Πολιτική Απορρήτου
Πολιτική Απορρήτου ΑΠΕΔ
Α. Συλλογή Πληροφοριών
Η Αρχή Πιστοποίησης Ελληνικού Δημοσίου (ΑΠΕΔ) συμμορφώνεται πλήρως με το κανονιστικό πλαίσιο που διέπει τη συλλογή και επεξεργασία προσωπικών δεδομένων. Η ΑΠΕΔ ως Πάροχος Υπηρεσιών Εμπιστοσύνης οφείλει να συλλέγει τις απαραίτητες πληροφορίες που απαιτούνται για την έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής.
Η εγγραφή και ταυτοποίηση των χρηστών στη διαδικτυακή εφαρμογή της ΑΠΕΔ για την έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής πραγματοποιείται μέσω της υπηρεσίας αυθεντικοποίησης της ΑΑΔΕ και την χρήση των σχετικών προσωπικών κωδικών (TAXISnet). Τα δεδομένα προσωπικού χαρακτήρα, τα οποία συλλέγονται κατά την εγγραφή και ταυτοποίηση για την έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής, κατόπιν αιτήσεως του χρήστη, παραμένουν στη βάση δεδομένων (πληροφοριακό σύστημα) της ΑΠΕΔ για διάστημα επτά (7) ετών από την ημερομηνία λήξης ή ανάκλησης/ακύρωσης του πιστοποιητικού ηλεκτρονικής υπογραφής.
Πιο συγκεκριμένα η ΑΠΕΔ συλλέγει τις ακόλουθες πληροφορίες για τον ανωτέρω σκοπό: όνομα, επώνυμο, όνομα πατρός, όνομα μητρός, είδος εγγράφου ταυτοποίησης (δελτίο αστυνομικής ταυτότητας ή διαβατήριο ή στρατιωτική ταυτότητα ή διαβατήριο), αριθμός εγγράφου ταυτοποίησης, κινητό τηλέφωνο, ημερομηνία γέννησης, ΑΦΜ. Επίσης συλλέγονται πληροφορίες για την επικοινωνία με το φυσικό πρόσωπο που περιλαμβάνουν: διεύθυνση ηλεκτρονικού ταχυδρομείου, διεύθυνση κατοικίας (οδός, αριθμός, πόλη, ΤΚ).
Οι πληροφορίες που συλλέγονται από την ΑΠΕΔ χρησιμοποιούνται αποκλειστικά για την έκδοση, ανάκληση και επεξεργασία των πιστοποιητικών ηλεκτρονικής υπογραφής, όπως ορίζεται στον Κανονισμό Πιστοποίησης της ΑΠΕΔ, και κοινοποιούνται σε τρίτα μέρη, μόνο με τη ρητή συγκατάθεση του φυσικού προσώπου
Όλες οι προβλεπόμενες διαδικασίες για την έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής διεκπεραιώνονται ύστερα από την υποβολή σχετικής αίτησης/δήλωσης του υποκειμένου των δεδομένων (χρήστη). Τα «δημόσια κλειδιά» που δημοσιεύονται στον διαδικτυακό αποθηκευτικό χώρο της ΑΠΕΔ περιέχουν τα ελάχιστα απαραίτητα προσωπικά δεδομένα .
Τα νομιμοποιητικά έγγραφα που απαιτούνται για την έκδοση των Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής περιγράφονται, τηρούνται και φυλάσσονται σύμφωνα με τα καθοριζόμενα με τον Κανονισμό Πιστοποίησης της ΑΠΕΔ καθώς και τις διατάξεις του Κανονισμού eIDAS[1] (910/2014/ΕΕ) και για χρονικό διάστημα επτά (7) ετών από την ημερομηνία λήξης ή ανάκλησης/ακύρωσης του πιστοποιητικού, ή υποβολής του αιτήματος εφόσον δεν γίνει έκδοση.
Για την υπηρεσία υποστήριξης της ΑΠΕΔ σε χρήστες για έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής, η ταυτοποίηση πραγματοποιείται μέσω της υπηρεσίας αυθεντικοποίησης της ΑΑΔΕ και την χρήση των σχετικών προσωπικών κωδικών (TAXISnet). Οι πληροφορίες που αποθηκεύονται είναι: όνομα, επώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, ΑΦΜ. Οι πληροφορίες που συλλέγονται από την ΑΠΕΔ χρησιμοποιούνται αποκλειστικά για τη διεκπεραίωση των αιτημάτων υποστήριξης
Η ΑΠΕΔ και η διαδικτυακή εφαρμογή της (ως προς τις τεχνικές απαιτήσεις που διασφαλίζουν την προστασία των δεδομένων των υποκειμένων (χρηστών)), έχει εναρμονιστεί με τον Γενικό Κανονισμό Προστασίας Δεδομένων[2] (ΓΚΠΔ, GDPR ΕΕ/2016/679) και ιδίως το άρθρο 32, παρ. 1 αυτού και εφαρμόζει τα κατάλληλα οργανωτικά και τεχνικά μέτρα προκειμένου να παρέχει το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων που ενέχει η επεξεργασία.
Β. Σκοποί
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από την ΑΠΕΔ σύμφωνα με το κεφάλαιο Α’ της παρούσας πολιτικής εξυπηρετούν έναν ή περισσότερους από τους παρακάτω σκοπούς:
- Την διεκπεραίωση των αναγκαίων διαδικασιών για την έκδοση, ανάκληση και την διαχείριση του κύκλου ζωής των πιστοποιητικών που εκδίδει η ΑΠΕΔ,
- Την παραλαβή και επεξεργασία της αίτησης/δήλωσης των αιτούντων την έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής από την ΑΠΕΔ,
- Την παροχή τεχνικής υποστήριξης και επίλυσης ζητημάτων που ανακύπτουν κατά την επεξεργασία της αίτησης για την έκδοση, ή/και ανάκληση/ακύρωση των Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής,
- Την δυνατότητα επαλήθευσης των στοιχείων ταυτότητας των χρηστών και το δικαίωμα χρήσης προϊόντων ή υπηρεσιών σύμφωνα με τη Δήλωση Πρακτικής της ΑΠΕΔ,
- Την δημιουργία και διαχείριση του λογαριασμού στην διαδικτυακή εφαρμογή της ΑΠΕΔ για την έκδοση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής,
- Την υποβολή σχολίων ή και αιτημάτων για την επίλυση τεχνικών ζητημάτων,
- Την συμμόρφωση με διαδικασίες ή απαιτήσεις που προβλέπονται για τα νόμιμα δικαιώματα των χρηστών κατ’ εφαρμογή του νόμου, ή απόφασης δικαστηρίου,
- Την εξαγωγή συμπερασμάτων και αποτελεσμάτων για στατιστικούς σκοπούς,
- Την ενημέρωση των τελικών χρηστών εφόσον αυτό είναι απαραίτητο σύμφωνα με τον ΓΚΠΔ, άρθρο 34.
Γ. Πολιτική Cookies
Η ΑΠΕΔ διατηρεί το δικαίωμα να συλλέγει πληροφορίες σχετικά με τους αιτούντες την έκδοση / ανάκληση Εγκεκριμένων Πιστοποιητικών Ηλεκτρονικής Υπογραφής αυτόματα, κατά την επίσκεψη των ιστοτόπων και της διαδικτυακής εφαρμογής της ΑΠΕΔ χρησιμοποιώντας cookies. Ένα cookie είναι ένα μικρό αρχείο για το οποίο ζητείται η άδεια από τον χρήστη, προκειμένου να τοποθετηθεί στον σκληρό δίσκο του υπολογιστή του χρήστη. Αφού συμφωνήσει ο χρήστης, το εν λόγω αρχείο προστίθεται και το cookie βοηθά στην ανάλυση της επισκεψιμότητας του ιστού ή ενημερώνει τον χρήστη όταν αυτός επισκέπτεται έναν συγκεκριμένο ιστότοπο. Η διαδικτυακή εφαρμογή μπορεί να προσαρμόσει τις λειτουργίες της στις ανάγκες και τις προτιμήσεις των χρηστών.
Η ΑΠΕΔ εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίσει την προστασία των προσωπικών πληροφοριών των χρηστών από μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη. Η αποθήκευση των παρεχόμενων προσωπικών πληροφοριών γίνεται σε διακομιστές υπολογιστών σε ελεγχόμενο, ασφαλές περιβάλλον, προστατευμένο από μη εξουσιοδοτημένη πρόσβαση, χρήση ή αποκάλυψη. Όλα τα δεδομένα που υποβάλλονται κρυπτογραφούνται χρησιμοποιώντας το πρωτόκολλο Secure Sockets Layer (SSL).
Δ. Σύνδεση με άλλες ιστοσελίδες
Ο ιστότοπος της ΑΠΕΔ μπορεί να περιέχει συνδέσμους προς άλλους ιστότοπους. Η ΑΠΕΔ δεν ευθύνεται ούτε και έχει κανέναν έλεγχο σε αυτούς τους ιστότοπους, οι οποίοι, εξάλλου, δεν διέπονται ούτε και εφαρμόζουν την παρούσα πολιτική.
Ε. Δικαιώματα Υποκειμένου
Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ, GDPR ΕΕ/2016/679) όλοι οι χρήστες της ΑΠΕΔ έχουν τα ακόλουθα δικαιώματα ενημέρωσης:
(α) για τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων του Υπουργείου Ψηφιακής Διακυβέρνησης,
(β) για τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται και
(γ) για τη νομική βάση για την επεξεργασία (ανωτέρω υπό Α’).
Εκτός από τις πληροφορίες που αναφέρονται στο κεφάλαιο Α’, ο υπεύθυνος επεξεργασίας, κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα, παρέχει στο υποκείμενο των δεδομένων τις εξής επιπλέον πληροφορίες που είναι αναγκαίες για την εξασφάλιση θεμιτής και διαφανούς επεξεργασίας: α) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα (ανωτέρω υπό Α’) καθώς και β) την ύπαρξη του δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν στο υποκείμενο των δεδομένων ή του δικαιώματος αντίταξης στην επεξεργασία, και γ) του δικαιώματος στη φορητότητα των δεδομένων. Οι χρήστες των υπηρεσιών της ΑΠΕΔ έχουν το δικαίωμα υποβολής καταγγελίας για τυχόν παραβάσεις των ανωτέρω διατάξεων ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), σύμφωνα με την προβλεπόμενη από την Αρχή, διαδικασία.
Ο υπεύθυνος επεξεργασίας της ΑΠΕΔ καταβάλλει κάθε προσπάθεια για τη διευκόλυνση των υποκειμένων των δεδομένων, κατά την άσκηση των δικαιωμάτων τους, σύμφωνα με τα ανωτέρω.
Σχετικά με τα ανωτέρω δικαιώματα του υποκειμένου των δεδομένων και το ειδικό περιεχόμενο αυτών, μπορείτε να συμβουλεύεστε την ιστοσελίδα της ΑΠΔΠΧ[3] και την ενότητα «τα δικαιώματά μου».
ΣΤ. Αλλαγές στην Πολιτική Απορρήτου
Η ΑΠΕΔ διατηρεί το δικαίωμα να τροποποιεί την παρούσα Πολιτική Απορρήτου ανά πάσα στιγμή. Οι χρήστες θα πρέπει να αναζητούν την πιο πρόσφατη έκδοση της Πολιτικής Απορρήτου στο χώρο αποθήκευσης της ΑΠΕΔ στην ηλεκτρονική διεύθυνση: https://pki.aped.gov.gr/repository
Ζ. Στοιχεία Επικοινωνίας
Υπεύθυνος Επεξεργασίας
Υπουργείου Ψηφιακής Διακυβέρνησης, Διεύθυνση Ηλεκτρονικής Διακυβέρνησης, Τμήμα Υπηρεσιών Εμπιστοσύνης: aped@mindigital.gr
Υπεύθυνος Προστασίας Δεδομένων
Υπουργείου Ψηφιακής Διακυβέρνησης: dpo@mindigital.gr
Έκδοση 1.0
[1] https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32014R0910&from=el
[2] https://eur-lex.europa.eu/legal-content/EL/TXT/PDF/?uri=CELEX:32016R0679&from=EN
[3] https://www.dpa.gr/