Αρχική σελίδα » Προσωπικά Δεδομένα

Ενημέρωση για την επεξεργασία προσωπικών δεδομένων

Η παρούσα ενημέρωση αφορά στην επεξεργασία προσωπικών δεδομένων που πραγματοποιείται για τη λειτουργία του συστήματος ελεγχόμενης πρόσβασης στις Φοιτητικές Εστίες του Εθνικού και Καποδιστριακού Πανεπιστήμιου Αθηνών, σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 (Γενικός Κανονισμός Προστασίας Δεδομένων – ΓΚΠΔ) και του ν. 4624/2019.

 Στοιχεία Υπεύθυνου Επεξεργασίας

Υπεύθυνος επεξεργασίας: Εθνικό και Καποδιστριακό Πανεπιστήμιο Αθηνών (ΕΚΠΑ).

Στοιχεία επικοινωνίας: Φοιτητική Εστία ΕΚΠΑ , Ούλοφ Πάλμε 2-4, Ιλίσια, Τ.Κ. 15771, Αθήνα,  secrfepa[at]uoa[dot]gr, 210 7275555, 210 7258723

Υπεύθυνος Προστασίας Δεδομένων (DPO): SpaceHellas, Νάντια Λιάπη, dpo@uoa.gr, 210 6504100.

 

 

Σκοπός και νομική βάση επεξεργασίας

Στις Φοιτητικές Εστίες του ΕΚΠΑ, έχει εγκατασταθεί σύστημα ελεγχόμενης πρόσβασης με χρήση καρτών εισόδου/εξόδου. Στο πλαίσιο αυτό πραγματοποιείται επεξεργασία προσωπικών δεδομένων για τους ακόλουθους σκοπούς:

  • Ταυτοποίηση των οικότροφων φοιτητών κατά την είσοδο, για λόγους ασφάλειας εντός των χώρων των εστιών, διαφύλαξης της ζωής και της σωματικής ακεραιότητας των φοιτητών, καθώς και προστασίας της δημόσιας περιουσίας και των ενοίκων.
  • Καταγραφή εισόδου και εξόδου για λόγους διασφάλισης της ασφάλειας, ιδίως σε περιπτώσεις έκτακτης ανάγκης.
  • Δημιουργία κάρτας εισόδου/εξόδου.
  • Παραμετροποίηση και λειτουργία της εφαρμογής ελέγχου πρόσβασης.

Η νομική βάση της επεξεργασίας συνίσταται στην εκπλήρωση καθήκοντος της εφαρμογής συστήματος ελεγχόμενης πρόσβασης που έχει ανατεθεί σε όλα τα ΑΕΙ, σύμφωνα με τις διατάξεις του ν. 4957/2022 (άρθρο 225), όπως έχει επικαιροποιηθεί με το άρθρο 78 του ν. 5224/2025 και εκτελείται προς το δημόσιο συμφέρον, ήτοι την διαφύλαξη της ζωής και της σωματικής ακεραιότητας του διδακτικού, διοικητικού και λοιπού προσωπικού, των φοιτητών και τρίτων φυσικών προσώπων - επισκεπτών και την προστασία της δημόσιας ακίνητης και κινητής περιουσίας, σύμφωνα με το άρθρο 6 παρ. 1 στοιχ. (ε) του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ).


 Κατηγορίες δεδομένων και υποκειμένων

Τα προσωπικά δεδομένα συλλέγονται από την υποβληθείσα εκ μέρους των φοιτητών αίτηση στέγασης και από την λειτουργία της εφαρμογής ελεγχόμενης πρόσβασης:  

Για την παραμετροποίηση της εφαρμογής και κατά την ταυτοποίηση των φοιτητών που προβαίνουν στη χρήση της κάρτας εμφανίζονται τα εξής δεδομένα:

  1. Ονοματεπώνυμο
  2. Αριθμός μητρώου φοιτητή
  3. Κωδικός κάρτας
  4. Πατρώνυμο
  5. Φωτογραφία
  6. Ημερομηνία και ώρα εισόδου («Είσοδος»)
  7. Ημερομηνία και ώρα εξόδου («Έξοδος»)

Τα δεδομένα δεν διαβιβάζονται σε τρίτους.

Πρόσβαση σε αυτά έχει η εταιρεία φύλαξης OCEANICSECURITY, η οποία ενεργεί ως εκτελούσα την επεξεργασία για σκοπούς έκδοσης καρτών, παραμετροποίησης και λειτουργίας της εφαρμογής.

 

Χρόνος τήρησης δεδομένων

Τα δεδομένα τηρούνται για συγκεκριμένο χρονικό διάστημα, ανά κατηγορία:

  • Τα δεδομένα ταυτοποίησης (ονοματεπώνυμο, αριθμός μητρώου, κωδικός κάρτας, πατρώνυμο, φωτογραφία) διατηρούνται για 12 μήνες μετά τη λήξη του δικαιώματος στέγασης.
  • Τα δεδομένα καταγραφής εισόδου/εξόδου (κωδικός κάρτας, ημερομηνία και ώρα εισόδου και εξόδου) διατηρούνται μόνο για 15 ημέρες.

 

Δικαιώματα φοιτητών για τα προσωπικά δεδομένα

Για τα προσωπικά δεδομένα των φοιτητών ισχύουν τα εξής δικαιώματα:

 

1. Δικαίωμα πρόσβασης

Ο φοιτητής μπορεί να ζητήσει:

  • να ενημερωθεί για το αν γίνεται επεξεργασία των δεδομένων του (π.χ. εικόνων)
  • να λάβει πληροφορίες σχετικά με την επεξεργασία
  • να λάβει αντίγραφο των δεδομένων του

 

2. Δικαίωμα διόρθωσης και διαγραφής

Ο φοιτητής μπορεί να ζητήσει:

  • τη διόρθωση ανακριβών δεδομένων
  • τη διαγραφή των δεδομένων του, υπό προϋποθέσεις

 

3. Δικαίωμα περιορισμού της επεξεργασίας

Ο φοιτητής μπορεί να ζητήσει τον περιορισμό της επεξεργασίας, ώστε:

  • τα δεδομένα να διατηρούνται μόνο αποθηκευμένα
  • να υποβάλλονται σε επεξεργασία μόνο με τη συγκατάθεσή του ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία δικαιωμάτων άλλων προσώπων

 

4. Δικαίωμα εναντίωσης

Ο φοιτητής έχει το δικαίωμα να αντιταχθεί στην επεξεργασία των δεδομένων τουανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, περιγράφοντας στο αίτημά του επαρκώς τους λόγους αυτούς.

Στην περίπτωση αυτή, η επεξεργασία διακόπτεται, μόνο εάν δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του ή εάν η επεξεργασία απαιτείται για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

 

Διαδικασία άσκησης δικαιωμάτων

Για την άσκηση των δικαιωμάτων του, ο φοιτητής μπορεί να επικοινωνήσει με τη Φοιτητική Εστία ΕΚΠΑ:

  • μέσω ηλεκτρονικού ταχυδρομείου στη διεύθυνση: secrfepa[at]uoa[dot]gr
  • με φυσική παρουσία ή ταχυδρομική αποστολή στη διεύθυνση: Ούλοφ Πάλμε 2-4, Ιλίσια, Τ.Κ. 15771, Αθήνα

 

 Δικαίωμα υποβολής καταγγελίας

Σε περίπτωση που ο φοιτητής θεωρεί ότι παραβιάζονται τα προσωπικά του δεδομένα ή τα δικαιώματά του, μπορεί να επικοινωνήσει με τον Υπεύθυνο Προστασίας Δεδομένων του Εθνικού και Καποδιστριακού Πανεπιστήμιου Αθηνών (dpo[at]uoa[dot]gr). Εφόσον δεν λάβει ικανοποιητική απάντηση, έχει το δικαίωμα να υποβάλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ιστοσελίδα: www.dpa.gr,  διεύθυνση: Κηφισίας 1-3, Αθήνα, τηλ.: 210 6475600, email: contact@dpa.gr.