Πολιτική Προστασίας Προσωπικών Δεδομένων σύμφωνα με το νομοθετικό πλαίσιο για την προστασία των προσωπικών δεδομένων των φυσικών προσώπων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Κανονισμός (ΕΕ) 2016/679 και Νόμος 125(Ι)/2018) της Επιτροπής Προστασίας Ατόμων με Νοητική Αναπηρία

Εισαγωγή

Η παρούσα πολιτική αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα[1] που λαμβάνει χώρα από την Επιτροπή Προστασίας Ατόμων με Νοητική Αναπηρία (ΕΠΑΝΑ).

Η ΕΠΑΝΑ επεξεργάζεται τα προσωπικά δεδομένα φυσικών προσώπων σύμφωνα με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 της 27ης Απριλίου 2016, για την Προστασία των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Προσωπικών Δεδομένων και για την Ελεύθερη Κυκλοφορία των Δεδομένων αυτών και για την Κατάργηση της Οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός Προστασίας Δεδομένων) και του εθνικού Νόμου με αριθμό 125(Ι)/2018 για την Προστασία των Φυσικών Προσώπων Έναντι της Επεξεργασίας των Δεδομένων Προσωπικού Χαρακτήρα και της Ελεύθερης Κυκλοφορίας των Δεδομένων αυτών.

Η παρούσα πολιτική προστασίας προσωπικών δεδομένων αναφέρει τον τρόπο και μεθόδους επεξεργασίας των προσωπικών δεδομένων, ώστε να διασφαλίζεται η προστασία των δεδομένων αυτών, καθώς και τα δικαιώματα που μπορούν να ασκηθούν από τα υποκείμενα των δεδομένων[2].

1. Επεξεργασία Προσωπικών Δεδομένων και ποιους αφορά

Σύμφωνα με τον πιο πάνω Κανονισμό, η ΕΠΑΝΑ είναι ο υπεύθυνος επεξεργασίας[3] για όλα τα προσωπικά δεδομένα τα οποία επιτρέπεται να επεξεργάζεται[4].

Στα πλαίσια άσκησης των αρμοδιοτήτων της, η ΕΠΑΝΑ συλλέγει, αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα προσώπων, όπως των ατόμων με νοητική αναπηρία που εγγράφονται στο Μητρώο που τηρεί η ΕΠΑΝΑ, των οικογενειών των ατόμων με νοητική αναπηρία, των συνεργατών της, των Μελών της Επιτροπής, του προσωπικού της, υποψήφιου προσωπικού και άλλων φυσικών προσώπων που υποβάλλουν αιτήματα ή έρχονται σε επαφή με την ΕΠΑΝΑ.

Επίσης, η ΕΠΑΝΑ επεξεργάζεται γενετικά δεδομένα[5] των ατόμων με νοητική αναπηρία, μόνο μετά από συγκατάθεση των υποκειμένων των δεδομένων και λαμβάνει όλα τα τεχνικά και οργανωτικά μέτρα για την προστασία και ασφάλεια τους.

Η επεξεργασία προσωπικών δεδομένων με βάση την παρούσα πολιτική δεν αφορά νομικά πρόσωπα όπως εταιρείες, οργανισμούς, σωματεία, ιδρύματα, κυβερνητικές υπηρεσίες ή άλλες νομικές οντότητες. Επίσης δεν θεωρούνται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν δύναται πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.

2. Ποια προσωπικά δεδομένα τυγχάνουν επεξεργασίας

Τα προσωπικά δεδομένα που συλλέγονται, καταγράφονται και τυγχάνουν επεξεργασίας (δες υποσημείωση αρ. 4 πιο πάνω) είναι προσωπικά δεδομένα τα οποία:

  • περιλαμβάνονται σε σχετική αίτηση/ένσταση/επιστολή που αποστέλλεται στην ΕΠΑΝΑ είτε σε έντυπη είτε σε ηλεκτρονική μορφή,
  • περιλαμβάνονται στην αίτηση που συμπληρώνουν τα άτομα/οικογένειες για εγγραφή στο Μητρώο που τηρεί η ΕΠΑΝΑ ή/και η ΣΥΕΠΠ,
  • αντλούνται είτε κατά την τηλεφωνική εξυπηρέτηση είτε μέσω προσωπικών συναντήσεων με το προσωπικό της ΕΠΑΝΑ,
  • περιλαμβάνονται σε αιτήσεις εργοδότησης ή βιογραφικών σημειωμάτων που αποστέλλονται στην ΕΠΑΝΑ ή και σε πληροφορίες που αντλούνται κατά τη διεξαγωγή συνεντεύξεων,
  • αντλούνται μέσω άλλων υπηρεσιών, για σκοπούς εκπλήρωσης των αρμοδιοτήτων της ΕΠΑΝΑ,
  • αντλούνται μέσω αιτήσεων για εγγραφή Οργάνωσης/Συνδέσμου/Ιδρύματος στο Μητρώο της ΕΠΑΝΑ,
  • σε οποιαδήποτε άλλη αλληλογραφία/ενημέρωση κριθεί απαραίτητη και που λαμβάνεται στα πλαίσια εκπλήρωσης των αρμοδιοτήτων της ΕΠΑΝΑ και σχετίζονται με την εξέταση, επαλήθευση, παροχή υπηρεσιών και εξυπηρέτηση του φυσικού προσώπου, ως το εκάστοτε σχετικό νομοθετικό / θεσμικό πλαίσιο προνοεί.

Τα προσωπικά δεδομένα συλλέγονται και υφίστανται περαιτέρω επεξεργασίας, μόνο στο βαθμό που είναι αναγκαίο για να τύχει χειρισμού το σχετικό αίτημα ή/και να παρασχεθούν οι απαραίτητες υπηρεσίες.

3. Σκοποί και λόγοι επεξεργασίας προσωπικών δεδομένων

Η ΕΠΑΝΑ επεξεργάζεται προσωπικά δεδομένα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι τα κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Η ΕΠΑΝΑ προβαίνει στις απαραίτητες ενέργειες ώστε τα δεδομένα να είναι ακριβή και, όπου αναγκαίο, να επικαιροποιούνται.

Η επεξεργασία προσωπικών δεδομένων γίνεται όταν:

  • το υποκείμενο των δεδομένων έχει δώσει τη ρητή, γραπτή συγκατάθεσή του,
  • η επεξεργασία είναι απαραίτητη για την εκπλήρωση υποχρεώσεων και την εκτέλεση καθηκόντων της ΕΠΑΝΑ η οποία επιβάλλεται από Νομοθεσία ή Κανονισμούς,
  • η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου,
  • η επεξεργασία είναι απαραίτητη για την εκτέλεση έργου δημόσιου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και έχει ανατεθεί είτε στην ΕΠΑΝΑ είτε σε τρίτο, στο οποίο ανακοινώνονται τα δεδομένα,
  • η επεξεργασία είναι απαραίτητη για την ικανοποίηση του έννομου συμφέροντος που επιδιώκει η ΕΠΑΝΑ ή τρίτος στον οποίο ανακοινώνονται τα δεδομένα προσωπικού χαρακτήρα, υπό τον όρο ότι τούτο υπερέχει των δικαιωμάτων, συμφερόντων και θεμελιωδών ελευθεριών των υποκειμένων των δεδομένων.

4. Διαβίβαση προσωπικών δεδομένων

Τα δεδομένα προσωπικού χαρακτήρα τυγχάνουν επεξεργασίας μόνο από το προσωπικό ή/και συνεργάτες της ΕΠΑΝΑ και μόνο κατ’ εντολή της.

Η ΕΠΑΝΑ όμως δύναται να κοινοποιεί/διαβιβάζει προσωπικά δεδομένα κατ’ εξαίρεση, στις πιο κάτω περιπτώσεις:

  • το υποκείμενο των δεδομένων έδωσε τη συγκατάθεσή του για τη διαβίβαση των δεδομένων του,
  • η διαβίβαση είναι απαραίτητη για τη διασφάλιση του ζωτικού συμφέροντος του υποκειμένου των δεδομένων,
  • η διαβίβαση είναι απαραίτητη βάση Νομοθεσίας ή δικαστικής απόφασης ή απόφασης αρμόδιας αρχής,
  • η διαβίβαση είναι απαραίτητη για την αντιμετώπιση εξαιρετικής ανάγκης για τη διαφύλαξη του δημόσιου συμφέροντος,
  • η διαβίβαση είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον του δικαστηρίου.

Οποιαδήποτε τέτοια διαβίβαση κριθεί απαραίτητη, θα λαμβάνει χώρα σύμφωνα με τις πρόνοιες του Κανονισμού και οποιασδήποτε άλλης νομοθεσίας περί προστασίας δεδομένων και μόνο μετά από την εκ των προτέρων συγκατάθεση του ενδιαφερόμενου.

5. Χρονικό διάστημα διατήρησης των Προσωπικών Δεδομένων

Η ΕΠΑΝΑ διατηρεί τα Προσωπικά Δεδομένα για όσο διάστημα απαιτείται για την διεκπεραίωση των σκοπών για τους οποίους έχουν συλλέγει, όπως, μεταξύ άλλων, για την ικανοποίηση οποιωνδήποτε νομικών, συμβατικών, ρυθμιστικών ή λογιστικών απαιτήσεων.

Κάποια από τα αρχεία αποτελούν μέρος του Κρατικού Αρχείου (ως ο όρος αυτός ερμηνεύεται στον Περί Κρατικού Αρχείου Νόμο (Ν. 208/1991), αφού η ΕΠΝΑ ακολουθεί κατ’ αναλογία τις διαδικασίες της Δημόσιας Υπηρεσίας. Η διαγραφή των αρχείων αυτών υπόκεινται στην έγκριση του Εφόρου Κρατικού Αρχείου σε σχέση με την υποχρέωση μόνιμης φύλαξης.

Μετά την πάροδο του χρόνου που απαιτείται η τήρησή τους, τα προσωπικά δεδομένα που βρίσκονται σε έντυπο αρχείο καταστρέφονται σε μη ανακτήσιμη μορφή. Τα ηλεκτρονικά αρχεία κλειδώνονται και υπάρχει πρόσβαση μόνο από μικρό αριθμό περιορισμένων χρηστών και μόνο έπειτα από εξουσιοδότηση.

6. Δικαιώματα Υποκειμένων των Δεδομένων

Τα δικαιώματα των υποκειμένων των δεδομένων, σύμφωνα με τη σχετική Νομοθεσία, είναι τα ακόλουθα:

  • Δικαίωμα ενημέρωσης: κατά το στάδιο συλλογής των δεδομένων η ΕΠΑΝΑ έχει υποχρέωση να ενημερώσει το υποκείμενο με τρόπο πρόσφορο και σαφή για το σκοπό της επεξεργασίας, τους αποδέκτες των δεδομένων και την ύπαρξη του δικαιώματος πρόσβασης και διόρθωσης
  • Δικαίωμα πρόσβασης: κάθε υποκείμενο δεδομένων μπορεί να ζητήσει αντίγραφο των προσωπικών δεδομένων που τηρεί η ΕΠΑΝΑ κατόπιν σχετικού αιτήματος
  • Δικαίωμα διόρθωσης: το υποκείμενο δεδομένων μπορεί να αιτηθεί τη διόρθωση των στοιχείων του από την ΕΠΑΝΑ
  • Δικαίωμα διαγραφής: το υποκείμενο δεδομένων μπορεί να υποβάλει αίτημα διαγραφής των προσωπικού του δεδομένων που τηρεί η ΕΠΑΝΑ
  • Δικαίωμα περιορισμού της επεξεργασίας: το υποκείμενο των δικαιωμάτων μπορεί να υποβάλει αίτημα για περιορισμό της επεξεργασίας των προσωπικών του δεδομένων
  • Δικαίωμα ανάκλησης συγκατάθεσης: όπου η επεξεργασία βασίζεται στην συγκατάθεση, το υποκείμενο δικαιωμάτων έχει το δικαίωμα να την ανακαλέσει ελεύθερα. Η οποιαδήποτε ανάκληση της συγκατάθεσης δεν επηρεάζει τη νομιμότητα της επεξεργασίας στη βάση της αρχικής συγκατάθεσης του υποκειμένου των δικαιωμάτων, προτού αυτή αποσυρθεί ή ανακληθεί
  • Δικαίωμα καταγγελίας: το υποκείμενο δικαιωμάτων έχει το δικαίωμα να καταθέσει τυχόν καταγγελία στο Γραφείο της Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, εάν πιστεύει ότι οποιοδήποτε από τα δικαιώματά του έχουν παραβιαστεί από την ΕΠΑΝΑ.

7. Αλλαγές στα Προσωπικά Δεδομένα

Εάν υπάρξουν αλλαγές στις περιστάσεις και τα προσωπικά σας στοιχεία πρέπει να μας ειδοποιήσετε άμεσα, ώστε να μπορέσουμε να διατηρήσουμε μια ακριβή και ενημερωμένη καταγραφή των πληροφοριών σας.

8. Ασφάλεια Προσωπικών Δεδομένων

Η ΕΠΑΝΑ λαμβάνει υπόψη της τους κινδύνους που ενέχει η χρήση του διαδικτύου και των πληροφοριακών συστημάτων και εφαρμόζει κατάλληλα μέτρα ασφάλειας για την προστασία των προσωπικών δεδομένων που επεξεργάζεται από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, μη εξουσιοδοτημένη κοινοποίηση ή πρόσβασή ή οποιαδήποτε άλλη μορφή αθέμιτης επεξεργασίας.

Επίσης, η ΕΠΑΝΑ λαμβάνει τα απαιτούμενα και κατάλληλα οργανωτικά, τεχνικά και μέτρα φυσικής ασφάλειας για τη διασφάλιση της προστασίας των προσωπικών δεδομένων που τυγχάνουν επεξεργασίας, σύμφωνα με το εκάστοτε σε ισχύ νομοθετικό πλαίσιο που διέπει την ασφάλεια των προσωπικών δεδομένων.

9. Αλλαγές στην πολιτική προστασίας προσωπικών δεδομένων

Η ΕΠΑΝΑ διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα όταν το κρίνει αναγκαίο. Ως εκ τούτου ενθαρρύνεστε να τη συμβουλεύεστε σε τακτά χρονικά διαστήματα.

10. Πληροφορίες επικοινωνίας

Τα υποκείμενα των δεδομένων μπορούν να επικοινωνούν με την ΕΠΑΝΑ, για θέματα που σχετίζονται με την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, με τη χρήση των προσωπικών τους δεδομένων και γενικά με την άσκηση των δικαιωμάτων τους σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679, στη διεύθυνση:

Επιτροπή Προστασίας Ατόμων με Νοητική Αναπηρία (ΕΠΑΝΑ)

Υπεύθυνος Προστασίας Δεδομένων

Τ.Θ. 23292, 1680 Λευκωσία
Τηλ. 22871333
Ηλεκτρονική διεύθυνση: cp-mental@cytanet.com.cy

[1] «δεδομένα προσωπικού χαρακτήρα» ή «δεδομένα» σημαίνει κάθε πληροφορία που αναφέρεται σε υποκείμενο των δεδομένων που βρίσκεται εν ζωή. Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δε δύνανται πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.

[2] «υποκείμενο των δεδομένων» σημαίνει το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδομένα και του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί, αμέσως ή εμμέσως, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόσταση του από άποψη φυσική, βιολογική, ψυχική, οικονομική πολιτιστική, πολιτική ή κοινωνική.

[3] «υπεύθυνος επεξεργασίας» σημαίνει οποιοδήποτε πρόσωπο που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

[4] «επεξεργασία δεδομένων προσωπικού χαρακτήρα» ή «επεξεργασία» σημαίνει κάθε εργασία ή σειρά εργασιών που πραγματοποιείται από οποιοδήποτε πρόσωπο με ή χωρίς βοήθεια αυτοματοποιημένων μεθόδων και που εφαρμόζεται σε δεδομένα προσωπικού χαρακτήρα και περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διατήρηση, αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση ή κάθε άλλης μορφής διάθεση, τη συσχέτιση ή το συνδυασμό, τη διασύνδεση, το κλείδωμα, τη διαγραφή ή την καταστροφή.

[5] «γενετικά δεδομένα» σημαίνει τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου