RESONANT: Ενημέρωση για την Προστασία Δεδομένων

Προστασία Δεδομένων για Ευρωπαϊκά Προγράμματα
Ενημέρωση για την Προστασία Δεδομένων

Ο σκοπός της παρούσας Ενημέρωσης για την Προστασία Δεδομένων («Ενημέρωση») είναι να σας ενημερώσει σχετικά με την περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της δράσης «Αναγνώριση και Κατηγοριοποίηση Τακτικών, Τεχνικών και Διαδικασιών (TTPs)» του ερευνητικού έργου καινοτομίας RESONANT (Πρόγραμμα: Ορίζοντας Ευρώπη, Συμφωνία Χρηματοδότησης: 101132439), σύμφωνα με το άρθρο 14 παρ. 5 περ. (β) του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΓΚΠΔ), «Πληροφορίες που παρέχονται εάν τα δεδομένα προσωπικού χαρακτήρα δεν έχουν συλλεγεί από το υποκείμενο δεδομένων».

Η παρούσα Ενημέρωση είναι διαθέσιμη στον ιστότοπο του Κέντρου Μελετών Ασφάλειας (ΚΕ.ΜΕ.Α.), καθώς το ΚΕ.ΜΕ.Α. ηγείται της εν λόγω ερευνητικής δραστηριότητας, καθώς και στον ιστότοπο του έργου RESONANT: https://resonantproject.eu/, όπου μπορείτε να βρείτε αναλυτικές πληροφορίες για το έργο.

Υπεύθυνος επεξεργασίας: Το Κέντρο Μελετών Ασφάλειας, επιστημονικός, συμβουλευτικός και ερευνητικός οργανισμός που εποπτεύεται από τον Υπουργό Προστασίας του Πολίτη (Νόμος 3387/2005 – ΦΕΚ 224/Α/12.09.2005), με έδρα επί της οδού Π. Κανελλοπούλου 4, Αθήνα 10177, Ελλάδα, e-mail: kemea@kemea.gr, τηλ.: +30 2107710805.

Εκπρόσωποι του Υπευθύνου Επεξεργασίας και σημεία επικοινωνίας για την παρούσα Ενημέρωση είναι η κα Παναγιώτα Μπενέκου, email: p.benekou@kemea-research.gr, τηλ.: +30 2107710805 (εσωτ. 364), καθώς και ο κ. Κωνσταντίνος Μαργαρός, email: k.margaros@kemea-research.gr, τηλ.: +30 2107710805 (εσωτ. 333).

Υπεύθυνη Προστασίας Δεδομένων (ΥΠΔ):

Η Υπεύθυνη Προστασίας Δεδομένων του ΚΕ.ΜΕ.Α. είναι διαθέσιμη στο dpo@kemea-research.gr, τηλ.: +30 2107710805 (εσωτ. 384).

Σκοποί και νομικές βάσεις επεξεργασίας:

Το ΚΕ.ΜΕ.Α. προβαίνει σε περαιτέρω επεξεργασία προηγουμένως συλλεχθέντων δεδομένων προσωπικού χαρακτήρα με τρόπο συμβατό για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον και για σκοπούς επιστημονικής έρευνας, εφαρμόζοντας κατάλληλες εγγυήσεις, περιλαμβανομένων τεχνικών και οργανωτικών μέτρων, αφού προηγουμένως αξιολογηθούν και ελαχιστοποιηθούν οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων μέσω Εκτίμησης Αντικτύπου σχετικά με την Προστασία Δεδομένων (ΕΑΠΔ) [Άρθρο 6 παρ. 4 ΓΚΠΔ, αιτιολογική σκέψη 50, άρθρο 89 παρ. 1, άρθρο 9 παρ. 2 στοιχ. ε, άρθρο 35 ΓΚΠΔ].

Συγκεκριμένα, οι σκοποί της επεξεργασίας είναι: η θεμελίωση αναλυτικής βάσης για κοινωνική ανάλυση δικτύων, μέσω της συστηματικής εξέτασης, δοκιμής και κατηγοριοποίησης εργαλείων ανοικτού κώδικα για την ανίχνευση τακτικών, τεχνικών και διαδικασιών (TTPs) που σχετίζονται με την παραπληροφόρηση και τις παρεμβάσεις ξένων δρώντων (FIMI), η ανάπτυξη της Σουίτας Εργαλείων RESONANT, καθώς και η αναγνώριση, κατηγοριοποίηση και τεκμηρίωση FIMI τακτικών – με έμφαση στην καταστολή πληροφορίας – που εφαρμόζονται από κρατικούς και μη κρατικούς δρώντες εις βάρος διασπορικών κοινοτήτων στην ΕΕ και την Ουκρανία.

Πηγές δεδομένων:

Δεδομένα από διαθέσιμο στο κοινό διαδικτυακό περιεχόμενο, όπως ειδησεογραφικά άρθρα, ιστολόγια, εκθέσεις δημοσίων φορέων, αναρτήσεις πρεσβειών, τηλεοπτικά ρεπορτάζ, βίντεο στο YouTube και αναρτήσεις σε κοινωνικά δίκτυα, όπως το Facebook, το X/Twitter, το Meta Threads και το Reddit δύναται να υποστούν περαιτέρω επεξεργασία.

Κατηγορίες δεδομένων προσωπικού χαρακτήρα:

Οι κατηγορίες δεδομένων που δύνανται να υποστούν περαιτέρω επεξεργασία είναι οι εξής:

i. Στοιχεία ταυτοποίησης και επικοινωνίας:

  • Ονόματα δημοσιογράφων, bloggers ή συγγραφέων όταν περιλαμβάνονται σε ειδήσεις ή αναρτήσεις.
  • Διευθύνσεις ηλεκτρονικής αλληλογραφίας (emails), εφόσον περιέχονται σε δημοσίως διαθέσιμες αναδημοσιεύσεις ή ιστολόγια.

ii. Διαδικτυακοί αναγνωριστές:

  • Ονόματα χρηστών και προφίλ σε μέσα κοινωνικής δικτύωσης.
  • Διευθύνσεις IP, εφόσον δημοσιοποιούνται.
  • URLs δημοσίων αναρτήσεων, σχολίων ή σελίδων.
  • Cookies και αναγνωριστικά παρακολούθησης εάν ενσωματώνονται σε ιστότοπους ή σχετίζονται με συνδεδεμένο περιεχόμενο.

iii. Δεδομένα τοποθεσίας:

  • Δημόσια αναρτημένα δεδομένα τοποθεσίας σε σχόλια ή αναρτήσεις.
  • Εικόνες ή βίντεο με γεωγραφική σήμανση που είναι διαθέσιμα δημόσια.

iv. Δεδομένα αλληλεπίδρασης:

  • Πρωτογενές περιεχόμενο αναρτήσεων σε κοινωνικά δίκτυα που ενδέχεται να περιλαμβάνει πολιτικές απόψεις, θρησκευτικές πεποιθήσεις ή εθνοτική ταυτότητα.
  • Ποσοτικά δεδομένα αλληλεπιδράσεων, όπως αριθμός κοινοποιήσεων, σχολίων, αντιδράσεων και προβολών.

v. Δεδομένα πολυμέσων (μη βιομετρικά, καθώς ούτε τα τεχνικά μέσα ούτε ο σκοπός της επεξεργασίας επιτρέπουν την αδιαμφισβήτητη ταυτοποίηση των υποκειμένων των δεδομένων):

  • Εικόνες προσώπου ατόμων σε δημόσια διαθέσιμες φωτογραφίες και βίντεο.
  • Ηχητικά δεδομένα από βίντεο YouTube, συνεντεύξεις ή δελτία ειδήσεων.

Η ενδεχόμενη περαιτέρω επεξεργασία ειδικών κατηγοριών δεδομένων, όπως πολιτικές απόψεις, εθνοτική καταγωγή, θρησκευτικές πεποιθήσεις, δεδομένα υγείας ή σεξουαλικού προσανατολισμού, μπορεί να προκύψει μόνο συμπτωματικά. Δεν διενεργείται στοχευμένη επεξεργασία, προφίλ ή ανάλυση επί των κατηγοριών αυτών, και οποιοδήποτε περιττό δεδομένο διαγράφεται άμεσα, σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων.

Εκτελούντες την επεξεργασία:

Οι εταίροι του έργου RESONANT, Ελληνική Αστυνομία (ΕΛ.ΑΣ.) και Εθνικό Πανεπιστήμιο Εσωτερικών Υποθέσεων του Χαρκόβου (KhNUIA), επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του ΚΕ.ΜΕ.Α. Έχουν υπογραφεί δύο συμβάσεις επεξεργασίας δεδομένων μεταξύ του ΚΕ.ΜΕ.Α. και κάθε εκτελούντα (Άρθρο 28 ΓΚΠΔ), οι οποίες περιλαμβάνουν και Πρωτόκολλο Έρευνας όπου παρέχονται αναλυτικές οδηγίες από το ΚΕ.ΜΕ.Α.

Οι εκτελούντες την επεξεργασία, ΕΛ.ΑΣ. και KhNUIA, έχουν πρόσβαση αποκλειστικά σε δεδομένα που έχουν δομηθεί και επεξεργαστεί περαιτέρω από το ΚΕ.ΜΕ.Α. (επιλεγμένα άρθρα, αναρτήσεις ιστολογίων και/ή αναρτήσεις κοινωνικών μέσων), με σκοπό την περαιτέρω ανάλυση χρησιμοποιώντας τεχνικές Ανοικτών Πηγών Πληροφόρησης (OSINT) και τη Σουίτα Εργαλείων RESONANT. Ο ρόλος τους είναι να διερευνούν περιστατικά με μη αυτοματοποιημένο τρόπο, να ταξινομούν τις τακτικές που χρησιμοποιούν οι κακόβουλοι δρώντες και να αναλύουν τις πληροφορίες με σκοπό την παραγωγή δομημένων αναφορών, σύμφωνα με τις οδηγίες του ΚΕ.ΜΕ.Α.

Τα επεξεργασμένα σύνολα δεδομένων αποθηκεύονται με ασφάλεια σε διακομιστή SFTP με ελεγχόμενη πρόσβαση, προσβάσιμο μόνο από εξουσιοδοτημένο προσωπικό των εκτελούντων που διαθέτει τεκμηριωμένη ανάγκη γνώσης (“need-to-know”).

Διαβιβάσεις σε τρίτες χώρες ή διεθνείς οργανισμούς:

Δεδομένου ότι ένας από τους εκτελούντες την επεξεργασία είναι δημόσιος φορέας εγκατεστημένος στην Ουκρανία (KhNUIA), η σύμβαση επεξεργασίας δεδομένων μεταξύ ΚΕ.ΜΕ.Α. και KhNUIA προβλέπει τα κατάλληλα εχέγγυα για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα και συνιστά διεθνή συμφωνία επεξεργασίας δεδομένων και νομικά δεσμευτικό και εκτελεστό έγγραφο μεταξύ δημόσιων αρχών [Άρθρο 46 παρ. 2 περ. α) ΓΚΠΔ].

Αντίγραφο της συμφωνίας μπορεί να χορηγηθεί κατόπιν σχετικού αιτήματος προς το ΚΕ.ΜΕ.Α.. Εφόσον κρίνεται αναγκαίο για την προστασία ευαίσθητων ή εμπιστευτικών πληροφοριών, το κείμενο δύναται να παρασχεθεί με τις απαραίτητες απαλοιφές.

Αποδέκτες:

Η Ευρωπαϊκή Επιτροπή, ως φορέας χρηματοδότησης του έργου RESONANT, ή οποιαδήποτε άλλη αρμόδια δημόσια αρχή, ενδέχεται να έχει πρόσβαση στις σχετικές πληροφορίες μόνο υπό τις προϋποθέσεις που ορίζει ο νόμος.

Περίοδος διατήρησης δεδομένων:

Η επεξεργασία θα ολοκληρωθεί έως τις 30/06/2025, ενώ όλα τα συλλεχθέντα δεδομένα θα διατηρηθούν σε ψευδωνυμοποιημένη μορφή μέχρι τη λήξη του ερευνητικού έργου RESONANT (30/11/2026). Μετά την παρέλευση της ανωτέρω προθεσμίας, τα δεδομένα θα διαγραφούν οριστικά και με ασφαλή τρόπο.

Όλα τα παραδοτέα και οι δημοσιεύσεις που θα παραχθούν στο πλαίσιο του έργου θα συνταχθούν με πλήρη συμμόρφωση προς τη νομοθεσία περί προστασίας δεδομένων και δεν θα περιέχουν δεδομένα προσωπικού χαρακτήρα.

Αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ:

Δεν τυγχάνει εφαρμογής.

Δικαιώματα των υποκειμένων των δεδομένων:

Σύμφωνα με τις προϋποθέσεις του εφαρμοστέου δικαίου, έχετε το δικαίωμα:

  • Να ζητήσετε πληροφορίες σχετικά με την επεξεργασία των δεδομένων σας (Άρθρο 15 ΓΚΠΔ).
  • Να αποκτήσετε πρόσβαση στα προσωπικά σας δεδομένα (Άρθρο 15 ΓΚΠΔ).
  • Να ζητήσετε τη διόρθωση ανακριβών ή ελλιπών δεδομένων (Άρθρο 16 ΓΚΠΔ).
  • Να ζητήσετε τη διαγραφή των δεδομένων σας (Άρθρο 17 ΓΚΠΔ).
  • Να ζητήσετε τον περιορισμό της επεξεργασίας (Άρθρο 18 ΓΚΠΔ).
  • Να αντιταχθείτε στην επεξεργασία για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας (Άρθρο 21 ΓΚΠΔ).
  • Να υποβάλετε καταγγελία σε εποπτική αρχή εάν θεωρείτε ότι παραβιάζεται η νομοθεσία περί προστασίας δεδομένων (Άρθρο 77 ΓΚΠΔ).
  • Να προσφύγετε δικαστικά κατά του υπευθύνου ή του εκτελούντος την επεξεργασία εφόσον θεωρείτε ότι παραβιάστηκαν τα δικαιώματά σας (Άρθρο 79 ΓΚΠΔ).

 

Σημειώνεται ότι, δεδομένου ότι η περαιτέρω επεξεργασία των προσωπικών δεδομένων πραγματοποιείται για σκοπούς επιστημονικής έρευνας, εφαρμόζονται παρεκκλίσεις από συγκεκριμένα δικαιώματα, σύμφωνα με το ενωσιακό και εθνικό δίκαιο.

Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στο dpo@kemearesearch.gr.

 

Post Views: 101
FacebookTwitterPinterestEmail
Υπουργείο Προστασίας του Πολίτη
European Commission
Horizon

ΕΘΝΙΚΟΙ ΣΥΝΔΕΣΜΟΙ

ΔΙΕΘΝΕΙΣ ΣΥΝΔΕΣΜΟΙ

Copyright © 2025 KEMEA. Με την επιφύλαξη κάθε δικαιώματος.

Όροι Χρήσης | Πολιτική Απορρήτου | Προστασία Προσωπικών Δεδομένων

@2021 - All Right Reserved. Designed and Developed by PenciDesign