GDPR

Δημοφιλή

Επανηλεκτροδότηση: Τι πρέπει να κάνετε

 - Για ηλεκτροδότηση ακινήτου που προσωρινά δεν ηλεκτροδοτείται Αρμόδιος για...

Διοικητικό Συμβούλιο

ΑΝΑΚΟΙΝΩΣΗ Νέο Διοικητικό Συμβούλιο Ένωσης Τεχνικών Ομίλου ΔΕΗ -ΚΗΕ Σήμερα, 21...

ΕΤΕ/ Ομίλου – ΔΕΗ: Τιμή και δόξα στους μαχητές και νεκρούς της Μάχης της Ηλεκτρικής

Οι εργαζόμενοι στον Όμιλο ΔΕΗ και ΑΔΜΗΕ τιμούμε τους...

Τεχνικός της ΔΕΔΔΗΕ εξηγεί, τι κάνουν οι εναερίτες σε περίπτωση χιονιού στις κολώνες

Ο Τεχνικός της ΔΕΔΔΗΕ, Στέλιος Τσακαλίδης εξηγεί τι κάνουν...

logo

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1η ΕΚΔΟΣΗ

 ΑΘΗΝΑ 2019

 

ΠΕΡΙΕΧΟΜΕΝΑ

1. Εισαγωγή……………………………………………………………………………………2

2. Νομικό Πλαίσιο……………………………………………………………………..……..3

3. Ορισμοί……………………………………………………………………………………..3

4. Αρχές Που Διέπουν Την Επεξεργασία……………………………………………………4

5. Ατομικά Δικαιώματα του Υποκειμένου των Δεδομένων……………………………..…5

6. Τεχνικά και Οργανωτικά Μέτρα…………………………………………………………8

7. Προστασία των δεδομένων ήδη από το σχεδιασμό (by design)…………………………9

8. Ασφαλής αρχειοθέτηση δεδομένων………………………………………………………9

9. Φάκελος προστασίας δεδομένων προσωπικού χαρακτήρα……………………………10

10. Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα……………………………………10

11. Δέσμευση Διοικητικού Συμβουλίου……………………………………………………11

12. Στοιχεία επικοινωνίας…………………………………………………………………..11

13. Παράπονα………………………………………………………………………………..11

 ******

 

  1. 1Εισαγωγή

             Το Σωματείο «Ένωση Τεχνικών Ομίλου ΔΕΗ-ΚΗΕ (Ε.ΤΕ. Ομίλου ΔΕΗ – ΚΗΕ)» ιδρύθηκε το 1976. Η έδρα του Σωματείου βρίσκεται την Αθήνα (οδός Στουρνάρη, αριθμός 73-75). Το Σωματείο δημιουργήθηκε από την ενοποίηση μεγάλου αριθμού σωματείων που δραστηριοποιούνταν στον Όμιλο ΔΕΗ. Το Σωματείο διαθέτει διαδικτυακή ιστοσελίδα (https://www.etedei.gr/index.php).

            Το παρόν εγχειρίδιο, παρέχει το γενικό πλαίσιο για τις πολιτικές και τις διαδικασίες που ακολουθεί το Σωματείο «Ένωση Τεχνικών Ομίλου ΔΕΗ-ΚΗΕ (Ε.ΤΕ. Ομίλου ΔΕΗ – ΚΗΕ)», με σκοπό την προστασία των προσωπικών δεδομένων, σύμφωνα με τις απαιτήσεις Γενικού Κανονισμού 2016/679 σχετικά με την Προ­στα­σί­α Προσωπικών Δε­δο­­μένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και τον Νόμο 4624/2019 του Ελληνικού Κοινοβουλίου.

            Στις καθημερινές λειτουργίες του, το Σωματείο χρησιμοποιεί δεδομένα που αφορούν σε ταυτοποιημένα άτομα, συμπεριλαμβανομένων και δεδομένων που αφορούν σε:

 

  • Μέλη του Σωματείου
  • Εργαζομένους
  • Χρήστες της ιστοσελίδας του

             Ο σκοπός της συγκεκριμένης πολιτικής είναι να περιγράψει τη σχετική νομοθεσία και να παρουσιάσει τα βήματα που ακολουθεί το Σωματείο για να εξασφαλίσει την συμμόρφωσή του στο πλαίσιο της παρούσας πολιτικής.

            Η συμμόρφωση αυτή εφαρμόζεται σε όλα τα συστήματα, τους ανθρώπους και τις διαδικασίες του Σωματείου, συμπεριλαμβανομένων και του Διοικητικού Συμβουλίου, των εργαζομένων και άλλων τρίτων μερών που έχουν πρόσβαση στα συστήματα του Σωματείου.

 

2. Νομικό Πλαίσιο

             Ο Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 (στο εξής: ΓΚΠΔ) αποτελεί το βασικό νομοθετικό κείμενο, μαζί με τον Νόμο 4624/2019, που προσδιορίζουν τον τρόπο με τον οποίο το Σωματείο εκτελεί δραστηριότητες σχετικές με την επεξεργασία προσωπικών δεδομένων.

            Αποτελεί πολιτική του Σωματείου να εξασφαλίσει ότι η συμμόρφωσή με το ΓΚΠΔ, τον Νόμο 4624/2019 και άλλες σχετικές νομοθεσίες είναι ξεκάθαρη και μπορεί να αποδειχτεί ανά πάσα στιγμή.

 3. Ορισμοί

             Στο ΓΚΠΔ εμπεριέχονται συνολικά 26 ορισμοί εκ των οποίων οι πιο βασικοί σχετικά με τη συγκεκριμένη πολιτική παρατίθενται παρακάτω:

            Τα Δεδομένα Προσωπικού Χαρακτήρα ορίζονται ως «κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου».

            Ως επεξεργασία ορίζεται «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή».

            Ως υπεύθυνος επεξεργασίας ορίζεται «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους».

            Ως εκτελών την επεξεργασία ορίζεται «το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας».

  4. Αρχές Που Διέπουν Την Επεξεργασία

             Τα δεδομένα προσωπικού χαρακτήρα υπόκεινται σε επεξεργασία, η οποία διε­νερ­γείται σύμφωνα με βασικές αρχές, λαμβάνοντας υπόψη τυχόν επιπλέον περιορισμούς που επιβάλλει ο σκοπός της επεξεργασίας. Παρακάτω παρουσιάζονται συνοπτικά οι βασικές αρχές:

ü  Αρχή της Νομιμότητας, Αντικειμενικότητας και Διαφάνεια: Τα δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρό­­πο σε σχέση με το υποκείμενο των δεδομένων. Η επεξεργασία είναι σύννομη μόνο εάν και εφόσον το υποκείμενο των δεδομένων έχει συ­ναινέσει στην επεξεργασία των δε­δο­μέ­νων προσωπικού χαρακτήρα του για έναν ή πε­ρισσότερους συγκεκριμένους σκο­πούς και η επεξεργασία είναι απαραίτητη για τους σκο­πούς των έννομων συμφερόντων που ε­πι­δι­ώ­κει το Σωματείο.

ü  Αρχή του Σκοπού: Ο σκοπός της επεξεργασίας αποτελεί βασικό στοιχείο και γνώμονας αξιολόγησης και των υπολοίπων αρχών. Τα δεδομένα υπόκεινται σε επεξεργασία για καθορισμένους, ρη­τούς και νόμιμους σκοπούς, ενώ δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο α­σύμβατο προς τους σκοπούς αυτούς. Το Σωματείο υποβάλλει σε επεξεργασία για σκοπούς αρχειο­θέ­τη­σης για λόγους συνέχειας και ιστορικότητας του Σωματείου. Τα ανωτέρω δεδομένα καταχωρούνται στο μητρώο μελών, το οποίο διαβιβάζεται όπου επιβάλλει ή προβλέπει το καταστατικό του Σωματείου. Επίσης, αποστέλλονται στην ΓΕΝΟΠ/ΔΕΗ – Γενική Ομοσπονδία Προσωπικού ΔΕΗ, στα Εργατικά Κέντρα και στο Τμήμα Κοινωνικής Αλληλεγγύης και Αιμοδοσίας. Επίσης, χρησιμοποιούνται κατά την διενέργεια των αρχαιρεσιών του Σωματείου από τον διορισμένο Δικαστικό Αντιπρόσωπο και την Εφορευτική Επιτροπή και παραδίδονται στο αρμόδιο Πρωτοδικείο με το πρακτικό αρχαιρεσιών. Στο πλαίσιο αυτό, μπορούν να αποσταλούν και στις παρατάξεις που συμμετέχουν στις αρχαιρεσίες για την ενημέρωση των εκλογέων. Τέλος, τα δεδομένα συλλέγονται και για την αποστολή ενημερωτικών μηνυμάτων στα email των μελών, καθώς και για την ανάρτηση φωτογραφιών και βίντεο σχετικά με τις δράσεις και τις διαδικασίες του Σωματείου.

ü  Αρχή της Αναλογικότητας: Τα δεδομένα είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς τους οποίους υποβάλλονται σε επεξεργασία. H αρχή της «ελαχιστοποίησης των δεδομένων» (data minimisation) αναδεικνύεται σε βασικό γνώμονα επεξεργασίας και αξιολόγησης της συμμόρφωσης.

ü  Αρχή της Ακρίβειας – Επικαιροποίησης: Τα δεδομένα είναι ακριβή και επικαιροποιούνται, εφόσον απαιτείται. Επι­πλέ­ον, εύλογα μέτρα τηρούνται για την άμεση διαγραφή ή διόρθωση των δε­δο­μέ­νων. Επίσης, δίνεται η δυνατότητα στα υποκείμενα να διορθώνουν τα δεδομένα τους.

ü  Αρχή της Περιορισμένης Διάρκειας Τήρησης: Τα δεδομένα τηρούνται μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Εξαίρεση, αποτελούν τα δεδομένα που τηρούνται για σκοπούς αρχειο­θέ­τησης – ιστορικότητας του σωματείου, για σκοπούς επιστημονικής, ιστορικής ή στατιστικής έ­ρευνας.

ü  Αρχή της Λογοδοσίας: Το Σωματείο φέρει την ευθύνη και οφείλει να είναι σε θέση να αποδείξει τη συμμόρφωση με τις αρχές που διέπουν την επεξεργασία των δεδομένων προσωπικού χα­ρα­κτή­ρα.

ü  Αρχή της Ενδεδειγμένης Ασφάλειας: Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία κατά τρό­πο που εγγυάται την ενδεδειγμένη ασφάλειά τους, την προστασία τους από μη εξου­σιο­δο­τημένη ή παράνομη επεξεργασία, τυχαία απώλεια, καταστροφή ή φθορά, με τη χρήση κατάλληλων τεχνικών και οργανωτικών μέτρων.

            Το Σωματείο μας διασφαλίzει ότι συμμορφώνεται με όλες τις ανωτέρω αρχές, τόσο στις τρέχουσες επεξεργασίες, όσο και κατά την εισαγωγή νέων μεθόδων επεξεργασίας, όπως νέων πληροφοριακών συστημάτων.

 5. Ατομικά Δικαιώματα του Υποκειμένου των Δεδομένων

             Το Σωματείο μας λαμβάνει όλα τα κατάλληλα μέτρα προκειμένου να διευκολύνει την ά­σκη­ση των δικαιωμάτων των υποκειμένων των δεδομένων, όπως αυτά απορρέουν από το Γε­νι­κό Κανονισμό και την ελληνική νομοθεσία. Το υποκείμενο των δεδομένων έχει τα εξής δικαιώματα:

 ü  Το δικαίωμα της πληροφόρησης: Το Σωματείο παρέχει στο υποκείμενο πληροφορίες σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση δύναται να γίνει εγγράφως, ηλεκτρονικά ή προφορικά, κατ’ αίτηση, σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή. H ενημέρωση πραγματοποιείται εντός εύλογης προ­θε­σμίας, το αργότερο δηλαδή, εντός μηνός, από την παραλαβή του αιτήματος. Η ενημέρωση πραγματοποιείται στις ακόλουθες περιπτώσεις:

α. Κατά την πρώτη επικοινωνία με το υποκείμενο των δεδομένων, αν πρόκειται να χρη­σι­μοποιηθούν τα δεδομένα για επικοινωνία με αυτό.

β. Όταν τα δεδομένα γνωστοποιούνται για πρώτη φορά σε άλλον (τρίτο) αποδέκτη.

γ. Πριν από την περαιτέρω επεξεργασία για σκοπό διάφορο από αυτόν που αρχικώς είχαν συλλεχθεί τα δεδομένα.

ü  Το δικαίωμα της πρόσβασης: Το υποκείμενο των δεδομένων δικαιούται να λαμβάνει από το Σωματείο επιβεβαίωση για το κατ­ά πόσον τα δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία, τους σκοπούς επεξεργασίας και τη νομική βάση για την επεξεργασία, τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα των οποίων γίνεται ε­πε­ξερ­­γασία τους αποδέκτες (παρόντες και μελλοντικούς) στους οποίους κοινοποιήθηκαν τα δεδο­μέ­­να προσωπικού χαρακτήρα και το δικαίωμα υποβολής καταγγελίας στην κατά περίπτωση αρμόδια εποπτική αρχή και τα στοιχεία επικοινωνίας με αυτή. Εφόσον ζητηθεί, το Σωματείο παράσχει αντίγραφο των δεδομένων προσωπικού χα­ρακτήρα που υποβάλλονται σε επεξεργασία.

 ü  Το δικαίωμα της διόρθωσης: Το υποκείμενο των δεδομένων δικαιούται να απαιτήσει από το Σωματείο, χωρίς αδι­και­ο­λό­γητη καθυστέρηση, την διόρθωσή ανακριβών δεδομένων προσωπικού χαρακτήρα που το α­φορούν. Λαμβάνοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο είναι σε θέση να απαιτήσει την συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων, μέσω συμπληρωματικής δήλωσης. Το Σωματείο δεν στερείται του δικαιώματος να ζητήσει από­δειξ­η της επικαλούμενης ανακρίβειας ή έλλειψης.

ü  Το δικαίωμα της διαγραφής δικαίωμα στη λήθη»): Το Σωματείο επεξεργάζεται αιτήματα που σχετίζονται με την διαγραφή δε­δο­μέ­νων προσωπικού χαρακτήρα και προέρχονται από το ίδιο το υποκείμενο που αφορούν. Το αίτημα του υποκειμένου δεν δύναται να ικανοποιηθεί στο βαθμό που η επεξεργασία είναι απαραίτητη για:

α. την άσκηση του δικαιώματος ελευθερίας της έκφρασης και δικαιώματος στην ενημέρωση,

β. λόγους δημοσίου συμφέροντος,

γ. σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής, ιστορική ή στατιστικής έρευνας, εφόσον το δικαίωμα της διαγραφής είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη των στόχων της εν λόγω επεξεργασίας,

δ. τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

 ü  Το δικαίωμα του περιορισμού της επεξεργασίας: Το Σωματείο εξασφαλίζει στο υποκείμενο των δεδομένων το δικαίωμα πε­ρι­­ορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα σε περίπτωση που:

  1. i.Το υποκείμενο των δεδομένων αμφισβητεί την ακρίβεια των δεδομένων προσωπικού χαρακτήρα, για χρονικό διάστημα που επιτρέπει στο Σωματείο να επαληθεύσει την ακρίβειά τους.
  2. ii.Η επεξεργασία είναι παράνομη και το υποκείμενο εγείρει αντιρρήσεις ή αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους.
  3. iii.Το Σωματείο δεν χρειάζεται τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς ε­πεξεργασίας, αλλά απαιτούνται για την θεμελίωση, άσκηση ή υποστήριξη νο­μικών α­ξιώ­σεων.

 ü  Το δικαίωμα της φορητότητας των δεδομένων: Το Σωματείο εξυπηρετεί αιτήματα για φορητότητα δεδομένων προσωπικού χα­ρα­κτήρα, τα οποία προέρχονται από το ίδιο το υποκείμενο που αφορούν. Τα υποκείμενα δύ­­­νανται να ζητούν την απευθείας διαβίβαση των δεδομένων αυτών από έναν υπεύθυνο επε­ξερ­γα­­σίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό. Το αίτημα ικανοποιείται μόνο στις περιπτώσεις όπου είτε η επεξερ­γα­σία βα­σί­ζε­ται σε συγκατάθεση ή σύμβαση, είτε διενεργείται με αυτοματοποιημένα μέσα.

 ü  Το δικαίωμα της εναντίωσης και δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων για το άτομο και την κατάρτιση προφίλ: Το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί, ανά πάσα στιγμή, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, συμπεριλαμβανομένης της κατάρτισης προφίλ. Το Σωματείο, μόλις δεχθεί αίτημα από το υποκείμενο, προβαίνει σε στάθ­μι­­ση συμφερόντων, με το βάρος της απόδειξης να το φέρει ο υπεύθυνος επεξεργασίας, και να μην υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία.

             Σημειώνεται ότι τα δικαιώματα διαγραφής, εναντίωσης και φορητότητας δύναται να ασκηθούν μόνο στην περίπτωση που από την άσκησή τους δεν βλάπτεται άλλο δικαίωμα του υποκειμένου των δεδομένων ή δεν εμποδίζεται η εκπλήρωση της υποχρέωσης που έχει αναλάβει το Σωματείο έναντι των υποκειμένων των δεδομένων ή δεν εμποδίζεται η εκπλήρωση υποχρεώσεων του Σωματείου, όπως αυτές απορρέουν από το Καταστατικό του.

 6. Τεχνικά και Οργανωτικά Μέτρα

            Το Σωματείο εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζει και να αποδεικνύει ότι η επεξεργασία διενεργείται σύννομα, σε συνάρτηση με τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας.

            Στα τεχνικά και οργανωτικά μέτρα που εφαρμόζει το Σωματείο περιλαμβάνονται, μεταξύ άλλων, κατά περίπτωση και:

  1. i.Η διασφάλιση του απορρήτου με τον απαραίτητο έλεγχο λογικής πρόσβασης σε όλα τα συστήματα μόνο από εξουσιοδοτημένα πρόσωπα και μέσω της χρήσης μυστικού κωδικού πρόσβασης.
  2. ii.Η χρήση τη ψευδωνυμοποίησης, ώστε να μην είναι εφικτή η απόδοση σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών.
  3. iii.Ο κανόνας του διαχωρισμού που εξασφαλίζει ότι τα δεδομένα που το Σωματείο έχει συλλέξει για διαφορετικό σκοπό, υποβάλλεται σε επεξεργασία ξεχωριστά.
  4. iv.Η ακεραιότητα και η αξιοπιστία του συστήματος επεξεργασίας σε συνεχή βάση, μέσω της χρήσης αποτελεσματικού προγράμματος Antivirus.
  5. v.Η διαθεσιμότητα. Κάθε κρίσιμο στοιχείο είναι τουλάχιστον διπλό, ώστε να μην υπάρχει μοναδικό σημείο ή βλάβη που θα καθιστά το όλο σύστημα μη διαθέσιμο και τα αντίγραφα ασφαλείας φυλάσσονται σε ξεχωριστό χώρο από αυτόν που φιλοξενείται και λειτουργεί το κύριο πληροφοριακό σύστημα.
  6. vi.Η τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξερ­γα­σίας. Όλες οι αδυναμίες και τα περιστατικά ασφαλείας καταγράφονται, αναλύονται και αξιολογούνται, ώστε να κλείνουν άμεσα και αποτελεσματικά, ώστε να αποφεύγεται η επανεμφάνισή τους στο μέλλον.

            Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώ­λεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χα­ρα­κτή­ρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

 7. Προστασία των δεδομένων ήδη από το σχεδιασμό (by design)

             Το Σωματείο έχει υιοθετήσει την αρχή της προστασίας των δεδομένων ήδη από το σχεδιασμό (by design) και εξασφαλίζει ότι ο ορισμός και ο σχεδιασμός όλων των καινούριων ή των σημαντικά τροποποιημένων συστημάτων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα λαμβάνουν τη δέουσα προσοχή σε ζητήματα ασφάλειας πληροφοριών και προστασίας προσωπικών δεδομένων.

 8. Ασφαλής αρχειοθέτηση δεδομένων

             Το Σωματείο έχει δημιουργήσει διαδικασία διαχείρισης αρχείων, στην οποία κα­θο­ρί­ζο­νται τα δεδομένα τα οποία αρχειοθετούνται, ο τρόπος και η τοποθεσία αποθήκευσής τους.

            Το Σωματείο εφαρμόζει συγκεκριμένες μεθόδους πρόσβασης σε αρχειοθετημένα δε­δο­­μέ­να, καθώς η χρήση τέτοιων δεδομένων υποχρεούται να ακολουθεί ειδικό χειρισμό.

            Για την καταστροφή ενός αρχείου δεδομένων, το Σωματείο εφαρμόζει διαδικασία που εγγυάται την πλήρη καταστροφή του.

            Το Σωματείο αποφεύγει την χρήση μέσων, τα οποία δεν έχουν επαρκή εγγύηση ως προς την διάρκεια και τον τρόπο λειτουργίας τους.

            Το Σωματείο, εφόσον τηρεί δεδομένα σε ενεργές βάσεις δεδομένων, τις δη­λώνει ως αρχειοθετημένες.

            Τα αρχεία που διατηρεί το Σωματείο, τα οποία δεν χρησιμοποιούνται σε καθημερινή βάση, αλλά δεν έχει επέλθει η λήξη περιόδου τήρησής τους, διατηρούνται ασφαλή, και ειδικά στην περίπτωση που τα δεδομένα αυτά είναι δε­δομένα προσωπικού χαρακτήρα ή ειδικών κατηγοριών.

 9. Φάκελος προστασίας δεδομένων προσωπικού χαρακτήρα

             Η τήρηση των κανόνων και, εν γένει, η συμμόρφωση προς τις κανονιστικές απαιτήσεις υ­πο­στη­ρίζεται από την τή­ρη­ση φακέλου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

            Για τον λόγο αυτό, το Σωματείο έχει δημιουργήσει αρχείο, όπου τηρούνται όλα τα έγγραφα και οι απο­φά­σεις που αφο­ρούν στην προ­στασία δεδομένων προσωπικού χαρακτήρα και το σύνολο της αλλη­λο­γρα­­­φίας με την Εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ).

 10. Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα

            Κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, γνωστοποιείται στην Εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και το υποκείμενο των δεδομένων.

            Ο εκτελών την επεξεργασία ενημερώνει το Σωματείο αμέσως μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.

            Το Σωματείο ενημερώνει αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος να κοινοποιεί κατ’ ελάχιστον στην Εποπτική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα τη φύση και τις κατηγορίες της παραβίασης, τον κατά προσέγγιση αριθμό και τις κατηγορίες των θιγομένων, τον κατά προσέγγιση αριθμό των επηρεαζόμενων αρχείων, τις ενδεχόμενες συνέπειες της παραβίασης και τα ληφθέντα ή προτεινόμενα μέτρα για αντιμετώπιση της παραβίασης, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών επιπτώσεών της.

            Εξαιρούνται περιπτώσεις παραβιάσεων δεδομένων προσωπικού χαρακτήρα που δεν ενδέχεται να προκαλέσουν κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

            Το Σωματείο οφείλει να ανακοινώνει αμελλητί τις παραβιάσεις των προσωπικών δεδομένων στα υποκείμενα, όταν ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.

 11. Δέσμευση Διοικητικού Συμβουλίου

            Το Διοικητικό Συμβούλιο του Σωματείου δεσμεύεται για την αποτελεσματική διαχείριση προστασίας των δεδομένων, μέσω της επιβολής των πολιτικών και της συνεχούς επανεξέτασης τους.

 12. Στοιχεία επικοινωνίας

            Εάν επιθυμείτε περισσότερες πληροφορίες για τη συλλογή και χρήση των προσωπικών σας δεδομένων ή εάν επιθυμείτε να ασκήσετε ένα από τα παραπάνω δικαιώματά σας, μπορείτε να επικοινωνήσετε στην διεύθυνση: https://www.etedei.gr/index.php/epikoinwnia.

 13. Παράπονα

            Εάν παραμένετε δυσαρεστημένοι, σχετικά με τον τρόπο με τον οποίο επεξεργαζόμαστε τα προσωπικά σας δεδομένα, μπορείτε να υποβάλετε μια καταγγελία στην εποπτική αρχή της Ελλάδας (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – https://www.dpa.gr/ ).

Επικαιρότητα