Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Δήμου Ρεθύμνου

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Δήμου Ρεθύμνου

 

1.      Σκοπός και Αρχές της επεξεργασίας προσωπικών δεδομένων

Η Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική»), έχει ως σκοπό την προστασία των προσωπικών δεδομένων που ο Δήμος Ρεθύμνου (εφεξής «Δήμος») συλλέγει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης ή αθέμιτης επεξεργασίας, τυχαίας ή αθέμιτης καταστροφής, απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης σε αυτά.

Η Πολιτική και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στηρίζεται στις παρακάτω αρχές:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία
  • Περιορισμός του σκοπού της επεξεργασίας
  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων
  • Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία
  • Περιορισμός του χρόνου διατήρησης / αποθήκευσης
  • Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο

Ο Δήμος Ρεθύμνου φέρει την ευθύνη και είναι ανά πάσα στιγμή σε θέση να αποδείξει τη σε διαρκή βάση συμμόρφωσή του με τις ανωτέρω αρχές, όπως εξειδικεύονται στην παρούσα Πολιτική. Ο Δήμος ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

2.      Ορισμοί

Για τους σκοπούς κατανόησης της πολιτικής προστασίας δεδομένων νοούνται ως:

  1. «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, , ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  2. «επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα τους που έχουν περιέλθει ή θα περιέλθουν σε γνώση του Δήμου Ρεθύμνου, τόσο στο πλαίσιο των σχέσεων με τους ιδιώτες όσο και στο πλαίσιο πληροφόρησης που ο Δήμος λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νομίμων δικαιωμάτων των ίδιων ή του Δήμου Ρεθύμνου.
  3. «περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.
  4. «κατάρτιση προφίλ»: οποιαδήποτε μορφή αυτοματοποιημένης επεξεργασίας δεδομένων προσωπικού χαρακτήρα που συνίσταται στη χρήση δεδομένων προσωπικού χαρακτήρα για την αξιολόγηση ορισμένων προσωπικών πτυχών ενός φυσικού προσώπου, ιδίως για την ανάλυση ή την πρόβλεψη πτυχών που αφορούν την απόδοση στην εργασία, την οικονομική κατάσταση, την υγεία, τις προσωπικές προτιμήσεις, τα ενδιαφέροντα, την αξιοπιστία, τη συμπεριφορά, τη θέση ή τις μετακινήσεις του εν λόγω φυσικού προσώπου.
  5. «αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στον οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.
  6. «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.
  7. «ιδιώτες»: τα φυσικά πρόσωπα που κάνουν χρήση των υπηρεσιών του Δήμου (δημότες, πολίτες, ωφελούμενοι, συμμετέχοντες σε προγράμματα κ.ο.κ.), οι ανάδοχοι και οποιοδήποτε άλλο συμβαλλόμενο με τον Δήμο φυσικό πρόσωπο, πέραν του προσωπικού του.
  8. «παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, πρόσβαση ή άνευ άδειας κοινολόγηση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  9. «συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση, με την οποία ο ιδιώτης εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα προσωπικά δεδομένα που τον αφορούν.

10.  «τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη, τον Υπεύθυνο επεξεργασίας, τον Εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπευθύνου επεξεργασίας ή του Εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

11.  «υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, Υπεύθυνος επεξεργασίας θεωρείται ο Δήμος Ρεθύμνου.

12.  «υπεύθυνος προστασίας δεδομένων»: το φυσικό ή νομικό πρόσωπο που ορίζεται από τον Υπεύθυνο επεξεργασίας για να συμμετέχει σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την παρούσα Πολιτική και το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

13.  «υποκείμενο των δεδομένων»: κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα.

1.      Επεξεργασία προσωπικών δεδομένων από το Δήμο Ρεθύμνου

1.1. Νομική βάση της επεξεργασίας

Ο Δήμος Ρεθύμνου επεξεργάζεται προσωπικά δεδομένα ιδιωτών στις ακόλουθες περιπτώσεις, σύμφωνα με τα ειδικότερα οριζόμενα στην ισχύουσα νομοθεσία και υπό τους όρους και προϋποθέσεις αυτής:

  • Για την ενημέρωσή τους σχετικά με υπηρεσίες, έργα και δραστηριότητες του Δήμου κατόπιν συγκατάθεσής τους (στοιχείο α, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την διεκπεραίωση των υπηρεσιών που προσφέρει στους δημότες του, καθώς και για την ορθή και σύννομη εκτέλεση των μεταξύ τους συμβάσεων (στοιχείο β, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για τη συμμόρφωσή του στις έννομες υποχρεώσεις του προς το κράτος (στοιχείο γ, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την εκπλήρωση των καθηκόντων του προς το δημόσιο συμφέρον ή/και σχετικά με την παροχή υπηρεσιών στα πλαίσια της δημόσιας λειτουργίας του ή/και από άλλα απορρέοντα από την ισχύουσα νομοθεσία δικαιώματά του ως δημόσια αρχή (στοιχείο ε, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την εξυπηρέτηση των εννόμων συμφερόντων του όπως η προστασία προσώπων και αγαθών (στοιχείο στ, παρ. 1, άρθρο 6, ΓΚΠΔ).
  • Για την προστασία των ζωτικών συμφερόντων προσώπων που είναι σωματικά ή νομικά ανίκανα να δώσουν τη συγκατάθεσή τους (στοιχείο γ, παρ. 2, άρθρο 9, ΓΚΠΔ).
  • Για την παροχή υπηρεσιών κοινωνικής πρόνοιας μέσα από τις δημοτικές δομές και τις κοινωνικές υπηρεσίες του Δήμου (στοιχείο η, παρ. 2, άρθρο 9, ΓΚΠΔ).

1.2. Είδος προσωπικών δεδομένων

Ο Δήμος Ρεθύμνου επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ιδιωτών τα οποία έχουν υποβληθεί είτε από τους ίδιους ή από τους νόμιμους εκπροσώπους αυτών και τα οποία είναι απαραίτητα για την παροχή των υπηρεσιών του Δήμου στα πλαίσια της δημόσιας λειτουργίας του. Για την εξυπηρέτηση των ιδιωτών και συμμορφούμενος με το ισχύον νομοθετικό και κανονιστικό πλαίσιο που διέπει τους φορείς του ευρύτερου δημόσιου τομέα, ο Δήμος Ρεθύμνου συλλέγει, τηρεί και επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα ιδιωτών, περιοριζόμενα στα ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία:

  • Δεδομένα ταυτότητας
  • Δεδομένα τοποθεσίας
  • Δεδομένα επικοινωνίας
  • Οικονομικά δεδομένα
  • Δεδομένα επαγγελματικής κατάστασης
  • Δεδομένα υγείας
  • Δεδομένα ανηλίκων

1.3. Σκοποί επεξεργασίας

Σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των ιδιωτών είναι:

  • Η εύρυθμη λειτουργία των υπηρεσιών του Δήμου ως δημόσια αρχή
  • Η εξυπηρέτηση του δημοσίου συμφέροντος
  • Η ενημέρωση των δημοτών
  • Η εξυπηρέτηση των δημοτών σε κάθε είδους δημοτική υπηρεσία
  • Η εκπλήρωση των συμβατικών υποχρεώσεων του Δήμου απέναντι στα συμβαλλόμενα με αυτόν φυσικά πρόσωπα
  • Η εκπλήρωση των νομικών υποχρεώσεων του Δήμου απέναντι στο κράτος
  • Η προστασία της δημοτικής περιουσίας

1.4. Περίοδος διατήρησης των δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα των ιδιωτών υπόκεινται σε επεξεργασία, τηρούνται και φυλάσσονται από σε ασφαλές περιβάλλον, αποκλειστικά και μόνο για τους σκοπούς για τους οποίους προορίζονται και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των ειδικότερων προβλεπόμενων από την ισχύουσα νομοθεσία.

1.5. Αποδέκτες των δεδομένων

Αποδέκτης των προσωπικών δεδομένων των ιδιωτών είναι ο ίδιος ο Δήμος. Ο Δήμος θα κοινοποιήσει στις αρμόδιες αρχές προσωπικά δεδομένα ιδιωτών, εφόσον απαιτείται από τον νόμο, δικαστική ή κανονιστική απόφαση, προκειμένου να ασκήσει ένδικα βοηθήματα. Τέλος, ο Δήμος χρησιμοποιεί για την επεξεργασία των προσωπικών δεδομένων ιδιωτών τρίτους παρόχους υπηρεσιών και συνεργάτες που ενεργούν για λογαριασμό του (εκτελούντες την επεξεργασία) για τους παραπάνω αναφερόμενους σκοπούς επεξεργασίας.

2.      Δικαιώματα πολιτών (υποκειμένων των δεδομένων)

Κάθε ιδιώτης έχει τη δυνατότητα να ασκήσει τα παρακάτω δικαιώματα αναφορικά με την επεξεργασία των προσωπικών του δεδομένων:

α) Δικαίωμα ενημέρωσης (άρθρα 13 και 14) και πρόσβασης (άρθρο 15) στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για τους σκοπούς επεξεργασίας τους, τη νομική βάση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.

β) Δικαίωμα διόρθωσης (άρθρο 16) ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται.

γ) Δικαίωμα διαγραφής («δικαίωμα στη λήθη») (άρθρο 17) των δεδομένων, με την επιφύλαξη ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων του Δήμου προς διατήρησή τους για ελάχιστο συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.

δ) Δικαίωμα περιορισμού της επεξεργασίας (άρθρο 18)  των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δεν συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διατήρησή τους.

ε) Δικαίωμα στη φορητότητα (άρθρο 20) των δεδομένων, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων του Δήμου για διακράτηση των δεδομένων και εκπλήρωση καθήκοντός του προς το δημόσιο συμφέρον.

ζ) Δικαίωμα εναντίωσης στην επεξεργασία (άρθρο 21) των δεδομένων υπό συγκεκριμένες προϋποθέσεις, ιδίως όταν πρόκειται για κατάρτιση «προφίλ» ή για σκοπούς απευθείας εμπορικής προώθησης.

Τα αιτήματα των υποκειμένων των δεδομένων σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους υποβάλλονται στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Δήμου, στην ηλεκτρονική διεύθυνση dpo@dreth@energymatrix.gr ή στον Δήμο Ρεθύμνου, στην ηλεκτρονική διεύθυνση dimos@rethymno.gr υπόψη του Υπεύθυνου Προστασίας Δεδομένων (DPO).

Προς τον σκοπό αυτό, συμπληρώνεται το ειδικό έντυπο του Δήμου με τίτλο «Αίτημα φυσικού προσώπου άσκησης δικαιωμάτων στο πλαίσιο του ΓΚΠΔ» που είναι διαθέσιμο εδώ: Έντυπο αιτήματος Δικαιωμάτων Πολιτών  Δήμου Ρεθύμνου.

Αν ο Δήμος δεν ανταποκριθεί στο αίτημα σας, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με την άσκηση των δικαιωμάτων σας (Λεωφόρος Κηφισίας αρ. 1-3, 11523 Αθήνα, τηλ: 2106475600, email: complaints@dpa.gr).

3.      Ασφάλεια δεδομένων

3.1. Ασφάλεια της επεξεργασίας

Ο Δήμος Ρεθύμνου εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των σχετιζόμενων με τα προσωπικά δεδομένα ιδιωτών και την επεξεργασία τους κινδύνων. Στο πλαίσιο, αυτό:

  • έχει υιοθετήσει και εφαρμόζει σε διαρκή βάση πολιτικές και διαδικασίες τήρησης του απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
  • προβαίνει τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  • φροντίζει ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του (εκτελών) και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, να τα επεξεργάζεται μόνο εντός των ορίων σχετικής εντολής που του έχει δοθεί από το Δήμο και υπό τους όρους και προϋποθέσεις που ο Δήμος έχει θέσει.

3.2. Παραβίαση δεδομένων προσωπικού χαρακτήρα

Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο Δήμος Ρεθύμνου γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των ιδιωτών.

Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, ο Δήμος Ρεθύμνου ενημερώνει αμέσως τον Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος λαμβάνει, σε συνεννόηση με τον Δήμο, κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της.

4.      Υποχρεώσεις του Δήμου

4.1. Προστασία των δεδομένων από τον σχεδιασμό (privacy by design)

Ο Δήμος Ρεθύμνου εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζει ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύσουν τα δικαιώματα των ιδιωτών ως υποκειμένων των δεδομένων. Στο πλαίσιο αυτό, κατά τη συλλογή, τήρηση και επεξεργασία των δεδομένων εφαρμόζονται οι ακόλουθες αρχές:

  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων – ο Δήμος συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα για τους σκοπούς της επεξεργασίας,
  • Νομιμότητα, αντικειμενικότητα και διαφάνεια,
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων,
  • Περιορισμός της πρόσβασης στα δεδομένα μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων/καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία,
  • Δοκιμές και έλεγχοι σε διαρκή βάση ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται,
  • Υιοθέτηση απλών, εύκολων και αποτελεσματικών διαδικασιών ως προς την εκ μέρους των ιδιωτών άσκηση των δικαιωμάτων τους.

4.2. Προστασία εξ ορισμού (privacy by default)

Ο Δήμος εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης/διακράτησης και αποθήκευσης και την προσβασιμότητά τους.

4.3. Εκπαίδευση προσωπικού

Ο Δήμος Ρεθύμνου φροντίζει για την εκπαίδευση του προσωπικού του ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα ζητήματα και τη συμμόρφωσή του με τις σχετικές υποχρεώσεις απορρέουσες από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που ο Δήμος έχει υιοθετήσει.

5.      Ανάθεση της επεξεργασίας σε Εκτελούντες την επεξεργασία

Στις περιπτώσεις που ο Δήμος αναθέτει σε τρίτα πρόσωπα την εκτέλεση, για λογαριασμό του, της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ιδιωτών, χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων των ιδιωτών.

Η κατά τα ανωτέρω ανάθεση γίνεται, δυνάμει έγγραφης σύμβασης που υπογράφεται μεταξύ του Δήμου και του εκτελούντα την επεξεργασία, η οποία δεσμεύει τον τελευταίο απέναντι στο Δήμο και καθορίζει, κατ΄ ελάχιστο, μεταξύ άλλων, το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα του Δήμου ως Υπευθύνου επεξεργασίας.

6.      Υπεύθυνος Προστασίας Δεδομένων

Ο Δήμος Ρεθύμνου έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) ο οποίος συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, ο Υπεύθυνος Προστασίας Δεδομένων έχει τα ακόλουθα καθήκοντα:

α) ενημερώνει και συμβουλεύει το Δήμο ως προς τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και τις πολιτικές/διαδικασίες που ο Δήμος έχει υιοθετήσει σχετικά με την προστασία προσωπικών δεδομένων,

β) παρακολουθεί τη συμμόρφωση του Δήμου με τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ και το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,

γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της,

δ) συνεργάζεται με την Αρχή Προστασίας Προσωπικών Δεδομένων,

ε) ενεργεί ως σημείο επικοινωνίας με τους ιδιώτες για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους και

στ) ενεργεί ως σημείο επικοινωνίας με την Αρχή Προστασίας Προσωπικών Δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον Δήμο.

Μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Δήμου, για οποιοδήποτε ζήτημα σχετικό με την επεξεργασία των προσωπικών σας δεδομένων στο 

dpo_dreth@energymatrix.gr  .

 

Αρχεία

κορυφή
03 Δεκεμβρίου 2024
(1357)
(1356)
(1353)
(1349)
(1355)
(1351)
(1352)
(1347)
(1346)
more_christam (1354)
(1121)
(1329)
(1339)
(1281)
(1342)
(1348)
(1345)
(1344)
(1343)
(1335)
(1337)
Ρεθεμνιώτικο Καρναβάλι (481)
(1341)
(1330)
(1333)
city maps (1041)
(1328)