ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΦΥΣΙΚΩΝ ΠΡΟΣΩΠΩΝ
ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
ΚΟΙΝΟΤΙΚΩΝ ΣΥΜΒΟΥΛΙΩΝ ΕΠΑΡΧΙΑΣ ΠΑΦΟΥ
1. Περιγραφή του σκοπού και πεδίο εφαρμογής
Η παρούσα Πολιτική αφορά την επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα (Προσωπικά Δεδομένα) από τα Κοινοτικά Συμβούλια, τα οποία εφαρμόζουν πιστά τις πρόνοιες της Εθνικής Νομοθεσίας, όπως εκάστοτε τροποποιείται, καθώς και του Κανονισμού (Ε.Ε) 2016/679 της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων, έναντι της επεξεργασίας των προσωπικών δεδομένων για την ελεύθερη κυκλοφορία των δεδομένων αυτών (Γενικός Κανονισμός Προστασίας Δεδομένων – ( εφεξής « ο Κανονισμός» ).
Η προστασία των Προσωπικών Δεδομένων των φυσικών προσώπων είναι ευθύνη του/της εκάστοτε Προέδρου και των Μελών του Κοινοτικού Συμβουλίου και αποτελεί μέρος του κώδικα δεοντολογίας του Κοινοτικού Συμβουλίου.
2. Τι είναι τα Προσωπικά Δεδομένα
Δεδομένα Προσωπικού Χαρακτήρα («Προσωπικά Δεδομένα») είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο που βρίσκεται εν ζωή.
Ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα μέσω πληροφοριών όπως:
Όνομα, αριθμός δελτίου ταυτότητας, αριθμός τηλεφώνου, αριθμός διαβατηρίου, αριθμός κοινωνικών ασφαλίσεων, διεύθυνση διαμονής, ηλεκτρονικό ταχυδρομείο, φωτογραφίες, δακτυλικά αποτυπώματα ή άλλα δεδομένα τα οποία αφορούν τη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτισμική, εθνική ή φυλετική καταγωγή, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, υγεία, ερωτική ζωή, ποινικές διώξεις ή δίκες.
Δεν λογίζονται ως δεδομένα προσωπικού χαρακτήρα τα στατιστικής φύσεως συγκεντρωτικά στοιχεία, από τα οποία δεν δύνανται πλέον να προσδιορισθούν τα υποκείμενα των δεδομένων.
Τα νομικά πρόσωπα ( Εταιρείες – σωματεία – ιδρύματα ) δεν έχουν Προσωπικά Δεδομένα .
3. Τι σημαίνει ο όρος επεξεργασία προσωπικών δεδομένων
Επεξεργασία είναι κάθε ενέργεια ή σειρά ενεργειών που γίνεται αυτόματα μέσω υπολογιστή ή μη, σε Προσωπικά Δεδομένα φυσικών προσώπων.
Τέτοιες ενέργειες μπορεί να είναι η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή / μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η διαβίβαση, η διάδοση / διάθεση, η συσχέτιση / συνδυασμός, ο περιορισμός, η διαγραφή / καταστροφή Προσωπικών Δεδομένων
4. Ποιες είναι οι βασικές αρχές επεξεργασίας των προσωπικών δεδομένων
α. Τα προσωπικά δεδομένα τυγχάνουν επεξεργασίας με νόμιμο, δίκαιο και διαφανή τρόπο.
β. Τα προσωπικά δεδομένα συλλέγονται για καθορισμένους, ρητούς και νόμιμους
γ. σκοπούς και δεν υποβάλλονται σε μεταγενέστερη επεξεργασία ασύμβατη με τους αρχικούς σκοπούς συλλογής τους.
δ. Τα προσωπικά δεδομένα είναι ακριβή και επικαιροποιούνται σε τακτά χρονικά διαστήματα.
ε. Τα προσωπικά δεδομένα δεν κρατούνται για περισσότερο χρονικό διάστημα από όσο χρειάζεται για τον σκοπό για τον οποίο συλλέχτηκαν εκτός των εξαιρέσεων που ρητά προνοεί ο Κανονισμός.
στ. Τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία με τρόπο που να διασφαλίζει την ασφάλεια τους.
ζ. Τα προσωπικά δεδομένα που τυγχάνουν επεξεργασίας είναι τα κατάλληλα και τα άκρως αναγκαία για την επίτευξη του σκοπού για τον οποίο αρχικά έχουν συλλεχθεί.
5. Ποιους αφορά η επεξεργασία δεδομένων
Το Κοινοτικό Συμβούλιο επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων, όπως πολιτών της Κοινότητας, προσφοροδοτών, συνεργατών, εξωτερικών πάροχων υπηρεσιών, εργοδοτουμένων του Κοινοτικού Συμβουλίου, υποψηφίων για εργοδότηση, για νόμιμους σκοπούς.
6. Ποια προσωπικά δεδομένα επεξεργάζεται το Κοινοτικό Συμβούλιο ή οι εξουσιοδοτημένοι αντιπρόσωποι αυτού
α. Πολίτες
Ονοματεπώνυμο, αριθμός δελτίου ταυτότητας, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, αριθμός σταθερού ή κινητού τηλεφώνου, διεύθυνση υποστατικού στην Κοινότητα, αντίγραφα πιστοποιητικών ακίνητης ιδιοκτησίας.
β. Προσφοροδότες
Ονοματεπώνυμο, αριθμός δελτίου ταυτότητας, αριθμός τηλεφώνου, αριθμός φαξ, ταχυδρομική ή / και ηλεκτρονική διεύθυνση, αριθμός Φ.Π.Α. και άλλα.
γ. Εξωτερικοί συνεργάτες / πάροχοι υπηρεσιών
Ονοματεπώνυμο, αριθμός δελτίου ταυτότητας, αριθμός τηλεφώνου, αριθμός φαξ, ταχυδρομική ή / και ηλεκτρονική διεύθυνση, αριθμός Φ.Π.Α. κ.α
δ. Εργοδοτούμενοι Κοινοτικού Συμβουλίου
Ονοματεπώνυμο, βιογραφικό σημείωμα, αριθμός δελτίου ταυτότητας, αριθμός κοινωνικών ασφαλίσεων, IBAN για έμβασμα μισθοδοσίας, αριθμός τηλεφώνου, ταχυδρομική διεύθυνση, ηλεκτρονική διεύθυνση, αντίγραφο απολυτηρίου στρατού ( για άρρενες) , αντίγραφο απολυτήριου, αντίγραφα ακαδημαϊκών ή / και επαγγελματικών προσόντων, ιατρικά δεδομένα, μισθολογικά δεδομένα, δεδομένα αξιολόγησης και άλλα που σχετίζονται άμεσα με την εργασιακή σχέση.
ε. Υποψήφιοι για εργοδότηση στο Κοινοτικό Συμβούλιο
Ονοματεπώνυμο, βιογραφικό σημείωμα αριθμός δελτίου ταυτότητας, αριθμός, τηλεφώνου, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση, αντίγραφο απολυτηρίου στρατού (όπου απαιτείται), αντίγραφα ακαδημαϊκών και επαγγελματικών προσόντων και άλλα.
στ. Μέλη του Κοινοτικού Συμβουλίου
Ονοματεπώνυμο, αριθμός δελτίου ταυτότητας, αριθμός σταθερού ή /και κινητού τηλεφώνου, διεύθυνση αλληλογραφίας, ηλεκτρονική διεύθυνση.
7. Για ποιους σκοπούς επεξεργάζεται το Κοινοτικό Συμβούλιο τα προσωπικά δεδομένα
Το Κοινοτικό Συμβούλιο επεξεργάζεται τα προσωπικά δεδομένα των φυσικών προσώπων για τους πιο κάτω σκοπούς:
α. Πολίτες που διαμένουν ή έχουν ακίνητη περιουσία στην Κοινότητα
Για σκοπούς αποστολής λογαριασμών, φορολογιών, ενημερωτικών εκδηλώσεων ή άλλων πληροφοριών που τους αφορούν.
β. Προσφοροδότες του Κοινοτικού Συμβουλίου
Για σκοπούς αξιολόγησης και της λογιστικής διαχείρισης της προσφοράς.
γ. Εξωτερικοί συνεργάτες / Πάροχοι υπηρεσιών
Για σκοπούς εκτέλεσης και λογιστικής διαχείρισης της σύμβασης μεταξύ του Κοινοτικού Συμβουλίου και του συνεργάτη/ Πάροχου υπηρεσιών.
δ. Εργοδοτούμενοι Κοινοτικού Συμβουλίου
Για σκοπούς εκτέλεσης της σύμβασης εργοδότησης οποιασδήποτε μορφής και της ευρύτερης εργασιακής σχέσης .
ε. Υποψήφιοι για εργοδότηση
Για σκοπούς αξιολόγησης της αίτησης για εργοδότηση με βάση τα κριτήρια και το σχέδιο υπηρεσίας της αντίστοιχης θέσης.
στ. Μέλη του Κοινοτικού Συμβουλίου
Για σκοπούς επικοινωνίας, συνεδριάσεων και εν γένει για εκπλήρωση των αρμοδιοτήτων τους όπως προβλέπονται στον Περί Κοινοτήτων Νόμο.
8. Πως επεξεργάζεται το Κοινοτικό Συμβούλιο τα Προσωπικά Δεδομένα που συλλέγει
Το Κοινοτικό Συμβούλιο επεξεργάζεται τα Προσωπικά Δεδομένα:
α. Στο πλαίσιο εκπλήρωσης των υποχρεώσεων του Κοινοτικού Συμβουλίου που απορρέουν από Νομοθεσίες, Κανονισμούς, δικαστικές αποφάσεις ή αποφάσεις Δημοσίων Αρχών.
β. Στο βαθμό που είναι απαραίτητος για την ικανοποίηση των έννομων συμφερόντων του Κοινοτικού Συμβουλίου υπό την προϋπόθεση ότι αυτά δεν υπερισχύουν του θεμελιώδη συνταγματικού δικαιώματος για την προστασία της οικογενειακής και ιδιωτικής ζωής των φυσικών προσώπων.
γ. Στο βαθμό που είναι απαραίτητος για την εκτέλεση της σύμβασης μεταξύ του Κοινοτικού Συμβουλίου και του συνεργάτη ή Πάροχου υπηρεσιών.
δ. Όπου έχει λάβει τη ρητή συγκατάθεση του φυσικού προσώπου, εκεί και όπου απαιτείται η συγκατάθεση, με τη συμπλήρωση και υπογραφή σχετικού Εντύπου Συγκατάθεσης Επεξεργασίας Προσωπικών Δεδομένων.
ε. Στο βαθμό που είναι απαραίτητος για την εκτέλεση έργου δημοσίου συμφέροντος ή έργου που εμπίπτει στην άσκηση δημόσιας εξουσίας και έχει ανατεθεί στο Κοινοτικό Συμβούλιο ή σε τρίτο, στον οποίο ανακοινώνονται τα δεδομένα.
στ. Για θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Κοινοτικού Συμβουλίου σε Δικαστήριο της Δημοκρατίας.
9. Πόσο χρονικό διάστημα διατηρεί τα Προσωπικά Δεδομένα το Κοινοτικό Συμβούλιο
9.1 Αρχείο πολιτών της Κοινότητας:
· Για όσο χρονικό διάστημα είναι πολίτες ή / και έχουν περιουσιακά στοιχεία στην Κοινότητα και βρίσκονται εν ζωή.
· Για πάντα όσον αφορά το ονοματεπώνυμο και το γενεαλογικό τους δένδρο για ιστορικούς σκοπούς του Κοινοτικού Συμβουλίου.
9.2 Αρχείο Προσφοροδοτών Κοινοτικού Συμβουλίου:
· Για όσο χρονικό διάστημα ισχύει η περίοδος των προσφορών.
· Για όσο χρονικό διάστημα ισχύει η περίοδος συνεργασίας στην περίπτωση αποδοχής της εν λόγω προσφοράς .
· Για όσο χρονικό διάστημα υφίστανται οφειλές προς τον προσφοροδότη ή οικονομικές ή νομικές ή άλλες εκκρεμότητες μετά τη λήξη της συνεργασίας δια μέσου της προσφοράς.
· Μετά τη διεξαγωγή του απαραίτητου ελέγχου από την Ελεγκτική Υπηρεσία, όλα τα στοιχεία και πληροφορίες που περιέχουν προσωπικά δεδομένα, καταστρέφονται ή διαγράφονται, κατόπιν απόφασης του Κοινοτικού Συμβουλίου και έγκρισης του Εφόρου Κρατικού Αρχείου
9.3 Αρχείο Εξωτερικών Συνεργατών / Πάροχων Υπηρεσιών προς το Κοινοτικό Συμβούλιο:
· Για όσο χρονικό διάστημα ισχύουν τα συμβόλαια παροχής των υπηρεσιών.
· Μετά τον τερματισμό της συνεργασίας με το Συνεργάτη ή Πάροχο Υπηρεσιών, για όσο χρονικό διάστημα υφίστανται οφειλές ή άλλες οικονομικές ή νομικές εκκρεμότητες.
· Μετά τη διεξαγωγή του απαραίτητου ελέγχου από την Ελεγκτική Υπηρεσία, όλα τα στοιχεία και πληροφορίες που περιέχουν προσωπικά δεδομένα, καταστρέφονται ή διαγράφονται, κατόπιν απόφασης του Κοινοτικού Συμβουλίου και έγκρισης του Εφόρου Κρατικού Αρχείου
9.4 Αρχείο Εργοδοτουμένων
· Για όσο χρονικό διάστημα εργοδοτείται στο Κοινοτικό Συμβούλιο.
· Για δέκα (10) επιπλέον χρόνια μετά τον τερματισμό της εργοδότησης του/της είτε από πλευράς του Κοινοτικού Συμβουλίου είτε από πλευράς του / της Εργοδοτουμένου/ης εκτός και αν προβλέπεται διαφορετικά από τη Νομοθεσία.
· Μετά την παρέλευση των δέκα (10) ετών, όλα τα προσωπικά δεδομένα που συλλέχθηκαν καταστρέφονται ή διαγράφονται, κατόπιν ελέγχου του Γενικού Ελεγκτή και έγκρισης του Εφόρου Κρατικού Αρχείου
9.5 Αρχείο Υποψηφίων για πρόσληψη στο Κοινοτικό Συμβούλιο:
· Για χρονικό διάστημα δέκα (10) ετών.
· Μετά την πάροδο των δέκα (10)ετών και τον απαραίτητο έλεγχο της ελεγκτικής υπηρεσίας όλες οι πληροφορίες που περιέχουν προσωπικά δεδομένα υποψηφίων καταστρέφονται ή διαγράφονται κατόπιν έγκρισης του Εφόρου Κρατικού Αρχείου και κατόπιν απόφασης του Κοινοτικού Συμβουλίου.
9.6 Αρχείο Μελών του Κοινοτικού Συμβουλίου:
· Για όσο χρονικό διάστημα διατελούν Μέλη του Κοινοτικού Συμβουλίου
· Μετά τη λήξη της θητείας τους διατηρούνται τα άκρως απαραίτητα, όπως το ονοματεπώνυμο και τα στοιχεία επικοινωνίας τους για ιστορικούς σκοπούς του Κοινοτικού Συμβουλίου.
· Τα προσωπικά δεδομένα που διατηρούνται καταστρέφονται ή διαγράφονται κατόπιν ελέγχου της Ελεγκτικής Υπηρεσίας και έγκρισης του Εφόρου Κρατικού Αρχείου και κατόπιν απόφασης του Κοινοτικού Συμβουλίου.
10. Σε ποιους κοινοποιεί Προσωπικά Δεδομένα το Κοινοτικό Συμβούλιο ή οι εξουσιοδοτημένοι εκπρόσωποι αυτού
Το Κοινοτικό Συμβούλιο κοινοποιεί προσωπικά δεδομένα στις ακόλουθες περιπτώσεις:
α. Σε δημόσια αρχή / κρατική υπηρεσία δυνάμει Εθνικής ή Ενωσιακής Νομοθεσίας, Κανονισμού ή δικαστικής απόφασης
β. Σε νομικό Πρόσωπο Ιδιωτικού Δικαίου και τους εξουσιοδοτημένους εκπροσώπους αυτού δυνάμει Νόμου κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Κοινοτικό Συμβούλιο
γ. Σε φυσικό ή νομικό πρόσωπο ιδιωτικού δικαίου, στο οποίο το Κοινοτικό Συμβούλιο έχει αναθέσει συγκεκριμένες υπηρεσίες που προέρχονται από έννομες του υποχρεώσεις του και συμπεριλαμβάνουν την επεξεργασία προσωπικών δεδομένων με ανάλογη ενημέρωση των επηρεαζόμενων φυσικών προσώπων και αυστηρά τηρούμενων των αρχών επεξεργασίας όπως ορίζονται στον Κανονισμό.
δ. Σε φυσικό ή νομικό πρόσωπο, στο οποίο το Κοινοτικό Συμβούλιο έχει αναθέσει συγκεκριμένες υπηρεσίες όπως μηχανογράφησης, διαφήμισης κ.α με την ανάλογη ενημέρωση και τη συγκατάθεση των επηρεαζόμενων φυσικών προσώπων.
ε. Σε φυσικό ή νομικό πρόσωπο στο πλαίσιο της ικανοποίησης των έννομων συμφερόντων που επιδιώκει το Κοινοτικό Συμβούλιο υπό την προϋπόθεση ότι αυτά δεν υπερισχύουν των θεμελιωδών δικαιωμάτων της προστασίας της ιδιωτικότητας των φυσικών προσώπων.
11. Πόσο ασφαλισμένα είναι τα Προσωπικά Δεδομένα που επεξεργάζεται το Κοινοτικό Συμβούλιο
Το Κοινοτικό Συμβούλιο εφαρμόζει πιστά τις πρόνοιες του Κανονισμού (Ε.Ε)
2016/679 και λαμβάνει όλα τα κατάλληλα τεχνικά, οργανωτικά και διοικητικά μέτρα για τη διασφάλιση της προστασίας των προσωπικών δεδομένων που επεξεργάζεται, από τυχαία ή αθέμιτη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση ή οποιαδήποτε άλλη μορφή αθέμιτης επεξεργασίας.
Η επεξεργασία δεδομένων είναι απόρρητη και διεξάγεται αποκλειστικά και μόνο από εξουσιοδοτημένα πρόσωπα που τελούν υπό τον έλεγχο του Κοινοτικού Συμβουλίου, έχουν καταρτιστεί σε επιμορφωτικές συναντήσεις και δεσμευτεί υπογράφοντας σχετικό έντυπο εχεμύθειας.
Όλα τα προσωπικά δεδομένα σε ηλεκτρονική ή άλλη μορφή, φυλάσσονται με ασφάλεια και προστατεύονται επιπρόσθετα, μέσα από τη χρήση κατάλληλων μεθόδων και ελέγχων πρόσβασης. Έγγραφα σε έντυπη και σε ηλεκτρονική μορφή που περιέχουν προσωπικά δεδομένα, καταστρέφονται σε μη ανακτήσιμη μορφή, όπου αυτό απαιτείται.
12. Ποιος είναι ο Υπεύθυνος Επεξεργασίας και ποιος ο Εκτελών την Επεξεργασία.
Υπεύθυνος επεξεργασίας είναι αυτός που καθορίζει τους σκοπούς, τους όρους και το μέσο το οποίο θα διεξαχθεί η επεξεργασία των προσωπικών δεδομένων.
Ο Υπεύθυνος Επεξεργασίας είναι ο Πρόεδρος και τα Μέλη του Κοινοτικού Συμβουλίου.
Ο Εκτελών την Επεξεργασία είναι οποιοδήποτε εξουσιοδοτημένο φυσικό πρόσωπο που ανήκει στο προσωπικό της Κοινότητας( Γραμματέας/ γραφειακό προσωπικό) ή τρίτο φυσικό ή νομικό πρόσωπο που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό και κατόπιν εντολής του Υπεύθυνου Επεξεργασίας.
13. Πως χειρίζεται το Κοινοτικό Συμβούλιο τυχόν διαρροές Προσωπικών Δεδομένων
Ο Υπεύθυνος Επεξεργασίας αναφέρει με κάθε λεπτομέρεια, τυχόν διαρροές και/ή παραβιάσεις στην Επίτροπο Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών από τη στιγμή που αποκτά γνώση της διαρροής/παραβίασης.
Ο Υπεύθυνος Επεξεργασίας ενημερώνει το Υποκείμενο των Δεδομένων (φυσικό πρόσωπο), όταν υπάρχει υψηλός κίνδυνος για τα δικαιώματα και τις ελευθερίες του.
14. Ποιος είναι ο Υπεύθυνος Προστασίας Προσωπικών Δεδομένων του Κοινοτικού Συμβουλίου
Σύμφωνα με τον Κανονισμό, το Κοινοτικό Συμβούλιο έχει διορίσει Υπεύθυνους Προστασίας Προσωπικών Δεδομένων (ΥΠΔ), οι οποίοι συμμετέχουν δεόντως και εγκαίρως, σε όλα τα ζητήματα τα οποία σχετίζονται με την Προστασία Δεδομένων Προσωπικού Χαρακτήρα και συμβουλεύουν το Συμβούλιο αναλόγως.
15. Ποια είναι τα δικαιώματα των φυσικών προσώπων ως υποκείμενα προσωπικών δεδομένων
Ο Υπεύθυνος Επεξεργασίας Προσωπικών Δεδομένων πρέπει να ενημερώνει τα φυσικά πρόσωπα ως υποκείμενα των δεδομένων για τα δικαιώματά τους, τα οποία βάση του Κανονισμού έχουν ως εξής :
α. Δικαίωμα Ενημέρωσης (άρθρο 12)
Είναι το δικαίωμα του υποκείμενου των δεδομένων σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη ενημέρωση στα προσωπικά του δεδομένα χωρίς καθυστέρηση και σε κάθε περίπτωση απάντηση εντός ενός μηνός από την παραλαβή του αιτήματος. Οι πληροφορίες αυτές παρέχονται δωρεάν, εκτός αν τα αιτήματα είναι αβάσιμα ή υπερβολικά.
β. Δικαίωμα ενημέρωσης κατά τη λήψη της Συγκατάθεσης (άρθρα 13 & 14)
Το Κοινοτικό Συμβούλιο κατά τη λήψη της συγκατάθεσης, εκεί όπου απαιτείται βάση του Κανονισμού, ενημερώνει το υποκείμενο των δεδομένων για τους σκοπούς της συλλογής των προσωπικών του δεδομένων, το χρονικό διάστημα της επεξεργασίας, τα δικαιώματά του καθώς επίσης και ποια ακριβώς προσωπικά δεδομένα επεξεργάζεται.
γ. Δικαίωμα πρόσβασης (άρθρο 15)
Το υποκείμενο των δεδομένων έχει το δικαίωμα να πάρει αντίγραφο πληροφοριών που περιέχουν προσωπικά του δεδομένα και να ενημερωθεί πλήρως για τα προσωπικά του δεδομένα, για τους σκοπούς της επεξεργασίας, τις κατηγορίες των δεδομένων, τον χρόνο φύλαξης τους και τα κριτήρια του χρόνου φύλαξης, σε ποιους έχουν κοινοποιηθεί καθώς και την προέλευσή τους.
δ. Δικαίωμα διόρθωσης/τροποποίησης (άρθρο 16)
Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί διόρθωση/συμπλήρωση ανακριβών προσωπικών δεδομένων και το αίτημα του να κοινοποιηθεί από το Συμβούλιο χωρίς αδικαιολόγητη καθυστέρηση.
ε. Δικαίωμα διαγραφής «Δικαίωμα στη λήθη» (άρθρο 17)
Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί διαγραφή των δεδομένων του και το αίτημα του να ικανοποιηθεί χωρίς καθυστέρηση εκτός εάν υπάρχει υποχρέωση του Κοινοτικού Συμβουλίου που απορρέει από Νόμο ή Κανονισμό ή δημόσιο συμφέρον στον τομέα της υγείας, ή κατά την άσκηση νομικών αξιώσεων ενώπιον Δικαστηρίου.
ζ. Δικαίωμα περιορισμού της Επεξεργασίας (άρθρο 18)
Το υποκείμενο των δεδομένων έχει το δικαίωμα να αιτηθεί περιορισμό της επεξεργασίας όταν αμφισβητείται η ακρίβεια των δεδομένων ή η επεξεργασία είναι παράνομη ή δεν είναι πλέον απαραίτητη.
η. Δικαίωμα γνωστοποίησης (άρθρο 19)
Ο Υπεύθυνος Επεξεργασίας ενημερώνει κάθε διόρθωση ή διαγραφή δεδομένων ή περιορισμό της επεξεργασίας σε κάθε αποδέκτη στον οποίο γνωστοποιήθηκαν νόμιμα τα προσωπικά του δεδομένα και ενημερώνει αναλόγως το υποκείμενο των δεδομένων.
θ. Δικαίωμα στην φορητότητα των δεδομένων (άρθρο 20)
Το υποκείμενο των δεδομένων έχει το δικαίωμα λήψης των δεδομένων του σε ψηφιακή μορφή και διαβίβασης τους σε άλλο οργανισμό ή και να αιτηθεί απευθείας τη διαβίβασή τους σε άλλο οργανισμό. Να σημειωθεί ότι το εν λόγω δικαίωμα δεν ισχύει για τις Δημόσιες Αρχές.
ι. Δικαίωμα εναντίωσης (άρθρο 21)
Το Υποκείμενο Δεδομένων έχει το δικαίωμα της εναντίωσης της επεξεργασίας των προσωπικών του δεδομένων. Σε αυτή την περίπτωση, σταματά η επεξεργασία των προσωπικών του δεδομένων, εκτός αν:
(α) η επεξεργασία εκτελείται για σκοπούς δημόσιου συμφέροντος ή άσκησης δημόσιας εξουσίας του Συμβουλίου, ή όταν
(β) η επεξεργασία εκτελείται για εξυπηρέτηση του έννομου συμφέροντος του Υπευθύνου Επεξεργασίας ή τρίτου
κ. Δικαίωμα αντίρρησης σε αυτοματοποιημένη απόφαση επεξεργασίας περιλαμβανομένης της κατάρτισης προφίλ (άρθρο 22)
Η λήψη αποφάσεων με αυτοποιημένη διαδικασία πραγματοποιείται όταν ένα ηλεκτρονικό σύστημα επεξεργάζεται προσωπικά δεδομένα για τη λήψη απόφασης, χωρίς τη μεσολάβηση ανθρώπινης παρέμβασης.
Το υποκείμενο των δεδομένων έχει το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που το αφορούν ή το επηρεάζει σημαντικά: π.χ. το υποκείμενο των δεδομένων δικαιούται να αντιταχθεί σε αυτοποιημένη επεξεργασία για την αξιολόγηση προσωπικών του πτυχών όπως την υγεία, αξιοπιστία, τις προσωπικές του προτιμήσεις, την επίδοση στην εργασία.
Δεν μπορεί να ασκηθεί το δικαίωμα, όταν η απόφαση:
(α) είναι αναγκαία για την εκτέλεση σύμβασης (π.χ. σύμβαση εργασίας, σύμβαση για παροχή υπηρεσιών από πάροχο),
(β) επιτρέπεται από Νόμο,
(γ) βασίζεται σε συγκατάθεση για απλά δεδομένα.
λ. Το Υποκείμενο των Δεδομένων έχει δικαίωμα καταγγελίας στην Επίτροπο Προστασίας Δεδομένων Προσωπικού χαρακτήρα οποιαδήποτε στιγμή, εάν πιστεύει ότι οποιαδήποτε από τα δικαιώματά του έχουν παραβιασθεί.
μ. Το Υποκείμενο των Δεδομένων έχει δικαίωμα αποζημίωσης αν φυσικό πρόσωπο ή οργανισμός του προκάλεσε ζημιά λόγω κακού χειρισμού των πληροφοριών που το αφορούν.
ν. Το Υποκείμενο των Δεδομένων έχει δικαίωμα ανάκλησης της δήλωσης συγκατάθεσής του, όπου αυτή απαιτείται για την επεξεργασία των προσωπικών δεδομένων, ανά πάσα στιγμή με οποιοδήποτε τρόπο επικοινωνίας. Η ανάκληση της συγκατάθεσης εφαρμόζεται όταν δεν θίγει την νομιμότητα της επεξεργασίας που βασίστηκε σε αυτή πριν την ανάκλησή της.
16. Αλλαγές στην Πολιτική Προστασίας Προσωπικών Δεδομένων
Κατά διαστήματα, το Κοινοτικό Συμβούλιο διαμέσου των Διορισμένων Υπεύθυνων Προστασίας Προσωπικών Δεδομένων διατηρεί το δικαίωμα να αναθεωρεί την παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και να ενημερώνει αναλόγως τα υποκείμενα των δεδομένων.
Ζαχαρίας Ιωάννου
z_ioannou@cytanet.com.cy
99 411410
Παύλος Ξενοφώντος
pavlosx@cablenet.com.cy
99 641623
Διορισμένοι Υπεύθυνοι Προστασίας Προσωπικών Δεδομένων
Κοινοτικών Συμβουλίων Επαρχίας Λευκωσίας