Αντικείμενο της πολιτικής προστασίας δεδομένων προσωπικού χαρακτήρα
Το Τεχνικό Επιμελητήριο Ελλάδας (εφεξής ΤΕΕ) σέβεται την ιδιωτική ζωή και τα προσωπικά δεδομένα όλων των συναλλασσόμενων με αυτό φυσικών προσώπων (υπαλλήλων, μελών κοκ). Στο πλαίσιο αυτό, και για σκοπούς διαφανούς ενημέρωσηςόλων των ενδιαφερομένων, το ΤΕΕ αναρτά στην ιστοσελίδα του την παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει, τον τρόπο χρήσης τους καθώς και τον τρόπο με τον οποίο μπορούν να επωφεληθούν από τη χρήση τους τα υποκείμενα των δεδομένων, όταν επισκέπτονται τις εγκαταστάσεις ή/και τον ιστότοπο του ΤΕΕ.
Η παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήραέχει συνταχθεί λαμβάνοντας υπόψη το ισχύον εθνικό και κοινοτικό νομικό πλαίσιο προστασίας προσωπικών δεδομένων και ειδικότερα τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων ΕΕ 2016/679) (εφεξής ο Κανονισμός) και έχει εφαρμογή σε όλες τις εγκαταστάσεις ή/και ψηφιακά περιβάλλοντα, τα οποία ανήκουν στο ΤΕΕ και σχετίζονται με τη δραστηριότητά του.
Ειδικότερα, η παρούσα Πολιτική αποσκοπεί στην αποσαφήνιση των βασικών αρχών και κανόνων επεξεργασίας προσωπικών δεδομένων, που ακολουθεί το ΤΕΕ καθώς και στην ενημέρωση των υποκειμένων των δεδομένων αναφορικά με τις διενεργούμενες επεξεργασίες, τη νόμιμη βάση αυτών και τα δικαιώματα των υποκειμένων των δεδομένων.
Ορισμοί
Για τους σκοπούς της παρούσης,οι παρακάτω έννοιες νοούνται ως εξής:
«Δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
«Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
«Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρειεπιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
«Παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
«Δεδομένα που αφορούν στην υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του.
«Υφιστάμενη νομοθεσία»: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται το ΤΕΕ και ορίζουν ζητήματα προστασίας δεδομένων προσωπικού χαρακτήρα, όπως ενδεικτικά:
- οΝόμος 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει
- ο Νόμος 3471/2006για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997, όπως ισχύει,
- η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί,
- ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικώνπροσώπωνέναντι της επεξεργασίας των δεδομένωνπροσωπικού́ χαρακτήρα και για την ελεύθερηκυκλοφορία των δεδομένωναυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (ΓενικόςΚανονισμός για την ΠροστασίαΔεδομένων, ΓΚΠΔ) και τυχόν εφαρμοστικοί του νόμοι.
- Επίσης, το ΤΕΕ διέπεται από την ειδικότερη ιδρυτική νομοθεσία του Π.Δ. 27/ 1926 όπως τροποποιήθηκε και ισχύει και συμμορφώνεται με το σύνολο της Επιμελητηριακής νομοθεσίας, όπως το Ν. 2081/1992 για τη ρύθμιση του θεσμού των Επιμελητηρίων, όπως τροποποιηθείς ισχύει από το Ν.4497/2017 για τον εκσυγχρονισμό της Επιμελητηριακής νομοθεσίας, περιλαμβανομένης της λειτουργίας του Γ.Ε.ΜΗ, καθώς και το σύνολο των οικείων Υπουργικών Αποφάσεων και Εγκυκλίων, τη νομοθεσία που διέπει τη λειτουργία του ως Ν.Π.Δ.Δ. όπως ενδεικτικά ο Κώδικας Διοικητικής Διαδικασίας και την υποχρέωση ανάρτησης πράξεων στη Διαύγεια (Ν. 3861/2010) κοκ. Το ανωτέρω νομοθετικό πλαίσιο δύναται επίσης να ρυθμίζει ζητήματα που αφορούν την τήρηση υποχρέωσης απορρήτου, εμπιστευτικότητας καθώς και προστασίας προσωπικών δεδομένων.
Γενικές Αρχές Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Όταν το ΤΕΕ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα φροντίζει ώστε:
- Να έχει συλλέξει και να επεξεργάζεται νόμιμα τα δεδομένα αυτά, δυνάμει των προβλέψεων της υφιστάμενης νομοθεσίας και των προϋποθέσεων που αυτή θέτει.
- Να επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, ρητούς και νόμιμους σκοπούς.
- Να μην κοινοποιεί τα δεδομένα προσωπικού χαρακτήρα σε τρίτους, παρά μόνο όταν είναι απαραίτητο και επιτρεπτό δυνάμει της υφιστάμενης νομοθεσίας ή όταν έχει λάβει την προηγούμενη ρητή συγκατάθεση των υποκειμένων των δεδομένων. Στην περίπτωση αυτή, γνωστοποιεί μόνο τα δεδομένα, τα οποία είναι απολύτως απαραίτητα σε σχέση με το σκοπό της γνωστοποίησης, ενώ λαμβάνει μέριμνα για την ενημέρωση των υποκειμένων των δεδομένων προτού προβεί σε αυτήν.
- Να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ούτως ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά. Επιπλέον να επανεξετάζει περιοδικά την επάρκεια και την αποτελεσματικότητα των μέτρων αυτών.
- Να καταβάλει τις απαραίτητες προσπάθειες, ώστε τα δεδομένα προσωπικού χαρακτήρα που διατηρεί και επεξεργάζεται να είναι πάντα ακριβή και επικαιροποιημένα.
- Να μη διατηρεί τα δεδομένα προσωπικού χαρακτήρα που συλλέγει για χρονικό διάστημα μεγαλύτερο από ό,τι επιβάλουν οι σκοποί, δυνάμει των οποίων συνελέγησαν και τέθηκαν σε επεξεργασία. Εντούτοις, είναι δυνατόν να τα διατηρήσει και για μεγαλύτερο χρονικό διάστημα εάν η επεξεργασία των δεδομένων αυτών είναι απαραίτητη:
- για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει διάταξης νόμου.
- για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο ΤΕΕ.
- για λόγους δημόσιου συμφέροντος.
- για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, ή για σκοπούς επιστημονικής ή ιστορικής έρευνας, ή για στατιστικούς σκοπούς, αφού ληφθούν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, συμπεριλαμβανομένης της ψευδωνυμοποίησης τους, και μόνον εφόσον οι σκοποί αυτοί δεν μπορούν εξυπηρετηθούν μέσω της ανωνυμοποίησης των δεδομένων.
- για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
- Το ΤΕΕ φροντίζει έτσι ώστε το προσωπικό που εμπλέκεται στη συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα να είναι επαρκώς ενημερωμένο και εκπαιδευμένο, λαμβάνοντας υπόψιν τις συμβουλές και τις προτάσεις του ΥΠΔ αλλά και εν γένει τις διαθέσιμους μεθόδους εκπαίδευσης και ενημέρωσης προκειμένου να επιλεγούν οι πιο κατάλληλες ανά περίσταση.
Σκοποί – Νόμιμη βάση επεξεργασίας
Το ΤΕΕ στο πλαίσιο των επιμελητηριακών δραστηριοτήτων του, δύναται να συλλέγει δεδομένα προσωπικού χαρακτήρα των υπαλλήλων του, των εγγεγραμμένων μελών του, καθώς επίσης και των εν γένει συνεργατών του, αλλά και λοιπών φυσικών προσώπων με τα οποία συναλλάσσεται στο πλαίσιο των θεσμικών του αρμοδιοτήτων. Τα πρόσωπα αυτά μπορεί να είναι τα μέλη του, εξωτερικοί συνεργάτες, ιδιοκτήτες ατομικών επιχειρήσεων, νόμιμοι ή άλλοι εκπρόσωποι νομικών προσώπων, καθώς και οι υπάλληλοι ή τρίτοι ενδιαφερόμενοι, αλλά και εν γένει συνεργάτες αυτών με τους οποίους το ΤΕΕ συναλλάσσεται. Το ΤΕΕ χρησιμοποιεί πολλαπλά φυσικά ή/και ψηφιακά κανάλια επικοινωνίας για τη συλλογή των απαιτούμενων και αναγκαίων δεδομένων προσωπικού χαρακτήρα. Αυτά μπορεί να συνίστανται σε έγγραφα, τα οποία χρησιμοποιούνται στις εγκαταστάσεις του ή/και σε ψηφιακά έντυπα και φόρμες, τα οποία διατίθενται μέσω του διαδικτύου, καθώς και σε έγγραφα τα οποία ενδέχεται να συμπληρώνονται ενώπιον τρίτων, οι οποίοι συναλλάσσονται ή συνεργάζονται με το ΤΕΕ.
Ειδικότερα, το ΤΕΕ συλλέγει και επεξεργάζεται προσωπικά δεδομένα για τους ακόλουθους σκοπούς:
Α. Υπαλληλική Σχέση
Α.1. Προσωπικά Δεδομένα:
Τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται το ΤΕΕ για τους υπαλλήλους του είναιαυτά που προβλέπονται στο Ν. 3528/2007, συγκεκριμένα συλλέγει πληροφορίες όπως το όνομα και επώνυμο, τη διεύθυνση κατοικίας, τον Αριθμό Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ), τον Αριθμό Φορολογικού Μητρώου (ΑΦΜ), την ημερομηνία γέννησης, τον Αριθμό Μητρώου Ασφαλιστικού Φορέα, τη ΔΟΥ, τον Αριθμό Τραπεζικού Λογαριασμού, την Οικογενειακή Κατάσταση, τον Αριθμό Δελτίου Ταυτότητας (ΑΔΤ), πτυχία και επιμόρφωση, πιστοποιητικά γέννησης παιδιών,κατάταξη υπαλλήλου – βαθμολόγιο,βεβαιώσεις δήμου/σχολείου/διορισμού, περιουσιακή κατάσταση του ίδιου συζύγου και παιδιών του, εφόσον συνοικούν με αυτόν καθώς και κάθε μεταγενέστερη ουσιώδη μεταβολή της κοκ. Επίσης, το ΤΕΕ σε περίπτωση που υπάρχει δίωξη υπαλλήλου για οιοδήποτε πειθαρχικό παράπτωμα τηρεί ξεχωριστό φάκελο σύμφωνα με τον Ν. 4057/2012 «Πειθαρχικό Δίκαιο Δημοσίων Πολιτικών Διοικητικών Υπαλλήλων και Υπαλλήλων Νομικών Προσώπων Δημοσίου Δικαίου», ως ισχύει Διαγραφή πειθαρχικών ποινών. Σε κάθε περίπτωση, όταν η ποινή διαγράφεται ο πειθαρχικός φάκελος ποινής, αφαιρείται από το προσωπικό μητρώο του υπαλλήλου, τίθεται στο αρχείο της υπηρεσίας και δεν επιτρέπεται εφεξής να αποτελεί στοιχείο κρίσης του. Η συλλογή των εν λόγω στοιχείων για τους υπαλλήλους του ΤΕΕ στηρίζεται στο Νόμο και είναι αναγκαίες για την εκπλήρωση των εννόμων υποχρεώσεων του ΤΕΕ. Επιπλέον, εκτός από τα δεδομένα που απαιτούνται βάσει νομοθετικής πρόβλεψης το ΤΕΕ, περαιτέρω συλλέγει και επεξεργάζεται δεδομένα της ώρας προσέλευσης και αποχώρησης των υπαλλήλων από την εργασία τους, μέσω της σχετικής κάρτας που χρησιμοποιούν. Επιπροσθέτως, το ΤΕΕ σε ορισμένες περιπτώσεις προβαίνει σε καταγραφή εικόνων μέσω κλειστού κυκλώματος τηλεόρασης τηρώντας όλες τις νόμιμες διατυπώσεις.
Α.2. Σκοποί Επεξεργασίας – νόμιμη βάση
Σκοπός Επεξεργασίας είναι η διαχείριση της υπαλληλικής σχέσης και η πλήρωση των εργοδοτικών υποχρεώσεων.
Η νομική βάση για αυτήν την επεξεργασία είναι η σύμβαση εργασίας και η συμμόρφωση με τις έννομες υποχρεώσεις της Εταιρείας (Άρθρο 6 παρ. 1(β) και (γ) ΓΚΠΔ) ή η προστασία της περιουσίας του ΤΕΕ καθώς και των προσώπων (Υπαλλήλων και επισκεπτών) και των θεμελιωδών δικαιωμάτων αυτών.
Β.1. Εγγραφή Μελών στο ΤΕΕ
Το ΤΕΕ συλλέγει και επεξεργάζεται δεδομένα που είναι αναγκαία για την εγγραφή των μελών του, τα στοιχεία που συλλέγονται έχουν οριστεί από τη νομοθεσία (Ν.1225/1981 {ΦΕΚ 340 A731.12.1981), το άρθρο 2 του Ν.1486/1984 (ΦΕΚ 161 A718.10.1984) όπως τροποποιήθηκε με το άρθρο 2 του Π.Δ 512/1991 (ΦΕΚ 190 Α712.12.1991), Κοινές Υπουργικές Αποφάσεις: ΕΔ 5/4/339 (ΦΕΚ713 Β75.10.1984), Δ16ν/6/1185/821/Γ (ΦΕΚ 776 Β731.12.1992), Δ16ν/1049/1/507/Γ (ΦΕΚ 1910 Β723.12.2004) και Δ11δ/ο/3/83 (ΦΕΚ 991 Β726.7.2006), Δ16ν/602/5/47/Γ (ΦΕΚ 434/21.2.2014), Κοινή Υπουργική Απόφαση 44840/ΣΤ5/28.04.2006 (ΦΕΚ 587 Β710.5.2006), Κοινή Υπουργική Απόφαση ΔΙΑΔΠ/Α/20234/23.07.2008 (ΦΕΚ 1594 8711-08.2008), με αριθμό Δ0/0/6/2/Φ. 2050 (ΦΕΚ 92 B701.02.2011) Κοινή Υπουργική Απόφαση, Ν.4250/2014 (ΦΕΚ 74/ A726.03.2014). Τα στοιχεία των μελών του που συλλέγονται είναι τα ακόλουθα:
- Αίτηση [η οποία περιέχει το επώνυμο, όνομα, όνομα πατρός, όνομα μητρός, υπηκοότητα, ημερομηνία γέννησης, τόπος γέννησης, Αριθμό Δελτίου Ταυτότητας (Α.Δ.Τ), Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ), Αριθμό Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α), διεύθυνση, οδός, αριθμός, Τ.Κ., πόλη, νομός, τηλέφωνο σταθερό και κινητό email, ξένες γλώσσες, σχολή αποφοίτησης, ημερομηνία κτήσης διπλώματος, τίτλος διπλωματικής εργασίας].
- Πιστοποιητικό σπουδών ή βεβαίωση σπουδών ή δίπλωμα ή Bachelor και Master ανάλογα με τη σχολή αποφοίτησης και πιστοποιητικό μαθημάτων.
- Για τους κατοίκους εξωτερικού, βεβαίωση ισοτιμίας από το Δ.Ο.Α.Τ.ΑΠ (πρώην Δ.Ι.Κ.Α.Τ.Σ.Α).
- Φωτοτυπία της Ελληνικής Αστυνομικής Ταυτότητας ή της Στρατιωτικής Ταυτότητας, εάν είναι υπήκοοι κρατών μελών της Ευρωπαϊκής Ένωσης θα καταθέσουν αντίγραφο της ταυτότητάς τους.
- Φωτογραφίες.
- Υπεύθυνη δήλωση στην οποία δηλώνεται ο τίτλος της διπλωματικής εργασίας και περίληψη αυτής στην Ελληνική γλώσσα.
- Υπεύθυνη δήλωση ότι δεν έχουν τεθεί σε δικαστική συμπαράσταση και δεν έχουν καταδικαστεί αμετάκλητα για κακούργημα, ούτε εκτίουν σχετική ποινή.
Β.1. Σκοποί Επεξεργασίας – νόμιμη βάση
Τα στοιχεία αυτά είναι απαραίτητα για την εγγραφή των μελών του ΤΕΕ στο Επιμελητήριο. Βασικός σκοπός επεξεργασίας είναι η προστασία, υποστήριξη, προβολή και ανάπτυξη των επαγγελματικών συμφερόντων των μελών του, σύμφωνα με τους στόχους της εθνικής οικονομίας.
Νόμιμη βάση της εν λόγω συλλογής και επεξεργασίας προσωπικών δεδομένων είναι η συμμόρφωση του ΤΕΕ με έννομη υποχρέωση του (Άρθρο 6 παρ. 1 (γ) ΓΚΠΔ)) και η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας (του (Άρθρο 6 παρ. 1 (ε) ΓΚΠΔ)).
Β.2. Ανάρτηση δεδομένων μελών του ΤΕΕ στην ιστοσελίδα του
Με την εγγραφή κάποιου νέου μέλους, το όνομα, το επώνυμο, η ειδικότητα και ο αριθμός μητρώου του αναρτώνται στην ηλεκτρονική σελίδα του ΤΕΕ, εάν τα μέλη το επιθυμούν μπορούν να δώσουν τη συγκατάθεσή τους ώστε να αναρτηθούν περαιτέρω πληροφορίες όπως η διεύθυνση, η ηλεκτρονική διεύθυνση email, το σταθερό τους τηλέφωνο, το κινητό τους τηλέφωνο, η ημερομηνία απόκτησης του πτυχίου τους, η ημερομηνία άδειας ασκήσεως επαγγέλματος, η γνώση ξένων γλωσσών και το πανεπιστημιακό ίδρυμα αποφοίτησής τους.
Β.2. Σκοποί Επεξεργασίας – νόμιμη βάση
Ο σκοπός επεξεργασίας είναι η δημοσίευση των στοιχείων των μελών του ΤΕΕ στην ιστοσελίδα του.
Νόμιμη βάση της επεξεργασίας είναι η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο ΤΕΕ, (Άρθρο 6 παρ. 1 (ε) ΓΚΠΔ)) ή / και η ρητή συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 6 παρ. 1 (α) ΓΚΠΔ)).
Β.3. Μεταβολή δεδομένων μελών
Τα μέλη μπορούν να υποβάλλουν αιτήσεις στο ΤΕΕ, ενημερώνοντάς το για την αλλαγή των στοιχείων τους ή αιτούμενα κάποια μεταβολή ή πρόσθετη υπηρεσία. Ειδικότερα:
- Η επικαιροποίηση των στοιχείων τους κάθε φορά που υφίστανται οιαδήποτε μεταβολή, η ενημέρωση του ΤΕΕ γίνεται,είτε μέσω των υπηρεσιών MyΤΕΕ, είτε με τη συμπλήρωση του δελτίου αλλαγής στοιχείων επικοινωνίας που διατίθεται στην ιστοσελίδα portal.tee.gr.
- Για να αιτηθεί το μέλος την εγγραφή του στις δωρεάν ηλεκτρονικές υπηρεσίες ΤΕΕ και δωρεάν email, συμπληρώνει σχετική αίτηση στην οποία δηλώνει το όνομα, επώνυμο, αριθμό μητρώου ΤΕΕ, οδό, αριθμό, πόλη, Τ.Κ, κινητό τηλέφωνο, τηλέφωνο εργασίας, τηλέφωνο οικίας, fax, Αριθμό Δελτίου Ταυτότητας (Α.Δ.Τ), Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ), Δ.Ο.Υ καθώς και υπεύθυνη δήλωση ότι δεν είναι δημόσιος υπάλληλος, η οποία αποστέλλεται στο TEE μέσω fax, email ή ταχυδρομικά.
- Για να αιτηθεί το μέλος την εγγραφή του στο βιβλίο τεχνικών επωνυμιών του ΤΕΕ και στο @ΜyTEE, συμπληρώνει σχετική αίτηση στην οποία δηλώνει το όνομα, επώνυμο, όνομα πατέρα, όνομα μητέρας, ειδικότητα, διεύθυνση, πόλη, Τ.Κ, fax, email, τηλέφωνο, fax, Αριθμό Δελτίου Ταυτότητας (Α.Δ.Τ), Αριθμό Φορολογικού Μητρώου (Α.Φ.Μ), Δ.Ο.Υ, ενώ παράλληλα προσκομίζει φωτοαντίγραφο τίτλου σπουδών και βεβαίωση έναρξης επαγγέλματος από την αρμόδια Δ.Ο.Υ. Η ως άνω αίτηση μαζί με τα δικαιολογητικά αποστέλλεται στο TEE μέσω fax, email ή ταχυδρομικά.
- Για να παραλάβει το μέλος βεβαίωση ότι η άδεια ασκήσεως επαγγέλματος είναι σε ισχύ, συμπληρώνει το όνομα, επώνυμο, όνομα πατέρα, όνομα μητέρας, αριθμός μητρώου ΤΕΕ, ειδικότητα, τόπος κατοικίας, οδός, αριθμός, Τ.Κ., τηλέφωνο.
Για να διαγραφεί λόγω συνταξιοδότησης το μέλος από το μητρώο του ΤΕΕ, προσκομίζει αίτηση η οποία περιέχει τον αριθμό μητρώου ΤΕΕ, επώνυμο, όνομα, όνομα πατέρα, όνομα μητέρας, ειδικότητα, διεύθυνση, πόλη, Τ.Κ., τηλέφωνο σταθερό και κινητό, email, ημερομηνία γέννησης. Τα στοιχεία αυτά συνοδεύονται από υπεύθυνη δήλωση παύσης επαγγέλματος και από τα ακόλουθα δικαιολογητικά ανάλογα με την περίπτωση: βεβαίωση παύσης επαγγέλματος από τη Διεύθυνση Τεχνικών Έργων της αρμόδιας Περιφέρειας, διακοπή του επαγγέλματος του Μηχανικού στην αρμόδια Δ.Ο.Υ, γνωμάτευση ΚΕΠΑ για συνταξιοδότηση από το ΕΤΑΑ-ΤΣΜΕΔΕ για λόγους υγείας, αίτηση / απόφαση αναγνώρισης πλασματικού χρόνου ασφάλισης στο ΕΤΑΑ-ΤΣΜΕΔΕ, δήλωση μεταφοράς στο ΕΤΑΑ-ΤΣΜΕΔΕ χρόνου ασφάλισης από άλλον ασφαλιστικό φορέα.
Β.3. Σκοποί Επεξεργασίας – νόμιμη βάση
Σκοπός επεξεργασίας, είναι η εξυπηρέτηση των μελών του ΤΕΕ.
Νόμιμη βάση της επεξεργασίας είναι η συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 6 παρ. 1 (α) ΓΚΠΔ)).
Β.4. Αίτηση εγγραφής στις δωρεάν ηλεκτρονικές υπηρεσίες ΤΕΕ και δωρεάν email.
ToTEE, προκειμένου να προσφέρει στα μέλη του υπηρεσίες υψηλού επιπέδου, παρέχει ορισμένες δωρεάν υπηρεσίες στα μέλη του που εγγράφονται σε αυτές, μεταξύ των οποίων και δωρεάν διεύθυνση email. Όταν υποβάλλεται σχετική αίτηση, συλλέγονταιοι προσωπικές πληροφορίες που είναι απαραίτητες για την εγγραφή των μελών στις δωρεάν ηλεκτρονικές υπηρεσίες ΤΕΕ (λ.χ. αριθμός μητρώου ΤΕΕ, επώνυμο, όνομα,email, οδός, αριθμός, πόλη, τηλέφωνα επικοινωνίας και fax).
Β.4. Σκοποί Επεξεργασίας – νόμιμη βάση
Σκοπός επεξεργασίας είναι η εγγραφή των μελών στις δωρεάν ηλεκτρονικές υπηρεσίες του ΤΕΕ.
Νόμιμη βάση επεξεργασίας αποτελεί το έννομο συμφέρον του ΤΕΕ να παρέχειυπηρεσίες στα μέλη του κατόπιν σχετικής αιτήσεως τους. (άρθρο 6(στ) ΓΚΠΔ).
Β.5. Αίτηση εγγραφής στις συνδρομητικές υπηρεσίες ΤΠ-ΤΕΕ.
To TEE, προκειμένουπροσφέρει περαιτέρω συνδρομητικές υπηρεσίες, στις οι οποίες εγγράφονται και τρίτοι εκτός των μελών. Όταν υποβάλλεται σχετική αίτηση, συλλέγονται οι προσωπικές πληροφορίες που είναι απαραίτητες για την εγγραφή των μελών στις συνδρομητικές ηλεκτρονικές υπηρεσίες ΤΕΕ (λ.χ. αριθμός μητρώου ΤΕΕ, επώνυμο, όνομα,email, οδός, αριθμός, πόλη, τηλέφωνα επικοινωνίας και fax, ΑΦΜ).
Β.5. Σκοποί Επεξεργασίας – νόμιμη βάση
Σκοπός επεξεργασίας είναι η εγγραφή των μελών στις δωρεάν ηλεκτρονικές υπηρεσίες του ΤΕΕ και η διαχείριση πληρωμών και χρεώσεων. Νόμιμη βάση επεξεργασίας είναι η η εκτέλεση σύμβασης (άρθρο 6 (β) ΓΚΠΔ).
Επίσης τα δεδομένα ενδέχεται να υποστούν επεξεργασία προς το σκοπό της συλλογής και ανάκτησης χρηματικών ποσών που οφείλονται στο ΤΕΕ (άρθρο 6 (στ) ΓΚΠΔ).
Β.6. Δεδομένα που συλλέγονται σε εκδηλώσεις
Επιπλέον, στο πλαίσιο διοργάνωσης εκδηλώσεων, ημερίδων και διαφόρων επαγγελματικών δραστηριοτήτων εκπαίδευσης, είτε στις εγκαταστάσεις του ΤΕΕ, είτε σε εγκαταστάσεις τρίτου συνεργαζόμενου με το ΤΕΕ, το ΤΕΕ ενδέχεται να συλλέξει πληροφορίες των συμμετεχόντων φυσικών προσώπων (μελών ή μη), οι οποίες μπορεί να κοινοποιηθούν περαιτέρω, όπως λ.χ. σε συνδιοργανωτές της εκδήλωσης ή σε τρίτους παρόχους υπηρεσιών.
Β.6. Σκοποί Επεξεργασίας – νόμιμη βάση
Σκοπός επεξεργασίας είναι η προβολή του ΤΕΕ και των εκδηλώσεων αυτού.
Νόμιμη βάση της επεξεργασίας είναι η συγκατάθεση του υποκειμένου των δεδομένων (Άρθρο 6 παρ. 1 (α) ΓΚΠΔ)) ή/ και η επιδίωξη των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (Άρθρο 6 παρ. 1 (στ) ΓΚΠΔ)).
Ωστόσο, το ΤΕΕ θα παρέχει πάντοτε στους συμμετέχοντες τη δυνατότητα να αρνηθούν κάθε περαιτέρω επεξεργασία των προσωπικών τους δεδομένων.
Β.7. Εγγραφή στο Newsletter
Στο πλαίσιο διοργάνωσης της προώθησης των δράσεων και της γνωστοποίησης των νέων του ΤΕΕ, είναι δυνατή μέσω της ιστοσελίδας η εγγραφή στο newsletter. Όποιος χρήστης της ιστοσελίδας επιθυμεί να εγγραφεί στο newsletterμπορεί να καταχωρήσει στη σχετική φόρμα την ηλεκτρονική του διεύθυνση, κωδικό πρόσβασης και προαιρετικά το όνομα του.
Β.6. Σκοποί Επεξεργασίας – νόμιμη βάση
Σκοπός επεξεργασίας είναι η προβολή του ΤΕΕ και η ενημέρωση των χρηστών για τις εκδηλώσεις και δράσεις αυτού.
Νόμιμη βάση της επεξεργασίας η επιδίωξη των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας (Άρθρο 6 παρ. 1 (στ) ΓΚΠΔ)).
Ωστόσο, το ΤΕΕ παρέχει πάντοτε στους εγγεγραμένους στο newsletter τη δυνατότητα να σταματήσουν να λαμβάνει περαιτέρω επικοινωνία πατώντας τη σχετική επιλογή απεγράφης.
Γ.Συλλογή δεδομένων μέσω του ιστοτόπου του ΤΕΕ
Το ΤΕΕ ενδέχεται να συλλέξει τις απαραίτητες μόνο πληροφορίες που σχετίζονται με την επισκεψιμότητα στον ιστότοπο και τις ιστοσελίδες του ΤΕΕ, όπως ενδεικτικά είναι η διεύθυνση διαδικτυακού πρωτοκόλλου (διεύθυνση IP) και είδος περιηγητή (browser) που χρησιμοποιεί ο επισκέπτης, cookies, αόρατα pixel και webbeacons για τη λήψη πληροφοριών σχετικά με την περιήγηση σε αυτά. Περαιτέρω, σχετικές πληροφορίες αποτυπώνονται στην Πολιτική Cookies του ΤΕΕ.
Ειδικές Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα
Ειδικότερα, το ΤΕΕ δύναται να συλλέγει και να επεξεργάζεται δεδομένα που ανήκουν σε ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα (εφεξής ευαίσθητα προσωπικά δεδομένα), όπως δεδομένα που αφορούν στην υγεία, καθώς επίσης Ποινικά Μητρώα στο πλαίσιο διαγωνισμών για την ανάθεση έργων βάσει του Κανονισμού Προμηθειών, προκειμένου να ανταποκριθεί στις υποχρεώσεις του. Ομοίως, σε εξαιρετικές περιπτώσεις, ιδίως όταν το επιτάσσει η ισχύουσα νομοθεσία, το ΤΕΕ μπορεί να συλλέγει και να επεξεργάζεται δεδομένα που αφορούν σε ποινικές καταδίκες ή αδικήματα, όπως αντίγραφα ποινικού μητρώου, σεβόμενο πάντα την αρχή της αναλογικότητας.
Δεδομένα ανηλίκων
Σύμφωνα με τους καταστατικούς σκοπούς, αλλά και το νομικό πλαίσιο που διέπει την λειτουργία των επιμελητηρίων, δεν αποτελεί πολιτική του ΤΕΕ να αναζητεί ή λαμβάνει προσωπικά δεδομένα ανηλίκων (δηλ. από πρόσωπα που δεν έχουν συμπληρώσει το 18ο έτος της ηλικίας τους), είτε άμεσα είτε έμμεσα μέσω τρίτων, πλην των περιπτώσεων που αφορούν σε δεδομένα τέκνων, υπό την ιδιότητα του προστατευόμενου μέλους ασφαλιζομένων γονέων.
Ωστόσο, δεδομένου ότι είναι αδύνατο να ελέγχεται πάντοτε η ηλικία των προσώπων που εισέρχονται ή χρησιμοποιούν τους ιστότοπους του ΤΕΕ, συστήνεται σε γονείς και κηδεμόνες ανηλίκων να επικοινωνήσουν άμεσα με το ΤΕΕ, εάν διαπιστώσουν οποιαδήποτε μη εξουσιοδοτημένη κοινοποίηση δεδομένων εκ μέρους των ανηλίκων για τους οποίους είναι υπεύθυνοι, προκειμένου να ασκήσουν αντίστοιχα τα δικαιώματα που τους παρέχονται, όπως π.χ. για τη διαγραφή των δεδομένων τους.
Αποποίηση Ευθύνης για Ιστότοπους Τρίτων
Στον ιστότοπο του ΤΕΕ, ενδέχεται να παρέχονται σύνδεσμοι, οι οποίοι ανακατευθύνουν περαιτέρω τον χρήστη σε ιστότοπους τρίτων. Το ΤΕΕ δεν ελέγχει τους εν λόγω ιστότοπους τρίτων και δεν ευθύνεται για το περιεχόμενο που αναρτάται σε αυτούς ή σε περαιτέρω συνδέσμους που εμφανίζονται σε αυτούς. Το ΤΕΕ δεν ευθύνεται για τις πρακτικές προστασίας προσωπικών δεδομένων τρίτων ή για το περιεχόμενο των ιστότοπων τρίτων.
Διαβίβαση σε Τρίτους
To ΤΕΕ σε ορισμένες περιπτώσεις, μπορεί να διαβιβάζει προσωπικά δεδομένα σε τρίτα πρόσωπα (νομικά ή φυσικά) ιδίως όταν αυτό προβλέπεται από την υφιστάμενη νομοθεσία ως υποχρέωση της ή εναλλακτικά σύμφωνα με τις εγγυήσεις που προβλέπονται στην υφιστάμενη νομοθεσία. Ειδικότερα, στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας του ενδέχεται να διαβιβαστούν δεδομένα σε:
- τρίτες συνεργαζόμενες εταιρίες οι οποίες παρέχουν στο ΤΕΕ σχετικές υπηρεσίες (λ.χ, τεχνική υποστήριξη, κ.ο.κ.). Σε κάθε περίπτωση, οι εταιρίες αυτές δεσμεύονται συμβατικά με το ΤΕΕ και διασφαλίζεται η υποχρέωση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στη νομοθεσία για την προστασία προσωπικών δεδομένων,
- δικαστικές και εισαγγελικές αρχές, καθώς και λοιπές δημόσιες αρχές (λ.χ. φορολογικές αρχές κ.ο.κ.) κατά την άσκηση των καθηκόντων τους αυτεπάγγελτα ή μετά από αίτηση τρίτου που επικαλείται έννομο συμφέρον και σύμφωνα με τις νόμιμες διαδικασίες.
Σε περίπτωση κατά την οποία η διαβίβαση αφορά σε χώρα εκτός Ευρωπαϊκής Ένωσης (ΕΕ) ή του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), το ΤΕΕ οφείλει να ελέγχει εάν:
- Η Επιτροπή έχει εκδώσει σχετική απόφαση επάρκειας για την τρίτη χώρα προς την οποία θα γίνει η διαβίβαση.
- Τηρούνται οι κατάλληλες εγγυήσεις σύμφωνα με τον Κανονισμό για τη διαβίβαση των δεδομένων αυτών.
Σε διαφορετική περίπτωση, η διαβίβαση προς τρίτη χώρα απαγορεύεται και το ΤΕΕ δεν μπορεί να διαβιβάσει δεδομένα προσωπικού χαρακτήρα προς αυτή, εκτός εάν ισχύει κάποια από τις ειδικές παρεκκλίσεις που προβλέπει ο Κανονισμός (λ.χ. ρητή συγκατάθεση του υποκειμένου και ενημέρωση του αναφορικά με τους κινδύνους που ενέχει η διαβίβαση, η διαβίβαση είναι απαραίτητη για εκτέλεση σύμβασης κατόπιν αιτήματος του υποκειμένου, υπάρχουν λόγοι δημοσίου συμφέροντος, είναι αναγκαία για στήριξη νομικών αξιώσεων και ζωτικών συμφερόντων των υποκειμένων κ.ο.κ).
Χρονικό Διάστημα Διατήρησης Δεδομένων
Τα προσωπικά δεδομένα που συλλέγονται διατηρούνται για προκαθορισμένο και περιορισμένο χρονικό διάστημα, ανάλογα με τον σκοπό της επεξεργασίας, μετά το παρέλευση του οποίου τα δεδομένα διαγράφονται από τα αρχεία του ΤΕΕ, εκτός εάν προβλέπεται ή επιτρέπεται από την ισχύουσα νομοθεσία διαφορετική περίοδος διατήρησης.
Τα δικαιώματά σας
Προστατεύουμε και σεβόμαστε τα δικαιώματά σας, όπως αυτά ορίζονται από τον Γενικό Κανονισμό Προστασίας Δεδομένων, περιλαμβανομένων ειδικότερα:
- Το δικαίωμα σας να ενημερώνεστε για την επεξεργασία των προσωπικών σας πληροφοριών (δικαίωμα πρόσβασης) και να ζητάτε περισσότερες πληροφορίες σχετικά με την επεξεργασία που εκτελείται.
- Το δικαίωμα σας να ζητάτε διόρθωση ανακριβών προσωπικών δεδομένων.
- Το δικαίωμα να ζητάτε διαγραφή των προσωπικών πληροφοριών που έχετε παράσχει, εκτός αν αυτό δεν επιτρέπεται για νόμιμους λόγους.
- Το δικαίωμα σας να ζητάτε περιορισμό της επεξεργασίας.
- Το δικαίωμα σας να ζητάτε φορητότητα των προσωπικών σας πληροφοριών και
- Το δικαίωμά σας να εναντιώνεστε σε περαιτέρω επεξεργασία.
- Το δικαίωμα σας να ανακαλέσετε τη συγκατάθεσή σας.
Σε αυτές τις περιπτώσεις, το ΤΕΕ θα σας απαντήσει εγγράφως εντός 30 ημερών από την παραλαβή του αιτήματος και την ταυτοποίηση του αιτούντος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, εάν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων
Το ΤΕΕ μπορεί να αρνηθεί να ικανοποιήσει εν όλω η εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον ΓΚΠΔ.
Επιπλέον, σε περίπτωση που η ενάσκηση ενός ή περισσότερων από τα ανωτέρω αναφερόμενα δικαιώματα για διόρθωση, διαγραφή και περιορισμό των δεδομένων σας, τα αιτήματα αυτά θα προωθηθούν και σε οποιοδήποτε τρίτο στον οποίον μπορεί να έχουν διαβιβαστεί τα δεδομένα σας, στο πλαίσιο επιδίωξης των προαναφερόμενων σκοπών επεξεργασίας.
Υπεύθυνος Προστασίας Δεδομένων
Το ΤΕΕ, προκειμένου να διασφαλίσει την επαρκή προστασία των προσωπικών σας δεδομένων, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων στον οποίο τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματα και τις ερωτήσεις τους σχετικά με την προστασία των προσωπικών τους δεδομένων και την παρούσα πολιτική, στα ακόλουθα στοιχεία επικοινωνίας:
Τεχνικό Επιμελητήριο Ελλάδας
Νίκης 4, Ελλάδα, 10563 Αθήνα,
Τηλ: +30 2103291616,
E-mail: dpo@central.tee.gr
Σε περίπτωση που θεωρείτε ότι δεν έχουμε απαντήσει κατάλληλα στο αίτημά σας, μπορείτε να απευθυνθείτε στην αρμόδια Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).
Επικαιροποιήσεις της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Το ΤΕΕ δύναται να τροποποιεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα κατά καιρούς για λόγους συμμόρφωσης με κανονιστικές μεταβολές, για επιμελητηριακούς σκοπούς ή προκειμένου να ανταποκριθεί στις ανάγκες των μελών του, επισκεπτών, συνεργατών και παρόχων υπηρεσιών. Επικαιροποιημένες εκδόσεις της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα θα αναρτώνται στον ιστότοπο του ΤΕΕμε ένδειξη ημερομηνίας, ώστε να καθίσταται γνωστό ποια είναι η πλέον πρόσφατα επικαιροποιημένη έκδοση.
Αναθεώρηση: Μάιος 2019