Δήμος Μαλεβιζίου - Municipality of Malevizi

Πολιτική Προστασίας Προσωπικών Δεδομένων Ιδιωτών του Δήμου Μαλεβιζίου

ΠΕΡΙΕΧΟΜΕΝΑ

Σκοπός και Αρχές της επεξεργασίας προσωπικών δεδομένων

Η Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής «Πολιτική»), έχει ως σκοπό την προστασία των προσωπικών δεδομένων που ο Δήμος Μαλεβιζίου (εφεξής «Δήμος») συλλέγει και επεξεργάζεται, καθώς και την πρόληψη οποιασδήποτε μορφής παράνομης/αθέμιτης επεξεργασίας, τυχαίας/αθέμιτης καταστροφής, απώλειας, αλλοίωσης, απαγορευμένης διάδοσης ή πρόσβασης σε αυτά.

Η Πολιτική και η βασιζόμενη σε αυτή επεξεργασία δεδομένων προσωπικού χαρακτήρα, στηρίζεται στις παρακάτω αρχές:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια κατά την επεξεργασία
  • Περιορισμός του σκοπού της επεξεργασίας
  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων
  • Ακεραιότητα και εμπιστευτικότητα κατά την επεξεργασία
  • Περιορισμός του χρόνου διατήρησης / αποθήκευσης
  • Συμμόρφωση με το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο

Ο Δήμος Μαλεβιζίου φέρει την ευθύνη και είναι ανά πάσα στιγμή σε θέση να αποδείξει τη σε διαρκή βάση συμμόρφωσή του με τις ανωτέρω αρχές, όπως εξειδικεύονται στην παρούσα Πολιτική. Ο Δήμος Μαλεβιζίου ελέγχει, επανεξετάζει και επικαιροποιεί σε τακτά χρονικά διαστήματα και, σε κάθε περίπτωση, όποτε τούτο κρίνεται αναγκαίο, την παρούσα Πολιτική, λαμβάνοντας υπόψη το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

Ορισμοί

«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας στον οποίο κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα.

«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα.

«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου της επεξεργασίας.

«επεξεργασία»: κάθε συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, διαβίβαση, περιορισμός ή διαγραφή των δεδομένων προσωπικού χαρακτήρα τους που έχουν περιέλθει ή θα περιέλθουν σε γνώση του Δήμου Μαλεβιζίου, τόσο στο πλαίσιο των σχέσεων με τους ιδιώτες όσο και στο πλαίσιο πληροφόρησης που ο Δήμος Μαλεβιζίου λαμβάνει από τρίτα, φυσικά ή νομικά, πρόσωπα ή φορείς του δημοσίου τομέα, κατά την άσκηση των νομίμων δικαιωμάτων των ίδιων ή του Δήμος Μαλεβιζίου.

«ιδιώτες»: τα φυσικά πρόσωπα που κάνουν χρήση των υπηρεσιών του Δήμου (δημότες, πολίτες, ωφελούμενοι, συμμετέχοντες σε προγράμματα κ.ο.κ.), οι ανάδοχοι και οποιοδήποτε άλλο συμβαλλόμενο με τον Δήμο Μαλεβιζίου φυσικό πρόσωπο, πέραν του προσωπικού του.

«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, πρόσβαση ή άνευ άδειας κοινολόγηση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.

«περιορισμός της επεξεργασίας»: η επισήμανση αποθηκευμένων δεδομένων προσωπικού χαρακτήρα με στόχο τον περιορισμό της επεξεργασίας τους στο μέλλον.

«συγκατάθεση» του ιδιώτη»: κάθε ένδειξη βούλησης, ελεύθερη, συγκεκριμένη, ρητή και με πλήρη επίγνωση, με την οποία ο ιδιώτης εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα προσωπικά δεδομένα που τον αφορούν.

«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση τον πελάτη, τον Υπεύθυνο επεξεργασίας, τον Εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του Υπευθύνου επεξεργασίας ή του Εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα.

«υπεύθυνος επεξεργασίας»: το νομικό πρόσωπο που καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Για τους σκοπούς της παρούσας Πολιτικής, Υπεύθυνος επεξεργασίας θεωρείται ο Δήμος Μαλεβιζίου.

«υπεύθυνος προστασίας δεδομένων»: το φυσικό ή νομικό πρόσωπο που ορίζεται από τον Υπεύθυνο επεξεργασίας για να συμμετέχει σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα, σύμφωνα με την παρούσα Πολιτική και το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο.

«υποκείμενο των δεδομένων»: κάθε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο στο οποίο αφορούν τα υπό επεξεργασία δεδομένα προσωπικού χαρακτήρα.

Επεξεργασία προσωπικών δεδομένων από το Δήμο Μαλεβιζίου

Νομική βάση της επεξεργασίας

Ο Δήμος Μαλεβιζίου επεξεργάζεται προσωπικά δεδομένα ιδιωτών στις ακόλουθες περιπτώσεις, σύμφωνα με τα ειδικότερα οριζόμενα στην ισχύουσα νομοθεσία και υπό τους τιθέμενους σε αυτή όρους και προϋποθέσεις:

  • Για την ενημέρωσή τους σχετικά με υπηρεσίες, έργα και δραστηριότητες του Δήμου κατόπιν συγκατάθεσής τους (στοιχείο α, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την διεκπεραίωση των υπηρεσιών που προσφέρει στους δημότες του, καθώς και για την ορθή και σύννομη εκτέλεση των μεταξύ τους συμβάσεων (στοιχείο β, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για τη συμμόρφωσή του στις έννομες υποχρεώσεις του προς το κράτος (στοιχείο γ, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την εκπλήρωση των καθηκόντων του προς το δημόσιο συμφέρον ή/και σχετικά με την παροχή υπηρεσιών στα πλαίσια της δημόσιας λειτουργίας του ή/και από άλλα απορρέοντα από την ισχύουσα νομοθεσία δικαιώματά του ως δημόσια αρχή (στοιχείο ε, παρ. 1, άρθρο 6, ΓΚΠΔ),
  • Για την εξυπηρέτηση των εννόμων συμφερόντων του όπως η προστασία προσώπων και αγαθών (στοιχείο στ, παρ. 1, άρθρο 6, ΓΚΠΔ).
  • Για την προστασία των ζωτικών συμφερόντων προσώπων που είναι σωματικά ή νομικά ανίκανα να δώσουν τη συγκατάθεσή τους (στοιχείο γ, παρ. 2, άρθρο 9, ΓΚΠΔ).
  • Για την παροχή υπηρεσιών κοινωνικής πρόνοιας μέσα από τις δημοτικές δομές και τις κοινωνικές υπηρεσίες του Δήμου (στοιχείο η, παρ. 2, άρθρο 9, ΓΚΠΔ).

Είδος προσωπικών δεδομένων

Ο Δήμος Μαλεβιζίου επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ιδιωτών τα οποία έχουν υποβληθεί ή από τους νόμιμους εκπροσώπους αυτών και τα οποία είναι απαραίτητα για την παροχή των υπηρεσιών του Δήμου στα πλαίσια της δημόσιας λειτουργίας του. Για την εξυπηρέτηση των ιδιωτών και συμμορφούμενος με το ισχύον νομοθετικό και κανονιστικό πλαίσιο που διέπει τους φορείς του ευρύτερου δημόσιου τομέα, ο Δήμος Μαλεβιζίου συλλέγει, τηρεί και επεξεργάζεται τα ακόλουθα δεδομένα προσωπικού χαρακτήρα ιδιωτών, περιοριζόμενα στα ελάχιστα απαιτούμενα για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία:

  • Δεδομένα ταυτότητας
  • Δεδομένα τοποθεσίας
  • Δεδομένα επικοινωνίας
  • Οικονομικά δεδομένα
  • Δεδομένα επαγγελματικής κατάστασης
  • Δεδομένα υγείας
  • Δεδομένα ανηλίκων

Σκοποί επεξεργασίας

Σκοποί της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των ιδιωτών είναι:

  • Η εύρυθμη λειτουργία των υπηρεσιών του Δήμου ως δημόσια αρχή
  • Η εξυπηρέτηση του δημοσίου συμφέροντος
  • Η ενημέρωση των δημοτών
  • Η εξυπηρέτηση των δημοτών σε κάθε είδους δημοτική υπηρεσία
  • Η εκπλήρωση των συμβατικών υποχρεώσεων του Δήμου απέναντι στα συμβαλλόμενα με αυτόν φυσικά πρόσωπα
  • Η εκπλήρωση των νομικών υποχρεώσεων του Δήμου απέναντι στο κράτος
  • Η προστασία της δημοτικής περιουσίας

Περίοδος διατήρησης των δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα των ιδιωτών υπόκεινται σε επεξεργασία, τηρούνται και φυλάσσονται από σε ασφαλές περιβάλλον, αποκλειστικά και μόνο για τους σκοπούς για τους οποίους προορίζονται και μόνο για όσο χρονικό διάστημα απαιτείται για την επίτευξη των εν λόγω σκοπών, με την επιφύλαξη των ειδικότερων προβλεπόμενων από την ισχύουσα νομοθεσία.

Αποδέκτες των δεδομένων

Αποδέκτης των προσωπικών δεδομένων των ιδιωτών είναι ο ίδιος ο Δήμος. Ο Δήμος θα κοινοποιήσει στις αρμόδιες αρχές προσωπικά δεδομένα ιδιωτών, εφόσον απαιτείται από τον νόμο, δικαστική ή κανονιστική απόφαση, προκειμένου να ασκήσει ένδικα βοηθήματα. Τέλος, ο Δήμος χρησιμοποιεί για την επεξεργασία των προσωπικών δεδομένων ιδιωτών τρίτους παρόχους υπηρεσιών και συνεργάτες που ενεργούν για λογαριασμό του (εκτελούντες την επεξεργασία) για τους παραπάνω αναφερόμενους σκοπούς επεξεργασίας.

Δικαιώματα ιδιωτών

Κάθε ιδιώτης έχει τη δυνατότητα να ασκήσει τα παρακάτω δικαιώματα αναφορικά με την επεξεργασία των προσωπικών του δεδομένων:

α) Δικαίωμα ενημέρωσης και πρόσβασης στα δεδομένα προσωπικού χαρακτήρα που τους αφορούν και λήψης πληροφοριών για αυτά, καθώς και για τους σκοπούς επεξεργασίας τους, τη νομική βάση της επεξεργασίας, τους αποδέκτες ή τις κατηγορίες αποδεκτών τους και το χρονικό διάστημα αποθήκευσής τους.

β) Δικαίωμα διόρθωσης ανακριβών δεδομένων και συμπλήρωσης ελλιπών δεδομένων που τηρούνται.

γ) Δικαίωμα διαγραφής των δεδομένων, με την επιφύλαξη ωστόσο, των υποχρεώσεων και των νομίμων δικαιωμάτων του Δήμου προς διατήρησή τους για ελάχιστο συγκεκριμένο χρονικό διάστημα, δυνάμει του εκάστοτε ισχύοντος νομοθετικού και κανονιστικού πλαισίου.

δ) Δικαίωμα περιορισμού της επεξεργασίας των δεδομένων, εφόσον, είτε αμφισβητείται η ακρίβεια τους, είτε η επεξεργασία τους είναι παράνομη, είτε δεν συντρέχει πλέον ο σκοπός της επεξεργασίας και υπό την προϋπόθεση ότι δεν υφίσταται νόμιμος λόγος για τη διατήρησή τους.

ε) Δικαίωμα φορητότητας των δεδομένων, υπό την προϋπόθεση ότι η επεξεργασία βασίζεται σε συγκατάθεση του πελάτη και διενεργείται με αυτοματοποιημένα μέσα. Η ικανοποίηση του εν λόγω δικαιώματος τελεί υπό την επιφύλαξη των νομίμων δικαιωμάτων και υποχρεώσεων του Δήμου για διακράτηση των δεδομένων και εκπλήρωση καθήκοντός του προς το δημόσιο συμφέρον.

ζ) Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων που τους αφορούν για λόγους που σχετίζονται με την ιδιαίτερη κατάσταση τους.

Τα αιτήματα των ιδιωτών σχετικά με τα προσωπικά τους δεδομένα και την άσκηση των δικαιωμάτων τους υποβάλλονται στον Υπεύθυνο Προστασίας Δεδομένων (DPO) του Δήμου, στην ηλεκτρονική διεύθυνση dpo@malevizi.gr ή στον Δήμο Μαλεβιζίου, στην ηλεκτρονική διεύθυνση info@malevizi.gr υπόψη του Υπεύθυνου Προστασίας Δεδομένων (DPO). Προς τον σκοπό αυτό, συμπληρώνεται το ειδικό έντυπο του Δήμου με τίτλο «Αίτημα φυσικού προσώπου άσκησης δικαιωμάτων στο πλαίσιο του ΓΚΠΔ» που είναι διαθέσιμο εδώ: DMaleviziou-GDPR-Form.pdf.

Αν ο Δήμος δεν ανταποκριθεί στο αίτημα σας, μπορείτε να απευθυνθείτε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα σχετικά με την άσκηση των δικαιωμάτων σας (Λεωφόρος Κηφισίας αρ. 1-3, 11523 Αθήνα, τηλ: 2106475600, email: complaints@dpa.gr).

Ασφάλεια δεδομένων

Ασφάλεια της επεξεργασίας

Ο Δήμος Μαλεβιζίου εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζεται σε διαρκή βάση το απαιτούμενο επίπεδο ασφάλειας έναντι των σχετιζόμενων με τα προσωπικά δεδομένα ιδιωτών και την επεξεργασία τους κινδύνων. Στο πλαίσιο, αυτό:

  • έχει υιοθετήσει και εφαρμόζει σε διαρκή βάση πολιτικές και διαδικασίες τήρησης του απορρήτου και διασφάλισης της ακεραιότητας, της διαθεσιμότητας και της αξιοπιστίας των συστημάτων και των υπηρεσιών επεξεργασίας,
  • προβαίνει τακτικά σε δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας, λαμβάνοντας υπόψη κυρίως κινδύνους προερχόμενους από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία,
  • φροντίζει ώστε κάθε φυσικό πρόσωπο που ενεργεί υπό την εποπτεία του (εκτελών) και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, να τα επεξεργάζεται μόνο εντός των ορίων σχετικής εντολής που του έχει δοθεί από το Δήμο και υπό τους όρους και προϋποθέσεις που ο Δήμος έχει θέσει.

Παραβίαση δεδομένων προσωπικού χαρακτήρα

Κάθε παραβίαση της παρούσας Πολιτικής, καθώς και του εκάστοτε ισχύοντος για τα προσωπικά δεδομένα και την προστασία τους νομοθετικού και κανονιστικού πλαισίου, και, εν γένει, κάθε παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία, συνιστά παραβίαση των δεδομένων προσωπικού χαρακτήρα.

Για την αντιμετώπιση ενδεχόμενων περιπτώσεων παραβίασης δεδομένων, ο Δήμος Μαλεβιζίου έχει υιοθετήσει και εφαρμόζει Πολιτική αντιμετώπισης και διαχείρισης παραβιάσεων δεδομένων προσωπικού χαρακτήρα.

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, ο Δήμος Μαλεβιζίου γνωστοποιεί αμελλητί και, εφόσον είναι εφικτό, εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος, την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εκτός εάν η παραβίαση δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των ιδιωτών.

Επιπλέον, σε περίπτωση παραβίασης των δεδομένων, ο Δήμος Μαλεβιζίου ενημερώνει αμέσως τον Υπεύθυνο Προστασίας Δεδομένων (DPO), ο οποίος λαμβάνει, σε συνεννόηση με τον Δήμο, κάθε απαραίτητο μέτρο και προβαίνει σε κάθε αναγκαία ενέργεια για τον περιορισμό, τη μη επέκταση της παραβίασης και την αποκατάστασή της.

Υποχρεώσεις του Δήμου

Προστασία των δεδομένων από τον σχεδιασμό (privacy by design)

Ο Δήμος Μαλεβιζίου εφαρμόζει αποτελεσματικά, τόσο κατά τη στιγμή του καθορισμού των μέσων επεξεργασίας των δεδομένων όσο και κατά τη στιγμή της επεξεργασίας, κατάλληλα τεχνικά και οργανωτικά μέτρα, σχεδιασμένα για την εφαρμογή αρχών προστασίας των δεδομένων, τα οποία φροντίζει ώστε να πληρούν σε διαρκή βάση τις απαιτήσεις του ΓΚΠΔ και να προστατεύσουν τα δικαιώματα των ιδιωτών ως υποκειμένων των δεδομένων. Στο πλαίσιο αυτό, κατά τη συλλογή, τήρηση και επεξεργασία των δεδομένων εφαρμόζονται οι ακόλουθες αρχές:

  • Ελαχιστοποίηση των υπό επεξεργασία δεδομένων – ο Δήμος συλλέγει και επεξεργάζεται μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απολύτως απαραίτητα για τους σκοπούς της επεξεργασίας,
  • Νομιμότητα, αντικειμενικότητα και διαφάνεια,
  • Ακρίβεια και επικαιροποίηση των υπό επεξεργασία δεδομένων,
  • Περιορισμός της πρόσβασης στα δεδομένα μόνο στα πρόσωπα που τα χρειάζονται για την ορθή και σύννομη εκτέλεση των ανατεθειμένων σε αυτά υποχρεώσεων/καθηκόντων και μόνο στο μέτρο και στον βαθμό που η πρόσβαση είναι αναγκαία,
  • Δοκιμές και έλεγχοι σε διαρκή βάση ως προς την επάρκεια των διαδικασιών επεξεργασίας δεδομένων προσωπικού χαρακτήρα και των οργανωτικών και τεχνικών μέτρων που εφαρμόζονται,
  • Υιοθέτηση απλών, εύκολων και αποτελεσματικών διαδικασιών ως προς την εκ μέρους των ιδιωτών άσκηση των δικαιωμάτων τους.

Προστασία εξ ορισμού (privacy by default)

Ο Δήμος Μαλεβιζίου εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζει ότι, εξ ορισμού, υφίστανται επεξεργασία μόνο τα δεδομένα προσωπικού χαρακτήρα που είναι απαραίτητα για τον εκάστοτε σκοπό της επεξεργασίας. Η ανωτέρω υποχρέωση καταλαμβάνει το σύνολο των δεδομένων προσωπικού χαρακτήρα που συλλέγονται, τον βαθμό της επεξεργασίας τους, τον χρόνο φύλαξης/διακράτησης και αποθήκευσης και την προσβασιμότητά τους.

Εκπαίδευση προσωπικού

Ο Δήμος Μαλεβιζίου φροντίζει για την εκπαίδευση του προσωπικού του ως προς όλα τα σχετιζόμενα με την προστασία των δεδομένων προσωπικού χαρακτήρα ζητήματα και τη συμμόρφωσή του με τις σχετικές υποχρεώσεις απορρέουσες από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και από τις πολιτικές/διαδικασίες που ο Δήμος έχει υιοθετήσει.

Ανάθεση της επεξεργασίας σε Εκτελούντες την επεξεργασία

Στις περιπτώσεις που ο Δήμος αναθέτει σε τρίτα πρόσωπα την εκτέλεση, για λογαριασμό του, της επεξεργασίας δεδομένων προσωπικού χαρακτήρα ιδιωτών, χρησιμοποιεί μόνο εκτελούντες την επεξεργασία που παρέχουν επαρκείς διαβεβαιώσεις για την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων, κατά τρόπο ώστε η επεξεργασία να πληροί τις απαιτήσεις του ΓΚΠΔ και να διασφαλίζεται η προστασία των δικαιωμάτων των ιδιωτών.

Η κατά τα ανωτέρω ανάθεση γίνεται, δυνάμει έγγραφης σύμβασης που υπογράφεται μεταξύ του Δήμου και του εκτελούντα την επεξεργασία, η οποία δεσμεύει τον τελευταίο απέναντι στο Δήμο και καθορίζει, κατ΄ ελάχιστο, μεταξύ άλλων, το αντικείμενο και τη διάρκεια της επεξεργασίας, τη φύση και τον σκοπό της επεξεργασίας, το είδος των δεδομένων προσωπικού χαρακτήρα και τις κατηγορίες των υποκειμένων των δεδομένων, καθώς και τις υποχρεώσεις και τα δικαιώματα του Δήμου ως Υπευθύνου επεξεργασίας.

Υπεύθυνος Προστασίας Δεδομένων

Ο Δήμος Μαλεβιζίου έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO) ο οποίος συμμετέχει, δεόντως και εγκαίρως, σε όλα τα ζητήματα που σχετίζονται με την προστασία δεδομένων προσωπικού χαρακτήρα. Ειδικότερα, ο Υπεύθυνος Προστασίας Δεδομένων έχει τα ακόλουθα καθήκοντα:

α) ενημερώνει και συμβουλεύει το Δήμο ως προς τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ, το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, καθώς και τις πολιτικές/διαδικασίες που ο Δήμος έχει υιοθετήσει σχετικά με την προστασία προσωπικών δεδομένων,

β) παρακολουθεί τη συμμόρφωση του Δήμου με τις υποχρεώσεις που απορρέουν από τον ΓΚΠΔ και το εκάστοτε ισχύον νομοθετικό και κανονιστικό πλαίσιο, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης των υπαλλήλων που συμμετέχουν στις πράξεις επεξεργασίας, και των σχετικών ελέγχων,

γ) παρέχει συμβουλές, όταν ζητείται, όσον αφορά την εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων και παρακολουθεί την υλοποίησή της,

δ) συνεργάζεται με την Αρχή Προστασίας Προσωπικών Δεδομένων,

ε) ενεργεί ως σημείο επικοινωνίας με τους ιδιώτες για κάθε ζήτημα σχετικό με την επεξεργασία των δεδομένων τους προσωπικού χαρακτήρα και με την άσκηση των δικαιωμάτων τους και

στ) ενεργεί ως σημείο επικοινωνίας με την Αρχή Προστασίας Προσωπικών Δεδομένων για ζητήματα που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον Δήμο.

Μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του Δήμου, για οποιοδήποτε ζήτημα σχετικό με την επεξεργασία των προσωπικών σας δεδομένων στο dpo@malevizi.gr.
Top