ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΤΗΣ (ΕΕ) 2016/679 ΚΑΙ ΤΗΝ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ
Η αστική μη κερδοσκοπική εταιρεία με την επωνυμία «Κέντρο Πρόληψης των Εξαρτήσεων και Προαγωγής της Ψυχοκοινωνικής Υγείας» και τον διακριτικό τίτλο ΠΡΟΝΟΗ, που εδρεύει επί της οδού Δήλου, αριθ. 10, ΤΚ 14562, Κηφισιά,(εφεξής καλούμενη « ΠΡΟΝΟΗ»), συμμορφούμενη με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679, εφεξής καλούμενο «Κανονισμό» και τις διατάξεις της σχετικής κείμενης εθνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, και υπό την ιδιότητά της ως Υπευθύνου Επεξεργασίας, συλλέγει και επεξεργάζεται προσωπικά δεδομένα, στα πλαίσια άσκησης των αρμοδιοτήτων της και προς εκπλήρωση των νομίμων υποχρεώσεών της, όπως αυτές διαγράφονται από το Καταστατικό της, καθώς και την ειδικότερη νομοθεσία που αφορά στα κέντρα πρόληψης. Στα πλαίσια του ως άνω Κανονισμού, η ΠΡΟΝΟΗ έχει δρομολογήσει μια σειρά ενεργειών για τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων για τη νόμιμη τήρηση, επεξεργασία και ασφαλή φύλαξη των δεδομένων προσωπικού χαρακτήρα όλων των φυσικών προσώπων που συναλλάσσονται μαζί της, δεσμευόμενης να τα διασφαλίζει με κάθε τρόπο από απώλεια ή διαρροή, αλλοίωση, καταστροφή, αθέμιτη διαβίβαση και επεξεργασία τους. Οι εν λόγω ενέργειες αφορούν σε όλα τα φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με την ΠΡΟΝΟΗ, όπως ενδεικτικά, μαθητές, γονείς,, στρατευμένους, κηδεμόνες, εκπαιδευτικούς, επαγγελματίες υγείας, εθελοντές, δημοσιογράφους, νόμιμους εκπροσώπους Νομικών Προσώπων Δημοσίου ή Ιδιωτικού Δικαίου που αναλαμβάνουν υπηρεσίες, προμήθειες και έργα της ΠΡΟΝΟΗ ή που συναλλάσσονται με οποιοδήποτε τρόπο με αυτήν, στα πλαίσια των αρμοδιοτήτων της.
Για τους σκοπούς της παρούσας Πολιτικής, χρησιμοποιούνται, οι κάτωθι ορισμοί:
- Στοιχεία Προσωπικού Χαρακτήρα (εφεξής «Προσωπικά Δεδομένα»): Κάθε πληροφορία που αφορά
ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»).
Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να
εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας,
όπως ονοματεπώνυμο, τηλέφωνο, ηλεκτρονική διεύθυνση επικοινωνίας, αριθμό
ταυτότητας, αριθμό φορολογικού μητρώου (ΑΦΜ), δεδομένα θέσης.
- Ειδικές Κατηγορίες Προσωπικών Δεδομένων: Τα προσωπικά δεδομένα που σχετίζονται με τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν στην υγεία ή στη σεξουαλική ζωή ή στο γενετήσιο προσανατολισμό του φυσικού προσώπου.
- Υποκείμενο των Δεδομένων: Το ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αναφέρονται τα Προσωπικά Δεδομένα ή/και τα Ευαίσθητα Προσωπικά Δεδομένα, δηλαδή τα φυσικά πρόσωπα που συναλλάσσονται με την ΠΡΟΝΟΗ, όπως μαθητές, γονείς, κηδεμόνες, επαγγελματίες υγείας, εκπαιδευτικοί, εθελοντές, δημοσιογράφοι κλπ..
- Επεξεργασία: Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
- Υπεύθυνος Επεξεργασίας: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, ξεχωριστά ή από κοινού, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των προσωπικών δεδομένων. Για τους σκοπούς της παρούσας Πολιτικής, ως Υπεύθυνος Επεξεργασίας θεωρείται η ΠΡΟΝΟΗ, από κοινού με τον Οργανισμό κατά των Ναρκωτικών (Ο.ΚΑ.ΝΑ).
- Εκτελών την Επεξεργασία: Το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται Προσωπικά Δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας. Για τους σκοπούς της παρούσας πολιτικής, οποιοσδήποτε οργανισμός / φορέας / υπηρεσία και γενικά τρίτος προς τον οποίον η ΠΡΟΝΟΗ στέλνει προσωπικά δεδομένα, θεωρείται Εκτελών την Επεξεργασία, όπως πχ. λογιστές, δικηγόροι, εξωτερικοί συνεργάτες, δημοσιογράφοι, εκπαιδευτικοί .
- Παραβίαση Προσωπικών Δεδομένων: Η παραβίαση της ασφάλειας των προσωπικών δεδομένων που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
- Εποπτική Αρχή: Είναι δημόσια αρχή σε μια χώρα της ΕΕ που είναι υπεύθυνη για την παρακολούθηση της συμμόρφωσης με το Γενικό Κανονισμό για την προστασία Προσωπικών Δεδομένων (ΓΚΠΔ), ΕΕ 2016/679. Στην Ελλάδα, η αρμόδια Εποπτική Αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (http://www.dpa.gr).
Για την έναρξη και τη διατήρηση οποιασδήποτε συναλλακτικής σχέσης με φυσικά πρόσωπα ή κατά την άσκηση των αρμοδιοτήτων της και προς εκπλήρωση των σκοπών της, η ΠΡΟΝΟΗ δύναται να συλλέγει και να επεξεργάζεται τα ακόλουθα, κατ’ ελάχιστον, προσωπικά δεδομένα.
α) Στοιχεία επικοινωνίας: όνομα, επώνυμο, όνομα και επώνυμο πατέρα, όνομα και επώνυμο μητέρας, τηλέφωνο κινητό, τηλέφωνο σταθερό, διεύθυνση κατοικίας/εργασίας, πόλη, ταχυδρομικός κώδικα, τηλέφωνο εργασίας, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail).
β) Προσωπικά Στοιχεία: αριθμός δελτίου ταυτότητας, ημερομηνία γέννησης, τόπος γέννησς, εθνική καταγωγή, αριθμός φορολογικού μητρώου (Α.Φ.Μ), Δ.Ο.Υ., αριθμός μητρώου κοινωνικής ασφάλισης (ΑΜΚΑ), στοιχεία ασφαλιστικού φορέα, υπηκοότητα, ιθαγένεια, οικογενειακή κατάσταση, είδος ασφάλισης,, στρατολογικά στοιχεία, επαγγελματική ιδιότητα, επίπεδο εκπαίδευσης, απασχόληση.
γ) Τραπεζικά & Οικονομικά στοιχεία: αριθμός τραπεζικού λογαριασμού, στοιχεία πιστωτικού ιδρύματος, επιδόματα, βιβλιάριο απορίας, κάρτα ανεργίας, εκκαθαριστικό ΔΟΥ.
δ) Δεδομένα υγείας (που αποκαλύπτουν την κατάσταση υγείας του ατόμου): Ιατρικό ιστορικό ασθενούς, δεδομένα σωματικής υγείας, δεδομένα πνευματικής/ψυχικής υγείας , ασθένεια, δυσλειτουργία (ΑΜΕΑ), δεδομένα κλινικής θεραπείας – φαρμακευτικής αγωγής, πληροφορίες σχετικά με την χρήση εξαρτησιογόνων ουσιών, πληροφορίες σχετικά με το αίτημα παροχής βοήθειας.
ε) Δεδομένα που αφορούν συμβάσεις: επωνυμία και έδρα ατομικής επιχείρησης, όνομα, επίθετο νομίμου εκπροσώπου νομικών προσώπων, τηλέφωνο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός φορολογικού μητρώου (ΑΦΜ), ΔΟΥ, αριθμό δελτίου ταυτότητας.
στ) Στοιχεία ανηλίκων: όνομα, επίθετο, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, τόπος γέννησης, τάξη και σχολείο φοίτησης, υπηκοότητα, ιθαγένεια, δεδομένα υγείας, ΑΜΕΑ, επαφή με εξαρτησιογόνες ουσίες, άλλες εξαρτήσεις.
Η ΠΡΟΝΟΗ επεξεργάζεται νόμιμα τα προσωπικά δεδομένα που συλλέγει, εφόσον η επεξεργασία αυτή είναι απαραίτητη:
α) για την εκπλήρωση των έννομων υποχρεώσεων, που απορρέουν από την ισχύουσα νομοθεσία για τα Κέντρα Πρόληψης .
β) για την εκτέλεση των αρμοδιοτήτων της και την επίτευξη των σκοπών της, όπως αυτοί προσδιορίζονται στο Καταστατικό της και από την ισχύουσα νομοθεσία για τα Κέντρα Πρόληψης.
Η ΠΡΟΝΟΗ συλλέγει και επεξεργάζεται προσωπικά δεδομένα στα πλαίσια άσκησης των αρμοδιοτήτων του και προς εκπλήρωση των σκοπών και των νομίμων υποχρεώσεών της. Ειδικότερα, επεξεργάζεται προσωπικά δεδομένα για τους κάτωθι, ενδεικτικά και όχι περιοριστικά, αναφερόμενους σκοπούς:
β) Την εφαρμογή προγραμμάτων πρόληψης που αποσκοπούν στην σωματική, ψυχική, πνευματική και κοινωνική ανάπτυξη του ανθρώπου και στην επίτευξη του ευ ζην μέσω: της ανάδειξης και ενίσχυσης των λειτουργικών στοιχείων της προσωπικότητας του ατόμου, της ενίσχυσης και αναδόμησης των βασικών κοινωνικών θεσμών (οικογένεια, εκπαιδευτική κοινότητα, γειτονιά, κοινωνικές ομάδες κα., και της ορθής και έγκυρης πληροφόρησης για τις εξαρτησιογόνες ουσίες , για τις εν γένει εξαρτήσεις και για το, εν γένει, πρόβλημα της εξάρτησης.
γ) Την παροχή πληροφοριών προς άτομα εξαρτημένα από εξαρτησιογόνες ουσίες , καθώς και τα άτομα του περιβάλλοντός τους με σκοπό να τους ενημερώσει για τις υπάρχουσες δυνατότητες θεραπείας.
δ) Την οργάνωση συναντήσεων, ημερίδων, διαλέξεων, σεμιναρίων προς εξυπηρέτηση των ως άνω σκοπών.
ε) Την έκδοση πάσης φύσεως ενημερωτικών εντύπων και την συμμετοχή – παρέμβαση στα ΜΜΕ στις δράσεις της ΠΡΟΝΟΗ.
στ) Την εκπαίδευση του προσωπικού της ΠΡΟΝΟΗ, σύμφωνα με τις ανάγκες που προκύπτουν.
ζ) Την παροχή συμβουλευτικών / εκπαιδευτικών υπηρεσιών προς άτομα εθισμένα σε εξαρτησιογόνες ουσίες ή με άλλου είδους προβλήματα και /ή την παραπομπή του στους αρμόδιους φορείς.
Η ΠΡΟΝΟΗ συλλέγει τα προσωπικά δεδομένα που επεξεργάζεται απευθείας από τα ίδια τα υποκείμενα (φυσικά πρόσωπα τα οποία απευθύνονται σε αυτή) ή τους νομίμους εκπροσώπους των ατόμων αυτών (γονείς, κηδεμόνες), στα πλαίσια άσκησης των αρμοδιοτήτων της και προς εξυπηρέτηση των σκοπών της.
Ειδικότερα, και ενδεικτικά, η ΠΡΟΝΟΗ δύναται να συλλέγει προσωπικά δεδομένα, ως εξής:
Μέσω αιτήσεως του υποκειμένου, που διέρχεται από το πρωτόκολλο της ΠΡΟΝΟΗ και μπορεί να διαβιβάζεται στους αρμόδιους φορείς, μέσω υποβολής προφορικών/ τηλεφωνικών αιτημάτων για παροχή βοήθειας ή μέσω ηλεκτρονικού ταχυδρομείου.
Ενδέχεται δε, να λαμβάνει αιτήματα από τον Ο.ΚΑ.ΝΑ για παρεμβάσεις, όπου κρίνεται απαραίτητο.
Τα προσωπικά δεδομένα ενδέχεται να διαβιβάζονται, εφόσον απαιτείται για την εκπλήρωση των σκοπών και την άσκηση των αρμοδιοτήτων της ΠΡΟΝΟΗ, ενδεικτικά και όχι περιοριστικά, προς:
α) τον Οργανισμό Κατά των Ναρκωτικών (Ο.ΚΑ.ΝΑ), το Κέντρο Θεραπείας Εξαρτημένων Ατόμων (ΚΕΘΕΑ), την Εταιρεία Περιφερειακής Ανάπτυξης και Ψυχικής Υγείας (Ε.Π.Α.Ψ.Υ.).
β) Σχολεία, εκπαιδευτικά ιδρύματα, φορείς ψυχικής υγείας.
γ) το Υπουργείο Παιδείας & Θρησκευμάτων.
ε) ΔΙΑΥΓΕΙΑ, Εφημερίδα της Κυβερνήσεως.
Η ΠΡΟΝΟΗ δεν διαβιβάζει, ούτε γνωστοποιεί προσωπικά δεδομένα σε τρίτες χώρες εντός ή εκτός Ευρωπαϊκής Ένωσης.
Η ΠΡΟΝΟΗ δεν χρησιμοποιεί τα προσωπικά δεδομένα που επεξεργάζεται για τη λήψη αυτοματοποιημένων αποφάσεων ή κατάρτισης προφίλ των υποκειμένων.
Σύμφωνα με τις διατάξεις του άρθρου 9 του Π.Δ/τος 162/1979 «Περί εκκαθαρίσεως των αρχείων των Δημοσίων Υπηρεσιών», του άρθρου 9 του Π.Δ. 480/1985 «Εκκαθάριση των αρχείων των ΟΤΑ και των ιδρυμάτων ΝΠ.Δ.Δ και συνδέσμων αυτών» και του άρθρου 9 του Π.Δ. 768/1980 «Περί εκκαθαρίσεως των αρχείων των ΝΠ.Δ.Δ», όλες οι υπηρεσίες των φορέων του δημοσίου, των Ν.Π.Δ.Δ. και των Ο.Τ.Α. έχουν την υποχρέωση να διατηρούν τα αρχεία τους ανάλογα με τον τύπο του εγγράφου για συγκεκριμένο χρόνο και να προβαίνουν σε περιοδική εκκαθάριση των αρχείων τους μέσα στο πρώτο τρίμηνο του έτους.
Η ΠΡΟΝΟΗ διατηρεί τα προσωπικά δεδομένα που επεξεργάζεται, για όσο χρνικό διάστημα προβλέπεται από την ισχύουσα νομοθεσία. Ειδικότερα και ενδεικτικά:
- οι αιτήσεις και τα δικαιολογητικά των πολιτών
που υποβάλλονται στο πρωτόκολλο της ΠΡΟΝΟΗ, διατηρούνται για διάστημα έως και δύο
(2) ετών μετά τη διεκπεραίωση της υπόθεσης στη συνέχεια καταστρέφονται.
- η εσωτερική αλληλογραφία, διαβιβαστικά και έγγραφα καθημερινής χρήσης που δεν έχουν έννομες συνέπειες, δεν διατηρούνται πέραν των δύο (2) ετών.
- Έγγραφα που αφορούν στην οργάνωση και τη λειτουργία της ΠΡΟΝΟΗ, όπως πρακτικά και αποφάσεις του Διοικητικού Συμβουλίου, αποφάσεις οικονομικών επιτροπών, διατηρούνται για χρονικό διάστημα έως και πέντε (5) ετών.
- Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν προσωπικά δεδομένα δεν διατηρούνται για μεγαλύτερο χρονικό διάστημα από όσο χρειάζεται για την διεκπεραίωση της υπόθεσης, εκτός κι αν σχετίζονται με κρίσιμα υπηρεσιακά ζητήματα της ΠΡΟΝΟΗ, οπότε διατηρούνται μόνιμα.
α) Δεδομένα που τηρούνται σε έντυπη μορφή: Κάθε εκτύπωση σε χαρτί ή έγγραφο ή αρχείο σε άλλη έντυπη μορφή που περιέχει προσωπικά δεδομένα καταστρέφεται με τεμαχιστή διασταυρούμενης κοπής (cross-cutshredder) και μεταφέρεται σε εξουσιοδοτημένο τρίτο συμβαλλόμενο από την ΠΡΟΝΟΗ για ασφαλή απόρριψη εγγράφων. Μετά την καταστροφή των εγγράφων συντάσσεται πρακτικό καταστροφής εγγράφων που φυλάσσεται για τουλάχιστον τρία (3) έτη, σύμφωνα με τα οριζόμενα από τα Π.Δ. 480/1985, και Π.Δ. 768/1980 για τη συγκρότηση τριμελών επιτροπών εκκαθάρισης.
β) Δεδομένα που τηρούνται σε ψηφιακά μέσα: Ο υπεύθυνος Πληροφορικής της ΠΡΟΝΟΗ οφείλει να διατηρεί τα ψηφιακά μέσα (εξωτερικούς σκληρούς δίσκους, USB κ.λπ.) σε ασφαλές μέρος έως την απόρριψή τους. Επειδή η διαγραφή αρχείων δεν επαρκεί για να πιστοποιηθεί ότι οι τα προσωπικά δεδομένα δεν μπορούν να ανακτηθούν από τις μονάδες ψηφιακών μέσων, πρέπει να προτιμάται η ψηφιακή αποσυναρμολόγηση ή η φυσική καταστροφή του εξοπλισμού.
Η ΠΡΟΝΟΗ οφείλει να διατηρεί αντίγραφα των εντύπων απόδειξης καταστροφής ψηφιακών μέσων και υλικού για περίοδο τριών (3) ετών.
Η ΠΡΟΝΟΗ διασφαλίζει ότι η επεξεργασία των προσωπικών δεδομένων διέπεται από τις ακόλουθες γενικές αρχές που επιβάλλονται από τη νομοθεσία προστασίας των προσωπικών δεδομένων:
α) Αρχή της νομιμότητας, δικαιοσύνης και διαφάνειας: Τα προσωπικά δεδομένα υποβάλλονται μόνο σε νόμιμη, δίκαιη και διαφανή επεξεργασία, σύμφωνα με την ισχύουσα εθνική και ευρωπαϊκή νομοθεσία.
β) Αρχή του περιορισμού του σκοπού: Τα προσωπικά δεδομένα συλλέγονται για συγκεκριμένους, σαφείς και νόμιμους σκοπούς, ήτοι για την εκπλήρωση των σκοπών της ΠΡΟΝΟΗ, χωρίς να υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.
γ) Αρχή της ελαχιστοποίησης των δεδομένων: Τα προσωπικά δεδομένα που συλλέγονται από την ΠΡΟΝΟΗ είναι όσα επαρκούν, είναι συναφή και περιορίζονται στα απολύτως απαραίτητα σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
δ) Αρχή της ακρίβειας / ποιότητας δεδομένων: Τα προσωπικά δεδομένα που συλλέγονται είναι ακριβή και, εφόσον και όποτε χρειάζεται, ενημερώνονται και επικαιροποιούνται. Ανακριβή προσωπικά δεδομένα διαγράφονται ή διορθώνονται χωρίς καθυστέρηση.
ε) Αρχή του περιορισμού της περιόδου διατήρησης των δεδομένων: Τα προσωπικά δεδομένα φυλάσσονται σε αναγνωρίσιμη μορφή για όσο χρονικό διάστημα είναι απαραίτητο και μετά ανωνυμοποιούνται.
στ) Αρχή της ακεραιότητας και εμπιστευτικότητας των δεδομένων: Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία κατά τρόπο που διασφαλίζει την κατάλληλη ασφάλεια των προσωπικών δεδομένων, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία καταστροφή ή ζημία, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.
Τα συναλλασσόμενα με την ΠΡΟΝΟΗ φυσικά πρόσωπα (υποκείμενα των προσωπικών δεδομένων), διατηρούν τα ακόλουθα δικαιώματα:
α) Δικαίωμα πρόσβασης στα προσωπικά τους δεδομένα που υφίστανται επεξεργασία από την ΠΡΟΝΟΗ, ως Υπεύθυνο Επεξεργασίας, στα είδη επεξεργασίας ανά κατηγορία δεδομένων και στους αποδέκτες ή κατηγορίες αποδεκτών τους, στους οποίους διαβιβάζονται νόμιμα.
β) Δικαίωμα διόρθωσης ανακριβών ή εσφαλμένων προσωπικών δεδομένων ή συμπλήρωσης ελλιπών στοιχείων.
γ) Δικαίωμα διαγραφής προσωπικών δεδομένων, με την επιφύλαξη των υποχρεώσεων και των νομίμων δικαιωμάτων της ΠΡΟΝΟΗ για τη διακράτησή τους με βάση τις εκάστοτε ισχύουσες νομοθετικές και κανονιστικές διατάξεις.
δ) Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια αυτών, είτε η επεξεργασία είναι παράνομη, είτε εξέλειπε ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν συντρέχει νόμιμος λόγος για τη διακράτησή τους.
Κάθε αίτημά αναφορικά με τα προσωπικά δεδομένα και την άσκηση των δικαιωμάτων των υποκειμένων, πρέπει να απευθύνεται εγγράφως προς: Κέντρο Πρόληψης ΠΡΟΝΟΗ, Δήλου 10, Κηφισιά, ΤΚ: 14562.» ή να αποστέλλεται στην ηλεκτρονική διεύθυνση info@pronoi.org.gr. Τα πλήρη στοιχεία του Υπευθύνου Προστασίας Δεδομένων (DPO) βρίσκονται αναρτημένα στην ηλεκτρονική σελίδα της ΠΡΟΝΟΗ (www.pronoi.org.gr).
Άρνηση της ΠΡΟΝΟΗ ή αναιτιολόγητη καθυστέρηση ως προς την ικανοποίηση των αιτημάτων που υποβάλλονται από τα υποκείμενα κατά την άσκηση των δικαιωμάτων τους, παρέχει το δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ως καθ’ ύλη αρμόδια εποπτική αρχή για την εφαρμογή του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων. (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, Τηλεφωνικό Κέντρο: +30-210 6475600, Fax: +30-210 6475628, http://www.dpa.gr).
Η ΠΡΟΝΟΗ έχει ορίσει Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (εφεξής «DPO» ), ο οποίος αναφέρεται και λογοδοτεί στο Διοικητικό Συμβούλιο του Κέντρου.
Ο DPO α) διαθέτει την απαιτούμενη γνωσιακή και διαχειριστική επάρκεια για την προστασία και ασφάλεια των προσωπικών δεδομένων, β) εγγυάται ότι δεν υπάρχει σύγκρουση συμφερόντων του ρόλου του με τυχόν άλλα καθήκοντα ή και υποχρεώσεις, γ) δεσμεύεται από την τήρηση του απορρήτου / εμπιστευτικότητας σχετικά με την εκτέλεση των καθηκόντων του, σύμφωνα με το εθνικό δίκαιο και το δίκαιο της Ευρωπαϊκής Ένωσης.
Τα υποκείμενα των προσωπικών δεδομένων μπορούν να έχουν άμεση και ανεμπόδιστη επικοινωνία με τον DPO για οποιοδήποτε σχετικό με την επεξεργασία και προστασία των προσωπικών δεδομένων θέμα.
Αναλυτικότερα, ο DPO είναι υπεύθυνος στα πλαίσια του εθνικού και ευρωπαϊκού κανονιστικού πλαισίου:
α) Για την κάθε είδους επικοινωνία και συνεργασία της ΠΡΟΝΟΗ με τις αρχές για τα σχετικά με την επεξεργασία και προστασία των προσωπικών δεδομένων θέματα,
β) Για τη διατήρηση επίκαιρου καταλόγου με την εθνική και ευρωπαϊκή νομοθεσία για την προστασία προσωπικών δεδομένων,
γ) Για την παρακολούθηση της συμμόρφωσης με το εθνικό και ευρωπαϊκό κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων, καθώς και με τις διατάξεις της παρούσας πολιτικής, όπως αυτή θα τροποποιείται και θα επικαιροποιείται.
δ) Για την ενημέρωση της διοίκησης και του προσωπικού της ΠΡΟΝΟΗ, σχετικά με τα δικαιώματα και τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό.
ε) Για την καταγραφή των προσωπικών δεδομένων που συλλέγονται και αποθηκεύονται από το προσωπικό της ΠΡΟΝΟΗ και την τήρηση του Αρχείου Δραστηριοτήτων Επεξεργασίας του Δήμου.
στ) Για την εισήγηση και υποστήριξη για τη διενέργεια εκτίμησης αντίκτυπου σχετικά με την προστασία προσωπικών δεδομένων (DPIA–Data Protection Impact Analysis), όπου και αν απαιτείται
ζ) Για την παρακολούθηση της εφαρμογής ορθών πρακτικών που σχετίζονται με τα προσωπικά δεδομένα, συμπεριλαμβανομένων της άσκησης δικαιωμάτων των υποκειμένων των δεδομένων, της διαβίβασης προσωπικών δεδομένων, της διαχείρισης περιστατικών παραβίασης προσωπικών δεδομένων και της αντιμετώπισης παραπόνων σχετικά με προσωπικά δεδομένα.
η) Για την ενημέρωση, ευαισθητοποίηση και εκπαίδευση του προσωπικού σχετικά με τις απαιτήσεις της πολιτικής και του κανονιστικού πλαισίου σχετικά με τα προσωπικά δεδομένα.
θ) Για την επικαιροποίηση της παρούσας πολιτικής και έκδοση / επικαιροποίηση τυχόν επιμέρους πολιτικών, κατευθυντήριων οδηγιών και διαδικασιών σχετικά με τα προσωπικά δεδομένα.
ι) Για τους περιοδικούς ελέγχους συμμόρφωσης / εσωτερικές επιθεωρήσεις για την τήρηση των απαιτήσεων της πολιτικής και του κανονιστικού πλαισίου και ενημέρωση της διοίκησης.
Ως DPO για την ΠΡΟΝΟΗ έχει ορισθεί: Αργυρώ Πιτίδη
Η ΠΡΟΝΟΗ και το προσωπικό του δεσμεύονται για την τήρηση της εμπιστευτικότητας και την προστασία των προσωπικών δεδομένων που αφορούν στα φυσικά πρόσωπα που συναλλάσσονται με αυτήν.
Ως «εμπιστευτικές» θεωρούνται οι πληροφορίες που περιέρχονται σε γνώση των υπαλλήλων της ΠΡΟΝΟΗ άμεσα ή έμμεσα κατά την ενάσκηση των καθηκόντων τους και που εμπεριέχουν πάσης φύσεως προσωπικά δεδομένα πολιτών, αιρετών, εκπροσώπων νομικών προσώπων και γενικώς τρίτων συναλλοσσομένων με την ΠΡΟΝΟΗ.
Κάθε εμπιστευτική πληροφορία αντιμετωπίζεται με τη δέουσα εχεμύθεια και εφαρμόζονται αυστηρά οι νόμοι και κανονισμοί που σχετίζονται με την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής.
Για την ασφάλεια και την προστασία της ιδιωτικής ζωής του προσωπικού, κάθε συνεργάτη και τυχόν τρίτων δεν επιτρέπεται η μη εξουσιοδοτημένη χρήση βίντεο, μαγνητοφώνησης ή με άλλο τρόπο καταγραφή και τήρηση δεδομένων.
Κατά συνέπεια, η ΠΡΟΝΟΗ θεσπίζει διαδικασίες και εφαρμόζει συστήματα τα οποία συμβάλλουν στην ελεγχόμενη ροή της πληροφόρησης ώστε αυτή:
- να κοινοποιείται στα καθ’ ύλην αρμόδια πρόσωπα και μόνον έως του βαθμού που κρίνεται απαραίτητο για την άσκηση των καθηκόντων τους. Στις περιπτώσεις που η ΠΡΟΝΟΗ, στο πλαίσιο αναθέσεων έργων κατ΄εντολή και για λογαριασμό της, πρέπει να επεκτείνει τον κύκλο των προσώπων στα οποία θα γνωστοποιηθούν εμπιστευτικές πληροφορίες και προσωπικά δεδομένα, λαμβάνει κάθε απαραίτητο μέτρο συμπεριλαμβανομένης και της σύναψης σχετικής σύμβασης εμπιστευτικότητας, προκειμένου οι εμπλεκόμενοι στο εκάστοτε έργο να είναι ενήμεροι για τον εμπιστευτικό χαρακτήρα και την απαγόρευση εκμετάλλευσης των πληροφοριών αυτών.
- να αποτρέπεται η πρόσβαση από αναρμόδιους υπαλλήλους ή/και στελέχη σε διαβαθμισμένη πληροφόρηση .
Κάθε μέλος του προσωπικού της ΠΡΟΝΟΗ δεσμεύεται :
- Να τηρεί εχεμύθεια στις συναλλαγές και δράσεις της ΠΡΟΝΟΗ και να εφαρμόζει όλα τα προβλεπόμενα μέτρα, προκειμένου να διασφαλίζονται κατά τις συναλλαγές το κύρος της υπηρεσίας, η περιουσία της ή οι εμπιστευμένες σ’ αυτήν αξίες
- Να διαφυλάττει τις εμπιστευτικές πληροφορίες και τα προσωπικά δεδομένα των εργαζομένων και των τρίτων.
- Να χρησιμοποιεί τις εμπιστευτικές πληροφορίες και τα προσωπικά δεδομένα μόνο για τον σκοπό για τον οποίον συλλέχθησαν και κατά τρόπο θεμιτό και νόμιμο.
- Να μην χρησιμοποιεί τις εμπιστευτικές πληροφορίες και τα προσωπικά δεδομένα με αθέμιτο τρόπο ή για σκοπούς άσχετους προς τους οποίους συλλέχθηκαν.
- Να μην παρέχει προσωπικά δεδομένα φυσικών προσώπων σε τρίτα πρόσωπα, ακόμα και αν αυτά ζητούνται από το οικογενειακό περιβάλλον του, εκτός και αν υπάρχει σχετική εξουσιοδότηση.
- Να μην συζητά μεγαλόφωνα υποθέσεις και να μην κοινοποιεί στοιχεία πολτιών σε χώρους που είναι ανοιχτοί στο κοινό.
- Να επιδεικνύει εχεμύθεια και να προστατεύει την εμπιστευτικότητα κάθε στοιχείου ή πληροφορίας που αφορά στην ΠΡΟΝΟΗ ή σε πολίτες ή σε καθοιονδήποτε τρόπο συναλλασσόμενο, από σκόπιμη ή ακούσια αποκάλυψή τους σε μη εξουσιοδοτημένα άτομα ακόμα και μετά τη λήξη της πρόσβασης στις πληροφορίες αυτές ή/και τη λήξη της σχέσης εργασίας τους με την ΠΡΟΝΟΗ.
Η ΠΡΟΝΟΗ, ως Υπεύθυνος Επεξεργασίας, οφείλει να εκπαιδεύσει και να ενημερώσει όλο το προσωπικό σχετικά με τον Κανονισμό, τα τεχνικά και οργανωτικά μέτρα που λαμβάνονται, τις νέες τεχνολογίες και τα προγράμματα που χρησιμοποιούνται, ώστε να αποκτήσει μια ολοκληρωμένη παιδεία σχετικά με την προστασία των προσωπικών δεδομένων.
Κατά το σχεδιασμό νέων συστημάτων ή τεχνολογιών ή/και διαδικασιών ή ενεργειών εν γένει, καθώς και κατά την αναθεώρηση και αναπροσαρμογή υφιστάμενων συστημάτων ή/και διαδικασιών, ή/και τεχνολογιών και εφόσον εμπλέκονται άμεσα ή έμμεσα προσωπικά δεδομένα, θα πρέπει να προβλέπεται η διασφάλιση ότι έχουν ενσωματωθεί και τηρούνται όλες οι απαιτήσεις για την προστασία προσωπικών δεδομένων. Το δε προσωπικό, θα πρέπει να ενημερώνεται σχετικά με τις νέες τεχνολογίες και τα νέα συστήματα.
Η ΠΡΟΝΟΗ λαμβάνει όλα τα τεχνικά και οργανωτικά μέτρα για την αντιμετώπιση περιστατικών παραβίασης προσωπικών δεδομένων, ώστε να αποτρέπεται το ενδεχόμενι κάθε είδους βλάβης για φυσικά πρόσωπα, όπως, περιορισμό των δικαιωμάτων τους, διακρίσεις σε βάρος τους, απώλεια της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των προσωπικών δεδομένων, περιορισμό των ελευθεριών τους, βλάβη της φήμης τους και της εικόνας τους, οικονομικών απωλειών και επιπτώσεων.
Κάθε υπάλληλος της ΠΡΟΝΟΗ έχει υποχρέωση να αναφέρει στον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων (DPO), οποιοδήποτε περιστατικό παραβίασης προσωπικών δεδομένων υποπέσει στην αντίληψή του.
O DPO, σε συνεργασία με τον υπεύθυνο ασφαλείας πληροφοριακών συστημάτων της ΠΡΟΝΟΗ, θα πρέπει να ελέγξει την αναφορά για να διαπιστώσει αν πράγματι υπήρξε παραβίαση. Εφόσον διαπιστωθεί παραβίαση των προσωπικών δεδομένων, θα πρέπει να ακολουθηθεί η παρακάτων διαδικασία αντιμετώπισης της παραβίασης:
α) Στην περίπτωση που η ΠΡΟΝΟΗ ενεργεί ως Εκτελών την Επεξεργασία, οφείλει να ειδοποιήσει αμέσως τον Υπεύθυνο Επεξεργασίας.
β) Στην περίπτωση που η ΠΡΟΝΟΗ ενεργεί ως Υπεύθυνος Επεξεργασίας, οφείλει να γνωστοποιήσει εντός εβδομήντα δύο (72) ωρών από τη στιγμή που έλαβε γνώση της παραβίασης των προσωπικών δεδομένων, την αρμόδια εποπτική Αρχή, ήτοι την Αρχή Προστασίας Προσωπικών Δεδομένων, εκτός αν η παραβίαση δεν θέτει σε κίνδυνο τις υποχρεώσεις και τα δικαιώματα των υποκειμένων.
γ) Στην περίπτωση που η παραβίαση προσωπικών δεδομένων ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των υποκειμένων, η ΠΡΟΝΟΗ, με την ιδιότητα του Υπεύθυνου Επεξεργασίας, ανακοινώνει στα υποκείμενα των προσωπικών δεδομένων την παραβίαση, περιγράφοντας με σαφήνεια τη φύση της παραβίασης, τις πιθανές συνέπειες της παραβίασης αυτής και τα μέτρα που έλαβε ή προτίθεται να λάβει για την αντιμετώπισή της.
Εάν η ατομική ειδοποίηση των υποκειμένων συνεπάγεται δυσανάλογες δαπάνες ή δυσανάλογη προσπάθεια, είναι δυνατόν να γίνει δημόσια ανακοίνωση ή λαμβάνεται παρόμοιο / ανάλογο μέτρο με το οποίο τα υποκείμενα των προσωπικών δεδομένων, ενημερώνονται με εξίσου αποτελεσματικό τρόπο.
Εφόσον η ΠΡΟΝΟΗ, έχει εφαρμόσει κατάλληλα τεχνικά και οργανωτικά μέτρα, τα οποία εφαρμόστηκαν στα προσωπικά δεδομένα, καθιστώντας τα μη κατανοητά (πχ. μέσω κρυπτογράφησης ή διασφαλίζοντας ότι δεν θα προκύψει κίνδυνος για τις ελευθερίες και τα δικαιώματα των υποκειμένων, τότε η ανακοίνωση αυτή δεν απαιτείται και η ΠΡΟΝΟΗ θα αξιολογήσει πώς και εάν αυτή θα λάβει χώρα.
Τα cookies είναι μικρά αρχεία που αποθηκεύονται από τον Διακομιστή (server) της ιστοσελίδας στον σκληρό δίσκο του υπολογιστή ή άλλης ηλεκτρονικής συσκευής, με την οποία ο χρήστης επισκέπτεται την ιστοσελίδα της ΠΡΟΝΟΗ.
Τα cookies είναι μοναδικά για το κάθε πρόγραμμα περιήγησης ιστού (web browser πχ. google chrome) και περιέχουν ανώνυμες πληροφορίες, οι οποίες αφορούν τις ιστοσελίδες που επισκέπτεται ο χρήστης και τις συσκευές που χρησιμοποιεί.
Γενικώς τα cookies επιτελούν πολλές λειτουργίες, όπως το να διευκολύνουν την περιήγηση του χρήστη από τη μία ιστοσελίδα στην άλλη, να αποθηκεύουν τις προτιμήσεις του και γενικά να βελτιώνουν την περιήγηση στην ιστοσελίδα.
Τα cookies διαχωρίζονται σε διάφορες κατηγορίες αναλόγως του σκοπού που εξυπηρετούν και του τρόπου που λειτουργούν.
Στο www.pronoi.org.gr χρησιμοποιούμε «αυστηρώς απαραίτητα» cookies» , cookies επιδόσεων για να λαμβάνουμε πληροφορίες σχετικά με την επισκεψιμότητα της ιστοσελίδας.
α) Αυστηρώς Απαραίτητα cookies:
Ο ρόλος των cookies αυτών είναι η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στη συσκευή του χρήστη, με αποκλειστικό σκοπό την διενέργεια της διαβίβασης μίας επικοινωνίας ή, στο βαθμό που είναι απολύτως αναγκαίο, για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.
Σύμφωνα με τη σχετική νομοθεσία, ο χρήστης δεν έχει τη δυνατότητα νε επιλέξει αν θα απορρίψει την εγκατάσταση των cookies αυτών, καθώς χωρίς αυτά δεν θα ήταν τεχνικά εφικτή η παροχή υπηρεσιών εκ μέρους της ιστοσελίδας της ΠΡΟΝΟΗ.
β) Cookies επιδόσεων (google analytics):
Τα cookies αυτά συλλέγουν πληροφορίες σχετικά με τον τρόπο που ο χρήστης χρησιμοποιεί την ιστοσελίδα της ΠΡΟΝΟΗ, όπως για παράδειγμα τις σελίδες που επισκέπτεται συχνότερα, τη σελίδα από την οποία προήλθε η επίσκεψη του χρήστη, ο τύπος του περιηγητή (browser) που χρησιμοποιεί ο χρήστης κλπ. Τα cookies επιδόσεων συλλέγουν συγκεντρωτικές, ανώνυμες στατιστικές πληροφορίες που δεν μπορούν να οδηγήσουν σε ταυτοποίηση του επισκέπτη. Χρησιμοποιούμε cookies με αποκλειστικό σκοπό την ανάλυση της επισκεψιμότητας και τη βελτίωση των επιδόσεων του www.pronoi.org.gr , ενώ λαμβάνουμε τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των δεδομένων σας, πχ. ανωνυμοποίηση διεύθυνσης IP.
Στην ιστοσελίδα μας δεν χρησιμοποιούμε cookies για την προβολή εξατομικευμένων διαφημίσεων.
H ΠΡΟΝΟΗ επεξεργάζεται τα προσωπικά δεδομένα σύμφωνα με το Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων 2016/679/ΕΕ, και εν γένει το ισχύον εθνικό και ευρωπαϊκό νομοθετικό και κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων, για κάθε διαφορά δε, που μπορεί να προκύψει από την εφαρμογή της παρούσας πολιτικής, εφαρμοστέο δίκαιο είναι το Ελληνικό και αρμόδια Δικαστήρια αυτά των Αθηνών.
Η παρούσα πολιτική, θα ενημερώνεται όποτε και εφόσον, αυτό κρίνεται αναγκαίο. Εάν υπάρχουν σημαντικές αλλαγές στην Πολιτική ή στον τρόπο με τον οποίο χρησιμοποιούμε τα προσωπικά δεδομένα σας, αυτό θα δημοσιεύεται σε εμφανές σημείο της ιστοσελίδας της ΠΡΟΝΟΗ (www.pronoi.org.gr).
Σας ενθαρρύνουμε να διαβάζετε ανά τακτά διαστήματα την παρούσα Πολιτική για να γνωρίζετε πώς προστατεύονται τα προσωπικά σας δεδομένα.
Εναρξη Ισχύος Παρούσας Πολιτικής: 25 Μαϊου 2018
Τελευταία τροποποίηση: Μάιος 2020