Προσωπικά Δεδομένα

ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΤΟΥ «ΟΛΟΚΛΗΡΩΜΕΝΟΥ ΠΛΗΡΟΦΟΡΙΑΚΟΥ ΣΥΣΤΗΜΑΤΟΣ ΚΡΑΤΙΚΩΝ ΕΝΙΣΧΥΣΕΩΝ (ΟΠΣΚΕ)» ΤΟΥ ΥΠΟΥΡΓΕΙΟΥ ΕΘΝΙΚΗΣ ΟΙΚΟΝΟΜΙΑΣ ΚΑΙ ΟΙΚΟΝΟΜΙΚΩΝ

1. Αντικείμενο της παρούσας Ενημέρωσης

1.1. Το Υπουργείο Εθνικής Οικονομίας και Οικονομικών, υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας, εγγυάται τον σεβασμό της ιδιωτικότητας των φυσικών προσώπων καθώς και την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία του «Ολοκληρωμένου Πληροφοριακού Συστήματος Κρατικών Ενισχύσεων» (εφεξής «ΟΠΣΚΕ»).

1.2. Ειδικότερα το ΟΠΣΚΕ στοχεύει στην όσο το δυνατόν ταχύτερη και πιο αποτελεσματική διαχείριση της διαδικασίας έγκρισης και χορήγησης κρατικών ενισχύσεων. Στις λειτουργίες του ΟΠΣΚΕ συμπεριλαμβάνονται η υποδοχή αιτήσεων, η αξιολόγησή τους, καθώς και όλες οι προβλεπόμενες εκ του νόμου διαδικασίες μέχρι την ολοκλήρωση της διαδικασίας χορήγησης της ενίσχυσης. Η τήρηση των προσωπικών δεδομένων των χρηστών στο εν λόγω πληροφοριακό σύστημα, πραγματοποιείται στο πλαίσιο του άρθρου 53 παρ. 1 ν. 4914/2022 για την διαχείριση των δράσεων, καθώς και η άσκηση αρμοδιοτήτων αξιολόγησης και ελέγχου ως προς την εν λόγω διαχείριση.

1.3. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 EE (εφεξής «Κανονισμός»), καθώς και του Ν.4624/2019 (ΦΕΚ 137/Α/2019), το Υπουργείο Εθνικής Οικονομίας και Οικονομικών κοινοποιεί την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στους χρήστες επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και περαιτέρω επεξεργάζεται στο πλαίσιο λειτουργίας του ΟΠΣΚΕ.

1.4. Τα πλήρη στοιχεία του Υπουργείου Εθνικής Οικονομίας και Οικονομικών είναι:

Υπουργείο Εθνικής Οικονομίας και Οικονομικών
Ταχυδρομική διεύθυνση: Νίκης 5-7, Τ.Κ 105 63, Αθήνα
Ηλεκτρονική επικοινωνία αποστέλλοντας email στο ministeroffice@minfin.gr
Τηλέφωνο επικοινωνίας: 210 3332000

2. Σκοπός Επεξεργασίας και Νόμιμη Βάση για την επεξεργασία

Σκοπός επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται και υπόκεινται σε επεξεργασία στο πλαίσιο λειτουργίας του ΟΠΣΚΕ από το Υπουργείο Εθνικής Οικονομίας και Οικονομικών είναι η διαχείριση των Προγραμμάτων για την προγραμματική περίοδο 2021-2027, αλλά και η άσκηση αρμοδιοτήτων αξιολόγησης και ελέγχου ως προς την εν λόγω διαχείριση. Ο σκοπός της επεξεργασίας, όπως περιγράφεται ανωτέρω, προβλέπεται στην παρ. 1 εδ. β΄ του άρθρου 53 του ν. 4914/2022. Σύμφωνα με αυτή, η επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη και θεμελιώνεται στη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ.1 στ. γ’ ΓΚΠΔ

3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται

Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας κατά την λειτουργία του ΟΠΣΚΕ εντάσσονται στις ακόλουθες κατηγορίες:

Προσωπικά Δεδομένα Σκοπός Νομική Βάση Χρόνος Διατήρησης Αποδέκτες

Προσωπικά δεδομένα Επισκεπτών του ΟΠΣΚΕ κατά την επιλογή επίλυσης αιτήματος μέσω της φόρμας «HELPDESK»

- Στοιχεία ταυτοποίησης

- Στοιχεία επικοινωνίας

- Στοιχεία έργου και υποδράσης/πρόσκλησης

- Στοιχεία και περιεχόμενο αιτήματος/θέματος επικοινωνίας

 Επίλυση αιτήματος που διαβιβάζεται μέσω της φόρμας «HELPDESK» Συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ.1 στ. γ’ ΓΚΠΔ) του Ν. ν. 4914/2022
 		 Δέκα (10) έτη σύμφωνα με τους Κανονισμούς (ΕΕ) 2013/1408, 2014/717, 2014/651, 2023/1213 και 2023/2831 της Επιτροπής
 		 Εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας
 

Προσωπικά δεδομένα κατά την χρήση της πλατφόρμας από τους αξιολογητές, τα μέλη της επιτροπής αξιολογητών και τους εμπειρογνώμονες

του ΟΠΣΚΕ

- Στοιχεία Ταυτοποίησης

- Στοιχεία Επικοινωνίας

- Στοιχεία τα οποία αφορούν Σχέσεις του ΟΠΣΚΕ

- Στοιχεία αναφορικά με Αιτήσεις/Πράξεις

- Στοιχεία Φορολογικού μητρώου

 Η διαχείριση των δράσεων καθώς και η άσκηση αρμοδιοτήτων αξιολόγησης και ελέγχου ως προς την εν λόγω διαχείριση
 		 Συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ.1 στ. γ’ ΓΚΠΔ) του Ν. ν. 4914/2022
 		 Δέκα (10) έτη σύμφωνα με τους Κανονισμούς (ΕΕ) 2013/1408, 2014/717, 2014/651, 2023/1213 και 2023/2831 της Επιτροπής
 

Εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας

Πληροφοριακά συστήματα με τα οποία διαλειτουργεί το ΟΠΣΚΕ (TaxisNet, το ΓΕΜΗ, η ΓΓΠΣΔ, τα πληροφοριακά συστήματα του ΟΑΕΔ, το ΕΜΕπ, η ΕΡΓΑΝΗ και το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης»)
 
Προσωπικά δεδομένα των δικαιούχων, συντονιστών, και εξουσιοδοτημένων χρηστών των δικαιούχων

- Στοιχεία Ταυτοποίησης

- Στοιχεία Επικοινωνίας

- Στοιχεία τα οποία αφορούν Σχέσεις του ΟΠΣΚΕ

- Στοιχεία αναφορικά με Αιτήσεις/Πράξεις

- Στοιχεία υποβάλλοντος

την ένσταση

- Στοιχεία επιχείρησης

- Στοιχεία φορολογικού μητρώου

 Η υποβολή αιτήσεων, δηλώσεων και πράξεων προς αξιολόγηση και έλεγχο
 		 Συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ.1 στ. γ’ ΓΚΠΔ) του Ν. ν. 4914/2022
 		 Δέκα (10) έτη σύμφωνα με τους Κανονισμούς (ΕΕ) 2013/1408, 2014/717, 2014/651, 2023/1213 και 2023/2831 της Επιτροπής
 

Εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας

Πληροφοριακά συστήματα με τα οποία διαλειτουργεί το ΟΠΣΚΕ (TaxisNet, το ΓΕΜΗ, η ΓΓΠΣΔ, τα πληροφοριακά συστήματα του ΟΑΕΔ, το ΕΜΕπ, η ΕΡΓΑΝΗ και το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης»)

Προσωπικά δεδομένα κατά την χρήση της πλατφόρμας από τους Διαχειριστές

- Στοιχεία ταυτοποίησης των Διαχειριστών καθώς και των χρηστών-μελών, των Γνωμοδοτικών Επιτροπών, των Επιτροπών Ενστάσεων και Εμπειρογνωμόνων

 Η άσκηση αρμοδιοτήτων ελέγχου ως προς την εν λόγω διαχείριση
 		 Συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ.1 στ. γ’ ΓΚΠΔ) του Ν. ν. 4914/2022
 		 Δέκα (10) έτη σύμφωνα με τους Κανονισμούς (ΕΕ) 2013/1408, 2014/717, 2014/651, 2023/1213 και 2023/2831 της Επιτροπής
 

Εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας

Πληροφοριακά συστήματα με τα οποία διαλειτουργεί το ΟΠΣΚΕ (TaxisNet, το ΓΕΜΗ, η ΓΓΠΣΔ, τα πληροφοριακά συστήματα του ΟΑΕΔ, το ΕΜΕπ, η ΕΡΓΑΝΗ και το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης»)

Προσωπικά δεδομένα κατά την χρήση της πλατφόρμας από επιχειρησιακούς χρήστες ΔΑ/ΕΦ και διαχειριστές προσκλήσεων

- Στοιχεία του Αιτήματος Καταβολής Ενίσχυσης

- στοιχεία των παραστατικών δαπανών και παραστατικών εξόφλησης

- Στοιχεία τα οποία έχουν υποβληθεί σχετικά με την τήρηση των μακροχρόνιων υποχρεώσεων του Δικαιούχου

- Στοιχεία ταυτοποίησης των χρηστών μελών των Γνωμοδοτικών Επιτροπών, των Επιτροπών Ενστάσεων των Εμπειρογνωμόνων

 Η διαχείριση των δράσεων καθώς και η άσκηση αρμοδιοτήτων αξιολόγησης και ελέγχου ως προς την εν λόγω διαχείριση
 		 Συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας (άρθρο 6 παρ.1 στ. γ’ ΓΚΠΔ) του Ν. ν. 4914/2022
 		 Δέκα (10) έτη σύμφωνα με τους Κανονισμούς (ΕΕ) 2013/1408, 2014/717, 2014/651, 2023/1213 και 2023/2831 της Επιτροπής
 

Εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας

Πληροφοριακά συστήματα με τα οποία διαλειτουργεί το ΟΠΣΚΕ (TaxisNet, το ΓΕΜΗ, η ΓΓΠΣΔ, τα πληροφοριακά συστήματα του ΟΑΕΔ, το ΕΜΕπ, η ΕΡΓΑΝΗ και το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης»)

Τα προσωπικά δεδομένα τα οποία τυγχάνουν επεξεργασίας κατά την λειτουργία του ΟΠΣΚΕ εντάσσονται στις ακόλουθες κατηγορίες:

Α) Στοιχεία σύνδεσης και ταυτοποίησης χρηστών

Β) Στοιχεία επικοινωνίας των χρηστών

Γ) Στοιχεία φορολογικού μητρώου, φορολογικών δεδομένων καθώς και μεγέθους επιχείρησης

Δ) Στοιχεία ταυτότητας, δραστηριότητας και επικοινωνίας του φορέα καθώς και στοιχεία της αίτησης χρηματοδότησης

Ε) Στοιχεία τα οποία αντλούνται μέσω των Πληροφοριακών συστημάτων με τα οποία διαλειτουργεί το ΟΠΣΚΕ (TaxisNet, το ΓΕΜΗ, η ΓΓΠΣΔ, τα πληροφοριακά συστήματα του ΟΑΕΔ, το ΕΜΕπ, η ΕΡΓΑΝΗ, το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης») TaxisNet, ΓΕΜΗ, ΓΓΠΣΔ, πληροφοριακά συστήματα του ΟΑΕΔ, ΕΜΕπ, ΕΡΓΑΝΗ, Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης», myData, ΟΠΣ ΕΣΠΑ, ΟΠΣ ΠΑΑ & ΟΣΔΕ, ΟΠΣ ΟΑΕΔ, , e-ΕΦΚΑ, Τεχνικό Επιμελητήριο Ελλάδας, πλατφόρμα notifybusiness.gov.gr, e-ΠΔΕ, ΔΙΑΣ, Αναπτυξιακή Τράπεζα, ΚΣΗΔΕ - Κεντρικό Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων, ΠΣΣΕΗΣ – Πληροφοριακό Σύστημα Σώρευσης Κρατικών Ενισχύσεων, eIDAS Service Provider, Πληροφοριακά Συστήματα ΕΦ, ΟΠΣ-ΕΔΕΛ, Horizon 2020 SPARQL endpoint, σύστημα ΑΠΕΛΛΑ ΕΔΥΤΕ.

ΣΤ) Στοιχεία από το περιεχόμενο των υποβληθέντων αιτήσεων-δράσεων, εγγράφων, δικαιολογητικών, βεβαιώσεων, υπευθύνων δηλώσεων κ.ο.κ.

Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας κατά τη λειτουργία του ΟΠΣΚΕ αφορούν στις ακόλουθες κατηγορίες υποκειμένων των δεδομένων:

• Επισκέπτες του ΟΠΣΚΕ: Πρόκειται για τους απλούς επισκέπτες της ιστοσελίδας οι οποίοι έχουν τη δυνατότητα να υποβάλλουν αίτημα μέσω της ενότητας υποστήριξης (Helpdesk) του ΟΠΣΚΕ.

• Απλοί εγγεγραμμένοι χρήστες του ΟΠΣΚΕ.

• Δικαιούχοι των κρατικών ενισχύσεων.

• Συντονιστές: οι Χρήστες οι οποίοι αναλαμβάνουν κατόπιν ανάθεσης από τους δικαιούχους την συμπλήρωση της αίτησης Χρηματοδότησης των δικαιούχων.

• Υπεύθυνοι έργων: οι Χρήστες οι οποίοι λειτουργούν βοηθητικά του Συντονιστή, έχοντας δυνατότητα να επεξεργάζονται την αίτηση Χρηματοδότησης των δικαιούχων. Πρόκειται για κατηγορία Χρηστών η οποία έχει αναπτυχθεί αποκλειστικά για τις προσκλήσεις της δράσης «Ερευνώ – Καινοτομώ».

• Εισηγητές: οι Χρήστες οι οποίοι ορίζονται από τη Διαχειριστική Αρχή και εισηγούνται για το αποτέλεσμα των ενστάσεων.

• Αξιολογητές: οι Χρήστες οι οποίοι έχουν ενταχθεί στα Μητρώα Αξιολογητών. Οι Αξιολογητές δύνανται να ανήκουν και στον εκάστοτε Φορέα Διαχείρισης της δράσης.

• Στελέχη ΕΦ/ΔΑ: οι Χρήστες οι οποίοι ανήκουν σε κάποιον Φορέα Διαχείρισης.

• Διαχειριστές προσκλήσεων: Οι Χρήστες οι οποίοι έχουν τη δυνατότητα να διαχειρίζονται προσκλήσεις στο πληροφοριακό σύστημα.

• Μέλη Γνωμοδοτικής Επιτροπής – Επιτροπής Ενστάσεων: Οι Χρήστες στους οποίους έχει αποδοθεί συγκεκριμένη θέση σε Γνωμοδοτική Επιτροπή/Επιτροπή Ενστάσεων.

• Εμπειρογνώμονες: Οι Χρήστες στους οποίους έχει αποδοθεί ο ρόλος του Εμπειρογνώμονα σε συγκεκριμένο αντικείμενο ή πρόσκληση.

• Ωφελούμενοι: Πρόκειται για τα πρόσωπα που επωφελούνται της Χρηματοδότησης, στις περιπτώσεις που δεν ταυτίζονται με τους δικαιούχους της Χρηματοδότησης, και ορίζονται από τους τελευταίους. 

• Ελεγκτές – Ελεγκτές Τροποποιήσεων: οι Χρήστες οι οποίοι ελέγχουν το φυσικό και οικονομικό αντικείμενο του έργου στο στάδιο της αίτησης ή στο στάδιο των τροποποιήσεων της αίτησης.

• Πιστοποιητές: οι Χρήστες οι οποίοι επικυρώνουν τον έλεγχο του Ελεγκτή.

• Εκταμιευτές: οι Χρήστες οι οποίοι απολογιστικά εισάγουν τα στοιχεία των πληρωμών των δικαιούχων για τις υλοποιούμενες δράσεις.

4. Πηγές δεδομένων – Διαλειτουργικότητα

Κατά την είσοδο στο ΟΠΣΚΕ τα δεδομένα χρήστη αντλούνται μέσω της διαλειτουργικότητας με το TaxisNet της ΑΑΔΕ. Συγκεκριμένα, αντλούνται στοιχεία μητρώου, φορολογικά δεδομένα καθώς και στοιχεία μεγέθους της επιχείρησης.

Κατά την υποβολή της αιτήσεως χρηματοδότησης, ο Συντονιστής καταχωρεί τα απαιτούμενα από τον ΟΠΣΚΕ στοιχεία.

Για την αξιολόγηση και τον έλεγχο της αιτήσεως χρηματοδότησης επιβεβαιώνονται τα στοιχεία που συμπληρώθηκαν από τον Συντονιστή, μέσω διαλειτουργικότητας με τα εξής πληροφοριακά συστήματα: TaxisNet, ΓΕΜΗ, ΓΓΠΣΔ, πληροφοριακά συστήματα του ΟΑΕΔ, ΕΜΕπ, ΕΡΓΑΝΗ, καθώς και το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης».

Για την διασταύρωση των στοιχείων χρηματοδότησης κατά τον έλεγχο Πληρότητας και Ορθότητας αντλούνται στοιχεία από τα εξής πληροφοριακά συστήματα:

myData, ΟΠΣ ΕΣΠΑ, ΟΠΣ ΠΑΑ & ΟΣΔΕ, ΟΠΣ ΟΑΕΔ, ΕΡΓΑΝΗ, ΓΕΜΗ, e-ΕΦΚΑ, Τεχνικό Επιμελητήριο Ελλάδας, πλατφόρμα notifybusiness.gov.gr, e-ΠΔΕ, ΔΙΑΣ, Αναπτυξιακή Τράπεζα, ΚΣΗΔΕ - Κεντρικό Σύστημα Ηλεκτρονικής Διακίνησης Εγγράφων, ΠΣΣΕΗΣ – Πληροφοριακό Σύστημα Σώρευσης Κρατικών Ενισχύσεων, eIDAS Service Provider, Πληροφοριακά Συστήματα ΕΦ, ΟΠΣ-ΕΔΕΛ, Horizon 2020 SPARQL endpoint, σύστημα ΑΠΕΛΛΑ ΕΔΥΤΕ.

Επισημαίνεται ότι η άντληση των ως άνω στοιχείων γίνεται αποκλειστικά για την ολοκλήρωση των διαδικασιών υλοποίησης που προβλέπονται στην εκάστοτε πρόσκληση.

5. Αποδέκτες

Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο πλαίσιο λειτουργίας του ΟΠΣΚΕ αποκτά εξουσιοδοτημένο προσωπικό του Υπουργείου Εθνικής Οικονομίας και Οικονομικών. Οι Ενδιάμεσοι Φορείς/Διαχειριστικές Αρχές ενεργούν ως Αποδέκτες του συνόλου των πληροφοριών τις οποίες καταχωρεί ο Συντονιστής στο πλαίσιο της υποβολής της Αίτησης Χρηματοδότησης. Οι πληροφορίες αυτές συνίστανται σε στοιχεία ταυτοποίησης, επικοινωνίας, στοιχεία επαγγελματικής και επιχειρηματικής δραστηριότητας, καθώς και κάθε άλλο στοιχείο που καταχωρείται στην Αίτηση Χρηματοδότησης. Επιπλέον, Αποδέκτες των πληροφοριών που καταχωρούνται στις Αιτήσεις Χρηματοδότησης είναι οι Αξιολογητές (εσωτερικοί και εξωτερικοί), καθώς και οι Εμπειρογνώμονες και τα μέλη της Γνωμοδοτικής Επιτροπής – Επιτροπής Ενστάσεων. Οι Αξιολογητές και τα μέλη της Γνωμοδοτικής Επιτροπής – Επιτροπής Ενστάσεων λαμβάνουν τα στοιχεία τα οποία έχουν εισαχθεί από τους Συντονιστές.

Περαιτέρω, ως Αποδέκτες των πληροφοριών τις οποίες διασταυρώνουν κάθε φορά τα πληροφοριακά συστήματα με τα οποία διαλειτουργεί το ΟΠΣΚΕ, που είναι το TaxisNet, το ΓΕΜΗ, η ΓΓΠΣΔ, τα πληροφοριακά συστήματα του ΟΑΕΔ, το ΕΜΕπ, η ΕΡΓΑΝΗ, καθώς και το Ολοκληρωμένο Πληροφοριακό Σύστημα «Ταμείο Ανάκαμψης».

Περαιτέρω, στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, πρόσβαση στα δεδομένα προσωπικού χαρακτήρα έχουν και τρίτα μέρη (Εκτελούντες την Επεξεργασία) για λογαριασμό του Υπουργείου Εθνικής Οικονομίας και Οικονομικών ως Υπεύθυνου Επεξεργασίας. Η επεξεργασία από τους εκτελούντες την επεξεργασία διέπεται από νομική πράξη υπαγόμενη στο δίκαιο της Ένωσης ή στο εθνικό δίκαιο, που τους δεσμεύει σε σχέση με τον υπεύθυνο επεξεργασίας και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα του υπευθύνου επεξεργασίας και των εκτελούντων την επεξεργασία. Τέλος, τρίτα μέρη δεσμεύονται συμβατικά με το Υπουργείο Εθνικής Οικονομίας και Οικονομικών ώστε να διασφαλίζεται η τήρηση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον Κανονισμό και τον Νόμο.

6. Διαβίβαση σε Τρίτη Χώρα

Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία του ΟΠΣΚΕ δεν διαβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό.

7. Περίοδος τήρησης Δεδομένων Τα αρχεία που αφορούν ενισχύσεις που εμπίπτουν στο πεδίο εφαρμογής των Κανονισμών (ΕΕ) 2013/1408, 2014/717, 2014/651, 2023/1213 και 2023/2831 της Επιτροπής απαιτείται να τηρούνται για δέκα (10) οικονομικά έτη από την ημερομηνία κατά την οποία είτε χορηγήθηκε η ενίσχυση είτε η τελευταία επιμέρους ενίσχυση. Μετά το πέρας της εν λόγω χρονικής περιόδου, τα δεδομένα διαγράφονται με ασφάλεια.

8. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα

8.1 Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:

I. Το Δικαίωμα πρόσβασης στα δεδομένα, προκειμένου τα υποκείμενα να ενημερωθούν για το ποια δεδομένα τους τυγχάνουν επεξεργασίας, για ποιο λόγο και τους τυχόν αποδέκτες τους.

II. Το Δικαίωμα διόρθωσης των δεδομένων, προκειμένου να διορθωθεί η ανακρίβεια των δεδομένων του υποκειμένου. Σε περίπτωση που το υποκείμενο των δεδομένων αιτείται διόρθωσης προσωπικών του δεδομένων που αντλούνται μέσω διαλειτουργικότητας, θα πρέπει να διορθωθούν τυχόν αντίστοιχα Μητρώα από τα οποία αντλούνται τα εν λόγω δεδομένα (εν προκειμένω το TaxisNet).

III. Υφίσταται εξαίρεση από το δικαίωμα στη διαγραφή δυνάμει του άρθρου 17 παρ. 3 περ. β’ ΓΚΠΔ. Ειδικότερα, η επεξεργασία επωφελείται απαλλαγής από το δικαίωμα στην διαγραφή λόγω της συνδρομής νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά́ την άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας.

IV. Υφίσταται εξαίρεση από το δικαίωμα στον περιορισμό της επεξεργασίας δυνάμει του άρθρου 18 παρ. 1 ΓΚΠΔ, καθώς εν προκειμένω δεν ισχύουν οι προϋποθέσεις που αυτό θέτει.

V. Υφίσταται εξαίρεση από το δικαίωμα στην εναντίωση δυνάμει του άρθρου 21 παρ. 1 ΓΚΠΔ, σύμφωνα με το οποίο το υποκείμενο των δεδομένων «δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) ή στ), περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων». Εν προκειμένω, η επεξεργασία στηρίζεται σε ενωσιακή διάταξη, ήτοι το άρθρο 286 παρ. 2 του Κανονισμού (ΕΕ) 2013/575.

8.2 Το Υπουργείο Εθνικής Οικονομίας και Οικονομικών, ως υπεύθυνος επεξεργασίας μπορεί να αρνηθεί να ικανοποιήσει εν όλω ή εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία.

8.3 Αιτήματα τα οποία αφορούν την άσκηση των ως άνω υπό στοιχεία I και II δικαιωμάτων εξετάζονται εντός προθεσμίας ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων.

8.4 Τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματά τους στον Υπεύθυνο Προστασίας Δεδομένων του ΕΣΠΑ – Υπουργείο Εθνικής Οικονομίας και Οικονομικών (Data Protection Officer – DPO ΕΣΠΑ). Τα στοιχεία επικοινωνίας του έχουν ως εξής:

Διεύθυνση: Νίκης 10, 105 63, Αθήνα

Email: dpoespa@minfin.gr

9. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ www.dpa.gr.