ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ - Ευρωπαϊκή Επιτροπή Μετάβαση στο κύριο περιεχόμενο
Επίσημος ιστότοπος της Ευρωπαϊκής ΈνωσηςΕπίσημος ιστότοπος της ΕΕ
Αντιπροσωπεία της Ευρωπαϊκής Επιτροπής στην Ελλάδα
  • Ειδησεογραφικό άρθρο
  • 19 Δεκεμβρίου 2024
  • Αντιπροσωπεία στην Ελλάδα
  • 1' χρόνος ανάγνωσης

ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ ΣΑΣ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

logo

Η παρούσα δήλωση περί ιδιωτικότητας περιλαμβάνει πληροφορίες σχετικά με την επεξεργασία και την προστασία των δεδομένων σας προσωπικού χαρακτήρα.

Πράξη επεξεργασίας: Η πολιτική βιντεοεπιτήρησης της Ευρωπαϊκής Επιτροπής

Υπεύθυνος επεξεργασίας δεδομένων: Ευρωπαϊκή Επιτροπή, Γενική Διεύθυνση Επικοινωνίας, COMM.D2

Στοιχεία αναφοράς: DPR-EC-23408

Πίνακας περιεχομένων

  1. Εισαγωγή
  2. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;
  3. Ποια/Ποιες είναι η/οι νομική/-ές βάση/-εις για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα;
  4. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και υποβάλλουμε σε περαιτέρω επεξεργασία;
  5. Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα;
  6. Πώς προστατεύουμε και φυλάσσουμε τα δεδομένα σας προσωπικού χαρακτήρα;
  7. Ποιοι έχουν πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα και σε ποιους κοινοποιούνται;
  8. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;
  9. Στοιχεία επικοινωνίας
  10. Πού μπορείτε να βρείτε περισσότερες πληροφορίες;

 

  1. Εισαγωγή

Η Ευρωπαϊκή Επιτροπή (στο εξής: Επιτροπή) δεσμεύεται να προστατεύει τα δεδομένα σας προσωπικού χαρακτήρα και να σέβεται την ιδιωτικότητά σας. Η Επιτροπή συλλέγει και υποβάλλει σε περαιτέρω επεξεργασία δεδομένα προσωπικού χαρακτήρα σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών [και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001].

Στην παρούσα δήλωση περί ιδιωτικότητας επεξηγείται ο λόγος για τον οποίο υποβάλλονται σε επεξεργασία τα δεδομένα σας προσωπικού χαρακτήρα, ο τρόπος συλλογής, διαχείρισης και προστασίας όλων των παρεχόμενων προσωπικών δεδομένων, ο τρόπος με τον οποίο χρησιμοποιούνται οι εν λόγω πληροφορίες, καθώς και τα δικαιώματα που έχετε ως προς τα προσωπικά σας δεδομένα. Προσδιορίζονται επίσης τα στοιχεία επικοινωνίας του αρμόδιου υπευθύνου της επεξεργασίας, στον οποίο μπορείτε να απευθυνθείτε για να ασκήσετε τα δικαιώματά σας, καθώς και του υπευθύνου προστασίας δεδομένων και του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Οι πληροφορίες σχετικά με την πράξη επεξεργασίας «Βιντεοεπιτήρηση — βίντεο (Αναλογική και ψηφιακή αποθήκευση δεδομένων για τις αντιπροσωπείες της Επιτροπής στα κράτη μέλη της ΕΕ)» που ανέλαβε η COMM.D.2 παρουσιάζονται κατωτέρω.

  1. Γιατί και πώς επεξεργαζόμαστε τα δεδομένα σας προσωπικού χαρακτήρα;

Οι χώροι της Αντιπροσωπείας της Ευρωπαϊκής Επιτροπής στα κράτη μέλη (στο εξής: αντιπροσωπείες) συλλέγουν και χρησιμοποιούν τα δεδομένα σας προσωπικού χαρακτήρα με σκοπό την προστασία όλων των προσώπων που βρίσκονται στα κτίρια των αντιπροσωπειών, καθώς και των περιουσιακών στοιχείων και των πληροφοριών των αντιπροσωπειών. Επομένως, επικουρούν την Επιτροπή στην εκπλήρωση του καθήκοντος μέριμνας έναντι των μελών του προσωπικού της, των αναδόχων της, των επισκεπτών και όλων των άλλων προσώπων που βρίσκονται στις εγκαταστάσεις της.

Για τον σκοπό αυτό, το σύστημα βιντεοεπιτήρησης επιτρέπει στο εξουσιοδοτημένο προσωπικό των αντιπροσωπειών και στα μέλη του προσωπικού των επιχειρήσεων που παρέχουν υπηρεσίες ασφάλειας να παρακολουθούν σε πραγματικό χρόνο περιστατικά που λαμβάνουν χώρα στα κτίρια των αντιπροσωπειών της Επιτροπής και να λαμβάνουν ταχέως τα κατάλληλα μέτρα. Επιτρέπει επίσης τη διακρίβωση πραγματικών περιστατικών και τη συλλογή αποδεικτικών στοιχείων στο πλαίσιο ερευνών μετά από περιστατικό ασφάλειας. Επιπλέον, αυτή η πράξη επεξεργασίας θα μπορούσε επίσης να περιλαμβάνει ψηφιακή ή χειροκίνητη καταγραφή της πρόσβασης επισκεπτών, δηλαδή καταχώριση των επισκεπτών (σε έντυπη ή ψηφιακή μορφή) από τους φύλακες της εισόδου.

  1. Ποια/Ποιες είναι η/οι νομική/-ές βάση/-εις για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα;

Οι πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα διενεργούνται σύμφωνα με το άρθρο 5 παράγραφος στοιχείο α) του κανονισμού (ΕΕ) 2018/1725, δηλαδή τη νομιμότητα της επεξεργασίας:

«η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο όργανο ή τον οργανισμό της Ένωσης.»

Η νομική βάση για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα καθορίζεται στο άρθρο 8 παράγραφοι 1 και 3 της απόφασης (ΕΕ, Ευρατόμ) 2015/443 της Επιτροπής, της 13ης Μαρτίου 2015, σχετικά με την ασφάλεια στην Επιτροπή.

«1. Η ασφάλεια των περιουσιακών στοιχείων διασφαλίζεται με την εφαρμογή κατάλληλων φυσικών και τεχνικών προστατευτικών μέτρων και αντίστοιχων διαδικασιών [...] που συγκροτούν ένα πολυεπίπεδο σύστημα.»

«3. Οι στόχοι της φυσικής ασφάλειας είναι οι εξής: [...] παροχή δυνατότητας έρευνας και διερεύνησης περιστατικών ασφαλείας, μεταξύ άλλων και μέσω της εξέτασης των αρχείων καταγραφής του ελέγχου πρόσβασης και εξόδου, της κάλυψης κλειστού κυκλώματος τηλεόρασης, της καταγραφής τηλεφωνικών κλήσεων και παρόμοιων δεδομένων, όπως αναφέρονται στο άρθρο 22 παράγραφος 2 κατωτέρω, καθώς και λοιπών πηγών πληροφοριών.»

 

  1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και υποβάλλουμε σε περαιτέρω επεξεργασία;

Οι κάμερες καταγράφουν εικόνες του άμεσου περιβάλλοντος των κτιρίων, εκτός των ιδιωτικών χώρων, καθώς και ορισμένων αιθουσών ή χώρων διέλευσης εντός των κτιρίων αυτών [χώροι πρόσβασης, έξοδοι κινδύνου, ασφαλές σύστημα πρόσβασης (SAS), αίθουσες ΤΠ και θύρες ασφαλείας που είναι σαφώς καθορισμένες]. Κατά συνέπεια, υποβάλλονται σε επεξεργασία οι εγγραφές εικόνων όλων των ατόμων που διέρχονται από τις βιντεοσκοπημένες περιοχές. Στο πλαίσιο περιστατικών που θέτουν σε κίνδυνο την ασφάλεια, οι εν λόγω εγγραφές μπορούν να επανεξετάζονται προκειμένου να διακριβωθούν τα πραγματικά περιστατικά που σχετίζονται με το εν λόγω περιστατικό ή για την ταυτοποίηση προσώπων βάσει της DPR-EC-00676.

Τα άτομα που ενδέχεται να βιντεοσκοπηθούν προειδοποιούνται επί τόπου με συγκεκριμένα εικονογράμματα συνοδευόμενα από κείμενο που προσδιορίζει την Αντιπροσωπεία που είναι υπεύθυνη για την επεξεργασία των εικόνων και τη διεύθυνση του ιστότοπου.

Τέλος, οι φύλακες ασφαλείας μπορούν να ζητήσουν τα ονόματα και τα επώνυμα των επισκεπτών και να τα καταχωρίσουν σε έντυπη ή ψηφιακή μορφή.

  1.  Για πόσο χρονικό διάστημα διατηρούμε τα δεδομένα σας προσωπικού χαρακτήρα;

Ο υπεύθυνος επεξεργασίας δεδομένων διατηρεί τα δεδομένα σας προσωπικού χαρακτήρα μόνο κατά το χρονικό διάστημα το οποίο είναι απαραίτητο για την εκπλήρωση του σκοπού της συλλογής ή της περαιτέρω επεξεργασίας. Οι βιντεοσκοπημένες εικόνες, καθώς και τα ονόματα και τα επώνυμα των επισκεπτών αποθηκεύονται για ένα μήνα κατ’ ανώτατο όριο (30 ημέρες), υπό την προϋπόθεση ότι δεν έχουν προκύψει αμφισβητούμενα ζητήματα. Όταν ανακύπτουν τέτοια ζητήματα, π.χ. όταν διερευνάται περαιτέρω περιστατικό ασφάλειας, τα δεδομένα διατηρούνται έως το τέλος της τελευταίας πιθανής νομικής διαδικασίας (όπως προβλέπεται στο πλαίσιο της DPR-EC-00676).

  1. Πώς προστατεύουμε και φυλάσσουμε τα δεδομένα σας προσωπικού χαρακτήρα;

Για την προστασία των δεδομένων σας προσωπικού χαρακτήρα και λαμβάνοντας υπόψη τον κίνδυνο που ενέχει η επεξεργασία και η φύση των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία, η Επιτροπή έχει θεσπίσει ορισμένα τεχνικά και οργανωτικά μέτρα.

Τα τεχνικά μέτρα εξασφαλίζουν την προστασία κάθε κάμερας επιτήρησης. Τα αρχεία αποθηκεύονται σε εξυπηρετητές ή προσωπικούς υπολογιστές που βρίσκονται στις αίθουσες ΤΠ ή στις αίθουσες φύλαξης ή σε κλειδωμένα ερμάρια. Οι εξυπηρετητές αρχειοθέτησης δεν είναι συνδεδεμένοι με τα δίκτυα και είναι προσβάσιμοι μέσω διαπίστευσης. Μόνο το εξουσιοδοτημένο προσωπικό μπορεί να έχει πρόσβαση στους εξυπηρετητές και να εξάγει τα δεδομένα, εάν είναι αναγκαίο. Τα δεδομένα μεταφέρονται σε αφαιρούμενα μέσα (κλειδιά USB, μνήμη flash κ.λπ.) που παραδίδονται απευθείας στην αστυνομία ή στους εσωτερικούς ερευνητές, κατόπιν διαδικασίας έγκρισης στην οποία συμμετέχουν οι ΓΔ COMM και HR της Επιτροπής.

Τα οργανωτικά μέτρα περιλαμβάνουν τον περιορισμό της πρόσβασης στα δεδομένα προσωπικού χαρακτήρα αποκλειστικά και μόνο σε εξουσιοδοτημένα πρόσωπα που έχουν νόμιμη ανάγκη γνώσης για τους σκοπούς της εν λόγω πράξης επεξεργασίας.

Όλες οι αποθηκευμένες εικόνες αποθηκεύονται στους εξυπηρετητές της Ευρωπαϊκής Επιτροπής. Όλες οι διαδικασίες επεξεργασίας εκτελούνται σύμφωνα με τους όρους της απόφασης (ΕΕ, Ευρατόμ) 2017/46 της Επιτροπής, της 10ης Ιανουαρίου 2017, σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών στην Ευρωπαϊκή Επιτροπή.

  1. Ποιοι έχουν πρόσβαση στα δεδομένα σας προσωπικού χαρακτήρα και σε ποιους κοινοποιούνται;

Το μόνιμο προσωπικό των αντιπροσωπειών κατά την άσκηση των εποπτικών καθηκόντων του και τα μέλη του προσωπικού των επιχειρήσεων που παρέχουν υπηρεσίες ασφαλείας, τα οποία δεσμεύονται από υποχρεώσεις εμπιστευτικότητας, έχουν πρόσβαση σε ζωντανές εικόνες και εγγραφές που καλύπτουν το κτίριο το οποίο φυλάσσουν, προκειμένου να αντιδρούν αμέσως σε κάθε επικίνδυνη κατάσταση ή εικαζόμενη παράνομη πράξη. Σε ενδεδειγμένες περιπτώσεις, ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να κοινοποιεί εικόνες βιντεοεπιτήρησης στο εντεταλμένο προσωπικό των διευθύνσεων και μονάδων της Επιτροπής που είναι αρμόδιες για έρευνες ασφαλείας ή πειθαρχικές έρευνες, και ιδίως της IDOC και της OLAF. Το εν λόγω προσωπικό συμμορφώνεται με συμφωνίες που προβλέπονται από τον νόμο και, ενδεχομένως, με πρόσθετες συμφωνίες για τήρηση της εμπιστευτικότητας. Στις έρευνες ασφαλείας που διενεργούνται από το εντεταλμένο προσωπικό της ομάδας εσωτερικών ερευνών της HR.DS, εφαρμόζεται χωριστό αρχείο προστασίας δεδομένων (DPR-EC- 00676).


 

Οι πληροφορίες που συλλέγουμε δεν θα δοθούν σε τρίτους με την επιφύλαξη ενδεχόμενης διαβίβασης στις αρμόδιες δικαστικές ή αστυνομικές αρχές των κρατών μελών και/ή σε άλλα ευρωπαϊκά θεσμικά όργανα υπό ορισμένες περιστάσεις (δηλαδή περιστατικά ασφάλειας που αφορούν διάφορα ευρωπαϊκά θεσμικά όργανα).

  1. Ποια είναι τα δικαιώματά σας και πώς μπορείτε να τα ασκήσετε;

Ως «υποκείμενο των δεδομένων» έχετε συγκεκριμένα δικαιώματα βάσει του κεφαλαίου ΙΙΙ (άρθρα 14-25) του κανονισμού (ΕΕ) 2018/1725, ιδίως το δικαίωμα πρόσβασης, διόρθωσης ή διαγραφής των δεδομένων σας προσωπικού χαρακτήρα και το δικαίωμα περιορισμού της επεξεργασίας των δεδομένων αυτών.

Έχετε το δικαίωμα να αντιταχθείτε ανά πάσα στιγμή στην επεξεργασία δεδομένων σας προσωπικού χαρακτήρα για λόγους που σχετίζονται με την προσωπική σας κατάσταση.

 

Μπορείτε να ασκήσετε τα δικαιώματά σας επικοινωνώντας με τον υπεύθυνο επεξεργασίας δεδομένων ή, σε περίπτωση διαφωνίας με αυτόν, με τον υπεύθυνο προστασίας δεδομένων. Αν είναι αναγκαίο, μπορείτε επίσης να απευθυνθείτε στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων. Τα στοιχεία επικοινωνίας τους παρέχονται στο σημείο 9 κατωτέρω.

Εάν επιθυμείτε να ασκήσετε τα δικαιώματά σας στο πλαίσιο μίας ή περισσότερων συγκεκριμένων πράξεων επεξεργασίας, παραθέστε στο αίτημά σας περιγραφή τους (δηλ. τα στοιχεία αναφοράς, όπως προσδιορίζονται στο σημείο 10 κατωτέρω).

  1. Στοιχεία επικοινωνίας
  • Υπεύθυνος επεξεργασίας δεδομένων

Εάν έχετε παρατηρήσεις, ερωτήσεις ή προβληματισμούς, μπορείτε να επικοινωνήσετε με τον υπεύθυνο επεξεργασίας δεδομένων στην υπηρεσιακή ηλεκτρονική θυρίδα D.2 COMM-DATA-PROTECTION-COORDINATOR@ec.europa.eu.

  • Υπεύθυνος προστασίας δεδομένων (ΥΠΔ) της Επιτροπής

Μπορείτε να επικοινωνήσετε με τον υπεύθυνο προστασίας δεδομένων (DATA-PROTECTION-OFFICER@ec.europa.eu) για θέματα σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σας αφορούν βάσει του κανονισμού (ΕΕ) 2018/1725.

  • Ευρωπαίος Επόπτης Προστασίας Δεδομένων (ΕΕΠΔ)

Έχετε δικαίωμα προσφυγής (δηλ. μπορείτε να υποβάλετε καταγγελία) στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων (edps@edps.europa.eu), αν κρίνετε ότι, λόγω της επεξεργασίας των προσωπικών σας δεδομένων από τον υπεύθυνο επεξεργασίας δεδομένων, παραβιάστηκαν τα δικαιώματά σας που απορρέουν από τον κανονισμό (ΕΕ) 2018/1725.

  1. Πού μπορείτε να βρείτε περισσότερες πληροφορίες;

Ο υπεύθυνος προστασίας δεδομένων της Επιτροπής δημοσιεύει το μητρώο όλων των διενεργούμενων από την Επιτροπή πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα οι οποίες έχουν τεκμηριωθεί και του έχουν κοινοποιηθεί. Πρόσβαση στο εν λόγω μητρώο παρέχεται μέσω του ακόλουθου συνδέσμου: http://ec.europa.eu/dpo-register.

Η συγκεκριμένη πράξη επεξεργασίας έχει συμπεριληφθεί στο δημόσιο μητρώο του υπευθύνου προστασίας δεδομένων με τα ακόλουθα στοιχεία αναφοράς: DPR-EC-23408.

Λεπτομέρειες

Ημερομηνία δημοσίευσης
19 Δεκεμβρίου 2024
Ημερομηνία δημοσίευσης
Αντιπροσωπεία στην Ελλάδα