Δήλωση προστασίας προσωπικών δεδομένων

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται από το Σύστημα Διαχείρισης Φάσματος (ΣΔΦ), Υπεύθυνος Επεξεργασίας είναι η: Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ), Λ. Κηφισίας 60, T.K. 15125 Μαρούσι, Τηλ: 210-6151000, email: info@eett.gr

Η ΕΕΤΤ δεσμεύεται να προστατεύει και να σέβεται την ιδιωτικότητά σας και συμμορφώνεται με τον Γενικό Κανονισμό για την Προστασία Δεδομένων/ΓΚΠΔ (Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016) και το ν. 4624/2019 (ΦΕΚ Α’ 137).

Η παρούσα Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα εξηγεί τα είδη των προσωπικών δεδομένων που τηρεί η ΕΕΤΤ και τους τρόπους που τα συλλέγει, χρησιμοποιεί, διαχειρίζεται και προστατεύει, καθώς και τα δικαιώματά σας ως υποκείμενα των δεδομένων.

  1. Σκοποί συλλογής και επεξεργασίας προσωπικών δεδομένων από την ΕΕΤΤ.
  2. Προσωπικά δεδομένα που διατηρεί η ΕΕΤΤ.
  3. Προστασία των δεδομένων.
  4. Δικαιώματα των υποκειμένων των δεδομένων.
  5. Μελλοντικές αλλαγές στην παρούσα δήλωση.
  6. Στοιχεία επικοινωνίας για θέματα προσωπικών δεδομένων.

Σε περίπτωση που έχετε οποιαδήποτε ερώτηση ή σχόλιο σχετικά με τη διαχείριση ή την προστασία από εμάς των προσωπικών δεδομένων σας, παρακαλούμε επικοινωνήστε μαζί μας.

1. Σκοποί συλλογής και επεξεργασίας προσωπικών δεδομένων από την ΕΕΤΤ

Η ΕΕΤΤ συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο στο πλαίσιο των αρμοδιοτήτων της, προκειμένου να:

Η επεξεργασία των προσωπικών δεδομένων που συλλέγει και τηρεί το ΣΔΦ διέπεται από τις αρχές επεξεργασίας που ορίζει η κείμενη νομοθεσία για τα προσωπικά δεδομένα και είναι σύννομη, σύμφωνα με το άρθρο 6 παρ. 1 γ) του ΓΚΠΔ, διότι είναι απαραίτητη για τη συμμόρφωση της ΕΕΤΤ με τις έννομες υποχρεώσεις για την άσκηση των αρμοδιοτήτων της ΕΕΤΤ που αφορούν στη διαχείριση ραδιοφάσματος που περιγράφονται στον Ν.4727/2020 και τους σχετικούς κανονισμούς της ΕΕΤΤ.
Σε όλες τις περιπτώσεις, τα προσωπικά δεδομένα υποβάλλονται στην ΕΕΤΤ εκούσια από τα ίδια τα υποκείμενα.

2. Προσωπικά δεδομένα που τηρεί η ΕΕΤΤ

Οι κατηγορίες τον υποκειμένων και τα προσωπικά δεδομένα που επεξεργάζεται το ΣΔΦ καθορίζονται στον Κανονισμό Λειτουργίας του Συστήματος Διαχείρισης Φάσματος (ΣΔΦ) της ΕΕΤΤ. Η ΕΕΤΤ συλλέγει μόνο τα δεδομένα που είναι απαραίτητα, κατά περίπτωση, προκειμένου να ασκεί τις αρμοδιότητές της ή να ικανοποιεί τα αιτήματα ενημέρωσης και επικοινωνίας των υποκειμένων των δεδομένων.

Προσωπικά στοιχεία που ζητούνται για την εξακρίβωση της ταυτότητας των χρηστών που ζητούν πρόσβαση σε διαδικτυακές εφαρμογές της ΕΕΤΤ, χρησιμοποιούνται αποκλειστικά και μόνο για την επαλήθευση της ταυτότητάς τους και δεν υπόκεινται σε άλλη επεξεργασία.

3. Προστασία των δεδομένων

Η ΕΕΤΤ δεσμεύεται για την προστασία των προσωπικών δεδομένων σας από παραβίαση, αθέμιτη χρήση, αλλοίωση, απώλεια ή καταστροφή. Διατηρεί τα δεδομένα με ασφάλεια και τα επεξεργάζεται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων. Για τον σκοπό αυτό εφαρμόζει εύλογες πολιτικές, καθώς και τεχνικά και οργανωτικά μέτρα, τα οποία προσπαθεί να βελτιώνει διαρκώς.

Τα δεδομένα του ΣΔΦ αποθηκεύονται σε βάση δεδομένων, που φιλοξενείται με ασφάλεια σε εξυπηρετητές της ΕΕΤΤ. Η βάση δεδομένων προστατεύεται από έλεγχο ταυτότητας σε πολλαπλά επίπεδα και η πρόσβαση περιορίζεται στο προσωπικό που χρειάζεται τα δεδομένα για την εκτέλεση των καθηκόντων του.

Τα δικαιώματα πρόσβασης των χρηστών στη βάση δεδομένων καθορίζονται σύμφωνα με τους εξειδικευμένους ρόλους εργασίας τους, προκειμένου να διασφαλίζεται ότι οι χρήστες έχουν πρόσβαση μόνο στις σχετικές με τα καθήκοντά τους πληροφορίες.

Η ΕΕΤΤ δεν αποκαλύπτει προσωπικά δεδομένα σε άτομα, οργανισμούς ή άλλες εξωτερικές οντότητες, εκτός εάν αυτό νομίμως προβλέπεται, προκειμένου να εκπληρώνει τα καθήκοντά της, να απαντά σε αιτήματα άλλων δημοσίων αρχών στο πλαίσιο των αρμοδιοτήτων τους ή να συμμορφώνεται με διατάξεις της ισχύουσας νομοθεσίας ή δικαστικές αποφάσεις.

Η ΕΕΤΤ χρησιμοποιεί τις εταιρείες Space Hellas S.A. (Ανάδοχος Έργου) και LsTelcom SA (Υπεργολάβος Έργου) ως οργανισμούς εκτελούντες επεξεργασία για λογαριασμό της, όσον αφορά στο ΣΔΦ. Οι εν λόγω εκτελούντες δεσμεύονται από σύμβαση ή συμφωνία εμπιστευτικότητας και μη γνωστοποίησης, πριν αποκτήσουν οποιαδήποτε πρόσβαση στα δεδομένα. Ο δε χειρισμός των προσωπικών δεδομένων από αυτούς διενεργείται με τον ίδιο τρόπο και ακολουθεί τους όρους της παρούσας.

Η ΕΕΤΤ δεν πουλά ή ανταλλάσσει προσωπικά δεδομένα με άλλους οργανισμούς. Δεν χρησιμοποιεί τα προσωπικά δεδομένα για εμπορικούς σκοπούς. Δεν προβαίνει σε αυτοματοποιημένη λήψη αποφάσεων και δεν καταρτίζει προφίλ με τα δεδομένα, που διαθέτει.

Τα δεδομένα του ΣΔΦ διατηρούνται στο διηνεκές σύμφωνα με τα οριζόμενα στην ΑΠ 1070/29/10-4-2023 Απόφαση της ΕΕΤΤ «Εκκαθάριση των αρχείων της Εθνικής Επιτροπής Τηλεπικοινωνιών και Ταχυδρομείων» (Β’ 3528), όπως ισχύει.

Κατά τη χρήση του ΣΔΦ συλλέγονται αυτόματα ορισμένα στοιχεία και καταγράφονται σε ειδικά αρχεία (log files). Πιο συγκεκριμένα, συλλέγονται πληροφορίες σχετικά με τη σύνδεση και αποσύνδεση χρήστη, καθώς και τη χρήση διαδικτυακών υπηρεσιών του Κέντρου Διαλειτουργικότητας (ΚΕ.Δ) της Γενικής Γραμματείας Πληροφοριακών Συστημάτων και Ψηφιακής Διακυβέρνησης (Γ.Γ.Π.Σ.Ψ.Δ.).

Σκοπός αποθήκευσης των στοιχείων αυτών είναι ο έλεγχος ασφάλειας των πληροφοριών και υπηρεσιών του ΣΔΦ, η διασφάλιση της διαθεσιμότητας, ακεραιότητας και εμπιστευτικότητας των πληροφοριών και δεδομένων από τυχαίες ή παράνομες ή κακόβουλες ενέργειες ή συμβάντα, η εξασφάλιση της δυνατότητας διερεύνησης τυχόν διαδικτυακών επιθέσεων και περιστατικών και η υποστήριξη τυχόν σχετικών νομικών αξιώσεων.

Νομική βάση για την παραπάνω επεξεργασία είναι το άρθρο 6 παρ. 1 (ε) του ΓΚΠΔ, το οποίο επιτρέπει στην ΕΕΤΤ να επεξεργάζεται δεδομένα όταν αυτό είναι απαραίτητο για την εκτέλεση των καθηκόντων της ως ρυθμιστική αρχή. Τα αρχεία καταγραφής ενδέχεται να κοινοποιηθούν στις αρμόδιες αρχές σε περίπτωση που κρίνεται απαραίτητο για τη διερεύνηση τυχόν διαδικτυακής επίθεσης και περιστατικού.

Τα αρχεία καταγραφής τηρούνται για χρονικό διάστημα το πολύ 12 μηνών, εκτός εάν υφίσταται διαφορετική υποχρέωση ή εκκρεμεί διερεύνηση από την ΕΕΤΤ ή από αρμόδια αρχή ή κάποια δικαστική αξίωση. Τα στοιχεία για τα οποία γίνεται διερεύνηση ή χρησιμοποιούνται στο πλαίσιο νομικών αξιώσεων, τηρούνται για το εκάστοτε απαιτούμενο για τους σκοπούς αυτούς, χρονικό διάστημα.

4. Δικαιώματα των υποκειμένων των δεδομένων

Η ΕΕΤΤ διασφαλίζει κατά το δυνατόν, ότι τα δεδομένα που τηρούνται είναι ενημερωμένα και ακριβή και επίσης, περιορίζονται στο αναγκαίο μέτρο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Ως υποκείμενα των δεδομένων δύναστε να ασκήσετε κάθε δικαίωμα που προβλέπεται από την κείμενη νομοθεσία για τα προσωπικά δεδομένα.
Ενδεικτικά, δύναστε να αιτηθείτε πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που σας αφορούν και αντίγραφο των δεδομένων αυτών και να ασκήσετε το δικαίωμα διόρθωσης, διαγραφής, καθώς και εναντίωσης στην επεξεργασία των δεδομένων σας. Σε περίπτωση αιτήματος διαγραφής, η ΕΕΤΤ διαγράφει τα δεδομένα στο πλαίσιο όσων προβλέπονται στο άρθρο 17 του Γενικού Κανονισμού Προστασίας Δεδομένων.
Σε περίπτωση που θεωρείτε ότι θίγεται με οποιονδήποτε τρόπο η προστασία των προσωπικών δεδομένων σας, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

5. Μελλοντικές αλλαγές στην παρούσα δήλωση

Η ΕΕΤΤ προτίθεται να σας ενημερώνει για οποιεσδήποτε ουσιώδεις αλλαγές στον τρόπο διαχείρισης των προσωπικών δεδομένων που διατηρεί και θα αναθεωρεί περιοδικά την παρούσα δήλωση, ώστε να αντανακλά τις αλλαγές στις πολιτικές και πρακτικές της. Κάθε φορά που τροποποιεί την παρούσα δήλωση, επικαιροποιεί την Ημερομηνία τελευταίας ενημέρωσης.

6. Στοιχεία επικοινωνίας για θέματα προσωπικών δεδομένων

Επισήμανση:

Η ΕΕΤΤ δεν έχει αρμοδιότητες σε θέματα σχετικά με τη διαχείριση ή προστασία προσωπικών δεδομένων από τις εταιρείες των αγορών που ρυθμίζει, εποπτεύει και ελέγχει ή από άλλους οργανισμούς. Σε κάθε τέτοια περίπτωση, απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

Εάν έχετε ερωτήσεις/παρατηρήσεις/ζητήματα που σας προβληματίζουν ή που θέλετε να καταγγείλετε σχετικά με τη χρήση των δεδομένων σας από την ΕΕΤΤ ή επιθυμείτε να ασκήσετε κάποιο δικαίωμά σας ως υποκείμενα προσωπικών δεδομένων που τηρεί η ΕΕΤΤ, παρακαλούμε επικοινωνήστε μαζί μας:

Αρμόδια ομάδα για θέματα προσωπικών δεδομένων:

Υπεύθυνος προστασίας δεδομένων (DPO) της ΕΕΤΤ: DPO@eett.gr

Τελευταία ενημέρωση: 12/2023