ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
ΕΝΗΜΕΡΩΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΤA ΤΗ ΛΕΙΤΟΥΡΓΙΑ ΚΑΙ ΧΡΗΣΗ ΤΗΣ ΕΙΔΙΚΗΣ ΗΛΕΚΤΡΟΝΙΚΗΣ ΕΦΑΡΜΟΓΗΣ GOV.GR WALLET ΓΙΑ ΤHN ΑΠΟΘΗΚΕΥΣΗ ΤΟΥ ΑΣΤΥΝΟΜΙΚΟΥ ΔΕΛΤΙΟΥ ΤΑΥΤΟΤΗΤΑΣ (Α.Δ.Τ.) ΚΑΙ ΤΗΣ ΑΔΕΙΑΣ ΟΔΗΓΗΣΗΣ ΟΧΗΜΑΤΟΣ ΣΤΗΝ ΚΙΝΗΤΗ ΣΥΣΚΕΥΗ ΤΟΥ ΚΑΤΟΧΟΥ
1. Αντικείμενο της παρούσας Ενημέρωσης
1.1. Το Υπουργείο Ψηφιακής Διακυβέρνησης ενεργεί υπό την ιδιότητά του Υπεύθυνου Επεξεργασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας κατά τη λειτουργία της ειδικής ηλεκτρονικής εφαρμογής GOV.GR WALLET.
1.2. Η εφαρμογή GOV.GR WALLET επιτρέπει στο φυσικό πρόσωπο-κάτοχο του Αστυνομικού Δελτίου Ταυτότητας (Α.Δ.Τ.) και της Άδειας Οδήγησης Οχήματος την εύκολη εισαγωγή και αποθήκευσή τους στην κινητή του συσκευή. Το φυσικό πρόσωπο-κάτοχος κάνοντας χρήση της εφαρμογής δίνει την εξουσιοδότηση του ώστε να έχει η εφαρμογή πρόσβαση στα ως άνω δημόσια έγγραφα μέσα από τα αντίστοιχα μητρώα από τα οποία αντλούνται, ώστε να γίνει η εισαγωγή τους στην εφαρμογή. Η εφαρμογή GOV.GR WALLET δεν αποκτά πρόσβαση σε κανένα άλλο αρχείο της κινητής συσκευής του χρήστη, εκτός από το αρχείο που αντιστοιχεί στα ως άνω δημόσια έγγραφα.
1.3. Για τον λόγο αυτό, στο πλαίσιο του ισχύοντος ενωσιακού και εθνικού νομικού πλαισίου που διέπει την προστασία των προσωπικών δεδομένων, ιδίως του Γενικού Κανονισμού της Ευρωπαϊκής Ένωσης για την Προστασία Δεδομένων 2016/679 (EE) (εφεξής «Κανονισμός»), καθώς και του Ν. 4624/2019 (ΦΕΚ 137/Α/2019), το Υπουργείο Ψηφιακής Διακυβέρνησης κοινοποιεί την παρούσα ενημέρωση προστασίας δεδομένων προσωπικού χαρακτήρα, με σκοπό να παρέχει στα φυσικά πρόσωπα χρήστες της εφαρμογής («υποκείμενα των δεδομένων») επαρκή ενημέρωση για τα δεδομένα προσωπικού χαρακτήρα, τα οποία επεξεργάζεται.
1.4. Τα πλήρη στοιχεία του Υπεύθυνου Επεξεργασίας είναι:
ΥΠΟΥΡΓΕΙΟ ΨΗΦΙΑΚΗΣ ΔΙΑΚΥΒΕΡΝΗΣΗΣ
Ταχυδρομική διεύθυνση: Φραγκούδη 11 & Αλεξάνδρου Πάντου ΤΚ: 101 63, Καλλιθέα
Email: info@mindigital.gr
Τηλέφωνο επικοινωνίας: +30 210.9098.000
2. Σκοπός Επεξεργασίας και Νόμιμη Βάση για την επεξεργασία
2.1. Σύμφωνα με τo αρ. 80 του ν. 4954/2022 (Α’ 136) σκοπός της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση της διαδικασίας ευχερούς και ασφαλούς ταυτοποίησης του φυσικού προσώπου μέσω της επίδειξης του Αστυνομικού Δελτίου Ταυτότητας (Α.Δ.Τ.) ή/και της Άδειας Οδήγησης Οχήματος φορείς του δημόσιου τομέα κατά την έννοια της περ. α΄ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α΄143) ή σε φυσικά ή νομικά πρόσωπα του ιδιωτικού τομέα, που νομιμοποιούνται για τον έλεγχο ταυτότητας ή ταυτοποίησης στο πλαίσιο της άσκησης των κατά νόμο αρμοδιοτήτων τους ή της εκπλήρωσης των κατά νόμο υποχρεώσεών τους.
2.2. Η επεξεργασία των προσωπικών δεδομένων στο πλαίσιο του προαναφερθέντος σκοπού είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας, όπως ορίζεται στο άρθρο 6 παρ. 1 στοιχείο (γ) του Κανονισμού.
3. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που τυγχάνουν επεξεργασίας
Οι κατηγορίες δεδομένων των φυσικών προσώπων που αποτελούν αντικείμενο επεξεργασίας είναι κατά περίπτωση:
α) ως προς το Αστυνομικό Δελτίο Ταυτότητας .: αα) αριθμός ταυτότητας, αβ) ονοματεπώνυμο με ελληνικούς και λατινικούς χαρακτήρες, αγ) πατρώνυμο με ελληνικούς και λατινικούς χαρακτήρες, αδ) μητρώνυμο με ελληνικούς χαρακτήρες, αε) ημερομηνία γέννησης, αστ) τόπος γέννησης, αζ) ημερομηνία και αρχή έκδοσης και αη) φωτογραφία του Α.Δ.Τ., και
β) ως προς την άδεια οδήγησης οχήματος: βα) αριθμός άδειας οδήγησης, ββ) ονοματεπώνυμο με ελληνικούς και λατινικούς χαρακτήρες, βγ) ημερομηνία γέννησης, βδ) τόπος γέννησης, βε) ημερομηνία και αρχή έκδοσης της άδειας οδήγησης, βστ) ημερομηνία λήξης ισχύος της άδειας οδήγησης, βζ) αριθμός φορολογικού μητρώου (Α.Φ.Μ.), βη) κωδικός κατηγορίας οχήματος, βθ) ημερομηνία έκδοσης κατηγορίας οχήματος, βι) ημερομηνία λήξεως ισχύος κατηγορίας οχήματος και βια) φωτογραφία της άδειας οδήγησης.
Τα ανωτέρω στοιχεία εμφανίζονται σε μορφή εγγράφου του άρθρου 27 του ν. 4727/2020 που φέρουν μοναδικό αριθμό επαλήθευσης και κωδικό QR σύμφωνα με τα οριζόμενα στην παρ. 3 του άρ. 80 του ν. 4954/2022 (Α’ 136).
4. Διαβίβαση δεδομένων
Η χρήση της ηλεκτρονικής εφαρμογής πραγματοποιείται αποκλειστικά από το φυσικό πρόσωπο-κάτοχο και από φορείς του δημόσιου τομέα κατά την έννοια της περ. α΄ της παρ. 1 του άρθρου 14 του ν. 4270/2014 (Α΄143) ή φυσικά ή νομικά πρόσωπα του ιδιωτικού τομέα, που νομιμοποιούνται για τον έλεγχο ταυτότητας ή ταυτοποίησης στο πλαίσιο της άσκησης των κατά νόμο αρμοδιοτήτων τους ή της εκπλήρωσης των κατά νόμο υποχρεώσεών τους και μόνο για τον σκοπό της ταυτοποίησης και επιβεβαίωσης ταυτότητας.
Τα δεδομένα προσωπικού χαρακτήρα που αποτελούν αντικείμενο επεξεργασίας κατά τη λειτουργία της ειδικής εφαρμογής δεν διαβιβάζονται σε οποιονδήποτε τρίτο.
5. Περίοδος τήρησης Δεδομένων
Το σύνολο των δεδομένων που καταχωρίζονται στην ειδική εφαρμογή GOV.GR-WALLET διαγράφεται ύστερα από́ την διαγραφή της εφαρμογής από την κινητή συσκευή του φυσικού προσώπου. Επίσης το σύνολο των δεδομένων διαγράφεται ύστερα από την ολοκλήρωση της διαδικασίας ανάκλησης που αιτείται το φυσικό πρόσωπο-κάτοχος σύμφωνα με την παρ. 7 του άρ. 80 του ν. ν. 4954/2022 (Α’ 136). Στην Ε.Δ.Υ.Τ.Ε. Α.Ε. τηρείται, για χρονικό διάστημα δώδεκα (12) μηνών, ιστορικό των ενεργειών που λαμβάνουν χώρα στο πλαίσιο της διαδικασίας επίδειξης εγγράφων.
6. Στοιχεία Υπευθύνου και Εκτελούντος την Επεξεργασία
6.1 Το Υπουργείο Ψηφιακής Διακυβέρνησης ορίζεται ως υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα κατά την έννοια της παρ. 7 του άρθρου 4 του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 (L 119) (Γενικού Κανονισμού για την Προστασία Δεδομένων – Γ.Κ.Π.Δ.), για τη λειτουργία της εφαρμογής. Οι φορείς του δημόσιου τομέα και τα φυσικά ή νομικά πρόσωπα της παρ. 1 ορίζονται ως αυτοτελώς υπεύθυνοι επεξεργασίας των ανωτέρω δεδομένων για τον σκοπό της άσκησης των κατά νόμο αρμοδιοτήτων τους ή την εκπλήρωση των κατά νόμο υποχρεώσεών τους, κατά περίπτωση.
6.2. Η ανώνυμη εταιρεία του Ελληνικού Δημοσίου με την επωνυμία «ΕΘΝΙΚΟ ΔΙΚΤΥΟ ΥΠΟΔΟΜΩΝ ΤΕΧΝΟΛΟΓΙΑΣ ΚΑΙ ΕΡΕΥΝΑΣ Α.Ε.» και διακριτικό τίτλο «Ε.Δ.Υ.Τ.Ε. Α.Ε.» ορίζεται ως Εκτελούσα την Επεξεργασία, υπό τις προϋποθέσεις του άρθρου 28 του Γ.Κ.Π.Δ. Η Ε.Δ.Υ.Τ.Ε. αναλαμβάνει, για λογαριασμό του Υπουργείου Ψηφιακής Διακυβέρνησης, τον σχεδιασμό, την υλοποίηση και τη συντήρηση της ειδικής ηλεκτρονικής εφαρμογής, την υποχρέωση λήψης και διαρκούς τήρησης των κατάλληλων και αναγκαίων τεχνικών και οργανωτικών μέτρων ασφάλειας των λαμβανομένων στοιχείων για την προστασία των δεδομένων από κάθε απειλή ή παραβίαση.
7. Δικαιώματα Υποκειμένων Δεδομένων Προσωπικού Χαρακτήρα
7.1 Τα υποκείμενα των δεδομένων μπορούν να ασκήσουν τα δικαιώματα που τους αναγνωρίζει η εθνική και ενωσιακή νομοθεσία αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν, με την επιφύλαξη της περίπτωσης που η λειτουργία της εφαρμογής δεν καθιστά δυνατή την άσκηση των δικαιωμάτων αυτών. Τα δικαιώματα αυτά σύμφωνα με τον ΓΚΠΔ είναι τα ακόλουθα:
I. Το Δικαίωμα πρόσβασης στα δεδομένα, προκειμένου τα υποκείμενα να ενημερωθούν για το ποια δεδομένα τους τυγχάνουν επεξεργασίας, για ποιο λόγο και τους τυχόν αποδέκτες τους.
II. Το Δικαίωμα διόρθωσης των δεδομένων, προκειμένου να διορθωθούν τυχόν λάθη, ανακρίβειες και ελλείψεις των δεδομένων των υποκειμένων.
III. Το Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων,
IV. Το Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων, όπου το υποκείμενο μπορεί να ανακαλέσει – εφ’ όσον είχε απαιτηθεί – την συγκατάθεσή του, χωρίς η ανάκληση αυτή να επηρεάζει τη νομιμότητα της επεξεργασίας για το χρονικό διάστημα που μεσολάβησε προ της ανάκλησης της συγκατάθεσης.
7.2 Αιτήματα τα οποία αφορούν την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων εξετάζονται από τον Υπεύθυνο Επεξεργασίας εντός προθεσμίας ενός (1) μηνός από την παραλαβή του αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, αν το αίτημα είναι πολύπλοκο ή υπάρχει μεγάλος αριθμός αιτημάτων.
7.3 Τα υποκείμενα των δεδομένων μπορούν να απευθύνουν τα αιτήματά τους στον Υπεύθυνο Προστασίας Δεδομένων του ΥΨΔ (Data Protection Officer – DPO). Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία των δεδομένων σας, όπως περιλαμβάνεται στην παρούσα ενημέρωση, μπορείτε να επικοινωνήσετε μαζί του στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@mindigital.gr ή στο τηλέφωνο επικοινωνίας 210 9098000 ή στην ταχυδρομική διεύθυνση Φραγκούδη 11 & Αλεξάνδρου Πάντου, ΤΚ: 101 63, Καλλιθέα. Στην περίπτωση ταχυδρόμησης, παρακαλούμε σημειώστε στον φάκελο «Για τον Υπεύθυνο Προστασίας Δεδομένων».
Για να ασκήσετε τα δικαιώματά σας ή για οποιονδήποτε άλλο λόγο σχετικά με την επεξεργασία των δεδομένων σας, όπως περιλαμβάνεται στην παρούσα ενημέρωση, μπορείτε να επικοινωνήσετε μαζί του στη διεύθυνση ηλεκτρονικής αλληλογραφίας dpo@mindigital.gr ή στο τηλέφωνο επικοινωνίας 210 9098000 ή στην ταχυδρομική διεύθυνση Φραγκούδη 11 & Αλεξάνδρου Πάντου, ΤΚ: 101 63, Καλλιθέα. Στην περίπτωση ταχυδρόμησης, παρακαλούμε σημειώστε στον φάκελο «Για τον Υπεύθυνο Προστασίας Δεδομένων».
8. Δικαίωμα Προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα («ΑΠΔΠΧ») για ζητήματα που αφορούν την επεξεργασία προσωπικών τους δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, αναλυτικές πληροφορίες παρέχονται στην ιστοσελίδα της ΑΠΔΠΧ www.dpa.gr.
PRIVACY POLICY
INFORMATION ON THE PROCESSING OF PERSONAL DATA DURING THE OPERATION AND USE OF THE SPECIAL ELECTRONIC APPLICATION GOV.GR WALLET FOR THE STORAGE OF THE POLICE IDENTITY CARD AND DRIVING LICENSE ON THE HOLDER’S MOBILE DEVICE
1. Subject of this Notice
1.1. The Ministry of Digital Governance acts as the Data Controller for personal data processed during the operation of the special electronic application GOV.GR WALLET.
1.2. The GOV.GR WALLET application allows individuals holding a Police Identity Card (ID) and a Driving License to easily upload and store them on their mobile device. By using the application, the individual authorizes the app to access these public documents through the relevant registries from which they are sourced. The app does not access any other files on the user’s mobile device, except those corresponding to the public documents mentioned above.
1.3. Therefore, within the framework of applicable Union and national legal provisions on the protection of personal data—particularly the General Data Protection Regulation (EU) 2016/679 (hereinafter “the Regulation”) and Law 4624/2019 (Government Gazette 137/A/2019)—the Ministry of Digital Governance issues this Data Protection Notice to provide users (“data subjects”) with adequate information regarding the personal data it processes.
1.4. Full details of the Data Controller:
MINISTRY OF DIGITAL GOVERNANCE
Address: 11 Fragkoudi & Alexandrou Pantou, 101 63, Kallithea
Email: info@mindigital.gr
Phone: +30 210.9098.000
2. Purpose and Legal Basis of Processing
2.1. According to Article 80 of Law 4954/2022 (Gov. Gazette A’ 136), the purpose of processing personal data is to ensure the easy and secure identification of individuals through the display of their Police ID and/or Driving License to public sector entities (as per Article 14(1)(a) of Law 4270/2014) or to authorized private sector individuals/entities within the exercise of their lawful duties or obligations.
2.2. The processing of personal data for this purpose is necessary to comply with a legal obligation of the Data Controller, in accordance with Article 6(1)(c) of the Regulation.
3. Categories of Personal Data Processed
The types of personal data processed include:
a) Police Identity Card data:
- ID number
- Full name (in Greek and Latin characters)
- Father’s name (in Greek and Latin characters)
- Mother’s name (in Greek characters)
- Date of birth
- Place of birth
- Date and authority of issuance
- ID photograph
b) Driving License data:
- License number
- Full name (in Greek and Latin characters)
- Date of birth
- Place of birth
- Date and authority of issuance
- Expiry date
- Tax Identification Number (TIN)
- Vehicle category code
- Issue and expiry dates of the vehicle category
- License photograph
These data are displayed in document format according to Article 27 of Law 4727/2020 and include a unique verification number and a QR code per Article 80(3) of Law 4954/2022.
4. Data Transfers
Use of the application is limited to the individual user and authorized public sector entities or private sector individuals/entities for identity verification purposes, within the framework of their lawful duties or obligations.
No personal data processed via the app is transferred to any third parties.
5. Data Retention Period
All data stored in the GOV.GR WALLET application is deleted upon the deletion of the application from the user’s mobile device. Data is also deleted upon completion of a revocation request made by the individual user, according to Article 80(7) of Law 4954/2022.
The company GRNET S.A. (EDYTE S.A.) keeps a log of document presentation activities for twelve (12) months.
6. Data Controller and Processor Information
6.1. The Ministry of Digital Governance is designated as the Data Controller under Article 4(7) of the Regulation for the application’s operation. Public authorities and authorized private sector bodies are independent Data Controllers when processing this data in accordance with their legal mandates.
6.2. The National Infrastructures for Research and Technology S.A. (GRNET S.A. or EDYTE S.A.), a public limited company, is designated as the Data Processor under Article 28 of the Regulation. It is responsible for designing, implementing, and maintaining the app on behalf of the Ministry and for ensuring adequate technical and organizational security measures.
7. Rights of Data Subjects
7.1. Data subjects may exercise their rights under national and EU data protection law, unless the nature of the app prevents the fulfillment of these rights. These include:
I. Right of Access – to know what data is processed, for what purpose, and who receives it
II. Right to Rectification – to correct errors or inaccuracies
III. Right to Restriction of Processing
IV. Right to Object – including withdrawal of consent (if given), without affecting the lawfulness of prior processing
7.2. Requests will be addressed by the Data Controller within one (1) month. This deadline may be extended by two (2) more months for complex or multiple requests.
7.3. Requests may be sent to the Ministry’s Data Protection Officer (DPO):
- Email: dpo@mindigital.gr
- Phone: +30 210 9098000
- Address: 11 Fragkoudi & Alexandrou Pantou, 101 63, Kallithea
(Please write “For the Data Protection Officer” on the envelope if mailing.)
8. Right to Lodge a Complaint with the Data Protection Authority
Data subjects have the right to lodge a complaint with the Hellenic Data Protection Authority (HDPA) for matters concerning the processing of their personal data. More information can be found at the HDPA’s website: www.dpa.gr