Πολιτική για τα δεδομένα προσωπικού χαρακτήρα

A. Εισαγωγικά στοιχεία

Η παρούσα ενημέρωση παρέχεται από την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες (εφεξής ‘Αρχή’) και εξηγεί συνοπτικά πώς προστατεύει η Αρχή τα δεδομένα προσωπικού χαρακτήρα (εφεξής ‘ΔΠΧ’) που τηρεί κατά την εκτέλεση των αρμοδιοτήτων της και την εν γένει λειτουργία της.
Η ‘Αρχή’ είναι διοικητικά και λειτουργικά ανεξάρτητη αρχή, με έδρα την Αθήνα και απαρτίζεται από την Α’ Μονάδα Διερεύνησης Χρηματοοικονομικών Πληροφοριών, τη Β’ Μονάδα Χρηματοοικονομικών Κυρώσεων, τη Γ’ Μονάδα Ελέγχου Δηλώσεων Περιουσιακής Κατάστασης, τη Μονάδα Εσωτερικού Ελέγχου και το Αυτοτελές Γραφείο Διοικητικής Υποστήριξης.

Η δομή και η λειτουργία της διέπονται από την εμπιστευτικότητα και το απόρρητο (άρ.27, 49 και 50 ν.4557/2018, άρ. 30 ν.5026/2023) και έχει τις εξής αρμοδιότητες, πέραν όσων μπορούν να προβλέπονται από ειδική νομοθεσία:
α. τη λήψη και εφαρμογή των αναγκαίων μέτρων για την πρόληψη, τον εντοπισμό και την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας,
β. τον προσδιορισμό των σχετιζόμενων με την τρομοκρατία προσώπων και την επιβολή χρηματοοικονομικών κυρώσεων σε βάρος τους και σε βάρος προσώπων που καθορίζονται με Αποφάσεις του Συμβουλίου Ασφαλείας του Οργανισμού Ηνωμένων Εθνών και των οργάνων του ή με Αποφάσεις και Κανονισμούς της Ευρωπαϊκής Ένωσης,
γ. τον έλεγχο των δηλώσεων περιουσιακής κατάστασης των προσώπων που αναφέρονται στην περίπτωση αα` της παρ. 1 του άρθρου 3 του ν. 3213/2003 (Α` 309).

B. Υπεύθυνος επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα

Βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων και του ν. 4624/2019, η ‘Αρχή’ θεωρείται υπεύθυνη για την ορθή επεξεργασία ΔΠΧ που βρίσκονται στην κατοχή της (Data Controller). Τα στοιχεία επικοινωνίας της είναι:
Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες
Ταχυδρομική Διεύθυνση: ΑΘ.18 – Θησείο, Τ.Κ.11801, Τ.Θ.20001
Τηλέφωνο: 2131311011

Γ. Σκοποί και νομική βάση επεξεργασίας

Η ‘Αρχή’ επεξεργάζεται ΔΠΧ με σκοπό τη λήψη και εφαρμογή των αναγκαίων μέτρων για την πρόληψη, τον εντοπισμό και την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες και της χρηματοδότησης της τρομοκρατίας, τον προσδιορισμό των σχετιζόμενων με την τρομοκρατία προσώπων και η επιβολή χρηματοοικονομικών κυρώσεων σε βάρος τους και σε βάρος προσώπων που καθορίζονται με Αποφάσεις του Συμβουλίου Ασφαλείας του Οργανισμού Ηνωμένων Εθνών και των οργάνων του ή με Αποφάσεις και Κανονισμούς της Ευρωπαϊκής Ένωσης, τον έλεγχο των δηλώσεων περιουσιακής κατάστασης των προσώπων που αναφέρονται στην περίπτωση αα` της παρ. 1 του άρθρου 3 του ν. 3213/2003 (Α` 309), την εκπλήρωση κάθε άλλης αρμοδιότητας που μπορεί να της ανατεθεί με νομοθετική διάταξη καθώς και για την εκτέλεση της εν γένει λειτουργίας της (δημοσιονομικοί κανόνες και διαδικασίες, ανθρώπινο δυναμικό και οργάνωση, ψηφιακή διακυβέρνηση).

Η νομική βάση της επεξεργασίας μπορεί να είναι:

• Άσκηση δημόσιας εξουσίας
• Συμμόρφωση με έννομη υποχρέωση
• Συναίνεση του υποκειμένου των δεδομένων
• Εκτέλεση σύμβασης

Δ. Προέλευση των δεδομένων

Τα δεδομένα που επεξεργάζεται η ‘Αρχή’ μπορούν να προέρχονται από διάφορες πηγές, όπως υπηρεσίες και φορείς του δημοσίου και του ιδιωτικού τομέα, το προσωπικό της ‘Αρχής’ και άτομα που πρόκειται ή επιθυμούν να εργαστούν σε αυτή, υπηρεσίες άλλων χωρών και διεθνείς οργανισμούς, πρόσωπα τα οποία, είτε άμεσα είτε ως στελέχη νομικών προσώπων, επιθυμούν ή πρόκειται να συμβληθούν με την ‘Αρχή’, στο πλαίσιο κάθε είδους σύμβασης καθώς και το διαδίκτυο.

Ε. Υποκείμενα των δεδομένων

Τα υποκείμενα των ΔΠΧ που επεξεργάζεται η ‘Αρχή’ μπορεί να αποτελούν αντικείμενο έρευνας, ανάλυσης, ελέγχου, εν γένει ανταλλαγής και προσπέλασης πληροφοριών ή έκδοσης πράξεων, να εντάσσονται στους συνεργαζόμενους, με την ‘Αρχή’, φορείς, είτε αυτοί βρίσκονται στην ημεδαπή, είτε στην αλλοδαπή, να επισκέπτονται τις εγκαταστάσεις ή τον ιστότοπο της ‘Αρχής’, να εργάζονται, να πρόκειται ή να επιθυμούν να εργαστούν στην ‘Αρχή’, να παρακολουθούν εκδηλώσεις κλπ. που διοργανώνονται από την ‘Αρχή’ και να συμβάλλονται με την ‘Αρχή’, είτε απευθείας είτε ως σχετιζόμενοι με νομικές οντότητες (π.χ. προμηθευτές, εργολάβοι).

ΣΤ. Είδη δεδομένων

Η ‘Αρχή’ επεξεργάζεται ΔΠΧ όπως ονοματεπώνυμο, πατρώνυμο, μητρώνυμο, ημερομηνία και τόπος γέννησης, τόπος διαμονής και εργασίας, τηλέφωνα επικοινωνίας και διεύθυνση ηλεκτρονικού ταχυδρομείου Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.), Αριθμός Μητρώου Κοινωνικής Ασφάλισης (Α.Μ.Κ.Α.), φορολογικά στοιχεία, οικονομική – περιουσιακή κατάσταση και ποινικό μητρώο.

Ζ. Προστασία των δεδομένων

Η ‘Αρχή’, κατά την επεξεργασία των ΔΠΧ και με γνώμονα την προστασία των δικαιωμάτων των υποκειμένων, εφαρμόζει μέτρα προστασίας οργανωτικού ή τεχνικού χαρακτήρα όπως αποκλεισμός πρόσβασης σε έγγραφα και δεδομένα για τα οποία δεν υπάρχει σχετική εξουσιοδότηση, διαφύλαξη του αρχείου σε ειδικό χώρο και παροχή πρόσβασης σε αυτό κατόπιν ειδικής άδειας, χρήση αποκλειστικά ασφαλών διαύλων επικοινωνίας και εγκεκριμένων συσκευών για την πρόσβαση στα ψηφιακά συστήματα της Αρχής, εφαρμογή μεθόδων επαλήθευσης πολλών παραγόντων (MFA), λειτουργία συστημάτων πρόληψης και αποτροπής μη εξουσιοδοτημένης πρόσβασης, απόκτηση υπολογιστικών εφαρμογών με υψηλά επίπεδα ασφαλείας, θέσπιση απαγορεύσεων εξαγωγής αντιγράφων εγγράφων, αποκλεισμός χρήσης, μη εγκεκριμένων από την ‘Αρχή’, διαύλων επικοινωνίας, ηλεκτρονικών υπολογιστών και γενικότερα συσκευών και μέσων αποθήκευσης.

Η. Χρόνος τήρησης των δεδομένων

Τα ΔΠΧ που επεξεργάζεται η ‘Αρχή’ τηρούνται για χρονικό διάστημα είκοσι (20) ετών. Με το πέρας αυτού, διαγράφονται αυθορμήτως, ή, εφόσον κρίνεται αναγκαίο για λόγους ιστορικότητας, δημόσιου συμφέροντος ή εξασφάλισης της ικανοποίησης των δικαιωμάτων των υποκειμένων, τοποθετούνται σε ειδικούς χώρους και η πρόσβαση σε αυτά επιτρέπεται μόνο κατόπιν ειδικής εξουσιοδότησης ή αιτήματος.

Θ. Δεδομένα που συλλέγονται μέσω Cookies

Η ‘Αρχή’ χρησιμοποιεί στην ιστοσελίδα της cookies μόνο για τη βελτιστοποίηση της λειτουργικότητας του δικτυακού της τόπου. Τα cookies αποτελούν πολύ μικρά αρχεία κειμένου πληροφορίας τα οποία χρησιμοποιούνται από τους περιηγητές (Chrome, Mozilla Firefox κ.λπ.) και βοηθούν στη βελτίωση της εμπειρίας της χρήσης του δικτυακού τόπου.
Στον ιστότοπο της ‘Αρχή’ χρησιμοποιούνται μόνο cookies λειτουργικότητας τα οποία επιτρέπουν την εκτέλεση βασικών λειτουργιών. Αυτά τα cookies δεν συγκεντρώνουν πληροφορίες σχετικά με τους επισκέπτες.
Ο χρήστης έχει την επιλογή για την αποδοχή ή όχι των cookies. Ωστόσο, στην περίπτωση μη αποδοχής των cookies ο επισκέπτης του δικτυακού τόπου δεν έχει πρόσβαση στην ορθή και πλήρη εμφάνιση μέρους του περιεχόμενου του δικτυακού τόπου, ειδικότερα σε περιοχές όπου χρησιμοποιούνται δικτυακές υπηρεσίες τρίτων στις οποίες η ΑΚΝΕΕΔ δεν έχει δικαιοδοσία.
Η ‘Αρχή’ δεν ζητάει προσωπικές πληροφορίες από τους επισκέπτες της κατά τη διάρκεια της πλοήγησης στο περιεχόμενο του δικτυακού τόπου της. Εφόσον η χρήση φόρμας επικοινωνίας απαιτεί στοιχεία επικοινωνίας, τούτα προορίζονται αποκλειστικά για την απευθείας επικοινωνία – κοινοποίηση στοιχείων του εκάστοτε χρήστη προς την ‘Αρχή’. Τα παραπάνω στοιχεία δεν κοινοποιούνται σε τρίτους και δεν χρησιμοποιούνται για οποιοδήποτε άλλο σκοπό εκτός από αυτόν για τον οποίον δόθηκαν.

Ι. Δικαιώματα των υποκειμένων

Τα δικαιώματα των υποκειμένων των δεδομένων, όπως αυτά απορρέουν από τη σχετική νομοθεσία (Κεφάλαιο ΙΙΙ του Κανονισμού (ΕΕ) 2016/679), είναι:
• Δικαίωμα ενημέρωσης
• Δικαίωμα πρόσβασης
• Δικαίωμα διόρθωσης
• Δικαίωμα διαγραφής (δικαίωμα στη λήθη)
• Δικαίωμα περιορισμού της επεξεργασίας
• Δικαίωμα στη φορητότητα
• Δικαίωμα αντίρρησης / εναντίωσης
• Δικαίωμα άρνησης εφαρμογής profiling

Τα δικαιώματα των υποκειμένων ασκούνται με την υποβολή έγγραφων αιτημάτων προς την ‘Αρχή’, τα οποία αποστέλλονται σε αυτή μέσω των προαναφερόμενων στοιχείων επικοινωνίας. Τα αιτήματα πρέπει να είναι σαφή και ακριβή, ώστε να καθίσταται εφικτή η εξέτασή τους και η λήψη απόφασης επ’ αυτών.

Η άσκηση των δικαιωμάτων, μπορεί να περιορίζεται ή να αποκλείεται ολικά, δυνάμει του ισχύοντος θεσμικού πλαισίου και ειδικότερα:
• Του άρ.5 παρ.2 ν.2690/1999 (Α’ 45)
• Των άρ.49 και 50 ν.4557/2018 (Α’ 139)
• Του άρ.30 παρ.4 ν.5026/2023 (Α’ 45)
• Του άρ.2 παρ.2 περ.δ) και 23 παρ.1 περ.γ), δ) και ε) του ΓΚΠΔ
• Των άρ.32 κ.ε. και 53 κ.ε. ν.4624/2019 (Α’ 137)
• Των άρ.49 κ.ε. ν.4920/2022 (Α’ 74)

ΙΑ. Υπεύθυνος Προστασίας Δεδομένων (Data Protection Officer – DPO)

Η ‘Αρχή’, σε εφαρμογή του Κανονισμού 2016/679 και του ν.4624/2019, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων. Τα στοιχεία επικοινωνίας του είναι:
Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες (υπόψη Υπευθύνου Προστασίας Δεδομένων)
Ταχυδρομική Διεύθυνση: ΑΘ.18 – Θησείο, Τ.Κ.11801, Τ.Θ.20001
e–mail:dpo@aml-authority.gov.gr

ΙΒ. Δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού και δικαστική προστασία

Κάθε υποκείμενο μπορεί να ασκήσει τα δικαιώματά του μέσω της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ή να υποβάλλει καταγγελία σε αυτή, σε περίπτωση που θεωρεί ότι υπάρχει, εκ μέρους της ‘Αρχής’, παραβίαση του ισχύοντος θεσμικού πλαισίου κατά την επεξεργασία των ΔΠΧ που το αφορούν. Σε περίπτωση έκδοσης απορριπτικής απόφασης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μπορεί να ασκήσει αίτηση ακυρώσεως ενώπιον του Συμβουλίου της Επικρατείας.
Τα στοιχεία επικοινωνίας της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα είναι:
Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Ταχυδρομική Διεύθυνση: Αθήνα, 115 23, Κηφισίας 1-3
Τηλέφωνο 21064 75600
e-mail: contact@dpa.gr

Φόρμα καταγγελίας: https://eservices.dpa.gr/wizard/?id=1331615