- Υπουργείο Εσωτερικών - http://www.opengov.gr/ypes -

Άρθρο 15 – Προστασία δεδομένων προσωπικού χαρακτήρα (Άρθρο 13 της Οδηγίας)

1.Ο επιβάτης του οποίου τα δεδομένα PNR υπόκεινται σε επεξεργασία, σύμφωνα με τις διατάξεις του παρόντος νόμου, έχει ως υποκείμενο αυτών, κατά την ισχύουσα νομοθεσία για την προστασία των δεδομένων προστασία δεδομένων προσωπικού χαρακτήρα, τα ακόλουθα δικαιώματα:
α) πρόσβασης,
β)διόρθωσης,
γ)διαγραφής και περιορισμού, και
δ) αποζημίωσης και δικαστικής προστασίας, για κάθε παραβίαση των διατάξεων που διέπουν την προστασία των προσωπικών του δεδομένων.
2.Η ΜΣΕ εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα και διαδικασίες, ώστε να διασφαλίζεται ο απόρρητος χαρακτήρας της επεξεργασίας και το κατάλληλο επίπεδο ασφαλείας σε σχέση με τους κινδύνους που παρουσιάζουν η επεξεργασία και η φύση των δεδομένων .
3.Οι διατάξεις του παρόντος νόμου δεν θίγουν την εφαρμογή άλλων υποχρεώσεων που προβλέπονται από την ισχύουσα νομοθεσία και βαρύνουν τους αερομεταφορείς κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα και ιδίως τις υποχρεώσεις τους να λαμβάνουν τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε να προστατεύονται η ασφάλεια και η εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα.
4. Η επεξεργασία δεδομένων PNR που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, την υγεία, τη σεξουαλική ζωή ήτο σεξουαλικό προσανατολισμό ενός ατόμου απαγορεύεται. Αν παραληφθούν από τη ΜΣΕ δεδομένα PNR που αποκαλύπτουν τέτοιους είδους πληροφορίες, αυτά διαγράφονται αμέσως.
5. Η ΜΣΕ διατηρεί τεκμηρίωση όλων των συστημάτων και διαδικασιών επεξεργασίας που τελούν υπό την ευθύνη της, η οποία περιλαμβάνει τουλάχιστον:
α) το όνομα και τα στοιχεία επικοινωνίας της ΜΣΕ και του προσωπικού της που έχουν επιφορτιστεί με την επεξεργασία των δεδομένων PNR και τα διαφορετικά επίπεδα άδειας πρόσβασης•
β) τα αιτήματα των αρμόδιων αρχών και των ΜΣΕ άλλων κρατών μελών•
γ) όλες τις αιτήσεις και τις διαβιβάσεις δεδομένων PNR προς τρίτη χώρα.
Η ΜΣΕ καθιστά όλη την τεκμηρίωση διαθέσιμη, κατόπιν αιτήματος, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
6. Η ΜΣΕ τηρεί για πέντε έτη αρχεία καταγραφής τουλάχιστον για τις ακόλουθες πράξεις επεξεργασίας: συλλογή, αναζήτηση δεδομένων PNR, άρση της ανωνυμοποίησης, κοινοποίηση και διαγραφή. Ειδικότερα τα αρχεία καταγραφής της αναζήτησης πληροφοριών και της άρσης της ανωνυμοποίησης περιλαμβάνουν: τον σκοπό, την ημερομηνία και την ώρα των εν λόγω πράξεων και, εφόσον είναι δυνατό, την ταυτότητα του προσώπου που αναζήτησε πληροφορίες ή κοινοποίησε τα δεδομένα αυτά, καθώς και την ταυτότητα των αποδεκτών των εν λόγω δεδομένων. Τα αρχεία καταγραφής χρησιμοποιούνται αποκλειστικά για σκοπούς εξακρίβωσης, αυτοελέγχου και κατοχύρωσης της ακεραιότητας και της ασφάλειας των δεδομένων, ή για σκοπούς ελέγχου. Κατόπιν αιτήματος, η ΜΣΕ παρέχει πρόσβαση στα συγκεκριμένα αρχεία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
7. Όταν μια παραβίαση προσωπικών δεδομένων ενδέχεται να ενέχει σοβαρό κίνδυνο για την προστασία των δεδομένων αυτών, ή να θίξει την ιδιωτικότητα του υποκειμένου τους, η ΜΣΕ γνωστοποιεί, σύμφωνα με τις κείμενες διατάξεις, την παραβίαση στο υποκείμενο των δεδομένων και στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση.