Πολιτική ασφάλειας

Πολιτική ασφάλειας

1) Εισαγωγή: Ο Περιφερειακός Σύνδεσμος Φορέων Διαχείρισης Στερεών Αποβλήτων Κεντρικής Μακεδονίας (στο εξής: Φορέας) δίνει ιδιαίτερη σημασία στην ασφάλεια και σέβεται το απόρρητο και την εμπιστευτικότητα των προσωπικών δεδομένων που τηρεί. Για το λόγο αυτό, επενδύουμε χρόνο και πόρους για να προστατεύουμε την ιδιωτικότητά σας. Στην προσπάθειά μας αυτή βρισκόμαστε σε διαρκή διαδικασία ενημέρωσης και εκπαίδευσης, ώστε να συμμορφωνόμαστε απολύτως με το ισχύον εθνικό, ευρωπαϊκό και διεθνές νομικό πλαίσιο και ιδίως με το Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων 679/2016 της Ευρωπαϊκής Ένωσης και τον ελληνικό εφαρμοστικό του νόμο N. 4624/2019.
 

2) Σκοπός: Με την παρούσα πολιτική ασφαλείας (στο εξής: πολιτική), ο Φορέας έχει ως σκοπό να ενημερώσει για τον τρόπο με τον οποίο τα προσωπικά δεδομένα συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνουμε για την προστασία των προσωπικών δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Αφορά δε, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Η παρούσα Πολιτική επικαιροποιείται ανά διαστήματα και μπορεί να τροποποιηθεί οποτεδήποτε κρίνεται αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Συνίσταται στους χρήστες των υπηρεσιών του Φορέα να παρακολουθούν την κείμενη πολιτική ασφαλείας για τυχόν τροποποιήσεις.

3) Τί είναι τα προσωπικά δεδομένα;

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (πχ όνομα, αριθμός ταυτότητας, διεύθυνση και άλλα). Τα δεδομένα που αφορούν την υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) συμπεριλαμβάνονται στον γενικό όρο προσωπικά δεδομένα αλλά αποτελούν ειδική κατηγορία δεδομένων.

Ο Φορέας εφαρμόζει την «αρχή της ελαχιστοποίησης των δεδομένων». Επεξεργάζεται δηλαδή τα τελείως απαραίτητα προσωπικά δεδομένα που απαιτούνται για την επιτέλεση των εργασιών που έχει επιφορτιστεί από το καταστατικό δημιουργίας του φορέα (ΦΕΚ 1908 Β/2012.

4) Συλλογή:

4Α) Με ποιους τρόπους συλλέγονται:
Τα έγγραφα που περιέχουν προσωπικά δεδομένα παραλαμβάνονται από το τμήμα Πρωτοκόλλου σε έντυπη ή ψηφιακή μορφή.

4Β) Ποια δεδομένα συλλέγονται:
Για τους υπαλλήλους της υπηρεσίας συλλέγονται όλα τα απαραίτητα προσωπικά δεδομένα που είναι απαραίτητα για την πρόσληψη, τη μισθοδοσία, την ομαλή απασχόληση στο Φορέα και τη
συνταξιοδότησή τους. Αναλυτικότερα, τα δεδομένα που συλλέγονται κατά την έκδοση της παρούσης είναι (ενδεικτικά και όχι περιοριστικά) τα εξής:

  • Ονοματεπώνυμο
  • Πατρώνυμο
  • Μητρώνυμο
  • Αριθμοί τηλεφώνου
  • Πιστοποιητικό γεννήσεως
  • Αστυνομική ταυτότητα
  • Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.)
  • Πιστοποιητικό οικογενειακή καταστάσεως
  • Τίτλοι σπουδών
  • Απόσπασμα ποινικού μητρώου
  • Αριθμός τραπεζικού λογαριασμού (I.B.A.N.)
  • Αριθμός Μητρώου Κοινωνικής Ασφαλίσεως (Α.Μ.Κ.Α.)
  • Πρότερος ασφαλιστικός βίος
  • Πιστοποιητικό υγείας για την επαγγελματική ικανότητα
  • Αποτελέσματα ιατρικών εξετάσεων όταν κρίνεται απαραίτητο

Για τους αναδόχους (ή τους υποψήφιους αναδόχους) των δημοσίων συμβάσεων που συνάπτει ο Φορέας, συλλέγονται όλα τα απαραίτητα δεδομένα που είναι απαραίτητα για την υποβολή προσφοράς, την ανάθεση έργου ή προμήθειας, την επιτήρηση των σταδίων ολοκλήρωσής τους, την παραλαβή και την αποπληρωμή τους. Πιο συγκεκριμένα συλλέγονται δυνητικά τα εξής δεδομένα:

  • Ονοματεπώνυμο
  • Πατρώνυμο
  • Μητρώνυμο
  • Αστυνομική ταυτότητα νομίμου εκπροσώπου ή άλλων μελών της συμβαλλόμενης ή υποβάλλουσας οικονομικής προσφοράς εταιρίας
  • Ποινικό μητρώο φυσικού προσώπου του νομίμου εκπροσώπου ή άλλων μελών της συμβαλλόμενης ή υποβάλλουσας οικονομικής προσφοράς εταιρίας
  • Καταστατικό δημιουργίας
  • Αριθμός Φορολογικού Μητρώου (Α.Φ.Μ.)
  • Αριθμός Μητρώου Κοινωνικής Ασφαλίσεως (Α.Μ.Κ.Α.)
  • Αριθμός τραπεζικού λογαριασμού (I.B.A.N.)
  • Λογαριασμός ηλεκτρονικού ταχυδρομείου (e-mail)
  • Αριθμός τηλεφώνου
  • Διεύθυνση έδρας επιχείρησης
  • Απόσπασμα ποινικού μητρώου μελών διοικητικού ή/και εποπτικού οργάνου, Διευθύνοντος συμβούλου, διαχειριστών, νομίμων εκπροσώπων
  • Πιστοποιητικό φορολογικής ενημερότητας
  • Πιστοποιητικό ασφαλιστικής ενημερότητας
  • Πιστοποιητικό εγγραφής σε Επιμελητήριο (ΓΕΜΗ)
  • Έναρξη εργασιών σε Δ.Ο.Υ.
  • Τίτλοι σπουδών
  • Πιστοποιητικά εμπειρίας
  • Βεβαίωση μη παύσης εργασιών
  • Πιστοποιητικά περί μη υπαγωγής σε οποιαδήποτε πτωχευτική ή/και προπτωχευτική διαδικασία
  • Βεβαιώση φορολογικής ενημερότητας
  • Βεβαίωση ασφαλιστικής ενημερότητας υπαλλήλων
  • Βεβαίωση ασφαλιστικής ενημερότητας φυσικού προσώπου
  • Ετήσιο κύκλο εργασιών για συγκεκριμένη σειρά ετών
  • Πληροφοριές για τυχόν ασφαλιστική κάλυψη επαγγελματικών κινδύνων
  • Ιστορικό και οικονομικά στοιχεία άλλων συμβάσεων της επιχείρησης με δημόσιους φορείς.
  • Αριθμό κυκλοφορίας οχημάτων της επιχείρησης

Σε περίπτωση που ο προσφέρων οικονομικός φορέας, ανάδοχος ή τρίτος εμπλεκόμενος στη σύμβαση προσκομίσουν δικαιολογητικά που εμπεριέχουν άλλες κατηγορίες απλών ή ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα, που δεν έχουν προβλεφθεί σύμφωνα με τα οριζόμενα στην ανωτέρα παράγραφο, αυτά παρέχονται ελεύθερα και με τη ρητή τους συγκατάθεση και θα συνυποβληθούν σε επεξεργασία, αν αυτό απαιτείται.

4Γ) Για ποιους λόγους συλλέγονται/Νομική βάση
Η λειτουργία του φορέα βασίζεται στους νόμους Ν. 3463/2006 και Ν. 4555/2018 ως ισχύουν σήμερα τις τροποποιήσεις τους.
Τα τεχνικά έργα, οι προμήθειες και οι υπηρεσίες που υλοποιεί ο φορέας βασίζονται στο Ν. 4412/2016 ως ισχύει σήμερα με τις τροποποιήσεις του.
Το Τμήμα Ανθρωπίνου Δυναμικού βασίζεται στους νόμους, Ν. 3528/2007, 3584/2007 κώδικας δημοσίων υπαλλήλων (αρμοδιότητες και καθήκοντα) ως ισχύουν σήμερα τις τροποποιήσεις τους.

Επίσης εφαρμόζονται οι:

  • Ν. 4305/2014 άρθρο 28, για τη γνησιότητα των εγγράφων και τα γνήσια αντίγραφα.
  • Ν. 4210/2013 άρθρο 7 και Ν. 3584/2007 άρθρο 14, οι οποίοι αφορούν τη σωματική και ιατρική ικανότητα των εργαζομένων στο Δημόσιο Τομέα.
  • Ν.4354/2015 αναφορικά με τα μισθολογικά ζητήματα των εργαζομένων στο Δημόσιο Τομέα.
  • Ν. 3584/2007, άρθρο 16 για το πιστοποιητικό ποινικού μητρώου των εργαζομένων στο Δημόσιο Τομέα.

5) Χρόνος τήρησης των δεδομένων

Ο Φορέας δε διαγράφει τα προσωπικά δεδομένα. Σε περίπτωση που επιθυμείτε κάποιο/α από τα προσωπικά σας δεδομένα να διαγραφούν, μπορείτε να ασκήσετε το δικαίωμα της διαγραφής όπως περιγράφεται στο άρθρο 6 της παρούσης πολιτικής. Ο Φορέας θα εξετάσει τη νομιμότητα του αιτήματος κατά την τρέχουσα εθνική και ευρωπαϊκή νομοθεσία και θα σας απαντήσει εγγράφως είτε για την επιβεβαίωση της διαγραφής είτε για την αιτιολογημένη άρνηση της.

6) Δικαιώματα

Για όσο χρόνο ο Φορέας διατηρεί τα προσωπικά δεδομένα σας, έχετε τα ακόλουθα δικαιώματα:

  • Δικαίωμα γνωστοποίησης των δεδομένων σας. Η γνωστοποίηση των δεδομένων που διατηρούμε για τον ενδιαφερόμενο θα γίνεται το αργότερο εντός τριάντα (30) εργασίμων ημερών από την λήψη του σχετικού αιτήματος. Η παραλαβή τους θα γίνεται για λόγους ασφαλείας από τα κεντρικά γραφεία του Φορέα, μόνο κατόπιν επίδειξης αστυνομικής ταυτότητας ή άλλου πιστοποιητικού ταυτοπροσωπίας.
  • Δικαίωμα διόρθωσης των δεδομένων σας. Η διόρθωση θα αφορά κάθε επεξεργασία που τυχόν θα λάβει χώρα μετά την γνωστοποίησή της στο Φορέα. Η αίτηση διόρθωσης μπορεί να γίνει είτε με e-mail είτε αυτοπροσώπως. Σε κάθε περίπτωση απαιτείται η επίδειξη πιστοποιητικού ταυτοπροσωπίας.
  • Δικαίωμα διαγραφής των δεδομένων σας. Λόγω του ότι ο Φορέας συλλέγει τα τελείως απαραίτητα προσωπικά δεδομένα, εντός τριάντα (30) εργασίμων ημερών από την λήψη του σχετικού αιτήματος, θα ενημερωθείτε για το ποια ή ποιες από τις εργασίες του δε θα μπορεί να επιτελέσει ο Φορέας και αν αυτό είναι νόμιμο σύμφωνα με την υφιστάμενη ευρωπαϊκή και εθνική νομοθεσία. Αν είναι νόμιμο και εφικτό, τότε εντός τριάντα (30) εργασίμων ημερών θα εκτελεσθεί η καταγραφή και θα ενημερωθείτε εγγράφως για αυτήν.
  • Δικαίωμα στη φορητότητα. Μπορείτε ανά πάσα στιγμή να αιτηθείτε τη διαβίβαση των προσωπικών σας δεδομένων σε άλλον υπεύθυνο επεξεργασίας. Εντός τριάντα (30) εργασίμων ημερών ο Φορέας θα επεξεργαστεί τη νομιμότητα του αιτήματος και θα λάβετε έγγραφη ενημέρωση για την εκπλήρωση ή μη του αιτήματός σας. Σε περίπτωση μη εκπλήρωσης, θα λάβετε έγγραφη την αιτιολογημένη άρνηση του Φορέα.
  • Δικαίωμα καταγγελίας στην εποπτική αρχή σε περίπτωση παραβίασης της ασφάλειας των δεδομένων σας ή μη σύννομης επεξεργασίας τους. Για περισσότερες λεπτομέρειες μπορείτε να ανατρέξετε στο άρθρο 10 της παρούσης πολιτικής.

Σε κάθε περίπτωση, η απαίτηση φυσικής παρουσίας ικανοποιείται από την παρουσία τρίτου προσώπου φέροντος πιστοποιητικού ταυτοπροσωπίας και επικυρωμένης εξουσιοδότησης από τον ενδιαφερόμενο.

7) Διαβίβαση δεδομένων σε τρίτους

Σε προγραμματισμένη βάση ή όταν απαιτηθεί, ο Φορέας δύναται να διαβιβάσει τυχόν απαιτούμενα προσωπικά δεδομένα τα οποία τηρεί, σε δομές της δημόσιας διοίκησης συμπεριλαμβανομένων δομών στο στενό ή εν γένει ευρύτερο δημόσιο τομέα. Επειδή η διαβίβαση επιτελείται αποκλειστικά για την εκτέλεση των καθηκόντων του Φορέα (και πληρούνται και οι προϋποθέσεις του άρθου 24 του Ν. 4624/2019) , δεν απαιτείται ούτε τη συγκατάθεση αλλά ούτε και η ενημέρωση του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 26 του Ν. 4624/2019. Ενδεικτικά και όχι περιοριστικά αναφέρονται οι κάτωθι:

  • Ε.Φ.Κ.Α. - Ι.Κ.Α.
  • Ο.Α.Ε.Δ.
  • Επιθεώρηση Εργασίας
  • Υπουργεία Δικαιοσύνης, Εσωτερικών και Οικονομικών και σε υπηρεσίες των υπουργείων αυτών
  • Ελεγκτικό συνέδριο
  • Γενικό λογιστήριο του κράτους (Ενιαία Αρχή Πληρωμών και υπηρεσία συντάξεων)
  • Δυνητικά σε όλους τους φορείς της Κεντρικής και Γενικής Κυβέρνησης

8) Μέτρα ασφαλείας

Ο Φορέας εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής τους και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή δημοσιοποίησής τους. Ειδικότερα, μερικά από τα μέτρα που εφαρμόζει ο Φορέας για την επίτευξη του παραπάνω στόχου είναι τα εξής:

  • Αναφορικά με το φυσικό αρχείο:
    • Διατήρηση των αρχείων και σε ηλεκτρονική μορφή.
    • Περιορισμένη πρόσβαση προσωπικού στο φυσικό αρχείο
    • Ασφάλιση χώρων (κλείδωμα γραφείων)
    • Επίβλεψη χώρων από κάμερες ασφαλείας
  • Αναφορικά με τα ψηφιακά αρχεία:
    • Τείχος προστασίας («firewall») από εξωτερικές επιθέσεις.
    • Πρωτόκολλα κρυπτογράφησης («SSL encryption protocols») ανάμεσα στον εκάστοτε περιηγητή των χρηστών και του server του Φορέα. Ίδιου τύπου κρυπτογράφηση προστατεύει και το ηλεκτρονικό ταχυδρομείο του Φορέα.
    • Ύπαρξη κωδικού πρόσβασης σε οποιοδήποτε υπολογιστή συνδέεται στο δίκτυο του Φορέα ή επεξεργάζεται σε τοπική βάση προσωπικά δεδομένα. Η πρόσβαση στις εφαρμογές επεξεργασίας προσωπικών δεδομένων περιορίζεται επίσης από κωδικούς πρόσβασης.
    • Κρυπτογράφηση των αρχείων των δίσκων που διατηρούν αποθηκευμένα προσωπικά δεδομένα.
    • Καθημερινή ή εβδομαδιαία δημιουργία αντιγράφων ασφαλείας των αρχείων και των βάσεων δεδομένων που διατηρεί ο Φορέας. Η συχνότητα εξαρτάται από την τοποθεσία και το είδος των αρχείων.
    • Η ιστοσελίδα του Φορέα έχει σχεδιαστεί με βάση τις τελευταίες τεχνολογίες και με ειδική φροντίδα αναφορικά με την απόδοση και την αποτελεσματικότητά της.

9) Σύναψη συμφωνητικών εμπιστευτικότητας

Οι συνεργασίες του Φορέα με εξωτερικούς συνεργάτες που έρχονται σε επαφή, επιβεβαιωμένα ή/και δυνητικά με προσωπικά δεδομένα, διέπονται από συμβάσεις εμπιστευτικότητας.

10) Στοιχεία υπευθύνου προστασίας δεδομένων – Αρχής προστασίας δεδομένων

Για κάθε απορία σχετικά με τα δεδομένα που επεξεργάζεται ο Φορέας και την άσκηση των δικαιωμάτων που κατοχυρώνει ο Ευρωπαϊκός Κανονισμός 679/2016 και ο νόμος Ν.4624/2019, μπορείτε να επικοινωνείτε με το γραφείο 212 τηλεφωνικά στο 2310508800 (εσωτερικό 1399) ή με e-mail στο dpo@fodsakm.gr. Ο υπεύθυνος προστασίας δεδομένων του Φορέα είναι ο κ. Καρακατσάνης Πολύκαρπος.
Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ιστότοπος: www.dpa.gr): Τηλεφωνικό κέντρο: +30 210 6475600, Τηλεομοιότυπος: +30 210 6475628, Ηλεκτρονικό Ταχυδρομείο: contact@dpa.gr.

11) Επικοινωνία

Τα κεντρικά γραφεία του Φορέα στο κέντρο της Θεσσαλονίκης, στη διεύθυνση Φράγκων 6-8 στους 2ο, 3ο και 4ο όροφο. Το τηλέφωνο επικοινωνίας είναι +30 2310 508800 και το τηλεφωνικό κέντρο λειτουργεί καθημερινά (Δευτέρα έως Παρασκευή) από τις 07:00 π.μ. μέχρι τις 15:00 μ.μ.. Η διεύθυνση ηλεκτρονικού ταχυδρομείου είναι: ota@otenet.gr.