Το Ε.Κ.Κ.Α. κατά τη διενέργεια των διαδικασιών Διοικητικών Υπηρεσιών, αλλά και κατά την παροχή υπηρεσιών προς τους ωφελούμενους/ εξυπηρετούμενους από το Ε.Κ.Κ.Α. συλλέγει και επεξεργάζεται ειδικών κατηγοριών προσωπικά δεδομένα (ή αλλιώς  ευαίσθητα προσωπικά δεδομένα).

Σύμφωνα με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (679/2016/ΕΕ) (ΓΚΠΔ ή GDPR) δεδομένα ειδικών κατηγοριών ορίζονται τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.

 Οι κύριες κατηγορίες ευαίσθητων δεδομένων από τις ανωτέρω που επεξεργάζεται το Ε.Κ.Κ.Α. στα πλαίσια διεκπεραίωσης της λειτουργίας του είναι:

  • δεδομένα υγείας εργαζομένων, ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α (π.χ. βεβαίωση ασθενείας, πιστοποιητικό υγείας, κ.λπ.)
  • δεδομένα θρησκεύματος ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α
  • δεδομένα φυλετικής ή εθνοτικής καταγωγής ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α
  • δεδομένα σεξουαλικών προτιμήσεων ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α

Το Ε.Κ.Κ.Α. αναγνωρίζοντας την κρισιμότητα των δεδομένων αυτών και τη σημασία διαφύλαξης της προστασίας τους τηρεί τις ακόλουθες αρχές:

  • Ορίζει και συλλέγει σε κάθε περίπτωση τα απολύτως απαραίτητα προσωπικά δεδομένα, όπως αυτά προδιαγράφονται κάθε φορά σε εγκυκλίους, σχετικές νομοθεσίες, προεδρικά διατάγματα, υπουργικές αποφάσεις, κ.λπ. Διενεργεί επεξεργασία των εν λόγω δεδομένων στηριζόμενο στις νομιμοποιητικές βάσεις του άρθρου 9 του ΓΚΠΔ, οι οποίες επιλέγονται κάθε φορά σε συνεργασία του Επικεφαλής της Διεύθυνσης που διενεργείται η επεξεργασία, της Νομικής Υπηρεσίας και του Υπεύθυνου Προστασίας Δεδομένων και αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας.

Συγκεκριμένα, επεξεργάζεται δεδομένα ειδικών κατηγοριών στα πλαίσια:

  • επεξεργασίας η οποία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων (άρθρο 9.2 β),
  • επεξεργασίας η οποία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων (άρθρο 9.2 ζ),
  • Μεριμνά για την τήρηση της ακεραιότητας και εμπιστευτικότητας. Συγκεκριμένα, πρόσβαση στα εν λόγω δεδομένα έχουν μόνο εξουσιοδοτημένοι υπάλληλοι από κάθε Διεύθυνση και όχι όλοι οι εργαζόμενοι. Αυτό ισχύει τόσο για το φυσικό αρχείο όσο και για το ηλεκτρονικό. Το Ε.Κ.Κ.Α. ενημερώνει τους εξουσιοδοτημένους υπάλληλους για την παρούσα Πολιτική και την υποχρέωσή τους για τήρηση της εμπιστευτικότητας των δεδομένων που λαμβάνουν γνώση και διαχειρίζονται και τις σχετικές συνέπειες μη τήρησης αυτής.
  • Πληροφορεί το φυσικό πρόσωπο για την επεξεργασία που πρόκειται να διενεργηθεί με τα δεδομένα που συλλέγονται, παρέχοντας τα ακόλουθα σημεία στα κείμενα πληροφόρησης που συντάσσονται για τις επεξεργασίας των δεδομένων:
    • Ταυτότητα και στοιχεία επικοινωνίας του Ε.Κ.Κ.Α.
    • Ταυτότητα και στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ)
    • Σκοπός ή σκοποί επεξεργασίας των προσωπικών δεδομένων.
    • Νομιμοποιητική βάση επεξεργασίας των προσωπικών δεδομένων.
    • Αποδέκτες ή κατηγορίες αποδεκτών των προσωπικών δεδομένων. Στις περιπτώσεις όπου τα δεδομένα δεν διαβιβάζονται σε τρίτους, αναφέρεται ρητά.
    • Χρονικό διάστημα διατήρησης των προσωπικών δεδομένων ή τα κριτήρια που καθορίζουν το εν λόγω διάστημα.
    • Αναφορά στη δυνατότητα του φυσικού προσώπου για υποβολή αιτήματος σχετικά με τα ακόλουθα δικαιώματα επί των προσωπικών δεδομένων: πρόσβαση και διόρθωση ή διαγραφή των δεδομένων, περιορισμό της επεξεργασίας ή δικαίωμα εναντίωσης στην επεξεργασία, δικαίωμα στη φορητότητα των δεδομένων, δικαίωμα ανάκλησης της συγκατάθεσης οποτεδήποτε, καθώς και δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή
    • Την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων (εφόσον εφαρμόζεται ή εφαρμοστεί μελλοντικά), συμπεριλαμβανομένης της κατάρτισης προφίλ, και, τουλάχιστον για αυτές τις περιπτώσεις, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
    • Στις περιπτώσεις όπου τα δεδομένα δεν έχουν συλλεχθεί απευθείας από το φυσικό πρόσωπο, επιπρόσθετα των ανωτέρω να παρέχεται ενημέρωση σχετικά με την πηγή άντλησης/ λήψης των δεδομένων και βάσει ποιου πλαισίου
  • Οι Διευθύνσεις του Ε.Κ.Κ.Α. τηρούν τα οριζόμενα στη Διαδικασία για την αποθήκευση και καταστροφή των δεδομένων για την προστασία τόσο του φυσικού όσο και του ηλεκτρονικού αρχείου
  • Ορίζει χρόνους τήρησης δεδομένων, σύμφωνα με την εθνική νομοθεσία και τους σκοπούς επεξεργασίας των δεδομένων και μεριμνά για την ασφαλή καταστροφή αυτών, βάσει της διαδικασίας που έχει αναπτύξει, όταν ο χρόνος τήρησης παρέλθει.
  • Δεν απαντώνται αιτήματα πολιτών μέσω socialmedia και ειδικότερα αυτά που εμπεριέχουν δεδομένα ειδικών κατηγοριών (π.χ. δεδομένα υγείας), αλλά δίνεται στο φυσικό πρόσωπο πληροφόρηση για τον επίσημο τρόπο υποβολής του αιτήματός του.

Η παρούσα Πολιτική εφαρμόζεται από το σύνολο του προσωπικού του Ε.Κ.Κ.Α. και συνεργατών που αναλαμβάνουν την επεξεργασία προσωπικών δεδομένων ειδικών κατηγοριών για λογαριασμό του Ε.Κ.Κ.Α.