inner image

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΔΗΜΟΥ ΗΡΑΚΛΕΙΟΥ

 ΕΝΗΜΕΡΩΣΗ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ 

Η προστασία των δεδομένων προσωπικού χαρακτήρα (ΔΠΧ), αποτελεί βασικό μέλημα του Δήμου Ηρακλείου. Στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 (ΓΚΠΔ), που τέθηκε σε ισχύ από την 25/05/2018, όπως εκάστοτε ισχύει, με το παρόν κείμενο παρέχεται χρήσιμη ενημέρωση για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και τα δικαιώματα των υποκειμένων της επεξεργασίας, σύμφωνα με το άρθρο 13 του παραπάνω Κανονισμού.

Σύμφωνα με τον παραπάνω Κανονισμό, στο άρθρο 4 αναφέρεται ότι νοούνται ως:

  • «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, ενώ
  • «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή

Η προστασία αφορά όλα τα δεδομένα προσωπικού χαρακτήρα, που έχουν περιέλθει ή θα περιέλθουν σε γνώση των Υπηρεσιών του Δήμου Ηρακλείου, στο πλαίσιο της νόμιμης λειτουργίας του και της συνεργασίας του με πολίτες και φορείς του δημοσίου ή ιδιωτικού τομέα.

Ο Κανονισμός (ΕΕ) 2016/679, δεν καταργεί υποχρεώσεις που προκύπτουν από  διατάξεις άλλων νόμων. Οι Υπηρεσίες του Δήμου Ηρακλείου, συνεχίζουν να λειτουργούν και να παρέχουν υπηρεσίες προς του δημότες εντός του πλαισίου των νομικά τεκμηριωμένων αρμοδιοτήτων τους.

Ο Δήμος Ηρακλείου προκειμένου να λειτουργεί σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε σειρά ενεργειών που απαιτούνται, εφαρμόζοντας τα κατάλληλα τεχνικά και οργανωτικά μέτρα για  τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη των αρχείων δεδομένων προσωπικού χαρακτήρα, έτσι ώστε να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.

Νομιμότητα επεξεργασίας

Ο Δήμος Ηρακλείου ως υπεύθυνος επεξεργασίας, κατά την έννοια του άρθρου 4 παρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων, συλλέγει δεδομένα προσωπικού χαρακτήρα για σκοπούς ενάσκησης αρμοδιοτήτων του. Η νομική βάση για την εν λόγω επεξεργασία είναι το άρθρο 6 παρ. 1 στοιχεία γ και ε του ΓΚΠΔ, επίσης για την επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, είναι το άρθρο 9 παρ. 2 στοιχεία β, ζ και ι του παραπάνω κανονισμού.

Ως προς την εγκατάσταση cookies για την προσωποποιημένη περιήγηση στον διαδικτυακό τόπο μας, η νομική βάση είναι η συγκατάθεσή σας κατά το άρθρο 6 παρ. 1 (α) του ΓΚΠΔ.

Ποια δεδομένα συλλέγουμε - Αρχές επεξεργασίας

Τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται από τις Υπηρεσίες του Δήμου Ηρακλείου, περιορίζονται στα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία και είναι τα τελείως απαραίτητα για τη συμμόρφωσή του σε κάθε έννομη υποχρέωσή του ή την εκπλήρωση των καθηκόντων του, που εκτελείται προς το δημόσιο συμφέρον ή την άσκηση της δημόσιας εξουσίας που του έχει ανατεθεί.

Η επεξεργασία προσωπικών δεδομένων (απλών και ειδικών κατηγοριών «ευαίσθητων») από το Δήμο Ηρακλείου, διέπεται από τις αρχές που περιγράφονται με σαφήνεια στο άρθρο 5 του ΓΚΠΔ.

Οι Υπηρεσίες του Δήμου Ηρακλείου επεξεργάζονται τα ΔΠΧ, σύμφωνα με την ισχύουσα νομοθεσία και με διαφάνεια. Στο πλαίσιο της διαφάνειας, επιδιώκεται η ενημέρωση του υποκειμένου να γίνεται με τρόπο συνοπτικό, κατανοητό, με σαφή και απλή διατύπωση («νομιμότητα, αντικειμενικότητα και διαφάνεια»).

Τα ΔΠΧ που παρέχονται στον Δήμο Ηρακλείου, δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς που συλλέγονται. Οι σκοποί αυτοί είναι καθορισμένοι, ρητοί και νόμιμοι, στο πλαίσιο λειτουργίας του και της παροχής υπηρεσιών προς τους πολίτες, («περιορισμός του σκοπού»).

Ο Δήμος Ηρακλείου συγκεντρώνει μόνο τα ΔΠΧ που είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).

Στόχος των Υπηρεσιών του Δήμου Ηρακλείου είναι τα ΔΠΧ που συλλέγονται να είναι ακριβή και να επικαιροποιούνται, όταν είναι αναγκαίο, λαμβάνοντας όλα τα εύλογα μέτρα για την άμεση διόρθωση ή διαγραφή ανακριβών παίρνοντας υπόψη τους επιδιωκόμενους σκοπούς της επεξεργασίας («ακρίβεια»).

Τα ΔΠΧ διατηρούνται σε φυσικά ή ψηφιακά αρχεία για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας. Το διάστημα αυτό καθορίζεται από την ισχύουσα νομοθεσία («περιορισμός της περιόδου αποθήκευσης»).

Στις αρμόδιες Υπηρεσίες του Δήμου παίρνονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε τα ΔΠΧ να υποβάλλονται σε επεξεργασία κατά τέτοιο τρόπο, που να εξασφαλίζεται η ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, όπως η προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, («ακεραιότητα και εμπιστευτικότητα»).

Ο Δήμος Ηρακλείου φέρει την ευθύνη της επεξεργασίας των ΔΠΧ και είναι σε θέση να αποδείξει τη συμμόρφωσή του με τις αρχές του GDPR, ενώπιον των εποπτικών αρχών και των δικαστηρίων («λογοδοσία»).

Επισημαίνουμε ότι Δήμος Ηρακλείου χρησιμοποιεί στην ιστοσελίδα του "cookies". Για λεπτομέρειες σχετικά με τα cookies, μπορείτε να ενημερωθείτε από τους Όρους Χρήσης στην ιστοσελίδα του  (www.heraklion.gr).

Πού γνωστοποιούμε τα δεδομένα

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα διενεργείται αποκλειστικά και μόνο για τους σκοπούς για τους οποίους υποβάλλονται.

Ο Δήμος Ηρακλείου, σε καμία περίπτωση δεν πωλεί, εκμισθώνει, ή με οποιονδήποτε άλλο τρόπο παραχωρεί ή διαβιβάζει σε τρίτους προσωπικά στοιχεία, που υποβάλλονται στις Υπηρεσίες του. Εξαίρεση αποτελεί η περίπτωση κατά την οποία η κοινοποίηση των στοιχείων επιβάλλεται από ρητή διάταξη νόμου και αποκλειστικά προς τις αρμόδιες αρχές.

Σε περίπτωση που μετά από εφαρμογή της ισχύουσας νομοθεσίας, περί σύναψης δημοσίων συμβάσεων, προκύψει ανάδοχος ο οποίος κατά την εκτέλεση της σύμβασης έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται ο Δήμος Ηρακλείου, τότε με ευθύνη των αρμοδίων Υπηρεσιών υπογράφεται σύμβαση εμπιστευτικότητας- εχεμύθειας ή οι όροι αυτής της σύμβασης ενσωματώνονται εντός της κύριας σύμβασης.

Στόχος της παραπάνω ενέργειας είναι να εξασφαλιστούν επαρκείς διαβεβαιώσεις για την εφαρμογή από τους αναδόχους κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του GDPR και να διασφαλίζεται η προστασία των δικαιωμάτων του υποκειμένου των δεδομένων.

Πώς προστατεύουμε τα δεδομένα

Η επεξεργασία των προσωπικών δεδομένων υπόκειται στους όρους της παρούσας πολιτικής προστασίας δεδομένων, καθώς και στις σχετικές διατάξεις της ελληνικής νομοθεσίας και του ενωσιακού δικαίου για την προστασία του ατόμου και την προστασία δεδομένων προσωπικού χαρακτήρα.

Ο Δήμος Ηρακλείου λαμβάνει όλα τα εύλογα φυσικά, τεχνικά και οργανωτικά μέτρα ασφάλειας ώστε τα δεδομένα προσωπικού χαρακτήρα να υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια των δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, παράνομη καταστροφή ή κοινολόγηση και φθορά.

Διάρκεια τήρησης των δεδομένων

Ο Δήμος Ηρακλείου διατηρεί τα δεδομένα προσωπικού χαρακτήρα, μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους, όπως ορίζει κατά περίπτωση η ισχύουσα νομοθεσία, στα πλαίσια της εκπλήρωσης των καθηκόντων του και της άσκησης της δημόσιας εξουσίας που του έχει ανατεθεί, επίσης για όσο χρονικό διάστημα είναι απαραίτητο για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων.

Δικαιώματα των υποκειμένων των δεδομένων

Τα υποκείμενα των δεδομένων διατηρούν όλα τα δικαιώματα που απορρέουν από τις εφαρμοστέες ελληνικές και ενωσιακές διατάξεις, ιδίως τα δικαιώματα ενημέρωσης, πρόσβασης, διόρθωσης, συμπλήρωσης, διαγραφής, περιορισμού της επεξεργασίας των προσωπικών του δεδομένων, λαμβάνοντας υπόψη ότι ο GDPR δεν καταργεί υποχρεώσεις που προκύπτουν από διατάξεις άλλων νόμων.

Ειδικότερα, τηρουμένου του νομοθετικού πλαισίου προστασίας προσωπικών δεδομένων, όπως κάθε φορά ισχύει, δίνεται σε κάθε υποκείμενο των δεδομένων το δικαίωμα:

  • Ενημέρωσης και πρόσβασης στα δεδομένα: Περισσότερη και σαφέστερη ενημέρωση για τα προσωπικά του δεδομένα που συλλέγονται και επεξεργάζονται  από τις Υπηρεσίες του Δήμου και το δικαίωμα πρόσβασης σε αυτά.
  • Διόρθωσης: Διόρθωση ή συμπλήρωση τυχόν ελλιπών ή ανακριβών δεδομένων που αφορούν κάθε υποκείμενο των δεδομένων, από τις αρμόδιες Υπηρεσίες του Δήμου.
  • Περιορισμού της επεξεργασίας και εναντίωσης στην επεξεργασία: υπό συγκεκριμένες προϋποθέσεις, όταν προβλέπονται από τις ισχύουσες νομοθετικές διατάξεις.
  • Στη λήθη: Διαγραφή των δεδομένων, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό, όπως ορίζει κατά περίπτωση η ισχύουσα νομοθεσία, με ευθύνη της εκάστοτε αρμόδιας Υπηρεσίας.
  • Στη φορητότητα των δεδομένων: Μεταφορά των δεδομένων, σε μηχαναγνώσιμη μορφή, από έναν υπεύθυνο επεξεργασίας σε άλλον υπό συγκεκριμένες προϋποθέσεις.

Όταν η άσκηση των παραπάνω δικαιωμάτων εξαρτάται αποκλειστικά από  ενέργειες των Υπηρεσιών του Δήμου Ηρακλείου, αφού εξακριβωθεί η νομιμότητα του αιτήματος, η ανταπόκριση του Δήμου Ηρακλείου στο αίτημα λαμβάνει χώρα εντός της προβλεπόμενης από τον Κανονισμό προθεσμίας του ενός μηνός. Σε κάθε περίπτωση παρέχεται ενημέρωση για τυχόν αιτιολογημένη ανάγκη παράτασης του διαστήματος αυτού.

Γνωστοποίηση Αλλαγών

Διατηρούμε το δικαίωμα αλλαγής των ανωτέρω όρων σύμφωνα με το εκάστοτε ισχύον νομικό πλαίσιο.

Σε περίπτωση που οι ανωτέρω όροι υποστούν οποιαδήποτε μεταβολή, θα παρέχεται ενημέρωση με ανακοινώσεις μέσω του ιστότοπου μας.

Τρόπος άσκησης των δικαιωμάτων σας

Κάθε αίτημα αναφορικά με τα προσωπικά δεδομένα και την άσκηση των δικαιωμάτων σας πρέπει να απευθύνεται εγγράφως προς το Δήμο Ηρακλείου και την Υπεύθυνη Προστασίας Δεδομένων (DPO).

Υπεύθυνη Προστασίας Δεδομένων για το Δήμο Ηρακλείου:

Δέσποινα Καραμπατζάκη, ΠΕ Πληροφορικής

Στοιχεία Επικοινωνίας:

Διεύθυνση: Αγίου Τίτου 1, 71202, Ηράκλειο

Τηλέφωνο: 2813 409192

e-mail: dpo@heraklion.gr

Δικαίωμα προσφυγής στην Αρχή

Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr / Τα δικαιώματά μου / Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.

Τελικές διατάξεις

Οι ανωτέρω όροι καθώς και οποιαδήποτε τροποποίηση τους, διέπονται και συμπληρώνονται από το ελληνικό δίκαιο, το δίκαιο της Ευρωπαϊκής Ένωσης και τις σχετικές διεθνείς συνθήκες. Οποιαδήποτε διάταξη των ανωτέρω όρων καταστεί αντίθετη προς το νόμο, παύει αυτοδικαίως να ισχύει και αφαιρείται από το παρόν, χωρίς σε καμία περίπτωση να θίγεται η ισχύς των λοιπών όρων.

 

 

Πολιτική Χρήσης Cookies

Το site heraklion.gr χρησιμοποιεί cookies. Προχωρώντας στο περιεχόμενο, συναινείτε με την αποδοχή τους. Πολιτική Χρήσης Cookies

CLOSE