Πολιτική Απορρήτου

Υφυπουργείο Κοινωνικής Πρόνοιας
Πολιτική Προστασίας Προσωπικών Δεδομένων σύμφωνα με το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών
[Κανονισμός (ΕΕ) 2016/679 και Νόμος 125(Ι)/2018]

1. Εισαγωγή

Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα του Υφυπουργείου Κοινωνικής Πρόνοιας (ΥφΚΠ) αφορά στην επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) από το ΥφΚΠ. Το ΥφΚΠ, ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα, επεξεργάζεται τα προσωπικά δεδομένα φυσικών προσώπων, σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 και του Συμβουλίου της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων, αναφέρει τον τρόπο και τις μεθόδους επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ώστε να διασφαλίζεται η προστασία των δεδομένων αυτών, καθώς και τα δικαιώματα που μπορούν να ασκηθούν από τα υποκείμενα των δεδομένων (φυσικό πρόσωπο, τα προσωπικά δεδομένα του οποίου τυγχάνουν επεξεργασίας).

2. Επεξεργασία Προσωπικών Δεδομένων και ποιους αφορά

Το ΥφΚΠ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων, όπως αιτητών επιδομάτων και παροχών, ατόμων που αποτείνονται/παραπέμπονται στο ΥφΚΠ, προσφοροδοτών, συνεργατών, υφιστάμενου προσωπικού και ατόμων που υποβάλλουν αίτηση για απασχόληση. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση την παρούσα Πολιτική, δεν αφορά νομικά πρόσωπα όπως εταιρείες, οργανισμούς, σωματεία, ιδρύματα, κυβερνητικές υπηρεσίες και άλλες νομικές οντότητες. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν δύνανται να προσδιορισθούν τα υποκείμενα των δεδομένων.

3. Σε τι αφορούν τα προσωπικά δεδομένα τα οποία τυγχάνουν επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας είναι προσωπικά δεδομένα (κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο), τα οποία περιλαμβάνονται σε σχετική αίτηση/ένσταση/ιεραρχική προσφυγή/παράπονα/αιτήματα ή/και αντλούνται μέσω προσωπικών συνεντεύξεων από αρμόδιους Λειτουργούς του ΥφΚΠ, ή/και μέσω οποιασδήποτε άλλης αλληλογραφίας/ενημέρωσης, η οποία κρίνεται απαραίτητη και που λαμβάνεται στα πλαίσια εκπλήρωσης των σκοπών του πλαισίου εργασιών του ΥφΚΠ και σχετίζονται με την εξέταση, επαλήθευση, παροχή υπηρεσιών και εξυπηρέτηση του φυσικού προσώπου, ως το εκάστοτε σχετικό νομοθετικό/θεσμικό πλαίσιο προνοεί.

Τα δεδομένα προσωπικού χαρακτήρα αφορούν κυρίως σε:

• Στοιχεία ταυτότητας και επικοινωνίας: Κατά περίπτωση συμπεριλαμβάνεται το ονοματεπώνυμο, διεύθυνση, ηλεκτρονική διεύθυνση, αριθμός τηλεφώνου, ημερομηνία γεννήσεως, τόπο γέννησης, υπηκοότητα, οικογενειακή κατάσταση, αριθμός διαβατηρίου, αριθμός δελτίου ταυτότητας, αριθμός εγγραφής αλλοδαπού, άδεια προσωρινής προστασίας, αριθμός δελτίου προσφυγικής ταυτότητας, αριθμός κοινωνικών ασφαλίσεων, ιστορικό εργοδότησης, μορφωτικά, ακαδημαϊκά και επαγγελματικά στοιχεία.
• Οικονομικά και περιουσιακά στοιχεία και δεδομένα πληρωμών και επιδομάτων συμπεριλαμβανομένων τραπεζικών λογαριασμών και άλλων πληροφοριών αναγκαίων για την επεξεργασία πληρωμών και την πρόληψη απάτης όπως επίσης και δικαστικές αποφάσεις.
• Ηλεκτρονικά προφίλ και στοιχεία χρήστη ηλεκτρονικής πληροφόρησης και αναζήτησης, συμπεριλαμβανομένων κωδικών πρόσβασης, διευθύνσεις διαδικτυακού πρωτοκόλλου (ΙP address), τεχνικά δεδομένα αναφορικά με τον τύπο του φυλλομετρητή (browser) και της συσκευής (device) που χρησιμοποιήθηκε για την πρόσβαση, την πλατφόρμα αναζήτησης κλπ. τα οποία συλλέγονται κατά την επίσκεψη στην ιστοσελίδα του ΥφΚΠ.
• Ευαίσθητα προσωπικά δεδομένα τα οποία δυνατό να ζητηθούν και να τύχουν επεξεργασίας για τους σκοπούς των εργασιών και της εύρυθμης λειτουργίας των υπηρεσιών του ΥφΚΠ, όπως για παράδειγμα πληροφορίες για την εθνοτική και φυλετική καταγωγή, θρησκευτικές πεποιθήσεις, συνδικαλιστική δράση, πληροφορίες για θέματα σωματικής ή ψυχικής υγείας, ποινικά αδικήματα, πειθαρχικά παραπτώματα και γενετικά ή βιομετρικά δεδομένα.
• Στοιχεία κατά περίπτωση σχετικά με την εκπλήρωση στρατιωτικών υποχρεώσεων ή νόμιμης απαλλαγής τους και το πιστοποιητικό γέννησης.

Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και υφίστανται περαιτέρω επεξεργασίας, μόνο στον βαθμό που είναι αναγκαίο, ώστε να τύχει χειρισμού το σχετικό αίτημα ή/και να παρασχεθούν οι απαραίτητες υπηρεσίες.

4. Σκοποί και λόγοι επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Το ΥφΚΠ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν διενεργείται οποιαδήποτε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Τα δεδομένα προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, είναι τα κατάλληλα, συναφή και περιορίζονται στο αναγκαίο, για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Το ΥφΚΠ προβαίνει στις απαραίτητες ενέργειες ώστε τα δεδομένα να είναι ακριβή και, όπου κρίνεται αναγκαίο, να επικαιροποιούνται.
Η επεξεργασία γίνεται για τους εξής σκοπούς:

• Για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων, πριν από τη σύναψη σύμβασης, ή
• Για συμμόρφωση με την έννομη υποχρέωση του ΥφΚΠ, ή
• Για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ή
• Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

5. Νομική Βάση Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα

Οι σχετικές Νομοθεσίες που τηρούνται από το ΥφΚΠ είναι οι εξής:

• Περί της Ίδρυσης Υφυπουργείου Κοινωνικής Πρόνοιας και περί Συναφών Θεμάτων Νόμος του 2021 (Ν. 89(Ι)/2021), όπως εκάστοτε τροποποιείται ή αντικαθίσταται
• Περί Ελάχιστου Εγγυημένου Εισοδήματος και Γενικότερα περί Κοινωνικών Παροχών Νόμος του 2014 (Ν. 109(Ι)/2014), όπως εκάστοτε τροποποιείται ή αντικαθίσταται
• Περί Παροχής Επιδόματος Τέκνου Νόμος του 2002 (Ν. 167(I)/2002), όπως εκάστοτε τροποποιείται ή αντικαθίσταται
• Περί Δημοσίων Βοηθημάτων και Υπηρεσιών Νόμος του 2006 (Ν. 95(I)/2006), όπως εκάστοτε τροποποιείται ή αντικαθίσταται
• Περί Παροχής Επιδόματος Διακινήσεως σε Άτομα με Αναπηρίες Νόμος του 1980 (Ν. 36/1980), όπως εκάστοτε τροποποιείται ή αντικαθίσταται
• Παροχής Ειδικής Χορηγίας σε Τυφλούς Νόμος του 2011 (Ν. 11(I)/2011), όπως εκάστοτε τροποποιείται ή αντικαθίσταται
• Αποφάσεις Υπουργικού Συμβουλίου

6. Σε ποιους κοινοποιεί Προσωπικά Δεδομένα το ΥφΚΠ και πότε

Τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας μόνο από το προσωπικό του ΥφΚΠ και μόνο κατ’ εντολή του. Το ΥφΚΠ όμως δύναται να κοινοποιεί δεδομένα προσωπικού χαρακτήρα στις πιο κάτω περιπτώσεις:

• Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα εάν το απαιτεί οποιαδήποτε Νομοθεσία ή δικαστική απόφαση ή απόφαση αρμόδιας αρχής.
• Σε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλο φορέα που το ΥφΚΠ έχει αναθέσει την εκτέλεση της επεξεργασίας των προσωπικών δεδομένων για λογαριασμό του.

Εκτός από τις πιο πάνω περιπτώσεις, το ΥφΚΠ δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό. Νοείται ότι ο Υπεύθυνος Επεξεργασίας έχει υποχρέωση γνωστοποίησης οποιασδήποτε αλλαγής σε δεδομένα προσωπικού χαρακτήρα στους αποδέκτες, δυνάμει του άρθρου 19 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ).

7. Χρόνος τήρησης των δεδομένων

Το ΥφΚΠ διατηρεί τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, βάσει του περί του Κρατικού Αρχείου Νόμου του 1991 (Ν. 208/1991), όπως εκάστοτε τροποποιείται ή αντικαθίσταται. Τα ηλεκτρονικά αρχεία είναι κρυπτογραφημένα και σε αυτά έχουν πρόσβαση μόνο εξουσιοδοτημένοι Λειτουργοί του ΥφΚΠ.

8. Ασφάλεια τήρησης των δεδομένων

Το ΥφΚΠ λαμβάνει τα απαιτούμενα και κατάλληλα οργανωτικά, τεχνικά και μέτρα φυσικής ασφάλειας, για τη διασφάλιση της προστασίας των δεδομένων προσωπικού χαρακτήρα τα οποία τυγχάνουν επεξεργασίας, σύμφωνα και με το εκάστοτε, σε ισχύ, νομοθετικό πλαίσιο που διέπει την εύρυθμη λειτουργία της δημόσιας υπηρεσίας και την ασφάλεια των δεδομένων προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και φυλάσσονται σε ηλεκτρονική μορφή, προστατεύονται επιπρόσθετα, μέσα από τη χρήση κατάλληλων μέσων ελέγχου πρόσβασης και άλλων μέτρων ασφαλείας που κατά διαστήματα εκδίδονται και παρέχονται από το Τμήμα Υπηρεσιών Πληροφορικής, του Υφυπουργείου Έρευνας, Καινοτομίας και Ψηφιακής Πολιτικής.

Στις περιπτώσεις που η επεξεργασία βασίζεται στο άρθρο 6(1)(α) ή 9(2)(α) του Κανονισμού (ΕΕ) 2016/679, το υποκείμενο των δεδομένων έχει το δικαίωμα για υποβολή αιτήματος ανάκλησης της συγκατάθεσης του.

9. Δικαιώματα υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων, με την επιφύλαξη των περιορισμών που προβλέπονται από το ισχύον νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων, έχουν δικαίωμα πληροφόρησης και πρόσβασης στα προσωπικά τους δεδομένα, το δικαίωμα διόρθωσης των δεδομένων που τους αφορούν, καθώς και το δικαίωμα να ζητήσουν τη διαγραφή τους, τηρουμένων των διατάξεων των άρθρων 17(1) και 21(1) του ΓΚΠΔ. Σημειώνεται ότι βάσει του άρθρου 20(3) και της αιτιολογικής σκέψης 68 του ΓΚΠΔ, ορίζεται ότι η φορητότητα των δεδομένων δεν ισχύει όταν η επεξεργασία των δεδομένων είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Υπεύθυνο Επεξεργασίας, ή κατά την άσκηση των δημόσιων καθηκόντων ή τη συμμόρφωση με νομική υποχρέωση του Υπεύθυνου Επεξεργασίας.

Εάν επιθυμείτε να ασκήσετε τα νόμιμα δικαιώματά σας ή έχετε οποιαδήποτε απορία σχετικά με την επεξεργασία των προσωπικών σας δεδομένων, μπορείτε να επικοινωνείτε με το ΥφΚΠ. Τα στοιχεία επικοινωνίας παρατίθενται πιο κάτω.

Επιπλέον, διατηρείτε το δικαίωμα να υποβάλλετε καταγγελία στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

10. Επικοινωνία με τον Υπεύθυνο Προστασίας Δεδομένων

Το Υφυπουργείο Κοινωνικής Πρόνοιας βρίσκεται στη διεύθυνση Στασίνου 5, Y. Charalambides Building, 2404 Έγκωμη, Κύπρος. Έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων, ο οποίος είναι αρμόδιος για θέματα που αφορούν στην προστασία δεδομένων και στην παρούσα δήλωση. Για οποιοδήποτε σχετικό ζήτημα μπορείτε να επικοινωνήσετε μαζί του μέσω ηλεκτρονικού ταχυδρομείου (dpo@dmsw.gov.cy) ή μέσω γραπτού διαβήματος στην ταχυδρομική διεύθυνση του ΥφΚΠ.

11. Διορθώσεις και Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων

Το ΥφΚΠ διατηρεί το δικαίωμα αναθεώρησης της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όταν αυτό κριθεί αναγκαίο. Ως εκ τούτου, προτρέπεστε ώστε να επισκέπτεστε την ιστοσελίδα ανά τακτά χρονικά διαστήματα. Η τελευταία έκδοση της παρούσας Πολιτικής, είναι πάντοτε αναρτημένη στον ιστότοπο του Υφυπουργείου. Η παρούσα Πολιτική Απορρήτου και Προστασίας Προσωπικών Δεδομένων ενημερώθηκε στις 23/01/2025.

Υπεύθυνος Προστασίας Δεδομένων του Υφυπουργείου Κοινωνικής Πρόνοιας

Σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, ο οποίος έχει τεθεί σε εφαρμογή στις 25 Μαΐου του 2018, το Υφυπουργείο Κοινωνικής Πρόνοιας (ΥφΚΠ) έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ).

Ο Υπεύθυνος Προστασίας Δεδομένων:

• Ενημερώνει και συμβουλεύει το ΥφΚΠ καθώς και τα υποκείμενα των δεδομένων για τα δικαιώματα και υποχρεώσεις τους όπως αυτά απορρέουν από το νομοθετικό πλαίσιο για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών,
• Παρακολουθεί τη συμμόρφωση του ΥφΚΠ με το εν λόγω νομοθετικό πλαίσιο,
• Συνεργάζεται με την Εποπτική Αρχή (Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα).

Μπορείτε να επικοινωνείτε με τον ΥΠΔ είτε γραπτώς είτε ηλεκτρονικά στις πιο κάτω διευθύνσεις:

Διεύθυνση

Υφυπουργείο Κοινωνικής Πρόνοιας
Υπεύθυνο Προστασίας Δεδομένων Υφυπουργείου Κοινωνικής Πρόνοιας
Στασίνου 5, Y. Charalambides Building, 2404 Έγκωμη, Κύπρος

Ηλεκτρονική Διεύθυνση
dpo@dmsw.gov.cy

Τηλέφωνο Επικοινωνίας
22406610