Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ι. Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (στο εξής, «Πολιτική») έχει ως στόχο να ενημερώσει τους επισκέπτες/χρήστες του ιστοτόπου www.opengov.gr (στο εξής, «Ιστότοπος») σχετικά με τη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα τους, τους τρίτους με τους οποίους τα δεδομένα μοιράζονται και τα δικαιώματά τους ως Υποκείμενα των δεδομένων, σύμφωνα με την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία (ν. 4624/2019 (Α’ 137) και Κανονισμός ΕΕ 2016/679 της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ-Γενικός Κανονισμός για την Προστασία Δεδομένων (στο εξής  «ΓΚΠΔ»). 

ΙΙ. Η παρούσα Πολιτική ισχύει μόνο για τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και υπόκεινται σε επεξεργασία διά του Ιστοτόπου. Σε περίπτωση συνδέσμων (links) προς ιστότοπους τρίτων, συνιστούμε να ενημερώνεστε στις ιστοσελίδες των φορέων αυτών σχετικά με τον τρόπο που διαχειρίζονται τα δεδομένα προσωπικού χαρακτήρα.

ΙΙΙ. Για τους σκοπούς της παρούσας Πολιτικής, οι βασικές έννοιες που χρησιμοποιούνται ερμηνεύονται σύμφωνα με τους ορισμούς του άρθρου 4 του ΓΚΠΔ ως εξής:

«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία μέσω της οποίας είναι ταυτοποιήσιμο ή μπορεί να ταυτοποιηθεί ένα φυσικό πρόσωπο,

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως ιδίως η συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμός, περιορισμός, διαγραφή ή καταστροφή,

«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε Επεξεργασία,

«Υπεύθυνος Επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. 

«Εκτελών την Επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπεύθυνου Επεξεργασίας.

«Yποκείμενο των δεδομένων»: το φυσικό πρόσωπο, του οποίου τα δεδομένα προσωπικού χαρακτήρα επεξεργάζεται ο Υπεύθυνος Επεξεργασίας.

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.

Εν προκειμένω, Υπεύθυνοι Επεξεργασίας για το περιεχόμενο της δημόσιας ηλεκτρονικής διαβούλευσης  των διατάξεων του εκάστοτε σχεδίου νόμου, κανονιστικής πράξης, εθνικών στρατηγικών σχεδίων, προγραμμάτων δημόσιας πολιτικής και λοιπών πράξεων δημόσιας πολιτικής είναι οι εκάστοτε αρμόδιοι επισπεύδοντες φορείς, που έχουν τη νομοθετική πρωτοβουλία.

Το Εθνικό Κέντρο Δημόσιας Διοίκησης και Αυτοδιοίκησης (στο εξής «Ε.Κ.Δ.Δ.Α»)., όσον αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται μέσω του Ιστοτόπου, επέχει θέση Εκτελούντος την Επεξεργασία..

Υποκείμενα των δεδομένων είναι οι επισκέπτες/χρήστες του Ιστοτόπου, είτε ταυτοποιούνται είτε όχι, για τη χρήση του.

Ο Ιστότοπος δεν απευθύνεται σε ανηλίκους κάτω των δεκαπέντε (15) ετών και δεν συλλέγει εν γνώσει του δεδομένα ανηλίκων. Εάν διαπιστωθεί ότι δεδομένα ανηλίκου συλλέχθηκαν χωρίς τη συγκατάθεση του γονέα ή κηδεμόνα, το Ε.Κ.Δ.Δ.Α. θα προβεί στην άμεση διαγραφή τους.

1. Στοιχεία Υπεύθυνου Επεξεργασίας και  Υπεύθυνου Προστασίας Δεδομένων (DPO)

1.1 Η ταυτότητα και τα στοιχεία επικοινωνίας του κατά περίπτωση Υπευθύνου Επεξεργασίας θα γνωστοποιούνται στα υποκείμενα των δεδομένων που συμμετέχουν σε διαδικασία δημόσιας ηλεκτρονικής διαβούλευσης διατάξεων σχεδίων νόμου, κανονιστικών πράξεων κ.λπ., ταυτόχρονα με την ανάρτηση της διαβούλευσης.

1.2 Για οποιοδήποτε ζήτημα σχετικό με την Επεξεργασία των δεδομένων προσωπικού χαρακτήρα σας και την άσκηση των δικαιωμάτων σας, σύμφωνα με τις διατάξεις του ΓΚΠΔ, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του κατά περίπτωση Υπεύθυνου Επεξεργασίας.

Στην περίπτωση της δημόσιας ηλεκτρονικής διαβούλευσης τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων (DPO) του κατά περίπτωση Υπευθύνου Επεξεργασίας θα γνωστοποιούνται στα Υποκείμενα των δεδομένων που συμμετέχουν σε διαδικασία δημόσιας ηλεκτρονικής διαβούλευσης διατάξεων σχεδίων νόμου, κανονιστικών πράξεων κ.λπ., ταυτόχρονα με την ανάρτηση της διαβούλευσης του επισπεύδοντος φορέα.

2. Σκοπός Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα 

2.1 Ο σκοπός της Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των υποκειμένων δεδομένων συνίσταται:

  • Στη διενέργεια δημόσιας ηλεκτρονικής διαβούλευσης σχεδίων νόμου, κανονιστικών πράξεων κ.λπ., σύμφωνα με το άρθρο 61 του ν. 4622/2019 («Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης», Α΄ 133) και την παρ. 3 του άρθρου 85  του Κανονισμού της Βουλής, θεσπίζεται ως μέσο καλής νομοθέτησης, δημόσιας λογοδοσίας και εμβάθυνσης της συμμετοχικής δημοκρατίας.
  • Στην αποστολή ενημερώσεων/ειδοποιήσεων που σχετίζονται με τη διαδικασία της δημόσιας διαβούλευσης.
  • Στην ταυτοποίηση των χρηστών του Ιστοτόπου μέσω του κέντρου διαλειτουργικότητας της Γενικής Γραμματείας Πληροφοριακών Συστημάτων & Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ) με τα διαπιστευτήρια που τους έχουν αποδοθεί από το σύστημα TaxisNet. 
  • Στην επικοινωνία με τους κατά περίπτωση επισπεύδοντες φορείς οι οποίοι φέρουν τη θεσμική ευθύνη εκκίνησης, παρακολούθησης και συντονισμού της διαδικασίας δημόσιας ηλεκτρονικής διαβούλευσης και την υποβολή αιτημάτων μέσω ηλεκτρονικού ταχυδρομείου. 
  • Στην εξαγωγή στατιστικών αναφορικά με τη χρήση του Ιστοτόπου. 
  • Στη διασφάλιση της ασφάλειας και εύρυθμης λειτουργίας του Ιστοτόπου, συμπεριλαμβανομένης της τήρησης αρχείων καταγραφής (logs) για σκοπούς ασφάλειας πληροφοριών.
  • Στη φιλική και εύκολη προς τον επισκέπτη/χρήστη λειτουργία του Ιστοτόπου και τη βελτίωση της διαδικτυακής εμπειρίας του. 

2.2 Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από τα Υποκείμενα δεδομένων του Ιστοτόπου χρησιμοποιούνται αποκλειστικά για τον σκοπό για τον οποίον υποβλήθηκαν. Η συλλογή και Επεξεργασία δεδομένων προσωπικού χαρακτήρα γίνεται μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά προσωπικού χαρακτήρα είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών.

3. Νομική βάση για την Επεξεργασία των δεδομένων προσωπικού χαρακτήρα

Νομικές βάσεις επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σας συνιστούν:

(Α) Η συμμόρφωση με έννομη υποχρέωση των Υπευθύνων Επεξεργασίας (άρθρο 6 παρ. 1 περ. γ΄ του ΓΚΠΔ), όπως απορρέει από τις διατάξεις των άρθρων 19, 25, 38, 57, 61 και 63 του Ν. 4622/2019 (Α΄133) «Επιτελικό Κράτος: οργάνωση, λειτουργία και διαφάνεια της Κυβέρνησης, των κυβερνητικών οργάνων και της κεντρικής δημόσιας διοίκησης», του άρθρου 14 του Π.Δ. 98/2020 (Α΄236) «Οργανισμός της Προεδρίας της Κυβέρνησης»,  των άρθρων 36 παρ. 7 και 85 παρ. 3  του Κανονισμού της Βουλής».

(Β) Η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στους υπευθύνους επεξεργασίας (άρθρο 6 παρ. 1 περ. ε΄ του ΓΚΠΔ).

4. Κατηγορίες δεδομένων προσωπικού χαρακτήρα που συλλέγονται ανά σκοπό Επεξεργασίας – Αποδέκτες

4.1 Πίνακας με τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που συλλέγονται από τους επισκέπτες/χρήστες του Ιστοτόπου ανά σκοπό Επεξεργασίας και Αποδέκτες στους οποίους κοινολογούνται :

Σκοπός ΕπεξεργασίαςΚατηγορίες δεδομένων προσωπικού χαρακτήραΣύντομη περιγραφή της ΕπεξεργασίαςΑποδέκτες
Επικοινωνία με τους κατά περίπτωση επισπεύδοντες φορείς για υποβολή αιτημάτων μέσω ηλ. ταχυδρομείου. Ονοματεπώνυμο, e-mail και κάθε άλλο δεδομένο προσωπικού χαρακτήρα που εμπεριέχεται στο αίτημα.Χειρισμός και εξυπηρέτηση αιτήματος.Επισπεύδοντες φορείς  που φέρουν τη θεσμική ευθύνη εκκίνησης της διαδικασίας δημόσιας ηλεκτρονικής διαβούλευσης
Επικοινωνία με το Ε.Κ.Δ.Δ.Α. για τεχνικά ζητήματα.Ονοματεπώνυμο, e-mail και κάθε άλλο δεδομένο προσωπικού χαρακτήρα που εμπεριέχεται στο αίτημα.Χειρισμός και εξυπηρέτηση αιτήματος.Ε.Κ.Δ.Δ.Α.
Δημόσια διαβούλευση (χωρίς δημιουργία λογαριασμού).Ονοματεπώνυμο, e-mail και κάθε άλλο δεδομένο προσωπικού χαρακτήρα που εμπεριέχεται στο περιεχόμενο του σχολίου.Έγκριση προς δημοσίευση και ανάρτηση του σχολίου από τους αρμόδιους χειριστές σχολίων του επισπεύδοντος φορέα. Ενσωμάτωση του σχολίου στην Έκθεση Διαβούλευσης.Γενική Γραμματεία Νομικών και Κοινουβευτικών Θεμάτων της Προεδρίας της Κυβέρνησης, Κοινοβουλευτικές Επιτροπές
Δημόσια διαβούλευση (με λογαριασμό, ταυτοποίηση μέσω TaxisNet των χρηστών του Ιστοτόπου).Ονοματεπώνυμο, e-mail, όνομα χρήστη (username), Α.Φ.Μ. και κάθε άλλο δεδομένο προσωπικού χαρακτήρα που εμπεριέχεται στο περιεχόμενο του σχολίου.Ταυτοποίηση χρήστη μέσω TaxisNet. Έγκριση προς δημοσίευση και ανάρτηση του σχολίου από τους αρμόδιους χειριστές σχολίων του επισπεύδοντος φορέα. Ενσωμάτωση του σχολίου στην Έκθεση Διαβούλευσης.–  Γενική Γραμματεία Νομικών και Κοινοβουλευτικών Θεμάτων της Προεδρίας της Κυβέρνησης, Κοινοβουλευτικές Επιτροπές
Αποστολή ενημερώσεων/ ειδοποιήσεων που σχετίζονται με τη διαδικασία της δημόσιας διαβούλευσης.Ονοματεπώνυμο, e-mail.Ειδοποιήσεις από «Αγαπημένους Φορείς» για ανάρτηση νέων διαβουλεύσεων. Ειδοποίηση για το πέρας μιας διαβούλευσης στην οποία συμμετείχε το Υποκείμενο των δεδομένων.Αυτοματοποιημένη διαδικασία του Ιστότοπου.
Απρόσκοπτη λειτουργία του Ιστοτόπου. Βελτιστοποίηση και ασφάλεια χρήσης Ιστοτόπου. Τεχνικές πληροφορίες κατά την επίσκεψη στον Ιστοτόπου, όπως Διεύθυνση IP, τύπος προγράμματος περιήγησης (browser), λειτουργικό σύστημα, αρχεία καταγραφής (logs), καθώς και δεδομένα που συλλέγονται μέσω cookies. (Για πληροφορίες ανατρέξτε στην Πολιτική Cookies)Συλλογή πληροφοριών σχετικά με τη σύνδεση και τη δραστηριότητα επισκεπτών/χρηστών Ιστοτόπου, αυτόματα κατά την περιήγηση. Χωρίς αυτά τα δεδομένα προσωπικού χαρακτήρα, δεν θα είναι τεχνικά δυνατή η σύνδεση των συσκευών σας και η πρόσβαση στον Ιστότοπο. Αυτοματοποιημένη διαδικασία του Ιστότοπου.

4.2 Ειδικότερα ως προς τον σκοπό διενέργειας των δημοσίων διαβουλεύσεων ισχύουν, αναλυτικά, τα ακόλουθα:

α) Ο επισκέπτης/χρήστης του Ιστοτόπου δύναται να περιηγηθεί στις σελίδες του Ιστοτόπου χωρίς να απαιτείται δημιουργία λογαριασμού ούτε σύνδεσή του. Σε αυτή την περίπτωση, μπορεί να συλλεχθούν από αυτόν μόνο τεχνικά δεδομένα, όπως η διεύθυνση IP, ο τύπος προγράμματος περιήγησης (browser), το λειτουργικό σύστημα που χρησιμοποιεί και επιλογές cookies. 

β) Εάν ο επισκέπτης/χρήστης του Ιστοτόπου επιθυμεί να αφήσει κάποιο σχόλιο σε δημόσια διαβούλευση, μπορεί να το πράξει χωρίς να απαιτείται δημιουργία λογαριασμού ούτε σύνδεσή του. Σε αυτή την περίπτωση, συλλέγονται από αυτόν, επιπλέον όσων αναφέρονται στο στοιχείο α) ως άνω, το ονοματεπώνυμό του, το e-mail, καθώς και όποιο άλλο δεδομένο προσωπικού χαρακτήρα  επιλέξει το ίδιο το Υποκείμενο δεδομένων να περιλάβει στο σχόλιό του.

γ) Εάν ο επισκέπτης/χρήστης του Ιστοτόπου επιθυμεί να αφήσει κάποιο σχόλιο σε δημόσια διαβούλευση, μπορεί να το πράξει αφού πραγματοποιήσει σύνδεση στον Ιστότοπο μέσω της υπηρεσίας ταυτοποίησης TaxisNet της ΓΓΠΣΔΔ για την ταυτοποίηση φυσικού προσώπου. Σε αυτή την περίπτωση, συλλέγονται από αυτόν, επιπλέον όσων αναφέρονται στα στοιχεία α) και β) ως άνω, το όνομα χρήστη (username) που έχει επιλέξει για τον λογαριασμό του και ο Α.Φ.Μ. του.

4.3 Σημειώνεται ότι διά του Ιστοτόπου δε γίνεται συλλογή ούτε Επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά την έννοια του άρθρου 9 ΓΚΠΔ (ενδεικτικά, φυλετική ή εθνική καταγωγή, πολιτικές απόψεις, θρησκευτικές πεποιθήσεις, δεδομένα υγείας, βιομετρικά δεδομένα) για τις ανάγκες λειτουργίας του Ιστοτόπου και παροχής των υπηρεσιών του. Ωστόσο, είναι δυνατό ειδικές κατηγορίες δεδομένων να εισαχθούν από το ίδιο το Υποκείμενο των δεδομένων στα πεδία ελεύθερου κειμένου του Ιστοτόπου. 

4.4 Τα παρεχόμενα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι γνήσια, ακριβή, πλήρη και ενημερωμένα. Το  Υποκείμενο των δεδομένων φέρει αποκλειστικά την ευθύνη για οποιαδήποτε άμεση ή έμμεση ζημία ή απώλεια που προκαλείται στον εκάστοτε Υπεύθυνο Επεξεργασίας ή/και στους Εκτελούντες την Επεξεργασία ή/και σε οποιονδήποτε τρίτο ως αποτέλεσμα της ανακρίβειας, αναλήθειας, ανεπάρκειας ή απαρχαιωμένης φύσης των δεδομένων προσωπικού χαρακτήρα που παρέχει.

4.5 Η μη παροχή ή η ανακρίβεια δεδομένων μπορεί να επηρεάσει την παροχή του περιεχομένου του Ιστοτόπου.

5. Διαβίβαση δεδομένων προσωπικού χαρακτήρα

5.1 Τα δεδομένα προσωπικού χαρακτήρα των Υποκειμένων των δεδομένων δεν κοινολογούνται ή διαβιβάζονται σε τρίτους, πέραν των αναφερόμενων στον Όρο 4 αποδεκτών. Κατ’ εξαίρεση, διαβίβαση επιτρέπεται αποκλειστικά στις ακόλουθες περιπτώσεις: 

α) Εφόσον υφίσταται σχετική υποχρέωση ή δικαίωμα από διάταξη νόμου ή δικαστική απόφαση, ιδίως προς διοικητικές, δικαστικές ή άλλες δημόσιες αρχές που διαθέτουν σχετική αρμοδιότητα,

β) εφόσον είναι αναγκαία για την εκπλήρωση αιτήματος που έχει υποβάλει το ίδιο το Υποκείμενο των δεδομένων,

γ) εφόσον το Υποκείμενο των δεδομένων έχει παράσχει ρητή και εκ των προτέρων συγκατάθεση για τη συγκεκριμένη διαβίβαση, ή

δ) προς φυσικά ή νομικά πρόσωπα, δημόσιες αρχές ή υπηρεσίες και ιδιώτες, στα οποία έχει ανατεθεί η εκτέλεση της Επεξεργασίας στο πλαίσιο κάποιας παροχής υπηρεσιών τους. Στην περίπτωση αυτή, τα πρόσωπα αυτά είναι Εκτελούντες την Επεξεργασία, έχουν τη δυνατότητα διενέργειας μόνο της συγκεκριμένης Επεξεργασίας, που τους έχει ανατεθεί και δεσμεύονται για την προστασία των δεδομένων προσωπικού χαρακτήρα. 

5.2 Σημειώνεται ότι: 

5.2.1 Το Ε.Κ.Δ.Δ.Α., όσον αφορά στην Επεξεργασία δεδομένων προσωπικού χαρακτήρα που διενεργείται μέσω του Ιστοτόπου, επέχει θέση Εκτελούντος την Επεξεργασία. 

5.2.2 Η ΕΔΥΤΕ ΑΕ (Εθνικό Δίκτυο Υποδομών Τεχνολογίας και Έρευνας Α.Ε.) υποστηρίζει τη λειτουργία του Ιστοτόπου και ενεργεί ως Εκτελούσα την Επεξεργασία. 

5.2.3 Η Γενική Γραμματεία Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (ΓΓΠΣΨΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης ενεργεί ως Εκτελούσα την Επεξεργασία υπό την ιδιότητά της ως παρόχου υπηρεσιών νέφους (g-cloud) στις οποίες φιλοξενείται ο Ιστότοπος.

5.3 Η οποιαδήποτε μεταφορά ή διαβίβαση των δεδομένων προσωπικού χαρακτήρα των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων και τα δεδομένα προσωπικού χαρακτήρα μεταφέρονται κρυπτογραφημένα.

5.4 Η πρόσβαση στα δεδομένα προσωπικού χαρακτήρα των Υποκειμένων των δεδομένων  επιτρέπεται μόνο σε εξουσιοδοτημένα πρόσωπα τα οποία απαιτείται να έχουν πρόσβαση, προκειμένου να είναι δυνατή η ολοκλήρωση των σκοπών της συλλογής, χρήσης και Επεξεργασίας τους, όπως αυτή γνωστοποιείται με την παρούσα Πολιτική. Τα εξουσιοδοτημένα πρόσωπα που έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα είναι υποχρεωμένα να τηρούν την εμπιστευτικότητα αυτών των δεδομένων προσωπικού χαρακτήρα.

5.5 Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται διά του Ιστοτόπου δε διαβιβάζονται, καταρχήν, σε τρίτη χώρα ή διεθνή οργανισμό. Ωστόσο, στην περίπτωση που κάτι τέτοιο κριθεί αναγκαίο, η διαβίβαση θα λάβει χώρα σύμφωνα με τα οριζόμενα στα άρθρα 44 επ. του ΓΚΠΔ.

6. Αποθήκευση και περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα

6.1 Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται στους εξυπηρετητές (servers) ή στο νέφος δεδομένων του ελληνικού δημοσίου (g-cloud), που βρίσκονται εντός Ευρωπαϊκής Ένωσης.

6.2 Τα δεδομένα προσωπικού χαρακτήρα θα διατηρούνται για όσο χρόνο απαιτείται για την εκπλήρωση των ανωτέρω σκοπών και, ακολούθως, θα διαγράφονται με ασφάλεια, εκτός εάν άλλως ορίζεται από τη νομοθεσία ή απαιτείται για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

6.3 Πίνακας με περιόδους διατήρησης ανά κατηγορία δεδομένων προσωπικού χαρακτήρα: 

Κατηγορία δεδομένωνΔιάρκεια διατήρησηςΑιτιολογία
Σχόλια διαβούλευσης (δημοσιευμένα)Για όσο λειτουργεί το www.opengov.gr και κατόπιν αρχειοθετούνται προς το δημόσιο συμφέρον, με τις εγγυήσεις του άρθρου 89 του ΓΚΠΔΤεκμηρίωση νομοθετικής διαδικασίας, ιστορικό διαβουλεύσεων και αρχειοθέτηση προς το δημόσιο συμφέρον, σύμφωνα με το άρθρο 89 του ΓΚΠΔ
Δεδομένα των χειριστών των σχολίων και των διαχειριστών της πλατφόρμας Για όσο λειτουργεί το www.opengov.grΤεκμηρίωση νομοθετικής διαδικασίας, συντονισμός και διαχείριση διαβουλεύσεων
Δεδομένα λογαριασμού επισκέπτη/χρήστη στον Ιστότοπο (αφορά ταυτοποιημένους χρήστες)Μέχρι τη διαγραφή λογαριασμού από τον χρήστη Λειτουργική αναγκαιότητα
Δεδομένα επισκέπτη/χρήστη δίχως δημιουργία λογαριασμού στον ΙστότοποΜέχρι την τυχόν άσκηση του δικαιώματος διαγραφήςΛειτουργική αναγκαιότητα
Δεδομένα ειδοποιήσεων από Αγαπημένους ΦορείςΜέχρι την ανάκληση από τον χρήστηΛειτουργική αναγκαιότητα
Δεδομένα φόρμας επικοινωνίας Για όσο χρόνο είναι αναγκαίο για τη διεκπεραίωση του αιτήματος και, ακολούθως, για διάστημα πέντε (5) ετών, για λόγους απόδειξης και υποστήριξης νομικών αξιώσεωνΑπόκριση σε αιτήματα – υποχρεώσεις απόδειξης και υποστήριξη νομικών αξιώσεων
Αρχεία καταγραφής (logs)Δώδεκα (12)  μήνεςΑσφάλεια πληροφοριών, διερεύνηση περιστατικών
Τεχνικά δεδομένα περιήγησης Για τη διάρκεια της συνεδρίας ή έως τη λήξη cookie Λειτουργική αναγκαιότητα (βλ. Πολιτική Cookies)

7. Ασφάλεια των δεδομένων προσωπικού χαρακτήρα

7.1 Εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα ασφαλείας για την προστασία των δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένη πρόσβαση, αλλοίωση, απώλεια, τυχαία ή παράνομη καταστροφή, άνευ αδείας κοινολόγηση ή διαβίβαση ή άλλη αθέμιτη Επεξεργασία, σύμφωνα με τα διεθνή πρότυπα και τις βέλτιστες πρακτικές ασφάλειας πληροφοριών. 

7.1.1 Ασφάλεια Μεταφοράς (Data in Transit): Η οποιαδήποτε μεταφορά ή διαβίβαση των δεδομένων προσωπικού χαρακτήρα των Υποκειμένων των δεδομένων πραγματοποιείται μέσω ηλεκτρονικών συστημάτων χρησιμοποιώντας ισχυρά πρωτόκολλα κρυπτογράφησης (π.χ. TLS/SSL), διασφαλίζοντας ότι τα δεδομένα προσωπικού χαρακτήρα παραμένουν προστατευμένα και εμπιστευτικά καθ’ όλη τη διαδρομή τους.

7.1.2 Ασφάλεια Αποθήκευσης (Data at Rest): Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε ασφαλείς υποδομές. Η φυσική και τεχνική φιλοξενία των δεδομένων προσωπικού χαρακτήρα πραγματοποιείται αποκλειστικά εντός του Ευρωπαϊκού Οικονομικού Χώρου/Ευρωπαϊκής Ένωσης, διασφαλίζοντας ότι υπόκεινται πάντα στο υψηλό επίπεδο προστασίας που ορίζει το ενωσιακό δίκαιο.

7.1.3 Τα δεδομένα προσωπικού χαρακτήρα προστατεύονται επιπλέον με firewalls, συστήματα ανίχνευσης εισβολών (IDS/IPS) και τακτικής διαδικασίας δημιουργίας αντιγράφων ασφαλείας.

7.2 Οι πάροχοι τεχνολογικών υπηρεσιών που υποστηρίζουν τη λειτουργία του Ιστοτόπου συμμορφώνονται επίσης με τις παραπάνω διατάξεις.

7.3 Σε κάθε περίπτωση, είναι ευθύνη των Υποκειμένων των δεδομένων να διασφαλίσουν ότι η συσκευή που χρησιμοποιούν (π.χ. υπολογιστής, κινητό τηλέφωνο, tablet) είναι επαρκώς ασφαλής και προστατευμένη από κακόβουλο λογισμικό. Χωρίς επαρκή μέτρα ασφαλείας των Υποκειμένων δεδομένων (π.χ. ασφαλείς ρυθμίσεις περιηγητή, ενημερωμένο λογισμικό προστασίας από ιούς, αποτελεσματικό firewall, μη χρήση λογισμικού από αμφίβολες πηγές), υπάρχει ο κίνδυνος τα δεδομένα προσωπικού χαρακτήρα και οι κωδικοί που χρησιμοποιούν τα Υποκείμενα δεδομένων να αποκαλυφθούν σε μη εξουσιοδοτημένα τρίτα μέρη.

8. Δικαιώματα Υποκειμένων δεδομένων προσωπικού χαρακτήρα

8.1. Δικαίωμα πρόσβασης (άρθρο 15 του ΓΚΠΔ): Έχετε δικαίωμα να γνωρίζετε ποια δεδομένα προσωπικού χαρακτήρα σας υπόκεινται σε Επεξεργασία και να έχετε πρόσβαση στα δεδομένα αυτά.

8.2 Δικαίωμα διόρθωσης (άρθρο 16 του ΓΚΠΔ): Έχετε δικαίωμα να αιτηθείτε τη διόρθωση των  δεδομένων προσωπικού χαρακτήρα που σας αφορούν, όταν αυτά είναι ανακριβή, καθώς και τη συμπλήρωση των  δεδομένων προσωπικού χαρακτήρα που σας αφορούν, όταν αυτά είναι ελλιπή.

8.3. Δικαίωμα διαγραφής (άρθρο 17 του ΓΚΠΔ): Έχετε δικαίωμα να αιτηθείτε τη διαγραφή των  δεδομένων προσωπικού χαρακτήρα που σας αφορούν, εφόσον συντρέχει μία από τις προϋποθέσεις του άρθρου 17 παρ. 1 του ΓΚΠΔ. Το δικαίωμα της διαγραφής δεν είναι απόλυτο και ο κατά περίπτωση Υπεύθυνος Επεξεργασίας δύναται να αρνηθεί το αίτημα για διαγραφή, εφόσον συντρέχει μία από τις προϋποθέσεις του άρθρου 17 παρ. 3 του ΓΚΠΔ.

8.4. Δικαίωμα περιορισμού της Επεξεργασίας (άρθρο 18 του ΓΚΠΔ): Έχετε δικαίωμα να αιτηθείτε τον περιορισμό της Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, εφόσον συντρέχει μία από τις προϋποθέσεις της παρ. 1 του άρθρου 18 του ΓΚΠΔ. Στην περίπτωση που το αίτημά σας γίνει δεκτό, τα δεδομένα προσωπικού χαρακτήρα που σας αφορούν παραμένουν αποθηκευμένα, χωρίς να υφίστανται περαιτέρω Επεξεργασία, με την επιφύλαξη της παρ. 2 του άρθρου 18  του ΓΚΠΔ.

8.5 Δικαίωμα εναντίωσης στην Επεξεργασία (άρθρο 21 του ΓΚΠΔ): Έχετε δικαίωμα να αντιταχθείτε, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας, στην Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν, η οποία βασίζεται στο στοιχείο ε’ της παρ. 1 του άρθρου 6 του ΓΚΠΔ. Το δικαίωμα της εναντίωσης δεν είναι απόλυτο και ο κατά περίπτωση Υπεύθυνος Επεξεργασίας δύναται να απορρίψει το αίτημα για εναντίωση, εφόσον καταδείξει επιτακτικούς και νόμιμους λόγους για την Επεξεργασία που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

8.6. Το δικαίωμα στη φορητότητα (άρθρο 20 ΓΚΠΔ): Έχετε δικαίωμα να παραλάβετε τα δεδομένα σας προσωπικού χαρακτήρα σε ηλεκτρονική μορφή και να τα διαβιβάσετε σε τρίτον.

8.7. Δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (άρθρο 77 του ΓΚΠΔ): Έχετε δικαίωμα να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, 115 23, Αθήνα, τηλ. 2106475600), εάν θεωρείτε ότι η Επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν παραβαίνει τις διατάξεις του ΓΚΠΔ. Για τον τρόπο υποβολής καταγγελίας επισκεφθείτε το διαδικτυακό τόπο της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr) – Διαδρομή: Τα δικαιώματά μου -> Υποβολή καταγγελίας. 

Τα αιτήματα στο πλαίσιο άσκησης των ανωτέρω δικαιωμάτων σας σχετικά με τη διαδικασία και το περιεχόμενο της δημόσιας ηλεκτρονικής διαβούλευσης υποβάλλονται στους κατά περίπτωση αρμόδιους επισπεύδοντες φορείς οι οποίοι έχουν τη νομοθετική πρωτοβουλία, τα στοιχεία επικοινωνίας των οποίων θα γνωστοποιούνται ταυτόχρονα με την ανάρτηση της διαβούλευσης. Η άσκηση των δικαιωμάτων σας γίνεται χωρίς χρέωση και ο κατά περίπτωση Υπεύθυνος Επεξεργασίας σας ενημερώνει, χωρίς αδικαιολόγητη καθυστέρηση, εντός ενός (1) μηνός από την παραλαβή του αιτήματός σας. Η προθεσμία δύναται να παραταθεί κατά δύο (2) επιπλέον μήνες λόγω πολυπλοκότητας ή αριθμού αιτημάτων, με ενημέρωση του αιτούντος εντός του πρώτου μήνα. Σε περίπτωση που κάποιο ασκηθέν δικαίωμα δεν μπορεί να ικανοποιηθεί, ο κατά περίπτωση Υπεύθυνος Επεξεργασίας θα διασφαλίζει ότι παρέχεται ειδική, επαρκής και πλήρης αιτιολόγηση.

9. Τροποποίηση της Πολιτικής

Ο κατά περίπτωση Υπεύθυνος Επεξεργασίας διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική, κατά την απόλυτη διακριτική του ευχέρεια. Σε περίπτωση που πραγματοποιηθούν αλλαγές, ο κατά περίπτωση Υπεύθυνος Επεξεργασίας θα καταγράφει την ημερομηνία τροποποίησης και η επικαιροποιημένη Πολιτική θα ισχύει για τα Υποκείμενα των δεδομένων από την ημερομηνία αυτή. Σας ενθαρρύνουμε να μελετάτε κατά περιόδους την παρούσα Πολιτική, προκειμένου να εξετάζετε εάν υπάρχουν τυχόν αλλαγές στον τρόπο Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Τελευταία ενημέρωση: Ιούλιος 2026