ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Σχετικά έγγραφα
Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR TÜV AUSTRIA GROUP

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

General Data Protection Regulation (GDPR)

Πολιτική Προστασίας Ιδιωτικής Ζωής

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

GDPR General Data Protection Regulation

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΛΕΥΚΩΣΙΑΣ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Γενικές Πληροφορίες

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εξωτερικοί συνεργάτες)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Πολιτική Προστασίας Προσωπικών Δεδομένων

PRIVACY NOTICE. Να συλλέγει τα προσωπικά σας δεδομένα κατά τρόπο θεμιτό και νόμιμο και να φροντίζει τα δεδομένα να είναι ακριβή και ενημερωμένα.

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΔΗΛΩΣΗ ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ. ΤΕΛΕΥΤΑΙΑ ΕΝΗΜΕΡΩΣΗ: Mάρτιος 2019

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΔΗΛΩΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΤΩΝ ΥΠΟΨΗΦΙΩΝ ΠΡΟΣ ΠΡΟΣΛΗΨΗ ΣΤΗΝ ΚΥΠΡΙΑΚΗ ΕΤΑΙΡΕΙΑ ΔΙΑΧΕΙΡΙΣΗΣ ΠΕΡΙΟΥΣΙΑΚΩΝ ΣΤΟΙΧΕΙΩΝ ΛΤΔ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΠΑΝΕΠΙΣΤΗΜΙΟ ΠΕΙΡΑΙΩΣ

Γαστρεντερολογικό Ηπατολογικό Ιατρείο / Ενδοσκοπικό Εργαστήριο Τραγιαννίδη Δημήτριου

ΕταιρικήΠαρουσίαση ΠΟΛΙΤΙΚΕΣ ΚΑΙ ΔΙΑΔΙΚΑΣΙΕΣ ΔΙΑΧΕΙΡΙΣΗΣ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΑΪΟΣ 2018

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

GDPR-E04.01 Πληροφορίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα Ημερομηνία: Εκδοση: 01

ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. GDPR σε Φορείς και Επιχειρήσεις. 9 Μαίου 2018 Χαρίτων Μαρινάκης Δικηγόρος Ρεθύμνης

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

Έννοια, ορισμοί, διαδικασίες

Ενημέρωση για την προστασία των δεδομένων προσωπικού χαρακτήρα

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική Προστασίας. Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR) Υποχρεώσεις - Κατευθυντήριες Οδηγίες - Τεχνικά & Οργανωτικά Μέτρα

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

ELPEN A.E. Δήλωση Περί Απορρήτου Εργαζομένων Employee Privacy Notice

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Πολιτική Προστασι ας Προσωπικων Δεδομε νων

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

Ενημέρωση για τα προσωπικά δεδομένα σας

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Συχνές Ερωτήσεις [FAQs]

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πολιτική Προστασίας Προσωπικών Δεδοµένων Προοίµιο-Βασικοί Ορισµοί Προσωπικών Δεδοµένων Υπεύθυνος Επεξεργασίας

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Eurobank Asset Management Α.Ε.Δ.Α.Κ.

Transcript:

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Εισαγωγή Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Επίσης, ο κανονισμός αυτός προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα. Υποκείμενα Προσωπικών Δεδομένων (ΠΔ) είναι φυσικά πρόσωπα της χώρας και του εξωτερικού που έρχονται σε επαφή και σχέση με τη LANCOM για διάφορους λόγους. Στα Υποκείμενα ΠΔ περιλαμβάνονται, εκτός των εργαζομένων της LANCOM, Φυσικά Πρόσωπα ως ελεύθεροι επαγγελματίες, δηλ. Ατομικές Επιχειρήσεις, καθώς και εκπρόσωποι ή/και εργαζόμενοι συνεργαζόμενων νομικών προσώπων. Το παρόν έγγραφο αποτελεί ελεγχόμενο έγγραφο της LANCOM με την πολιτική της όσον αφορά την προστασία προσωπικών δεδομένων στο πλαίσιο εφαρμογής του σχετικού κανονισμού 679/2016. Ορισμοί Για τους σκοπούς εφαρμογής του κανονισμού 679/2016 αναφέρονται οι παρακάτω ορισμοί βασικών όρων που χρησιμοποιούνται ευρύτατα στον Κανονισμό 679/2016, σύμφωνα με το άρθρο 4: 1) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων») το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου, 2) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή, 7) «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, 8) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας, Για περισσότερους ορισμούς εννοιών και όρων, παρακαλούμε δείτε το άρθρο 4 του Κανονισμού 679/2016. 1. Υπεύθυνος Προσωπικών Δεδομένων Η LANCOM σε εφαρμογή του Κανονισμού 679/2016 έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων με απόφαση της Διοίκησης, ο οποίος έχει όλες τις αρμοδιότητες και υπευθυνότητες που ορίζει ο εν λόγω Κανονισμός. 2. Βασικές Αρχές για τη Συλλογή & Επεξεργασία Προσωπικών Δεδομένων (ΠΔ) Σελ. 2 από 6

2.1. Συλλογή Προσωπικών Δεδομένων Η συλλογή προσωπικών δεδομένων πραγματοποιείται σύμφωνα με καθορισμένες αρχές, βάσει του άρθρου 5 του Κανονισμού 679/2016. Ειδικότερα Προσωπικά Δεδομένα (ΠΔ): α) Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), β) Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. γ) Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»). δ) Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»), ε) Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των ΠΔ μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους. στ) Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»). 2.2.Επεξεργασία Προσωπικών Δεδομένων 2.2.1. Βασικές Προϋποθέσεις Αποτελεί υποχρέωση και δέσμευση της LANCOM η πιστή εφαρμογή των παρακάτω προϋποθέσεων, σύμφωνα με το άρθρο 6 του Κανονισμού 679/2016, κατά την επεξεργασία ΠΔ: α) Το Υποκείμενο των ΠΔ έχει συναινέσει στην επεξεργασία τους για έναν ή περισσότερους συγκεκριμένους σκοπούς. β) Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το Υποκείμενο είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του Υποκειμένου πριν από τη σύναψη σύμβασης. γ) Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της LANCOM. δ) Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του Υποκειμένου ή άλλου φυσικού προσώπου. ε) Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στη LANCOM. στ) Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η LANCOM ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του Υποκειμένου που επιβάλλουν την προστασία των ΠΔ, ιδίως εάν το Υποκείμενο των ΠΔ είναι παιδί. 2.2.2. Συγκατάθεση Υποκειμένου Συγκατάθεση για την επεξεργασία ΠΔ από το Υποκείμενο τους δεν απαιτείται για δεδομένα που αφορούν και απαιτούνται για την διεκπεραίωση νόμιμων ενεργειών, όπως ενδεικτικά πρόσληψη προσωπικού, ασφάλιση προσωπικού, χορήγηση αναρρωτικής άδειας, σύναψη σύμβαση ή συμφωνητικού, τιμολόγηση, παρακράτηση φόρου. Συγκατάθεση απαιτείται κατά κανόνα για δεδομένα που δεν προκύπτουν από απαιτούμενες νόμιμες διαδικασίες. Η LANCOM συλλέγει & επεξεργάζεται Προσωπικά Δεδομένα αποκλειστικά και μόνο για νόμιμους σκοπούς. 3. Πρακτικές της LANCOM στη Συλλογή & Επεξεργασία Προσωπικών Δεδομένων Σελ. 3 από 6

3.1. Όσον αφορά Υποκείμενα Υποψηφίους για θέσεις προσωπικού που δεν έχουν επιλεγεί: Η LANCOM τηρεί ΠΔ υποψήφιων που δεν έχουν επιλεγεί για περίοδο έως δύο (2) έτη ως αρχείο (σε έντυπη ή/και ηλεκτρονική μορφή), το οποίο καταστρέφεται μετά την περίοδο αυτή. Τα εν λόγω αρχεία ΠΔ σε έντυπη μορφή τηρούνται σε φυσικό χώρο με ελεγχόμενη πρόσβαση μόνο από τις αρμόδιες Διοικητικές Υπηρεσίες της LANCOM. Η καταστροφή τους πραγματοποιείται με ευθύνη της Διοικητικής Υπηρεσίας κατάλληλα με μηχανικό τρόπο ώστε να μην είναι δυνατή η ανασύνθεση στοιχείων των αρχείων αυτών και η οποιαδήποτε ταυτοποίηση Υποκειμένων. 3.2. Όσον αφορά Υποκείμενα που ως Ατομικές Επιχειρήσεις είναι πάροχοι/προμηθευτές υλικών, προϊόντων και υπηρεσιών της LANCOM: Η LANCOM πραγματοποιεί επεξεργασία ΠΔ προμηθευτών του φυσικών προσώπων στο πλαίσιο συνεργασίας τους με την LANCOM καθώς και των νομικών φορολογικών και ασφαλιστικών υποχρεώσεων της LANCOM. Η LANCOM αποθηκεύει, τηρεί και κοινοποιεί ΠΔ των ανωτέρω ΥΠΟΚΕΙΜΕΝΩΝ αποκλειστικά και μόνο στις αρμόδιες δημόσιες αρχές και τράπεζες. Η LANCOM τηρεί τα ΠΔ Υποκειμένων Προμηθευτών επ αόριστο. 3.3. Όσον αφορά Υποκείμενα που ως Ατομικές Επιχειρήσεις είναι αποδέκτες υπηρεσιών της LANCOM, δηλ. πελάτες: Η LANCOM πραγματοποιεί επεξεργασία ΠΔ πελατών του φυσικών προσώπων στο πλαίσιο συνεργασίας τους με τη LANCOM καθώς και των νομικών φορολογικών και ασφαλιστικών υποχρεώσεων της LANCOM. Η LANCOM αποθηκεύει, τηρεί και κοινοποιεί ΠΔ των ανωτέρω Υποκειμένων αποκλειστικά και μόνο στις αρμόδιες δημόσιες αρχές και τράπεζες. Η LANCOM τηρεί τα ΠΔ Υποκειμένων Πελατών επ αόριστο. 3.4. Όσον αφορά Υποκείμενα που εκπροσωπούν Νομικά Πρόσωπα στη συνεργασία τους με τη LANCOM: Η LANCOM πραγματοποιεί επεξεργασία ΠΔ υποκειμένων φυσικών προσώπων στο πλαίσιο συνεργασίας των Νομικών Προσώπων με τη LANCOM καθώς και των νομικών υποχρεώσεων της LANCOM. Η LANCOM αποθηκεύει, τηρεί και κοινοποιεί ΠΔ των ανωτέρω Υποκειμένων αποκλειστικά και μόνο στις αρμόδιες δημόσιες αρχές, όπου αυτό προβλέπεται. Η LANCOM τηρεί τα ΠΔ των Υποκειμένων αυτών επ αόριστο. 3.5. Όσον αφορά Υποκείμενα που έρχονται σε επαφή με την LANCOM με αιτήματα ενημέρωσης θέτοντας στη διάθεση της LANCOM προσωπικά τους δεδομένα: Η LANCOM τηρεί ΠΔ τρίτων που ζητούν ενημέρωση από την LANCOM επ αόριστο. 3.6. Όσον αφορά επισκέπτες στους φυσικούς χώρους & εγκαταστάσεις της LANCOM: Για επισκέπτες στους χώρους λειτουργίας της LANCOM πραγματοποιείται συλλογή & καταγραφή ΠΔ, σύμφωνα με τις απαιτήσεις ασφάλειας πληροφοριών, τα οποία τηρούνται για περίοδο δέκα (10) ετών. 3.7.Όσον αφορά χρήστες και επισκέπτες στις ιστοσελίδες της LANCOM: Δεν πραγματοποιείται συλλογή και επεξεργασία ΠΔ επισκεπτών και χρηστών. 4. Δικαιώματα Υποκειμένων Δεδομένων 4.1. Είδη Δικαιωμάτων Σελ. 4 από 6

Με βάση τα άρθρα 12-23 του Κανονισμού 679/2016, τα Υποκείμενα έχουν δικαιώματα για: 1) Ενημέρωση και πρόσβαση σε δικά τους ΠΔ 2) Διόρθωση ΠΔ 3) Διαγραφή ΠΔ 4) Περιορισμό επεξεργασίας ΠΔ 5) Φορητότητα ΠΔ 6) Εναντίωση και αυτοματοποιημένη ατομική λήψη αποφάσεων 4.2. Χρήση Δικαιωμάτων από Υποκείμενα ΠΔ Υποκείμενα Προσωπικών Δεδομένων τα οποία επεξεργάζονται από τη LANCOM, όπως ενδεικτικά προμηθευτές, πελάτες, συνεργάτες, κλπ. μπορούν να κάνουν χρήση των παραπάνω δικαιωμάτων με την υποβολή σχετικών αιτημάτων προς τη LANCOM σε κατάλληλα τυποποιημένα έντυπα, τα οποία είναι διαθέσιμα ΕΔΩ. 5. Ασφάλεια Επεξεργασίας Προσωπικών Δεδομένων & Πληροφοριών 5.1. Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών της LANCOM Η LANCOM εφαρμόζει ένα σύστημα διαχείρισης ασφάλειας πληροφοριών, σύμφωνα με τα πρότυπα ISO 27001 και ISO 27017 με πιστοποίηση από κατάλληλο Διαπιστευμένο Φορέα Διαπίστευσης. Το σύστημα αυτό καλύπτει όλες τις λειτουργίες και δραστηριότητες της LANCOM. 5.2. Σκοπός του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών Βασικός σκοπός και αντικείμενο του συστήματος διαχείρισης ασφάλειας πληροφοριών της LANCOM είναι η προστασία και ασφάλεια πληροφοριών ως προς: 1) Την ακεραιότητα τους, δηλ. την αποτροπή οποιασδήποτε αλλοίωσης, απώλειας ή καταστροφής τους 2) Την εχεμύθεια και εμπιστευτικότητας τους, δηλ. την αποτροπή οποιασδήποτε διαρροής σε μη εξουσιοδοτημένα άτομα 3) Τη διαθεσιμότητα τους, δηλ. την δυνατότητα χρήσης και πρόσβασης σε αυτές, όποτε απαιτείται, χωρίς εμπόδια 5.3. Ασφάλεια & Προστασία Προσωπικών Δεδομένων Τα Προσωπικά Δεδομένα (ΠΔ) Υποκειμένων αποτελούν μία επιμέρους ομάδα του πόρων πληροφοριών (information assets) που διαχειρίζεται το σύστημα διαχείρισης ασφάλειας πληροφοριών της LANCOM. 5.4. Μέτρα Προστασίας & Ασφάλειας Πληροφοριών Η LANCOM στο πλαίσιο ασφάλειας των πληροφοριών και ειδικότερα προστασίας των προσωπικών δεδομένων, εφαρμόζει καθορισμένα μέτρα οργανωτικά & τεχνικά. Ειδικότερα εφαρμόζει: 1) Οργανωτικά μέτρα με τη μορφή διαδικασιών, εξουσιοδοτήσεων και ανάθεσης ρόλων 2) Μέτρα φυσικής ασφάλειας έναντι φυσικών αλλά και περιβαλλοντικών κινδύνων 3) Μέτρα ασφάλειας λογικής πρόσβασης στα Πληροφοριακά & Επικοινωνιακά Συστήματα, τα οποία διαχειρίζονται και επεξεργάζονται πληροφορίες, μεταξύ των οποίων και ΠΔ 4) Μέτρα ασφάλειας επικοινωνίας εσωτερικά και εξωτερικά 5) Μέτρα ασφάλειας λειτουργίας όσον αφορά εφεδρεία, χρήση κινητών μέσων, αντιμετώπισης κακόβουλων επιθέσεων, εγκατάστασης και αλλαγών λογισμικού και διαδικασιών 6) Μέτρα ασφάλειας προμηθειών υλικών, προϊόντων και υπηρεσιών 7) Μέτρα κρυπτογραφίας δεδομένων και ευαίσθητων πληροφοριών 5.5. Διαχείριση Κινδύνων στην Επεξεργασία Προσωπικών Δεδομένων Σελ. 5 από 6

Στο πλαίσιο εφαρμογής του συστήματος διαχείρισης ασφάλειας πληροφοριών η LANCOM σε εφαρμογή των σχετικών απαιτήσεων προτύπων αλλά και της νομοθεσίας εφαρμόζει κατάλληλες μεθοδολογίες διαχείρισης κινδύνων, η οποία περιλαμβάνει: 1. Τον εντοπισμό και την ανάλυση κινδύνων 2. Την αξιολόγηση κινδύνων 3. Την αντιμετώπιση κινδύνων 4. Την παρακολούθηση, την ανασκόπηση και τον έλεγχο των επιδόσεων του συστήματος διαχείρισης ασφάλειας πληροφοριών. Σημειώνεται ότι στο πλαίσιο διαχείρισης διακινδύνευσης, πραγματοποιείται αξιολόγηση διακινδύνευσης των βασικών στόχων που αφορούν την προστασία & ασφάλεια των πληροφοριών και ειδικότερα των προσωπικών δεδομένων ως προς την ακεραιότητα, εμπιστευτικότητα και διαθεσιμότητα τους. Κατά τον εντοπισμό, την ανάλυση και αξιολόγηση κινδύνων λαμβάνονται υπόψη κάθε μορφής δεδομένα, μεταξύ των οποίων καταγραφές συμβάντων, αποτελέσματα τεχνικών ελέγχων και δοκιμών προσδιορισμού ευπαθειών. 6. Παραβιάσεις Προσωπικών Δεδομένων & Συνεργασία με την Εποπτική Αρχή H LANCOM χρησιμοποιεί καθορισμένες διαδικασίες βάσει του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών που εφαρμόζει για τον εντοπισμό, την αναγνώριση και καταγραφή συμβάντων που θέτουν σε κίνδυνο την εμπιστευτικότητα των Προσωπικών Δεδομένων Υποκειμένων. Ειδικότερα, για συμβάντα διαρροής Προσωπικών Δεδομένων προβλέπεται η άμεση ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων, σύμφωνα με τον κανονισμό 679/2016. 7. Ενημέρωση, Ευαισθητοποίηση Αξιολόγηση & Ανασκόπηση Η συνεχής ενημέρωση και ευαισθητοποίηση του προσωπικού της LANCON σε θέματα προστασίας Προσωπικών Δεδομένων εντάσσεται στο πλαίσιο εκπαίδευσης & ενημέρωσης του προσωπικού της LANCOM ως αναπόσπαστο μέρος του. Η LANCOM μεριμνά για την αξιολόγηση και ανασκόπηση των επιδόσεων των διαδικασιών, πολιτικών και μέτρων που λαμβάνει για την προστασία των προσωπικών δεδομένων με σκοπό τη συνεχή βελτίωση στην προστασία και ασφάλεια τους. Ειδικότερα, όσον αφορά την ασφάλεια πληροφοριών, μεταξύ των οποίων και των Προσωπικών Δεδομένων, η LANCOM θέτει συγκεκριμένους στόχους ποσοτικούς κατά το δυνατό που αφορούν τα επιμέρους επίπεδα διακινδύνευσης και τη μείωση τους μέσω της υλοποίησης καθορισμένων ενεργειών αντιμετώπισης κινδύνων. Σελ. 6 από 6

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια