Γενικός Κανονισμός Π. Π. Δ.

ΠΟΛΙΤΙΚΗ
ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Kατ’ εφαρμογή των διατάξεων του Γενικού Κανονισμού Προσωπικών Δεδομένων 2016/679 της Ευρωπαϊκής Ένωσης και της σχετικής Ελληνικής Νομοθεσίας Ν. 4629/2019 το Επιμελητήριο Ημαθίας διαμόρφωσε, ως Υπεύθυνος Επεξεργασίας την παρούσα Πολιτική Προστασίας, ώστε να εγγυηθεί την προστασία και τον σεβασμό του ιδιωτικού απορρήτου των φυσικών προσώπων που συναλλάσσονται μαζί του καθώς και την προστασία των προσωπικών τους δεδομένων, είτε αυτά τηρούνται διαδικτυακά είτε στις εγκαταστάσεις του καθώς και την δυνατότητα άσκησης των δικαιωμάτων που πηγάζουν από την κείμενη νομοθεσία από τα υποκείμενα των δεδομένων.

Αντικείμενο της παρούσας Πολιτικής αποτελεί ο καθορισμός των βασικών αρχών και κανόνων, σύμφωνα με τους οποίους το Επιμελητήριο Ημαθίας συλλέγει, επεξεργάζεται και αποθηκεύει δεδομένα προσωπικού χαρακτήρα, όπως αυτά ορίζονται από την κείμενη νομοθεσία.

Η πολιτική προστασίας, πέραν των εσωτερικών διαδικασιών, αφορά στα φυσικά πρόσωπα που διενεργούν οποιαδήποτε συναλλαγή με το Επιμελητήριο, κύρια δε τα υποκείμενα, που είτε τα ίδια είτε ως νόμιμοι εκπρόσωποι νομικών προσώπων διαθέτουν την ιδιότητα μέλους.

Το Επιμελητήριο Ημαθίας λαμβάνει τα απαραίτητα τεχνικά και οργανωτικά μέτρα, προκειμένου να διασφαλίσει την προστασία των προσωπικών δεδομένων και την ασφαλή τήρησή τους και δεσμεύεται να προστατεύει τα προσωπικά δεδομένα σε  κάθε στάδιο των διαδικασιών επεξεργασίας.

Η παρούσα πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα ισχύει και έχει εφαρμογή σε όλες τις εγκαταστάσεις και ψηφιακά περιβάλλοντα, τα οποία ανήκουν στο Επιμελητήριο Ημαθίας και σχετίζονται με τη δραστηριότητα αυτού.

 

  1. Βασικές έννοιες τουΚανονισμού Προσωπικών Δεδομένων
  •          Δεδομένα προσωπικού χαρακτήρα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»). Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
  •          Ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα: Δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
  •          Επεξεργασία προσωπικών δεδομένων αποτελεί κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή (αρθ. 4 ΓΚΠΔ). Η επεξεργασία αφορά σε προσωπικά δεδομένα που περιέρχονται σε γνώση του Επιμελητηρίου, στο πλαίσιο της άσκησης των εκ του Νόμου προβλεπόμενων δραστηριοτήτων του και της παροχής υψηλής ποιότητας υπηρεσιών στα μέλη του.
  •          Υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
  •         Εκτελών την επεξεργασία είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας.
  •          Συγκατάθεση του υποκειμένου των δεδομένων: Κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.
  •          Παραβίαση δεδομένων προσωπικού χαρακτήρα είναι η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.
  •          Ανωνυμοποίηση: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.
  •        Ψευδωνυμοποίηση: Η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  •          Υφιστάμενη νομοθεσία: Οι διατάξεις της εκάστοτε υφιστάμενης Ελληνικής, Ενωσιακής ή άλλης Νομοθεσίας στην οποία υπάγεται  το Επιμελητήριο Ημαθίας και ορίζουν ζητήματα Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, όπως :

α) Ο Ν. 2472/1997 για την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, όπως ισχύει.

β) Ο Ν.3471/2006 για την προστασία δεδομένων προσωπικού χαρακτήρα και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών και τροποποίηση του ν. 2472/1997, όπως ισχύει.

γ) Η Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) όπως έχει τροποποιηθεί.

δ) Ο Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων, ΓΚΠΔ) και τυχόν εφαρμοστικοί του νόμοι.

ε) Το Επιμελητήριο Ημαθίας συμμορφώνεται με το σύνολο της Επιμελητηριακής Νομοθεσίας, όπως ο Ν. 2081/1992 για τη ρύθμιση του θεσμού των Επιμελητηρίων, όπως τροποποιηθείς ισχύει από το Ν.4497/2017 για τον εκσυγχρονισμό της Επιμελητηριακής νομοθεσίας, περιλαμβανομένης της λειτουργίας του Γ.Ε.ΜΗ, καθώς και το σύνολο των οικείων Υπουργικών Αποφάσεων και Εγκυκλίων, τη νομοθεσία που διέπει τη λειτουργία του ως Ν.Π.Δ.Δ. και την υποχρέωση ανάρτησης πράξεων στη Διαύγεια (Ν. 3861/2010) κοκ. Το ανωτέρω νομοθετικό πλαίσιο δύναται επίσης να ρυθμίζει ζητήματα που αφορούν την τήρηση υποχρέωσης απορρήτου, εμπιστευτικότητας καθώς και προστασίας προσωπικών δεδομένων.

Επισυνάπτονται τα σχετικά έγγραφα.

DOWNLOADS