώρων της ΓΓΑ ή φιλοξενούνται στο χώρο των εξυπηρετητών της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (G-Cloud) ή σε Cloud Provider o oποίος είναι πιστοποιημένος κατά ISO/IEC 27001, ISO/ IEC 27017, ISO/IEC 27018, ISO/IEC 27701.
- Τα συστήματα αποθήκευσης των προσωπικών δεδομένων προστατεύονται σε διαβαθμισμένους χώρους και επιτρέπεται η πρόσβαση μόνο σε εξουσιοδοτημένους χρήστες.
- Εφαρμόζονται πολλαπλά επίπεδα πρόσβασης αναλόγως της κρισιμότητας των προσωπικών δεδομένων και του επιτελούμενου υπηρεσιακού έργου, η πρόσβαση περιορίζεται στο προσωπικό που επεξεργάζεται τα δεδομένα αποκλειστικά για την εκτέλεση των καθηκόντων του.
Διατήρηση δεδομένων
Η ΓΓΑ διατηρεί τα προσωπικά δεδομένα για το χρονικό διάστημα που προβλέπει η εκάστοτε ισχύουσα νομοθεσία και για όσο χρόνο υπάρχει η ανάγκη λήψης ενεργειών που είναι απαραίτητες για την διεκπεραίωση του έργου της, σε συμμόρφωση προς την κείμενη νομοθεσία και την επίτευξη του/των σκοπών της επεξεργασίας.
Δικαιώματα υποκειμένων
Η ΓΓΑ διασφαλίζει κατά το δυνατόν, ότι τα προσωπικά δεδομένα που τηρούνται είναι ενημερωμένα και ακριβή και περιορίζονται στο αναγκαίο μέτρο για τους σκοπούς για τους οποίους υποβάλλονται.
Το υποκείμενο επεξεργασίας των προσωπικών δεδομένων έχει τα κάτωθι δικαιώματα:
- Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία των προσωπικών δεδομένων(άρθρα 13-14 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα πρόσβασης στα προσωπικά δεδομένα τα οποία υπόκεινται σε επεξεργασία (άρθρο 15 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα διόρθωσης των ανακριβών προσωπικών δεδομένων (άρθρα 16, 19 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα περιορισμού και ελαχιστοποίησης της επεξεργασίας των προσωπικών δεδομένων (άρθρο 18 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα εναντίωσης στην επεξεργασία των προσωπικών δεδομένων και στην αυτοματοποιημένη λήψη αποφάσεων ιδίως στην «κατάρτιση προφίλ» (άρθρα 21 και 22 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα διαγραφής των προσωπικών δεδομένων σε περίπτωση που συντρέχουν οι προϋποθέσεις του Ευρωπαϊκού Κανονισμού 679/2016 («Δικαίωμα στη Λήθη») (άρθρο 17 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα φορητότητας των προσωπικών δεδομένων που τηρεί η ΓΓΑ (άρθρο 20 του Ευρωπαϊκού Κανονισμού 679/2016)
- Δικαίωμα προσφυγής στον Υπεύθυνο Προστασίας Δεδομένων της ΓΓΑ καθώς και υποβολής καταγγελίας στην Αρχή Προστασίας Προσωπικών Δεδομένων (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα), σε περίπτωση παραβίασης των δικαιωμάτων επί των προσωπικών δεδομένων.
Επικοινωνία
Για οποιαδήποτε ενημέρωση, υποβολή ερωτημάτων ή παρατηρήσεων σχετικά με τη διαχείριση και την προστασία των προσωπικών δεδομένων μπορείτε να επικοινωνήσετε χρησιμοποιώντας τα ακόλουθα στοιχεία:
Υπεύθυνος προστασίας δεδομένων (DPO) : dpo@gga.gov.gr
