
Όροι Χρήσης
To portal του Ο.Κ.Α.Α. δεν ευθύνεται για το περιεχόμενο εξωτερικών sites που προσπελαύνονται από συνδέσεις του προς αυτές.
Πολιτική Προστασίας Προσωπικών Δεδομένων
Εισαγωγή
Ο Οργανισμός Κεντρικών Αγορών και Αλιείας θέλοντας να διασφαλίσει τα προσωπικά και ευαίσθητα προσωπικά σας δεδομένα έχει υλοποιήσει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα όπως ορίζονται από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων (ΕΕ) 2016/679. Η προστασία της ιδιωτικής σας ζωής και η διαφύλαξη του απορρήτου των πληροφοριών και των δεδομένων σας, αποτελεί θεμελιώδη προτεραιότητά μας.
Στην παρούσα πολιτική αναλύεται το νομικό πλαίσιο βάσει του οποίου συλλέγονται και υφίστανται επεξεργασία τα δεδομένα σας, τα είδη δεδομένων που συλλέγουμε και επεξεργαζόμαστε, η διαδικασία και ο σκοπός συλλογής τους, ο χρόνος τήρησής τους, καθώς και οι λόγοι κοινοποίησης τους σε τρίτα συνεργαζόμενα μέρη αν αυτό απαιτηθεί. Επιπλέον γνωστοποιούνται και αναλύονται το σύνολο των δικαιωμάτων σας καθώς και οι ενέργειες που μπορείτε να προβείτε για την άσκησή τους.
Το παρόν ενημερωτικό κείμενο παρέχει σε κάθε πρόσωπο που λαμβάνει ή ενδιαφέρεται να λάβει υπηρεσίες του Οργανισμού συνοπτική, ακριβή και διάφανη πληροφόρηση αναφορικά με τις πρακτικές που ακολουθούνται για τη διαχείριση και προστασία των προσωπικών δεδομένων.
Ο Οργανισμός διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στον Ιστότοπο του www.okaa.gr και στα σημεία υποδοχής των εγκαταστάσεών μας.
1. Αρχές Πολιτικής Προστασίας Προσωπικών Δεδομένων του ΟΚΑΑ
1.1. Πεδίο εφαρμογής
Από τις παρούσες πολιτικές δεσμεύονται όλα τα παραρτήματα του ΟΚΑΑ, οι εργαζόμενοι και οι ανάδοχοι συμπεριλαμβανομένων των εργαζομένων των αναδόχων, των εκτελούντων την επεξεργασία και τρίτων μερών. Στο πεδίο της παρούσας υπάγονται οι πράξεις που αφορούν ολική ή μερική αυτοματοποιημένη επεξεργασία καθώς και στη µη αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.
1.2. Ορισμοί
Για τους σκοπούς του Κανονισμού ΕΕ 2016/679:
1) «δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
2) «ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα» είναι τα δεδομένα που αναφέρονται σε φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, βιομετρικά και γενετικά δεδομένα όταν υποβάλλονται σε επεξεργασία με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένα που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό,
3) «επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
4) «υποκείμενο των δεδομένων» είναι το φυσικό πρόσωπο που αποτελεί το υποκείμενο των προσωπικών δεδομένων,
5) «υπεύθυνος επεξεργασίας» είναι νομικό πρόσωπο το οποίο μόνο του ή από κοινού με άλλα, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
6) «εκτελών την επεξεργασία» είναι το νομικό ή φυσικό πρόσωπο το οποίο επεξεργάζεται τα δεδομένα για λογαριασμό του Υπεύθυνου Επεξεργασίας,
7) «τρίτο μέρος» είναι οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.
1.3. Τα υποκείμενα των δεδομένων
Δεδομένα εργαζομένων των Διευθύνσεων και των Υποκαταστημάτων του ΟΚΑΑ υπό οποιαδήποτε εργασιακή σχέση καθώς και δεδομένα πρώην και υποψήφιων εργαζομένων, τα οποία τηρούνται σε υπηρεσιακούς φακέλους στο πλαίσιο των αρμοδιοτήτων του Τμήματος Ανθρώπινου Δυναμικού ή και τυχόν άλλων υπηρεσιών για σκοπούς λειτουργίας της εργασιακής σχέσης τους με την εταιρεία
- Δεδομένα πολιτών υποψήφιων συναλλασσόμενων
- Δεδομένα προμηθευτών, εφόσον πρόκειται για στοιχεία που αφορούν φυσικά πρόσωπα ή για νόμιμους εκπροσώπους των εταιριών, διότι τα «δεδομένα προσωπικού χαρακτήρα» αφορούν μόνο πληροφορίες που αφορούν φυσικά πρόσωπα και δεν εμπίπτουν σε αυτή την κατηγορία δεδομένα που αφορούν νομικά πρόσωπα όπως είναι οι εταιρίες, τα σωματεία, τα ιδρύματα.
- Δεδομένα συναλλασσόμενων
- Δεδομένα πελατών
- Δεδομένα πολιτών που έρχονται σε επαφή με τον Οργανισμό για την υποβολή αιτημάτων κ.α
- Δεδομένα εργαζομένων
- Δεδομένα εργαζομένων τρίτων εταιρειών
- Δεδομένα συνεργατών
- Δεδομένα συμμετεχόντων σε διαγωνισμούς
1.4. Πράξεις επεξεργασίας στις οποίες προβαίνει ο ΟΚΑΑ
Όταν αναφερόμαστε σε επεξεργασία προσωπικών δεδομένων, εννοούμε τόσο την αυτοματοποιημένη επεξεργασία, όσο και τη δια χειρός επεξεργασία προσωπικών δεδομένων. Ενδεικτικές μορφές επεξεργασίας προσωπικών δεδομένων στις οποίες προβαίνει η ΟΚΑΑ είναι:
- η συλλογή προσωπικών δεδομένων
- η καταχώρηση, οργάνωση και η εσωτερική διακίνηση προσωπικών δεδομένων μέσω του πρωτοκόλλου
- η αποθήκευση δεδομένων, δηλαδή και η απλή διατήρησή τους στα αρχεία του ΟΚΑΑ π.χ μητρώο Συνεργατών
- η αναζήτηση προσωπικών δεδομένων από τους υπαλλήλους του ΟΚΑΑ ακόμα και σε μηχανές αναζήτησης του Διαδικτύου
- η χρήση προσωπικών δεδομένων, συνιστά επεξεργασία αυτών
- η κοινολόγηση με διαβίβαση, η εσωτερική διακίνηση εγγράφων που περιέχουν προσωπικά δεδομένα αποτελούν μορφές επεξεργασίας
- η κοινοποίηση εγγράφων σε τρίτους ή η ανάρτηση εγγράφων με προσωπικά δεδομένα στο διαδίκτυο
- η μεταβολή, ανάκτηση προσωπικών δεδομένων, δηλαδή οι επεμβάσεις που ασκούν οι υπηρεσίες του ΟΚΑΑ στα δεδομένα που έχουν ήδη συλλέξει
- η συσχέτιση μεταξύ των διαφορετικών δεδομένων
- ο περιορισμός ή η διαγραφή δεδομένων
1.5. Ποια δεδομένα συλλέγονται;
Ανάλογα με τον σκοπό που συμβάλλεστε μαζί μας και την υπηρεσία που επιθυμείτε να λάβετε μέσω του Οργανισμού μας, το είδος των δεδομένων προσωπικού χαρακτήρα που συλλέγονται ενδέχεται να περιλαμβάνει πληροφορίες όπως ονοματεπώνυμο, διεύθυνση, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμό τηλεφώνου, αριθμό πινακίδας οχήματος, ΑΦΜ, Δ Ο Υ, επαγγελματική άδεια, ασφαλιστική και φορολογική ενημερότητα.
Σε ορισμένες περιπτώσεις, ενδέχεται επίσης να χρειαστεί να συλλέγονται ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, όπως ιατρικά δεδομένα ώστε να είμαστε σε θέση να ανταποκριθούμε στις ιδιαίτερες ανάγκες που επιβάλλουν λόγοι δημόσιας υγείας ή/και ποινικά μητρώα. Τέτοιου είδους πληροφορίες (ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα), διατηρούμε μόνο αν είμαστε υποχρεωμένοι από την ισχύουσα νομοθεσία ή αν παρασχεθεί ρητά η συναίνεση του υποκειμένου, στο πλαίσιο παροχής υπηρεσιών.
Αναλυτικότερα, στο πλαίσιο επικείμενης ή υφιστάμενης συναλλακτικής σχέσης ενός υποκειμένου με τον Οργανισμό, επεξεργαζόμαστε τις ακόλουθες κατηγορίες δεδομένων προσωπικού χαρακτήρα ανάλογα με το σκοπό για τον οποίο υφίσταται η επικοινωνία ή η επιθυμία του υποκειμένου να συμβληθεί με τον Οργανισμό:
(α) Σε περίπτωση επικοινωνίας με τον Οργανισμό: στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, αριθμό fax, διεύθυνση ηλεκτρονικού ταχυδρομείου.
(β) Στοιχεία ταυτότητας και επικοινωνίας όπως ονοματεπώνυμο, διεύθυνση, αριθμό τηλεφώνου, αριθμό κινητού τηλεφώνου, αριθμό fax, διεύθυνση ηλεκτρονικού ταχυδρομείου ΑΦΜ, ΔΟΥ, ασφαλιστική και φορολογική ενημερότητα, ποινικό μητρώο σε περίπτωση συμμετοχής σας σε διαγωνισμό προμηθειών/υπηρεσιών κ.α, όπως ορίζεται στο ν. 4412/2016.
(γ) Δεδομένα τιμολόγησης τα οποία τέθηκαν υπό επεξεργασία στο πλαίσιο μιας αγοραπωλησίας προϊόντος ή υπηρεσίας όπως ονοματεπώνυμο, ΑΦΜ, Δ Ο Υ και διεύθυνση
(δ) Σε περίπτωση έκδοσης κάρτας εισόδου: στοιχεία επαγγελματικής κατάστασης, έναρξη άδειας επαγγέλματος, βιβλιάριο υγείας, καρτέλα κτηνιατρικής, άδεια επαγγελματικού αυτοκινήτου
(ε) Σε περίπτωση μισθωτήριου συμβολαίου: ονοματεπώνυμο, πατρώνυμο, αριθμό ταυτότητας ή διαβατηρίου και ΑΦΜ, αντίγραφο ποινικού μητρώου, βεβαίωση μη οφειλής στον ΟΚΑΑ, στοιχεία ασφαλιστικής και φορολογικής ενημερότητας
(στ) Βιντεοληπτικό υλικό από τις κάμερες ασφαλείας το οποίο διατηρείται για διάστημα 15 ημερών
(ζ) ονοματεπώνυμο και στοιχεία τιμολόγησης προϊόντων όταν τα αναρτούμε στην ιστοσελίδα μας www.okaa.gr
(η) αυτόματα συλλεγόμενα δεδομένα, δεδομένα σύνδεσης, διεύθυνση IP, όνομα δικτύου Wi-FΙ.
1.6. Αρχές που διέπουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα.
Διασφαλίζουμε την πλήρη συμμόρφωση με το ισχύον Νομικό Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένου του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) και επεξεργαζόμαστε τα προσωπικά δεδομένα σύμφωνα με τις ισχύουσες βασικές αρχές.
Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή και διαφανή επεξεργασία σύμφωνα με τις ακόλουθες νόμιμες βάσεις:
- Σύμβαση: η επεξεργασία είναι απαραίτητη για την εκτέλεση μίας σύμβασης μεταξύ του ΟΚΑΑ και του φυσικού προσώπου ή για να ληφθούν μέτρα κατ΄ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης.
- Νομική υποχρέωση: η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του ΟΚΑΑ
- Ζωτικά συμφέροντα: η επεξεργασία είναι απαραίτητη για την προστασία της ζωής κάποιου υποκειμένου ή άλλων ζωτικών συμφερόντων.
- Δημόσιο συμφέρον: η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον.
- Έννομα συμφέροντα: η επεξεργασία είναι απαραίτητη για την επιδίωξη των έννομων συμφερόντων ή των έννομων συμφερόντων τρίτου, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον του υποκειμένου των δεδομένων.
- Συγκατάθεση: το άτομο μας έχει παράσχει σαφή ειδική και ελεύθερη συγκατάθεση, ώστε να επεξεργαστούμε τα προσωπικά του δεδομένα για συγκεκριμένο σκοπό.
Τα προσωπικά δεδομένα συλλέγονται για συγκεκριμένους, ρητούς και νόμιμους σκοπούς. Τα δεδομένα δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο προς τους αρχικούς σκοπούς. Η περαιτέρω επεξεργασία για λόγους αρχειοθέτησης για λόγους γενικού συμφέροντος δεν θεωρείται ασύμβατη με τους αρχικούς σκοπούς. Τα δεδομένα που συλλέγουμε είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Τα δεδομένα προσωπικού χαρακτήρα δεν είναι υπέρμετρα σε σχέση με το σκοπό ή τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Τα δεδομένα είναι ακριβή και καταβάλλουμε κάθε δυνατή προσπάθεια δεδομένα ώστε να επικαιροποιούμε δεδομένα ανακριβή. Τα δεδομένα διατηρούνται σε μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των δεδομένων μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Τα δεδομένα προσωπικού χαρακτήρα μπορούν να αποθηκεύονται για μεγαλύτερα χρονικά διαστήματα αν ορίζει ο νόμος ειδικές παρατάσεις ή νέες προθεσμίες υποχρέωσης διατήρησης δεδομένων.
Ειδικότερα ενδέχεται να συλλέγουμε τα προσωπικά δεδομένα των υποκειμένων:
- για την ομαλή ολοκλήρωση εμπορικής συναλλαγής
- για την ανταπόκριση του Οργανισμού στα αιτήματα των υποκειμένων (πληροφορίες προϊόντων, πληροφορίες τιμολόγησης, υποβολή παραπόνων)
- για την προστασία προσώπων και αγαθών και τη διακρίβωση εγκλημάτων
- για τη συμμόρφωση με έννομες υποχρεώσεις (ασφαλιστικές και φορολογικές)
- για τη διεκπεραίωση εσωτερικών διαδικασιών όπως τιμολόγηση, λογιστική, πρωτόκολλο κ.α
- για την προστασία του έννομου συμφέροντος του Οργανισμού
- για την ασφαλή λειτουργία της ιστοσελίδας, του απορρήτου, της ασφάλειας των υποκειμένων και αποτελεσματικής αντιμετώπισης των προβλημάτων που προκύπτουν
- για τη βελτίωση των παρεχόμενων υπηρεσιών λειτουργικότητας και σταθερότητας ιστοτόπου και προστασία από παράνομες χρήσεις
- για την ανάλυση της επισκεψιμότητας της ιστοσελίδας μας και τη βελτίωση των παρεχόμενων υπηρεσιών κ.α
-την εκμίσθωση των χώρων του Οργανισμού (όπως τήρηση απαιτούμενων εγγράφων σύμφωνα με την κείμενη νομοθεσία)
-για οργανωτικούς/επιχειρησιακούς λόγους (π.χ. λίστα πελατών)
-για να διευθύνουμε και να προστατεύουμε με τον βέλτιστο τρόπο την επιχείρηση και τις εγκαταστάσεις μας.
- για να συμμορφωνόμαστε με την εκάστοτε ισχύουσα ελληνική (π.χ δημόσιες συμβάσεις, φορολογική νομοθεσία κ.α) και με την ισχύουσα ευρωπαϊκή νομοθεσία.
Επεξεργασία ειδικών κατηγοριών προσωπικών δεδομένων
Σε ορισμένες περιπτώσεις ενδέχεται να συλλέγουμε ειδικές κατηγορίες προσωπικών δεδομένων (δεδομένα υγείας, ποινικά μητρώα) και μόνο εφόσον συντρέχει μία από τις κάτωθι νόμιμες βάσεις επεξεργασίας:
α) έχει παρασχεθεί ρητή συγκατάθεση για την επεξεργασία,
β) η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων/ δικαιωμάτων του Οργανισμού στα πλαίσια του εργατικού δικαίου, δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας,
γ) η επεξεργασία είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων,
ζ) η επεξεργασία είναι απαραίτητη για λόγους ουσιαστικού δημοσίου συμφέροντος,
η) η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής,
θ) Η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας.
ι) Η επεξεργασία είναι απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον ή για στατιστικούς σκοπούς,
*Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορά ποινικές καταδίκες επιτρέπεται μόνο υπό τον έλεγχο επίσημης αρχής ή μόνο εάν επιτρέπεται από το εθνικό δίκαιο
1.7. Τρόποι συλλογής των προσωπικών δεδομένων
- Συλλέγονται δεδομένα προσωπικού χαρακτήρα κάθε φορά που χρησιμοποιούνται υπηρεσίες, όταν συμβάλλονται υποκείμενα με τον Οργανισμό, όταν υποβάλλεται κάποιο αίτημα, όταν τα υποκείμενα επισκέπτονται τις εγκαταστάσεις του Οργανισμού, όταν χρησιμοποιείται ο ιστότοπος ή όταν χρησιμοποιούνται τα τηλεφωνικά κέντρα ή οι εφαρμογές για κινητά του Οργανισμού.
Τα προσωπικά δεδομένα που επεξεργάζεται και αποθηκεύει ο Οργανισμός δύναται να λαμβάνονται:
- Προφορικά, κατά την άφιξη σας στα σημεία υποδοχής και εξυπηρέτησης του Οργανισμού.
- Συμπληρώνοντας τα έγγραφα και τις αιτήσεις που είναι απαραίτητες για την διεκπεραίωση των θεμάτων σας.
- Μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του Οργανισμού ( www.okaa.gr) που λαμβάνεται σε μορφή μηνύματος ηλεκτρονικού ταχυδρομείου.
- Από τα άτομα που σας συνοδεύουν ή έχουν νόμιμο δικαίωμα να ενεργούν εκ μέρους σας (τον προσωπικό σας αντιπρόσωπο).
- Μέσω του κλειστού κυκλώματος Βιντεοεπιτήρησης.
2. Υποχρεώσεις και κανόνες του ΟΚΑΑ ως υπεύθυνος επεξεργασίας δεδομένων
Η ανώνυμη εταιρεία με την επωνυμία «ΟΡΓΑΝΙΣΜΟΣ ΚΕΝΤΡΙΚΩΝ ΑΓΟΡΩΝ ΚΑΙ ΑΛΙΕΙΑΣ» και το διακριτικό τίτλο «Ο.Κ.Α.Α. Α.Ε.» , που εδρεύει επί της οδού Τζων Κέννεντυ 1, Αγ. Ιωάννης Ρέντη, τηλέφωνο επικοινωνίας 210 4821111, email info@okaa.gr, ΑΦΜ 090298748 ως υπεύθυνος επεξεργασίας δεδομένων μεριμνά για τα εξής:
- Ορίζει τον σκοπό, τα μέσα επεξεργασίας, την κατάλληλη επεξεργασία δεδομένων προσωπικού χαρακτήρα, την τήρηση των απαιτήσεων προστασίας και ασφάλειας δεδομένων, την εφαρμογή της τρέχουσας πολιτικής
- Εφαρμόζει κατάλληλα τεχνικάά και οργανωτικάά μέτρων ασφαλείας για την προστασία προσωπικών δεδομένων από τυχαία ή παράνομη καταστροφή ή τυχαία απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή πρόσβαση.
- Εφαρμόζει την αρχή της προστασίας ήδη από το σχεδιασμό και την αρχή της προστασίας εξ ορισμού, δηλαδή την εξέταση των ανωτέρω μέτρων, τόσο κατά τη φάση σχεδιασμού των δραστηριοτήτων επεξεργασίας όσο και κατά τη φάση υλοποίησης κάθε νέου προϊόντος ή υπηρεσίας.
- Επιλέγει εκτελούντες την Επεξεργασία και τρίτους οι οποίοι ενεργούν μόνο βάσει των καταγεγραμμένων οδηγιών του Υπεύθυνου Επεξεργασίας.
- Γνωστοποιεί στην εποπτική αρχή και στο υποκείμενο των δεδομένων (κατά περίπτωση) για την παραβίαση προσωπικών δεδομένων σύμφωνα με τη σχετική διαδικασία.
- Εφαρμόζει όλα τα απαραίτητα μέσα για την αποτελεσματική άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και
- Διεξάγει εκτίμηση αντικτύπου με τη συνδρομή του Υπεύθυνου Προστασίας Δεδομένων.
Οι Εκτελούντες την επεξεργασία με τους οποίους συμβάλλεται ο Οργανισμός, οφείλουν να:
- Εφαρμόζουν μέτρα για να επικουρούν τον υπεύθυνο της επεξεργασίας στην συμμόρφωση με τα δικαιώματα των υποκειμένων των δεδομένων.
- Συνδράμουν τον Υπεύθυνο επεξεργασίας να λάβουν έγκριση από τις εποπτικές αρχές όπου απαιτείται
- Ενεργούν μόνον κατ’ εντολή του ΟΚΑΑ,
- Απασχολούν υπαλλήλους οι οποίοι έχουν αναλάβει δέσμευση τήρησης εμπιστευτικότητας ή τελούν υπό νόμιμη υποχρέωση τήρησης εμπιστευτικότητας
- Προσλαμβάνουν άλλον εκτελούντα την επεξεργασία μόνον με την προηγούμενη άδεια του υπευθύνου επεξεργασίας,
- Παραδίδουν όλα τα αποτελέσματα στον υπεύθυνο επεξεργασίας μετά το πέρας της επεξεργασίας και δεν επεξεργάζεται άλλως πως τα δεδομένα προσωπικού χαρακτήρα
- Θέτουν στη διάθεση του υπευθύνου επεξεργασίας και της αρχής ελέγχου κάθε απαραίτητη πληροφορία για τον έλεγχο της συμμόρφωσης προς τις υποχρεώσεις που θεσπίζονται στο παρόν άρθρο.
Σε περίπτωση που οι εκτελούντες την επεξεργασία επεξεργάζονται δεδομένα προσωπικού χαρακτήρα πέραν των οδηγιών του υπευθύνου επεξεργασίας, ο εκτελών την επεξεργασία θεωρείται υπεύθυνος επεξεργασίας σε σχέση με τη συγκεκριμένη επεξεργασία και υπάγεται στους κανόνες για τους από κοινού υπευθύνους επεξεργασίας .
3. Κάμερες Ασφαλείας και Καταγραφικά Εικόνας
Για λόγους δημόσιας ασφάλειας, ο Οργανισμός έχει εγκαταστήσει και λειτουργεί σύστημα ασφαλείας, με χρήση καμερών παρακολούθησης και καταγραφής χώρων καθώς και εξοπλισμού Καταγραφικών Κλειστού Κυκλώματος Τηλεόρασης (Closed Circuit Television – CCTV).
Θέσεις Καμερών
Οι κάμερες έχουν τοποθετηθεί σε σημεία που υπάρχει αυξημένος κίνδυνος ατυχήματος ή δολιοφθοράς στους επιμέρους χώρους του Οργανισμού και των υποκαταστημάτων του με σκοπό τον εντοπισμό, την έρευνα και την ποινική δίωξη εγκλημάτων καθώς και την προστασία των περιουσιακών αγαθών και προσώπων. Η θέση των Καταγραφικών Κλειστού Κυκλώματος Τηλεόρασης (CCTV), στα οποία αποθηκεύονται οι καταγραφές των καμερών διαθέτουν τις απαραίτητες δικλείδες ασφαλείας.
Χρήση – Τρόπος Λειτουργίας - Πρόσβαση στις καταγραφές
Η χρήση του κλειστού κυκλώματος καταγραφών γίνεται αποκλειστικά και μόνο για λόγους ασφάλειας προκειμένου να αποφεύγονται έγκαιρα ατυχήματα και τυχόν δολιοφθορές σε περιουσιακά αγαθά και στο προσωπικό του Οργανισμού.
Οι κάμερες καταγράφουν σε συνεχή βάση και τηρούν τα δεδομένα για καθορισμένο χρονικό διάστημα το οποίο έχει ορισθεί στις δεκαπέντε (15) ημέρες, πέραν του οποίου τα δεδομένα σβήνονται αυτόματα και μόνιμα χωρίς δυνατότητα ανάκτησης και το μαγνητικό μέσο καταγραφής ανακυκλώνεται και καταγράφονται επ’ αυτού νεότερα δεδομένα. Στις κάμερες και τις καταγραφές έχουν ελεγχόμενη και διαβαθμισμένη πρόσβαση μέσω κωδικού μόνο εξουσιοδοτημένοι υπάλληλοι του Οργανισμού. Οι καταγραφές χρησιμοποιούνται εφόσον συμβεί κάποιο σοβαρό περιστατικό ασφαλείας. Σύμφωνα με τα οριζόμενα στη σχετική οδηγία της ΑΠΔΠΧ (1/2011), οι κάμερες στοχεύουν γενικά τους χώρους και δεν καταγράφουν χαρακτηριστικά και κινήσεις συγκεκριμένων επισκεπτών ή εργαζομένων.
Το καταγραφικό σύστημα όπου αποθηκεύονται οι καταγραφές των καμερών, βρίσκεται σε συνεχώς ελεγχόμενο και εποπτευόμενο χώρο, κλειδωμένο σε ειδικό κουτί με διαβαθμισμένη πρόσβαση, μόνο από εξουσιοδοτημένους υπαλλήλους.
Καταγεγραμμένα δεδομένα δεν εξέρχονται εκτός των χώρων του Οργανισμού με κανένα μέσο και για κανένα λόγο, παρά μόνο με έγγραφη εντολή της αστυνομίας, προς διερεύνηση παρανόμων πράξεων ή σοβαρών περιστατικών ασφαλείας, για συγκεκριμένη καταγραφή συγκεκριμένου χρονικού διαστήματος και πάντα κατόπιν έγγραφης άδειας από τη Διοίκηση του Οργανισμού.
Ενημέρωση
Ενημερωτικές Πινακίδες για ενημέρωση του κοινού
Σε συμφωνία με τις οδηγίες της ΑΠΔΠΧ για τη χρήση καμερών σε δημόσιους χώρους, έχουν αναρτηθεί ενημερωτικές πινακίδες σε κάθε χώρο ο οποίος επιτηρείται. Με μεγάλα γράμματα αναφέρεται ότι ο χώρος επιτηρείται με κλειστό κύκλωμα καμερών και καταγραφικών και με μικρότερα επεξηγείται ο λόγος και η δεδομένη ενημέρωση των επισκεπτών και του προσωπικού.
4. Υπεύθυνος Προστασίας Δεδομένων
Ο ΟΚΑΑ έχει ορίσει υπεύθυνο Προστασίας Δεδομένων τον Ανδρέα Ροδάκο, ο οποίος (ΥΠΔ) είναι ανεξάρτητος, διαθέτει εμπειρία στον τομέα της προστασίας δεδομένων, εποπτεύει και παρακολουθεί τη συμμόρφωση προς τις διατάξεις του ΓΚΠΔ και προς κάθε άλλη ρύθμιση για την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων του προσωπικού χαρακτήρα. Για οποιοδήποτε απορία σε σχέση με την επεξεργασία των προσωπικών σας δεδομένων ή εφόσον επιθυμείτε να ασκείτε κάποιο από τα δικαιώματα σας που ορίζονται στο κεφάλαιο 2.5 μπορείτε να επικοινωνείτε στο e mail του a.rodakos@okaa.gr , ή στο τηλέφωνο επικοινωνίας 210 4821111 (104 – εσωτερικό).
5. Αποδέκτες και διαβιβάσεις
Διαβιβάζουμε δεδομένα προσωπικού χαρακτήρα σε τρίτους, αλλά μόνο εάν και στο βαθμό που αυτή η διαβίβαση απαιτείται αυστηρά για τους αναφερθέντες ως άνω σκοπούς. Ενδέχεται να λαμβάνουν γνώση των δεδομένων σας τρίτες εταιρείες που έχουν συμβληθεί μαζί μας για την παροχή υπηρεσιών φύλαξης, καθαριότητας, ταχυδρομικών υπηρεσιών, υπηρεσιών μηχανογραφικής υποστήριξης, υπηρεσιών τήρησης αρχείου, υπηρεσιών πληροφορικής, λογιστικής, τραπεζικά και πιστωτικά ιδρύματα, εταιρείες ορκωτών λογιστών, δικηγόρων κ.α.
Σε αυτές τις περιπτώσεις, διασφαλίζουμε μέσω συμβατικών όρων και τακτικών ελέγχων ότι, οι τρίτοι αποκτούν πρόσβαση σε προσωπικά δεδομένα που είναι απαραίτητα για την εκτέλεση της σύμβασης και τηρείται επαρκώς η νομοθεσία για την προστασία τους.
Οι συνεργάτες και οι προμηθευτές μας βρίσκονται στο εσωτερικό της Ε.Ε. Σε καμία περίπτωση δεν μεταφέρουμε τα προσωπικά σας δεδομένα σε τρίτους ή εκτός αυτής της περιοχής. Σε περίπτωση που χρειαστεί να μεταφέρουμε δεδομένα σας εκτός Ε.Ε θα σας ζητήσουμε τη ρητή άδειά σας.
Οι συνεργάτες μας έχουν συμφωνήσει και δεσμευτεί συμβατικά εγγράφως με την εταιρεία να
- τηρούν εχεμύθεια, όπως και οι υπάλληλοί τους, για τα προσωπικά δεδομένα που γνωρίζουν / επεξεργάζονται
- να μη διαβιβάζουν σε τρίτους Δεδομένα χωρίς την έγγραφη άδεια μας
- να λαμβάνουν οργανωτικά και τεχνικά μέτρα ασφαλείας των δεδομένων, που προστατεύουν τη λογική και φυσική ασφάλειά
- να σχεδιάζουν τα συστήματα τους, ώστε από το σχεδιασμό και εξ ορισμού να διασφαλίζεται ότι θα είναι σε θέση να εκπληρώνουν αυτές τις υποχρεώσεις τους
- να μας ενημερώνουν άμεσα για κάθε περιστατικό που αφορά την παραβίαση των προσωπικών δεδομένων του ΠΕΛΑΤΗ, να συμμορφώνονται με το νομικό πλαίσιο για την προστασία των προσωπικών δεδομένων και ιδίως τον Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR) ως εκτελούντες την επεξεργασία
Τέλος, ο ΟΚΑΑ ενδέχεται να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε δικαστικές, διοικητικές, φορολογικές, τελωνειακές, διαιτητικές αρχές ή άλλες δημόσιες αρχές ρυθμιστικούς φορείς και δικηγόρους εάν αυτό είναι απαραίτητο για τη συμμόρφωση με τη νομοθεσία ή και για τη θεμελίωση, άσκηση ή υπεράσπιση νομικών αξιώσεών της.
6. Χρόνος Τήρησης Δεδομένων
Διατηρούμε τα προσωπικά σας δεδομένα για όσο διάστημα σύμφωνα με την ισχύουσα νομοθεσία και τη συμβατική μας σχέση. Τα κριτήρια που διέπουν τον καθορισμό του χρόνου τήρησης των δεδομένων περιλαμβάνουν τα εξής: (α) όσο διαρκεί η μεταξύ μας συμβατική σχέση, (β) όσο απαιτείται προκειμένου να βρίσκεται η Εταιρεία σε συμμόρφωση με νόμιμη υποχρέωση που την βαρύνει, (γ) όσο απαιτείται ενόψει της νομικής θέσης που βρίσκεται η Εταιρεία (όπως υπεράσπιση δικαιωμάτων ενώπιον δικαστηρίων, έλεγχοι δημόσιων αρχών κ.λπ.)
7. Η αρχή της Λογοδοσίας
Σύμφωνα με την αρχή της λογοδοσίας, ο ΟΚΑΑ έχει υιοθετήσει διαδικασίες πολιτικές και μέτρα προκειμένου να επιτύχει συμμόρφωση με όλες τις υφιστάμενες υποχρεώσεις προστασίας δεδομένων, αλλά και να διασφαλίσει ότι η συμμόρφωση μπορεί να αποδειχθεί επαρκώς. Για το σκοπό αυτό, ο ΟΚΑΑ:
- λαμβάνει τα κατάλληλα τεχνικά κα οργανωτικά μέτρα προκειμένου να διασφαλίζεται η εφαρμογή της νομοθεσίας και το κατάλληλο επίπεδο ασφάλειας των προσωπικών σας δεδομένων
- διαθέτει κατάλληλα εκπαιδευμένο προσωπικό και δίκτυο συνεργατών που δεσμεύονται από τις Πολιτικές και τις Διαδικασίες των Προσωπικών Δεδομένων του ΟΚΑΑ.
- έχει υιοθετήσει ένα Πλαίσιο Προστασίας Δεδομένων, συμπεριλαμβανομένης της παρούσας Πολιτικής Προστασίας Δεδομένων, της Πολιτικής Ασφάλειας Πληροφοριακών Συστημάτων, της υιοθέτησης διαδικασιών απόκρισης στα αιτήματα σας, της εκπαίδευσης του προσωπικού, της τακτικής επανεξέτασης των εσωτερικών πολιτικών και διαδικασιών που εμπεριέχουν επεξεργασία δεδομένων προσωπικού χαρακτήρα
- εφαρμόζει μέτρα και πολιτικές που πληρούν τις αρχές της προστασίας δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού.
- εξασφαλίζει την ελαχιστοποίηση των δεδομένων.
- έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων τον κ. Ροδάκο Ανδρέα, e mail: a.rodakos@okaa.gr.
8. Τα δικαιώματά των υποκειμένων αναφορικά με την προστασία προσωπικών δεδομένων
Σύμφωνα με τον Κανονισμό για την προστασία των προσωπικών δεδομένων τα υποκείμενα μπορούν να ασκήσουν δωρεάν τα ακόλουθα δικαιώματα:
- Δικαίωμα πρόσβασης, ήτοι να ενημερώνονται για το ποια δεδομένα τους έχει συλλέξει και υφίστανται επεξεργασία από την Εταιρεία, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες καθώς και το χρόνο τήρησης τους
- Δικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων, ώστε να καταστούν ακριβή, υποβάλλοντας δήλωση με τα ακριβή και επικαιροποιημένα προσωπικά δεδομένα.
- Δικαίωμα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων.
- Δικαίωμα διαγραφής των προσωπικών δεδομένων στις εξής περιπτώσεις :
- όταν τα προσωπικά δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
- όταν ανακαλείται η συγκατάθεση επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων και δεν υπάρχει άλλη νομική βάση για την επεξεργασία.
- όταν τα προσωπικά δεδομένα υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης,
- προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων,
- όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα παιδιού, κατόπιν συγκατάθεσης του ή η συγκατάθεση παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του παιδιού
- Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, στις εξής περιπτώσεις :
- αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να επαληθεύσει η Εταιρεία την ακρίβεια τους,
- όταν αντί της διαγραφής, ζητείται ο περιορισμός της επεξεργασίας των προσωπικών δεδομένων,
- όταν η Εταιρεία δεν χρειάζεται πλέον τα προσωπικά δεδομένα για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από το υποκείμενο για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
- Δικαίωμα εναντίωσης – αντίταξης στην επεξεργασία των δεδομένων, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών των υποκειμένων ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων της Εταιρείας.
- Δικαίωμα φορητότητας, ήτοι να λάβει το υποκείμενο και να διαβιβάσει σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα του, τα οποία είχαν παρασχεθεί στην Εταιρεία σε κατάλληλο μορφότυπο,
- Δικαίωμα ανάκλησης ανά πάσα στιγμή της συγκατάθεση (χωρίς αναδρομική ισχύ) που το υποκείμενο είχε παράσχει.
Τα εν λόγω δικαιώματα δεν είναι απόλυτα, αλλά ενδέχεται να περιοριστούν λόγω σύγκρουσης με άλλα αγαθά ή υποχρεώσεις, όπως για παράδειγμα στην περίπτωση που αιτηθεί το υποκείμενο τη διαγραφή δεδομένων, ενώ υποχρεούμαστε να τα διατηρήσουμε βάσει νόμου ή έννομου συμφέροντός μας.
Για όλα τα ανωτέρω και για την επίλυση οποιασδήποτε απορίας αναφορικά με την ισχύουσα νομοθεσία για τα προσωπικά δεδομένα, τα υποκείμενα μπορούν να επικοινωνήσουν με την Εταιρεία ως ακολούθως :
- Δικαίωμα καταγγελίας
Σε περίπτωση που θεωρεί το υποκείμενο ότι προσβάλλονται τα δικαιώματά του που αφορούν στην προστασία των προσωπικών δεδομένων διατηρεί το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Λ. Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ.: +30 2106475600, email: contact@dpa.gr)
Επίσης έχει δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων του.
Η παρούσα πολιτική ενημερώθηκε την 9η Μαρτίου 2021 και τροποποιείται με ευθύνη του ΥΠΔ.