Ανακοίνωση για την παροχή προς τη ΡΑΑΕΥ πρόσβασης σε προσωπικά δεδομένα
Ανακοίνωση για την παροχή προς τη ΡΑΑΕΥ πρόσβασης σε προσωπικά δεδομένα προσώπων που υπέβαλαν αιτήσεις για τη χορήγηση οριστικών προσφορών σύνδεσης για φωτοβολταϊκούς σταθμούς, σε εφαρμογή του Άρθρου 132, του ν.4819/2021, μετά την έκδοση της Υπουργικής Απόφασης ΥΠΕΝ/ΔΑΠΕΕΚ/81744/3673 (ΦΕΚ 4221/Β/10.08.2022)
Διά της παρούσας η ΔΕΔΔΗΕ ΑΕ που εδρεύει στην Αθήνα επί της οδού Περραιβού 5 και Καλλιρόης, όπως εκπροσωπείται νόμιμα , ως υπεύθυνος επεξεργασίας κατά τους ορισμούς του Γενικού Κανονισμού για την Προστασία Δεδομένων 2016/ΕΕ/679) ενημερώνει τα φυσικά πρόσωπα ή νομικά πρόσωπα μέσω των οποίων ταυτοποιούνται ή είναι ταυτοποιήσιμα φυσικά πρόσωπα, τα οποία υπέβαλαν αιτήσεις για τη χορήγηση οριστικών προσφορών σύνδεσης για φωτοβολταϊκούς σταθμούς, σε εφαρμογή του Άρθρου 132, του ν.4819/2021, μετά την έκδοση της Υπουργικής Απόφασης ΥΠΕΝ/ΔΑΠΕΕΚ/81744/3673 (ΦΕΚ 4221/Β/10.08.2022) με τίτλο : «Καθορισμός απαιτούμενων στοιχείων και δικαιολογητικών για την υποβολή αιτήσεων χορήγησης προσφοράς σύνδεσης για φωτοβολταϊκούς σταθμούς της παρ. 1 του άρθρου 132 του ν. 4819/2021 (Α’ 129), εκτός των σταθμών του άρθρου 14Α του ν. 3468/2006 και σταθμών του Ειδικού Προγράμματος Ανάπτυξης Φωτοβολταϊκών Συστημάτων σε κτιριακές εγκαταστάσεις», ότι η ΔΕΔΔΗΕ Α.Ε., ότι θα χορηγήσει πρόσβαση στην Ρυθμιστική Αρχή Αποβλήτων, Ενέργειας και Υδάτων (ΡΑΑΕΥ) ως εξής:
α) Προσωπικά δεδομένα στα οποία θα χορηγηθεί πρόσβαση από τη ΔΕΔΔΗΕ προς τη ΡΑΑΕΥ στο πλαίσιο των αρμοδιοτήτων της τελευταίας
- Παροχή των σχετικών αρχείων καταγραφής των συστημάτων της ΔΕΔΔΗΕ που εμπλέκονται στην παροχή της υπηρεσίας υποβολής αιτήσεων για τη χορήγηση Οριστικών Προσφορών Σύνδεσης σε Σταθμούς ΑΠΕ και ΣΗΘΥΑ στα κορεσμένα δίκτυα της Πελοποννήσου και της Κρήτης.
- Παροχή πρόσβασης σε επιμέρους (τεχνικές) παραμέτρους όπως, ιδίως, η εφαρμογή / πλατφόρμα στην οποία διεξάχθηκαν οι διαδικασίες, ο/οι εξυπηρετητή/ές της εφαρμογής / πλατφόρμας, το τείχος προστασίας ή/και του WAF, οι προσβάσεις και χρήση της εφαρμογής, τα αρχεία αυθεντικοποίησης χρηστών και αντίγραφα ασφαλείας που αφορούν τα συστήματα παροχής της υπηρεσίας υποβολής αιτήσεων.
β) Σκοπός της παροχής πρόσβασης είναι η διενέργεια ελέγχου από τη Ρυθμιστική Αρχή Αποβλήτων, Ενέργειας και Υδάτων, στο πλαίσιο των εκ του νόμου αρμοδιοτήτων της και συγκεκριμένα η τεχνική διερεύνηση αρχείων καταγραφής σχετικά με τα κάτωθι:
- την ομαλή και απρόσκοπτη λειτουργία και διαθεσιμότητα της πλατφόρμας διενέργειας του ηλεκτρονικού διαγωνισμού του ΔΕΔΔΗΕ που αφορά την ηλεκτρονική υποβολή αιτήσεων για Σταθμούς ΑΠΕ & ΣΗΘΥΑ για την περίπτωση του Κορεσμένου Δικτύου της Πελοποννήσου και της Κρήτης, κατά το χρονικό περιθώριο υποβολής προσφορών,
- τον ρυθμό εισαγωγής προσφορών, αναφορικά και με τις ηλεκτρονικές διευθύνσεις (IP) από τις οποίες οι προσφορές υπεβλήθησαν,
- τη χρονική εξέλιξη εισαγωγής των προσφορών (χρόνος υποβολής, χρόνος από login έως υποβολή/ logout),
- τα χρονικά όρια από την πρώτη έως την τελευταία επιτυχή υποβολή προσφοράς, και
- επιτυχείς και αποτυχημένες προσπάθειες υποβολής προσφορών.
γ) Νομική βάση της διαβίβασης δεδομένων
Η παραπάνω διαβίβαση στοιχείων διενεργείται σύμφωνα και σε συμμόρφωση με τις εκ του Νόμου ελεγκτικές – εποπτικές αρμοδιότητες της Ρ.Α.Α.Ε.Υ. (ιδίως άρθρα 4, 22, 23, 27 και 34 του Ν. 4001/2011) και τις με αρ. 21/2023 και 61/2023 αποφάσεις της ΡΑΕ που αφορούν στη διενέργεια ψηφιακής πραγματογνωμοσύνης (digital forensics) για αξιολόγηση ενστάσεων κατά διαγωνισμού (άρθρο 6 παρ. 1 γ του Γενικού Κανονισμού για την Προστασία Δεδομένων 2016/ΕΕ/679).
δ) Τα εν λόγω στοιχεία, τα οποία θα τύχουν επεξεργασίας από τη ΡΑΑΕΥ, πρόκειται να αποθηκευθούν έως την ολοκλήρωση του ελέγχου και την εκδίκαση των καταγγελιών που έχουν υποβληθεί.
ε) Αρχή της ελαχιστοποίησης- Ασφάλεια της επεξεργασίας
Η ΡΑΑΕΥ και η εκτελούσα την επεξεργασία Alphabit AE:
- Θα επεξεργάζονται μόνο εκείνα τα δεδομένα που απαιτούνται και είναι αναγκαία για τη διενέργεια τεχνικού ελέγχου στο πληροφοριακό σύστημα της ΔΕΔΔΗΕ.
- Δεν θα διαβιβάσουν τα στοιχεία σε τρίτους.
- Δεν θα επεξεργάζονται τα δεδομένα για άλλους σκοπούς πέραν από αυτούς, που απαιτούνται για τη διενέργεια του ελέγχου.
- Δεν θα επεξεργάζονται τα δεδομένα για ίδιους σκοπούς.
- Θα λάβουν τα κατάλληλα οργανωτικά και τεχνικά μέτρα για την ασφάλεια των παρεχόμενων στοιχείων και την προστασία των δεδομένων από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση και κάθε άλλη μορφή αθέμιτης επεξεργασίας. Αυτά τα μέτρα πρέπει να εξασφαλίζουν επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των στοιχείων που είναι αντικείμενο της επεξεργασίας.
στ) Δικαιώματα του υποκειμένου των δεδομένων (άρθρα 12-22 του Γενικού Κανονισμού για την Προστασία Δεδομένων 2016/ΕΕ/679).
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.
Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα εναντίωσης στην επεξεργασία: Έχετε δικαίωμα να εναντιωθείτε ανά πάσα στιγμή στην επεξεργασία των προσωπικών σας δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκουμε ως υπεύθυνοι επεξεργασίας, καθώς και στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης και κατάρτισης προφίλ.
Δικαίωμα στη φορητότητα: Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
Για να ασκήσετε οποιοδήποτε από τα παραπάνω δικαιώματά σας μπορείτε να απευθύνεστε στη διεύθυνση email της ΔΕΔΔΗΕ dpo@deddie.gr.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ: Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr). Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στο DPO της ΔΕΔΔΗΕ στη διεύθυνση email dpo@deddie.gr .