Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων σύμφωνα με το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών [Κανονισμός (ΕΕ) 2016/679 και Νόμος 125(Ι)/2018]

1. Εισαγωγή:

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Κέντρου Συντονισμού έρευνας – Διάσωσης (ΚΣΕΔ) αφορά στην επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) από το Κέντρο. Το ΚΣΕΔ, ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, επεξεργάζεται τα προσωπικά δεδομένα φυσικών προσώπων, σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων, αναφέρει τον τρόπο και τις μεθόδους επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ώστε να διασφαλίζεται η προστασία των δεδομένων αυτών, καθώς και τα δικαιώματα που μπορούν να ασκηθούν από τα υποκείμενα των δεδομένων (φυσικό πρόσωπο, τα προσωπικά δεδομένα του οποίου τυγχάνουν επεξεργασίας).

2. Επεξεργασία Προσωπικών Δεδομένων και ποιους αφορά:

Το ΚΣΕΔ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, όπως ατόμων σε κίνδυνο ή πληροφοριοδοτών σχετικά με άτομα σε κίνδυνο, αιτητών εγγραφής ραδιοφάρου, συνεργατών και υπαλλήλων συμβεβλημένων με το Κέντρο εταιρειών, ατόμων που αποτείνονται/παραπέμπονται στο ΚΣΕΔ, προσφοροδοτών, υποψήφιου και υφιστάμενου προσωπικού, προσωπικού Κυπριακών και ξένων υπηρεσιών και αντιπροσωπειών. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση την παρούσα Πολιτική, δεν αφορά νομικά πρόσωπα όπως εταιρείες, οργανισμούς, σωματεία, ιδρύματα, κυβερνητικές υπηρεσίες και άλλες νομικές οντότητες. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν δύνανται να προσδιορισθούν τα υποκείμενα των δεδομένων.

3. Σε τι αφορούν τα προσωπικά δεδομένα τα οποία τυγχάνουν επεξεργασίας:

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας είναι προσωπικά δεδομένα (κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο), τα οποία περιλαμβάνονται σε σχετική αίτηση/ένσταση/ιεραρχική προσφυγή ή/και αντλούνται μέσω προσωπικών συνεντεύξεων από αρμόδιους Λειτουργούς του ΚΣΕΔ, ή/και μέσω οποιασδήποτε άλλης αλληλογραφίας/ενημέρωσης, η οποία κρίνεται απαραίτητη και που λαμβάνεται στα πλαίσια εκπλήρωσης της αποστολής του ΚΣΕΔ.

Τα δεδομένα προσωπικού χαρακτήρα αφορούν κυρίως σε:

i. Στοιχεία ταυτότητας και επικοινωνίας: Κατά περίπτωση συμπεριλαμβάνεται το ονοματεπώνυμο, διεύθυνση, αριθμός τηλεφώνου, ημερομηνία γεννήσεως, οικογενειακή κατάσταση, αριθμός διαβατηρίου, ιστορικό εργοδότησης, μορφωτικά, ακαδημαϊκά και επαγγελματικά στοιχεία.

ii.

iii. Ηλεκτρονικά προφίλ και στοιχεία χρήστη ηλεκτρονικής πληροφόρησης και αναζήτησης, συμπεριλαμβανομένων κωδικών πρόσβασης, διευθύνσεις διαδικτυακού πρωτοκόλλου (ΙP address), τεχνικά δεδομένα αναφορικά με τον τύπο του φυλλομετρητή (browser) και της συσκευής (device) που χρησιμοποιήθηκε για την πρόσβαση, την πλατφόρμα αναζήτησης κλπ τα οποία συλλέγονται κατά την επίσκεψη στην ιστοσελίδα του ΚΣΕΔ.

iv. Ευαίσθητα προσωπικά δεδομένα τα οποία δυνατό να ζητηθούν και να τύχουν επεξεργασίας για τους σκοπούς των εργασιών και της εύρυθμης λειτουργίας των υπηρεσιών του ΚΣΕΔ, όπως για παράδειγμα ονοματεπώνυμο, ταυτότητα, αριθμός τηλεφώνου, email address (κατά τη διάρκεια επιχείρησης, εξέτασης υποβολής εγγραφής ραδιοφάρου ή ελέγχου στοιχείων με σκοπό την έγκριση εισόδου στο Κέντρο.

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και υφίστανται περαιτέρω επεξεργασίας, μόνο στον βαθμό που είναι αναγκαίο, ώστε να τύχει χειρισμού το σχετικό αίτημα ή/και να παρασχεθούν οι απαραίτητες υπηρεσίες.

4. Σκοποί και λόγοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα:

Το ΚΣΕΔ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν διενεργείται οποιαδήποτε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Τα δεδομένα προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, είναι τα κατάλληλα, συναφή και περιορίζονται στο αναγκαίο, για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Το ΚΣΕΔ προβαίνει στις απαραίτητες ενέργειες ώστε τα δεδομένα να είναι ακριβή και, όπου κρίνεται αναγκαίο, να επικαιροποιούνται.

Η επεξεργασία γίνεται για τους εξής σκοπούς:

i. Για συμμόρφωση με τις υποχρεώσεις και την αποστολή του ΚΣΕΔ, ή

ii. Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον

iii. Για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ή

iv. Για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων, πριν από τη σύναψη σύμβασης.

i. Για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του υποκειμένου των δεδομένων, πριν από τη σύναψη σύμβασης.

Τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας μόνο από το προσωπικό του ΚΣΕΔ και μόνο κατ’ εντολή του. Το ΚΣΕΔ, όμως, δύναται να κοινοποιεί δεδομένα προσωπικού χαρακτήρα στις πιο κάτω περιπτώσεις:

i. Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα εάν το απαιτεί οποιαδήποτε Νομοθεσία ή δικαστική απόφαση ή απόφαση αρμόδιας αρχής.

ii. Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που το ΚΣΕΔ έχει αναθέσει την εκτέλεση της επεξεργασίας των προσωπικών δεδομένων για λογαριασμό του.

Εκτός από τις πιο πάνω περιπτώσεις, το ΚΣΕΔ δεν κοινοποιεί ή δημοσιοποιεί δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, χωρίς την ενημέρωση του υποκειμένου των δεδομένων και εάν απαιτείται, την εξασφάλιση της συγκατάθεσης του εκ των προτέρων. Εξαιρούνται οι περιπτώσεις που το άτομο βρίσκεται σε κίνδυνο και τα προσωπικά του δεδομένα πρέπει να κοινοποιηθούν στις υπηρεσίες Ε-Δ άλλης χώρας.

6. Χρόνος τήρησης των δεδομένων:

Το ΚΣΕΔ διατηρεί τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, βάσει του περί του Κρατικού Αρχείου Νόμου του 1991 (Νόμος 208/1991). Τα ηλεκτρονικά αρχεία είναι κρυπτογραφημένα και σε αυτά έχουν πρόσβαση μόνο εξουσιοδοτημένοι Λειτουργοί του ΚΣΕΔ.

7. Ασφάλεια τήρησης των δεδομένων:

Το ΚΣΕΔ λαμβάνει τα απαιτούμενα και κατάλληλα οργανωτικά, τεχνικά και μέτρα φυσικής ασφάλειας, για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, σύμφωνα και με το εκάστοτε, σε ισχύ, νομοθετικό πλαίσιο που διέπει την εύρυθμη λειτουργία της δημόσιας υπηρεσίας και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και φυλάσσονται σε ηλεκτρονική μορφή, προστατεύονται επιπρόσθετα, μέσα από τη χρήση κατάλληλων μέσων ελέγχου πρόσβασης και άλλων μέτρων ασφαλείας που κατά διαστήματα εκδίδονται και παρέχονται από το Τμήμα Υπηρεσιών Πληροφορικής, του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.

8. Δικαιώματα υποκειμένων των δεδομένων:

Τα υποκείμενα των δεδομένων, με την επιφύλαξη των περιορισμών που προβλέπονται από το ισχύον νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα πληροφόρησης και πρόσβασης στα προσωπικά τους δεδομένα, το δικαίωμα διόρθωσης των δεδομένων που τους αφορούν, καθώς και το δικαίωμα να ζητήσουν τη διαγραφή τους, τηρουμένων των διατάξεων των άρθρων 17(1) και 21(1) του ΓΚΠΔ. Σημειώνεται ότι βάσει του άρθρου 20(3) και της αιτιολογικής σκέψης 68 του ΓΚΠΔ, ορίζεται ότι η φορητότητα των δεδομένων δεν ισχύει όταν η επεξεργασία των δεδομένων είναι απαραίτητη για την εκπλήρωση της αποστολής του ΚΣΕΔ ή/και καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, ή κατά την άσκηση των δημόσιων καθηκόντων, ή τη συμμόρφωση με νομική υποχρέωση του Υπεύθυνου Επεξεργασίας.

Εάν επιθυμείτε να ασκήσετε τα νόμιμα δικαιώματά σας ή έχετε οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με το ΚΣΕΔ. Τα στοιχεία επικοινωνίας παρατίθενται πιο κάτω. Επιπλέον, διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

9. Επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων:

Το Κέντρο Συντονισμού Έρευνας - Διάσωσης βρίσκεται στη διεύθυνση Υποστράτηγου Τάσου Μάρκου 2, 6029, Λάρνακα, Κύπρος. Έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων, ο οποίος είναι αρμόδιος για θέματα που αφορούν στην προστασία δεδομένων και στην παρούσα δήλωση.

Για οποιοδήποτε σχετικό ζήτημα μπορείτε να επικοινωνήσετε μαζί του μέσω ηλεκτρονικού ταχυδρομείου (dpo@jrcc.org.cy) ή μέσω γραπτού διαβήματος στην ταχυδρομική διεύθυνση του ΚΣΕΔ.

10. Διορθώσεις και Αλλαγές στην Πολιτική Απορρήτου και Προστασίας ΠροσωπικώνΔεδομένων:Το ΚΣΕΔ διατηρεί το δικαίωμα αναθεώρησης της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν αυτό κριθεί αναγκαίο. Ως εκ τούτου, προτρέπεσται ώστε να επισκέπτεστε την ιστοσελίδα ανά τακτά χρονικά διαστήματα. Η τελευταία έκδοση της παρούσας Πολιτικής, είναι πάντοτε αναρτημένη στον ιστότοπο του Κέντρου. Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ενημερώθηκε στις 23/08/2024.