Πολιτική ασφαλείας και προστασίας δεδομένων του Δήμου Λευκάδας
Η προστασία των δεδομένων προσωπικού χαρακτήρα, αποτελεί βασικό μέλημα του Δήμου Λευκάδας. Στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), που τέθηκε σε ισχύ από την 25/05/2018, όπως τροποποιήθηκε και ισχύει μέχρι σήμερα, με το παρόν κείμενο παρέχεται χρήσιμη ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και τα δικαιώματα των υποκειμένων της επεξεργασίας, σύμφωνα με το άρθρο 13 του παραπάνω Κανονισμού.
Σύμφωνα με τον παραπάνω Κανονισμό, στο άρθρο 4 αναφέρεται ότι νοούνται ως:
- «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, ενώ
- «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή
Η προστασία αφορά όλα τα δεδομένα προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση των Υπηρεσιών του Δήμου Λευκάδας και των Νομικών Προσώπων του Δήμου, στο πλαίσιο της νόμιμης λειτουργίας του και της συνεργασίας του με πολίτες και φορείς του δημοσίου ή ιδιωτικού τομέα.
Η Πολιτική Ασφάλειας και Προστασίας Δεδομένων καθορίζει τη δέσμευση της Δημοτικής Αρχής και τη συνολική προσέγγιση του Δήμου και των ΝΠΔΔ αυτού αναφορικά με την ασφάλεια των πληροφοριακών συστημάτων και δικτύων και την προστασία προσωπικών δεδομένων.
Η Πολιτική Ασφάλειας και προστασίας Προσωπικών Δεδομένων έχει καθολική ισχύ και εφαρμόζεται σε κάθε είδους επεξεργασία όλων των ειδών των προσωπικών δεδομένων που διατηρεί ο Δήμος Λευκάδας και τα ΝΠΔΔ, ανεξάρτητα από τον τρόπο συλλογής των δεδομένων.
Τα προσωπικά δεδομένα χρησιμοποιούνται μόνον υπό τους ακόλουθους όρους και δεν πρέπει να χρησιμοποιούνται για σκοπούς άλλους από εκείνους για τους οποίους συλλέχθηκαν αρχικά. Η χρήση των συλλεγόμενων δεδομένων για άλλους σκοπούς, επιτρέπεται μόνο εάν πληρούνται οι προϋποθέσεις αποδεκτής χρήσης.
Τα προσωπικά δεδομένα μπορούν να χρησιμοποιηθούν εάν μια ή περισσότερες από τις ακόλουθες προϋποθέσεις πληρούνται:
- Η ισχύουσα νομοθεσία σαφώς επιτρέπει τη συλλογή και επεξεργασία των προσωπικών δεδομένων για το συγκεκριμένο σκοπό.
- η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας
- η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασία
- το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς
- Είναι απαραίτητη η χρήση των δεδομένων με τον τρόπο αυτό, ώστε ο Δήμος ή/και τα ΝΠΔΔ να εκπληρώσει τις συμβατικές υποχρεώσεις της προς το υποκείμενο των δεδομένων
- Είναι απαραίτητη η χρήση των δεδομένων για τη διασφάλιση ζωτικών συμφερόντων του υποκειμένου των δεδομένων.
Ο Δήμος Λευκάδας και τα ΝΠΔΔ αυτού λαμβάνουν ιδιαίτερη πρόνοια για την προστασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα των πολιτών / δημοτών / προσωπικού.
Στο πλαίσιο αυτό, απαγορεύεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αποκαλύπτουν:
- τη φυλετική ή εθνοτική καταγωγή του υποκειμένου των δεδομένων
- τα πολιτικά φρονήματα του υποκειμένου των δεδομένων
- τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση του υποκειμένου των δεδομένων
- γενετικά και βιομετρικά δεδομένα του υποκειμένου των δεδομένων ,
- δεδομένα που αφορούν την υγεία του υποκειμένου των δεδομένων
- δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του υποκειμένου των δεδομένων
Εξαίρεση στα ανωτέρω αποτελεί η ικανοποίηση μίας ή περισσότερων συνθηκών που περιγράφονται στην παρ. 2 του άρθρου 9 του Γενικού Κανονισμού για την Προστασία Προσωπικών δεδομένων. Επίσης, προβλέπεται η υιοθέτηση μέτρων ψευδωνυμοποίησης ή κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα και δη, για την περίπτωση ευαίσθητων δεδομένων.
Ο υπεύθυνος επεξεργασίας πρέπει πάντα να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία των δεδομένων του προσωπικού χαρακτήρα. Προς την κατεύθυνση αυτή:
- Η συγκατάθεση έχει δοθεί ρητά, οικειοθελώς και κατόπιν ενημέρωσης του υποκειμένου, με τρόπο τέτοιο ώστε το υποκείμενο των δεδομένων να γνωρίζει τον σκοπό της συγκατάθεσης.
- Εάν η συγκατάθεση του υποκειμένου των δεδομένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέματα, το αίτημα για συγκατάθεση υποβάλλεται κατά τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση.
- Το υποκείμενο των δεδομένων έχει δικαίωμα να ανακαλέσει τη συγκατάθεσή του ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της.
- Σε όλες τις προσκλήσεις / προκηρύξεις επιμέρους Δράσεων / Προγραμμάτων που υλοποιεί ο Δήμος, περιλαμβάνεται τυποποιημένο υπόδειγμα παροχής συγκατάθεσης και συναίνεσης του υποκειμένου των δεδομένων
- Σε όλες τις αιτήσεις των υποκειμένων των δεδομένων προς το Δήμο ή/και τα ΝΠΔΔ αυτού, περιλαμβάνεται τυποποιημένο υπόδειγμα παροχής συγκατάθεσης και συναίνεσης του υποκειμένου των δεδομένων
Κατά τη λήψη των δεδομένων προσωπικού χαρακτήρα και εφόσον τα δεδομένα συλλέγονται από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας θα παρέχει αυτοβούλως συγκεκριμένες πληροφορίες προς τα υποκείμενα των δεδομένων, σε πλήρη συμμόρφωση με τις απαιτήσεις του άρθρου 13 του Γενικού Κανονισμού για την Προστασία Δεδομένων.
Στην κατεύθυνση αυτή:
- Έχει καταρτιστεί και χρησιμοποιείται τυποποιημένο υπόδειγμα προσκλήσεων / προκηρύξεων σε όλες τις νέες δράσεις / προγράμματα / διεργασίες που υλοποιούν ο Δήμος ή/και τα ΝΠΔΔ αυτού, με τις αναγκαίες πληροφορίες για την επεξεργασία των προσωπικών δεδομένων των πολιτών
- Έχει καταρτιστεί και έχει αναρτηθεί στην ιστοσελίδα του Δήμου Λευκάδας δήλωση προστασίας προσωπικών δεδομένων
Παράλληλα, ο Δήμος Λευκάδας και τα ΝΠΔΔ αυτού, είναι υποχρεωμένα και θα ανταποκρίνονται εντός συγκεκριμένου χρονικού διαστήματος που δεν μπορεί να υπερβαίνει τον ένα (1) μήνα (υπό συγκεκριμένες προϋποθέσεις το εν λόγω διάστημα μπορεί να διαμορφώνεται σε τρεις (3) μήνες) και θα παρέχει σαφείς και ολοκληρωμένες απαντήσεις σε αιτήματα που υποβάλλονται από τα υποκείμενα των δεδομένων.
Σε αυτή την κατεύθυνση, ο Δήμος και τα ΝΠΔΔ έχουν αναπτύξει, κοινοποιήσει μεταξύ των άμεσα εμπλεκόμενων και εφαρμόζουν ειδική διαδικασία «Ανταπόκρισης σε αιτήματα φυσικών προσώπων» με υπεύθυνο τον Υπεύθυνο Προστασίας Δεδομένων.
Σε πλήρη ευθυγράμμιση με το άρθρο 28 του Γενικού Κανονισμού για την Προστασία Δεδομένων, ο Δήμος Λευκάδας και τα ΝΠΔΔ αυτού θα χρησιμοποιούν και θα αναθέτουν την επεξεργασία δεδομένων μόνο σε όσους εκτελούντες την επεξεργασία (εξωτερικοί συνεργάτες, προμηθευτές κλπ.) μπορούν να παρέχουν επαρκείς διαβεβαιώσεις ότι πληρούν τις απαιτήσεις του Κανονισμού.
Προς την κατεύθυνση αυτή, ο Δήμος και τα ΝΠΔΔ αυτού έχουν προβεί στις κάτωθι ενέργειες:
- Έχουν καταρτίσει και θα ενσωματώνουν σε κάθε προκήρυξη / πρόσκληση σύναψης δημόσιας σύμβασης εφόσον το αντικείμενο σχετίζεται με επεξεργασία προσωπικών δεδομένων, σχετική απαίτηση / πρόβλεψη
- Έχουν καταρτίσει υπόδειγμα συμβάσεων με εξωτερικούς συνεργάτες / προμηθευτές, με ειδική αναφορά στην υποχρέωση εκ μέρους τους για τη διασφάλιση της εχεμύθειας, εμπιστευτικότητας και πλήρους συμμόρφωσης με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων.
Τα δεδομένα προσωπικού χαρακτήρα διαβιβάζονται μόνον εφόσον ο αποδέκτης των δεδομένων αναλαμβάνει την ευθύνη για τα δεδομένα που λαμβάνει ή όταν ο αποδέκτης χρησιμοποιεί τα δεδομένα αποκλειστικά σύμφωνα με τις οδηγίες και τις απαιτήσεις του αποστολέα.
Η διαβίβαση προσωπικών δεδομένων από το Δήμο ή/και τα ΝΠΔΔ αυτού σε μέρη που έχουν την έδρα τους σε τρίτη χώρα ή σε διεθνή οργανισμό, πραγματοποιείται υπό την αίρεση πως τηρούνται πλήρως οι προϋποθέσεις που ρητά ορίζονται στο άρθρο 45 του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων.
Σε αυτή την περίπτωση, ο υπεύθυνος επεξεργασίας λαμβάνει όλα τα κατάλληλα μέτρα για να διασφαλιστεί ότι τα δεδομένα διαβιβάζονται κατάλληλα.
Τα υποκείμενα των δεδομένων έχουν μία σειρά από δικαιώματα, τα οποία μπορεί να εξασκήσουν δικαίωμα
Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στο σύνολο των πληροφοριών που ορίζονται στο άρθρο 15 του Γενικού Κανονισμού Προστασίας Προσωπικών δεδομένων.
Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.
Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους λόγους που μνημονεύονται στο άρθρο 17 του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων.
Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας των δεδομένων, όταν ικανοποιείται κάποιο από τα κριτήρια που μνημονεύονται στο άρθρο 18 του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων
Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν ικανοποιείται κάποιο από τα κριτήρια που μνημονεύονται στο άρθρο 20 του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων.
Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, περιλαμβανομένης της κατάρτισης προφίλ.
Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.
Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας (εκτός αν ικανοποιούνται οι εξαιρέσεις του άρθρου 22 του Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων), συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.
Ο υπεύθυνος επεξεργασίας ανακοινώνει κάθε διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν συνεπάγεται δυσανάλογη προσπάθεια. Ο υπεύθυνος επεξεργασίας ενημερώνει το υποκείμενο των δεδομένων σχετικά με τους εν λόγω αποδέκτες, εφόσον αυτό ζητηθεί από το υποκείμενο των δεδομένων.
Κάθε αίτημα αναφορικά με τα προσωπικά δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς το Δήμο Ηρακλείου και την Υπεύθυνη Προστασίας Δεδομένων (DPO).
Υπεύθυνος Προστασίας Δεδομένων για το Δήμο Λευκάδας:
Γκογκάκης Κωνσταντίνος, ΠΕ Δημοτικός Αστυνομικός
Στοιχεία Επικοινωνίας:
Διεύθυνση: Διοικητήριο Λευκάδας, 311 00 Λευκάδα
Τηλέφωνο: 2645360603
e-mail: dpo@lefkada.gov.gr
Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr®ΠΟΛΙΤΕΣ®Τα δικαιώματά μου στο πλαίσιο του ΓΚΠΔ®Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
Οι ανωτέρω όροι καθώς και οποιαδήποτε τροποποίηση τους, διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες. Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.