ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤΑ ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΤΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΠΛΑΤΦΟΡΜΑΣ ΤΟΥ ΑΡΘΡΟΥ ΤΡΙΤΟΥ ΠΑΡ.2 του Ν.5015/2023 ΓΙΑ ΤΗΝ ΧΟΡΗΓΗΣΗ ΟΙΚΟΝΟΜΙΚΗΣ ΕΝΙΣΧΥΣΗΣ ΓΙΑ ΤΗ ΔΙΕΝΕΡΓΕΙΑ ΠΡΑΞΕΩΝ ΠΡΟΛΗΠΤΙΚΗΣ ΟΔΟΝΤΙΑΤΡΙΚΗΣ ΦΡΟΝΤΙΔΑΣ ΣΕ ΠΑΙΔΙΑ (ΠΡΟΓΡΑΜΜΑ “DENTIST PASS”)
1. Αντικείμενο της παρούσας Ενημέρωσης
1.1. Το Υπουργείο Υγείας, υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας, εγγυάται τον σεβασμό της ιδιωτικότητας των φυσικών προσώπων καθώς και την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία της Ηλεκτρονικής Πλατφόρμας του Προγράμματος της παρ. 2 του άρθρου τρίτου του Ν.5015/2023 (Α’ 20) για τη λήψη οικονομικής ενίσχυσης για τη διενέργεια πράξεων προληπτικής οδοντιατρικής φροντίδας σε παιδιά από τους δικαιούχους αυτής (εφεξής «Πλατφόρμα»).
1.2. Η Πλατφόρμα επιτρέπει στους δικαιούχους του Προγράμματος για τη μεταρρύθμιση της πρωτοβάθμιας υγειονομικής περίθαλψης («Dentist Pass»), ήτοι στα ενήλικα φυσικά πρόσωπα τα οποία ασκούν τη γονική μέριμνα ή την επιμέλεια ή την επιτροπεία ή παρέχουν ασφαλιστική κάλυψη σε ωφελούμενα παιδιά που πληρούν τις προϋποθέσεις του άρθρου 2 παρ.1 της ΚΥΑ 22470/21.4.2023 (ΦΕΚ Β’2659/5.4.2023), να αιτηθούν την πίστωση οικονομικής ενίσχυσης ποσού σαράντα (40) ευρώ σε ψηφιακή χρεωστική κάρτα, προς το σκοπό κάλυψης του συνόλου ή τμήματος του πραγματικού κόστους των προβλεπόμενων υπηρεσιών οδοντιατρικής φροντίδας του/των ωφελούμενου/ων παιδιών.
1.3. Για το λόγο αυτό, στο πλαίσιο του ισχύοντος εθνικού και ενωσιακού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 EE (εφεξής «Κανονισμός»), καθώς και του Ν.4624/2019 (ΦΕΚ 137/Α/2019), το Υπουργείο Υγείας κοινοποιεί την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στους πολίτες («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα τα οποία συλλέγει και περαιτέρω επεξεργάζεται στο πλαίσιο λειτουργίας της Πλατφόρμας για τη δράση «Dentist Pass».
1.4. Τα πλήρη στοιχεία του Υπευθύνου Επεξεργασίας είναι:
ΥΠΟΥΡΓΕΙΟ ΥΓΕΙΑΣ
Ταχυδρομική διεύθυνση: Αριστοτέλους 17, Τ.Κ. 10433, Αθήνα
Ηλεκτρονική επικοινωνία: sitecontact@moh.gov.gr
Τηλέφωνο επικοινωνίας: 2132161000, 2132161001
2. Σκοπός Επεξεργασίας και Νόμιμη Βάση για την επεξεργασία
2.1. Σύμφωνα με το άρθρο τρίτο παράγραφο 2 του Ν.5015/2023 και το άρθρο 1 παρ. 1 της υπ.αριθμ. 22470/21.4.2023 ΚΥΑ, σκοπός της επεξεργασίας των προσωπικών δεδομένων που συλλέγονται μέσω της Πλατφόρμας είναι η πίστωση σε ψηφιακή χρεωστική κάρτα οικονομικής ενίσχυσης ποσού σαράντα (40) ευρώ σε δικαιούχους – φυσικά πρόσωπα που ασκούν τη γονική μέριμνα ή την επιμέλεια ή την επιτροπεία ή παρέχουν ασφαλιστική κάλυψη σε ωφελούμενα παιδιά που έχουν γεννηθεί κατά τα ημερολογιακά έτη 2011 έως και 2016, διαμένουν μόνιμα στην ελληνική επικράτεια και διαθέτουν Αριθμό Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ), είτε Προσωρινό Αριθμό Ασφάλισης και Υγειονομικής Περίθαλψης Αλλοδαπού (ΠΑΑΥΠΑ).Η οικονομική ενίσχυση των σαράντα (40) ευρώ που αντιστοιχεί σε κάθε ωφελούμενο τέκνο, πιστώνεται στον δικαιούχο σε ψηφιακή χρεωστική κάρτα (pass) δια της οποίας δύναται να καλυφθεί το σύνολο ή τμήμα του πραγματικού κόστους των προβλεπόμενων υπηρεσιών οδοντιατρικής φροντίδας του ωφελούμενου ή των ωφελούμενων παιδιού/ών και έως του ανωτέρω ποσού.
2.2. Η επεξεργασία των προσωπικών δεδομένων των αιτούντων-δικαιούχων στο πλαίσιο του προαναφερθέντος σκοπού είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπουργείου Υγείας και, επικουρικά, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, με την ιδιότητά του ως Υπεύθυνου Επεξεργασίας, όπως ορίζεται στο άρθρο 6 παρ. 1 στοιχείο (γ) και (ε) του Κανονισμού σε συνδυασμό με το άρθρο 2 παρ. 3 της υπ. αρ. 22470/21.4.2023 ΚΥΑ (ΦΕΚ Β’2659).
3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται
Τα προσωπικά δεδομένα των φυσικών προσώπων που τυγχάνουν επεξεργασίας κατά την λειτουργία της Πλατφόρμας του άρθρου τρίτου παρ.2 του Ν.5015/2023 (είτε η αίτηση υποβάλλεται από τον αιτούντα αυτοπροσώπως είτε μέσω Κ.Ε.Π.) είναι τα εξής:
Για τους δικαιούχους:
Α) Στοιχεία ταυτοποίησης, όπως όνομα, επώνυμο, Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.),
Β) Στοιχεία οικογενειακής κατάστασης,
Γ) Στοιχεία επικοινωνίας και ιδίως αριθμός κινητού τηλεφώνου και διεύθυνση ηλεκτρονικού ταχυδρομείου (email),
Δ) Στοιχεία πιστωτικού ιδρύματος ή χρηματοπιστωτικού οργανισμού.
Για τα ωφελούμενα τέκνα:
Α) Στοιχεία ταυτοποίησης, όπως όνομα, επώνυμο,
Β) Έτος γέννησης,
Γ) Αριθμός Μητρώου Κοινωνικής Ασφάλισης (ΑΜΚΑ) ή Προσωρινός Αριθμός Ασφάλισης και Υγειονομικής Περίθαλψης Αλλοδαπού (ΠΑ.Α.Υ.Π.Α.).
Επιπρόσθετα, για σκοπούς σύνδεσης στην Πλατφόρμα, υπόκεινται σε επεξεργασία και μεταδεδομένα (ενδεικτικά: στοιχεία σύνδεσης, όπως διεύθυνση IP, ημέρα, ώρα σύνδεσης), καθώς και όσα δεδομένα μπορεί να κριθούν ως απολύτως απαραίτητα για την προσήκουσα εκπλήρωση των σκοπών που περιγράφονται υπό την Ενότητα 2.
4. Πηγές δεδομένων – Διαλειτουργικότητα
Η Πλατφόρμα του άρθρου τρίτου παρ.2 του Ν.5015/2023 διαλειτουργεί με τα εξής πληροφοριακά συστήματα:
Α) με την πλατφόρμα taxisnet της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (Γ.Γ.Π.Σ.Δ.Δ.) για τους σκοπούς ταυτοποίησης των χρηστών κατά την είσοδό τους στην εφαρμογή,
Β) με το Φορολογικό Μητρώο της Ανεξάρτητης Αρχής Δημοσίων Εσόδων (Α.Α.Δ.Ε.), το Μητρώο Πολιτών του Υπουργείου Εσωτερικών, το Εθνικό Μητρώο ΑΜΚΑ – ΕΜΑΕΣ και το Σύστημα Ασφαλιστικής Κάλυψης ΑΤΛΑΣ που τηρεί η ΗΔΙΚΑ για λογαριασμό του Υπουργείου Υγείας και Κοινωνικών Υποθέσεων, καθώς και με το Εθνικό Μητρώο Επικοινωνίας (ΕΜΕΠ) του Υπουργείο Ψηφιακής Διακυβέρνησης, για τους σκοπούς επαλήθευσης της συνδρομής των νόμιμων προϋποθέσεων για τη χορήγηση της οικονομικής ενίσχυσης καθώς και της επαλήθευσης των δηλούμενων στοιχείων.
5. Αποδέκτες
Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο πλαίσιο λειτουργίας της Πλατφόρμας για την υποβολή αίτησης χορήγησης της οικονομικής ενίσχυσης ενδέχεται να έχει και εξουσιοδοτημένο προσωπικό του Υπεύθυνου Επεξεργασίας.
Στο πλαίσιο της επίτευξης των σκοπών επεξεργασίας που αναφέρονται ως άνω, πρόσβαση στα δεδομένα προσωπικού χαρακτήρα έχουν και τρίτα μέρη (Εκτελούντες την Επεξεργασία), τα οποία δεσμεύονται συμβατικά με το Υπουργείο Υγείας ώστε να διασφαλίζεται η τήρηση εμπιστευτικότητας καθώς και όλες οι υποχρεώσεις που προβλέπονται στον ΓΚΠΔ. Ειδικότερα, σύμφωνα με το άρθρο 10 παρ.1 της υπ’αριθμ.22470/21.4.2023 ΚΥΑ, η Κοινωνία της Πληροφορίας Μ.Α.Ε. ως φορέας υλοποίησης της Πλατφόρμας, ενεργεί ως Εκτελούσα την Επεξεργασία για λογαριασμό του Υπουργείου Υγείας και αναλαμβάνει τον τεχνικό σχεδιασμό, την υλοποίηση της Πλατφόρμας καθώς και την οργάνωση των δεδομένων προσωπικού χαρακτήρα και άλλων δεδομένων από κάθε πηγή, την τήρηση υπό συνθήκες που διασφαλίζουν την ακεραιότητα, την εμπιστευτικότητα και τη διαθεσιμότητα των δεδομένων και κάθε άλλο θέμα που αφορά στην ομαλή λειτουργία της Πλατφόρμας.
Επιπλέον, μετά την ολοκλήρωση της αίτησης του φυσικού προσώπου, και εφόσον επαληθευτεί η ιδιότητά του ως δικαιούχου, η ΚτΠ Μ.Α.Ε. ως Εκτελούσα την Επεξεργασία για λογαριασμό του Υπουργείου Υγείας, αποκλειστικά και μόνο για τον σκοπό της έκδοσης της ψηφιακής χρεωστικής κάρτας και της πίστωσης του σχετικού ποσού της παραπάνω οικονομικής ενίσχυσης και τηρουμένων των κατάλληλων τεχνικών και οργανωτικών μέτρων, διαβιβάζει στο πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό τα στοιχεία του δικαιούχου και, ιδίως, το όνομα, το επώνυμο, τη διεύθυνση ηλεκτρονικού ταχυδρομείου καθώς τον αριθμό κινητού τηλεφώνου.
Πρόσβαση στα δεδομένα προσωπικού χαρακτήρα της Εφαρμογής δύναται να αποκτά, κατόπιν σχετικού αιτήματος, και το αρμόδιο Υπουργείο Ψηφιακής Διακυβέρνησης.
Ειδικότερα, λαμβάνοντας υπόψη ότι η Εφαρμογή φιλοξενείται στο ψηφιακό περιβάλλον της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης (gov.gr - ΕΨΠ), πρόσβαση στα δεδομένα των υποκειμένων δύναται να έχουν οι εξουσιοδοτημένοι υπάλληλοι της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης στο πλαίσιο των καθηκόντων και των αρμοδιοτήτων τους αποκλειστικά για τον σκοπό αυθεντικοποίησης του πολίτη κατά την είσοδο του στην Πλατφόρμα και λαμβανομένων υπόψη όλων των αναγκαίων τεχνικών και οργανωτικών μέτρων για την προστασία των προσωπικών δεδομένων.
Τέλος, λαμβάνοντας υπόψη ότι η διαδικασία χορήγησης της οικονομικής ενίσχυσης δύναται να πραγματοποιηθεί και μέσω των Κ.Ε.Π., πρόσβαση στα δεδομένα των υποκειμένων δύναται να έχουν και οι εν λόγω πιστοποιημένοι/εξουσιοδοτημένοι υπάλληλοι των Κ.Ε.Π. όπου εισέρχονται στην Πλατφόρμα κατόπιν αυθεντικοποίησής τους με χρήση των «Κωδικών Δημόσιας Διοίκησης» της ΓΓΠΣΔΔ του Υπουργείου Ψηφιακής Διακυβέρνησης.
6. Διαβίβαση σε Τρίτη Χώρα
Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας κατά τη λειτουργία της Πλατφόρμας δεν διαβιβάζονται σε τρίτη χώρα ή διεθνή οργανισμό.
7. Περίοδος τήρησης Δεδομένων
Σύμφωνα με το Άρθρο 10 παρ. 3 της υπ’αριθμ.22470/21.4.2023 ΚΥΑ, το σύνολο των δεδομένων προσωπικού χαρακτήρα που καταχωρίζεται στην Πλατφόρμα διαγράφεται οριστικά μετά την πάροδο δύο (2) ετών.
8. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
8.1 Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με τη συλλογή και την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν. Τα δικαιώματα αυτά είναι τα ακόλουθα:
I. Το Δικαίωμα πρόσβασης στα δεδομένα, προκειμένου τα υποκείμενα να ενημερωθούν για το ποια δεδομένα τους τυγχάνουν επεξεργασίας, για ποιο λόγο και τους τυχόν αποδέκτες τους.
II. Το Δικαίωμα διόρθωσης των δεδομένων, προκειμένου να διορθωθούν τυχόν λάθη, ανακρίβειες και ελλείψεις των δεδομένων των υποκειμένων.
III. Το Δικαίωμα διαγραφής των δεδομένων («δικαίωμα στη λήθη»), προκειμένου, υπό τις προϋποθέσεις του Κανονισμού, να διαγραφούν τα δεδομένα των υποκειμένων από τα αρχεία που τηρούνται.
IV. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων, σε περίπτωση που έχει ασκηθεί το δικαίωμα της εναντίωσης και η απόφαση εκκρεμεί και σε περίπτωση που τα δεδομένα δεν είναι πλέον απαραίτητα για τον αρχικό σκοπό αλλά για νομικούς λόγους δεν μπορούν ακόμη να διαγραφούν.
8.2 Το Υπουργείο Υγείας, ως Υπεύθυνος Επεξεργασίας, μπορεί να αρνηθεί να ικανοποιήσει εν όλω ή εν μέρει σχετικό αίτημα που λαμβάνει από το υποκείμενο δεδομένων, μόνο όταν αυτή η δυνατότητα προβλέπεται από τον Κανονισμό ή την εθνική νομοθεσία.
8.3 Αιτήματα τα οποία αφορούν την άσκηση των ως άνω υπό στοιχεία I, II, III και IV δικαιωμάτων εξετάζονται εντός προθεσμίας ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων.
8.4. Τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματά τους στον Υπεύθυνο Προστασίας Δεδομένων του Υπουργείου Υγείας (Data Protection Officer – DPO). Τα στοιχεία επικοινωνίας του έχουν ως εξής:
Διεύθυνση: Αριστοτέλους 17-19, Τ.Κ. 10433, Αθήνα
Email: dpo@moh.gov.gr / gdpr@moh.gov.gr
Τηλέφωνο επικοινωνίας: 213 216 1254.
9. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ www.dpa.gr.