Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
1. Σκοπός
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «η Πολιτική») ρυθμίζει και περιγράφει τον τρόπο με τον οποίο ο Δικηγορικός Σύλλογος Ρόδου (εφεξής «ΔΣΡ») αντιμετωπίζει και προστατεύει τα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται στο πλαίσιο των δραστηριοτήτων του.
Η παρούσα Πολιτική υπέχει θέση ενημέρωσης των υποκειμένων των δεδομένων σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων 679/2016/ΕΕ (εφεξής «ΓΚΠΔ»).
Το προσωπικό του ΔΣΡ λαμβάνει γνώση της παρούσας Πολιτικής, την οποία υποχρεούται να εφαρμόζει καθ’ όλο τη διάρκεια της απασχόλησής του στον ΔΣΡ.
Ο ΔΣΡ διαβεβαιώνει και αναλαμβάνει την ευθύνη ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει γίνεται με βάση τον ΓΚΠΔ, την εθνική νομοθεσία, τις γνωμοδοτήσεις, αποφάσεις και πράξεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής «η ΑΠΔΠΧ»), καθώς και τις σύννομες και ορθές πρακτικές διαχείρισης προσωπικών δεδομένων σύμφωνα με την παρούσα Πολιτική.
Ακόμη, ο ΔΣΡ διαβεβαιώνει και αναλαμβάνει την ευθύνη ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει γίνεται με τήρηση των αρχών που επιβάλλει ο ΓΚΠΔ, σε όλες τις εκφάνσεις τους, καθώς και ότι εφαρμόζει αδιαλείπτως τα κατάλληλα Τεχνικά και Οργανωτικά Μέτρα για την προστασία των προσωπικών δεδομένων των υποκειμένων.
Ορισμοί
Προσωπικά Δεδομένα ή δεδομένα προσωπικού χαρακτήρα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο εν ζωή («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί ακόμη και έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, επιγραμμικό αναγνωριστικό ταυτότητας ή ενός ή περισσοτέρων παραγόντων που προσδιορίζουν την σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα ενός φυσικού προσώπου.
Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα είναι κάθε πληροφορία που αποκαλύπτει τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν στην υγεία, καθώς και δεδομένων που αφορούν στη σεξουαλική ζωή φυσικού προσώπου ή στον γενετήσιο προσανατολισμό του. Ως ειδική κατηγορία (ευαίσθητα δεδομένα) νοούνται και αυτά που αναφέρονται σε ποινικά αδικήματα και ποινικές καταδίκες.
Επεξεργασία Προσωπικών Δεδομένων είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς την χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλης μορφής διάθεση, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Συγκατάθεση του υποκειμένου είναι κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρη επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική του ενέργεια, τα δεδομένα του ν’ αποτελέσουν αντικείμενο επεξεργασίας.
Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Υπεύθυνος επεξεργασίας σύμφωνα με τον νόμο εν προκειμένω είναι ο ΔΣΡ.
Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που ενδεχομένως επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
- Νομικές βάσεις επεξεργασίας
3.1. Γενικώς, οι νόμιμες βάσεις επεξεργασίας σύμφωνα με το ΓΚΠΔ είναι οι εξής:
- Η συγκατάθεση του υποκειμένου των δεδομένων για έναν ή περισσότερους σκοπούς.
- Η εκτέλεση σύμβασης, της οποίας το υποκείμενο είναι συμβαλλόμενο μέρος, ή η λήψη μέτρων κατ’ αίτηση του υποκειμένου των δεδομένων στο προσυμβατικό στάδιο.
- Η συμμόρφωση με έννομη υποχρέωση του υπευθύνου της επεξεργασίας.
- Η διαφύλαξη ζωτικού συμφέροντος (δηλ. συμφέροντος που σχετίζεται με τη ζωή ή την (ανήκεστο/ σοβαρή) βλάβη της υγείας ενός προσώπου) του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
- Η εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας του υπευθύνου επεξεργασίας.
- Η εκπλήρωση έννομων συμφερόντων του υπευθύνου επεξεργασίας, υπό τον όρο ότι δεν υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των προσωπικών του δεδομένων.
Οι νόμιμες βάσεις επεξεργασίας ειδικών κατηγοριών προσωπικών δεδομένων είναι οι εξής:
- η [ρητή] συγκατάθεση του υποκειμένου για έναν ή περισσότερους συγκεκριμένους σκοπούς.
- η εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της ΕΕ ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων.
- η προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί.
- η επεξεργασία στο πλαίσιο των νόμιμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και υπό την προϋπόθεση ότι η επεξεργασία αφορά αποκλειστικά τα μέλη ή τα πρώην μέλη του φορέα ή πρόσωπα τα οποία έχουν τακτική επικοινωνία μαζί του σε σχέση με τους σκοπούς του και ότι τα δεδομένα προσωπικού χαρακτήρα δεν κοινοποιούνται εκτός του συγκεκριμένου φορέα χωρίς τη συγκατάθεση των υποκειμένων των δεδομένων.
- η επεξεργασία προδήλως δημοσιοποιημένων προσωπικών δεδομένων.
- η θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα.
- η επεξεργασία για λόγους ουσιαστικού δημόσιου συμφέροντος, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
- η επεξεργασία για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας.
- η επεξεργασία για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας,
- η επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων.
3.2. Εν προκειμένω, ο ΔΣΡ επεξεργάζεται προσωπικά δεδομένα των παρακάτω κατηγοριών υποκειμένων:
-δικηγόρων
-ασκούμενων δικηγόρων
-πτυχιούχων Νομικής
-μελών του ΔΣ αυτού και προσώπων της Γραμματείας του
-εργαζομένων, συνεργατών-παρόχων υπηρεσιών και προμηθευτών του ΔΣΡ
-εντολέων (πελατών) δικηγόρων-μελών του ΔΣΡ (αρχείο εργολαβικών δίκης).
Νομικές βάσεις για τις επεξεργασίες που διενεργούνται στον ΔΣΡ είναι κυρίως οι ακόλουθες δύο:
-η διάταξη του άρθρου 6 παρ. 1 περ γ΄του Κανονισμού (επεξεργασίες απαραίτητες για τη συμμόρφωση του ΔΣΡ σε έννομες υποχρεώσεις του) και
-η διάταξη του άρθρου 6 παρ. 1 περ ε΄του Κανονισμού (επεξεργασίες που ο ΔΣΡ διενεργεί ως επαγγελματικό σωματείο με τη μορφή του ν.π.δ.δ. που επιδιώκει την άσκηση σκοπών δημοσίου συμφέροντος (οργάνωση του δικηγορικού λειτουργήματος), ασκώντας δημόσια εξουσία, συνισταμένη, εκτός των άλλων, και στην επιβολή ελέγχου –συμπεριλαμβανομένου και πειθαρχικού- επί των μελών του.
Πέραν αυτών:
Για τις ποινικές καταδίκες και αδικήματα, νομική βάση των διενεργούμενων επεξεργασιών είναι η διάταξη του άρθρου 10 του Κανονισμού και η σχετική εθνική νομοθεσία (α 5 παρ. 2 περ. β ΠΔ 152/2000 κλπ).
Σε σχέση με τις επεξεργασίες προσωπικών δεδομένων του προσωπικού, καθώς και των συνεργατών (παρόχων υπηρεσιών) και προμηθευτών του ΔΣΡ, νομική βάση είναι η διάταξη της περ. β΄ της παρ. 1 του άρθρου 6 του Κανονισμού (επεξεργασία απαραίτητη για την εκτέλεση σύμβασης μεταξύ του ΔΣΡ και των εν λόγω προσώπων).
Τέλος, σε ειδικές περιπτώσεις (αρχείο ενόρκων και αρχείο αντιδίκων, σε δικαστικές διενέξεις του ΔΣΡ), νομική βάση, αντίστοιχα, είναι η διάταξη της περ. δ’ της παρ. 2 του άρθρου 9 (επεξεργασίες που διενεργούνται στο πλαίσιο των νομίμων δραστηριοτήτων μη κερδοσκοπικού φορέα με τα μέλη ή πρώην μέλη του ή πρόσωπα με τακτική επικοινωνία μαζί του) και η διάταξη της περ. στ’ της παρ. 2 του άρθρου 9 (επεξεργασίες απαραίτητες για την θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων).
- Χρόνος τήρησης δεδομένων
Ο ΔΣΡ ορίζει το χρόνο τήρησης των φυσικών και ηλεκτρονικών αρχείων προσωπικών δεδομένων σύμφωνα με τις απαιτήσεις της αρχής του περιορισμού της διάρκειας αποθήκευσης που επιβάλλει ο ΓΚΠΔ, καθώς και τις τυχόν προβλέψεις της εκάστοτε ισχύουσας εθνικής νομοθεσίας για το χρόνο τήρησης αρχείων ανά κατηγορία δεδομένων. Σημειώνεται ότι ο χρόνος διατήρησης των δεδομένων ανά αρχείο προσδιορίζεται στο προαναφερόμενο Αρχείο Δραστηριοτήτων του άρθρου 30 του ΓΚΠΔ.
Μετά την πάροδο της κατά τα ανωτέρω προβλεπόμενης διάρκειας λαμβάνει χώρα η ασφαλής καταστροφή/διαγραφή των σχετικών αρχείων με τις ενδεδειγμένες μεθόδους.
- Αποδέκτες και διαβιβάσεις
Οποιεσδήποτε διαβιβάσεις δεδομένων σε τρίτους αποδέκτες γίνονται υπό τους όρους και προβλέψεις του ΓΚΠΔ, σύμφωνα πάντα με τον σκοπό κάθε επεξεργασίας και τη νομική της βάση, κατά τα προεκτεθέντα.
- Ειδικότερα, σε σχέση με τη χρήση της ιστοσελίδας μας
Η περιήγηση κάθε επισκέπτη στον διαδικτυακό τόπο του ΔΣΡ συνεπάγεται την ανεπιφύλακτη αποδοχή της παρούσας Πολιτικής, καθώς και της πολιτικής cookies (όταν χρησιμοποιούνται), στο πλαίσιο της οποίας πάντοτε καθένας έχει το δικαίωμα να παρέχει ή όχι ελεύθερα την συγκατάθεσή του, σύμφωνα με τις κατά περίπτωση διακρίσεις και προβλεπόμενες επιλογές.
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον υπολογιστή ή την κινητή συσκευή σας όταν επισκέπτεστε μία ιστοσελίδα. Ο όρος “cookies” χρησιμοποιείται ως ένας συγκεντρωτικός όρο για την περιγραφή τεχνικών. Τα cookies μπορούν να χρησιμοποιούνται από τον ΔΣΡ κατά κύριο λόγο για να εξασφαλιστεί ότι η επίσκεψή σας σε μια ιστοσελίδα μας είναι όσο το δυνατόν πιο εύχρηστη. Επίσης, είναι ενδεχόμενο να χρησιμοποιούνται για στατιστικούς λόγους, καθώς και για τους λόγους που αντιστοίχως κατά περίπτωση αναφέρονται.
Στον παρόντα χρόνο, κατά την επίσκεψη και πλοήγηση σας στην ιστοσελίδα του ΔΣΡ δεν συλλέγουμε άλλα δεδομένα, παρά μόνο γίνεται αυτόματα καταγραφή της διεύθυνσης δικτυακού πρωτοκόλλου του χρήστη και των δεδομένων σύνδεσης, χωρίς ν’ αποκαλύπτονται αναγνωρίσιµα στοιχεία της φυσικής ταυτότητας του χρήστη. Άλλα δεδομένα δεν συλλέγονται, εκτός από αυτά για τα οποία έχετε τυχόν παράσχει ρητώς τη συγκατάθεσή σας. Η προαναφερόμενη επεξεργασία γίνεται με σκοπό να σας παρέχουμε πρόσβαση στην ιστοσελίδα μας και στις πληροφορίες που περιέχονται σ΄ αυτήν.
Νομική βάση της επεξεργασίας είναι η διάταξη του άρθρου 6 παρ. 1 περ. στ΄ του Κανονισμού, καθώς τα δεδομένα αυτά είναι απαραίτητα για τη λειτουργία της ιστοσελίδας μας και για τη διασφάλιση της ασφάλειας των πληροφοριακών μας συστημάτων.
Μοναδική εξαίρεση στα προαναφερόμενα αποτελεί η δυνατότητα που παρέχεται αποκλειστικά στους δικηγόρους-μέλη μας, μέσω της ιστοσελίδας μας, χρησιμοποιώντας ειδικό προσωπικό κωδικό, να λαμβάνουν γνώση δικαστικών αποφάσεων.
Σε σχέση ειδικώς με την ασφάλεια των δεδομένων χρησιμοποιούμε ασφαλή σύνδεση (https://) και μέτρα ασφαλείας για την αποτροπή του κινδύνου απώλειας, κακής χρήσης, μη εξουσιοδοτημένης πρόσβασης και κοινοποίησης των δεδομένων.
Τα προσωπικά δεδομένα που συλλέγονται κατά τα προαναφερόμενα διατηρούνται για τον απολύτως απαραίτητο χρόνο και μετά διαγράφονται, ενώ δεν διαβιβάζονται σε τρίτους αποδέκτες.
- Τεχνικά και οργανωτικά μέτρα
Ο ΔΣΡ δεσμεύεται ότι εφαρμόζει αποτελεσματικά, ήδη από τον σχεδιασμό κάθε είδους επεξεργασίας, όσο και κατά τη διενέργειά της, κατάλληλα τεχνικά και οργανωτικά μέτρα, κατά τρόπο ώστε να πληρούνται οι απαιτήσεις της ισχύουσας νομοθεσίας και να προστατεύονται τα δικαιώματα των υποκειμένων. Η δέσμευση αυτή αφορά την διοίκηση, το προσωπικό, τους συνεργάτες ανεξαρτήτως καθεστώτος, καθώς και τυχόν εκτελούντες επεξεργασία για λογαριασμό του ΔΣΡ.
Ο ΔΣΡ διαχειρίζεται με ασφάλεια όλα τα δεδομένα προσωπικού χαρακτήρα που έχει στην κατοχή του. Η υποχρέωση αυτή ασφαλούς διαχείρισης προσωπικών δεδομένων εκτείνεται:
- Σε φυσικά αρχεία προσωπικών δεδομένων, όπως έντυπα, φάκελοι του προσωπικού, βιογραφικά σημειώματα, κ.α.
- Σε ηλεκτρονικά αρχεία κάθε είδους.
- Σε φωτογραφίες, μαγνητοφωνήσεις και εν γένει οπτικοακουστικό υλικό που τυχόν χρησιμοποιείται για εκδηλώσεις και δραστηριότητες κάθε είδους.
- Σε οποιαδήποτε άλλα είδη δεδομένων προσωπικού χαρακτήρα τα οποία μπορεί να τυγχάνουν αντικείμενο επεξεργασίας.
Ειδικότερα, στο πλαίσιο της παρούσας Πολιτικής, εκτός των άλλων:
-Τα φυσικά αρχεία προσωπικών δεδομένων τηρούνται σε προστατευμένους και κλειδωμένους χώρους (κλειδωμένα ντουλάπια, κλειδωμένα συρτάρια κλπ.), τα κλειδιά των οποίων κατέχουν μόνον τα μέλη εκείνα του προσωπικού τα οποία νομιμοποιούνται να έχουν πρόσβαση βάσει των καθηκόντων τους.
-Ιδιαίτερη προσοχή δίνεται στην ασφαλή τήρηση και την προστασία του απορρήτου των φυσικών αρχείων που περιλαμβάνουν δεδομένα ειδικών κατηγοριών (ευαίσθητα προσωπικά δεδομένα). Η τήρηση των αρχείων αυτών ανατίθεται από τον ΔΣΡ σε πρόσωπα που δεσμεύονται με ρήτρα εχεμύθειας και η επεξεργασία των δεδομένων λαμβάνει χώρα αποκλειστικά στα πλαίσια των σκοπών και των δραστηριοτήτων του ΔΣΡ.
-Η ανάθεση επεξεργασίας δεδομένων σε τρίτους εκτελούντες γίνεται με τις απαραίτητες συμβατικές δεσμεύσεις και ελέγχεται ανά τακτά χρονικά διαστήματα η λήψη των απαραίτητων μέτρων ασφαλείας από αυτούς, σύμφωνα με τους συμβατικούς όρους και τις απαιτήσεις του ΓΚΠΔ.
-Σε περίπτωση τυχόν παραβίασης των δεδομένων ακολουθείται η διαδικασία διαχείρισης περιστατικών παραβίασης που προβλέπεται στον ΓΚΠΔ.
- Πολιτική Διατήρησης και Καταστροφής αρχείων
Ο ΔΣΡ ακολουθεί Πολιτική Διατήρησης και Καταστροφής Αρχείων, η οποία ισχύει για όλα τα φυσικά αρχεία που τηρούνται στα πλαίσια της λειτουργίας και δραστηριότητας του ΔΣΡ, συμπεριλαμβανομένων των πρωτότυπων εγγράφων και των αντιγράφων. Ισχύει επίσης για τα ηλεκτρονικά αρχεία του ΔΣΡ. Η Πολιτική αυτή δεσμεύει τη Διοίκηση, το προσωπικό και τους εξωτερικούς συνεργάτες ή/και εκτελούντες επεξεργασία του ΔΣΡ, στο βαθμό που αναλαμβάνουν τη διαχείριση και αποθήκευση αρχείων του ΔΣΡ, τα οποία (αρχεία) περιέχουν προσωπικά δεδομένα.
- Αρχείο επεξεργασιών
Ο ΔΣΡ τηρεί Αρχείο Δραστηριοτήτων Επεξεργασίας σύμφωνα με το άρθρο 30 του ΓΚΠΔ.
10. Δικαιώματα υποκειμένων και διευκόλυνση άσκησής τους
Τα υποκείμενα των δεδομένων έχουν τα ακόλουθα δικαιώματα σε σχέση με τα προσωπικά δεδομένα τους:
- δικαίωμα πρόσβασης, για να πληροφορηθούν τα υποκείμενα ποια δεδομένα τους επεξεργάζεται ο κάθε υπεύθυνος επεξεργασίας, για ποιο σκοπό και τους αποδέκτες αυτών,
- δικαίωμα διόρθωσης, για να διορθωθούν τυχόν ελλείψεις ή ανακρίβειες των δεδομένων,
- δικαίωμα διαγραφής («δικαίωμα στη λήθη»), για να διαγραφούν τα προσωπικά δεδομένα τους όταν η επεξεργασία τους δεν είναι πλέον απαραίτητη ή η διατήρηση των δεδομένων δεν απαιτείται για τη συμμόρφωση του υπευθύνου επεξεργασίας με τις έννομες υποχρεώσεις του ή για την προάσπιση των έννομων συμφερόντων του ενώπιον των Δικαστηρίων,
- δικαίωμα περιορισμού της επεξεργασίας, σε περίπτωση αμφισβήτησης της ακρίβειας των δεδομένων. Ειδικότερα, περιορισμός της επεξεργασίας μπορεί να ζητηθεί από το υποκείμενο στις ακόλουθες περιπτώσεις: (α) όταν αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) όταν αντιτίθεται στη διαγραφή προσωπικών δεδομένων και ζητά αντί διαγραφής τον περιορισμό χρήσης αυτών, (γ) όταν τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, πλην όμως είναι απαραίτητα για την θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) όταν εναντιώνεται στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν τον υπεύθυνο επεξεργασίας και υπερισχύουν των λόγων για τους οποίους το υποκείμενο εναντιώνεται στην επεξεργασία.
- δικαίωμα φορητότητας, για να λάβει το υποκείμενο τα δεδομένα σε δομημένο και κοινώς χρησιμοποιούμενο μορφότυπο.
- δικαίωμα εναντίωσης, σε περίπτωση που το υποκείμενο δεν επιθυμεί τη χρήση των δεδομένων του για σκοπούς απευθείας εμπορικής προώθησης.
- δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, που εδρεύει στην Αθήνα, στη διεύθυνση Κηφισίας 1-3 ΤΚ 115 23 ή αποστέλλοντας ηλεκτρ. μήνυμα στην ηλεκτρονική διεύθυνση complaints@dpa.gr ή αποστέλλοντας fax στο 231.0.553444.
Ο ΔΣΡ διευκολύνει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων, ανταποκρινόμενος σε κάθε σχετικό αίτημα εντός ενός μηνός από την παραλαβή του. Η προαναφερόμενη προθεσμία μπορεί να παραταθεί κατά δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων, ενημερώνοντας τα υποκείμενα για την παράταση και για τους λόγους της καθυστέρησης.
Έντυπα για την άσκηση δικαιώματος παρατίθενται στο Παράρτημα της παρούσας..
11. Επικαιροποίηση-τροποποίηση της παρούσας Πολιτικής
Ο ΔΣΡ διατηρεί δικαίωμα τροποποίησης της παρούσας Πολιτικής οποτεδήποτε ήθελε κριθεί απαραίτητο, αναλόγως με τις ανάγκες και πρακτικές που υιοθετεί και με τις απαιτήσεις της νομοθεσίας, καθώς και κάθε φορά που λαμβάνουν χώρα μεταβολές ή εξελίξεις που επιβάλλουν την επικαιροποίησή της.
- Υπεύθυνος Προστασίας Δεδομένων
Για οποιοδήποτε θέμα που σχετίζεται με την παρούσα Πολιτική, καθώς και για την άσκηση οποιουδήποτε δικαιώματος, μπορείτε να απευθύνεστε απευθείας στον Υπεύθυνο Προστασίας Δεδομένων που έχει ορίσει ο ΔΣΡ, στην ακόλουθη ηλεκτρονική διεύθυνση:
ΕΝΤΥΠΟ ΔΣΡ ΔΙΚΑΙΩΜΑ ΦΟΡΗΤΟΤΑΣ ΔΕΔΟΜΕΝΩΝ
ΕΝΤΥΠΟ ΔΣΡ ΔΙΚΑΙΩΜΑ ΠΕΡΙΟΡΙΣΜΟΥ ΕΠΕΞΕΡΓΑΣΙΑΣ
ΕΝΤΥΠΟ ΔΣΡ ΔΙΚΑΙΩΜΑ ΔΙΑΓΡΑΦΗΣ ΣΤΗ ΛΗΘΗ
ENTYΠΟ ΔΣΡ ΔΙΚΑΙΩΜΑ ΕΝΑΝΤΙΩΣΗΣ
ENTYΠΟ ΔΣΡ ΔΙΚΑΙΩΜΑ ΕΝΑΝΤΙΩΣΗΣ ΣΤΗΝ ΑΥΤΟΜΑΤΟΠΟΙΗΜΕΝΗ ΛΗΨΗ ΑΠΟΦΑΣΕΩΣ ΚΑΙ ΚΑΤΑΡΤΙΣΗ ΠΡΟΦΙΛ