ΠΟΛΙΤΙΚΗ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ
ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ 2016/679 (GDPR)
Έκδοση #1 Mάιος 2018
ΕΙΣΑΓΩΓΗ
Είμαστε μια εταιρία που λειτουργεί με υψηλό αίσθημα ευθύνης και σεβασμό στις αρχές της Επιχειρηματικής Ηθικής και της Εταιρικής Υπευθυνότητας. Στο πλαίσιο αυτό αποδίδουμε ιδιαίτερη σημασία στην Προστασία των Προσωπικών Δεδομένων (ΠΠΔ), ιδιαίτερα καθώς οι δραστηριότητές μας επιβάλουν την επεξεργασία προσωπικών δεδομένων που ανήκουν παιδιά.
Το παρόν κείμενο έχει παραχθεί στο πλαίσιο προετοιμασίας της εταιρίας ενόψει της από 25.05.2018 ισχύος εφαρμογής του Γενικού Κανονισμού Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (EU 2016/679 General Data Protection Regulation – GDPR).
Η ΠΟΛΙΤΙΚΗ ΜΑΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
1. Η σημασία της Προστασίας Προσωπικών Δεδομένων (ΠΠΔ) είναι υψηλή για τους εξής λόγους:
α) νομική συμμόρφωση της εταιρείας,
β) υιοθέτηση των αρχών επιχειρηματικής ηθικής,
γ) διασφάλιση της ομαλής λειτουργίας της επιχείρησης και της εξυπηρέτησης των πελατών της,
δ) διαφύλαξη εταιρικής εικόνας,
ε) αποφυγή οικονομικών απωλειών.
2. Η ΠΠΔ αφορά και καλύπτει το σύνολο των πληροφοριών (ονοματεπώνυμο, ΑΜΚΑ, ηλικία, διεύθυνση, τηλέφωνο, ηλεκτρονικό ταχυδρομείο, κλπ.) που αναφέρονται σε φυσικά πρόσωπα τα οποία συνδέονται με την επιχείρησή μας υπό διάφορες ιδιότητες όπως αυτές του:
α) κατασκηνωτή (ανηλίκου)
β) γονέα του κατασκηνωτή
γ) υπαλλήλου / συνεργάτη
δ) υποψήφιου υπαλλήλου
ε) προμηθευτή.
3. Με σκοπό την καλύτερη δυνατή προετοιμασία και τον έλεγχο ορθής εφαρμογής του GDPR, αποφασίζουμε να απευθυνθούμε σε εξειδικευμένο σύμβουλο επί θεμάτων Προστασίας Δεδομένων (Data Privacy & Protection) ο οποίος θα:
α) αξιολογήσει το περιβάλλον διαχείρισης των προσωπικών δεδομένων,
β) εισηγηθεί μέτρα διορθωτικά/βελτιωτικά για την πληροφόρηση των υποκειμένων, τη λήψη συγκατάθεσης για τις επεξεργασίες όπου αυτή απαιτείται, και την ασφάλεια των προσωπικών δεδομένων,
γ) δημιουργήσει εκπαιδευτικό υλικό για το προσωπικό,
δ) διαμορφώσει το Μητρώο Προσωπικών Δεδομένων της επιχείρησης
ε) συντάξει σχέδιο δράσης σε περίπτωση παραβίασης προσωπικών δεδομένων.
4. Η επιχείρηση δεσμεύεται στη νόμιμη επεξεργασία προσωπικών δεδομένων των εργαζομένων, με διαφάνεια, για συγκεκριμένο σκοπό και με σεβασμό των δικαιωμάτων πρόσβασης των υποκειμένων. Η εταιρία αποφεύγει τη συλλογή μη απαραίτητων προσωπικών δεδομένων και ιδιαιτέρως όσων ανήκουν σε ειδικές κατηγορίες (ευαίσθητα προσωπικά δεδομένα).
Οι εργαζόμενοι της επιχείρησης, ως «υποκείμενα» των δεδομένων, συναινούν ρητώς:
α) στην επεξεργασία των προσωπικών τους δεδομένων που είναι απαραίτητα για τη σύννομη εκτέλεση των συμβατικών υποχρεώσεων της εταιρίας, τη συμμόρφωση με το σύστημα ποιότητας ISO 22000 και την επικοινωνία μαζί τους,
β) στην ελεύθερη χρήση της εικόνας, της φωνής, των έργων που έχουν παραγάγει στο πλαίσιο της επαγγελματικής συνεργασίας τους με την επιχείρηση, για την προώθηση της επωνυμίας, της εικόνας και των εργασιών της.
Επίσης, ως «υπεύθυνοι επεξεργασίας» ή/και «εκτελούντες την επεξεργασία» δεδομένων, οι εργαζόμενοι δεσμεύονται να:
α) τηρούν αυστηρά τις αρχές της εμπιστευτικότητας σε σχέση με κάθε είδους δεδομένο ή πληροφορία του εργασιακού τους περιβάλλοντος,
β) τηρούν απαρέγκλιτα την πολιτική προστασίας προσωπικών δεδομένων της επιχείρησης.
5. Η επιχείρηση εφαρμόζει τις αρχές του GDPR ακολουθώντας στην πράξη τα εξής:
α) Διασφαλίζει πάντοτε τη συγκατάθεση των ασκούντων τη γονική επιμέλεια των παιδιών που φιλοξενούνται στις εγκαταστάσεις της,
β) Επιδιώκει να συλλέξει τα απολύτως απαραίτητα στοιχεία,
γ) Προσβλέπει στην ακρίβεια των συλλεγόμενων δεδομένων,
δ) Εξηγεί με σαφήνεια το σκοπό συλλογής των στοιχείων,
ε) Επεξεργάζεται τα δεδομένα για συγκεκριμένο χρονικό διάστημα και μόνο για το σκοπό που έχει λάβει τα δεδομένα αυτά,
στ) Διασφαλίζει την εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα των δεδομένων.
Στο πλαίσιο των ως άνω αρχών, η επιχείρηση σέβεται πλήρως τα δικαιώματα των φυσικών προσώπων, παρέχοντας τη δυνατότητα:
α) υποβολής αιτήματος για πρόσβαση των υποκειμένων στα υπό επεξεργασία δεδομένα,
β) υποβολής αιτήματος για διόρθωση των προσωπικών δεδομένων,
γ) υποβολής αιτήματος για περιορισμό της επεξεργασίας προσωπικών δεδομένων,
δ) άρσης της συγκατάθεσης και υποβολής αιτήματος διαγραφής των προσωπικών δεδομένων,
ε) καταγγελίας στην Ανεξάρτητη Αρχή.
6. Η επιχείρηση θα προσαρμόσει τις συμβάσεις που συνάπτει με τους εργαζόμενους, και τους εξωτερικούς συνεργάτες / προμηθευτές ώστε να διασφαλίζει την εφαρμογή μέτρων ΠΠΔ σύμφωνα με το περιεχόμενο του GDPR.
ΕΠΙΛΟΓΟΣ
Το παρόν κείμενο Πολιτικής τελεί υπό επανεξέταση και πιθανή αναπροσαρμογή ανάλογα με τις συνθήκες που θα δημιουργήσουν γεγονότα όπως:
α) οι εκάστοτε προβλέψεις / εξειδικεύσεις του Κανονισμού (GDPR) που θα ενσωματώνονται στην εθνική Νομοθεσία
β) οι αποφάσεις της Ανεξάρτητης Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
γ) βέλτιστες πρακτικές που ενδεχομένως θα υιοθετηθούν από εταιρείες ή θεσμικούς φορείς παροχής υπηρεσιών σε παιδιά,
δ) πιθανές μεταβολές στον όγκο και το είδος των επιχειρηματικών δραστηριοτήτων.