Εισαγωγικά στοιχεία
Η παρούσα ενημέρωση παρέχεται από την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες (εφεξής: «Αρχή του αρ. 47 του ν. 4557/2018» ή «Αρχή») και εξηγεί συνοπτικά πώς προστατεύει η Αρχή τα δεδομένα προσωπικού χαρακτήρα (εφεξής: «ΔΠΧ») που τηρεί κατά την εκτέλεση των εκ του νόμου προβλεπομένων αρμοδιοτήτων της και την εν γένει λειτουργία της.
Η Αρχή του αρ. 47 του ν. 4557/2018 αποτελεί ανεξάρτητη Αρχή, με έδρα την Αθήνα. Οι αρμοδιότητές της, όπως αναλύεται ειδικότερα παρακάτω, αφορούν α) στην πρόληψη και αντιμετώπιση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, β) στην αντιμετώπιση χρηματοδότησης της τρομοκρατίας και γ) στον έλεγχο των δηλώσεων περιουσιακής κατάστασης.
Η Αρχή, από της ισχύος του ν. 3932/2011, ο οποίος αντικαταστάθηκε από το ν. 4557/2018, λειτουργεί διεπόμενη από την αρχή της εμπιστευτικότητας – απόρρητο (αρ. 27 ν. 4557/18, καθώς επίσης και αρ. 2Α στοιχ. 17 και 3Β παρ. 5 του 3213/03).
Υπεύθυνος επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα
Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων (εφεξής: «ΓΚΠΔ» -αρ 4 παρ. 1. περ. 7) και του ν. 4624/2019 (αρ. 44 παρ. 1 περ. ζ΄) η Αρχή θεωρείται υπεύθυνη για την ορθή επεξεργασία ΔΠΧ που βρίσκονται στην κατοχή της (Data Controller). Συλλέγει, τηρεί και επεξεργάζεται ΔΠΧ για καθορισμένους, ρητούς και νόμιμους σκοπούς, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημοσίας εξουσίας που της έχει ανατεθεί και μόνο στο πλαίσιο της άσκησης των ρητώς προβλεπομένων κατά το νόμο αρμοδιοτήτων της. Τα δεδομένα αυτά δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο με τους σκοπούς αυτούς.
Αρμόδιοι υπάλληλοι για το χειρισμό των ΔΠΧ είναι ο Προϊστάμενος της εκάστοτε Μονάδας της Αρχής που τηρεί τα δεδομένα, ο κατά περίπτωση Τμηματάρχης και ο εκάστοτε αρμόδιος υπάλληλος.
Πηγές – προέλευση Δεδομένων Προσωπικού Χαρακτήρα
Η Αρχή, τηρεί και δύναται να επεξεργάζεται ΔΠΧ τα οποία συλλέγονται από εποπτευόμενους και μη, ημεδαπούς και αλλοδαπούς φορείς και τα εξουσιοδοτημένα από αυτούς πρόσωπα, όπως ενδεικτικά στελέχη χρηματοπιστωτικών οργανισμών, νομίμους εκπροσώπους εταιρειών υπευθύνους για την αντιμετώπιση Ξεπλύματος Χρήματος, καταγγελόντων κ.λ.π φυσικών προσώπων, δικηγόρων, εξουσιοδοτημένων προσώπων των φορέων Κεντρικής και Γενικής Κυβέρνησης, πιστωτικών ιδρυμάτων και λοιπών φορέων, με συγκεκριμένες υποχρεώσεις υποβολής πληροφοριακών στοιχείων στο πλαίσιο των νόμων 4557/18, 3213/03 και πάντοτε στο πλαίσιο διενέργειας αναλύσεων και τακτικών και έκτακτων ελέγχων.
Περαιτέρω, πλήθος στοιχείων αντλούνται από υπάρχουσες βάσεις δεδομένων, κυρίως της φορολογικής διοίκησης, των διωκτικών αρχών και αλλοδαπών συναφών θεσμών και αρχών.
Υποκείμενα δεδομένων τηρουμένων στην Αρχή
Η Αρχή επεξεργάζεται και διερευνά δεδομένα προσωπικού χαρακτήρα, τα οποία αφορούν:
- είτε πρόσωπα ημεδαπά και αλλοδαπά για τα οποία της διαβιβάζονται εμπιστευτικές πληροφορίες, ως προς τα οποία διενεργούνται έρευνες, αναλύσεις και έκτακτοι έλεγχοι,
- είτε πρόσωπα ημεδαπά και αλλοδαπά, ως προς τα οποία διενεργούνται τακτικοί ή και στοχευμένοι έλεγχοι, καθώς επίσης και
- φυσικά πρόσωπα, νομίμους εκπροσώπους ή εξουσιοδοτημένα πρόσωπα των φορέων Κεντρικής και Γενικής Κυβέρνησης, πιστωτικών ιδρυμάτων και λοιπών φορέων που επικοινωνούν ή συνεργάζονται με την Αρχή στο πλαίσιο των αρμοδιοτήτων της,
- πρόσωπα που επισκέπτονται ηλεκτρονικά το διαδικτυακό χώρο της Αρχής,
- πρόσωπα που προσέρχονται με φυσική παρουσία, ως επισκέπτες στις κτιριακές εγκαταστάσεις της Αρχής,
- πρόσωπα που συμμετέχουν – παρακολουθούν εκδηλώσεις που διοργανώνονται από την Αρχή,
- πρόσωπα που σχετίζονται ή είναι υποψήφια να σχετιστούν με την Αρχή μέσω εργασιακής σχέσης,
- πρόσωπα με άλλη συμβατική σχέση (προμηθευτές, εργολάβοι και λοιποί συνεργαζόμενοι στο πλαίσιο σύναψης συμβάσεων για προμήθειες, έργα ή υπηρεσίες).
Κατηγορίες Δικαιωμάτων Προσωπικού Χαρακτήρα – Τι είδους πληροφορίες συλλέγει και επεξεργάζεται η Αρχή
Η Αρχή, στο πλαίσιο των ανατεθειμένων σε αυτήν αρμοδιοτήτων επεξεργάζεται πλήθος στοιχείων, όπως τα παρακάτω, κατά περίπτωση:
Στοιχεία προσδιορισμού ταυτότητας (ονοματεπώνυμο, ΑΔΤ), στοιχεία διαμονής, επαγγελματικής διεύθυνσης, επικοινωνίας, εγγυτέρων συγγενών, οικογενειακής και οικονομικής κατάστασης, ΑΦΜ, τακτικών και έκτακτων εσόδων και εξόδων, εργασιακής και επιχειρηματικής κατάστασης, επιχειρηματικών συμμετοχών, στοιχεία ποινικού ενδιαφέροντος κ.ο.κ.
Νομική Βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και τίθενται σε επεξεργασία από την Αρχή με βάση το άρθρο 6 παρ. 1 του ΓΚΠΔ και ιδίως με βάση το αρ. 5 του ν. 4624/2019, ήτοι, προς εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Αρχή ως υπεύθυνη επεξεργασίας. Πιο συγκεκριμένα, κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα οφείλει να στηρίζεται σε μια από τις παρακάτω νομικές βάσεις:
- Εκπλήρωση καθήκοντος δημόσιου συμφέροντος/ άσκηση δημόσιας εξουσίας από τον υπεύθυνο επεξεργασίας,
- Συναίνεση του υποκειμένου,
- Συμβατική σχέση,
- Έννομη υποχρέωση,
- Διαφύλαξη ζωτικού συμφέροντος φυσικού προσώπου,
- Έννομο συμφέρον.
Σκοπός επεξεργασίας
Τα δεδομένα προσωπικού χαρακτήρα που συλλέγει, τηρεί και επεξεργάζεται η Αρχή, ως υπεύθυνη επεξεργασίας, χρησιμοποιούνται για την επίτευξη των εκ του νόμου καθορισμένων ρητών και νόμιμων σκοπών και για την εκπλήρωση των ανατεθειμένων αρμοδιοτήτων της σύμφωνα με το αρ. 47 του ν. 4557/18, που αφορούν α) στη λήψη και εφαρμογή των αναγκαίων μέτρων για την πρόληψη, τον εντοπισμό και την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας β) στον προσδιορισμό των σχετιζόμενων με την τρομοκρατία προσώπων και την επιβολή χρηματοοικονομικών κυρώσεων σε βάρος τους και σε βάρος προσώπων που καθορίζονται με Αποφάσεις του Συμβουλίου Ασφαλείας του ΟΗΕ και των οργάνων του ή με Αποφάσεις και Κανονισμούς της ΕΕ γ) στον έλεγχο των δηλώσεων περιουσιακής κατάστασης που αναφέρονται στην περίπτωση αα΄ της παρ. 1 του αρ. 2 του ν. 3213/03.
Πώς προστατεύει η Αρχή τα δικαιώματα των υποκειμένων
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα, γίνεται από την Αρχή με σεβασμό στις διατάξεις του ΓΚΠΔ και του ν. 4624/2019 «Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679», όπως ισχύει, καθώς επίσης και σύμφωνα με τους κανόνες ασφάλειας του τομέα των πληροφοριακών συστημάτων και τις δεσμεύσεις εμπιστευτικότητας της Αρχής.
Ειδικότερα, η Αρχή εφαρμόζει κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των δεδομένων, τη διασφάλιση του απόρρητου, της επεξεργασίας τους και της προστασίας τους από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλης μορφής αθέμιτη επεξεργασία.
Μόνο επιφορτισμένα Μέλη της Αρχής και συγκεκριμένοι αρμόδιοι υπάλληλοι έχουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα. Τα ΔΠΧ τηρούνται και αποτελούν αντικείμενο επεξεργασίας της Αρχής αποκλειστικά στο πλαίσιο των αρμοδιοτήτων της και δεν κοινοποιούνται σε οποιονδήποτε, εκτός του πλαισίου της ελεγκτικής διαδικασίας, παρεκτός των εισαγγελικών κ.λ.π. αρμόδιων αρχών και τυχόν περιπτώσεων που νόμος ειδικώς ορίζει.
Χρόνος τήρησης – αποθήκευσης δεδομένων
Η επεξεργασία των προσωπικών δεδομένων γίνεται μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς επεξεργασίας τους.
Η Αρχή αποθηκεύει τα δεδομένα προσωπικού χαρακτήρα για 25 έτη, με δυνατότητα περαιτέρω διατήρησης για σκοπούς αρχειοθέτησης, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή/και κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στην Αρχή, ως υπεύθυνη επεξεργασίας.
Ηλεκτρονικά δεδομένα που συλλέγονται μέσω “Cookies”
Η Αρχή χρησιμοποιεί στην ιστοσελίδα της “cookies” μόνο για τη βελτιστοποίηση της λειτουργικότητας του δικτυακού της τόπου.
Τα “cookies” αποτελούν πολύ μικρά αρχεία κειμένου πληροφορίας τα οποία χρησιμοποιούνται από τους browsers (Chrome, Mozilla Firefox κ.λπ.) και βοηθούν στη βελτίωση της εμπειρίας της χρήσης του δικτυακού τόπου.
Στον παρόντα δικτυακό τόπο χρησιμοποιούνται μόνο “cookies” λειτουργικότητας τα οποία επιτρέπουν την εκτέλεση βασικών λειτουργιών. Αυτά τα “cookies” δεν συγκεντρώνουν πληροφορίες σχετικά με τους επισκέπτες.
Ο χρήστης έχει την επιλογή για την αποδοχή ή όχι των cookies. Ωστόσο, στην περίπτωση μη αποδοχής των “cookies” ο επισκέπτης του δικτυακού τόπου δεν έχει πρόσβαση στην ορθή και πλήρη εμφάνιση μέρους του περιεχόμενου του δικτυακού τόπου, ειδικότερα σε περιοχές όπου χρησιμοποιούνται δικτυακές υπηρεσίες τρίτων στις οποίες η Αρχή δεν έχει δικαιοδοσία.
Η Αρχή δεν ζητάει προσωπικές πληροφορίες από τους επισκέπτες της κατά τη διάρκεια της πλοήγησης στο περιεχόμενο του δικτυακού τόπου της. Εφόσον η χρήση φόρμας επικοινωνίας απαιτεί στοιχεία επικοινωνίας, τούτα προορίζονται αποκλειστικά για την απευθείας επικοινωνία – κοινοποίηση στοιχείων του εκάστοτε χρήστη προς την Αρχή. Τα παραπάνω στοιχεία δεν κοινοποιούνται σε τρίτους και δεν χρησιμοποιούνται για οποιοδήποτε άλλο σκοπό εκτός από αυτόν για τον οποίον δόθηκαν.
Υπεύθυνος Προστασίας Δεδομένων
Η Αρχή έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ). Τα στοιχεία επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων είναι: dpo@hellenic-fiu.gr ή ταχυδρομικά στη διεύθυνση «Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες ΑΘ.18 – Θησείο, Τ.Κ.11801, Τ.Θ.20001 (Υπόψη Υπεύθυνου Προστασίας Δεδομένων)».
Δυνατότητες – Δικαιώματα των υποκειμένων των δεδομένων, έναντι της Αρχής
Η Αρχή βρίσκεται σε συνεχή εναρμόνιση και συμμόρφωση με τους όρους του ΓΚΠΔ και του ν. 4624/19 και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτούς, πάντοτε υπό το πρίσμα που προεκτέθηκε, ότι ήδη από της ισχύος του ν. 3932/2011, ο οποίος αντικαταστάθηκε από το ν. 4557/2018, η λειτουργία της «Αρχής» διέπεται από τη αρχή της εμπιστευτικότητας (απόρρητο). Ως εκ τούτου, η Αρχή συνεργάζεται και ανταλλάσσει πληροφορίες μόνο με εισαγγελικές κλπ αρμόδιες βάσει νόμου αρχές (βάσει του άρθρου 34 του ν. 4557/2018).
Πέραν αυτού, σε συγκεκριμένες και περιορισμένες περιπτώσεις, εκ του συνόλου των λειτουργιών και αρμοδιοτήτων της Αρχής, ιδίως στα πλαίσιο διοικητικών λειτουργιών μη σχετιζομένων με το κατεξοχήν έργο της Αρχής που αφορά στην πρόληψη, διερεύνηση, ανίχνευση ή παραπομπή περιπτώσεων ποινικού ενδιαφέροντος, τα υποκείμενα δεδομένων προσωπικού χαρακτήρα έχουν τα δικαιώματα που προβλέπονται από τα αρ. 15 κ.επ. του ΓΚΠΔ και 53 κ.επ του ν. 4624/2019.
Κάθε άσκηση νομίμου δικαιώματος υποκειμένου, πραγματοποιείται με υποβολή έγγραφης αίτησης απευθυνόμενης προς την Αρχή.
Τέλος, υφίσταται δικαίωμα κάθε ενδιαφερομένου να προβεί σε καταγγελία στην αρμόδια εποπτική αρχή, την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σε περίπτωση που θεωρηθεί ότι υπάρχει παράβαση του ΓΚΠΔ ή του ν. 4624/2019 κατά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν.
Στοιχεία Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) : Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα Τηλεφωνικό Κέντρο: +30-210 6475600 Fax: +30-210 6475628 Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr