Πολιτική Προστασίας Προσωπικών Δεδομένων

 

Ο Δήμος αναγνωρίζει την κρισιμότητα της προστασίας των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων και της σύννομης και ορθής επεξεργασίας τους. Στο πλαίσιο αυτό, συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία έχει στην κατοχή του:
  • συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί. 
  • υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί, και βασίζονται στις οριζόμενες στο Αρχείο Δραστηριοτήτων Επεξεργασίας νομιμοποιητικές βάσεις
  • δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού και νομοθετικών απαιτήσεων που επιβάλλουν την επεξεργασία,
  • είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας,
  • υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα,
  • δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση του Δήμου με νομικές και κανονιστικές υποχρεώσεις,
  • διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή,
  • διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.
Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων του Δήμου, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό του.
Ο Δήμος για να διασφαλίσει τα παραπάνω:
  • εφαρμόζει Πρόγραμμα Προστασίας Προσωπικών Δεδομένων που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων,
  • εφαρμόζει διαδικασίες για την ικανοποίηση των δικαιωμάτων των φυσικών προσώπων,
  • ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους,
  • ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους,
  • αναγνωρίζει μέσα από το Αρχείο Δραστηριοτήτων Επεξεργασίας τα εσωτερικά και εξωτερικά εμπλεκόμενα μέρη και τις απαιτήσεις τους ως προς την προστασία των προσωπικών δεδομένων,
  • καθορίζει ρόλους και υπευθυνότητες που σχετίζονται με τη διαχείριση των δεδομένων,
  • παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό του για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Πρόγραμμα Προστασίας Προσωπικών Δεδομένων
  • διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό του υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική,
  • σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή του Προγράμματος Προστασίας Προσωπικών Δεδομένων με σκοπό τη συνεχή του βελτίωση,
  • επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων του σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό,
  • διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Προγράμματος Προστασίας Προσωπικών Δεδομένων,
  • ορίζει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer - DPO),
  • κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.
Ο Δήμος δεσμεύεται για την αδιάλειπτη παρακολούθηση και τήρηση του κανονιστικού και νομοθετικού πλαισίου, των απαιτήσεων των εσωτερικών και εξωτερικών εμπλεκομένων μερών για την προστασία των προσωπικών δεδομένων και τη συνεχή εφαρμογή και βελτίωση της αποτελεσματικότητας του Προγράμματος Προστασίας Προσωπικών Δεδομένων.
 
Ο Δήμος Βύρωνα βρίσκεται στην Περιφερειακή ενότητα Κεντρικού Τομέα Αθηνών της Περιφέρειας Αττικής με πληθυσμό 61.308 κατοίκους, σύμφωνα με την απογραφή του 2011. Η δομή των υπηρεσιών του βασίζεται στον Οργανισμό Εσωτερικής Υπηρεσίας του Δήμου, όπως ορίζεται στο ΦΕΚ 96 Β/2017 και μετά την εφαρμογή της νέας διοικητικής διαίρεσης της χώρας κατά το Πρόγραμμα Καλλικράτης το 2011 ουδεμία μεταβολή επήλθε στον Δήμο.
Ο Δήμος βάσει της άσκησης των καθηκόντων του και της τήρησης των νομοθετικών απαιτήσεων για τα προσωπικά δεδομένα αναγνωρίζει συνεχώς τις απαιτήσεις των εμπλεκομένων μερών σε όλες τις παρεχόμενες από αυτών υπηρεσίες και σε όλες τις σχετικές με αυτές δραστηριότητες επεξεργασίας.
 
Ο Δήμος είναι υπόχρεος στην τήρηση δεσμεύσεων οι οποίες αφορούν την Προστασία Προσωπικών Δεδομένων και απορρέουν από:
  • υποχρεώσεις συμμόρφωσης του Δήμου με Εθνικές νομοθετικές και κανονιστικές διατάξεις,
  • υποχρεώσεις συμμόρφωσης του Δήμου με Ευρωπαϊκές νομοθετικές και κανονιστικές διατάξεις,
  • υποχρεώσεις που προκύπτουν από τη συνεργασία με άλλες Δημόσιες αρχές (που μπορεί να αποτελούν νομοθετική υποχρέωση, π.χ. εργατική νομοθεσία, ή παροχή στοιχείων σε Δημόσιο Φορέα),
  • συμβατικές υποχρεώσεις που προέρχονται από τη συνεργασία του με άλλες εταιρείες και οργανισμούς σε εθνικό και ευρωπαϊκό επίπεδο,
  • απαιτήσεις των πολιτών, δημοτών κ.λπ. οι οποίοι λαμβάνουν τις υπηρεσίες που προσφέρει ο Δήμος.
Τα ενδιαφερόμενα μέρη για τον Δήμο αποτελούν τα παρακάτω πρόσωπα ή οργανισμοί ή φορείς με τους οποίους αλληλοεπιδρά και από τους οποίους πηγάζουν οι λειτουργικές απαιτήσεις που σχετίζονται με την Προστασία Προσωπικών Δεδομένων:
  • Απαιτήσεις ως προς την Προστασίας Προσωπικών Δεδομένων από πολίτες, δημότες, κατοίκους, κ.λπ.
    • Λήψη επαρκούς και διαφανούς πληροφόρησης για την επεξεργασία των δεδομένων τους
    • Επεξεργασία μόνο των ελάχιστων απαιτητών δεδομένων
    • Προστασία των Προσωπικών τους Δεδομένων
    • Ικανοποίηση των αιτημάτων τους για τα δικαιώματά τους στα προσωπικά τους δεδομένα σύμφωνα με την πληροφόρηση του Δήμου
    • Άμεση ενημέρωση σε περίπτωση παραβίασης προσωπικών δεδομένων που οδηγεί σε σημαντική επίπτωση στα δικαιώματα και τις ελευθερίες τους
    • Άμεση ενημέρωση σε περίπτωση που τρίτος ζητά δεδομένα για εκείνους με δυνατότητα άσκησης δικαιωμάτων
    • Διαγραφή των δεδομένων τους με την ολοκλήρωση της επεξεργασίας εκτός αν υπάρχει νομική απαίτηση τήρησης
    • Αποζημίωση σε περίπτωση υλικής ή μη υλικής ζημίας από τον Δήμο σε περίπτωση μη προστασίας των προσωπικών δεδομένων
  • Απαιτήσεις ως προς την Προστασία Προσωπικών Δεδομένων από Δημόσιες αρχές ή άλλους φορείς:
    • Τήρηση νομοθετικών απαιτήσεων για τη διασφάλιση της επεξεργασίας των δεδομένων τους
    • Ενημέρωση για οποιαδήποτε αλλαγή στην επεξεργασία που διενεργείται στο πλαίσιο της συνεργασίας τους
    • Τήρηση τεχνικών και οργανωτικών μέτρων για την Προστασία των Προσωπικών τους Δεδομένων
    • Επικουρία σε αιτήματα φυσικών προσώπων
    • Άμεση ανταπόκριση και ενημέρωσή τους σε περιπτώσεις παραβίασης προσωπικών δεδομένων
    • Παροχή πληροφοριών απόδειξης συμμόρφωσης & Αποδοχή ελέγχου
    • Συνεργασία σε περιπτώσεις καταγγελίας σε εποπτική αρχή ή/και δικαστικών προσφυγών
    • Διαγραφή ή Επιστροφή των δεδομένων τους με την ολοκλήρωση της επεξεργασίας εκτός αν υπάρχει νομική απαίτηση τήρησης
    • Συνεργασία για την πλήρη αποζημίωση των φυσικών προσώπων σε περίπτωση υλικής ή μη υλικής ζημίας σε αυτά
  • Απαιτήσεις ως προς την Προστασίας Προσωπικών Δεδομένων από εργαζομένους
    • Λήψη επαρκούς και διαφανούς πληροφόρησης για την επεξεργασία των δεδομένων τους
    • Επεξεργασία μόνο των ελάχιστων απαιτητών δεδομένων
    • Προστασία και Ασφάλεια των Προσωπικών τους Δεδομένων
    • Ικανοποίηση των αιτημάτων τους για τα δικαιώματά τους στα προσωπικά τους δεδομένα σύμφωνα με την πληροφόρηση του Δήμου
    • Άμεση ενημέρωση σε περίπτωση παραβίασης προσωπικών δεδομένων που οδηγεί σε σημαντική επίπτωση στα δικαιώματα και τις ελευθερίες τους
    • Διαγραφή των δεδομένων τους με την ολοκλήρωση της επεξεργασίας εκτός αν υπάρχει νομική απαίτηση τήρησης
    • Αποζημίωση σε περίπτωση υλικής ή μη υλικής ζημίας από τον Δήμο σε περίπτωση μη προστασίας των προσωπικών δεδομένων
    • Εκπαίδευση στο Πρόγραμμα Προστασίας Προσωπικών Δεδομένων
    • Ενημέρωση για τις ευθύνες σε περιπτώσεις παραβιάσεων του Προγράμματος
  • Απαιτήσεις ως προς την Προστασία Προσωπικών Δεδομένων από προμηθευτές/συνεργάτες (εκτελούντες την επεξεργασία)
    • Ύπαρξη και τήρηση συμβατικών όρων για τη διασφάλιση της επεξεργασίας των δεδομένων τους
    • Παροχή Οδηγιών για την επεξεργασία
    • Ενημέρωση για οποιαδήποτε αλλαγή στην επεξεργασία ή Αλλαγή ρόλου του Εκτελούντος σε Υπεύθυνου Επεξεργασίας
    • Συνεργασία για την επικουρία σε αιτήματα φυσικών προσώπων
    • Συνεργασία σε περιπτώσεις παραβίασης προσωπικών δεδομένων
    • Έγκαιρη ενημέρωση για παροχή πληροφοριών απόδειξης συμμόρφωσης & διενέργεια ελέγχου
    • Συνεργασία σε περιπτώσεις καταγγελίας από εποπτική αρχή ή/και δικαστικών προσφυγών Οδηγίες για τη Διαγραφή ή Επιστροφή των δεδομένων τους με την ολοκλήρωση της επεξεργασίας εκτός αν υπάρχει νομική απαίτηση τήρησης
    • Συνεργασία για την πλήρη αποζημίωση των φυσικών προσώπων σε περίπτωση υλικής ή μη υλικής ζημίας
  • Απαιτήσεις της Διοίκησης (Δημάρχου, Δημοτικού Συμβουλίου) ως προς την Προστασία των Προσωπικών Δεδομένων
    • Συμμόρφωση με τις σχετικές νομοθεσίες με τη λειτουργία του Δήμου
    • Συμμόρφωση με τον Ευρωπαϊκό Κανονισμό GDPR 679/2016 και την εθνική νομοθεσία για την Προστασία Προσωπικών Δεδομένων Συμμόρφωση με διεθνή πρότυπα και καλές πρακτικές
    • Πιστή Εφαρμογή του Προγράμματος Προστασίας Προσωπικών Δεδομένων του Δήμου Ικανοποίηση των απαιτήσεων των πολιτών, δημοτών, εργαζομένων, εν γένει των φυσικών προσώπων με τους οποίους συναλλάσσεται ο Δήμος 
    • Συνεχής ενημέρωση από εργαζόμενους και τον οριζόμενο Υπεύθυνο Προστασίας Δεδομένων για την πορεία συμμόρφωσης του Δήμου
    • Εντοπισμός ευπαθειών στην Προστασία Προσωπικών Δεδομένων και άμεση λήψη διορθωτικών ενεργειών για την ενίσχυσή της
    • Μείωση των κινδύνων για τα φυσικά πρόσωπα που προκύπτουν από τις επεξεργασίες των προσωπικών δεδομένων Διατήρηση και συνεχής βελτίωση των δυνατών σημείων και περιορισμό των αδύνατων σημείων του Δήμου σε σχέση με τη νομοθεσία και το Πρόγραμμα Προστασίας Προσωπικών Δεδομένων
    • Συνεργασία με τις εποπτικές αρχές
    • Αποφυγή προστίμων από τις εποπτικές αρχές
  • Απαιτήσεις Εποπτικών Αρχών (συμπ. Δικαστικές Αρχές) ως προς την Προστασία Προσωπικών Δεδομένων
    • Συμμόρφωση με τις σχετικές νομοθεσίες με τη λειτουργία του Δήμου
    • Συμμόρφωση με τον Ευρωπαϊκό Κανονισμό GDPR 679/2016 και την εθνική νομοθεσία για την Προστασία Προσωπικών Δεδομένων
    • Ύπαρξη Μηχανισμών τήρησης απαιτήσεων νομοθεσίας & σχετικής με τα προσωπικά δεδομένα (Αρχή λογοδοσίας)
    • Αποστολή των απαραίτητων γνωστοποιήσεων
    • Μείωση των κινδύνων για τα φυσικά πρόσωπα που προκύπτουν από τις επεξεργασίες προσωπικών δεδομένων του Δήμου
    • Λήψη μέτρων για την ικανοποίηση αποφάσεων των αρχών
Στο πλαίσιο του εσωτερικού περιβάλλοντος λειτουργίας του Δήμου και του Προγράμματος Προστασίας Προσωπικών Δεδομένων εντοπίζονται τα ακόλουθα δυνατά και αδύνατα σημεία:
  • Δυνατά σημεία
    • Διενέργεια Αξιολόγησης & Σχεδιασμός Πολιτικών και Διαδικασιών συμμόρφωσης με τον Ευρωπαϊκό Κανονισμό GDPR 679/2016 και την εθνική νομοθεσία για την προστασία προσωπικών δεδομένων
    • Συμμόρφωση με διεθνή πρότυπα και καλές πρακτικές
    • Μη ύπαρξη παραβιάσεων προσωπικών δεδομένων
    • Μη επιβολή προστίμων για παραβίαση προστασίας προσωπικών δεδομένων
    • Έγκαιρη απάντηση σε αιτήματα φυσικών προσώπων
  • Αδυναμίες
    • Σε εξέλιξη η πλήρης συμμόρφωση του Δήμου με τον Ευρωπαϊκό Κανονισμό GDPR 679/2016 και την εθνική νομοθεσία για την προστασία προσωπικών δεδομένων
    • Ύπαρξη αποκλίσεων για την πλήρη συμμόρφωση του Δήμου με τον Ευρωπαϊκό Κανονισμό GDPR 679/2016 και την εθνική νομοθεσία για την προστασία προσωπικών δεδομένων και ανάγκη υιοθέτησης των ενεργειών συμμόρφωσης που έχουν προταθεί.
 
Στο πλαίσιο του εξωτερικού περιβάλλοντος λειτουργίας του Δήμου και του Προγράμματος Προστασίας Προσωπικών Δεδομένων εντοπίζονται οι ακόλουθες ευκαιρίες και απειλές:
  • Ευκαιρίες
    • Ανάθεση επεξεργασιών σε προμηθευτές που πληρούν τις απαιτήσεις του Προγράμματος
    • Σύνταξη διαδικασιών για την πλήρη συμμόρφωση με διεθνή πρότυπα και Πιστοποίηση σύμφωνα με αυτά
  • Απειλές
    • Λήψη καταγγελίας από εποπτική αρχή
    • Επιβολή προστίμου από εποπτική αρχή
    • Μη έγκαιρη διάγνωση παραβίασης προσωπικών δεδομένων

Όλο το Πλαίσιο Λειτουργίας ανασκοπείται και αξιολογείται, σύμφωνα με τη «Διαδικασία συνεχούς παρακολούθησης και ενημέρωσης για νέες απαιτήσεις συμμόρφωσης, προσδοκίες και βέλτιστες πρακτικές», ενώ επιπλέον, οι ανωτέρω κίνδυνοι εξετάζονται και αξιολογούνται στο πλαίσιο αυτό της ανασκόπησης.

 

ΑΝΑΠΤΥΞΙΑΚΗ
Your Europe
ΠΑΙΔΙΚΟΙ ΣΤΑΘΜΟΙ ΔΗΜΟΥ ΒΥΡΩΝΑ
 
ΦΕΣΤΙΒΑΛ ΒΡΑΧΩΝ
ΔΙΑΓΩΝΙΣΜΟΣ ΛΟΓΟΤΕΧΝΙΚΗΣ ΕΚΦΡΑΣΗΣ
 

ΓΡΗΓΟΡΗ ΑΝΑΖΗΤΗΣΗ

ΣΗΜΑΝΤΙΚΑ ΝΕΑ

ΠΡΩΤΟΣΕΛΙΔΑ ΤΟΠΙΚΟΥ ΤΥΠΟΥ

  • Πόλις Βύρωνας
  • Ζω2
  • Επικοινωνία

ΓΡΗΓΟΡΗ ΕΝΗΜΕΡΩΣΗ

Παμβυρώνεια 2019
ΑΝΟΙΚΤΟ ΚΕΝΤΡΟ ΕΜΠΟΡΙΟΥ
Δομές Παροχής Βασικών Αγαθών Δήμου Βύρωνα
Φεστιβάλ Βράχων
ΔΙΑΓΩΝΙΣΜΟΣ ΛΟΓΟΤΕΧΝΙΚΗΣ ΕΚΦΡΑΣΗΣ
 
ΑΠΟΦΑΣΕΙΣ
ΔΙΑΥΓΕΙΑ
ΠΥΛΗ ΠΟΛΙΤΙΣΜΟΥ