Ελεγκτική Υπηρεσία της Κυπριακής Δημοκρατίας
  English  

Αρχική Σελίδα / Ελεγκτική Υπηρεσία

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα από την ΕΥ

Ελεγκτική Υπηρεσία της Δημοκρατίας (ΕΥ)

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα


Εισαγωγή
Αυτή η Πολιτική συντάχθηκε από τον Υπεύθυνο Επεξεργασίας (ΕΥ) και περιγράφει πότε και ποια προσωπικά δεδομένα συλλέγουμε, πώς χρησιμοποιούμε αυτά τα προσωπικά δεδομένα και σε ποιους δίνουμε/αποστέλλουμε αυτά τα προσωπικά δεδομένα. Ενδέχεται να χρησιμοποιήσουμε προσωπικά δεδομένα που μας παρέχονται για οποιονδήποτε από τους σκοπούς που περιγράφονται στην παρούσα Πολιτική. Καθορίζει επίσης τα δικαιώματά σας σε σχέση με τα προσωπικά σας δεδομένα και με ποιον μπορείτε να επικοινωνήσετε για περισσότερες πληροφορίες ή απορίες.
Η EY δεσμεύεται για την προστασία των προσωπικών δεδομένων και αυτή η Πολιτική περιγράφει λεπτομερώς την προσέγγισή μας σε αυτά τα ζητήματα.
Η ΕΥ αναφέρεται στην Ελεγκτική Υπηρεσία της Κυπριακής Δημοκρατίας, Οδός Δεληγιώργη 6, CY-1066 Λευκωσία, η οποία σύμφωνα με το Σύνταγμα είναι ανεξάρτητη Υπηρεσία και δεν υπάγεται σε κανένα Υπουργείο.
Τα προσωπικά δεδομένα περιλαμβάνουν κάθε πληροφορία που σχετίζεται με ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Η ΕΥ επεξεργάζεται προσωπικά δεδομένα για πολλούς σκοπούς και τα μέσα συλλογής, η νομική βάση επεξεργασίας, η χρήση, η αποκάλυψη και οι περίοδοι διατήρησης για κάθε σκοπό διαφέρουν.
Πληροφορίες σχετικά με συγκεκριμένες δραστηριότητες επεξεργασίας, ακολουθούν πιο κάτω.

Επεξεργασία Προσωπικών Δεδομένων από την ΕΥ
Η ΕΥ επεξεργάζεται Προσωπικά Δεδομένα στο πλαίσιο εκτέλεσης των καθηκόντων, αρμοδιοτήτων και εξουσιών της που απορρέουν από το Σύνταγμα της Κυπριακής Δημοκρατίας (άρθρα 115-117) και σχετικές Νομοθεσίες και από τη συνεργασία της με πολίτες και εταιρείες/ οργανισμούς του δημοσίου ή ιδιωτικού τομέα. Η ΕΥ έχει πρόσβαση σε όλα τα Προσωπικά Δεδομένα και σε όλες τις πληροφορίες που απαιτούνται για την εκτέλεση της αποστολής της και την άσκηση των εξουσιών της.
Η ΕΥ προβαίνει σε συλλογή και επεξεργασία Προσωπικών Δεδομένων στις πιο κάτω περιπτώσεις:

1. Επεξεργασία δεδομένων κατά τους ελέγχους
Η ΕΥ διενεργεί ελέγχους με βάση το Σύνταγμα [άρθρα 115-117], τη Νομοθεσία [Ν.20(Ι)/2014 και Ν.113(Ι)/2002] και το Ετήσιο και επιμέρους Προγράμματα Ελέγχου. Σε ορισμένες περιπτώσεις κατά τη διάρκεια αυτών των ελέγχων, η ΕΥ χρειάζεται να επεξεργαστεί προσωπικά δεδομένα
Η ΕΥ χρησιμοποιεί προσωπικά δεδομένα για την εκτέλεση των λειτουργιών της που απορρέουν από το Σύνταγμα [άρθρα 115-117] και τη Νομοθεσία [Ν.20(Ι)/2014 και Ν.113(Ι)/2002]. Τα δεδομένα κοινοποιούνται γενικά στην ΕΥ από τον ελεγχόμενο με ηλεκτρονικά ή/και φυσικά μέσα (χαρτί)
Η ΕΥ έχει επίσης πρόσβαση σε ορισμένα μητρώα και πληροφοριακά συστήματα για τη διενέργεια ερευνών, εάν αυτό απαιτείται. Τα δεδομένα υφίστανται επεξεργασία μόνο από τους υπαλλήλους που διενεργούν τον έλεγχο. Άλλα πρόσωπα που δεν σχετίζονται με τον έλεγχο δεν έχουν πρόσβαση σε αυτά τα προσωπικά δεδομένα.
Η ΕΥ δεν αποκαλύπτει προσωπικά δεδομένα στις εκθέσεις της ούτε τα κοινοποιεί κατά τη διενέργεια ελέγχων (εκτός εάν τα δεδομένα σχετίζονται με τον ίδιο τον ελεγχόμενο, όπως για παράδειγμα ευρήματα και συστάσεις) και ούτε αποθηκεύει προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα από αυτό που απαιτείται για τον έλεγχο και για την περίοδο μετά από αυτόν σύμφωνα με τα εφαρμοστέα ελεγκτικά πρότυπα. Αφού λήξει αυτή η αναγκαιότητα, τα προσωπικά δεδομένα διαγράφονται/ καταστρέφονται.

2. Επεξεργασία δεδομένων σε σχέση με παράπονα / καταγγελίες
Η επεξεργασία γίνεται για σκοπούς διεξαγωγής έρευνας και εξέτασης παραπόνων και καταγγελιών που υποβάλλονται από πολίτες και σχετίζονται με:
· Παράπονα ή/και καταγγελίες για ελεγχόμενους από την ΕΥ Οργανισμούς
· Θέματα διαφθοράς ή/και σύγκρουσης συμφερόντων (είτε για Λειτουργό της ΕΥ είτε για άλλο Δημόσιο Λειτουργό ή κρατικό αξιωματούχο)
· Παράπονα ή/και καταγγελίες ή/και εισηγήσεις για την ΕΥ ή/και λειτουργούς της
H EY συλλέγει τα προσωπικά δεδομένα απευθείας από τα υποκείμενα των δεδομένων και τα επεξεργάζεται με βάση διατάξεις του Άρθρου 6(1)(γ) και (ε) του Κανονισμού 2016/679 και του Νόμου περί της Προστασίας των Προσώπων που Αναφέρουν Παραβάσεις του Ενωσιακού και Εθνικού Δικαίου του 2022 (Ν.6(Ι)/2022) .
Τα προσωπικά δεδομένα που συλλέγονται είναι το ονοματεπώνυμο και στοιχεία επικοινωνίας του καταγγέλλοντα και τυχόν άλλα προσωπικά δεδομένα που πιθανώς αποκαλύψει ο καταγγέλλων κατά την υποβολή της καταγγελίας.
Διευκρινίζεται ότι μόνο με συγκατάθεση του υποκείμενου των δεδομένων (καταγγέλλων) αποστέλλονται τα προσωπικά του δεδομένα στο τμήμα/φορέα/οργανισμό (εάν αυτό είναι αναγκαίο για σκοπούς διερεύνησης της καταγγελίας.

3. Επεξεργασία δεδομένων για τους σκοπούς Προκήρυξης και Ανάθεσης Διαγωνισμών
Ο έλεγχος των οικονομικών καταστάσεων κάποιων ελεγχόμενων από την ΕΥ οργανισμών δύναται να ανατεθεί σε ιδιώτες ελεγκτές, από την ΕΥ, στη βάση των διατάξεων του περί της Καταθέσεως Στοιχείων και Πληροφοριών στον Γενικό Ελεγκτή της Δημοκρατίας Νόμου.
Η επεξεργασία γίνεται για σκοπούς προκήρυξης και ανάθεσης Διαγωνισμών σύμφωνα με τη σχετική Νομοθεσία και για την τήρηση σχετικού μητρώου. Η ΕΥ συλλέγει τα προσωπικά δεδομένα από τους ενδιαφερόμενους οικονομικούς φορείς για σκοπούς αξιολόγησης των προσφορών, κατακύρωσης των διαγωνισμών και υλοποίησης των σχετικών συμβάσεων.
Η νομική βάση προκύπτει από τις διατάξεις του Άρθρου 6(1)(γ) και (ε) του Κανονισμού 2016/679 και το νομικό πλαίσιο που διέπει τις Δημόσιες Συμβάσεις [N.73(I)/2016].
Τα προσωπικά δεδομένα που συνήθως συλλέγονται είναι: Στοιχεία ταυτοποίησης, επικοινωνίας και βιογραφικά υπαλλήλων ενδιαφερόμενων οικονομικών φορέων που συμμετέχουν στους διαγωνισμούς.

4. Κλειστό Κύκλωμα Βιντεο-παρακολούθησης - CCTV
Η ΕΥ έχει εγκατεστημένες 10 (5 ζευγάρια) κάμερες βίντεο-παρακολούθησης εξωτερικά για σκοπούς ασφαλείας περιμετρικά του κτιρίου και 10 (5 ζευγάρια) κάμερες για σκοπούς ασφάλειας εσωτερικά του κτιρίου. Οι κάμερες λαμβάνουν εικόνες του προσωπικού και των επισκεπτών, κατά την είσοδό και κατά την έξοδό τους στην ΕΥ.

Η νομική βάση της επεξεργασίας προκύπτει από τις διατάξεις του Άρθρου 6(1)(στ) του Κανονισμού 2016/679 προς εκπλήρωση του εννόμου συμφέροντος της ΕΥ. Οι εικόνες διατηρούνται για 2 μήνες.

5. Προσωπικό ΕΥ (προσλήψεις, προαγωγές, αφυπηρετήσεις, άδειες, πρόσβαση στο κτίριο)
Η ΕΥ επεξεργάζεται τα ΠΔ αιτητών ενδιαφερομένων προσώπων για προσλήψεις (έναντι κενών θέσεων, αποσπάσεων, κ.λπ.), για άδειες και για προαγωγές, αφυπηρετήσεις και άλλες διαδικασίες που αφορούν στο προσωπικό, σύμφωνα με τον περί Δημόσιας Υπηρεσίας Νόμο και σχετικούς κανονισμούς.

Τα έγγραφα που σχετίζονται με την αίτηση εργασίας στην EY (π.χ. αίτηση, βιογραφικό, αλληλογραφία με τον υποψήφιο, πληροφορίες για τον υποψήφιο που συγκεντρώθηκαν από δημόσιες πηγές και άλλα έγγραφα) περιέχουν προσωπικά δεδομένα (π.χ. όνομα, προσωπικός κωδικός αναγνώρισης – ταυτότητα και αριθμός υποψηφίου, στοιχεία επικοινωνίας). Κατά την πρόσληψη, η ΕΥ συλλέγει μόνο δεδομένα των οποίων προκύπτει υποχρέωση συλλογής από τη νομοθεσία. Τα άτομα που συμμετέχουν στη διαδικασία πρόσληψης και το προσωπικό ανθρώπινου δυναμικού έχουν πρόσβαση στα προσωπικά δεδομένα της αίτησης.

Η ΕΥ επεξεργάζεται τα προσωπικά δεδομένα των υπαλλήλων και των εργαζομένων όσο το δυνατόν λιγότερο και δεν τα αποθηκεύει για περισσότερο από όσο απαιτείται για την επεξεργασία.

Για σκοπούς ασφάλειας τόσο του κτιρίου αλλά και του προσωπικού της ΕΥ, ΠΔ των κατόχων καρτών πρόσβασης στο κτίριο της ΕΥ τυγχάνουν επίσης επεξεργασίας. Τα ΠΔ που τυγχάνουν επεξεργασίας είναι το ονοματεπώνυμο του προσωπικού (στις περιπτώσεις του προσωπικού) και το ονοματεπώνυμο και ο Αριθμός Δελτίου Ταυτότητας (στις περιπτώσεις προσώπων που δεν εργοδοτούνται από το κράτος).

Η νομική βάση προκύπτει από τις διατάξεις του Άρθρου 6(1)(γ), (ε) και (στ) του Κανονισμού 2016/679 και του νομικού πλαισίου της Δημόσιας Υπηρεσίας [N.1(I)/1990].

Αποδέκτες Προσωπικών Δεδομένων

Κατά κανόνα δεν κοινοποιούνται ούτε διαβιβάζονται δεδομένα σε τρίτα μέρη. Σε ορισμένες περιπτώσεις, ωστόσο, η ΕΥ έχει την υποχρέωση να κοινοποιεί τα δεδομένα των υποκειμένων σε τρίτους στο πλαίσιο της εκτέλεσης των καθηκόντων, εξουσιών και αρμοδιοτήτων της.
Τέτοιες περιπτώσεις είναι η προώθηση καταγγελιών σε αρμόδια τμήματα/υπηρεσίες/οργανισμούς (κατόπιν συγκατάθεσης του υποκειμένου δεδομένων), αλλά και σε περιπτώσεις που κατά τον έλεγχό μας προκύψουν ευρήματα τέτοια ώστε να οφείλουμε να αποστείλουμε στοιχεία στη Νομική Υπηρεσία, Ανεξάρτητη Αρχή κατά της Διαφθοράς, Αστυνομία κ.λπ.
Επίσης, σε περίπτωση που η ΕΥ αναθέτει σε εξωτερικούς ελεγκτές τον έλεγχο οικονομικών καταστάσεων ελεγχόμενων της ΕΥ, επιβάλλονται μέσω των σχετικών εγγράφων του διαγωνισμού και της σύμβασης οι ίδιες υποχρεώσεις όσον αφορά στην προστασία των προσωπικών δεδομένων, προκειμένου να παρέχονται επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, ούτως ώστε η επεξεργασία να πληροί τις απαιτήσεις του Κανονισμού.
Σε περίπτωση διόρθωσης/διαγραφής Προσωπικών Δεδομένων που αφορούν στο προσωπικό της ΕΥ, ο Υπεύθυνος Επεξεργασίας ενημερώνει κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα αυτά (άρθρο 19 του Κανονισμού).
Μέχρι σήμερα, δεν έχει γίνει διαβίβαση Προσωπικών Δεδομένων σε τρίτη χώρα ή διεθνή οργανισμό.

Χρόνος διατήρησης Προσωπικών Δεδομένων

Η χρονική διάρκεια διατήρησης των ΕΥ, από το Γραφείο, αποφασίζεται ανάλογα με κάθε επιδιωκόμενο σκοπό και καθορίζεται στην πολιτική διατήρησης των δεδομένων. Για την κύρια διεργασία επεξεργασίας προσωπικών δεδομένων, δηλαδή για τον νενομισμένο έλεγχο που διενεργείται από την ΕΥ σύμφωνα με το Σύνταγμα και τη σχετική Νομοθεσία, αυτή η χρονική διάρκεια καθορίστηκε στα 5 χρόνια.

Δικαιώματα Υποκειμένων Δεδομένων

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει πληροφορίες για τα δεδομένα που συλλέγονται σχετικά με αυτόν από την ΕΥ υποβάλλοντας ερώτημα στο οποίο θα λάβει απάντηση το συντομότερο δυνατό.

Κατά τη διάρκεια της διαχείρισης αρχείων, της διοίκησης προσωπικού και άλλων διοικητικών δραστηριοτήτων, το υποκείμενο δεδομένων, μεταξύ άλλων, έχει τα εξής δικαιώματα:
Δικαίωμα πρόσβασης
Τα υποκείμενα δεδομένων έχουν δικαίωμα να ζητήσουν πληροφορίες για την επεξεργασία των ΔΠΧ από το Γραφείο καθώς και αντίγραφα εγγράφων που περιλαμβάνουν τα προσωπικά τους δεδομένα. Μπορούν να ενημερωθούν, μεταξύ άλλων, για τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων, τον χρόνο φύλαξης τους, καθώς επίσης και για τυχόν αποδέκτες.
Δικαίωμα διόρθωσης
Τα υποκείμενα δεδομένων έχουν το δικαίωμα να ζητήσουν στις περιπτώσεις που προβλέπονται στη σχετική νομοθεσία να διορθωθούν τυχόν λανθασμένα προσωπικά δεδομένα εάν τα δεδομένα είναι ανεπαρκή, ελλιπή ή ανακριβή.

Δικαίωμα εναντίωσης
Το δικαίωμα εναντίωσης σχετικά με την επεξεργασία των προσωπικών δεδομένων των υποκειμένων δεδομένων, στις περιπτώσεις που προβλέπονται στη σχετική νομοθεσία

Δικαίωμα διαγραφής
Το δικαίωμα διαγραφής των προσωπικών δεδομένων των υποκειμένων δεδομένων, το οποίο θα ικανοποιείται υπό τις προϋποθέσεις του Άρθρου 17 του Κανονισμού.
Δικαίωμα γνωστοποίησης
Το υποκείμενο δεδομένων ενημερώνεται με κάθε διόρθωση ή διαγραφή δεδομένων ή περιορισμό της επεξεργασίας σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν νόμιμα τα προσωπικά του δεδομένα.

Δικαίωμα στη φορητότητα
Το δικαίωμα αυτό ισχύει μόνο όταν η ΕΥ επεξεργάζεται προσωπικά δεδομένα κατόπιν συγκατάθεσης ή για τον σκοπό της σύναψης ή της εκτέλεσης σύμβασης και η επεξεργασία είναι αυτοματοποιημένη, και αφορά μόνο τα προσωπικά δεδομένα που έχουν παραχωρήσει τα ίδια τα υποκείμενα δεδομένων.

Δικαίωμα προσφυγής σε εποπτική αρχή
Το υποκείμενο των δεδομένων έχει δικαίωμα να απευθυνθεί στην Επίτροπο Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (dataprotection.gov.cy) ή να προσφύγει στο δικαστήριο (Άρθρο 79 Κανονισμού και άρθρο 28 του Νόμου 125(Ι)/2018) εάν, κατά τη γνώμη του, η επεξεργασία των προσωπικών του δεδομένων παραβιάζει τα δικαιώματα και τα συμφέροντά του και δεν συμμορφώνεται με τη σχετική νομοθεσία.

Δικαίωμα ανάκλησης της συγκατάθεσης
Στις περιπτώσεις όπου η επεξεργασία των Προσωπικών Δεδομένων γίνεται βάσει συγκατάθεσης (άρθρο 6(1)(α) ή 9(2)(α)), το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεση ανά πάσα στιγμή. Νοείται ότι η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε πριν την ανάκλησή της.

Η ΕΥ μπορεί να αρνηθεί να συμμορφωθεί με το αίτημα εξέτασης/προσκόμισης προσωπικών δεδομένων σε υποκείμενο δεδομένων, εάν:
• εμποδίζει ή μπορεί να εμποδίσει την πρόληψη ποινικού αδικήματος.
• βλάπτει ή μπορεί να βλάψει τα δικαιώματα και τις ελευθερίες άλλων προσώπων.
• βλάπτει ή μπορεί να βλάψει οποιαδήποτε ποινική διαδικασία.
• τα δεδομένα έχουν διαγραφεί.

Υπεύθυνος Επεξεργασίας Δεδομένων

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται, Υπεύθυνος Επεξεργασίας είναι η:

ΕΛΕΓΚΤΙΚΗ ΥΠΗΡΕΣΙΑ ΤΗΣ ΔΗΜΟΚΡΑΤΙΑΣ

Διεύθυνση:
Δεληγιώργη 6, 1066 Λευκωσία
Τ.Θ. 25175, 1307 Λευκωσία
Τηλέφωνο: +357 22 401 300
Φαξ: +357 22 668 153
Email: cao (at) audit (dot) gov (dot) cy

Υπεύθυνος Προστασίας Δεδομένων / Data Protection Officer-DPO

Για την άσκηση των δικαιωμάτων των υποκειμένων δεδομένων καθώς και για κάθε ζήτημα που σχετίζεται με την επεξεργασία προσωπικών δεδομέων από την ΕΥ, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Γραφείου στην ηλεκτρονική διεύθυνση dpo (at) audit (dot) gov (dot) cy ή στην ταχυδρομική διεύθυνση της ΕΥ, Δεληγιώργη 6, 1082 Λευκωσία-υπόψιν του Υπεύθυνου Προστασίας Δεδομένων.

Πληρωμή Τέλους

Δεν απαιτείται η καταβολή οποιουδήποτε τέλους για την άσκηση των δικαιωμάτων από τα υποκείμενα δεδομένων.


Αυτή η Πολιτική συντάχθηκε στις 19.5.2023 και αναθεωρήθηκε στις 13.6.2023 και στις 20.7.2023.






Back To Top