mtcw

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα


Πολιτική Υπουργείου Μεταφορών, Επικοινωνιών και Έργων για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα

Με την παρούσα πολιτική καθορίζονται οι όροι και οι προϋποθέσεις, που τηρούνται από τη Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων, για την προστασία των προσωπικών δεδομένων που συλλέγονται. Η πολιτική αυτή περιλαμβάνει τους κανόνες, με βάση στους οποίους το Υπουργείο Μεταφορών, Επικοινωνιών και Έργων προβαίνει σε τυχόν συλλογή και επεξεργασία προσωπικών δεδομένων και διασφαλίζει την ακεραιότητα και την εμπιστευτικότητα αυτών.

Στην παρούσα Πολιτική περιλαμβάνονται τα εξής:

    · Νομικό Πλαίσιο Προστασίας Προσωπικών Δεδομένων
    · Ορισμοί Κανονισμοί
    · Περιγραφή του σκοπού και πεδίο εφαρμογής
    · Βασικές αρχές επεξεργασίας των προσωπικών δεδομένων
    · Δικαιώματα Υποκειμένων προσωπικών δεδομένων
    · Μέτρα Ασφαλείας
    · Πλαίσιο και Τρόπος Συλλογής-επεξεργασίας των προσωπικών δεδομένων
    · Τρόποι αποθήκευσης
    · Περίοδος διατήρησης
    · Κοινοποίηση προσωπικών δεδομένων σε τρίτους
    · Τρόπος χειρισμού διαρροών
    · Διορθώσεις και Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων




2. Νομικό Πλαίσιο Προστασίας Προσωπικών Δεδομένων
Από τις 25 Μαΐου, 2018, ισχύει ο υπ΄ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών.

3. Ορισμοί-Συντομογραφίες
· Δεδομένα Προσωπικού Χαρακτήρα” (Δ.Π.Χ) είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο που βρίσκεται εν ζωή. Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα μέσω πληροφορίων όπως: Ονοματεπώνυμο, αριθμός δελτίου ταυτότητας, αριθμός τηλεφώνου, αριθμός διαβατηρίου, αριθμός κοινωνικών ασφαλίσεων, διεύθυνση διαμονής, ηλεκτρονικό ταχυδρομείο, άδεια οδήγησης, αρ. Τραπεζικού Λογαριασμού, εικόνα, λευκό ποινικό μητρώο και άλλα δεδομένα.
    · Υπεύθυνος Επεξεργασίας είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας, δεδομένων προσωπικού χαρακτήρα.
    · Εκτελών την Επεξεργασία είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα κατά εντολή και για λογαριασμό του υπεύθυνου επεξεργασίας.
    · Υποκείμενο των Δεδομένων είναι το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, βάσει αριθμού ταυτότητας, ή βάσει συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόσταση του, από άποψη φυσική, βιολογική, ψυχική, οικονομική, πολιτιστική, πολιτική ή κοινωνική.
    · Επεξεργασία προσωπικών δεδομένων είναι κάθε ενέργεια ή σειρά ενεργειών που γίνεται αυτόματα μέσω υπολογιστή ή μη, σε Προσωπικά Δεδομένα φυσικών προσώπων. Τέτοιες ενέργειες μπορεί να είναι η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή/μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση/διάθεση, η συσχέτιση/συνδυασμός, ο περιορισμός, η διαγραφή/καταστροφή Προσωπικών Δεδομένων.
    · Συγκατάθεση του Υποκειμένου των Δεδομένων είναι η ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση δήλωση/αποδοχή του υποκειμένου των δεδομένων, με την οποία συμφωνεί όπως η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων επεξεργάζεται τα προσωπικά του δεδομένα.


4. Περιγραφή του σκοπού και πεδίο εφαρμογής
Προσωπικά δεδομένα ή πληροφορίες μπορεί να τύχουν επεξεργασίας από τη Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων μόνο στις πιο κάτω περιπτώσεις:
    · Για συμμόρφωση με την έννομη υποχρέωση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων, ή
    · Για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, ή
    · Για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, ή
    · Για την εκτέλεση έννομου καθήκοντος ή τη διαχείριση έννομης σχέσης ‘η σύμβασης με ιδιώτη ή οργανισμό, συμπεριλαμβανομένης της επεξεργασίας πληρωμών, λογιστικών πράξεων, διαχειριστικών ελέγχων, χρεώσεων και εισπράξεων, ή
    · Για σκοπούς συμμόρφωσης με νομοθετικές διατάξεις και των δημοσιοϋπαλληλικών υποχρεώσεων του προσωπικού συμπεριλαμβανομένης της τήρησης αρχείων, διενέργειας ελέγχων συμμόρφωσης, ή
    · Για σκοπούς επεξεργασίας αιτήσεων για εργοδότηση, πρόσληψη, διορισμό ή τοποθέτηση, ή
    · Για σκοπούς άσκησης ή προάσπισης νομικών δικαιωμάτων ή προς συμμόρφωση με διατάγματα Δικαστηρίου και
    · Για κάθε άλλο σκοπό που σχετίζεται ή είναι επικουρικός με οτιδήποτε από τα πιο πάνω ή για κάθε άλλο σκοπό για τον οποίο προσωπικά δεδομένα διαβιβάστηκαν στην Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων.
Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων εφαρμόζει πιστά τις πρόνοιες της Εθνικής Νομοθεσίας (Ν.125(Ι)/2018), όπως εκάστοτε τροποποιείται, καθώς και του Ευρωπαϊκού Κανονισμού (ΕΕ) 2016/679 της 27ης Απριλίου, 2016, για την προστασία των φυσικών προσώπων, έναντι της επεξεργασίας των προσωπικών τους δεδομένων για την ελεύθερη κυκλοφορία των δεδομένων αυτών (εφεξής « ο Κανονισμός»).
Η συμμόρφωση προς την παρούσα Πολιτική ισχύει για όλο το προσωπικό της Διοίκησης του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων.


5. Βασικές αρχές επεξεργασίας των προσωπικών δεδομένων,
Βάσει των διατάξεων του άρθρου 5(1) του Κανονισμού που αφορούν στις αρχές που διέπουν την επεξεργασία, η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων ως ο Υπεύθυνος Επεξεργασίας οφείλει όπως τα δεδομένα προσωπικού χαρακτήρα:
α) Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο («νομιμότητα, αντικειμενικότητα, και διαφάνεια»).
β) Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία, ασυμβίβαστη με τους σκοπούς αυτούς. Επιτρέπεται η περαιτέρω επεξεργασία για σωστούς αρχειοθέτησης προς το δημόσιο συμφέρον ή σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς («περιορισμός του σκοπού»).
γ) Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
δ) Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Η διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων οφείλει να λαμβάνει όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διάρθρωση τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας( «ακρίβεια»).
ε) Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των εργοδοτουμένων/πρώην εργοδοτουμένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της συγκεκριμένης επεξεργασίας. Τα προσωπικά δεδομένα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής, ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα για τη διασφάλιση των δικαιωμάτων και ελευθεριών των υποκειμένων των δεδομένων («περιορισμός της περιόδου αποθήκευσης»).
στ) Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των προσωπικών δεδομένων, μεταξύ άλλων την προστασία τους, από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
ζ) Η διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων φέρει την ευθύνη και είναι σε θέση να υποδείξει τη συμμόρφωση με τις πιο πάνω αρχές α)-στ) («λογοδοσία»).


6. Δικαιώματα Υποκειμένων προσωπικών δεδομένων
Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων ενημερώνει τα υποκείμενα των δεδομένων για τα δικαιώματα τους, τα οποία βάση του Κανονισμού είναι τα ακόλουθα:
    · Δικαίωμα ενημέρωσης (άρθρο 12)
    Είναι το δικαίωμα του υποκειμένου των δεδομένων σε συνοπτική, διαφανή και εύκολα προσβάσιμη ενημέρωση στα προσωπικά του δεδομένα χωρίς καθυστέρηση και απάντηση εντός ενός μηνός από την παραλαβή του αιτήματος.

    · Δικαίωμα ενημέρωσης κατά τη λήψη της Συγκατάθεσης (άρθρα 13 & 14)
    Κατά τη λήψη της συγκατάθεσης η Διοίκηση του Υπουργείου, εκεί όπου απαιτείται βάση του Κανονισμού, ενημερώνει το υποκείμενο των δεδομένων για τους σκοπούς της συλλογής των προσωπικών δεδομένων, το χρονικό διάστημα της επεξεργασίας, τα δικαιώματα του καθώς επίσης και ποια ακριβώς προσωπικά δεδομένα επεξεργάζεται.

    · Δικαίωμα πρόσβασης (άρθρο 15)
    Το υποκείμενο των δεδομένων έχει το δικαίωμα να πάρει αντίγραφο πληροφοριών που περιέχουν προσωπικά δεδομένα και να ενημερωθεί πλήρως για τα προσωπικά του δεδομένα, για τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων, τον χρόνο φύλαξης τους και τα κριτήρια του χρόνου φύλαξης, σε ποιους έχουν κοινοποιηθεί καθώς και την προέλευση τους.

    · Δικαιώματα διόρθωσης/τροποποίησης (άρθρο 16)
    Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί διόρθωση/συμπλήρωση ανακριβών προσωπικών δεδομένων από τον υπεύθυνο επεξεργασίας που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωμένης δήλωσης.

    · Δικαίωμα διαγραφής «Δικαιώματα στη λήθη» (άρθρο 17)
    Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί διαγραφή των προσωπικών του δεδομένων και το αίτημα του να ικανοποιηθεί άμεσα από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση εκτός εάν υπάρχει υποχρέωση που απορρέει από Νόμο ή Κανονισμό ή δημόσιο συμφέρον στον τομέα της υγείας ή κατά την άσκηση νομικών αξιώσεων ενώπιον Δικαστηρίου.

    · Δικαίωμα περιορισμού της Επεξεργασίας (άρθρο 18)
    Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί περιορισμό της επεξεργασίας όταν αμφισβητείται η ακρίβεια των δεδομένων ή η επεξεργασία είναι παράνομη ή δεν είναι πλέον απαραίτητη.

    · Δικαίωμα γνωστοποίησης (άρθρο 19)
    Ο υπεύθυνος επεξεργασίας ενημερώνει κάθε διόρθωση ή διαγραφή δεδομένων ή περιορισμό της επεξεργασίας σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν νόμιμα τα προσωπικά του δεδομένα και ενημερώνει αναλόγως τα υποκείμενα των δεδομένων.

    · Δικαίωμα στην φορητότητα των δεδομένων (άρθρο 20)
    Το Υποκείμενο των δεδομένων έχει το δικαίωμα λήψης των δεδομένων του σε ψηφιακή μορφή και διαβίβασης τους σε άλλο οργανισμό ή και να αιτηθεί απευθείας τη διαβίβαση τους σε άλλο οργανισμό.

    · Δικαίωμα εναντίωσης (άρθρο 21)
    Το υποκείμενο των δεδομένων έχει το δικαίωμα της εναντίωσης της επεξεργασίας των προσωπικών του δεδομένων ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση του, η οποία βασίζεται στο άρθρο 6, παρ.1(ε), ΓΚΠΔ. Στην περίπτωση που το υποκείμενο των δεδομένων εναντιωθεί στην επεξεργασία των προσωπικών του δεδομένων ο υπεύθυνος επεξεργασίας οφείλει να σταματήσει την εν λόγω επεξεργασία εκτός και αν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκείμενου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

    · Δικαίωμα αντίρρησης σε αυτοματοποιημένη απόφαση επεξεργασίας περιλαμβανομένης της κατάρτισης προφίλ (άρθρο 21)
    Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομο αποτέλεσμα που το αφορούν ή το επηρεάζει σημαντικά. Δεν μπορεί να ασκηθεί το δικαίωμα όταν η απόφαση:
    α) επιτρέπεται από το Νόμο
    β) είναι αναγκαία για την εκτέλεση σύμβασης και
    γ) βασίζεται σε συγκατάθεση για απλά δεδομένα.

    · Δικαίωμα Καταγγελίας (άρθρο 77)
    Το Υποκείμενο των Δεδομένων έχει δικαίωμα καταγγελίας στον Επίτροπο Παροστασίας Δεδομένων Προσωπικού Χαρακτήρα οποιαδήποτε στιγμή, εάν πιστεύει ότι οποιαδήποτε από τα δικαιώματα του έχουν παραβιαστεί.

    · Δικαίωμα Αποζημίωσης (άρθρο 82)
    Το υποκείμενο δεδομένων έχει το δικαίωμα αποζημίωσης εάν φυσικό πρόσωπο ή οργανισμός του προκάλεσε ζημιά λόγω κακού χειρισμού των πληροφοριών που το αφορούν.

    · Δικαίωμα Ανάκλησης της δήλωσης Συγκατάθεσης (άρθρο 7)
    Το δικαίωμα ανάκληση της δήλωσης συγκατάθεσης του παρέχεται στο υποκείμενο δεδομένων, όπου αυτή απαιτείται για την επεξεργασία των προσωπικών δεδομένων, ανά πάσα στιγμή με οποιοδήποτε τρόπο επικοινωνίας.


7. Μέτρα Ασφαλείας
Τα μέτρα αυτά αφορούν τον τρόπο και μεθόδους επεξεργασίας των προσωπικών δεδομένων που συλλέγονται ώστε, να διασφαλίζεται η προστασία των δεδομένων αυτών, καθώς και τα δικαιώματα που μπορούν να ασκηθούν σε σχέση με αυτά τα δεδομένα. Τα προσωπικά δεδομένα συλλέγονται και υφίστανται περαιτέρω επεξεργασία μόνο στον βαθμό που χρειάζεται για να τύχουν χειρισμού τα οποιαδήποτε αιτήματα ή για υπηρεσιακούς σκοπούς. Η διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων εφαρμόζει πιστά τις πρόνοιες του Κανονισμού (ΕΕ) 2016/679 και λαμβάνει όλα τα κατάλληλα, οργανωτικά, τεχνικά και διοικητικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων που επεξεργάζεται από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση ή οποιαδήποτε άλλην μορφή αθέμιτης επεξεργασίας. Έχουν ληφθεί όλα τα απαραίτητα μέτρα ασφαλείας προκειμένου να μην επιτρέπεται η πρόσβαση στα προσωπικά δεδομένα σε κανένα άλλο πέρα από τα κατάλληλα εξουσιοδοτημένα προς τούτο πρόσωπα και μόνο για τους σκοπούς επεξεργασίας που προβλέπονται. Εφαρμόζονται αυστηρές Πολιτικές και Διαδικασίες σύμφωνα με τις οποίες ενεργούν όσοι επεξεργάζονται προσωπικά δεδομένα και έχουν προβλεφθεί όλα τα απαιτούμενα μέτρα για να εφαρμόζεται το ισχύον νομικό και κανονιστικό πλαίσιο.

8. Πλαίσιο και Τρόπος Συλλογής-επεξεργασίας των προσωπικών δεδομένων
    · Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων δύναται να επεξεργάζεται τα προσωπικά δεδομένα, σύμφωνα με τον περί Δημόσιας Υπηρεσίας Νόμο του 1990, τον περί Ρύθμισης Διαδικασιών Σύναψης Δημόσιων Συμβάσεων και για Συναφή Θέματα Νόμο του 2016, τον περί των Τεχνιτών Οχημάτων Νόμο του 2006, τον περί Άδειας Οδήγησης Νόμο του 2001 και τον περί Μηχανοκινήτων Οχημάτων (Τεχνικός Έλεγχος και Κέντρα Τεχνικού Ελέγχου) Νόμο του 2007, ή
    · με τη συγκατάθεση του υποκειμένου των δεδομένων, στην περίπτωση όπου το Υπουργείο δεν ενεργεί υπό την επίσημη ιδιότητα του ως Δημόσια Αρχή, κατά την οποία ασκεί δημόσια εξουσία, ή
    · όταν οι σκοποί επεξεργασίας συνδέονται με την παροχή υπηρεσιών προς άλλες δημόσιες αρχές, όπως προβλέπεται από την κείμενη νομοθεσία.
Ειδικότερα, η συλλογή και επεξεργασία γίνεται μέσα από :
    · αλληλογραφία
    · τηλεφωνική επικοινωνία
    · ηλεκτρονικό ταχυδρομείο
    · τηλεομοιότυπο
    · δήλωση συγκατάθεσης
    · συμβάσεις
    · ηλεκτρονική καταχώρηση και επεξεργασία.

9. Τρόποι αποθήκευσης
Για την εκτέλεση της επεξεργασίας των Προσωπικών Δεδομένων χρησιμοποιούνται οι υπηρεσιακοί ηλεκτρονικοί υπολογιστές στους οποίους πρόσβαση έχει μόνο το προσωπικό της διοίκησης του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων, το οποίο διαθέτει μοναδικό κώδικα πρόσβασης.
Τα προσωπικά δεδομένα αποθηκεύονται και σε έντυπη μορφή, στους υπηρεσιακούς φακέλους που διατηρεί το Υπουργείο Μεταφορών, Επικοινωνιών και Έργων.

10. Περίοδος Διατήρησης
Η Διοίκηση Υπουργείου Μεταφορών, Επικοινωνιών και Έργων φυλάσσει έγγραφα ή ηλεκτρονικά αρχεία μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και επιπλέον για όσο χρόνο προβλέπεται ειδικά στο νόμο. Στις περιπτώσεις, όμως, των προσφυγών, τηρούνται περαιτέρω, αν μετά τη λήξη της βρίσκεται σε εκκρεμότητα αίτημα επίλυσης της διαφοράς ή καταγγελία ενώπιον αρμόδιας διοικητικής, δημόσιας ή Δικαστικής Αρχής. Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων οφείλει να διατηρεί τα εν λόγω δεδομένα μέχρι την οριστική επίλυση της διαφοράς.

11. Κοινοποίηση προσωπικών δεδομένων σε τρίτους
Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων δεν διαβιβάζει και δεν εμπορεύεται τα προσωπικά δεδομένα σε οποιονδήποτε τρίτο, με εξαίρεση άλλες Δημόσιες Αρχές και νοουμένου ότι το απαιτεί οποιαδήποτε Νομοθεσία. Δύναται η Διοίκηση του Υπουργείου να μπορεί να αποκαλύπτει προσωπικά στοιχεία, όταν αυτό απαιτείται από το νόμο ή όταν αυτό είναι απαραίτητο, προκειμένου να προστατεύει ή να υπερασπίζεται τα συμφέροντα της Κυπριακής Δημοκρατίας.
Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων δεν διαβιβάζει προσωπικά δεδομένα σε Τρίτη χώρα ή διεθνή οργανισμό.

12. Τρόπος Χειρισμού Διαρροών
Η Διοίκηση του Υπουργείου, ως Υπεύθυνος Επεξεργασίας αναφέρει με κάθε λεπτομέρεια τυχόν διαρροές και/ή παραβιάσεις στην Επίτροπο Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών από τη στιγμή που αποκτά γνώση της διαρροής/παραβίασης.
Ο Υπεύθυνος Επεξεργασίας ενημερώνει το Υποκείμενο των Δεδομένων (φυσικό πρόσωπο), όταν υπάρχει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες του,.

13. Υπεύθυνος Προστασίας Δεδομένων
Σύμφωνα με τον Κανονισμό 2016/679, η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) ο οποίος συμμετέχει δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα.
Τα Υποκείμενα των Δεδομένων μπορούν να επικοινωνούν με τον Υπεύθυνο Προστασίας Δεδομένων για κάθε ζήτημα σχετικά με την επεξεργασία των προσωπικών τους δεδομένων και με την άσκηση των δικαιωμάτων τους σύμφωνα με τον Κανονισμό 2016/679.
Μπορείτε να επικοινωνήσετε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων στη διεύθυνση:
Αχαιών 28, 1424 Λευκωσία
Υπουργείο Μεταφορών, Επικοινωνιών και Έργων
Αρ. Τηλ. 22800268, ηλεκτρονική διεύθυνση; ppanayiotou@mcw,gov.cy

14. Διορθώσεις και Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων
Η Διοίκηση του Υπουργείου Μεταφορών, Επικοινωνιών και Έργων διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όταν το κρίνει αναγκαίο.
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συντάχθηκε στις 10 Ιουλίου 2023.