ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (GDPR)

Εισαγωγή
Ακολουθεί η παρουσίαση της πολιτικής του Ιδρύματος Παιδείας και Ευρωπαϊκού Πολιτισμού (εφεξής «ΙΠΕΠ») σχετικά με την ιδιωτικότητα και την προστασία δεδομένων προσωπικού χαρακτήρα.

Το ΙΠΕΠ σέβεται την ιδιωτικότητα και έχει ως σκοπό του να προστατεύσει τα προσωπικά δεδομένα που επεξεργάζεται. Η παρούσα πολιτική καταγράφει τις διαδικασίες προστασίας προσωπικών δεδομένων και τη διαδικασία αναγνώρισης των δικαιωμάτων των υποκειμένων.

1. Υπεύθυνος Επεξεργασίας / Εκτελών την Επεξεργασία  
Το ΙΠΕΠ είναι υπεύθυνο επεξεργασίας και υπεύθυνο για τα προσωπικά δεδομένα, τα οποία υποβάλλει σε επεξεργασία.

2. Τα Συλλεγόμενα Προσωπικά Δεδομένα
Το ΙΠΕΠ στο πλαίσιο των δραστηριοτήτων του συλλέγει προσωπικά δεδομένα, τα οποία κατά κατηγορίες επεξεργάζεται για όλους τους υπό 5 κατωτέρω νόμιμους σκοπούς επεξεργασίας. Η παρούσα πολιτική μπορεί να ενημερώνεται από εμάς από καιρού εις καιρόν. Το ΙΠΕΠ τηρεί τα προσωπικά δεδομένα, τα οποία επεξεργάζεται, ακριβή και ενημερωμένα.

3. Παράλειψη χορήγησης των δεδομένων εκ μέρους των υποκειμένων
Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα από το ΙΠΕΠ τού επιτρέπει να ανταποκριθεί στις συμβατικές του υποχρεώσεις ή/και σε νομικές/κανονιστικές υποχρεώσεις.

4.  Τρόπος Συλλογής των Προσωπικών Δεδομένων  
Το ΙΠΕΠ συλλέγει προσωπικά δεδομένα μέσω άμεσης επαφής (χρήση αιτήσεων και επικοινωνία ταχυδρομικώς, τηλεφωνικώς, με e-mail ή άλλως πως), πρωτίστως μέσω των πληροφοριών που υποβάλλονται στο πλαίσιο εκδήλωσης ενδιαφέροντος για την λήψη οικονομικής ενίσχυσης ή, εις ό,τι αφορά την διαχείριση δεδομένων σχετικά με την απασχόληση του προσωπικού μέσω των πληροφοριών και εγγράφων που χορηγεί ο εργαζόμενος στην διοίκηση του Ιδρύματος.

5.  Σκοποί Επεξεργασίας των Προσωπικών Δεδομένων
Το ΙΠΕΠ επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με τον ΓΚΠΔ και για τους σκοπούς που προβλέπονται από τον κατωτέρω πίνακα:

α/α	Σκοπός / Δραστηριότητα	Κατηγορίες Προσωπικών Δεδομένων	Νομική βάση επεξεργασίας
1.	Διαδικασίες πρόσληψης, Διαδικασίες αξιολόγησης, Πληρωμές, Benefits	Ονοματεπώνυμο, Ονόματα γονέων, διεύθυνση κατοικίας, διεύθυνση εργασίας, φύλο, τηλέφωνα επικοινωνίας, στοιχεία ηλεκτρονικής επικοινωνίας, στοιχεία αστυνομικής ταυτότητας, οικογενειακή κατάσταση, φορολογικά δεδομένα, φωτογραφικό υλικό, εκπαίδευση, προϋπηρεσία, ύψος, βάρος, μισθολογικά δεδομένα, ιατρικό ιστορικό, δεδομένα κοινωνικής ασφάλισης, τραπεζικά δεδομένα, ποινικό μητρώο, παρούσα εργασία, δεδομένα πρόσληψης, ιστορικό εργασίας, εργασιακή συμπεριφορά, περιγραφή εργασίας, αξιολόγηση εργασίας, εκπαιδευτικό αρχείο, δεδομένα ασφαλείας, αμοιβές και κρατήσεις, εργασιακές παροχές, λοιπά στοιχεία εργασίας	(α) Τήρηση των συμβατικών υποχρεώσεων [απορρεουσών από την σύμβαση εργασίας] (β) Απαραίτητα για την συμμόρφωση με νομική υποχρέωση [τήρηση αρχείου μισθοδοσίας, καταβολή φόρων σχετικών με την μισθωτή εργασία, καταβολή ασφαλιστικών εισφορών] (γ) Απαραίτητα για την προάσπιση των εννόμων συμφερόντων μας (τήρηση των αρχείων μας ενημερωμένων και άμυνα του Ιδρύματος κατά πιθανών εργατικών αξιώσεων) (δ) Συναίνεση του υποκειμένου
2.	Διαδικασία αξιολόγησης αιτήσεων για οικονομική ενίσχυση, απόφαση για χορήγηση οικονομικής ενίσχυσης, παρακολούθηση της διαδικασίας χορήγησης οικονομικής ενίσχυσης	Προσωπικά στοιχεία, στοιχεία ταυτότητας (π.χ. υπηκοότητα), φυσικά χαρακτηριστικά, ενδιαφέροντα, συνήθειες, μετακινήσεις-ταξίδια, στοιχεία προσωπικότητας, λοιπά στοιχεία προσωπικών χαρακτηριστικών, έγγαμος βίος, οικογενειακή κατάστασης, κοινωνικές επαφές, λοιπά στοιχεία οικογενειακών συνθηκών, δεδομένα ακαδημαϊκής δραστηριότητας, τομείς ειδίκευσης και πιστοποιητικά, σπουδαστικό/ μαθητικό αρχείο, εγγραφή σε επιτροπές, επαγγελματική ειδίκευση, λοιπά στοιχεία, έσοδα, περιουσιακά στοιχεία, επενδύσεις, επιδόματα, εργασιακά προνόμια επιχορηγήσεις, αγαθά και υπηρεσίες που προσφέρει το άτομο, τραπεζικοί λογαριασμοί, πιστωτικές κάρτες, λοιπά στοιχεία οικονομικής κατάστασης, παρούσα εργασία, δεδομένα πρόσληψης, ιστορικό εργασίας, εργασιακή συμπεριφορά, περιγραφή εργασίας, αξιολόγηση εργασίας, εκπαιδευτικό αρχείο, δεδομένα ασφαλείας, αμοιβές και κρατήσεις, εργασιακές παροχές, λοιπά στοιχεία εργασίας, δεδομένα θέσης	(α) Απαραίτητα για την συμμόρφωση με νομική υποχρέωση [εν προκειμένω συμμόρφωση με τον ν. 4182/2013 και τον οργανισμό του Ιδρύματος και λογοδοσία έναντι της Δ/νσης Κοινωφελών Περιουσιών του Υπουργείου των Οικονομικών αναφορικά με την εν γένει διαδικασία επιλογής των ληπτών οικονομικής ενίσχυσης] (β) Τήρηση των συμβατικών υποχρεώσεων [απορρεουσών από την σύμβασή μας με τους λήπτες της οικονομικής ενίσχυσης] (γ) Απαραίτητα για την προάσπιση των εννόμων συμφερόντων μας (χρήση δεδομένων προσωπικού χαρακτήρα στο μέτρο που αυτά είναι απαραίτητα για την υποστήριξη των συμφερόντων του Ιδρύματος στο πλαίσιο της εξώδικης και δικαστικής προστασίας που αφορά τις οικονομικές ενισχύσεις) (δ) Συναίνεση του υποκειμένου

Το ΙΠΕΠ χρησιμοποιεί τα προσωπικά δεδομένα, τα οποία υποβάλλει σε επεξεργασία, για τους ανωτέρω σκοπούς και υποχρεούται να ενημερώνει τα υποκείμενα των δεδομένων (ή και να ζητεί τη συναίνεσή τους, όπου αυτό κατά τον ΓΚΠΔ απαιτείται) σχετικά με την μεταβολή των σκοπών της επεξεργασίας.

6.  Τρίτοι Λήπτες των Προσωπικών Δεδομένων
Το ΙΠΕΠ στο πλαίσιο των δραστηριοτήτων του διαβιβάζει προσωπικά δεδομένα προς τους ακόλουθους λήπτες των προσωπικών δεδομένων, τα οποία υποβάλλει σε επεξεργασία. Οι λήπτες αυτοί είναι οι ακόλουθοι ανά σκοπό επεξεργασίας (κατά τα αναφερόμενα στον ανωτέρω πίνακα):

• Για τον υπό 1 ανωτέρω σκοπό, διαβίβαση γίνεται προς: Οργανισμό Απασχόλησης Εργατικού Δυναμικού, Σώμα Επιθεώρησης Εργασίας, Πληροφοριακό Σύστημα ΕΡΓΑΝΗ, ΕΦΚΑ, Τραπεζικά Ιδρύματα, Φορολογικές Αρχές
• Για τον υπό 2 ανωτέρω σκοπό, διαβίβαση γίνεται προς: Υπουργείο Οικονομικών (Δ/νση Κοινωφελών Περιουσιών), Φορολογικές αρχές, Ημεδαπά και αλλοδαπά πανεπιστήμια (διοικήσεις αυτών και επιβλέποντες την έρευνα των ληπτών οικονομικών ενισχύσεων)

Το ΙΠΕΠ απαιτεί από τους τρίτους, στους οποίους διαβιβάζει προσωπικά δεδομένα, να σέβονται την ασφάλεια των προσωπικών σας δεδομένων και να αντιμετωπίζουν αυτά σύμφωνα με τον ΓΚΠΔ και όλη τη σχετική με την προστασία. Το ΙΠΕΠ δεν επιτρέπει σε τρίτους λήπτες προσωπικών δεδομένων να χρησιμοποιούν τα προσωπικά δεδομένα για ιδίους σκοπούς και επιτρέπει σε αυτούς μόνο να επεξεργάζονται τα προσωπικά δεδομένα για συγκεκριμένους σκοπούς και σύμφωνα με τις εντολές του ΙΠΕΠ.

7.  Διεθνείς Διαβιβάσεις
Το ΙΠΕΠ δεν διαβιβάζει προσωπικά δεδομένα εκτός του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ») και της Ελβετίας.

8. Ασφάλεια Δεδομένων
Το ΙΠΕΠ εφαρμόζει Πολιτικές και Διαδικασίες Ασφάλειας Πληροφοριών και έχει θέσει σε λειτουργία τα κατάλληλα μέτρα για να αποτρέψει το ενδεχόμενο τυχαίας απώλειας, χρήσης ή πρόσβασης χωρίς εξουσιοδότηση, αλλοίωσης ή διαρροής προσωπικών δεδομένων. Βασικός στόχος είναι να διασφαλίσει την διαθεσιμότητα, την ακεραιότητα και την εμπιστευτικότητα των πληροφοριών, που παράγονται, λαμβάνονται και διακινούνται στο πλαίσιο των δραστηριοτήτων του Ιδρύματος. Επιπλέον, το ΙΠΕΠ περιορίζει την πρόσβαση στα προσωπικά δεδομένα σε εκείνους τους υπαλλήλους, προστηθέντες, συνεργάτες και λοιπούς τρίτους, η χρήση από τους οποίους αποτελεί για την εκτέλεση του σκοπού του. Τα πρόσωπα αυτά θα επεξεργάζονται προσωπικά δεδομένα αποκλειστικά κατά τις εντολές της διοίκησης του ΙΠΕΠ και θα υπόκεινται σε υποχρέωση εμπιστευτικότητας. Το ΙΠΕΠ έχει θέσει σε λειτουργία διαδικασία για την αντιμετώπιση πιθανολογούμενων παραβιάσεων προσωπικών δεδομένων και θα ενημερώνει σχετικά τα αρμόδια κανονιστικά όργανα, εφόσον προβλέπεται σχετικώς από τον νόμο.

9.  Διατήρηση Δεδομένων
Το ΙΠΕΠ διατηρεί προσωπικά δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο για την εκπλήρωση των σκοπών, για τους οποίους έχουν συλλεγεί, περιλαμβανομένων των σκοπών ικανοποίησης νομικών, λογιστικών ή κανονιστικών απαιτήσεων. Για τον καθορισμό της κατάλληλης περιόδου διατήρησης των προσωπικών δεδομένων, το ΙΠΕΠ λαμβάνει υπόψη τον αριθμό, τη φύση και το ευαίσθητο των προσωπικών δεδομένων, τον πιθανό κίνδυνο ζημίας από μη εξουσιοδοτημένη χρήση ή διαρροή των προσωπικών σας δεδομένων, τους σκοπούς για τους οποίους γίνεται επεξεργασία των προσωπικών δεδομένων, καθώς και σύμφωνα με τις κατά περίπτωση νομικές απαιτήσεις.

α. Διατήρηση δεδομένων των εργαζομένων: Το Ίδρυμα υποχρεούται κατά νόμον να διατηρεί τις βασικές πληροφορίες σχετικά με τους εργαζομένους του για τουλάχιστον δέκα χρόνια από την στιγμή κατά την οποία παύει η εργασιακή σχέση μεταξύ του εργαζομένου και του Ιδρύματος, επειδή πρόκειται για δεδομένα κοινωνικοασφαλιστικού ενδιαφέροντος (βλ. άρθρο 15 παρ. 2 ν. 2972/2001), ενώ τόσο στις διατάξεις του εργατικού δικαίου όσο και του φορολογικού δικαίου προβλέπονται αντίστοιχες υποχρεώσεις διατήρησης των σχετικών δεδομένων επί 5 έτη κατά κανόνα. Τα δεδομένα περί την πρόσληψη, την καταγγελία και τις εν γένει μεταβολές στην εργασιακή σχέση για την διάρκεια της σύμβασης χρησιμεύουν για την απόδειξη της τήρησης των σχετικών υποχρεώσεων του Ιδρύματος φορολογικώς ή/και ασφαλιστικώς ή/και από άποψη εργατικού δικαίου και ευρύτερα για την ορθή τήρηση των έναντι σας μισθολογικών υποχρεώσεων (με δεδομένα που εξάγονται από το βιογραφικό σας και τα ένσημά τους στο ΕΦΚΑ), καθώς και για την εν γένει τήρηση των υποχρεώσεων του Ιδρύματος.

β. Διατήρηση δεδομένων των υποψηφίων ληπτών οικονομικής ενίσχυσης
Κατά το χρονικό στάδιο υποβολής των αιτήσεων λήψης οικονομικής ενίσχυσης, όταν ακόμη δεν έχουν επιλεγεί οι λήπτες, το Ίδρυμα:
1. ενημερώνει τους υποψηφίους ότι, στο πλαίσιο της υποβολής αίτησης για λήψη οικονομικής ενίσχυσης, προαπαιτούμενο της δυνατότητας υποβολής αίτησης θα είναι να συναινέσουν στην εκ μέρους του Ιδρύματος διατήρηση των δεδομένων τους για χρονικό διάστημα πέντε (5) ετών από την ανακοίνωση των σχετικών αποτελεσμάτων λόγω της υποχρέωσης λογοδοσίας έναντι της Δ/νσης Κοινωφελών Περιουσιών σχετικά με το modus επιλογής των υποψηφίων¹, απαίτηση που θα καλύπτει και τις περιπτώσεις των υποψηφίων, των οποίων οι αιτήσεις δεν θα γίνονται δεκτές.
2. ενημερώνει τους υποψηφίους ότι υποχρεούται κατά νόμον να διατηρεί τις βασικές πληροφορίες σχετικά με τους λήπτες των οικονομικών ενισχύσεων για τουλάχιστον είκοσι (20) έτη από την ανακοίνωση των αποτελεσμάτων, διότι το Ίδρυμα υπάγεται σε απρόθεσμο και αναγόμενο στον χρόνο ίδρυσής του διαχειριστικό έλεγχο από την αρμόδια υπηρεσία του Υπουργείου Οικονομικών.

10. Τα Δικαιώματα των Υποκειμένων των Δεδομένων
Υπό συγκεκριμένες περιστάσεις, τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητούν την ικανοποίηση των προβλεπόμενων στον ΓΚΠΔ δικαιωμάτων τους. Συγκεκριμένα, τα υποκείμενα των προσωπικών δεδομένων μπορούν να: (α) ζητούν πρόσβαση στα προσωπικά δεδομένα, βάσει του οποίου έχουν το δικαίωμα να λάβουν δωρεάν αντίγραφο των προσωπικών δεδομένων τους, τα οποία διατηρεί το ΙΠΕΠ, και να ελέγξουν ότι τα δεδομένα τους υποβάλλονται σε νόμιμη επεξεργασία (β) ζητούν διόρθωση των προσωπικών δεδομένων, βάσει του οποίου το ΙΠΕΠ θα διορθώνει τα ελλιπή ή ανακριβή δεδομένα μετά από έλεγχο της ακρίβειας των νέων δεδομένων που χορηγούνται (γ) ζητούν διαγραφή των προσωπικών σας δεδομένων, βάσει του οποίου έχουν το δικαίωμα να ζητούν από το ΙΠΕΠ να διαγράφει ή αφαιρεί προσωπικά δεδομένα, όταν δεν συντρέχει λόγος για την συνέχιση της επεξεργασίας τους ή μετά από επιτυχή άσκηση του δικαιώματος εναντίωσης (βλ. κατωτέρω). Το ΙΠΕΠ επιφυλάσσεται να μην διαγράφει τα κρίσιμα δεδομένα, εφόσον συντρέχουν συγκεκριμένοι νομικοί λόγοι, για τους οποίους θα ενημερώνει τα υποκείμενα κατά τον χρόνο υποβολής των αιτημάτων τους ή σε εύλογο χρόνο μετά από την υποβολή τέτοιου αιτήματος (δ) εναντιώνονται στην επεξεργασία των προσωπικών δεδομένων, εκτός εάν το ΙΠΕΠ αποδεικνύει την ύπαρξη νόμιμων λόγων επεξεργασίας προσωπικών δεδομένων, οι οποίοι υπερέχουν των δικαιωμάτων και ελευθεριών των υποκειμένων (ε) ζητούν περιορισμό της επεξεργασίας των προσωπικών δεδομένων, με το οποίο επιτυγχάνεται η αναστολή επεξεργασίας: (i) προς εξασφάλιση της ακρίβειας των δεδομένων, (ii) όταν η χρήση των δεδομένων είναι παράνομη αλλά το υποκείμενο δεν επιθυμεί την διαγραφή τους, (iii) σε περίπτωση που ζητείται από το υποκείμενο των δεδομένων προς εξασφάλιση, άσκηση ή υπεράσπιση νομικών αξιώσεων ή (iv) σε περίπτωση εκ μέρους του υποκειμένου άσκησης του δικαιώματος εναντίωσης (ς) ζητούν διαβίβαση των προσωπικών δεδομένων προς τα ίδια τα υποκείμενα ή τρίτους το ΙΠΕΠ οφείλει να παράσχει τα δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο προοριζόμενο για ανάγνωση από μηχανή μορφότυπο (ζ) ανακαλούν τη συναίνεση, όταν νομική βάση της επεξεργασίας είναι η συναίνεση του υποκειμένου των δεδομένων. Το δικαίωμα αυτό δεν επηρεάζει την νομιμότητα της επεξεργασίας που έχει λάβει χώρα προ της ανάκλησης και (η) υποβάλλουν καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν θεωρούν μη νόμιμη την επεξεργασία των δεδομένων.

Τα υποκείμενα των δεδομένων, εάν επιθυμούν να ασκήσουν οποιοδήποτε από τ’ ανωτέρω δικαιώματά τους ή να λάβουν οποιαδήποτε πληροφόρηση σχετικά με την εκ μέρους του ΙΠΕΠ επεξεργασία προσωπικών δεδομένων θα μπορούν να επικοινωνούν με την κα Κατερίνα Γεωργιάδου, υπεύθυνη του ΙΠΕΠ για ζητήματα προστασίας προσωπικών δεδομένων, με τα κάτωθι στοιχεία επικοινωνίας:

Ίδρυμα Παιδείας και Ευρωπαϊκού Πολιτισμού
Λυσικράτους 12,  105 58 Πλάκα,
τηλ. 210. 32 28 922,
φαξ 210. 32 53 461
e-mail: info@ipep-gr.org
 

11. Χρονικό Όριο Απόκρισης
Το ΙΠΕΠ θα αποκρίνεται στα υποκείμενα των δεδομένων εντός μηνός από την υποβολή των αιτημάτων τους, πλην των περιπτώσεων σύνθετου ή πολλαπλού αιτήματος, οπότε θα ενημερώνει σχετικά το υποκείμενο για την ανάγκη υπέρβασης του ανωτέρω χρονικού ορίου και θα προβαίνει σε μια εκτίμηση του χρόνου που θα απαιτηθεί για την εντελή απόκριση στο αίτημα.

Ημερομηνία: 25.5.2018
Ο Πρόεδρος του Δ.Σ. του ΙΠΕΠ
Ν. ΤΡΙΧΑΣ

1 Τούτο συμβαίνει, διότι, ενώ θεωρητικώς το Ίδρυμα δεν οφείλει να λογοδοτεί έναντι του Υπουργείου των Οικονομικών, εντούτοις η Δ/νση Κοινωφελών Περιουσιών είχε ζητήσει με το υπ’ αρ. πρωτ. Δ.Κ.Π.Β. 0003162 ΕΞ 2017/9.2.2017 έγγραφό της από το Ίδρύμα να την ενημερώσει εγγράφως σχετικά με την διαδικασία που τηρήθηκε για την επιλογή των ληπτών των οικονομικών ενισχύσεων, το είδος και το εύρος της δημοσιότητας της σχετικής πρόσκλησης του Ιδρύματος, τον αριθμό των υποψηφίων που υπέβαλαν αίτηση για τις οικονομικές ενισχύσεις και τα κριτήρια επιλογής των δικαιούχων. Τέτοια απαίτηση λογοδοσίας θα επανεμφανίζεται από καιρού εις καιρόν και, κατά συνέπεια, το ανωτέρω διάστημα των πέντε (5) ετών για την διατήρηση των δεδομένων των υποψηφίων είναι οπωσδήποτε εύλογο.