Το Ε.Κ.Κ.Α. κατά τη διενέργεια των διαδικασιών Διοικητικών Υπηρεσιών, αλλά και κατά την παροχή υπηρεσιών προς τους ωφελούμενους/ εξυπηρετούμενους από το Ε.Κ.Κ.Α. συλλέγει και επεξεργάζεται ειδικών κατηγοριών προσωπικά δεδομένα (ή αλλιώς ευαίσθητα προσωπικά δεδομένα).
Σύμφωνα με τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία Δεδομένων (679/2016/ΕΕ) (ΓΚΠΔ ή GDPR) δεδομένα ειδικών κατηγοριών ορίζονται τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό.
Οι κύριες κατηγορίες ευαίσθητων δεδομένων από τις ανωτέρω που επεξεργάζεται το Ε.Κ.Κ.Α. στα πλαίσια διεκπεραίωσης της λειτουργίας του είναι:
- δεδομένα υγείας εργαζομένων, ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α (π.χ. βεβαίωση ασθενείας, πιστοποιητικό υγείας, κ.λπ.)
- δεδομένα θρησκεύματος ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α
- δεδομένα φυλετικής ή εθνοτικής καταγωγής ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α
- δεδομένα σεξουαλικών προτιμήσεων ωφελούμενων/ εξυπηρετούμενων από το Ε.Κ.Κ.Α
Το Ε.Κ.Κ.Α. αναγνωρίζοντας την κρισιμότητα των δεδομένων αυτών και τη σημασία διαφύλαξης της προστασίας τους τηρεί τις ακόλουθες αρχές:
- Ορίζει και συλλέγει σε κάθε περίπτωση τα απολύτως απαραίτητα προσωπικά δεδομένα, όπως αυτά προδιαγράφονται κάθε φορά σε εγκυκλίους, σχετικές νομοθεσίες, προεδρικά διατάγματα, υπουργικές αποφάσεις, κ.λπ. Διενεργεί επεξεργασία των εν λόγω δεδομένων στηριζόμενο στις νομιμοποιητικές βάσεις του άρθρου 9 του ΓΚΠΔ, οι οποίες επιλέγονται κάθε φορά σε συνεργασία του Επικεφαλής της Διεύθυνσης που διενεργείται η επεξεργασία, της Νομικής Υπηρεσίας και του Υπεύθυνου Προστασίας Δεδομένων και αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας.
Συγκεκριμένα, επεξεργάζεται δεδομένα ειδικών κατηγοριών στα πλαίσια:
- επεξεργασίας η οποία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο παρέχοντας κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων (άρθρο 9.2 β),
- επεξεργασίας η οποία είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους, το οποίο είναι ανάλογο προς τον επιδιωκόμενο στόχο, σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων (άρθρο 9.2 ζ),
- Μεριμνά για την τήρηση της ακεραιότητας και εμπιστευτικότητας. Συγκεκριμένα, πρόσβαση στα εν λόγω δεδομένα έχουν μόνο εξουσιοδοτημένοι υπάλληλοι από κάθε Διεύθυνση και όχι όλοι οι εργαζόμενοι. Αυτό ισχύει τόσο για το φυσικό αρχείο όσο και για το ηλεκτρονικό. Το Ε.Κ.Κ.Α. ενημερώνει τους εξουσιοδοτημένους υπάλληλους για την παρούσα Πολιτική και την υποχρέωσή τους για τήρηση της εμπιστευτικότητας των δεδομένων που λαμβάνουν γνώση και διαχειρίζονται και τις σχετικές συνέπειες μη τήρησης αυτής.
- Πληροφορεί το φυσικό πρόσωπο για την επεξεργασία που πρόκειται να διενεργηθεί με τα δεδομένα που συλλέγονται, παρέχοντας τα ακόλουθα σημεία στα κείμενα πληροφόρησης που συντάσσονται για τις επεξεργασίας των δεδομένων:
- Ταυτότητα και στοιχεία επικοινωνίας του Ε.Κ.Κ.Α.
- Ταυτότητα και στοιχεία επικοινωνίας του Υπευθύνου Προστασίας Δεδομένων (ΥΠΔ)
- Σκοπός ή σκοποί επεξεργασίας των προσωπικών δεδομένων.
- Νομιμοποιητική βάση επεξεργασίας των προσωπικών δεδομένων.
- Αποδέκτες ή κατηγορίες αποδεκτών των προσωπικών δεδομένων. Στις περιπτώσεις όπου τα δεδομένα δεν διαβιβάζονται σε τρίτους, αναφέρεται ρητά.
- Χρονικό διάστημα διατήρησης των προσωπικών δεδομένων ή τα κριτήρια που καθορίζουν το εν λόγω διάστημα.
- Αναφορά στη δυνατότητα του φυσικού προσώπου για υποβολή αιτήματος σχετικά με τα ακόλουθα δικαιώματα επί των προσωπικών δεδομένων: πρόσβαση και διόρθωση ή διαγραφή των δεδομένων, περιορισμό της επεξεργασίας ή δικαίωμα εναντίωσης στην επεξεργασία, δικαίωμα στη φορητότητα των δεδομένων, δικαίωμα ανάκλησης της συγκατάθεσης οποτεδήποτε, καθώς και δικαίωμα υποβολής καταγγελίας στην εποπτική αρχή
- Την ύπαρξη αυτοματοποιημένης λήψης αποφάσεων (εφόσον εφαρμόζεται ή εφαρμοστεί μελλοντικά), συμπεριλαμβανομένης της κατάρτισης προφίλ, και, τουλάχιστον για αυτές τις περιπτώσεις, σημαντικές πληροφορίες σχετικά με τη λογική που ακολουθείται, καθώς και τη σημασία και τις προβλεπόμενες συνέπειες της εν λόγω επεξεργασίας για το υποκείμενο των δεδομένων.
- Στις περιπτώσεις όπου τα δεδομένα δεν έχουν συλλεχθεί απευθείας από το φυσικό πρόσωπο, επιπρόσθετα των ανωτέρω να παρέχεται ενημέρωση σχετικά με την πηγή άντλησης/ λήψης των δεδομένων και βάσει ποιου πλαισίου
- Οι Διευθύνσεις του Ε.Κ.Κ.Α. τηρούν τα οριζόμενα στη Διαδικασία για την αποθήκευση και καταστροφή των δεδομένων για την προστασία τόσο του φυσικού όσο και του ηλεκτρονικού αρχείου
- Ορίζει χρόνους τήρησης δεδομένων, σύμφωνα με την εθνική νομοθεσία και τους σκοπούς επεξεργασίας των δεδομένων και μεριμνά για την ασφαλή καταστροφή αυτών, βάσει της διαδικασίας που έχει αναπτύξει, όταν ο χρόνος τήρησης παρέλθει.
- Δεν απαντώνται αιτήματα πολιτών μέσω socialmedia και ειδικότερα αυτά που εμπεριέχουν δεδομένα ειδικών κατηγοριών (π.χ. δεδομένα υγείας), αλλά δίνεται στο φυσικό πρόσωπο πληροφόρηση για τον επίσημο τρόπο υποβολής του αιτήματός του.
Η παρούσα Πολιτική εφαρμόζεται από το σύνολο του προσωπικού του Ε.Κ.Κ.Α. και συνεργατών που αναλαμβάνουν την επεξεργασία προσωπικών δεδομένων ειδικών κατηγοριών για λογαριασμό του Ε.Κ.Κ.Α.
Προστασία Προσωπικών Δεδομένων στη Τηλεφωνική Γραμμή του Ε.Κ.Κ.Α.
Προσωπικά δεδομένα που συλλέγουν οι Τηλεφωνικές Γραμμές απευθείας από τους καλούντες είναι: σταθερό ή κινητό τηλέφωνο, τόπος ή δ/νση κατοικίας, ηλικία, οικογενειακή κατάσταση, εάν χρειαστούν και εφόσον το επιθυμείτε ή για στατιστικούς λόγους.
Β. Τι δικαιώματα έχετε για την προστασία των δεδομένων σας;
Έχετε τα ακόλουθα δικαιώματα:
α. Να γνωρίζετε τις κατηγορίες των προσωπικών σας δεδομένων που τηρούμε και επεξεργαζόμαστε, την προέλευσή τους, τους σκοπούς επεξεργασίας αυτών, τις κατηγορίες των αποδεκτών τους, τον χρόνο τήρησής τους, καθώς και τα σχετικά σας δικαιώματα (δικαίωμα πρόσβασης).
β. Να ζητήσετε τη διόρθωση ή/και τη συμπλήρωση των δεδομένων προσωπικού χαρακτήρα σας, ώστε να είναι πλήρη και ακριβή (δικαίωμα διόρθωσης), προσκομίζοντας κάθε απαραίτητο έγγραφο από το οποίο να προκύπτει ή ανάγκη διόρθωσης ή συμπλήρωσης.
γ. Να ζητήσετε τον περιορισμό της επεξεργασίας των δεδομένων σας (δικαίωμα περιορισμού).
δ. Να εναντιωθείτε σε οποιαδήποτε περαιτέρω επεξεργασία των προσωπικών σας δεδομένων που τηρούμε (δικαίωμα εναντίωσης).
ε. Να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων από τα αρχεία που τηρούμε (δικαίωμα στη λήθη).
Επισημαίνεται ότι:
- i) Tο Ε.Κ.Κ.Α. έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί το αίτημά σας για περιορισμό της επεξεργασίας ή διαγραφή των προσωπικών σας δεδομένων εάν η επεξεργασία ή η τήρηση των δεδομένων είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νόμιμων δικαιωμάτων του ή την εκπλήρωση υποχρεώσεών του.
ii) Η άσκηση των δικαιωμάτων ενεργεί για το μέλλον και δεν αφορά σε ήδη εκτελεσθείσα επεξεργασία δεδομένων.
Γ. Δικαίωμα προσφυγής στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα
Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr), για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Αρχής και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της (www.dpa.gr - Τα δικαιώματά μου -Υποβολή καταγγελίας), όπου υπάρχουν αναλυτικές πληροφορίες.
Δ. Πώς μπορείτε να ασκήσετε τα δικαιώματά σας;
Για την άσκηση των δικαιωμάτων σας, μπορείτε να απευθύνεστε εγγράφως, στο Ε.Κ.Κ.Α. στην ηλεκτρονική διεύθυνση: epikoinonia@ekka.org.gr ή/και στην ηλεκτρονική διεύθυνση: dpo@therecordshub.com
Το Ε.Κ.Κ.Α. θα καταβάλλει κάθε δυνατή προσπάθεια να απαντήσει στο αίτημά σας εντός τριάντα (30) ημερών από την παραλαβή αυτού.
Η εν λόγω προθεσμία μπορεί να παραταθεί για εξήντα (60) επιπλέον ημέρες, εφόσον αυτό κριθεί αναγκαίο κατά την απόλυτη κρίση του Ε.Κ.Κ.Α. λαμβάνοντας υπόψη την πολυπλοκότητα του αιτήματος και του αριθμού των αιτημάτων.
Ο Οργανισμός μας θα σας ενημερώσει σε κάθε περίπτωση παράτασης της προθεσμίας εντός τριάντα (30) ημερών από την παραλαβή του αιτήματος.