ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε.



Σχετικά έγγραφα
Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

OMNIGEN A.E. Κώδικας Δεοντολογίας για την προστασία των δικαιωμάτων του ατόμου κατά την Επεξεργασία των Προσωπικών του Δεδομένων από την OMNIGEN A.E.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

1 Σκοπός. 2 Αρμοδιότητα. 3 Γενικές διατάξεις. 3.1 Τήρηση νομοθεσίας / Αρχές προστασίας. Power Tools

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΔΕΔΟΜEΝΩΝ ΤΗΣ SGS BE DATA SAFE

Αθήνα 8/11/2013. Προς Τους Συλλόγους Εκπαιδευτικών Π.Ε. Θέμα: Χορήγηση προσωπικών στοιχείων μαθητών

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΤΙΚΗ ΔΗΛΩΣΗ ΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΤΑ ΠΡΟΣΩΠΙΚΑ ΣΟΥ ΔΕΔΟΜΕΝΑ ΕΙΝΑΙ ΠΟΛΥΤΙΜΑ!

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Έννοια, ορισμοί, διαδικασίες

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Δικαιώματα Πνευματικής και Βιομηχανικής Ιδιοκτησίας

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΟΡΟΙ ΧΡΗΣΗΣ ΔΙΑΔΙΚΤΥΑΚΟΥ ΤΟΠΟΥ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Απορρήτου Ελληνικής Ουρολογικής Εταιρείας

Κατηγορίες Προσωπικών Δεδομένων Που Συλλέγουμε Και Επεξεργαζόμαστε

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

ΠΟΛΙΤΙΚΗ ΣΤΑΤΙΣΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Ενημέρωση για τα προσωπικά δεδομένα σας

Safe Hunter Πολιτική Προστασίας Προσωπικών Δεδομένων και Απορρήτου

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1166/ Α Π Ο Φ Α Σ Η 10/2011

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Οδηγός προστασίας προσωπικών δεδομένων. SaaS ΕΚΤ Οδηγός προστασίας προσωπικών δεδομένων

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

COSMOTE - KINHTEΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ ΑΝΩΝΥΜΟΣ ΕΤΑΙΡΙΑ»

Α Π Ο Φ Α Σ Η 155/2013

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

Α Π Ο Φ Α Σ Η 75/2011

ΜΑΘΗΜΑ 8 ΝΟΜΟΘΕΣΙΑ (LAW)

Α Π Ο Φ Α Σ Η 1/2012

ΝΟΜΟΣ ΥΠ'ΑΡΙΘ.2472/1997

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Συχνές Ερωτήσεις [FAQs]

Αριθμός Διακήρυξης: XXXX

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Α Π Ο Φ Α Σ Η 3/2012

Α Π Ο Φ Α Σ Η 169/2011

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Ενημέρωση για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα. στο πλαίσιο του προγράμματος. egg enter*grow*go

Celestyal Cruises Limited, συμπεριλαμβανομένων των θυγατρικών της. ( Εταιρεία ) ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Παράρτημα Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ ΠΟΛΙΤΙΚΗΣ ΑΠΟΡΡΗΤΟΥ

ΔΗΛΩΣΗ ΠΕΡΙ ΑΠΟΡΡΗΤΟΥ. Όνομα και στοιχεία επικοινωνίας του υπεύθυνου επεξεργασίας: Όνομα και στοιχεία επικοινωνίας του υπεύθυνου προστασίας δεδομένων:

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΑΣΦΑΛΕΙΑ ΔΕΔΟΜΕΝΩΝ ΣΤΗΝ ΚΟΙΝΩΝΙΑ ΤΗΣ ΠΛΗΡΟΦΟΡΙΑΣ (Ιδιωτικότητα)

Η Προστασία των προσωπικών δεδομένων στην επιστημονική έρευνα

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Δεοντολογία Επαγγέλματος Ιδιωτικότητα Ι

Ενημέρωση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα. στο πλαίσιο των Βραβείων Ανάπτυξης και Ανταγωνιστικότητας

Α Π Ο Φ Α Σ Η 2/2012

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

- Ο Γενικός Κανονισμός για την Προστασία Δεδομένων τίθεται σε εφαρμογή το Μάιο του 2018 σε όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης.

L 351/40 Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Transcript:

` ΟΡΓΑΝΙΣΜΟΣ ΤΗΛΕΠΙΚΟΙΝΩΝΙΩΝ ΤΗΣ ΕΛΛΑΔΟΣ Α.Ε. Όμιιλος ΟΤΕ Κώδιικας Δεοντολογίίας γιια την προστασίία των διικαιιωμάτων του ατόμου κατά την επεξεργασίία των προσωπιικών δεδομένων του εντός του Ομίίλου ΟΤΕ Εγκρίθηκε από το Διοικητικό Συμβούλιο της ΟΤΕ ΑΕ κατά την υπ αριθμ. 2831 συνεδρίαση της 20 ης Μαΐου 2009 και τίθεται σε ισχύ από την 1 η Ιουλίου 2009

ΠΕΡΙΕΧΟΜΕΝΑ Εισαγωγή:... 3 Άρθρο 1: Αντικείμενο του Κώδικα... 4 Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία... 4 Άρθρο 3: Διαφάνεια της Επεξεργασίας των Δεδομένων... 4 Άρθρο 4: Δικαίωμα ενημέρωσης και πρόσβασης του υποκειμένου... 4 Άρθρο 5: Διαθεσιμότητα της ενημέρωσης... 5 Άρθρο 6: Προϋποθέσεις νόμιμης επεξεργασίας- Συγκατάθεση του υποκειμένου... 5 Άρθρο 7: Τα προσωπικά δεδομένα δεν θα χρησιμοποιούνται για άλλους σκοπούς, εκτός από αυτούς για τους οποίους αυτά είχαν αρχικά συλλεχθεί.... 6 Άρθρο 8: Χρήση προσωπικών δεδομένων με σκοπό την προώθηση προϊόντων /υπηρεσιών... 6 Άρθρο 9: Ειδικές Κατηγορίες Προσωπικών Δεδομένων... 6 Άρθρο 10: Αρχές ως προς την Ποιότητα Δεδομένων... 6 Άρθρο 11: Αρχείο Δεδομένων... 7 Άρθρο 12: Διαβίβαση δεδομένων σε τρίτα μέρη... 7 Άρθρο 13: Υπευθυνότητα... 7 Άρθρο 14: Επεξεργασία Δεδομένων από Υπεργολάβους... 7 Άρθρο 15: Υπεύθυνοι Ασφάλειας Προσωπικών Δεδομένων... 8 Άρθρο 16: Έλεγχοι του επιπέδου της προστασίας... 8 Άρθρο 17: Τεχνικά, Οργανωτικά Μέτρα και Μέτρα σχετιζόμενα με τους υπαλλήλους 8 Άρθρο 18: Δικαιώματα των υποκειμένων... 9 Άρθρο 19: Δικαίωμα αντίρρησης / Δικαίωμα διαγραφής των δεδομένων... 9 Άρθρο 20: Δικαίωμα Διόρθωσης... 10 Άρθρο 21: Δικαίωμα παροχής διευκρινήσεων και σχολιασμού... 10 Άρθρο 22: Άσκηση δικαιωμάτων των Υποκειμένων... 10 Άρθρο 23: Ευθύνη επεξεργασίας Δεδομένων... 10 Άρθρο 24: Συντονισμός από τον Υπεύθυνο Ασφάλειας Προσωπικών Δεδομένων του Ομίλου ΟΤΕ... 11 Άρθρο 25: Εποπτικά καθήκοντα και καθήκοντα διαβούλευσης... 11 Άρθρο 26: Εκπαίδευση Εργαζομένων και δέσμευση... 11 Άρθρο 27: Συνεργασία με τις Εποπτικές Αρχές... 11 Άρθρο 28: Ορισμοί... 11 2

ΚΩΔΙΚΑΣ ΔΕΟΝΤΟΛΟΓΙΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΔΙΚΑΙΩΜΑΤΩΝ ΤΟΥ ΑΤΟΜΟΥ ΚΑΤΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΕΝΤΟΣ ΤΟΥ ΟΜΙΛΟΥ Ο.Τ.Ε Εισαγωγή: Η προστασία των προσωπικών δεδομένων των φυσικών ή/και νομικών προσώπων, και ιδιαιτέρως η διαχείριση των προσωπικών δεδομένων των πελατών, και υπαλλήλων του Ομίλου ΟΤΕ αποτελεί πρωταρχικό μέλημα όλων των εταιριών του. Επίσης, ο Όμιλος ΟΤΕ, επιθυμεί να προστατέψει τα προσωπικά δεδομένα των μετόχων των εταιριών του Ομίλου, που είναι εισηγμένες στο Χρηματιστήριο. Στo πλαίσιο αυτό ο Όμιλος ΟΤΕ υιοθετεί Κώδικα Δεοντολογίας για την Προστασία των Δικαιωμάτων του Ατόμου κατά την επεξεργασία των προσωπικών του δεδομένων εντός του Ομίλου σε συμμόρφωση με την εκάστοτε ισχύουσα εθνική και κοινοτική νομοθεσία. O παρών Κώδικας Δεοντολογίας αποτελεί διακήρυξη αρχών και αξιών όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα, λειτουργεί συμπληρωματικά προς την ισχύουσα νομοθεσία και είναι δεσμευτικός για όλα τα μέλη του Ομίλου, όπου και αν αυτά δραστηριοποιούνται. Ακολουθεί ο Κώδικας Δεοντολογίας για την Προστασία των Δικαιωμάτων του Ατόμου κατά την επεξεργασία των προσωπικών δεδομένων εντός του Ομίλου ΟΤΕ. 3

Άρθρο 1: Αντικείμενο του Κώδικα Αντικείμενο του παρόντος Κώδικα είναι η κατοχύρωση ενός υψηλού και ομοιόμορφου επιπέδου προστασίας των προσωπικών δεδομένων των υποκειμένων εντός των εταιριών του Ομίλου Ο.Τ.Ε μέσω της εφαρμογής των εθνικών και κοινοτικών διατάξεων περί προστασίας των δεδομένων προσωπικού χαρακτήρα και του απορρήτου των επικοινωνιών. Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία 2.1. Ο παρών Κώδικας Δεοντολογίας θέτει τις γενικές κατευθυντήριες γραμμές για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα εντός των εταιριών του Ομίλου ΟΤΕ, είναι δεσμευτικός για όλες τις εταιρίες του Ομίλου ΟΤΕ και τίθεται σε ισχύ με την ανάρτησή του στο επίσημο διαδικτυακό τόπο (site) της εκάστοτε εταιρίας από τη διοίκηση της. 2.2. Ο παρών Κώδικας εφαρμόζεται σε συνδυασμό με την εκάστοτε ισχύουσα εθνική και κοινοτική νομοθεσία για την συλλογή, επεξεργασία και χρήση των προσωπικών δεδομένων όλων των υποκειμένων και ιδίως των προσωπικών δεδομένων των πελατών και υπαλλήλων όλων των εταιριών του Ομίλου, καθώς και των μετόχων, για όσες από τις εταιρίες του Ομίλου είναι εισηγμένες στο Χρηματιστήριο. 2.3. Οι εταιρίες του Ομίλου θα επεξεργάζονται τα προσωπικά δεδομένα και θα κοινοποιούν αυτά στις δημόσιες Αρχές, όταν αυτό απαιτείται, σύμφωνα με τις προϋποθέσεις, που θέτει το εθνικό δίκαιο της χώρας, που διέπει την λειτουργία της εκάστοτε εταιρίας του Ομίλου. Άρθρο 3: Διαφάνεια της Επεξεργασίας των Δεδομένων Τα φυσικά ή νομικά πρόσωπα στα οποία αναφέρονται τα προσωπικά δεδομένα (εφεξής «υποκείμενα των δεδομένων», υπό την έννοια του άρθρο 28 του παρόντος) θα πρέπει να έχουν πρόσβαση στις πληροφορίες που αφορούν στην επεξεργασία των προσωπικών τους δεδομένων μέσω κατάλληλων τρόπων ενημέρωσης, ιδίως δε μέσω της ανάρτησης του παρόντος Κώδικα στον επίσημο διαδικτυακό τόπο (site) της κάθε εταιρίας του Ομίλου. Άρθρο 4: Δικαίωμα ενημέρωσης και πρόσβασης του υποκειμένου 4.1. Τα υποκείμενα των δεδομένων έχουν δικαίωμα να γνωρίζουν εάν δεδομένα προσωπικού χαρακτήρα, που τα αφορούν, αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. 4.2. Η ενημέρωση του υποκειμένου πρέπει να γίνει κατά τρόπο κατάλληλο και σαφή και να περιλαμβάνει τα εξής στοιχεία: 4.2.1 Την ταυτότητα και τα στοιχεία της επικοινωνίας του υπεύθυνου επεξεργασίας. 4.2.2 Τα προσωπικά του δεδομένα που αφορούν το υποκείμενο, καθώς και την προέλευσή τους. 4.2.3 Τον σκοπό και την πρόθεση της συλλογής, της επεξεργασίας και/ή της χρήσης των προσωπικών δεδομένων. Η πληροφορία θα πρέπει να 4

περιλαμβάνει ποια δεδομένα καταγράφονται και / ή τυγχάνουν επεξεργασίας, για ποιο σκοπό και για ποιο χρονικό διάστημα. 4.2.4 Τον τρόπο επεξεργασίας και σε περίπτωση διαβίβασης σε τρίτους, τον αποδέκτη, τον σκοπό και τον βαθμό διαβίβασης. 4.2.5 Τις διατάξεις του παρόντος Κώδικα περί προστασίας των δικαιωμάτων του υποκειμένου. 4.3. Οι σχετικές πληροφορίες θα πρέπει να καθίστανται διαθέσιμες στον αιτούντα σε κατανοητή μορφή και εντός εύλογου χρονικού διαστήματος. Γενικά, οι σχετικές πληροφορίες θα δίνονται γραπτά. 4.4. Τα υποκείμενα των δεδομένων δύνανται να ζητούν και να λαμβάνουν από τον Υπεύθυνο επεξεργασίας, τις πληροφορίες που αφορούν στην επεξεργασία των προσωπικών τους δεδομένων και ο υπεύθυνος πρέπει να απαντά εγγράφως με τρόπο κατανοητό και χωρίς υπαίτια βραδύτητα, ή εντός ευλόγου χρονικού διαστήματος, όπως ορίζεται από την οικεία νομοθεσία. 4.5. Όπου αυτό είναι επιτρεπτό από την εθνική νομοθεσία, η εταιρία θα μπορεί να χρεώνει ένα ποσό για την παροχή των σχετικών πληροφοριών. Άρθρο 5: Διαθεσιμότητα της ενημέρωσης Η ενημέρωση θα πρέπει να είναι διαθέσιμη στα υποκείμενα, όταν τα δεδομένα συλλέγονται για πρώτη φορά και ακολούθως, οποτεδήποτε αυτή ζητηθεί. Άρθρο 6: Προϋποθέσεις νόμιμης επεξεργασίας- Συγκατάθεση του υποκειμένου 6.1. Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα επιτρέπεται μόνον όταν το υποκείμενο δώσει την συγκατάθεσή του. Για την εφαρμογή του παρόντος άρθρου η συγκατάθεσή θα πρέπει να συγκεντρώνει τα εξής χαρακτηριστικά: 6.1.1 Η συγκατάθεση του υποκειμένου θα πρέπει να εξασφαλίζεται το αργότερο στην αρχή της συλλογής, επεξεργασίας ή χρήσης των προσωπικών δεδομένων. 6.1.2 Η συγκατάθεση θα πρέπει να δίνεται ρητά και οικειοθελώς, σε μορφή κατάλληλη κατά τις περιπτώσεις. 6.1.3 Η συγκατάθεση θα πρέπει να δίνεται κατόπιν σχετικής ενημέρωσης του υποκειμένου των δεδομένων σχετικά με τον σκοπό της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και την ταυτότητα του υπεύθυνου της επεξεργασίας ή του εκτελούντος την επεξεργασία. 6.2. Η συγκατάθεση του υποκειμένου μπορεί να ανακληθεί οποτεδήποτε χωρίς αναδρομικό αποτέλεσμα. 6.3. Κατ εξαίρεση επιτρέπεται η επεξεργασία των δεδομένων και χωρίς την συγκατάθεση του υποκειμένου όταν η επεξεργασία είναι αναγκαία για την εκτέλεση σύμβασης, στην οποία το συμβαλλόμενο μέρος είναι υποκείμενο δεδομένων ή όταν υφίσταται σχετική νομική διάταξη του εθνικού ή κοινοτικού δικαίου, η οποία επιτρέπει την επεξεργασία προσωπικών δεδομένων χωρίς την προηγούμενη συγκατάθεση του υποκειμένου. 5

Άρθρο 7: Τα προσωπικά δεδομένα δεν θα χρησιμοποιούνται για άλλους σκοπούς, εκτός από αυτούς για τους οποίους αυτά είχαν αρχικά συλλεχθεί. Άρθρο 8: Χρήση προσωπικών δεδομένων με σκοπό την προώθηση προϊόντων /υπηρεσιών 8.1. Η χρήση προσωπικών δεδομένων πελατών με σκοπό την προώθηση προϊόντων ή και υπηρεσιών θα γίνεται σύμφωνα με την εθνική και κοινοτική νομοθεσία. 8.2. Τα υποκείμενα των δεδομένων έχουν δικαίωμα να προβάλλουν αντιρρήσεις στην υπεύθυνη εταιρία για τη χρήση των δεδομένων τους με σκοπό την εμπορική προώθηση προϊόντων και υπηρεσιών της. 8.3. Οι εταιρίες του Ομίλου έχουν την υποχρέωση να ενημερώνουν τα υποκείμενα ως προς το δικαίωμά τους αυτό, καθώς και ως προς τον τρόπο και την διαδικασία άσκησης του δικαιώματος αυτού, εφόσον αυτό τους ζητηθεί από το υποκείμενο. Άρθρο 9: Ειδικές Κατηγορίες Προσωπικών Δεδομένων Η συλλογή και η επεξεργασία ευαίσθητων δεδομένων προσωπικού χαρακτήρα απαγορεύεται, εκτός εάν το υποκείμενο έχει δώσει ρητή συγκατάθεση προς τούτο ή εάν η επεξεργασία επιτρέπεται χωρίς την συγκατάθεση του υποκειμένου βάσει της ισχύουσας εθνικής ή κοινοτικής νομοθεσίας. Επίσης, επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων σε περίπτωση που η επεξεργασία αυτή είναι απαραίτητη για την εκπλήρωση υποχρεώσεων της υπεύθυνης εταιρίας, που πηγάζουν από το εργατικό δίκαιο, υπό την προϋπόθεση ότι αυτό επιτρέπεται από το εκάστοτε ισχύον εθνικό δίκαιο. Άρθρο 10: Αρχές ως προς την Ποιότητα Δεδομένων 10.1. Οι εταιρίες του ομίλου θα πρέπει να λαμβάνουν όλα τα κατάλληλα μέτρα ώστε τα προσωπικά δεδομένα, που επεξεργάζονται να είναι ακριβή και, όταν αυτό είναι απαραίτητο, να επικαιροποιούνται (ποιότητα δεδομένων). 10.2. Οι εταιρίες του ομίλου θα πρέπει, επίσης, να λαμβάνουν όλα τα απαραίτητα μέτρα, ώστε δεδομένα ανακριβή ή ελλιπή να διαγράφονται ή να διορθώνονται. 10.3. Τα προσωπικά δεδομένα θα πρέπει να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με το συγκεκριμένο σκοπό για τον οποίο χρησιμοποιούνται (οικονομία δεδομένων). Τα δεδομένα θα πρέπει να συλλέγονται μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς κατόπιν σχετικού αιτήματος και η επεξεργασία τους να συμβιβάζεται για τους σκοπούς αυτούς (μετρημένη χρήση δεδομένων). 10.4. Τα προσωπικά δεδομένα θα πρέπει να διατηρούνται από τις εταιρίες του ομίλου σε μορφή που να επιτρέπει τον προσδιορισμό της ταυτότητας των υποκειμένων μόνο κατά την διάρκεια της περιόδου που απαιτείται για την επίτευξη των σκοπών της συλλογής και της περαιτέρω επεξεργασίας. Μετά το πέρας της περιόδου αυτής, οι εταιρίες του ομίλου θα τα καταστρέφουν ή θα διαγράφονται τα στοιχεία αναγνώρισης των υποκειμένων των δεδομένων (ανωνυμοποίηση). Η 6

ανωνυμοποίηση θα πρέπει να διενεργείται με τέτοιο τρόπο, ώστε η πραγματική ταυτότητα των υποκειμένων να μην μπορεί να αποκαλυφθεί, ή να μπορεί να αποκαλυφθεί μόνο με δυσανάλογα μεγάλη προσπάθεια. Άρθρο 11: Αρχείο Δεδομένων Οι αρχές της επεξεργασίας των δεδομένων, ιδιαίτερα της οικονομίας των δεδομένων και της μετρημένης χρήσης τους, θα πρέπει να λαμβάνονται υπόψη όταν δημιουργούνται αρχεία δεδομένων. Για τη δημιουργία των εν λόγω αρχείων θα τηρούνται τα οριζόμενα στην εθνική νομοθεσία. Άρθρο 12: Διαβίβαση δεδομένων σε τρίτα μέρη Η διαβίβαση των προσωπικών δεδομένων σε τρίτο μέρος απαγορεύεται, εκτός εάν το υποκείμενο των δεδομένων έχει δώσει ρητώς τη συγκατάθεσή του ή εάν η διαβίβαση είναι απαραίτητη για την εκτέλεση σύμβασης μεταξύ του υποκειμένου και της υπεύθυνης εταιρίας του Ομίλου ή σε όσες περιπτώσεις η εθνική νομοθεσία επιτρέπει τη διαβίβαση προσωπικών δεδομένων. Άρθρο 13: Υπευθυνότητα Όταν διαβιβάζονται προσωπικά δεδομένα σε τρίτο μέρος που δεν είναι δημόσια Αρχή, η εταιρία, η οποία αρχικά είχε συλλέξει τα προσωπικά δεδομένα θα πρέπει να συνεργάζεται με το τρίτο μέρος, ώστε να διασφαλίζεται ότι τα προσωπικά δεδομένα υφίστανται νόμιμη επεξεργασία. Ενδεικτικά ο Υπεύθυνος Επεξεργασίας θα πρέπει να διασφαλίζει ότι παρέχονται τα απαραίτητα μέτρα για την προστασία και την ασφάλεια των δεδομένων ή θα συζητηθούν και θα συμφωνηθούν με τον παραλήπτη. Όπου συνάπτονται συμφωνίες με οργανισμούς σε χώρες χωρίς επαρκή επίπεδα προστασίας των δεδομένων, πρέπει να εξασφαλιστούν ικανοποιητικές εγγυήσεις όσον αφορά στην προστασία των δεδομένων του ατόμου και την άσκηση των δικαιωμάτων που συνδέονται με αυτά, χωρίς επιφύλαξη ως προς την προγενέστερη άδεια με την αρμόδια αρχή, κατ' απαίτηση της εθνικής νομοθεσίας. Άρθρο 14: Επεξεργασία Δεδομένων από Υπεργολάβους 14.1. Όταν η εταιρία χρησιμοποιεί τις υπηρεσίες ενός υπερεργολάβου, η σχετική έγγραφη σύμβαση θα πρέπει να περιλαμβάνει όρους αναφορικά με την νόμιμη επεξεργασία των προσωπικών δεδομένων από τον υπερεργολάβο. Οι εν λόγω όροι θα περιλαμβάνουν τις οδηγίες της εταιρίας (του μέρους που ελέγχει τα δεδομένα) σχετικά με τον τύπο και τον τρόπο της επεξεργασίας των δεδομένων, τον σκοπό της επεξεργασίας και τα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των δεδομένων. 14.2. Ο υπεργολάβος δεν θα πρέπει να χρησιμοποιεί τα προσωπικά δεδομένα, που του κοινοποιούνται δυνάμει της συμβατικής του σχέσης με την υπεύθυνη εταιρία, χωρίς την προηγούμενη συγκατάθεσή της. 14.3. Το κριτήριο της ασφάλειας των προσωπικών δεδομένων και της νόμιμης επεξεργασίας αυτών θα πρέπει να λαμβάνεται υπόψη για την επιλογή των υπεργολάβων. 7

Άρθρο 15: Υπεύθυνοι Ασφάλειας Προσωπικών Δεδομένων 15.1. Κάθε εταιρία του Ομίλου ορίζει Υπεύθυνο για την Ασφάλεια των Προσωπικών Δεδομένων, του οποίου το καθήκον είναι να διασφαλίζει ότι όλα τα επιμέρους τμήματα της εταιρίας που διαχειρίζονται προσωπικά δεδομένα είναι επαρκώς ενημερωμένα για την ισχύουσα νομοθεσία και τις εσωτερικές διαδικασίες του Ομίλου καθώς και για την πολιτική ασφάλειας των προσωπικών δεδομένων. 15.2. O Υπεύθυνος για την Ασφάλεια των Προσωπικών Δεδομένων, θα πρέπει να συμμετέχει ενεργά στον σχεδιασμό νέων προϊόντων και υπηρεσιών κατά τα αρχικά στάδια με σκοπό την διασφάλιση της προστασίας των προσωπικών δεδομένων. 15.3. Ο ΟΤΕ ορίζει τον Υπεύθυνο για την Ασφάλεια των Προσωπικών Δεδομένων για το Όμιλο ΟΤΕ, ο οποίος απευθύνεται/αναφέρεται άμεσα στο Διοικητικό Συμβούλιο του ΟΤΕ και συντονίζει τη στρατηγική των εταιριών του Ομίλου αναφορικά με την προστασία των προσωπικών δεδομένων και του απορρήτου των επικοινωνιών. 15.4. Κάθε εταιρία θα συνεργάζεται με τον Υπεύθυνο για την Ασφάλεια των Προσωπικών Δεδομένων του Ομίλου ΟΤΕ, προκειμένου να επιτυγχάνεται ομοιόμορφη και υψηλή προστασία των προσωπικών δεδομένων σε όλες τις εταιρίες του Ομίλου ΟΤΕ. Άρθρο 16: Έλεγχοι του επιπέδου της προστασίας Εσωτερικοί έλεγχοι στις διαδικασίες επεξεργασίας των προσωπικών δεδομένων, καθώς και στις διαδικασίες άρσης του απορρήτου θα πρέπει να διεξάγονται τακτικά, ώστε να επανεξετάζεται η αποτελεσματικότητα των εφαρμοζόμενων μέτρων για την προστασία των προσωπικών δεδομένων. Τέτοιοι έλεγχοι θα διεξάγονται εσωτερικά από τον Υπεύθυνο για την Ασφάλεια των Προσωπικών Δεδομένων, κάθε εταιρίας του Ομίλου ή από άλλες οργανωτικές μονάδες της κάθε εταιρίες, οι οποίες είναι υπεύθυνες για τον εσωτερικό έλεγχο. Άρθρο 17: Τεχνικά, Οργανωτικά Μέτρα και Μέτρα σχετιζόμενα με τους υπαλλήλους 17.1. Με την έναρξη της εργασιακής τους σχέσης και στη συνέχεια κάθε χρόνο, οι εργαζόμενοι των εταιριών, θα υπογράφουν σχετικές εγκυκλίους εμπιστευτικότητας και τήρησης των διαδικασιών της εταιρίας που αφορούν στην προστασία των προσωπικών δεδομένων των πελατών, των υπαλλήλων και για όσες εταιρίες είναι εισηγμένες στο χρηματιστήριο και των μετόχων τους. 17.2. Οι εσωτερικές διαδικασίες της κάθε εταιρίας θα πρέπει να περιλαμβάνουν κατάλληλα οργανωτικά και τεχνικά μέτρα, ώστε να εξασφαλίζεται η νόμιμη επεξεργασία των προσωπικών δεδομένων των υποκειμένων. Κατ ελάχιστον, οι διαδικασίες αυτές θα πρέπει να εξασφαλίζουν τα εξής: 17.2.1. Να εμποδίζουν μη εξουσιοδοτημένα άτομα από το να αποκτούν πρόσβαση στα συστήματα επεξεργασίας δεδομένων μέσω των οποίων τα προσωπικά δεδομένα επεξεργάζονται ή χρησιμοποιούνται (έλεγχος φυσικής πρόσβασης). 8

17.2.2. Να εξασφαλίζουν ότι τα συστήματα επεξεργασίας δεδομένων δεν μπορούν να χρησιμοποιηθούν από μη εξουσιοδοτημένα πρόσωπα (έλεγχος άρνησης πρόσβασης). 17.2.3. Να εξασφαλίζουν ότι τα πρόσωπα που είναι εξουσιοδοτημένα να χρησιμοποιούν τα συστήματα επεξεργασίας δεδομένων έχουν πρόσβαση αποκλειστικά και μόνο στα δεδομένα για τα οποία έχουν εξουσιοδοτηθεί και ότι τα προσωπικά δεδομένα δεν μπορούν, κατά τη διάρκεια της επεξεργασίας ή της χρήσης ή μετά από την καταγραφή τους, να διαβαστούν, να αντιγραφούν, να αλλαχθούν ή να μετατοπιστούν από μη εξουσιοδοτημένα πρόσωπα (έλεγχος πρόσβασης στα δεδομένα). 17.2.4. Να εξασφαλίζουν ότι, κατά τη διάρκεια της ηλεκτρονικής διαβίβασης ή κατά τη διάρκεια της μεταφοράς ή της καταγραφής των δεδομένων, τα προσωπικά δεδομένα δεν μπορούν να διαβαστούν, αντιγραφούν, αλλαχθούν ή μετατοπιστούν από μη εξουσιοδοτημένο πρόσωπο, και ότι θα είναι δυνατό να εξεταστεί και εξακριβωθεί εάν προσωπικά δεδομένα έχουν μεταβιβαστεί μέσω εξοπλισμού μετάδοσης στοιχείων (έλεγχος διαβίβασης δεδομένων). 17.2.5. Να διασφαλίζουν ότι θα είναι δυνατό αναδρομικά να εξεταστεί και να εξακριβωθεί εάν και από ποιόν εισήχθησαν προσωπικά δεδομένα στα συστήματα επεξεργασίας δεδομένων, καθώς και εάν αυτά αλλάχθηκαν ή μετατοπίστηκαν (έλεγχος εισόδου στα δεδομένα). 17.2.6. Να διασφαλίζουν ότι τα προσωπικά δεδομένα που επεξεργάζονται οι υπεργολάβοι τυγχάνουν επεξεργασίας μόνο σύμφωνα με τις οδηγίες του εργοδότη (έλεγχος υπεργολάβων). 17.2.7. Να εξασφαλίζουν ότι τα προσωπικά δεδομένα προστατεύονται από τυχαία καταστροφή ή απώλεια (έλεγχος διαθεσιμότητας). Άρθρο 18: Δικαιώματα των υποκειμένων Κάθε υποκείμενο έχει το δικαίωμα να υποβάλλει ερωτήματα αναφορικά με την εφαρμογή του παρόντος Κώδικα Δεοντολογίας στην υπεύθυνη εταιρία και τα δικαιώματα που αναφέρονται στα άρθρα 4, 19 και 20 του παρόντος. Άρθρο 19: Δικαίωμα αντίρρησης / Δικαίωμα διαγραφής των δεδομένων 19.1. Το υποκείμενο των δεδομένων έχει δικαίωμα να προβάλλει οποτεδήποτε αντιρρήσεις στην υπεύθυνη εταιρία για την επεξεργασία των προσωπικών δεδομένων που το αφορούν. 19.2. Οι αντιρρήσεις θα απευθύνονται στον Υπεύθυνο για την Ασφάλεια των Προσωπικών Δεδομένων ή στην υπεύθυνη εταιρία ή στο ειδικώς εξουσιοδοτημένο πρόσωπο και θα πρέπει να περιέχουν αίτημα για συγκεκριμένη ενέργεια, όπως διόρθωση, προσωρινή μη χρησιμοποίηση, δέσμευση, μη διαβίβαση, διαγραφή. 19.3. Το δικαίωμα αντίρρησης ισχύει ακόμα και εάν το υποκείμενο παρείχε σε προηγούμενη περίπτωση τη συγκατάθεσή του για την χρήση των δεδομένων του. 9

19.4. Νόμιμα αιτήματα διαγραφής των προσωπικών δεδομένων θα ικανοποιούνται άμεσα. Τα αιτήματα αυτά είναι κυρίως νόμιμα σε περίπτωση που δεν υφίσταται πλέον νόμιμη αιτία επεξεργασίας των δεδομένων αυτών. Οι περίοδοι διατήρησης των προσωπικών δεδομένων, που τίθενται από την εθνική νομοθεσία κάθε εταιρίας, θα τηρούνται. Άρθρο 20: Δικαίωμα Διόρθωσης Το υποκείμενο των δεδομένων θα μπορεί, οποιαδήποτε στιγμή, να αιτείται γραπτώς την διόρθωση των προσωπικών του δεδομένων από την υπεύθυνη εταιρία στο μέτρο που αυτά δεν είναι πλήρη ή/και λανθασμένα. Άρθρο 21: Δικαίωμα παροχής διευκρινήσεων και σχολιασμού 21.1. Εάν υποκείμενο δεδομένων ισχυρίζεται ότι τα δικαιώματά του έχουν παραβιαστεί υπό την μορφή της παράνομης επεξεργασίας των δεδομένων του και ειδικότερα σε περίπτωση παραβίασης του Κώδικα Δεοντολογίας, οι αρμόδιες εταιρίες θα παρέχουν διευκρινήσεις επί της υπόθεσης χωρίς υπαίτια καθυστέρηση και εντός την ορισμένη από την ισχύουσα νομοθεσία προθεσμία. Στην περίπτωση αυτή θα συνεργάζονται στενά και θα δοθεί αμοιβαία πρόσβαση σε όλες τις πληροφορίες αναγκαίες για την εξακρίβωση των γεγονότων της υπόθεσης. 21.2. Το τμήμα ασφάλειας πληροφοριών της εταιρίας που σχετίζεται πιο άμεσα με την σχετική υπόθεση θα πρέπει να συντονίζει την επικοινωνία με το υποκείμενο. Άρθρο 22: Άσκηση δικαιωμάτων των Υποκειμένων Τα υποκείμενα των προσωπικών δεδομένων δεν θα πρέπει να υφίστανται διακριτική μεταχείριση, εξαιτίας του γεγονότος ότι έκαναν χρήση των προαναφερομένων δικαιωμάτων. Άρθρο 23: Ευθύνη επεξεργασίας Δεδομένων 23.1. Οι εταιρίες θα πρέπει να εγγυώνται την συμμόρφωσή τους με την νομοθεσία περί προστασίας των προσωπικών δεδομένων και άρσης απορρήτου της επικοινωνίας και με τις ρυθμίσεις του παρόντος Κώδικα Δεοντολογίας. 23.2. Ο Υπεύθυνος για την Ασφάλεια των Προσωπικών Δεδομένων κάθε εταιρίας, θα πρέπει να ενημερώνεται, χωρίς υπαίτια καθυστέρηση, για κάθε παραβίαση (συμπεριλαμβανομένης υποψίας παραβίασης) της νομοθεσίας περί προστασίας προσωπικών δεδομένων και απορρήτου των επικοινωνιών καθώς και του παρόντος Κώδικα Δεοντολογίας. Σε περίπτωση συμβάντων που αφορούν περισσότερες από μία εταιρίες, ο Υπεύθυνος για την Ασφάλεια των Προσωπικών Δεδομένων του Ομίλου ΟΤΕ θα πρέπει επίσης να ενημερώνεται. 23.3. Ο Υπεύθυνος για την Ασφάλεια των Προσωπικών Δεδομένων κάθε εταιρίας, θα πρέπει να ενημερώνεται για τυχόν αλλαγές του νομοθετικού πλαισίου, που αφορά στην προστασία των προσωπικών δεδομένων. 23.4. Οι Υπεύθυνοι για την Ασφάλεια των Προσωπικών Δεδομένων, της κάθε εταιρίας του Ομίλου θα πρέπει να συντονίζουν τις ενέργειές τους μέσα στα πλαίσια 10

της πολιτικής διασφάλισης των προσωπικών δεδομένων και του απορρήτου των επικοινωνιών του Ομίλου. Άρθρο 24: Συντονισμός από τον Υπεύθυνο Ασφάλειας Προσωπικών Δεδομένων του Ομίλου ΟΤΕ 24.1. Ο Υπεύθυνος για την Ασφάλεια των Προσωπικών Δεδομένων του Ομίλου θα συντονίζει τις ενέργειες των Υπεύθυνων για την Ασφάλεια των Προσωπικών Δεδομένων των εταιριών του Ομίλου, σε περιπτώσεις γενικευμένων περιστατικών παραβίασης των ρυθμίσεων περί προστασίας των προσωπικών δεδομένων, τα οποία θέτουν σε κίνδυνο τον σκοπό του παρόντος κώδικα δεοντολογίας. 24.2. Καθήκον του Υπεύθυνου για την Ασφάλεια των Προσωπικών Δεδομένων του Ομίλου είναι να αναπτύσσει και να εξελίσσει την πολιτική του Ομίλου σε ζητήματα προστασίας των προσωπικών δεδομένων. Προκειμένου να επιτευχθεί ο σκοπός αυτός οι Υπεύθυνοι για την Ασφάλεια των Προσωπικών Δεδομένων των εταιριών του Ομίλου θα πρέπει να συνεργάζονται. Άρθρο 25: Εποπτικά καθήκοντα και καθήκοντα διαβούλευσης 25.1. Ο Υπεύθυνος για την Ασφάλεια των Προσωπικών Δεδομένων της κάθε εταιρίας είναι αρμόδιος για την καταγραφή της συμμόρφωσης με το εθνικό και διεθνές δίκαιο σχετικά με την προστασία των προσωπικών δεδομένων, καθώς και με τον παρόντα Κώδικα Δεοντολογίας. 25.2. Οι Υπεύθυνοι για την Ασφάλεια των Προσωπικών Δεδομένων, θα εξετάζουν επί τόπου όλες τις μεθόδους επεξεργασίας, οι οποίες περιλαμβάνουν την χρήση προσωπικών δεδομένων. Άρθρο 26: Εκπαίδευση Εργαζομένων και δέσμευση Οι εταιρίες του Ομίλου φροντίζουν μέσω κατάλληλων προγραμμάτων και διαδικασιών για την εκπαίδευση των υπαλλήλων τους ως προς την νόμιμη επεξεργασία των προσωπικών δεδομένων, καθώς και ως προς την εφαρμογή του παρόντος Κώδικα Δεοντολογίας. Άρθρο 27: Συνεργασία με τις Εποπτικές Αρχές Οι εταιρίες του Ομίλου ΟΤΕ συμφωνούν να απαντούν στα αιτήματα και να συμμορφώνονται προς τις υποδείξεις των αρμόδιων εποπτικών αρχών, οι οποίες είναι αρμόδιες για την εποπτεία της εφαρμογής της εθνικής νομοθεσίας περί προστασίας των δεδομένων προσωπικού χαρακτήρα και απορρήτου της επικοινωνίας. Άρθρο 28: Ορισμοί Όμιλος ΟΤΕ: Η Ο.Τ.Ε Α.Ε και όλες οι εταιρίες στις οποίες ο ΟΤΕ συμμετέχει άμεσα ή έμμεσα σε ποσοστό πάνω από 50% ή κάθε εταιρεία την οποία ελέγχει. 11

Υπεύθυνη ή Αρμόδια εταιρία: Η εταιρία, η οποία ανήκει στον Όμιλο ΟΤΕ και καθορίζει τους σκοπούς και τα μέσα επεξεργασίας των προσωπικών δεδομένων των πελατών, των υπαλλήλων της, καθώς και των μετόχων της. Υποκείμενο Δεδομένων: Τα φυσικά ή νομικά πρόσωπα, στα οποία αναφέρονται τα δεδομένα και των οποίων η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί από την υπεύθυνη εταιρία στην οποία το υποκείμενο είναι πελάτης ή υπάλληλος ή μέτοχος. Προσωπικά δεδομένα: Κάθε πληροφορία, που απευθύνεται στο υποκείμενο των δεδομένων. Δεν λογίζονται ως προσωπικά δεδομένα τα στατιστικής φύσης συγκεντρωτικά στοιχεία, από τα οποία δεν μπορούν να προσδιοριστούν πια τα υποκείμενα των δεδομένων. Ευαίσθητα προσωπικά δεδομένα: Κάθε δεδομένο που αποκαλύπτει φυλετική ή εθνική καταγωγή, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικά όργανα ή που αφορά στην υγεία ή στην ερωτική ζωή, στα σχετικά με ποινικές διώξεις ή καταδίκες, καθώς και στη συμμετοχή σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Επεξεργασία Προσωπικών Δεδομένων ή επεξεργασία: Κάθε εργασία ή σειρά εργασιών που πραγματοποιείται στα προσωπικά δεδομένα, όπως συλλογή, καταχώριση, οργάνωση, διατήρηση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή. Συγκατάθεση του υποκειμένου των δεδομένων: Κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται με τρόπο σαφή, και εν πλήρη επίγνωση, και με την οποία, το υποκείμενο των δεδομένων, αφού προηγουμένως ενημερωθεί, δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν. Η ενημέρωση αυτή περιλαμβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδομένα ή τις κατηγορίες δεδομένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων προσωπικού χαρακτήρα, καθώς και το όνομα, την επωνυμία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση μπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδρομικό αποτέλεσμα. Αποδέκτης των δεδομένων: Κάθε φυσικό ή νομικό πρόσωπο, δημόσια Αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός, στον οποίο ανακοινώνονται τα δεδομένα, ανεξαρτήτως εάν πρόκειται για τρίτο μέρος ή όχι. Τρίτος: Κάθε φυσικό ή νομικό πρόσωπο, δημόσια Αρχή ή υπηρεσία ή οποιοσδήποτε άλλος Οργανισμός, εκτός από το υποκείμενο των δεδομένων, ο Υπεύθυνος επεξεργασίας και τα πρόσωπα, που είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα, εφόσον αυτά ενεργούν υπό την εποπτεία ή εκ μέρος του Υπεύθυνου Επεξεργασίας Υπεύθυνος επεξεργασίας: οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται με διατάξεις νόμου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο. 12

Εκτελών την επεξεργασία: οποιοσδήποτε επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπεύθυνου επεξεργασίας, όπως φυσικό ή νομικό πρόσωπο, δημόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισμός. Αρχείο δεδομένων προσωπικού χαρακτήρα: ( αρχείο ), κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα, τα οποία είναι προσιτά με γνώμονα συγκεκριμένα κριτήρια. 13

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια