Please ensure Javascript is enabled for purposes of website accessibility Πολιτική Προστασίας - Δήμος Καστοριάς
Logo Δήμου Καστοριάς
Δήμος Καστοριάς

Πολιτική Προστασίας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ  ΔΗΜΟΥ ΚΑΣΤΟΡΙΑΣ

Από τις 25-5-2018, τέθηκε σε εφαρμογή ο νέος Κανονισμός 2016/679/ΕΚ σχετικά με την προστασία των προσωπικών δεδομένων, με κύριο στόχο την ενίσχυση της προστασίας αυτής σε όλα τα κράτη μέλη της Ε.Ε.

Οι τεχνολογικές εξελίξεις και η παγκοσμιοποίηση έφεραν νέες προκλήσεις σε ό,τι αφορά την προστασία των προσωπικών δεδομένων. Τα προσωπικά δεδομένα είναι τμήμα της καθημερινότητας των φυσικών προσώπων επειδή συμβάλουν σε αυτήν ή επειδή είναι απαραίτητα για την εμπορική και λειτουργική δραστηριότητα των επιχειρήσεων και της οικονομίας συνολικά. Παρόλα αυτά η προστασία των φυσικών προσώπων σε σχέση με την «επεξεργασία» των προσωπικών τους δεδομένων είναι θεμελιώδες δικαίωμα του καθενός και για τον λόγο αυτό πρέπει να έχουν πλήρη έλεγχο και πρόσβαση σε αυτά.

Για τον Δήμο μας η προστασία των προσωπικών δεδομένων είναι βασική αρχή και παράγοντας εμπιστοσύνης για τους εργαζόμενους, τους δημότες και προμηθευτές μας.

Ο Δήμος μας σεβόμενος τον νέο Κανονισμό και τα προσωπικά σας δεδομένα, προβαίνει σε άμεση εφαρμογή του. Στο πλαίσιο αυτό, σας ενημερώνουμε για τα βασικά σημεία της σχετικής νομοθεσίας, προκειμένου να συνεχίσουμε τη μεταξύ μας ομαλή συνεργασία.

Σκοπός και Αρχές της επεξεργασίας προσωπικών δεδομένων

Η Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική»), έχει ως σκοπό να σας ενημερώσει για τον τρόπο με το οποίο ο Δήμος Καστοριάς (εφεξής «Δήμος») συλλέγει και επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα, αλλά και τον τρόπο με το οποίο αναλαμβάνει να διαφυλάξει την ασφάλεια, εχεμύθεια και εμπιστευτικότητα των δεδομένων προσωπικού χαρακτήρα και να εκπληρώσει τις προϋποθέσεις ασφάλειας, προκειμένου, κατά το δυνατόν, να αποτραπεί η καθ’ οιονδήποτε τρόπο απώλεια δεδομένων, η παράνομη ή αθέμιτη χρήση τους, καθώς και η άνευ εξουσιοδοτήσεως πρόσβαση σε αυτά.

Η Πολιτική και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στηρίζεται στις παρακάτω αρχές:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία
  • Περιορισμός του σκοπού της επεξεργασίας
  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων
  • Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία
  • Περιορισμός του χρόνου διατήρησης / αποθήκευσης
  • Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο

Ο Δήμος Καστοριάς φέρει την ευθύνη και είναι ανά πάσα στιγμή σε θέση να αποδείξει τη συμμόρφωσή του με τις ανωτέρω αρχές, όπως εξειδικεύονται στην παρούσα Πολιτική. Ο Δήμος Καστοριάς ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

 

Ορισμοί

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα τους που έχουν περιέλθει ή θα περιέλθουν σε γνώση του Δήμου, τόσο στο πλαίσιο των σχέσεων με τους ιδιώτες όσο και στο πλαίσιο πληροφόρησης που ο Δήμος Καστοριάς λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νομίμων δικαιωμάτων των ίδιων ή του Δήμου.

«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, Υπεύθυνος επεξεργασίας θεωρείται ο Δήμος Καστοριάς.

«υποκείμενα των δεδομένων»: τα φυσικά πρόσωπα που κάνουν χρήση των υπηρεσιών του Δήμου (δημότες, πολίτες, ωφελούμενοι, συμμετέχοντες σε προγράμματα κ.ο.κ.), οι ανάδοχοι και οποιοδήποτε άλλο συμβαλλόμενο με τον Δήμο Καστοριάς φυσικό πρόσωπο, πέραν του προσωπικού του για το οποίο ισχύει άλλη πολιτική απορρήτου.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.

«υπεύθυνος προστασίας δεδομένων»: το φυσικό ή νομικό πρόσωπο που ορίζεται από τον Υπεύθυνο επεξεργασίας για να συμμετέχει και να συμβουλεύει σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την παρούσα Πολιτική και το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη, τον Υπεύθυνο επεξεργασίας, τον Εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπευθύνου επεξεργασίας ή του Εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στον οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, πρόσβαση ή άνευ άδειας κοινολόγηση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

 

Επεξεργασία προσωπικών δεδομένων από το Δήμο Καστοριάς

Νομική βάση της επεξεργασίας

Ο Δήμος Καστοριάς επεξεργάζεται προσωπικά δεδομένα των υποκειμένων στις ακόλουθες περιπτώσεις, σύμφωνα με τα ειδικότερα οριζόμενα στην ισχύουσα νομοθεσία και υπό τους τιθέμενους σε αυτή όρους και προϋποθέσεις:

  • Για την ενημέρωσή τους σχετικά με υπηρεσίες, έργα και δραστηριότητες του Δήμου κατόπιν συγκατάθεσής τους (στοιχείο α, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την διεκπεραίωση των υπηρεσιών που προσφέρει στους δημότες του, καθώς και για την ορθή και σύννομη εκτέλεση των μεταξύ τους συμβάσεων (στοιχείο β, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για τη συμμόρφωσή του στις έννομες υποχρεώσεις του προς το κράτος (στοιχείο γ, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την εκπλήρωση των καθηκόντων του προς το δημόσιο συμφέρον ή/και σχετικά με την παροχή υπηρεσιών στα πλαίσια της δημόσιας λειτουργίας του ή/και από άλλα απορρέοντα από την ισχύουσα νομοθεσία δικαιώματά του ως δημόσια αρχή (στοιχείο ε, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την εξυπηρέτηση των εννόμων συμφερόντων του όπως η προστασία προσώπων και αγαθών (στοιχείο στ, παρ. 1, άρθρο 6, ΓΚΠΔ).
  • Για την παροχή υπηρεσιών κοινωνικής πρόνοιας μέσα από τις δημοτικές δομές και τις κοινωνικές υπηρεσίες του Δήμου (στοιχείο η, παρ. 2, άρθρο 9, ΓΚΠΔ).
  • Για τη διαφύλαξη του δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας (στοιχείο θ, παρ. 2, άρθρο 9, ΓΚΠΔ)
  • Για σκοπούς αρχειοθέτησης, ιστορικής έρευνας ή για στατιστικούς σκοπούς , οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο (στοιχείο ι, παρ. 2, άρθρο 9, ΓΚΠΔ)

Είδος προσωπικών δεδομένων

Ο Δήμος μας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα τα οποία είναι απαραίτητα για την παροχή των υπηρεσιών του στα πλαίσια της δημόσιας λειτουργίας του. Για την εξυπηρέτηση των ιδιωτών και συμμορφούμενος με το ισχύον νομοθετικό και κανονιστικό πλαίσιο που διέπει τους φορείς του ευρύτερου δημόσιου τομέα, ο Δήμος Καστοριάς συλλέγει, τηρεί και επεξεργάζεται ενδεικτικώς τα ακόλουθα δεδομένα προσωπικού χαρακτήρα, περιοριζόμενα στα ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία:

  • Δεδομένα ταυτότητας
  • Δεδομένα τοποθεσίας
  • Δεδομένα επικοινωνίας
  • Οικονομικά δεδομένα
  • Δεδομένα επαγγελματικής κατάστασης
  • Δεδομένα υγείας

Σκοποί επεξεργασίας

Σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των υποκειμένων  είναι:

  • Η εύρυθμη λειτουργία των υπηρεσιών του Δήμου ως δημόσια αρχή
  • Η εξυπηρέτηση του δημοσίου συμφέροντος
  • Η ενημέρωση των δημοτών
  • Η εξυπηρέτηση των δημοτών σε κάθε είδους δημοτική υπηρεσία
  • Η εκπλήρωση         των        συμβατικών       υποχρεώσεων   του         Δήμου   απέναντι             στα συμβαλλόμενα με αυτόν φυσικά πρόσωπα
  • Η εκπλήρωση των νομικών υποχρεώσεων του Δήμου απέναντι στο κράτος
  • Η προστασία της δημοτικής περιουσίας

Περίοδος διατήρησης των δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα των ιδιωτών υπόκεινται σε επεξεργασία, τηρούνται και φυλάσσονται σε ασφαλές περιβάλλον, αποκλειστικά και μόνο για τους σκοπούς για τους οποίους προορίζονται και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των ειδικότερων προβλεπόμενων από την ισχύουσα νομοθεσία.

Αποδέκτες των δεδομένων

Αποδέκτης των προσωπικών δεδομένων των υποκειμένων/δημοτών είναι ο ίδιος ο Δήμος. Ο Δήμος θα κοινοποιήσει στις αρμόδιες αρχές προσωπικά δεδομένα, εφόσον απαιτείται από τον νόμο, δικαστική ή κανονιστική απόφαση, προκειμένου να ασκήσει ένδικα βοηθήματα. Τέλος, ο Δήμος χρησιμοποιεί για την επεξεργασία των προσωπικών δεδομένων των υποκειμένων, τρίτους παρόχους υπηρεσιών και συνεργάτες που ενεργούν για λογαριασμό του (εκτελούντες την επεξεργασία) για τους παραπάνω αναφερόμενους σκοπούς επεξεργασίας.

Δικαιώματα Υποκειμένων

Κάθε υποκείμενο δικαιωμάτων έχει τη δυνατότητα να ασκήσει τα παρακάτω δικαιώματα αναφορικά με την επεξεργασία των προσωπικών του δεδομένων:

α) Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για τους σκοπούς επεξεργασίας τους, τη νομική βάση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.

β) Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται.

γ) Δικαίωμα διαγραφής των δεδομένων, με την επιφύλαξη ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων του Δήμου προς διατήρησή τους για ελάχιστο συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.

δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δεν συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διατήρησή τους.

ε) Δικαίωμα φορητότητας των δεδομένων, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του υποκειμένου και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων του Δήμου για διακράτηση των δεδομένων και εκπλήρωση καθήκοντός του προς το δημόσιο συμφέρον.

ζ) Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση τους.

 

Για οποιαδήποτε πληροφορία σχετικά με την πολιτική απορρήτου του Δήμου μας, καθώς και για την άσκηση των ως άνω αναφερόμενων και περιγραφόμενων δικαιωμάτων σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Δήμου μας, κο Βλάχο Απόστολο μέσω email dpo@prostasiadedomenon.gr ή  μέσω τηλεφωνικής επικοινωνίας στον αριθμό 211 1133583.

Σε κάθε περίπτωση, δύνασθε να προβείτε σε καταγγελία ενώπιον της Αρχής Προσωπικών Δεδομένων, εφόσον φρονείτε ότι η συλλογή και επεξεργασία των δεδομένων σας συντελείται κατά παράβαση της ισχύουσας νομοθεσίας.

Ασφάλεια δεδομένων

Ασφάλεια της επεξεργασίας

Ο Δήμος Καστοριάς εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των σχετιζόμενων με τα προσωπικά δεδομένα ιδιωτών και την επεξεργασία τους κινδύνων. Στο πλαίσιο, αυτό:

  • έχει υιοθετήσει και εφαρμόζει σε διαρκή βάση πολιτικές και διαδικασίες τήρησης του απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
  • προβαίνει τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  • φροντίζει ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του (εκτελών) και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, να τα επεξεργάζεται μόνο εντός των ορίων σχετικής εντολής που του έχει δοθεί από το Δήμο και υπό τους όρους και προϋποθέσεις που ο Δήμος έχει θέσει.

Υποχρεώσεις του Δήμου

Προστασία των δεδομένων από τον σχεδιασμό (privacy by design)

Ο Δήμος Καστοριάς εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζει ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύσουν τα δικαιώματα των ιδιωτών ως υποκειμένων των δεδομένων. Στο πλαίσιο αυτό, κατά τη συλλογή, τήρηση και επεξεργασία των δεδομένων εφαρμόζονται οι ακόλουθες αρχές:

  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων – ο Δήμος συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα για τους σκοπούς της επεξεργασίας,
  • Νομιμότητα, αντικειμενικότητα και διαφάνεια,
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων,
  • Περιορισμός της πρόσβασης στα δεδομένα μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων/καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία,
  • Δοκιμές και έλεγχοι σε διαρκή βάση ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται,
  • Υιοθέτηση απλών, εύκολων και αποτελεσματικών διαδικασιών ως προς την εκ μέρους των ιδιωτών άσκηση των δικαιωμάτων τους.

Προστασία εξ ορισμού (privacy by default)

Ο Δήμος Καστοριάς εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης/διακράτησης και αποθήκευσης και την προσβασιμότητά τους.

Εκπαίδευση προσωπικού

Ο Δήμος Καστοριάς φροντίζει για την εκπαίδευση του προσωπικού του ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα ζητήματα και τη συμμόρφωσή του με τις σχετικές υποχρεώσεις απορρέουσες από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που ο Δήμος έχει υιοθετήσει.

Εικόνα στο pop up παράθυρο