ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Α. ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (DPO) ΔΗΜΟΥ ΣΟΥΛΙΟΥ:

Ο υπεύθυνος επεξεργασίας

1.1. Υπεύθυνος επεξεργασίας των δεδομένων προσωπικού χαρακτήρα για το σύνολο των επεξεργασιών που διενεργούνται από τις υπηρεσίες του Οργανισμού Εσωτερικής Υπηρεσίας του Δήμου είναι ο Δήμος Σουλίου, νομικό πρόσωπο δημοσίου δικαίου (οργανισμός τοπικής αυτοδιοίκησης, όπως νόμιμα εκπροσωπείται (κατά τον ορισμό του άρθρου 4 αρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων). Ο Δήμος Σουλίου καθορίζει τον σκοπό και τον τρόπο της επεξεργασίας δεδομένων από τις ανωτέρω υπηρεσίες.

1.2. Οι εργαζόμενοι, με οποιαδήποτε εργασιακή σχέση, στις ανωτέρω υπηρεσίες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα είναι “πρόσωπα που ενεργούν υπό την εποπτεία του υπεύθυνου επεξεργασίας” (κατά τον ορισμό του άρθρου 29 του Γ.Κ.Π.Δ.)

1.3. Άλλα φυσικά ή νομικά πρόσωπα που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας είναι “εκτελούντες την επεξεργασία” (κατά τον ορισμό του άρθρου 4 αρ. 8 του Γ.Κ.Π.Δ.).

Ο υπεύθυνος προστασίας δεδομένων

2.1. Ο Δήμος έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) (άρθρο 37 Γ.Κ.Π.Δ.), την εταιρία με την επωνυμία «COMPLIANCE AUDIT ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ.». Στοιχεία επικοινωνίας με τον DPO είναι:

ΤΗΛΕΦΩΝΟ	00302114215927
ΤΑΧΥΔΡΟΜΙΚΗ ΔΙΥΘΥΝΣΗ	ΠΕΛΟΠΟΝΝΗΣΟΥ 19, ΑΓΙΑ ΠΑΡΑΣΚΕΥΗ ΑΤΤΙΚΗΣ
ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ	elegktikicompliance@gmail.com

2.2. Καθήκοντα του DPO είναι να:

α) Ενημερώνει και συμβουλεύει τον υπεύθυνο επεξεργασίας ή τον εκτελούντα την επεξεργασία και τους υπαλλήλους που επεξεργάζονται τις υποχρεώσεις τους που απορρέουν από τον Γ.Κ.Π.Δ. και από άλλες διατάξεις σχετικά με την προστασία δεδομένων,

β) παρακολουθεί τη συμμόρφωση με τον Γ.Κ.Π.Δ., με άλλες διατάξεις σχετικά με την προστασία δεδομένων και με τις πολιτικές του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία σε σχέση με την προστασία των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,

γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της σύμφωνα με το άρθρο 35 Γ.Κ.Π.Δ.,

δ) συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

ε) ενεργεί ως σημείο επικοινωνίας για την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που σχετίζονται με την επεξεργασία, περιλαμβανομένης της προηγούμενης διαβούλευσης που αναφέρεται στο άρθρο 36 Γ.Κ.Π.Δ., και πραγματοποιεί διαβουλεύσεις, ανάλογα με την περίπτωση, για οποιοδήποτε άλλο θέμα.

Νομιμότητα επεξεργασιών δεδομένων από τον Δήμο

3.1. Η επεξεργασία προσωπικών δεδομένων από τον Δήμο επιτρέπεται μόνον εφόσον προβλέπεται από σχετικές διατάξεις, στις ακόλουθες περιπτώσεις:

3.2. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητα για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου πριν από τη σύναψη της σύμβασης (άρθρο 6 περ. β’ Γ.Κ.Π.Δ.)

3.3. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητη για τη συμμόρφωση του Δήμου με έννομη υποχρέωσή του. Κατά κύριο λόγο, ο Δήμος επεξεργάζεται μόνο τα δεδομένα που είναι υποχρεωμένος να επεξεργάζεται για να ασκήσει τις προβλεπόμενες από την νομοθεσία αρμοδιότητές του (άρθρο 6 περ. γ’ Γ.Κ.Π.Δ.). Όλες οι αρμοδιότητες που προβλέπονται ήδη από την νομοθεσία για τον Δήμο, εξακολουθούν να ασκούνται με νομική βάση της επεξεργασίας δεδομένων την διάταξη που ήδη τις προβλέπει.

3.4. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητη για την διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου (άρθρο 6 περ. δ Γ.Κ.Π.Δ.)

3.5. Η επεξεργασία επιτρέπεται εφόσον είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Δήμο (άρθρο 6 περ.ε Γ.Κ.Π.Δ.)

3.6. Κατ’ αρχήν δεν επιτρέπεται επεξεργασία από τον Δήμο δεδομένων προσωπικού χαρακτήρα που βασίζεται στην “συγκατάθεση” του υποκειμένου των δεδομένων. Τέτοια συγκατάθεση δεν νοείται να παρέχει ο πολίτης στον Δήμο. Οι πολίτες που παρέχουν τα δεδομένα τους για να ασκήσουν δικαιώματα ή να απολαύσουν παροχές από τον Δήμο, δεν το πράττουν στην βάση της συγκατάθεσή τους, αλλά στο πλαίσιο της υποχρέωσης του Δήμου για ενάσκηση των αρμοδιοτήτων του, κατόπιν βεβαίως προηγούμενης ενημέρωσης των πολιτών. Ωστόσο, σε περιπτώσεις που μια υπηρεσία του Δήμου παρέχεται στον πολίτη ως “υπηρεσία επιπρόσθετης αξίας”, δηλαδή ο πολίτης μπορεί να την απολαύσει στην συμβατική της μορφή χωρίς συγκατάθεση ή και χωρίς καν να δώσει προσωπικά δεδομένα, αλλά η επιπρόσθετη αξία συνίσταται στην δυνατότητα ηλεκτρονικής ενεργοποίησης ή και παρακολούθησης, σε αυτές τις περιπτώσεις επιτρέπεται η επεξεργασία των προσωπικών δεδομένων επί τη βάσει της “συγκατάθεσης”.

3.7. Δεν νοείται επεξεργασία δεδομένων από τον Δήμο δεδομένων προσωπικού χαρακτήρα που βασίζεται σε “έννομο συμφέρον” που υπερέχει των δικαιωμάτων και ελευθεριών του ατόμου (άρθρο 6 in. fin. Γ.Κ.Π.Δ.)

Διαφάνεια και ενημέρωση

4.1. Με την ανακοίνωση της παρούσας Πολιτικής Προστασίας Προσωπικών Δεδομένων Δήμου Σουλίου, τα υποκείμενα των δεδομένων ενημερώνονται για τους όρους υπό τους οποίους ο Δήμος επεξεργάζεται τα δεδομένα που τα αφορούν (άρθρο 12 Γ.Κ.Π.Δ.)

4.2. Στην περίπτωση που ο Δήμος συλλέγει δεδομένα από το ίδιο το υποκείμενο των δεδομένων, όπως π.χ. όταν το υποκείμενο του υποβάλλει μια αίτηση ή διαθέτει τα στοιχεία του για να αποκτήσει πρόσβαση σε μια δημοτική υπηρεσία ή παροχή ή να ασκήσει κάποιο σχετικό δικαίωμα, η δημοτική υπηρεσία παρέχει τις εξής πληροφορίες στο υποκείμενο των δεδομένων, με ευδιάκριτη σήμανση στο ίδιο το έντυπο της αίτησης ή στην ηλεκτρονική μορφή επικοινωνίας του πολίτη με την υπηρεσία:

α) Την ταυτότητα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας και, κατά περίπτωση, του εκπροσώπου του υπευθύνου επεξεργασίας,

β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση,

γ) τους σκοπούς της επεξεργασίας για τους οποίους προορίζονται τα δεδομένα προσωπικού χαρακτήρα, καθώς και τη νομική βάση για την επεξεργασία,

δ) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, εάν υπάρχουν,

ε) κατά περίπτωση, την πρόθεση του υπευθύνου επεξεργασίας να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν,

στ) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,

ζ) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορούν το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,

η) όταν η επεξεργασία βασίζεται στην συγκατάθεση, την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,

θ) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

ι) κατά πόσο η παροχή δεδομένων προσωπικού χαρακτήρα αποτελεί νομική ή συμβατική υποχρέωση ή απαίτηση για τη σύναψη σύμβασης, καθώς και κατά πόσο το υποκείμενο των δεδομένων υποχρεούται να παρέχει τα δεδομένα προσωπικού χαρακτήρα και ποιες ενδεχόμενες συνέπειες θα είχε η μη παροχή των δεδομένων αυτών,

ια) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που αναφέρεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

4.3. Στην περίπτωση που ο Δήμος συλλέγει δεδομένα από άλλες πηγές και όχι από το ίδιο το υποκείμενο των δεδομένων, παρέχει στο υποκείμενο των δεδομένων τις ακόλουθες πληροφορίες, εκτός αν η συλλογή τους προβλέπεται ρητά στην νομοθεσία, οπότε δεν είναι υποχρεωμένος να προβεί στην σχετική ενημέρωση του υποκειμένου περί:

β) τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων, κατά περίπτωση,

δ) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,

ε) τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, ενδεχομένως,

στ) κατά περίπτωση, ότι ο υπεύθυνος επεξεργασίας προτίθεται να διαβιβάσει δεδομένα προσωπικού χαρακτήρα σε αποδέκτη σε τρίτη χώρα ή διεθνή οργανισμό και την ύπαρξη ή την απουσία απόφασης επάρκειας της Επιτροπής ή, όταν πρόκειται για τις διαβιβάσεις που αναφέρονται στο άρθρο 46 ή 47 ή στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, αναφορά στις ενδεδειγμένες ή κατάλληλες εγγυήσεις και τα μέσα για να αποκτηθεί αντίγραφό τους ή στο πού διατέθηκαν,

ζ) το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω χρονικό διάστημα,

η) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για πρόσβαση και διόρθωση ή διαγραφή των δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας που αφορά το υποκείμενο των δεδομένων και δικαιώματος αντίταξης στην επεξεργασία, καθώς και δικαιώματος στη φορητότητα των δεδομένων,

θ) όταν η επεξεργασία βασίζεται στην συγκατάθεση, την ύπαρξη του δικαιώματος να ανακαλέσει τη συγκατάθεσή του οποτεδήποτε, χωρίς να θιγεί η νομιμότητα της επεξεργασίας που βασίστηκε στη συγκατάθεση πριν από την ανάκλησή της,

ι) το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

ια) την πηγή από την οποία προέρχονται τα δεδομένα προσωπικού χαρακτήρα και, ανάλογα με την περίπτωση, εάν τα δεδομένα προήλθαν από πηγές στις οποίες έχει πρόσβαση το κοινό,

ιβ) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

4.4. Ο Δήμος υποχρεούται να διαθέσει όλες τις πληροφορίες που προβλέπονται από τα παρακάτω δικαιώματα στο υποκείμενο των δεδομένων εντός μηνός από την παραλαβή του αιτήματος. Η προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων.

Ο Δήμος ενημερώνει το υποκείμενο των δεδομένων για την παράταση εντός μηνός από την παραλαβή του αιτήματος, καθώς και για τους λόγους της καθυστέρησης. Εάν το υποκείμενο των δεδομένων υποβάλει το αίτημα με ηλεκτρονικά μέσα, η ενημέρωση παρέχεται με ηλεκτρονικά μέσα.

Δικαίωμα πρόσβασης

5.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν υφίστανται επεξεργασία και, εάν συμβαίνει τούτο, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα και στις ακόλουθες πληροφορίες:

α) Τους σκοπούς της επεξεργασίας,

β) τις σχετικές κατηγορίες δεδομένων προσωπικού χαρακτήρα,

γ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους κοινολογήθηκαν ή πρόκειται να κοινολογηθούν τα δεδομένα προσωπικού χαρακτήρα, ιδίως τους αποδέκτες σε τρίτες χώρες ή διεθνείς οργανισμούς,

δ) εάν είναι δυνατόν, το χρονικό διάστημα για το οποίο θα αποθηκευτούν τα δεδομένα προσωπικού χαρακτήρα ή, όταν αυτό είναι αδύνατο, τα κριτήρια που καθορίζουν το εν λόγω διάστημα,

ε) την ύπαρξη δικαιώματος υποβολής αιτήματος στον υπεύθυνο επεξεργασίας για διόρθωση ή διαγραφή δεδομένων προσωπικού χαρακτήρα ή περιορισμό της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που αφορά το υποκείμενο των δεδομένων ή δικαιώματος αντίταξης στην εν λόγω επεξεργασία,

στ) το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή,

ζ) όταν τα δεδομένα προσωπικού χαρακτήρα δεν συλλέγονται από το υποκείμενο των δεδομένων, κάθε διαθέσιμη πληροφορία σχετικά με την προέλευσή τους,

η) την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ, που προβλέπεται στο άρθρο 22 παράγραφοι 1 και 4 Γ.Κ.Π.Δ. και, τουλάχιστον στις περιπτώσεις αυτές, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.

5.2. Όταν δεδομένα προσωπικού χαρακτήρα διαβιβάζονται σε τρίτη χώρα ή σε διεθνή οργανισμό, το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για τις κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 46 σχετικά με τη διαβίβαση.

5.3. Ο υπεύθυνος επεξεργασίας παρέχει αντίγραφο των δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία. Για επιπλέον αντίγραφα που ενδέχεται να ζητηθούν από το υποκείμενο των δεδομένων, ο υπεύθυνος επεξεργασίας μπορεί να επιβάλει την καταβολή εύλογου τέλους για διοικητικά έξοδα. Εάν το υποκείμενο των δεδομένων υποβάλλει το αίτημα με ηλεκτρονικά μέσα και εκτός εάν το υποκείμενο των δεδομένων ζητήσει κάτι διαφορετικό, η ενημέρωση παρέχεται σε ηλεκτρονική μορφή που χρησιμοποιείται συνήθως.

5.4. Το δικαίωμα να λαμβάνεται αντίγραφο που αναφέρεται στην παράγραφο 5.3 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

Δικαίωμα διόρθωσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.

Δικαίωμα διαγραφής (“δικαίωμα στη λήθη”)

7.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα που το αφορούν χωρίς αδικαιολόγητη καθυστέρηση και ο υπεύθυνος επεξεργασίας υποχρεούται να διαγράψει δεδομένα προσωπικού χαρακτήρα χωρίς αδικαιολόγητη καθυστέρηση, εάν ισχύει ένας από τους ακόλουθους λόγους:

α) Τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,

β) το υποκείμενο των δεδομένων ανακαλεί τη συγκατάθεση επί της οποίας βασίζεται η επεξεργασία και δεν υπάρχει άλλη νομική βάση για την επεξεργασία,

γ) το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 Γ.Κ.Π.Δ. (επεξεργασία για σκοπούς ενάσκησης καθήκοντος που αφορά το δημόσιο συμφέρον ή ενάσκηση δημόσιας εξουσίας) και δεν υπάρχουν επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία ή το υποκείμενο των δεδομένων αντιτίθεται στην επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 2 Γ.Κ.Π.Δ. (απευθείας εμπορική προώθηση προϊόντων ή υπηρεσιών),

δ) τα δεδομένα προσωπικού χαρακτήρα υποβλήθηκαν σε επεξεργασία παράνομα,

ε) τα δεδομένα προσωπικού χαρακτήρα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους, στην οποία υπόκειται ο υπεύθυνος επεξεργασίας,

στ) τα δεδομένα προσωπικού χαρακτήρα έχουν συλλεχθεί σε σχέση με την προσφορά υπηρεσιών της κοινωνίας των πληροφοριών με συγκατάθεση από παιδί.

7.2. Όταν ο υπεύθυνος επεξεργασίας έχει δημοσιοποιήσει τα δεδομένα προσωπικού χαρακτήρα και υποχρεούται σύμφωνα με την παράγραφο 1 να διαγράψει τα δεδομένα προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας, λαμβάνοντας υπόψη τη διαθέσιμη τεχνολογία και το κόστος εφαρμογής, λαμβάνει εύλογα μέτρα, συμπεριλαμβανομένων των τεχνικών μέτρων, για να ενημερώσει τους υπευθύνους επεξεργασίας που επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, ότι το υποκείμενο των δεδομένων ζήτησε τη διαγραφή από αυτούς τους υπευθύνους επεξεργασίας τυχόν συνδέσμων με τα δεδομένα αυτά ή αντιγράφων ή αναπαραγωγών των εν λόγω δεδομένων προσωπικού χαρακτήρα.

7.3. Οι παράγραφοι 1 και 2 δεν εφαρμόζονται στον βαθμό που η επεξεργασία είναι απαραίτητη:

α) Για την άσκηση του δικαιώματος ελευθερίας της έκφρασης και του δικαιώματος στην ενημέρωση,

β) για την τήρηση νομικής υποχρέωσης που επιβάλλει την επεξεργασία βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους στο οποίο υπάγεται ο υπεύθυνος επεξεργασίας ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας,

γ) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρθρο 9 παράγραφος 2 στοιχεία η) και θ), καθώς και το άρθρο 9 παράγραφος 3 Γ.Κ.Π.Δ.,

δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1, εφόσον το δικαίωμα που αναφέρεται στην παράγραφο 1 είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, ή

ε) για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Δικαίωμα περιορισμού της επεξεργασίας

8.1. Το υποκείμενο των δεδομένων δικαιούται να εξασφαλίζει από τον υπεύθυνο επεξεργασίας τον περιορισμό της επεξεργασίας, όταν ισχύει ένα από τα ακόλουθα:

α) Η ακρίβεια των δεδομένων προσωπικού χαρακτήρα αμφισβητείται από το υποκείμενο των δεδομένων, για χρονικό διάστημα που επιτρέπει στον υπεύθυνο επεξεργασίας να επαληθεύσει την ακρίβεια των δεδομένων προσωπικού χαρακτήρα,

β) η επεξεργασία είναι παράνομη και το υποκείμενο των δεδομένων αντιτάσσεται στη διαγραφή των δεδομένων προσωπικού χαρακτήρα και ζητεί, αντ’ αυτής, τον περιορισμό της χρήσης τους,

γ) ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από το υποκείμενο των δεδομένων για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων,

δ) το υποκείμενο των δεδομένων έχει αντιρρήσεις για την επεξεργασία σύμφωνα με το άρθρο 21 παράγραφος 1 Γ.Κ.Π.Δ., εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπευθύνου επεξεργασίας υπερισχύουν έναντι των λόγων του υποκειμένου των δεδομένων.

8.2. Όταν η επεξεργασία έχει περιοριστεί σύμφωνα με την παράγραφο 8.1, τα εν λόγω δεδομένα προσωπικού χαρακτήρα, εκτός της αποθήκευσης, υφίστανται επεξεργασία μόνο με τη συγκατάθεση του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή για την προστασία των δικαιωμάτων άλλου φυσικού ή νομικού προσώπου ή για λόγους σημαντικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους.

8.3. Το υποκείμενο των δεδομένων το οποίο έχει εξασφαλίσει τον περιορισμό της επεξεργασίας σύμφωνα με την παράγραφο 8.1 ενημερώνεται από τον υπεύθυνο επεξεργασίας πριν από την άρση του περιορισμού επεξεργασίας.

Δικαίωμα στην φορητότητα των δεδομένων

9.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να λαμβάνει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, και τα οποία έχει παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και το δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας χωρίς αντίρρηση από τον υπεύθυνο επεξεργασίας στον οποίο παρασχέθηκαν τα δεδομένα προσωπικού χαρακτήρα, όταν:

α) η επεξεργασία βασίζεται σε συγκατάθεση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο α) ή το άρθρο 9 παράγραφος 2 στοιχείο α) ή σε σύμβαση σύμφωνα με το άρθρο 6 παράγραφος 1 στοιχείο β) Γ.Κ.Π.Δ. και

β) η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα.

9.2. Κατά την άσκηση του δικαιώματος στη φορητότητα των δεδομένων σύμφωνα με την παράγραφο 9.1. το υποκείμενο των δεδομένων έχει το δικαίωμα να ζητά την απευθείας διαβίβαση των δεδομένων προσωπικού χαρακτήρα από έναν υπεύθυνο επεξεργασίας σε άλλον, σε περίπτωση που αυτό είναι τεχνικά εφικτό.

9.3. Το δικαίωμα που αναφέρεται στην παράγραφο 9.1 του παρόντος άρθρου ασκείται με την επιφύλαξη του άρθρου 17 Γ.Κ.Π.Δ. (δικαίωμα διαγραφής). Το εν λόγω δικαίωμα δεν ισχύει για την επεξεργασία που είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.

9.4. Το δικαίωμα που αναφέρεται στην παράγραφο 9.1 δεν επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων.

Δικαίωμα εναντίωσης

10.1. Το υποκείμενο των δεδομένων δικαιούται να αντιτάσσεται, ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν, η οποία βασίζεται στο άρθρο 6 παράγραφος 1 στοιχείο ε) Γ.Κ.Π.Δ., περιλαμβανομένης της κατάρτισης προφίλ βάσει των εν λόγω διατάξεων. Ο υπεύθυνος επεξεργασίας δεν υποβάλλει πλέον τα δεδομένα προσωπικού χαρακτήρα σε επεξεργασία, εκτός εάν ο υπεύθυνος επεξεργασίας καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

10.2. Εάν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί ανά πάσα στιγμή στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν για την εν λόγω εμπορική προώθηση, περιλαμβανομένης της κατάρτισης προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση.

10.3. Όταν τα υποκείμενα των δεδομένων αντιτίθενται στην επεξεργασία για σκοπούς απευθείας εμπορικής προώθησης, τα δεδομένα προσωπικού χαρακτήρα δεν υποβάλλονται πλέον σε επεξεργασία για τους σκοπούς αυτούς.

10.4. Το αργότερο κατά την πρώτη επικοινωνία με το υποκείμενο των δεδομένων, το δικαίωμα που αναφέρεται στις παραγράφους 10.1 και 10.2 επισημαίνεται ρητώς στο υποκείμενο των δεδομένων και περιγράφεται με σαφήνεια και χωριστά από οποιαδήποτε άλλη πληροφορία.

10.5. Στο πλαίσιο της χρήσης υπηρεσιών της κοινωνίας των πληροφοριών και με την επιφύλαξη της οδηγίας 2002/58/ΕΚ, το υποκείμενο των δεδομένων μπορεί να ασκεί το δικαίωμά του να αντιταχθεί με αυτοματοποιημένα μέσα τα οποία χρησιμοποιούν τεχνικές προδιαγραφές.

10.6. Όταν δεδομένα προσωπικού χαρακτήρα υφίστανται επεξεργασία για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς κατά το άρθρο 89 παράγραφος 1, το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί, για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που το αφορούν, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημόσιου συμφέροντος.

Αυτοματοποιημένη λήψη απόφασης

11.1. Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά με παρόμοιο τρόπο.

11.2. Η παράγραφος 11.1 δεν εφαρμόζεται όταν η απόφαση:

α) Είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας των δεδομένων,

β) επιτρέπεται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους στο οποίο υπόκειται ο υπεύθυνος επεξεργασίας και το οποίο προβλέπει επίσης κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων ή

γ) βασίζεται στη ρητή συγκατάθεση του υποκειμένου των δεδομένων.

11.3. Στις περιπτώσεις που αναφέρονται στην παράγραφο 11.2 στοιχεία α) και γ), ο υπεύθυνος επεξεργασίας των δεδομένων εφαρμόζει κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων, τουλάχιστον του δικαιώματος εξασφάλισης ανθρώπινης παρέμβασης από την πλευρά του υπευθύνου επεξεργασίας, έκφρασης άποψης και αμφισβήτησης της απόφασης.

11.4. Οι αποφάσεις που αναφέρονται στην παράγραφο 11.2 δεν βασίζονται στις ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1, εκτός αν ισχύει το άρθρο 9 παράγραφος 2 στοιχείο α) ή ζ) και αν υφίστανται κατάλληλα μέτρα για την προστασία των δικαιωμάτων, των ελευθεριών και των έννομων συμφερόντων του υποκειμένου των δεδομένων.

Αρχεία των δραστηριοτήτων της επεξεργασίας

12.1. Ο Δήμος Σουλίου τηρεί “Αρχείο των δραστηριοτήτων της επεξεργασίας”. Σε αυτό καταγράφεται κάθε ιδιαίτερη περίπτωση επεξεργασίας δεδομένων, υπό τους όρους του άρθρου 30 του Γ.Κ.Π.Δ. το “Αρχείο των δραστηριοτήτων της επεξεργασίας” τηρείται στην Διεύθυνση Πληροφορικής.

12.2. Όταν μία υπηρεσία του Δήμου προτίθεται να εκκινήσει την διενέργεια μιας νέας επεξεργασίας δεδομένων προσωπικού χαρακτήρα, με οποιαδήποτε νομική βάση, υποχρεούται να φροντίζει για την σχετική επικαιροποίηση του “Αρχείου των δραστηριοτήτων της επεξεργασίας”. Συγκεκριμένα, υποχρεούται να υποβάλλει έγγραφο με τα εξής στοιχεία:

α) Την επωνυμία και τα στοιχεία επικοινωνίας της υπηρεσίας και, κατά περίπτωση, του από κοινού υπευθύνου επεξεργασίας, του εκπροσώπου του υπευθύνου επεξεργασίας και του υπευθύνου προστασίας δεδομένων,

β) τους σκοπούς της επεξεργασίας,

γ) περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα,

δ) τις κατηγορίες αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή γνωστοποιήθηκαν τα δεδομένα προσωπικού χαρακτήρα, περιλαμβανομένων των αποδεκτών σε τρίτες χώρες ή διεθνείς οργανισμούς,

ε) όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, συμπεριλαμβανομένων του προσδιορισμού της εν λόγω τρίτης χώρας ή του διεθνούς οργανισμού και, σε περίπτωση διαβιβάσεων που αναφέρονται στο άρθρο 49 παράγραφος 1 δεύτερο εδάφιο, της τεκμηρίωσης των κατάλληλων εγγυήσεων,

στ) όπου είναι δυνατό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων,

ζ) όπου είναι δυνατό, γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας που αναφέρονται στο άρθρο 32 παράγραφος 1 του Γ.Κ.Π.Δ.

Γνωστοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

13.1. Ως “παραβίαση δεδομένων προσωπικού χαρακτήρα”, νοείται η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία (άρθρο 4 αρ. 12 του Γ.Κ.Π.Δ.). Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων. Όταν η γνωστοποίηση στην Αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση. Κάθε πρόσωπο που απασχολείται στον Δήμο, εφόσον διαπιστώσει τέτοια παραβίαση οφείλει αμελλητί να την γνωστοποιήσει στην Διεύθυνση Πληροφορικής. Η Διεύθυνση Πληροφορικής είναι αρμόδια για την γνωστοποίηση της παραβίασης στην Αρχή.

13.2. Ο εκτελών την επεξεργασία ενημερώνει τον υπεύθυνο επεξεργασίας αμελλητί, μόλις αντιληφθεί παραβίαση δεδομένων προσωπικού χαρακτήρα.

13.3. Η γνωστοποίηση που αναφέρεται στην παράγραφο 13.1 κατ’ ελάχιστο:

α) Περιγράφει τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων, όπου είναι δυνατό, των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων υποκειμένων των δεδομένων, καθώς και των κατηγοριών και του κατά προσέγγιση αριθμού των επηρεαζόμενων αρχείων δεδομένων προσωπικού χαρακτήρα,

β) ανακοινώνει το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου προστασίας δεδομένων ή άλλου σημείου επικοινωνίας από το οποίο μπορούν να ληφθούν περισσότερες πληροφορίες,

γ) περιγράφει τις ενδεχόμενες συνέπειες της παραβίασης των δεδομένων προσωπικού χαρακτήρα,

δ) περιγράφει τα ληφθέντα ή τα προτεινόμενα προς λήψη μέτρα από τον υπεύθυνο επεξεργασίας για την αντιμετώπιση της παραβίασης των δεδομένων προσωπικού χαρακτήρα, καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση ενδεχόμενων δυσμενών συνεπειών της.

13.4. Σε περίπτωση που και εφόσον δεν είναι δυνατόν να παρασχεθούν οι πληροφορίες ταυτόχρονα, μπορούν να παρέχονται σταδιακά χωρίς αδικαιολόγητη καθυστέρηση.

13.5. Ο υπεύθυνος επεξεργασίας τεκμηριώνει κάθε παραβίαση δεδομένων προσωπικού χαρακτήρα, που συνίστανται στα πραγματικά περιστατικά που αφορούν την παραβίαση δεδομένων προσωπικού χαρακτήρα, τις συνέπειες και τα ληφθέντα διορθωτικά μέτρα. Η εν λόγω τεκμηρίωση επιτρέπει στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα να επαληθεύει τη συμμόρφωση προς το παρόν άρθρο.

13.6. Το άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679” της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδόθηκε τις 6.2.2018).

Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων

14.1. Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων.

14.2. Στην ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παράγραφο 14.1 του παρόντος άρθρου περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και περιέχονται τουλάχιστον οι πληροφορίες και τα μέτρα που αναφέρονται στο άρθρο 13 παράγραφος 3 στοιχεία β), γ) και δ).

14.3. Η ανακοίνωση στο υποκείμενο των δεδομένων η οποία αναφέρεται στην παράγραφο 14.1 δεν απαιτείται, εάν πληρείται οποιαδήποτε από τις ακόλουθες προϋποθέσεις:

α) Ο υπεύθυνος επεξεργασίας εφάρμοσε κατάλληλα τεχνικά και οργανωτικά μέτρα προστασίας, και τα μέτρα αυτά εφαρμόστηκαν στα επηρεαζόμενα από την παραβίαση δεδομένα προσωπικού χαρακτήρα, κυρίως μέτρα που καθιστούν μη κατανοητά τα δεδομένα προσωπικού χαρακτήρα σε όσους δεν διαθέτουν άδεια πρόσβασης σε αυτά, όπως η κρυπτογράφηση,

β) ο υπεύθυνος επεξεργασίας έλαβε στη συνέχεια μέτρα που διασφαλίζουν ότι δεν είναι πλέον πιθανό να προκύψει ο αναφερόμενος στην παράγραφο 1 υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων,

γ) προϋποθέτει δυσανάλογες προσπάθειες. Στην περίπτωση αυτή, γίνεται αντ’ αυτής δημόσια ανακοίνωση ή υπάρχει παρόμοιο μέτρο με το οποίο τα υποκείμενα των δεδομένων ενημερώνονται με εξίσου αποτελεσματικό τρόπο.

14.4. Εάν ο υπεύθυνος επεξεργασίας δεν έχει ήδη ανακοινώσει την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, η εποπτική αρχή μπορεί, έχοντας εξετάσει την πιθανότητα επέλευσης υψηλού κινδύνου από την παραβίαση των δεδομένων προσωπικού χαρακτήρα, να του ζητήσει να το πράξει ή μπορεί να αποφασίσει ότι πληρούται οποιαδήποτε από τις προϋποθέσεις που αναφέρονται στην παράγραφο 3.

14.5. Το άρθρο αυτό εφαρμόζεται με λήψη υπόψη των “Κατευθυντήριων γραμμών σχετικά με τη γνωστοποίηση παραβιάσεων δεδομένων προσωπικού χαρακτήρα δυνάμει του Κανονισμού 2016/679”

της Ομάδας Εργασίας του Άρθρου 29 για την Προστασία των Δεδομένων (εκδόθηκε 3.10.2017, αναθεωρήθηκε και εκδόθηκε τις 6.2.2018).

Εκτίμηση αντικτύπου

15.1. Όταν πρόκειται να εφαρμοστεί για πρώτη φορά ένα είδος επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ιδίως με χρήση νέων τεχνολογιών (π.χ. λογισμικό, λειτουργία καμερών) και συνεκτιμώντας τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, η δημοτική υπηρεσία ενημερώνει την Διεύθυνση Πληροφορικής. Ο Δήμος διενεργεί, πριν από την επεξεργασία, εκτίμηση των επιπτώσεων των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα. Σε μία εκτίμηση μπορεί να εξετάζεται ένα σύνολο παρόμοιων πράξεων επεξεργασίας οι οποίες ενέχουν παρόμοιους υψηλούς κινδύνους.

15.2. Ο Δήμος ζητεί τη γνώμη του Υπευθύνου Προστασίας Δεδομένων, κατά τη διενέργεια εκτίμησης αντικτύπου σχετικά με την προστασία δεδομένων.

15.3. Η αναφερόμενη στην παράγραφο 1 εκτίμηση αντικτύπου σχετικά με την προστασία δεδομένων απαιτείται ιδίως στην περίπτωση:

α) Συστηματικής και εκτενούς αξιολόγησης προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, η οποία βασίζεται σε αυτοματοποιημένη επεξεργασία, περιλαμβανομένης της κατάρτισης προφίλ, και στην οποία βασίζονται αποφάσεις που παράγουν έννομα αποτελέσματα σχετικά με το φυσικό πρόσωπο ή ομοίως επηρεάζουν σημαντικά το φυσικό πρόσωπο,

β) μεγάλης κλίμακας επεξεργασίας των ειδικών κατηγοριών δεδομένων που αναφέρονται στο άρθρο 9 παράγραφος 1 Γ.Κ.Π.Δ. ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα που αναφέρονται στο άρθρο 10 Γ.Κ.Π.Δ. ή

γ) συστηματικής παρακολούθησης δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα.

15.4. Η εκτίμηση περιέχει τουλάχιστον:

α) Συστηματική περιγραφή των προβλεπόμενων πράξεων επεξεργασίας και των σκοπών της επεξεργασίας, περιλαμβανομένου, κατά περίπτωση, του έννομου συμφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας,

β) εκτίμηση της αναγκαιότητας και της αναλογικότητας των πράξεων επεξεργασίας σε συνάρτηση με τους σκοπούς,

γ) εκτίμηση των κινδύνων για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων που αναφέρονται στην παράγραφο 1 και

δ) τα προβλεπόμενα μέτρα αντιμετώπισης των κινδύνων, περιλαμβανομένων των εγγυήσεων, των μέτρων και μηχανισμών ασφάλειας, ώστε να διασφαλίζεται η προστασία των δεδομένων προσωπικού χαρακτήρα και να αποδεικνύεται η συμμόρφωση προς τον παρόντα κανονισμό, λαμβάνοντας υπόψη τα δικαιώματα και τα έννομα συμφέροντα των υποκειμένων των δεδομένων και άλλων ενδιαφερόμενων προσώπων.

15.5. Ο Δήμος ζητεί τη γνώμη της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα πριν από την επεξεργασία, όταν η δυνάμει του παρόντος άρθρου και του άρθρου 35 Γ.Κ.Π.Δ. εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων υποδεικνύει ότι η επεξεργασία θα προκαλούσε υψηλό κίνδυνο ελλείψει μέτρων μετριασμού του κινδύνου από τον υπεύθυνο επεξεργασίας.

Ασφάλεια των δεδομένων

16.1.Λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, ο Δήμος εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων, περιλαμβανομένων, μεταξύ άλλων, κατά περίπτωση:

α) Της ψευδωνυμοποίησης και της κρυπτογράφησης δεδομένων προσωπικού χαρακτήρα,

β) της δυνατότητας διασφάλισης του απορρήτου, της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας σε συνεχή βάση,

γ) της δυνατότητας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε εύθετο χρόνο σε περίπτωση φυσικού ή τεχνικού συμβάντος,

δ) διαδικασίας για την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας.

16.2. Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνονται ιδίως υπόψη οι κίνδυνοι που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

16.3. Ο Δήμος λαμβάνει μέτρα ώστε να διασφαλίζεται ότι κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του το οποίο έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα τα επεξεργάζεται μόνο κατ’ εντολή του υπευθύνου επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το δίκαιο της Ένωσης ή του κράτους μέλους. Ειδικότερα, τα εν λόγω μέτρα διασφαλίζουν ότι, εξ ορισμού, τα δεδομένα προσωπικού χαρακτήρα δεν καθίστανται προσβάσιμα χωρίς την παρέμβαση του φυσικού προσώπου σε αόριστο αριθμό φυσικών προσώπων.

Ο όρος «επεξεργασία» προσδιορίζεται και στον ΓΚΠΔ ως «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή». Ο ορισμός αυτός είναι ευρύτατος και περιλαμβάνει κάθε δυνατή μορφή επεξεργασίας, είτε αυτοματοποιημένη, είτε όχι.

Το άρθρο 6 του ΓΚΠΔ επιτρέπει την επεξεργασία προσωπικών δεδομένων μόνο υπό συγκριμένες προϋποθέσεις, τις οποίες παραθέτει ρητώς. Σύμφωνα με τη διάταξη αυτή, η επεξεργασία προσωπικών δεδομένων είναι σύννομη, εφόσον:

α) το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα του για έναν ή περισσότερους συγκεκριμένους σκοπούς,

β) η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των δεδομένων είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης,

γ) η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,

δ) η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,

ε) η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,

στ) η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο…».

Διευθύνσεις IP, Δίκτυα Κοινωνικής Δικτύωσης, Επικοινωνία μέσω της πλατφόρμας ιστοσελίδας:

17.1. H διεύθυνση IP μέσω της οποίας ο Ηλεκτρονικός Υπολογιστής (Η/Υ) του επισκέπτη/ χρήστη/μέλους έχει πρόσβαση στο διαδίκτυο και στη συνέχεια στην Ιστοσελίδα/Εφαρμογή, αποθηκεύεται και δύναται να αξιοποιηθεί από την σελίδα, εάν είναι αναγκαίο, στην περίπτωση παραβίασης των Όρων Χρήσης της Ιστοσελίδας/Εφαρμογής εκ μέρους του επισκέπτη/χρήστη / μέλους.

17.2. Στην περίπτωση που κάποιος χρήστης επικοινωνεί μαζί μας μέσω της φόρμας επικοινωνίας ή με οποιονδήποτε άλλον τρόπο, η παροχή εκ μέρους του χρήστη προσωπικών δεδομένων του γίνεται οικειοθελώς και αποκλειστικά κατά την ελεύθερη βούληση του χρήστη. Θα επεξεργαστούμε τα εν λόγω παρασχεθέντα προσωπικά δεδομένα μόνο στο βαθμό που είναι απαραίτητο για τον συγκεκριμένο σκοπό.

17.3. Σας ζητούμε να μην μας στέλνετε μέσω e-mail και να μην μας αποκαλύπτετε μέσω χρήσης της πλατφόρμας επικοινωνίας ευαίσθητα προσωπικά σας δεδομένα. Η επεξεργασία δεδομένων προσωπικού χαρακτήρα αυτής της κατηγορίας δεν εξυπηρετεί σε καμία περίπτωση τον σκοπό της επεξεργασίας, όπως αυτός ορίζεται παραπάνω.

17.4. Στα μηνύματα ηλεκτρονικού ταχυδρομείου από την ηλεκτρονική διεύθυνση του Δήμου θα πρέπει να περιέχουν το εξής κείμενο: «Το περιεχόμενο αυτού του μηνύματος και των τυχόν συνημμένων σε αυτό αρχείων είναι εμπιστευτικό και απόρρητο και προορίζεται για αποκλειστική χρήση του νόμιμου παραλήπτη στα πλαίσια επεξεργασίας. Σε περίπτωση, που περιέλθει σε σας θεωρείται ότι συναινείτε στην επεξεργασία των προσωπικών σας δεδομένων καθώς και δεδομένων ειδικών κατηγοριών (ευαίσθητα δεδομένα), εφόσον αποστέλλονται, βάσει του Γενικού Κανονισμού (ΕΕ) 2016/679. Σε περίπτωση, που περιέλθει σε σας από λάθος χωρίς να είστε ο σκοπούμενος παραλήπτης (ή πρόσωπο υπεύθυνο να το παραδώσει σε αυτόν), παρακαλούμε να το διαγράψετε άμεσα από το σύστημά σας και να ειδοποιήσετε τον αποστολέα».

17.5. Όταν η επεξεργασία βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε στην πράξη επεξεργασίας. Η συγκατάθεση μπορεί πάντως να δοθεί με τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών ή ακόμα και με μια δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Η σιωπή, τα προσυμπληρωμένα τετραγωνίδια (opt-out) ή η αδράνεια δεν πρέπει να εκλαμβάνονται ως συγκατάθεση.

Β. ΠΕΡΙΕΧΟΜΕΝΟ ΣΕΛΙΔΑΣ

Ο Κανονισμός ΕΕ 2016/679 για την Προστασία Προσωπικών Δεδομένων (GDPR) τέθηκε σε εφαρμογή από την Παρασκευή 25 Μαΐου 2018.

Στο πλαίσιο αυτό ο Δήμος μας εναρμόνισε την Πολιτική Προστασίας Δεδομένων του με βάση το ισχύον πλαίσιο και συλλέγει και επεξεργάζεται ενδεικτικά δεδομένα όπως όνομα, επώνυμο, πατρώνυμο, φύλο, ΑΦΜ, αριθμό Δελτίου Αστυνομικής Ταυτότητας, ημερομηνία και τόπο γεννήσεως, e-mail, τηλέφωνο κ.α.

Επισημαίνεται ότι διατηρούμε τα προσωπικά δεδομένα σας για όσο χρονικό διάστημα είναι απαραίτητο προκειμένου να ανταποκριθούμε και να εκπληρώσουμε τους ως άνω αναφερόμενους σκοπούς μας. Καταρχήν λοιπόν τα στοιχεία αυτά θα διατηρούνται καθ’ όλη τη διάρκεια της μεταξύ μας από οποιαδήποτε αιτία σχέσεως. Συνεπώς μετά το πέρας αυτής προβαίνουμε σε διαγραφή τους. Μόνο κατ’ εξαίρεση θα συνεχίσουμε να επεξεργαζόμαστε προσωπικά δεδομένα, μετά τη λήξη αυτής και συγκεκριμένα

Για στατιστικούς σκοπούς
Πληροφορίες που είναι απαραίτητες προκειμένου να ανταποκριθούμε σε νομοθετικά επιβαλλόμενες υποχρεώσεις μας
Δεδομένα που είναι αναγκαία για την άσκηση νομικών μας αξιώσεων

ΠΟΛΙΤΙΚΗ ΧΡΗΣΗΣ COOKIES

Για την εύρυθμη λειτουργία του διαδικτυακού μας τόπου και την εξασφάλιση της βέλτιστης εμπειρίας των επισκεπτών, χρησιμοποιούμε πολύ μικρά αρχεία κειμένου πληροφορίας (cookies) τα οποία χρησιμοποιούνται από τους browsers και επιτρέπουν την αναγνώριση των προτιμήσεων του χρήστη.

Συγκεκριμένα, για να διασφαλίσουμε ότι ο ιστότοπός μας λειτουργεί σωστά, ενδέχεται μερικές φορές να τοποθετήσουμε ένα μικρό κομμάτι δεδομένων που είναι γνωστό ως cookie στον υπολογιστή ή την κινητή συσκευή σας. Ένα cookie είναι ένα αρχείο κειμένου που αποθηκεύεται από έναν διακομιστή ιστού σε έναν υπολογιστή ή μια κινητή συσκευή. Το περιεχόμενο ενός cookie μπορεί να ανακτηθεί ή να διαβαστεί μόνο από το διακομιστή που δημιουργεί το cookie. Το κείμενο σε ένα cookie αποτελείται συχνά από αναγνωριστικά, ονόματα τοποθεσιών και ορισμένους αριθμούς και χαρακτήρες. Τα cookies είναι μοναδικά για τα προγράμματα περιήγησης ή τις κινητές εφαρμογές που χρησιμοποιείτε και επιτρέπουν στους ιστότοπους να αποθηκεύουν δεδομένα όπως οι προτιμήσεις σας.

Στον διαδικτυακό μας τόπο χρησιμοποιούμε cookies που επιτρέπουν την εκτέλεση βασικών λειτουργιών του site, μετρούν την επισκεψιμότητα των χρηστών και βοηθούν τους διαχειριστές των διαδικτυακών τόπων να βελτιώνουν το περιεχόμενο των ιστοτόπων και cookies τα οποία βοηθούν να εμφανίζεται εξατομικευμένο περιεχόμενο για το χρήστη.

Ο χρήστης μπορεί όποτε το θελήσει να τροποποιήσει τις ρυθμίσεις του προγράμματος περιήγησης (browser) και να διαχειριστεί τη λειτουργία των cookies (εναντίωση χρήσης cookies, διαγραφή cookies κ.λπ).

ΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΠΟΛΙΤΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679

Σύμφωνα με την νομοθεσία περί προσωπικών δεδομένων διαθέτετε τα κάτωθι αναφερόμενα δικαιώματα :

Δικαίωμα πρόσβασης

Δικαίωμα να ενημερωθείτε για την επεξεργασία των Δεδομένων σας από τον φορέα μας, δικαίωμα πρόσβασης στα Δεδομένα και στις σχετικές με την επεξεργασία τους πληροφορίες, καθώς και δικαίωμα να λάβετε αντίγραφο των Δεδομένων. Διατηρούμε το δικαίωμα να αρνηθούμε την ικανοποίηση αυτού του δικαιώματος, σύμφωνα με τις διατάξεις της εθνικής νομοθεσίας.

Δικαίωμα Διόρθωσης

Δικαίωμα να ζητήσετε τη διόρθωση ή τη συμπλήρωση των Δεδομένων σας, εάν αυτά είναι ανακριβή ή ελλιπή.

Δικαίωμα Διαγραφής

Δικαίωμα να ζητήσετε τη διαγραφή Δεδομένων σας. Θα ικανοποιήσουμε αυτό το δικαίωμα: α) Εάν τα Δεδομένα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους συλλέχθηκαν.

β) Εάν ασκήσετε το δικαίωμα εναντίωσης (βλ. κατωτέρω).

γ) Εάν τα Δεδομένα υποβλήθηκαν σε επεξεργασία αντίθετη στις ισχύουσες νομοθετικές διατάξεις.

δ) Εάν τα Δεδομένα πρέπει να διαγραφούν, ώστε να τηρηθεί νομική υποχρέωση. Διατηρούμε το δικαίωμα να αρνηθούμε την ικανοποίηση αυτού του δικαιώματος, εάν η επεξεργασία των Δεδομένων είναι απαραίτητη για την τήρηση νομικής μας υποχρέωσης, για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, για στατιστικούς σκοπούς ή για τη θεμελίωση, άσκηση, υποστήριξη των νομικών μας αξιώσεων.

Δικαίωμα περιορισμού της επεξεργασίας

Δικαίωμα να επισημάνετε τα Δεδομένα, με στόχο τον περιορισμό της επεξεργασίας τους. Το δικαίωμα αυτό ικανοποιείται:

α) Όταν αμφισβητείτε την ακρίβεια των Δεδομένων, για το χρονικό διάστημα που απαιτείται για να την επαληθεύσουμε.

β) Όταν η επεξεργασία γίνεται αντίθετα στις ισχύουσες νομικές διατάξεις και ζητάτε, αντί της διαγραφής, των περιορισμό της χρήσης των Δεδομένων.

γ)Όταν ασκήσετε το δικαίωμα εναντίωσης (βλ. κατωτέρω ), έως ότου επαληθεύσουμε εάν οι νόμιμοι λόγοι για την επεξεργασία υπερισχύουν έναντι των συμφερόντων, δικαιωμάτων και ελευθεριών σας.

5.Δικαίωμα στη φορητότητα

Δικαίωμα να λάβετε τα Δεδομένα σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο, καθώς και να ζητήσετε τη διαβίβασή τους τόσο σε εσάς ή και σε άλλο πρόσωπο, που θα διενεργήσει την επεξεργασία τους.

6.Δικαίωμα Εναντίωσης

Έχετε το δικαίωμα να αντιταχθείτε:

α) Στην επεξεργασία των Δεδομένων που διενεργείται για τους σκοπούς των εννόμων συμφερόντων μας ή τρίτων. Διατηρούμε το δικαίωμα να μην ικανοποιήσουμε αυτό το δικαίωμα, εάν υπάρχουν επιτακτικοί και νόμιμοι λόγοι, που υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή εάν η επεξεργασία αυτή είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη των νομικών μας αξιώσεων.

β) Στην επεξεργασία των Δεδομένων που διενεργείται για σκοπούς εμπορικής προώθησης.

γ) Στην επεξεργασία των Δεδομένων για στατιστικούς σκοπούς.

Διατηρούμε το δικαίωμα να μην ικανοποιήσουμε αυτό το δικαίωμα, εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημοσίου συμφέροντος.

Όλα τα ανωτέρω δικαιώματα ασκούνται δωρεάν. Για οποιαδήποτε πληροφορία σχετικά με την πολιτική απορρήτου του Δήμου μας, καθώς και για την άσκηση των ως άνω αναφερόμενων και περιγραφόμενων δικαιωμάτων σας, μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Δήμου μας κο Βλάχο Απόστολο στο email dpo@prostasiadedomenon.gr ή μέσω τηλεφωνικής επικοινωνίας στον αριθμό 211 11 33583.

Σε περίπτωση άσκησης ενός εκ των ανωτέρω δικαιωμάτων, θα προβούμε άμεσα σε κάθε δυνατή ενέργεια για την ικανοποίηση του αιτήματός σας, εντός εύλογης προθεσμίας και σε κάθε περίπτωση το αργότερο εντός ενός (1) μηνός από την ταυτοποίηση του υποβληθέντος αιτήματός σας, ενημερώνοντάς σας γραπτώς για την ικανοποίηση ολική ή μερική του αιτήματός σας, ή τους λόγους που εμποδίζουν την άσκηση του σχετικού δικαιώματος.

Παράλληλα, για οποιοδήποτε παράπονό σας αναφορικά με τη παρούσα πολιτική ή με ζητήματα προστασίας προσωπικών δεδομένων μπορείτε να απευθύνεστε στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα μέσω της ακόλουθης σύνδεσης: www.dpa.gr.

Φόρμα Συγκατάθεσης GDPR

Συναίνεση επικοινωνίας με τον Δήμο σχετικά με εκδηλώσεις και δράσεις

Σας υπενθυμίζουμε ότι ο κανονισμός για την Προστασία Προσωπικών Δεδομένων έχει τεθεί σε εφαρμογή από την Παρασκευή 25 Μαΐου 2018. Με βάση τον νέο Κανονισμό ΕΕ 2016/679 για την Προστασία Προσωπικών Δεδομένων (GDPR), ο Δήμος μας εναρμόνισε την Πολιτική Προστασίας Δεδομένων της με βάση το ισχύον πλαίσιο. Στα πλαίσια αυτά διασφαλίζουμε τα προσωπικά σας δεδομένα και τα προστατεύουμε τόσο κατά την συλλογή όσο και κατά την επεξεργασία τους. Τα στοιχεία επικοινωνίας σας θα μπορείτε ανά πάσα στιγμή να τα ελέγχετε και να τα επικαιροποιείτε στέλνοντας μας ένα email στο souli@prostasiadedomenon.gr με θέμα “Ανανέωση Προσωπικών Στοιχείων“.

Υπεύθυνος Προστασίας Δεδομένων του Δήμου μας είναι η εταιρία με την επωνυμία «COMPLIANCE AUDIT ΜΟΝΟΠΡΟΣΩΠΗ ΙΚΕ.». Στοιχεία επικοινωνίας με τον DPO είναι:

ΤΗΛΕΦΩΝΟ

00302114215927

ΤΑΧΥΔΡΟΜΙΚΗ ΔΙΥΘΥΝΣΗ

ΠΕΛΟΠΟΝΝΗΣΟΥ 19, ΑΓΙΑ ΠΑΡΑΣΚΕΥΗ ΑΤΤΙΚΗΣ

ΔΙΕΥΘΥΝΣΗ ΗΛΕΚΤΡΟΝΙΚΟΥ ΤΑΧΥΔΡΟΜΕΙΟΥ

elegktikicompliance@gmail.com

Α. Ενημέρωση πριν τη συγκατάθεση Η βάση δεδομένων μας περιέχει τα στοιχεία επικοινωνίας σας τα οποία χρησιμοποιούμε αποκλειστικά για τη διαχείριση των αιτημάτων σας και τη διεκπεραίωση εργασιών που ορίζονται από τη νομοθεσία ενώ κατόπιν συναινέσεώς σας χρησιμοποιούνται και για την πρόσκλησή σας σε δράσεις και εκδηλώσεις του Δήμου μας. Τα στοιχεία σας φυλάσσονται σε ηλεκτρονικό και φυσικό αρχείο το οποίο κατά περίπτωση μπορεί να διατεθεί και σε άλλες αρμόδιες υπηρεσίες εντός ή εκτός του οργανισμού οι οποίες εμπλέκονται στη διεκπεραίωση του αιτήματός σας. Τα στοιχεία που συγκεντρώνονται χρησιμοποιούνται αποκλειστικά για τον ως άνω αναφερόμενο σκοπό και θα παραμείνουν στη βάση δεδομένων μας για το απαιτούμενο από τη νομοθεσία χρονικό διάστημα. Μπορείτε να ανακαλέσετε ελεύθερα όλες ή οποιαδήποτε από τις παρακάτω συγκαταθέσεις ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης δεν θίγει τη νομιμότητα της επεξεργασίας που έχει ήδη πραγματοποιηθεί. Μπορείτε ανά πάσα στιγμή με έγγραφο αίτημά σας στον Δήμο μας να ασκήσετε τα εξής δικαιώματα:

Δικαίωμα πρόσβασης: Έχετε τη δυνατότητα να ενημερώνεστε για τη συλλογή και επεξεργασία των προσωπικών σας δεδομένων από τον Δήμο μας, καθώς και δικαίωμα να λάβετε αντίγραφο αυτών.
Δικαίωμα Διόρθωσης : Έχετε το δικαίωμα να προβείτε σε ενημέρωση και διόρθωση ενδεχόμενων λαθών σχετικά με τα προσωπικά σας δεδομένα
Δικαίωμα Διαγραφής : Δύνασθε να αιτηθείτε τη διαγραφή των δεδομένων σας. Κατ’ εξαίρεση μπορούμε να αρνηθούμε τη διαγραφή σύμφωνα με την κείμενη νομοθεσία.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε το δικαίωμα να αιτηθείτε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων.
Δικαίωμα στη φορητότητα: Έχετε το δικαίωμα να λαμβάνετε σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή, τα προσωπικά δεδομένα που μας έχετε παράσχει σχετικά με εσάς.
Δικαίωμα εναντίωσης: Έχετε το δικαίωμα να εναντιωθείτε στην επεξεργασία των δεδομένων σας σχετικά με συγκεκριμένους σκοπούς, (πχ στατιστικούς).

Σας ενημερώνουμε ότι στην περίπτωση που η διαβίβαση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων δικαστικώς ή εξωδικαστικώς το έννομο συμφέρον του Δήμου υπερτερεί και δεν είναι δυνατή η ικανοποίηση του δικαιώματος εναντίωσης που τυχόν ασκήσετε. Επίσης, σε περίπτωση που θεωρήσετε ότι θίγονται καθ’ οιοδήποτε τρόπο τα προσωπικά σας δεδομένα, μπορείτε να υποβάλετε ανά πάσα στιγμή καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr).

Γ. ΧΡΗΣΙΜΕΣ ΕΡΩΤΗΣΕΙΣ – ΑΠΑΝΤΗΣΕΙΣ

Πως ο Δήμος Σουλίου συλλέγει και χρησιμοποιεί τα δεδομένα μου;

Τα προσωπικά δεδομένα που υποβάλλονται σε επεξεργασία από τον Δήμο Σουλίου, είναι μόνο αυτά που είναι απαραίτητα κάθε φορά για συγκεκριμένο και σαφώς ορισμένο σκοπό και την συγκεκριμένη νομική βάση.

Τα προσωπικά δεδομένα που επεξεργαζόμαστε είναι αυτά που μας παρέχετε άμεσα όταν μας

υποβάλλετε αίτηση για τις υπηρεσίες που σας παρέχουμε, όταν επικοινωνείτε μαζί με e-mail ή μέσα από την ιστοσελίδα μας. Τα προσωπικά δεδομένα που μας παρέχετε περιλαμβάνουν

στοιχεία ανάλογα με την υπηρεσία που επιλέγετε και κατηγοριοποιούνται ως εξής :

Δεδομένα ταυτοποίησης και δημογραφικά (ονοματεπώνυμο, πατρώνυμο, ημερομηνία και τόπος γέννησης, ΑΔΤ, Αρ. διαβατηρίου, υπηκοότητα, ΑΦΜ, ΑΜΚΑ , οικογενειακή κατάσταση κλπ),
Δεδομένα επικοινωνίας (ταχυδρομική διεύθυνση, σταθερά και κινητά τηλέφωνα, διεύθυνση ηλεκτρονικού ταχυδρομείου)
οικονομικά δεδομένα (Ε9, εκκαθαριστικά σημειώματα, αποδοχές, περιουσιακή κατάσταση, ΙΒΑΝ, κλπ)
δεδομένα υγείας και στοιχεία κοινωνικής πρόνοιας

Ο Δήμος Σουλίου συλλέγει επίσης προσωπικά σας δεδομένα και από άλλες πηγές όπως για παράδειγμα από παραβάσεις ΚΟΚ, καταγγελίες Δημοτών ή όταν χρησιμοποιείτε τον ιστότοπό μας . Τα δεδομένα αυτά αφορούν:

cookies που διευκολύνουν την πρόσβαση και χρήσης συγκεκριμένων υπηρεσιών ή /και

σελίδων του δικτυακού ιστοτόπου μας.

Στοιχεία καταγγελιών που μπορούν να περιέχουν, στοιχεία ταυτοποίησης, δημογραφικά

και άλλα.

Για τις παραβιάσεις συλλέγουμε στοιχεία οχήματος, τόπο και ώρα παραβίασης.

Για ποιους σκοπούς γίνεται η επεξεργασία και πια η νομική της βάση;

Ο Δήμος Σουλίου θα επεξεργαστεί τα προσωπικά σας δεδομένα σύμφωνα με τις απαιτήσεις των εφαρμοστέων νόμων και κανονισμών σε κατάλληλη νομική βάση, συμπεριλαμβανομένων:

Επεξεργασία των προσωπικών σας δεδομένων με τη συγκατάθεσή σας.
Επεξεργασία των προσωπικών σας δεδομένων για την εκπλήρωση της σύμβασης όταν

ανταποκρινόμαστε σε μια αίτηση παροχής υπηρεσιών.

Επεξεργασία των προσωπικών σας δεδομένων για την εκπλήρωση των νομικών μας

υποχρεώσεων.

Επεξεργασία των προσωπικών σας δεδομένων για την διαφύλαξη ζωτικού σας

συμφέροντος ή άλλου φυσικού προσώπου.

Επεξεργασία των προσωπικών σας δεδομένων για την εκπλήρωση καθήκοντος που

εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που μας

έχει ανατεθεί.

Επεξεργασία των προσωπικών σας δεδομένων για λόγους έννομου συμφέροντός μας ή

του έννομου συμφέροντος τρίτου .

Ο Δήμος Σουλίου μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τις ακόλουθες ενδεικτικές κατηγορίες σκοπών:

Διεκδίκηση από τον Δήμο των ληξιπρόθεσμων οφειλών των Δημοτών
Δήλωση, τροποποίηση Ληξιαρχικών πράξεων
Καταγγελίες πολιτών και διενέργειες αυτοψιών
Έγκριση αδειών δόμησης και παρακολούθηση
Έκδοση Αποφάσεων Συλλογικών Οργάνων
Σύναψη Σύμβασης και εκτέλεση έργων προμηθειών υλικού ή υπηρεσιών
Υποστήριξη του Δήμου και των υπαλλήλων στα Δικαστήρια
Αυτεπάγγελτη διαδικασία για την πιστοποίηση προσωπικών δεδομένων από τους

αρμόδιους φορείς

Προστασία της Δημόσιας υγείας
Προώθηση στους δημοσιογράφους των επικοινωνιακών αναγκών του Δήμου
Σύνταξη εκλογικών καταλόγων
Τήρηση Εργατικής, ασφαλιστικής και Φορολογικής νομοθεσίας για τους εργαζόμενους
Υλοποίηση κοινωφελούς εργασίας
Υπηρεσίες κοινωνικής πρόνοιας προς τους Δημότες
Συλλογή δεδομένων Δημοτών/Πολιτών μέσω αιτήσεων
Ικανοποίηση των αιτημάτων των Δημοτών/Πολιτών
Αρχειοθέτηση των φακέλων αιτημάτων των Δημοτών/Πολιτών

Ποιοι είναι οι αποδέκτες των προσωπικών μου δεδομένων;

Πρόσβαση στα προσωπικά σας δεδομένα έχουν οι υπάλληλοι του Δήμου στα πλαίσια της εκτέλεσης των καθηκόντων που τους ανέθεσε ο Δήμος σαν υπεύθυνος επεξεργασίας.

Ο Δήμος είναι υποχρεωμένος ή δικαιούται να κοινοποιεί τα προσωπικά σας δεδομένα σε

διάφορους τρίτους αποδέκτες όπως σε :

Ασφαλιστικοί Φορείς, Υπουργεία
Εποπτικές, Ανεξάρτητες, Αστυνομικές, Δικαστικές, και γενικά σε Δημόσιες αρχές στο

πλαίσιο των αρμοδιοτήτων τους ( όπως Περιφέρεια, Δικαστήρια, Εισαγγελίες , Οικονομικές Εφορίες κλπ)

Τράπεζες ( για την πληρωμή σας ή την είσπραξη ληξιπρόθεσμων)
Φυσικά ή νομικά πρόσωπα που λειτουργούν ως εκτελούντες την επεξεργασία κατ’ εντολή του Δήμου Σουλίου, οι οποίοι συμμορφώνονται με τις οδηγίες της που διασφαλίζεται από τις σχετικές συμβάσεις:
οι Εταιρίες προμήθειας και υποστήριξης πληροφοριακών συστημάτων
οι Εταιρίες παροχής συμβουλευτικών υπηρεσιών
οι Ερευνητές
οι Υποψήφιοι Βουλευτές, Ευρωβουλευτές, Δημοτικοί Σύμβουλοι ( εκλογικοί κατάλογοι)

Πόσο χρόνο διατηρούνται τα δεδομένα μου ;

Ο Δήμος Σουλίου διατηρεί τα προσωπικά σας δεδομένα για χρονικό διάστημα που καθορίζεται από ισχύον νομικό και κανονιστικό πλαίσιο. Για παράδειγμα:

Οι αιτήσεις σας διατηρούνται πέντε ( 5 ) έτη από την ημερομηνία υποβολής
Τα Ληξιαρχικά σας στοιχεία διατηρούνται στο διηνεκές
Ο φάκελος εργαζόμενου 20 έτη μετά την συνταξιοδότησή του
Στοιχεία που αφορούν στα πάσης φύσης βεβαιούμενα και εισπραττόμενα έσοδα, καθώς και στα πραγματοποιθέντα έξοδα διατηρούνται για 20 έτη.

Τι είναι τα cookies και γιατί τα συλλέγει ο Δήμος Σουλίου;

Για να διασφαλίσουμε ότι ο ιστότοπός μας λειτουργεί σωστά, ενδέχεται μερικές φορές να τοποθετήσουμε ένα μικρό κομμάτι δεδομένων που είναι γνωστό ως cookie στον υπολογιστή ή την κινητή συσκευή σας. Ένα cookie είναι ένα αρχείο κειμένου που αποθηκεύεται από έναν διακομιστή ιστού σε έναν υπολογιστή ή μια κινητή συσκευή. Το περιεχόμενο ενός cookie μπορεί να ανακτηθεί ή να διαβαστεί μόνο από το διακομιστή που δημιουργεί το cookie. Το κείμενο σε ένα cookie αποτελείται συχνά από αναγνωριστικά, ονόματα τοποθεσιών και ορισμένους αριθμούς και χαρακτήρες. Τα cookies είναι μοναδικά για τα προγράμματα περιήγησης ή τις κινητές εφαρμογές που χρησιμοποιείτε και επιτρέπουν στους ιστότοπους να αποθηκεύουν δεδομένα όπως οι προτιμήσεις σας.

Στους ιστότοπούς μας χρησιμοποιούμε cookies για τους ακόλουθους σκοπούς:

Αναγκαία cookies: Τα cookies αυτά είναι απαραίτητα για να επισκεφθείτε τους δικτυακούς μας τόπους. Επιτρέπουν για παράδειγμα την πλοήγηση στις διάφορες ενότητες του δικτυακού μας τόπου ή τη συμπλήρωση φορμών. Εάν προβείτε σε απόρριψη των cookies, ορισμένες ενότητες του δικτυακού τόπου ενδέχεται να μη λειτουργούν σωστά.
Λειτουργικά cookies: Τα λειτουργικά cookies είναι cookies τα οποία σας εξασφαλίζουν μια πιο εξατομικευμένη εμπειρία περιήγησης. Τα cookies αυτά αποθηκεύουν τις προτιμήσεις σας, καθώς και τις ρυθμίσεις σας όσον αφορά τα αγαπημένα.
Cookies επιδόσεων: Για σκοπούς παρακολούθησης των επιδόσεων, χρησιμοποιούμε cookies για τη συλλογή πληροφοριών σχετικά με τη χρήση των δικτυακών μας τόπων από τους επισκέπτες με στόχο, αφενός την ικανοποίηση περισσότερων αναγκών των επισκεπτών και τη βελτίωση του περιεχομένου των δικτυακών μας τόπων και αφετέρου, τη διευκόλυνση των δικτυακών μας τόπων. Για παράδειγμα, ένα συγκεκριμένο cookie μας βοηθά να μετράμε τον αριθμό των μοναδικών επισκεπτών, ενώ κάποιο άλλο εντοπίζει τις σελίδες που είναι πιο δημοφιλείς.
Cookies τρίτων: Τα λεγόμενα cookies «τρίτων» ενδέχεται να χρησιμοποιούνται για την προβολή εξατομικευμένων διαφημίσεων. Ως εξατομικευμένες διαφημίσεις νοούνται διαφημίσεις που είναι προσαρμοσμένες ανάλογα με το φύλο, την ηλικία, την περιοχή ή τις προτιμήσεις σας. Με τη χρήση cookies τρίτων δεν συλλέγονται ούτε αποθηκεύονται δεδομένα σχετικά με την ταυτότητά σας

H ενεργοποίηση των cookies δεν είναι απαραίτητη για τη λειτουργία του ιστοτόπου, αλλά μέσω αυτών θα έχετε δυνατότητες για καλύτερη φυλλομέτρηση. Μπορείτε να διαγράψετε αυτά τα cookies ή να αποκλείσετε την πρόσβαση σε αυτά, αλλά εάν το κάνετε ορισμένα χαρακτηριστικά του ιστοτόπου ίσως να μη λειτουργούν ικανοποιητικά.

Οι πληροφορίες που σχετίζονται με τα cookies δεν χρησιμοποιούνται για να σας ταυτοποιήσουν προσωπικά και έχουμε τον έλεγχο των δεδομένων. Τα cookies δεν χρησιμοποιούνται για σκοπούς άλλους από αυτούς που περιγράφονται στο κείμενο αυτό. Μπορείτε να ελέγχετε και/ή να διαγράφετε τα cookies ανάλογα με τις επιθυμίες σας.

Μπορείτε να διαγράψετε όλα τα cookies που βρίσκονται ήδη στον υπολογιστή σας, όπως και να ρυθμίσετε τους περισσότερους φυλλομετρητές κατά τρόπο που να μην επιτρέπουν την εγκατάσταση cookies. Ωστόσο στην περίπτωση αυτή, ίσως χρειαστεί να προσαρμόζετε εσείς από μόνοι σας ορισμένες προτιμήσεις.

Πως προστατεύονται τα δεδομένα μου;

Στο Δήμο Σουλίου εργαζόμαστε καθημερινά για να εξασφαλίσουμε ότι τα προσωπικά δεδομένα που λαμβάνουμε :

✓ Τίθενται σε επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο

✓ Συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς

✓ Είναι επαρκή, σχετίζονται με τον σκοπό για τον οποίο τα συλλέγουμε και περιορίζονται στα απαραίτητα

✓ Είναι ακριβή και ενημερωμένα

✓ Διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο

✓ Τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη ασφάλεια των προσωπικών δεδομένων

Ποια είναι τα δικαιώματά μου;

Τα δικαιώματα σας παρέχονται δωρεάν. Εάν τα αιτήματα σας είναι προδήλως αβάσιμα ή υπερβολικά, ιδίως λόγω της επανάληψης τους, μπορούμε να ζητήσουμε να αναλάβετε κάποιο κόστος ή να αρνηθούμε να ανταποκριθούμε σε αυτά

➢ Το δικαίωμα πρόσβασης Μπορείτε ανά πάσα στιγμή να ενημερωθείτε από εμάς για τα προσωπικά σας δεδομένα που διατηρούμε, και να έχετε πρόσβαση σε αυτά

➢ Το δικαίωμα στη διόρθωση δεδομένων Έχετε τη δυνατότητα να απευθυνθείτε σε εμάς για να διορθώσουμε τα δεδομένα που είναι ανακριβή.

➢ Το «δικαίωμα στη λήθη» Εφόσον δεν μας υποχρεώνει κάποιο νομοθετικό πλαίσιο να διατηρήσουμε τα δεδομένα που διατηρούμε και σχετίζονται με εσάς, μπορείτε να μας ζητήσετε να τα διαγράψουμε.

➢ Το δικαίωμα στη φορητότητα των δεδομένων Μπορείτε να μας ζητήσετε να διαβιβάσουμε τα δεδομένα σας σε άλλο φορέα

➢ Το δικαίωμα στην εναντίωση και στον περιορισμό της επεξεργασίας Σε περίπτωση που διαφωνείτε με τον τρόπο που επεξεργαζόμαστε τα προσωπικά σας δεδομένα μπορείτε να αιτηθείτε τη διακοπή ή τον περιορισμό της επεξεργασίας

➢ Το δικαίωμα άρσης συγκατάθεσης Έχτε το δικαίωμα επίσης να ανακαλέσετε τη συγκατάθεσή σας ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσης σας δεν θίγει τη νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή και έγινε πριν της ανάκλησής της

Cookie	Type	Duration	Description
Cookies απόδοσης			Με τη βοήθεια αυτών των cookies συλλέγουμε πληροφορίες σχετικά με τον τρόπο χρήσης ενός ιστότοπου και σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήσης.
Cookies σχετικά με τις λειτουργίες και υπηρεσίες του ιστόποτου			Αυτά τα cookies επιτρέπουν στον ιστότοπο να θυμάται τις επιλογές του χρήστη όπως το όνομα χρήστη ή τη περιοχή ώστε να παρέχει βελτιωμένες και προσωποποιημένες λειτουργίες. Οι πληροφορίες που συλλέγουν αυτά τα cookies είναι ανώνυμες και δεν είναι δυνατόν να παρακολουθήσουν την δραστηριότητα της περιήγησής σε άλλους ιστότοπους.
Στατιστικά cookies			Τα Cookies στατιστικών βοηθούν τους ιδιοκτήτες ιστοχώρου να κατανοήσουν πώς αλληλεπιδρούν οι επισκέπτες με τις σελίδες συλλέγοντας και αναφέροντας πληροφορίες ανώνυμα.