ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ
Εισαγωγή
Ο κανονισμός 679/2016 της Ε.Ε. θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. Επίσης, ο κανονισμός αυτός προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμά τους στην προστασία των δεδομένων προσωπικού χαρακτήρα.
Υποκείμενα Προσωπικών Δεδομένων (ΠΔ) είναι φυσικά πρόσωπα της χώρας και του εξωτερικού που έρχονται σε επαφή και σχέση με την AGRIS Α.Ε. για διάφορους λόγους.
Το παρόν έγγραφο αποτελεί ελεγχόμενο έγγραφο της AGRIS A.E. για την πολιτική της όσον αφορά την προστασία προσωπικών δεδομένων στο πλαίσιο εφαρμογής του σχετικού κανονισμού 679/2016.
Ορισμοί
Για τους σκοπούς εφαρμογής του κανονισμού 679/2016 αναφέρονται οι παρακάτω ορισμοί βασικών όρων που χρησιμοποιούνται ευρύτατα στον Κανονισμό 679/2016, σύμφωνα με το άρθρο 4:
1) «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου,
2) «επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή,
7) «υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους,
8) «εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας,
Για περισσότερους ορισμούς εννοιών και όρων, παρακαλούμε δείτε το άρθρο 4 του Κανονισμού 679/2016.
1. Βασικές Αρχές για τη Συλλογή & Επεξεργασία Προσωπικών Δεδομένων (ΠΔ)
1.1. Συλλογή Προσωπικών Δεδομένων
Η συλλογή προσωπικών δεδομένων πραγματοποιείται σύμφωνα με καθορισμένες αρχές, βάσει του άρθρου 5 του Κανονισμού 679/2016. Ειδικότερα Προσωπικά Δεδομένα (ΠΔ):
α) Υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»),
β) Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς.
γ) Είναι κατάλληλα, συναφή και περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία («ελαχιστοποίηση των δεδομένων»).
δ) Είναι ακριβή και, όταν είναι αναγκαίο, επικαιροποιούνται· πρέπει να λαμβάνονται όλα τα εύλογα μέτρα για την άμεση διαγραφή ή διόρθωση δεδομένων προσωπικού χαρακτήρα τα οποία είναι ανακριβή, σε σχέση με τους σκοπούς της επεξεργασίας («ακρίβεια»),
ε) Διατηρούνται υπό μορφή που επιτρέπει την ταυτοποίηση των υποκειμένων των ΠΔ μόνο για το διάστημα που απαιτείται για τους σκοπούς της επεξεργασίας τους.
στ) Υποβάλλονται σε επεξεργασία κατά τρόπο που εγγυάται την ενδεδειγμένη ασφάλεια τους, μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή φθορά, με τη χρησιμοποίηση κατάλληλων τεχνικών ή οργανωτικών μέτρων («ακεραιότητα και εμπιστευτικότητα»).
1.2.Επεξεργασία Προσωπικών Δεδομένων
1.2.1. Βασικές Προϋποθέσεις
Αποτελεί υποχρέωση και δέσμευση της AGRIS Α.Ε. η πιστή εφαρμογή των παρακάτω προϋποθέσεων, σύμφωνα με το άρθρο 6 του Κανονισμού 679/2016, κατά την επεξεργασία ΠΔ:
α) Το Υποκείμενο των ΠΔ έχει συναινέσει στην επεξεργασία τους για έναν ή περισσότερους συγκεκριμένους σκοπούς.
β) Η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το Υποκείμενο είναι συμβαλλόμενο μέρος ή για να ληφθούν μέτρα κατ' αίτηση του Υποκειμένου πριν από τη σύναψη σύμβασης.
γ) Η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση της AGRIS Α.Ε..
δ) Η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του Υποκειμένου ή άλλου φυσικού προσώπου.
ε) Η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στη AGRIS Α.Ε..
στ) Η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννομων συμφερόντων που επιδιώκει η AGRIS Α.Ε. ή τρίτος, εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του Υποκειμένου που επιβάλλουν την προστασία των ΠΔ, ιδίως εάν το Υποκείμενο των ΠΔ είναι παιδί.
1.2.2. Συγκατάθεση Υποκειμένου
Συγκατάθεση για την επεξεργασία ΠΔ από το Υποκείμενο τους δεν απαιτείται για δεδομένα που αφορούν και απαιτούνται για την διεκπεραίωση νόμιμων ενεργειών, όπως ενδεικτικά πρόσληψη προσωπικού, ασφάλιση προσωπικού, χορήγηση αναρρωτικής άδειας, σύναψη σύμβασης ή συμφωνητικού, τιμολόγηση, παρακράτηση φόρου. Συγκατάθεση απαιτείται κατά κανόνα για δεδομένα που δεν προκύπτουν από απαιτούμενες νόμιμες διαδικασίες.
Η AGRIS Α.Ε. συλλέγει & επεξεργάζεται Προσωπικά Δεδομένα αποκλειστικά και μόνο για νόμιμους σκοπούς.
2. Πρακτικές της AGRIS Α.Ε. στη Συλλογή & Επεξεργασία Προσωπικών Δεδομένων
Η συλλογή και επεξεργασία Προσωπικών Δεδομένων από την AGRIS Α.Ε. πραγματοποιείται σύμφωνα με τα σχετικά άρθρα 5 & 6 του Κανονισμού 679/2016.
3. Δικαιώματα Υποκειμένων Δεδομένων
3.1. Είδη Δικαιωμάτων
Με βάση τα άρθρα 12-23 του Κανονισμού 679/2016, τα Υποκείμενα έχουν δικαιώματα για:
- Ενημέρωση και πρόσβαση σε δικά τους ΠΔ
- Διόρθωση ΠΔ
- Διαγραφή ΠΔ
- Περιορισμό επεξεργασίας ΠΔ
- Φορητότητα ΠΔ
- Εναντίωση και αυτοματοποιημένη ατομική λήψη αποφάσεων
3.2. Χρήση Δικαιωμάτων από Υποκείμενα ΠΔ
Προσωπικά Δεδομένα Υποκειμένων τα οποία επεξεργάζονται από την AGRIS Α.Ε., όπως ενδεικτικά προμηθευτών, πελατών, συνεργατών, κλπ. μπορούν να κάνουν χρήση των παραπάνω δικαιωμάτων με την υποβολή σχετικών αιτημάτων προς την AGRIS Α.Ε. σε κατάλληλα τυποποιημένα έντυπα, τα οποία είναι διαθέσιμα ΕΔΩ.
4. Ασφάλεια Επεξεργασίας Προσωπικών Δεδομένων & Πληροφοριών
Βασικός σκοπός και αντικείμενο της ασφάλειας πληροφοριών της AGRIS Α.Ε. είναι η προστασία και ασφάλεια πληροφοριών ως προς:
- Την ακεραιότητα τους, δηλ. την αποτροπή οποιασδήποτε αλλοίωσης, απώλειας ή καταστροφής τους
- Την εχεμύθεια και εμπιστευτικότητας τους, δηλ. την αποτροπή οποιασδήποτε διαρροής σε μη εξουσιοδοτημένα άτομα
- Τη διαθεσιμότητα τους, δηλ. την δυνατότητα χρήσης και πρόσβασης σε αυτές, όποτε απαιτείται, χωρίς εμπόδια
Η AGRIS Α.Ε. στο πλαίσιο ασφάλειας των πληροφοριών και ειδικότερα προστασίας των προσωπικών δεδομένων, εφαρμόζει κατάλληλα τεχνικά & οργανωτικά μέτρα.
5. Παραβιάσεις Προσωπικών Δεδομένων & Συνεργασία με την Εποπτική Αρχή
H AGRIS Α.Ε., σε περίπτωση συμβάντος διαρροής Προσωπικών Δεδομένων, προβλέπει την άμεση ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων και του ίδιου του Υποκειμένου των Δεδομένων (εφόσον είναι εφικτό), σύμφωνα με τον κανονισμό 679/2016.
6. Ενημέρωση, Ευαισθητοποίηση – Αξιολόγηση & Ανασκόπηση
Η AGRIS Α.Ε. μεριμνά για την αξιολόγηση και ανασκόπηση των επιδόσεων των διαδικασιών, πολιτικών και μέτρων που λαμβάνει για την προστασία των προσωπικών δεδομένων με σκοπό τη συνεχή βελτίωση στην προστασία και ασφάλειά τους.
Τυποποιημένα Έντυπα
- Ε.01 ΑΙΤΗΣΗ - Διόρθωση ΠΔ άρθρο 16
- Ε.02 ΑΙΤΗΣΗ - Διαγραφή ΠΔ άρθρο 17
- Ε.03 ΑΙΤΗΣΗ - Περιορισμός ΠΔ άρθρο 18
- Ε.04 ΑΙΤΗΣΗ - Φορητότητα ΠΔ άρθρο 20
- Ε.05 ΑΙΤΗΣΗ - Εναντίωσης άρθρο 21
- Ε.06 ΑΙΤΗΣΗ - Ενημέρωση και Πρόσβαση στα ΠΔ άρθρο 15
- Ε.07 ΑΙΤΗΣΗ - Εξαίρεση από αυτοματοιημένη απόφαση άρθρο 22
- O.01 ΟΔΗΓΙΑ για τη συμπλήρωση και αποστολή αιτήσεων προς την AGRIS
- Ενημέρωση Προμηθευτών για την επεξεργασία δεδομένων Προσωπικού Χαρακτήρα
- Ενημέρωση Πελατών για την επεξεργασία δεδομένων Προσωπικού Χαρακτήρα