fakos gia search

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

H συμμόρφωση με τις απαιτήσεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων (ΕΕ) 2016/679 (εφεξής αναφερόμενος ως ΓΚΠΔ) αλλά και του εθνικού Ν. 4624/2019, αποτελεί προτεραιότητα για την ‘ΠΑΡΑΤΗΡΗΤΗΡΙΟ ΠΕΡΙΦΕΡΕΙΑΚΩΝ ΠΟΛΙΤΙΚΩΝ ΑΣΤΙΚΗ ΜΗ ΚΕΡΔΟΣΚΟΠΙΚΗ ΕΤΑΙΡΕΙΑ’’ (εφεξής αναφερόμενη ως «ΠΠΠ»).

Γενικά

Ως προσωπικό δεδομένο ορίζεται κάθε πληροφορία που αφορά ένα φυσικό πρόσωπο, ως ένα ταυτοποιημεένο ή ταυτοποιήσιμο άτομο εν ζωή. Σε αυτές τις πληροφορίες περιλαμβάνονται το ονοματεπώνυμο, η διεύθυνση κατοικίας, ο αριθμός ταυτότητας, ο αριθμός τηλεφώνου, το e-mail, ο κώδικας διαδικτυακού πρωτοκόλλου (IP) ή πληροφορίες για την υγεία του.

Ορισμένα ευαίσθητα δεδομένα, όπως τα δεδομένα που αφορούν την υγεία, τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα και τον γενετήσιο προσανατολισμό, λαμβάνουν ειδική προστασία και διαχειρίζονται με μεγαλύτερη προσοχή, πάντοτε σε συνάρτηση με την προστασία της ιδιωτικότητας των υποκειμένων αυτών των δεδομένων.

Το εν λόγω νομοθετικό πλαίσιο ισχύει όταν οποιαδήποτε επεξεργασία δεδομένων, όπως για παράδειγμα η συλλογή, η χρήση και η αποθήκευση των δεδομένων των φυσικών προσώπων πραγματοποιείται είτε με ηλεκτρονικά μέσα είτε σε έντυπη μορφή, πάντοτε όμως μέσω ενός διαρθρωμένου συστήματος αρχειοθέτησης.

Αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων

Το ΠΠΠ τηρεί τις βασικές αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

  • Τα δεδομένα προσωπικού χαρακτήρα, όπως ορίζει το άρθρο 5 του ΓΚΠΔ υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

  • Επιπλέον, συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Η περαιτέρω επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 («περιορισμός του σκοπού»).

  • Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από το ΠΠΠ είναι πάντοτε κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). Επιπλέον, είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται. Το ΠΠΠ διασφαλίζει ότι λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («αρχή της ακρίβειας»).

  • Επιπρόσθετα, τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Tα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα διαστήματα, εφόσον τα δεδομένα προσωπικού χαρακτήρα θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς, σύμφωνα με το άρθρο 89 παράγραφος 1 και εφόσον εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτεί ο ΓΚΠΔ για τη διασφάλιση των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων («περιορισμός της περιόδου αποθήκευσης»). Το ΠΠΠ συγκεκριμένα υποχρεούται να τηρεί αρχείο με τα προσωπικά δεδομένα των ερευνητών, ερωτώμενων σε τηλεφωνική έρευνα, εξωτερικών συνεργατών, υπαλλήλων φορέων και συνεργαζόμενων δήμων, εργαζομένων των δήμων ή πολιτών, ομιλητών/συμμετεχόντων εκδηλώσεων, συμμετεχόντων ερευνών/διαγωνισμών, ωφελούμενων των συνεργατών μας για τους οποίους το ΠΠΠ λειτουργεί ως Εκτελών την Επεξεργασία, ενδεχόμενων συνεργατών από το εξωτερικό, εργαζομένων της εταιρίας, υποψήφιων εργαζομένων της για όσο χρόνο απαιτείται στο πλαίσιο εκπλήρωσης των καθηκόντων της, για την ομαλή εκτέλεση του έργου της, για την ορθή εκτέλεση των εργασιακών συμβάσεων με τους υπαλλήλους της, και για όσο χρονικό διάστημα είναι απαραίτητο για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

  • Τέλος, τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).

Προσωπικά Δεδομένα που συλλέγονται

Το ΠΠΠ αποτελεί στις περισσότερες περιπτώσεις τον Υπεύθυνο Επεξεργασίας των προσωπικών δεδομένων των υποκειμένων που συλλέγει και επεξεργάζεται. Πιο αναλυτικά, για να παρέχει τις υπηρεσίες της με τον καλύτερο δυνατό τρόπο, συλλέγει τα εξής:

  • Εξωτερικοί συνεργάτες; ονοματεπώνυμο, διεύθυνση, mail, ΑΦΜ, τηλέφωνο, βιογραφικό, οικογενειακή κατάσταση, ΑΜΚΑ, ΑΦΜ, τιμολόγιο ή σύμβαση έργου για απόδειξη εμπειρίας, πτυχία, βεβαίωση ατομικού λογαριασμού Ασφάλισης, εκτύπωση στοιχείων μητρώου επιχείρησης από το GIS (άρθρο 6 παρ.1 περ. β’ & στ’ του ΓΚΠΔ)

  • Προσωπικά στοιχεία συμμετεχόντων σε διαγωνισμούς ιδεών (άρθρο 6 παρ.1 περ. α’ του ΓΚΠΔ)

  • Ομιλητές εκδηλώσεων: ονοματεπώνυμο, mail, τηλέφωνο, βιντεοσκόπηση/screenshot (άρθρο 6 παρ.1 περ. α’ και β’ του ΓΚΠΔ)

  • Λίστες ενδιαφερόμενων για τηλεφωνική επικοινωνία; ονοματεπώνυμο, τηλέφωνο, διεύθυνση, ιδιότητα (άρθρο 6 παρ. 1 περ. α’ του ΓΚΠΔ)

  • Εν δυνάμει συνεργάτες εξωτερικού: ονοματεπώνυμο, τηλέφωνο, mail, διεύθυνση, επιχείρηση που εργάζεται (άρθρο 6 παρ.1 περ. στ’ του ΓΚΠΔ)

  • Εργαζόμενοι εταιρείας: ονοματεπώνυμο, τηλέφωνο, mail, διεύθυνση, οικογενειακή κατάσταση, ΑΜΚΑ, ΑΔΤ, ΑΜΑ, ΑΦΜ, συνολικό κόστος μισθοδοσίας, πτυχία, βεβαίωση ατομικού λογαριασμού ασφάλισης, καταστάσεις από ΣΕΠΕ, πτυχία, τίτλοι πιστοποιήσεων ξένων γλωσσών, φωτογραφίες για ιστοσελίδα (άρθρο 6 παρ.1 περ. Α΄, β΄,στ’ του ΓΚΠΔ)

  • Υποψήφιοι εργαζόμενοι εταιρείας: Ονοματεπώνυμο, τίτλοι σπουδών, βιογραφικό, προϋπηρεσία, τόπος κατοικίας, τηλέφωνο και email επικοινωνίας (άρθρο 6 παρ. 1 περ. α’ & β’ του ΓΚΠΔ)

  • Λίστα αποδεκτών για αποστολή newsletter: Ον/μο, τηλέφωνο, mail , φορέας/εταιρεία, τομέας /τμήμα (άρθρο 6 παρ.1 περ. α’ του ΓΚΠΔ).

Χρονικό Διάστημα Διατήρησης των Προσωπικών Δεδομένων

Το ΠΠΠ διατηρεί τα προσωπικά σας δεδομένα που μας έχετε χορηγήσει για την παροχή των κατάλληλων υπηρεσιών για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση ή την υλοποίηση των έργων που αναλαμβάνει και την παροχή των κατάλληλων υπηρεσιών της, διάστημα το οποίο ενδέχεται να φτάσει έως τα 20 έτη, βάσει της εκάστοτε νομοθεσίας. Μετά την πάροδο του ανωτέρω χρονικού διαστήματος προβαίνουμε σε διαγραφή των προσωπικών σας δεδομένων, με τη χρήση ασφαλών και εγκεκριμένων διαδικασιών καταστροφής.

Κατ’ εξαίρεση, το ΠΠΠ διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα μεγαλύτερο των 20 ετών, μόνο στην περίπτωση που αυτό είναι απαραίτητο για την εξυπηρέτηση των εννόμων συμφερόντων του, όπως για την υπεράσπιση ή τη θεμελίωση νομικών αξιώσεών του.

Τεχνικά και Οργανωτικά Μέτρα Προστασίας

Το ΠΠΠ εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει ότι η επεξεργασία διενεργείται σύμφωνα με το εθνικό και ευρωπαϊκό πλαίσιο για την προστασία των δεδομένων.

Λαμβάνοντας υπόψη το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το ΠΠΠ έχει λάβει τα κάτωθι μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, τα οποία περιλαμβάνουν:

  1. την ψευδωνυμοποίηση και την κρυπτογράφηση δεδομένων προσωπικού χαρακτήρα,

  2. τη δυνατότητα διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,

  3. τη δυνατότητα αποκατάστασης της διαθεσιμότητας της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα εν ευθέτω χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος,

  4. τη διαδικασία για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας από το ΠΠΠ, λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα (άρθρο 33 του ΓΚΠΔ), το ΠΠΠ ως Υπεύθυνος Επεξεργασίας θα γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην εποπτική αρχή δεν πραγματοποιείται εντός 72 ωρών, θα συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

Αποδέκτες των Προσωπικών Δεδομένων των Υποκειμένων

Το ΠΠΠ κοινολογεί τα προσωπικά δεδομένα των υποκειμένων που επεξεργάζεται σε τρεις διαφορετικές κατηγορίες αποδεκτών:

  • Σε τρίτους συνεργάτες του:
    Το ΠΠΠ διατηρεί εξωτερικές συνεργασίες με τρίτους στους οποίους συγκαταλέγονται: επιθεωρητές, Αναθέτουσες Αρχές (στην περίπτωση που η Εταιρεία διοργανώνει σεμινάρια/εκδηλώσεις για λογαριασμό της εκάστοτε αναθέτουσας αρχής), Εξωτερικός Λογιστής, Αναθέτοντες φορείς, ΝΠΔΔ, Νομικά Πρόσωπα (Επιμελητήρια, Δήμοι, Περιφέρειες, κλαδικοί φορείς) κατόπιν έννομης υποχρέωσης της Εταιρείας μας.
    Όλοι οι συνεργάτες του ΠΠΠ προβαίνουν σε επεξεργασία προσωπικών δεδομένων στο όνομα και για λογαριασμό της, δυνάμει ισχυρών συμβατικών δεσμεύσεων και έχουν επιλεγεί με κριτήριο την ουσιαστική εφαρμογή υψηλού επιπέδου μέτρων ασφάλειας αναφορικά με την προστασία των προσωπικών δεδομένων.

  • Σε τρίτους με τους οποίους δεν διατηρεί συνεργασία:

    Το ΠΠΠ κοινολογεί τα προσωπικά δεδομένα των υποκειμένων που επεξεργάζεται σε τρίτους αποδέκτες (με τους οποίους δεν διατηρεί συνεργασία) μόνο στις ακόλουθες περιπτώσεις:
    • Σε περίπτωση που χρειάζεται να υπερασπιστεί το συμφέρον του υποκειμένου (π.χ. σε Υπουργεία, Οργανισμούς, Δήμους, Περιφέρειες, Κέντρα Κοινωνικής πρόνοιας και εν γένει στο σύνολο του Δημόσιου Τομέα και των φορέων του)

    • Για λόγους διαφύλαξης ζωτικών τους συμφερόντων

    • Εφόσον απαιτείται από συγκεκριμένη νομοθετική διάταξη

    • Σε περίπτωση επίσημης δικαστικής, αστυνομικής απόφασης ή εισαγγελικής παραγγελίας, κατόπιν στάθμισης των προστατευόμενων από το Σύνταγμα και τον νόμο δικαιωμάτων και εννόμων αγαθών

  • Σε τρίτους Φορείς κατόπιν γραπτού αιτήματος του υποκειμένου:

    Διευκρινίζεται ότι το ΠΠΠ δε φέρει ουδεμία ευθύνη για την ανωτέρω επεξεργασία των προσωπικών σας δεδομένων από τρίτους, σε περίπτωση που η κοινοποίηση πραγματοποιείται κατόπιν δικού σας αιτήματος.

Τα δικαιώματα των υποκειμένων των δεδομένων

Το ΠΠΠ αναγνωρίζει τα δικαιώματα των υποκειμένων αναφορικά με την προστασία των προσωπικών δεδομένων τους. Έτσι τα υποκείμενα των δεδομένων έχουν το δικαίωμα:

  1. Να ενημερώνονται σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και να αποκτούν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν (δικαίωμα πρόσβασης)

  2. Να ζητούν τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα που τους αφορούν (δικαίωμα διόρθωσης)

  3. Να υποβάλλουν αίτημα για τη διαγραφή δεδομένων προσωπικού χαρακτήρα όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη (δικαίωμα διαγραφής ή «δικαίωμα στη λήθη»).

  4. Να εναντιώνονται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους (δικαίωμα εναντίωσης)

  5. Να υποβάλλουν αίτημα για περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε συγκεκριμένες περιπτώσεις (δικαίωμα περιορισμού της επεξεργασίας)

  6. Να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα σε κοινώς χρησιμοποιούμενο μορφότυπο, αναγνώσιμο από μηχάνημα και να τα αποστέλλουν σε κάποιον άλλον υπεύθυνο επεξεργασίας (δικαίωμα φορητότητας δεδομένων),

  7. Να υποβάλλουν αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, και βασίζονται στα δεδομένα προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές,

  8. Να υποβάλουν καταγγελία στην Α.Π.Δ.Π.Χ., η οποίο αποτελεί αρμόδια Εποπτική Αρχή για την Ελλάδα.

Το δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωμα και πρέπει να εκτιμάται σε σχέση με τη λειτουργία του στην κοινωνία και να σταθμίζεται με άλλα θεμελιώδη δικαιώματα, σύμφωνα με την αρχή της αναλογικότητας. Ισχύουν σε ολόκληρη την Ε.Ε., ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων και πού έχει έδρα το ΠΠΠ.

Το ΠΠΠ θα απαντήσει σε ενδεχόμενα αιτήματα των υποκειμένων για άσκηση των ανωτέρω δικαιωμάτων τους εντός μηνός από την παραλαβή τους, εξαιρετικά δε αυτή η προθεσμία μπορεί να παραταθεί κατά 2 ακόμα μήνες, εφόσον απαιτείται περαιτέρω χρόνος.

Για την διεκπεραίωση οποιουδήποτε από τα παραπάνω δικαιώματα, απαιτείται η ταυτοποίηση του υποκειμένου μέσω επίσημου νομιμοποιητικού εγγράφου ή εξουσιοδότησης νομίμως υπογεγραμμένης με γνήσιο της υπογραφής, προκειμένου το ΠΠΠ να διασφαλίσει την ακεραιότητα και της εμπιστευτικότητα των δεδομένων.

Σε περίπτωση που ένα υποκείμενο των δεδομένων χρειάζεται περαιτέρω διευκρινίσεις ή πληροφορίες σχετικά με τα ανωτέρω δικαιώματα του, μπορεί να επικοινωνήσετε με τους Υπεύθυνους του ΠΠΠ, τα στοιχεία των οποίων αναφέρονται παρακάτω.

Υπεύθυνοι

Σας γνωρίζουμε ότι μπορείτε να επικοινωνείτε για οποιοδήποτε ζήτημα σας απασχολεί σχετικά με την ασφάλεια των δεδομένων σας με τον Υπεύθυνο Προστασίας Δεδομένων που έχει ορισθεί για το ΠΠΠ στον τηλεφωνικό αριθμό: 210 6819236, καθώς και στο email: dpo@dataconsultants.gr

Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr / Τα δικαιώματά μου / Υποβολή καταγγελίας), όπου μπορείτε να βρείτε αναλυτικές πληροφορίες. Ωστόσο, θα χαιρόμασταν ιδιαίτερα αν μας δίνατε την ευκαιρία να επιλύσουμε οποιοδήποτε παράπονο σας το συντομότερο δυνατό, προτού προβείτε σε καταγγελία ενώπιον της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Οι ανωτέρω όροι καθώς και οποιαδήποτε τροποποίηση τους, διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες. Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.

ΕΠΙΚΟΙΝΩΝΙΑ

+30 210 010 1070

Πανεπιστημίου 39 – Στοά Πεσμαζόγλου, Γραφείο 525
Αθήνα 10564

secretariat@regionalpolicymonitor.org

Social

GDPR

Πολιτική cookies

Πολιτική απορρήτου

Copyright ©2024 regionalpolicymonitor.org
Designed by Onclick

Scroll to Top
Μετάβαση στο περιεχόμενο