Skip to main content

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΔ ΔΗΜΟΥ ΠΑΡΟΥ

1. Πεδίο Εφαρμογής

 

Η παρούσα δήλωση απορρήτου καταλαμβάνει όλα τα υποκείμενα των οποίων τα προσωπικά δεδομένα έχουν συλλεχθεί, σε συμμόρφωση με τις απαιτήσεις της κείμενης νομοθεσίας και του ΓΚΠΠΔ.

 

2. Αρμοδιότητες

 

Ο Υπεύθυνος Επεξεργασίας με τη συνδρομή του Υπεύθυνου Προστασίας Δεδομένων (DPO) είναι υπεύθυνος να διασφαλίσει ότι η παρούσα δήλωση θα είναι διαθέσιμη στα υποκείμενα των δεδομένων προτού ο Δήμος Πάρου συλλέξει/επεξεργαστεί τα προσωπικά τους δεδομένα και πως η συγκατάθεσή τους για την επεξεργασία των δεδομένων τους όπου αυτή είναι απαραίτητη ως νόμιμη βάση επεξεργασίας είναι εξασφαλισμένη.

 

3. Δήλωση-Ειδοποίηση Απορρήτου

 

Η συλλογή και η επεξεργασία αφορά σε προσωπικά δεδομένα που περιέρχονται σε γνώση του Δήμου Πάρου, στο πλαίσιο της άσκησης των εκ του νόμου προβλεπόμενων δραστηριοτήτων του και της παροχής υπηρεσιών προς τους πολίτες.

Διασφαλίζουμε την συμμόρφωση με το ισχύον Νομικό Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες βασικές αρχές.

Σε αυτό το πλαίσιο, διασφαλίζουμε ότι ο Δήμος Πάρου λαμβάνει και εφαρμόζει αποτελεσματικά και κατάλληλα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίζει το απαιτούμενο επίπεδο προστασίας των δεδομένων προσωπικού χαρακτήρα και τα προσωπικά δεδομένα:

α) υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με τα υποκείμενα των δεδομένων.

β) συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους σκοπούς αυτούς.

γ) είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.

δ) είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιημένα.

ε) διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

 στ) υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των προσωπικών δεδομένων, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη λήψη κατάλληλων τεχνικών και οργανωτικών μέτρων.

ζ) δεν διαβιβάζονται σε χώρα ή έδαφος εκτός του Ευρωπαϊκού Οικονομικού Χώρου, εκτός εάν η εν λόγω χώρα ή επικράτεια εξασφαλίζει επαρκές επίπεδο προστασίας των δικαιωμάτων και ελευθεριών των Υποκειμένων των δεδομένων σε σχέση με την επεξεργασία δεδομένων προσωπικού χαρακτήρα ή πρόκειται για διαβιβάσεις που υπόκεινται σε κατάλληλες εγγυήσεις ή πληρούν άλλες ειδικές προϋποθέσεις που ορίζει η ισχύουσα νομοθεσία.

Τέλος ο Δήμος Πάρου δεσμεύεται οτι θα εφαρμόζει επαρκείς διαδικασίες για τη διασφάλιση της ορθής διαχείρισης περιστατικών παραβίασης των κανόνων προστασίας προσωπικών δεδομένων ή/και μη εξουσιοδοτημένης πρόσβασης, συμπεριλαμβανομένης της έγκαιρης κοινοποίησης του περιστατικού στην αρμόδια εποπτική αρχή (ΑΠΔΠΧ), εντός 72 ωρών από τη στιγμή που θα αποκτήσει γνώση του γεγονότος. Εάν η γνωστοποίηση πραγματοποιηθεί μετά την πάροδο 72 ωρών, πρέπει να είναι σε θέση να δικαιολογήσει την καθυστέρηση. Περαιτέρω, σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, η οποία ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των Υποκειμένων των δεδομένων ο Δήμος Πάρου υποχρεούται να ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα και στο Υποκείμενο των δεδομένων.

Για κάθε ζήτημα που αφορά την παρούσα ή οποιοδήποτε άλλο τυχόν θέμα σχετικά με την επεξεργασία των προσωπικών σας δεδομένων μπορείτε να επικοινωνήσετε απευθείας με τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων του Δήμου τα στοιχεία του οποίου είναι διαθέσιμα στη γραμματεία του Δήμου καθώς και δημοσιευμένα στην ιστοσελίδα του Δήμου Πάρου.

 

4. Κατηγορίες προσωπικών πληροφοριών

 

Ενδέχεται να συλλέξουμε-επεξεργαστούμε τις κάτωθι πληροφορίες οι οποίες ανήκουν στην κατηγορία των προσωπικών δεδομένων:

Τύπος προσωπικών δεδομένων:

Σκοπός επεξεργασίας

  • προσωπικά στοιχεία που μας υποβάλετε, όπως το όνομά σας, στοιχεία επικοινωνίας όπως η διεύθυνση σας, ο αριθμός τηλεφώνου σας, η διεύθυνση email σας, ή οποιαδήποτε άλλη πληροφορία παρέχετε κατά την προσέγγισή από εσάς σχετικά με τις υπηρεσίες μας

Για την επικοινωνία μας μαζί σας και τη διαχείριση των μεταξύ μας σχέσεων στα πλαίσια της εκάστοτε συμβατικής μας σχέσης καθώς και για τις νόμιμες υποχρεώσεις μας

Οι πληροφορίες που επεξεργαζόμαστε στα πλαίσια της ιδιότητας μας είναι οι απολύτως απαραίτητες πληροφορίες που απαιτούνται σύμφωνα με τη νομοθεσία.

Πληροφορίες  που απαιτούνται για την παροχή εργασίας ή υπηρεσιών προς το Δήμος Πάρου (πχ βιογραφικά σημειώματα, στοιχεία απαιτούμενα από εργατική νομοθεσία και ασφαλιστική (ΑΜΚΑ) (κυρίως για υπαλλήλους), συστατικές επιστολές, στοιχεία προηγούμενων εργοδοτών-συνεργατών, αποδεικτικά εκπαίδευσης, πτυχία, στοιχεία εξόδων κλπ)

Η έναρξη και διατήρηση της συμβατικής σχέσης καθώς και η διαφύλαξη των τυχών έννομων αξιώσεων του Δήμου Πάρου σύμφωνα με τη νομοθεσία.

Πληροφορίες που συλλέγουμε αυτόματα με τη χρήση cookies κατά την πλοήγησή χρηστών στην ιστοσελίδα μας, καθώς και πληροφορίες που παρέχουν οι χρήστες μέσω της διαδικτυακής πλατφόρμας εξυπηρέτησης

Οι συγκεκριμένες πληροφορίες επιτρέπουν την συμμετοχή στις υπηρεσίες που προσφέρονται από το Δήμο Πάρου μέσω της ιστοσελίδας και την παροχή καλύτερης εμπειρίας πλοήγησης και παροχής υπηρεσιών προς τους πολίτες μέσω της χρήσης της διαδικτυακής πλατφόρμας.

Πληροφορίες  που συλλέγουμε στα πλαίσια μιας συμβατικής σχέσης όπως π.χ προσφορές, στοιχεία τιμολόγησης και εταιρικά και συμβατικά στοιχεία σε περίπτωση αντισυμβαλλομένων μας

Η παρακολούθηση και εκτέλεση της συμβατικής σχέσης και οι εκ του νόμου υποχρεώσεις μας.

Πληροφορίες  που μας γνωστοποιείτε οι ίδιοι ή που εξουσιοδοτείτε το Δήμο Πάρου να επεξεργαστεί στα πλαίσια της λειτουργίας του και της παροχής των υπηρεσιών του προς εσάς ή/και στο πλαίσιο άσκησης νομίμων δικαιωμάτων ή/και υποχρεώσεών σας. Οι παρούσες πληροφορίες ενδεχομένως να περιλαμβάνουν και ειδικής κατηγορίας δεδομένα όπως π.χ δεδομένα που αφορούν ποινική κατάσταση ή/και δεδομένα υγείας, δεδομένα εργασίας-ανεργίας, δεδομένα ανηλίκων.

Οι πληροφορίες που επεξεργαζόμαστε στα πλαίσια της ιδιότητας μας είναι οι απολύτως απαραίτητες πληροφορίες που απαιτούνται σύμφωνα με τη νομοθεσία προκειμένου να ανταποκριθούμε στα αιτήματά σας και στις υποχρεώσεις μας σύμφωνα με τη νομοθεσία . Οι πληροφορίες αυτές ενδεχομένως να χρησιμοποιηθούν και για στατιστικούς σκοπούς/σκοπούς αρχειοθέτησης

Πληροφορίες που μας διαβιβάζουν άλλες Υπηρεσίες ή φορείς του Δημοσίου ή/και πληροφορίες που επεξεργαζόμαστε σχετικά με τη δημοτική σας κατάσταση, τις παραβάσεις και τα αδικήματα μέσω της Δημοτικής αστυνομίας, τις νόμιμες υποχρεώσεις σας προς το Δημόσιο τομέα και το Δήμο Πάρου ειδικότερα.

Η εν λόγω επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που μας έχει ανατεθεί σύμφωνα με τη νομοθεσία .

 

Η νομική βάση για επεξεργασία των προσωπικών δεδομένων μπορεί να είναι μία ή περισσότερες από τις κάτωθι:

  • η εκτέλεση σύμβασης
  • η επεξεργασία είναι απαραίτητη με βάση έννομη υποχρέωση του Δήμου Πάρου
  • η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Δήμο Πάρου
  • η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί. Η περίπτωση αυτή έχει περιορισμένη εφαρμογή και δεν ισχύει για επεξεργασία που γίνεται από το Δήμο κατά την άσκηση των καθηκόντων του.
  • για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων
  • για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρθρο 89 παράγραφος 1 βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων
  • η επεξεργασία ειδικών κατηγοριών δεδομένων είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, υπό τις προϋποθέσεις του νόμου ή/και για την εκτίμηση της ικανότητας προς εργασία του εργαζομένου ή/και για λόγους ουσιαστικού δημόσιου συμφέροντος βάσει της νομοθεσίας
  • η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων
  • Συγκατάθεση: Ως συγκατάθεση ορίζεται κάθε, κατόπιν ενημέρωσης, ελεύθερη, συγκεκριμένη και σαφής ένδειξη των επιθυμιών του προσώπου, στο οποίο αναφέρονται τα δεδομένα με δήλωση ή με σαφή καταφατική ενέργεια που υποδηλώνει συμφωνία για την επεξεργασία των προσωπικών δεδομένων που το αφορούν. Στις περιπτώσεις όπου απαιτείται από τον νόμο ή όταν δεν εφαρμόζεται καμία από τις υπόλοιπες νομικές βάσεις, ο Δήμος Πάρου θα επεξεργάζεται νόμιμα τα δεδομένα κατόπιν έγγραφης ρητής συγκατάθεσης του Υποκειμένου. Η συγκατάθεση θα παρέχεται κατόπιν ενημέρωσης.

Όταν μας γνωστοποιείτε ευαίσθητα προσωπικά δεδομένα θα σας ενημερώνουμε πάντα για τον λόγο και τον τρόπο με τον οποίο θα χρησιμοποιηθούν οι εν λόγω πληροφορίες.

Για όσες επεξεργασίες είναι απαραίτητη η συγκατάθεσή σας, σας γνωρίζουμε ότι μπορείτε να την αποσύρετε ανά πάσα στιγμή επικοινωνώντας μαζί μας τηλεφωνικώς ή με ηλεκτρονικό ταχυδρομείο και ακολουθώντας τις οδηγίες που θα σας υποδείξουμε.

Όταν η επεξεργασία για σκοπό άλλο από αυτόν για τον οποίο έχουν συλλεγεί τα δεδομένα προσωπικού χαρακτήρα δεν βασίζεται στη συγκατάθεση του υποκειμένου των δεδομένων ή στο δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους το οποίο αποτελεί αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία για τη διασφάλιση των σκοπών που αναφέρονται στο άρθρο 23 παράγραφος 1 του ΓΚΠΔ, ο Δήμος Πάρου, προκειμένου να εξακριβωθεί κατά πόσο η επεξεργασία για άλλο σκοπό είναι συμβατή με τον σκοπό για τον οποίο συλλέγονται αρχικώς τα δεδομένα προσωπικού χαρακτήρα, λαμβάνει υπόψη, μεταξύ άλλων:

  1.  
  2.  
  3.  
  4.  
  5.  

 

5. Διαβίβαση

 

Ο Δήμος Πάρου ενδεχομένως να διαβιβάσει τα προσωπικά σας δεδομένα σε Δημόσιες, ή/και Ανεξάρτητες Αρχές, Οργανισμούς, Φορείς ή/και Δημόσιες Υπηρεσίες ή/και συνεργάτες με σκοπό τη διαφύλαξη των έννομων συμφερόντων σας και δεν θα διαβιβάσει τα προσωπικά σας δεδομένα σε χώρες εκτός Ε.Ε ή σε τρίτους που δεν πληρούν τα απαιτούμενα μέτρα ασφαλείας σύμφωνα με τη νομοθεσία.

 

6. Ασφάλεια πληροφοριών

 

Ως γενική αρχή, ο Δήμος Πάρου, λαμβάνοντας υπόψη τις τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής, το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται το κατάλληλο επίπεδο ασφάλειας έναντι των κινδύνων.

Ειδικότερα, ο Δήμος Πάρου έχει εκπονήσει σχέδιο διαχείρισης ασφάλειας πληροφοριών και εφαρμόζει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία προσωπικών δεδομένων και τη διαχείριση της επικινδυνότητας.

Επιπλέον, καταγράφει τις δραστηριότητες επεξεργασίας στο αρχείο δραστηριοτήτων επεξεργασίας μαζί με τα ανάλογα τεχνικά μέτρα προστασίας.

 

7. Εκτελούντες την Επεξεργασία

 

Ο Δήμος Πάρου χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

Ο εκτελών την επεξεργασία δεν προσλαμβάνει άλλον εκτελούντα την επεξεργασία χωρίς προηγούμενη ειδική ή γενική γραπτή άδεια του οργανισμού. Σε περίπτωση γενικής γραπτής άδειας, ο εκτελών την επεξεργασία ενημερώνει τον οργανισμό για τυχόν σκοπούμενες αλλαγές που αφορούν την προσθήκη ή την αντικατάσταση των άλλων εκτελούντων την επεξεργασία, παρέχοντας με τον τρόπο αυτό τη δυνατότητα στον υπεύθυνο επεξεργασίας να αντιταχθεί σε αυτές τις αλλαγές.

Η επεξεργασία από τον εκτελούντα την επεξεργασία διέπεται από σύμβαση που δεσμεύει τον εκτελούντα την επεξεργασία σε σχέση με τον οργανισμό και καθορίζει το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων και τις υποχρεώσεις και τα δικαιώματα του οργανισμού. Επιπλέον όλες οι συμβάσεις με εκτελούντες διασφαλίζουν ότι:

α) οι εκτελούντες ή υποεκτελούντες επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα μόνο βάσει καταγεγραμμένων εντολών του υπευθύνου επεξεργασίας,

β) διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας

γ) λαμβάνει όλα τα απαιτούμενα μέτρα ασφάλειας των δεδομένων

δ) τηρεί τους όρους του παρόντος για την πρόσληψη άλλου εκτελούντος την επεξεργασία

ε) λαμβάνει υπόψη τη φύση της επεξεργασίας και επικουρεί τον υπεύθυνο επεξεργασίας με τα κατάλληλα τεχνικά και οργανωτικά μέτρα, στον βαθμό που αυτό είναι δυνατό, για την εκπλήρωση της υποχρέωσης του υπευθύνου επεξεργασίας να απαντά σε αιτήματα για άσκηση των προβλεπόμενων στο κεφάλαιο III δικαιωμάτων του υποκειμένου των δεδομένων,

στ) κατ' επιλογή του υπευθύνου επεξεργασίας, διαγράφει ή επιστρέφει όλα τα δεδομένα προσωπικού χαρακτήρα στον υπεύθυνο επεξεργασίας μετά το πέρας της παροχής υπηρεσιών επεξεργασίας και διαγράφει τα υφιστάμενα αντίγραφα, εκτός εάν το δίκαιο της Ένωσης ή του κράτους μέλους απαιτεί την αποθήκευση των δεδομένων προσωπικού χαρακτήρα

η) θέτει στη διάθεση του υπευθύνου επεξεργασίας κάθε απαραίτητη πληροφορία προς απόδειξη της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο και επιτρέπει και διευκολύνει τους ελέγχους, περιλαμβανομένων των επιθεωρήσεων, που διενεργούνται από τον υπεύθυνο επεξεργασίας ή από άλλον ελεγκτή εντεταλμένο από τον υπεύθυνο επεξεργασίας.

 

8. Διαχείριση περιστατικών παραβίασης

 

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, Ο Δήμος Πάρου γνωστοποιεί αμελλητί και, αν είναι δυνατό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών  προσώπων. Η γνωστοποίηση πρέπει να περιέχει σύνολο σχετικών πληροφοριών (φύση/έκταση του περιστατικού, κατηγορίες προσώπων που επλήγησαν, αιτία και συνέπειες αυτού, ενέργειες που έγιναν προς αντιμετώπισή του, κ.ά.). Ακόμα και αν οι σχετικές αυτές πληροφορίες δεν είναι όλες διαθέσιμες κατά την υποβολή της γνωστοποίησης, αυτή θα πρέπει να υποβληθεί ως αρχική και να ακολουθήσει στο μέλλον, χωρίς αδικαιολόγητη καθυστέρηση, επικαιροποίησή της (με υποβολή συμπληρωματικής γνωστοποίησης).

Όταν η γνωστοποίηση στην αρχή δεν πραγματοποιείται εντός 72 ωρών, συνοδεύεται από αιτιολόγηση για την καθυστέρηση.

Για τη γνωστοποίηση περιστατικού παραβίασης στην Αρχή, ο υπεύθυνος επεξεργασίας πρέπει να συμπληρώσει ειδική φόρμα που διατίθεται ηλεκτρονικά από τον Ιστοχώρο της Αρχής και να την υποβάλει σε αυτήν ηλεκτρονικά, με αποστολή στην ηλεκτρονική διεύθυνση: databreach@dpa.gr. Η αποστολή της φόρμας πρέπει να γίνει με κρυπτογράφηση του σχετικού αρχείου και αποστολή του ως συνημμένου σε μήνυμα ηλεκτρονικού ταχυδρομείου και με χρήση του δημοσίου κλειδιού GPG της Αρχής.

Η διαχείριση των περιστατικών παραβίασης δεδομένων περιγράφονται στη διαδικασία διαχείρισης περιστατικών παραβίασης δεδομένων.

Όταν η παραβίαση δεδομένων προσωπικού χαρακτήρα ενδέχεται να θέσει σε υψηλό κίνδυνο τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, Ο Δήμος Πάρου ανακοινώνει αμελλητί την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων. Στην ανακοίνωση στο υποκείμενο των δεδομένων περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και περιέχονται τουλάχιστον οι πληροφορίες και τα μέτρα που λαμβάνει ο οργανισμός. Η ανακοίνωση στα φυσικά πρόσωπα θα πρέπει να γίνει με τον πλέον πρόσφορο και αποτελεσματικό τρόπο, με τη μορφή προσωποποιημένης πληροφόρησης και όχι μέσω κάποιας γενικού χαρακτήρα ανακοίνωσης, στο βαθμό που αυτό είναι εφικτό.

Η ανακοίνωση αυτή παραλείπεται στις περιπτώσεις που αναφέρονται στο άρθρο 34 παρ. 3 του Κανονισμού.

 

9. Περίοδος Διατήρησης

 

Ο Δήμος Πάρου θα επεξεργάζεται τα προσωπικά σας δεδομένα από τη στιγμή της συλλογής και θα τα αποθηκεύσει μόνο για όσο χρονικό διάστημα απαιτείται από το νόμο ή/και μέχρι την εκπνοή προθεσμιών του αστικού δικαίου για τη διαφύλαξη τυχόν νομικών της αξιώσεων. Σε περίπτωση δε συνεργατών και υπαλλήλων του Δήμου Πάρου τα δεδομένα θα διατηρούνται για όσο χρονικό διάστημα απαιτείται σύμφωνα με τη νομοθεσία και την υποστήριξη νομικών της αξιώσεων.

Σύμφωνα επίσης με τη νομοθεσία (Π.Δ. 480/85 (ΦΕΚ Α 173) : Εκκαθάριση των αρχείων των Οργανισμών Τοπικής Αυτοδιοίκησης και των ιδρυμάτων, νομικών προσώπων δημοσίου δικαίου και συνδέσμων αυτών, Αρθρο 2), “σε κάθε Οργανισμό Τοπικής Αυτοδιοίκησης και καθε ίδρυμα, ν.π.δ.δ. και σύνδεσμο αυτών, τηρούνται αρχεία στα οποία φυλάσσονται όλα τα έγγραφα και λοιπά στοιχεία μετά την περαίωση της υπόθεσης στην οποία αναφέρονται και το χαρακτηρισμό τους από τους αρμόδιους υπαλλήλους. Τα αρχεία αυτά διακρίνονται σε "οριστικά" και "προσωρινά"

Τα "οριστικά" αρχεία περιλαμβάνουν τα έγγραφα που πρέπει να διατηρηθούν στο διηνεκές τα δε "προσωρινά" όλα τα υπόλοιπα”.

Κατά συνέπεια η χρονική περίοδος διατήρησης για κάθε κατηγορία προσωπικών δεδομένων καθορίζεται πρωτίστως από τους νόμους σχετικά με την εκκαθάριση των αρχείων του Δημοσίου ή τον ειδικότερο νόμο που εφαρμόζεται στη συγκεκριμένη εξεταζόμενη επεξεργασία. Σε περιπτώσεις που η νομοθεσία δεν περιλαμβάνει τέτοιου τύπου αναφορά ή πρόβλεψη, η εκτίμηση σχετικά με το χρονικό διάστημα διατήρησης γίνεται από την Περιφέρεια και βασίζεται στα κριτήρια που είναι α) αντικειμενικά β) αναλογικά με το σκοπό της επεξεργασίας ώστε να μην ξεπερνούν τα αναγκαία χρονικά όρια για τα οποία τα δεδομένα συλλέγονται αποθηκεύονται γ) έχουν άμεση αιτιώδη συνάφεια με το σκοπό επεξεργασίας και τις εύλογες προσδοκίες του διοικούμενου.   

Η καταστροφή των δεδομένων γίνεται με βάση τη διαδικασία ασφαλούς καταστροφής δεδομένων και τα όργανα που προβλέπει η ισχύουσα νομοθεσία.

 

10. Τα δικαιώματά σας ως υποκείμενο δεδομένων

 

Ανά πάσα στιγμή, ενώ έχουμε στην κατοχή μας ή επεξεργαζόμαστε τα προσωπικά σας δεδομένα, εσείς, το υποκείμενο των δεδομένων, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα πρόσβασης: έχετε το δικαίωμα να ζητήσετε αντίγραφο των πληροφοριών που κρατάμε για εσάς.
  • Δικαίωμα διόρθωσης: έχετε το δικαίωμα να διορθώσετε δεδομένα τα οποία κρατάμε για εσάς που είναι ελλιπή ή ανακριβή.
  • Δικαίωμα στη λήθη: σε ορισμένες περιπτώσεις μπορείτε να ζητήσετε να διαγραφούν από τα αρχεία μας τα δεδομένα που κρατάμε για εσάς.
  • Δικαίωμα στον περιορισμό της επεξεργασίας : όπου ισχύουν ορισμένοι όροι για να έχετε δικαίωμα περιορισμού της επεξεργασίας.
  • Δικαίωμα εναντίωσης : έχετε το δικαίωμα να εναντιωθείτε σε ορισμένους τύπους επεξεργασίας
  • Δικαίωμα στην ένσταση σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ: επίσης έχετε το δικαίωμα να εναντιωθείτε στην αυτόματη επεξεργασία ή δημιουργία προφίλ (εάν γίνεται πράγματι τέτοια).
  • Δικαίωμα στην ένσταση σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της δημιουργίας προφίλ: επίσης έχετε το δικαίωμα να εναντιωθείτε στην αυτόματη επεξεργασία ή δημιουργία προφίλ (εάν γίνεται πράγματι τέτοια).
  • Δικαίωμα ελέγχου: στην περίπτωση που ο Δήμος Πάρου αρνείται να ικανοποιήσει κάποιο αίτημά σας με βάση τα ως άνω δικαιώματα που έχετε, θα σας δώσουμε ένα λόγο ως προς το γιατί. Έχετε το δικαίωμα να διαμαρτυρηθείτε όπως τονίζεται και κατωτέρω.

Όλα τα παραπάνω αιτήματα θα προωθηθούν από τη στιγμή που εμπλέκεται και τρίτο μέρος στην επεξεργασία των προσωπικών σας δεδομένων.

 

11. Παράπονα

 

Στην περίπτωση που επιθυμείτε να εκφράσετε παράπονο για τον τρόπο που επεξεργάζεται ο Δήμος Πάρου τα προσωπικά σας δεδομένα, ή για τον τρόπο που διαχειρίστηκαν το παράπονό σας, έχετε το δικαίωμα να συμβουλευτείτε ή/και να υποβάλετε καταγγελία απευθείας στην ελεγκτική αρχή και στον Υπεύθυνο Προστασίας Δεδομένων (DPO):

 

Οι λεπτομέρειες για κάθε μια από αυτές τις επαφές είναι:

 

Στοιχεία επικοινωνίας ΑΠΔΠΧ

Υπεύθυνος Προστασίας Δεδομένων (DPO) για Δήμο Πάρου

Όνομα επικοινωνίας:

Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,

ΠΑΝΑΓΙΩΤΗΣ ΠΑΝΤΕΛΑΙΟΣ

Διεύθυνση 1 :

Γραφεία: Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα

 

Ηλεκτρονικό ταχυδρομείο:

info@gdprsimorfosi.gr

Τηλέφωνο-φαξ :

Τηλεφωνικό Κέντρο: +30-210 6475600

Fax: +30-210 6475628

 

 

12. Διαδικτυακή δήλωση απορρήτου

Σε ό,τι αφορά τις πληροφορίες που συλλέγουμε από εσάς όταν χρησιμοποιείτε την ιστοσελίδα μας μπορείτε να ανατρέξετε στη Δήλωση Απορρήτου (για ιστοσελίδα) που θα βρείτε ανηρτημένη στην ιστοσελίδα μας

 

13. Ενημερώσεις στην παρούσα Δήλωση Απορρήτου

Καταβάλλουμε κάθε προσπάθεια για τη συνεχή βελτίωση των υπηρεσιών μας και των διεργασιών μας, καθώς και την προστασία των δικαιωμάτων σας όσον αφορά τα προσωπικά σας δεδομένα. Ως εκ τούτου, ενδέχεται κατά καιρούς να ενημερώνουμε την παρούσα Δήλωση Απορρήτου. Συνεπώς, σας συνιστούμε να ελέγχετε αυτήν τη δήλωση σε τακτική βάση.

Η παρούσα Δήλωση Απορρήτου ενημερώθηκε στις 12/04/2019

 

Κάτοχος Εγγράφου και Έγκριση

 

Ο Υπεύθυνος Προστασίας Δεδομένων είναι ο κάτοχος του συγκεκριμένου εγγράφου και είναι αρμόδιος να εξασφαλίσει ότι αυτό το αρχείο αναθεωρείται σύμφωνα με τις προϋποθέσεις αναθεώρησης του ΓΚΠΠΔ.

Μια πρόσφατη έκδοση του εν λόγω εγγράφου είναι διαθέσιμη σε όλα το προσωπικό και έχει δημοσιευτεί στην ιστοσελίδα μας.

Υπογραφή                                   Ημερομηνία

 

 

 

Εγγραφή Ιστορικού Αλλαγών

 

Έκδοση

Περιγραφή Αλλαγής

Έγκριση

Ημερομηνία Έκδοσης

1.

Αρχική έκδοση

<Υπεύθυνος>

12/04/2019

2.

Τροποποίηση που αφορά: