Πολιτική Προστασίας Δεδομένων για τον Εσωτερικό Δίαυλο Αναφορών του Δήμου Ασπροπύργου.

Οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα δυνάμει του ν. 4990/2022, συμπεριλαμβανομένης της ανταλλαγής ή της διαβίβασης δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές, πραγματοποιείται σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της Οδηγίας 95/46/ΕΚ [Γενικός Κανονισμός για την Προστασία Δεδομένων, Γ.Κ.Π.Δ. (L 119)] και τον ν. 4624/2019 (Α' 137), με την επιφύλαξη των ειδικότερων προβλέψεων του ν. 4990/2022 και ειδικότερων ρυθμίσεων που αφορούν στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις αρμόδιες αρχές.

Ο Δήμος Ασπροπύργου αποτελεί Υπεύθυνο Επεξεργασίας Δεδομένων

Κατωτέρω παρατίθεται ο τρόπος με τον οποίο ο Υπεύθυνος Επεξεργασίας Δεδομένων επεξεργάζεται τα προσωπικά δεδομένα που παρέχονται μέσω του Εσωτερικού Διαύλου Αναφορών που έχει αναπτύξει για την παραλαβή και διαχείριση αναφορών κατ’ εφαρμογή του ν. 4990/2022. 

Σκοπός

Κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της παρούσας λαμβάνει χώρα με σκοπό την εκπλήρωση της υποχρέωσης δημιουργίας διαύλου αναφορών και το χειρισμό, τη διερεύνηση και παρακολούθηση των αναφορών οι οποίες υποβάλλονται μέσω του Συστήματος διαχείρισης αναφορών, σε σχέση με τον Αναφέροντα και τον Αναφερόμενο, ώστε να εξακριβωθεί η βασιμότητα ή μη της αναφοράς. Στην έννοια της ανωτέρω επεξεργασίας δεδομένων προσωπικού χαρακτήρα υπάγεται, ιδίως, κάθε πληροφορία σχετική με παραβιάσεις στο πλαίσιο εσωτερικών και εξωτερικών αναφορών, συμπεριλαμβανομένης της ανταλλαγής ή διαβίβασής τους. Επιτρέπεται η διαβίβαση στις αρμόδιες εποπτικές και ανακριτικές αρχές των πληροφοριών που διαλαμβάνονται στις αναφορές, οι οποίες μπορούν να χρησιμοποιηθούν ως αποδεικτικά μέσα σε διοικητικές, αστικές και ποινικές έρευνες και διαδικασίες. Η υποψία ότι η αναφορά είναι δολίως ψευδής, αποτελεί σκοπό, ο οποίος θέτει υπό διερεύνηση τον Αναφέροντα.

Πηγές

Οι πηγές από τις οποίες συλλέγονται πληροφορίες για τον αναφέροντα είναι ο ίδιος ο αναφέρων. Σε σχέση με τον αναφερόμενο δύναται να συλλέγονται πληροφορίες ως εξής: από τον αναφέροντα,  εργαζόμενους του Δήμου, διευθυντικά στελέχη, μη μισθωτoύς, αυτοαπασχολούμενους, συμβούλους, εργαζόμενους κατ’ οίκον,  εθελοντές,  έμμισθους ή άμισθους εκπαιδευόμενους, πρόσωπα εργαζόμενα υπό την εποπτεία, επίβλεψη ή τη διοίκηση και τις οδηγίες αναδόχων, υπεργολάβων και προμηθευτών, πρόσωπα που αναφέρουν πληροφορίες, στις οποίες είχαν πρόσβαση κατά τη διάρκεια εργασιακής τους σχέσης που έχει πλέον λήξει, πρόσωπα με εργασιακές σχέσεις που δεν έχουν ακόμη ξεκινήσει, τα οποία αναφέρουν πληροφορίες σχετικές με παραβιάσεις που ήλθαν σε γνώση τους κατά τη διάρκεια της διαδικασίας πρόσληψής τους ή σε άλλο στάδιο διαπραγμάτευσης πριν τη σύναψη της σύμβασης.

Κατηγορίες προσωπικών δεδομένων

Τα προσωπικά δεδομένα σας, τα οποία επεξεργάζεται ο Υπεύθυνος Επεξεργασίας  είναι τα συνήθη προσωπικά δεδομένα:  Ονοματεπώνυμο, πατρώνυμο, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμός τηλεφώνου, διεύθυνση κατοικίας, και άλλες πληροφορίες περιλαμβανόμενες στην αναφορά. Πληροφορίες που σχετίζονται με ευαίσθητα προσωπικά δεδομένα, όπως ενδεικτικώς σεξουαλικά ζητήματα, δύναται να συμπεριληφθούν στην επεξεργασία. Πληροφορίες σχετικά με ποινικά αδικήματα ή εν δυνάμει αξιόποινες πράξεις, επίσης δύνανται να συμπεριληφθούν στην επεξεργασία. Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα, ώστε, κατά την υποβολή και την παρακολούθηση των αναφορών, να συλλέγονται τα απαραιτήτως αναγκαία και πρόσφορα για την επίτευξη των σκοπών του ν. 4990/2022 δεδομένα προσωπικού χαρακτήρα. Δεδομένα προσωπικού χαρακτήρα, τα οποία προφανώς δεν σχετίζονται με τον χειρισμό συγκεκριμένης αναφοράς, ή είναι υπερβολικά, δεν συλλέγονται, ή αν έχουν συλλεγεί τυχαία διαγράφονται αμελλητί.

Προστασία προσωπικών δεδομένων

Ο Υπεύθυνος Επεξεργασίας Δεδομένων εφαρμόζει τα εύλογα και κατάλληλα μέτρα ασφαλείας για την προστασία των προσωπικών δεδομένων από την απώλεια, την κατάχρηση και την αλλοίωσή τους, εξασφαλίζοντας το απαιτούμενο επίπεδο ασφάλειας ανάλογο με τους κινδύνους που υφίστανται λόγω της επεξεργασίας και της φύσης των προσωπικών δεδομένων υπό επεξεργασία, σύμφωνα με τις ισχύουσες πολιτικές και διαδικασίες.

Νομική βάση επεξεργασίας

Η επεξεργασίας των προσωπικών δεδομένων λαμβάνει χώρα με τις ακόλουθες νομικές βάσεις:

• Τη συμμόρφωση με νομική υποχρέωση που απορρέει από τον Ν. 4990/2022 και την οδηγία (ΕΕ) 2019/1937 αναφορικά με την υποχρέωση καθιέρωσης διαύλων Αναφορών και λήψης των αναγκαίων μέτρων για την παρακολούθησή τους και τον Ν. 4557/2018 για την πρόληψη και καταστολή της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και χρηματοδότησης της τρομοκρατίας, όπως τροποποιήθηκε και ισχύει.
• Τις διατάξεις του άρθρου 3 και 5 του Ν. 4808/2021 σχετικά με την αντιμετώπιση της βίας και της παρενόχλησης στον εργασιακό χώρο
• Το εδάφιο γ της παραγράφου 1 του άρθρου 6 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR): όταν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,
• Το εδάφιο ε της παραγράφου 1 του άρθρου 6 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR): όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας,
• Το εδάφιο ζ της παραγράφου 2 του άρθρου 9 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR): όταν η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει του δικαίου της Ένωσης ή κράτους μέλους,
• Τις διατάξεις του Ν. 4624/2019 - Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ), μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων και μεταφορά στο εθνικό δίκαιο της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις, όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας.
• το έννομο συμφέρον του Δήμου σχετικά με την πρόληψη και την καταπολέμηση τυχόν δυσμενών πρακτικών ή παρατυπιών

Κοινοποίηση προσωπικών δεδομένων

Όλα τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται εντός ΕΕ. Ο Υπεύθυνος Επεξεργασίας δύναται να κοινοποιήσει τα προσωπικά σας δεδομένα στους εξής αποδέκτες: Αστυνομικές, Εισαγγελικές και Ανακριτικές Αρχές, εξωτερικούς συμβούλους, Δημόσιες αρχές, π.χ. Εθνική Αρχή Διαφάνειας, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, στις φορολογικές αρχές. Τα δεδομένα Προσωπικού Χαρακτήρα που λαμβάνονται μέσω του Διαύλου Αναφορών ενδέχεται να κοινοποιηθούν εντός του δικτύου των υπηρεσιών του Δήμου  εάν αυτή η επικοινωνία κρίνεται απαραίτητη για την έρευνα, όπως για παράδειγμα σε περίπτωση ενοχοποίησης εργαζόμενου. Γενικώς, ο Υπεύθυνος Επεξεργασίας Δεδομένων δικαιούται να αποκαλύψει τα προσωπικά σας δεδομένα σε τρίτους φορείς, αρχές ή πρόσωπα, μόνο στις περιπτώσεις που απαιτείται από το ενωσιακό ή εθνικό δίκαιο, στο πλαίσιο ερευνών αρμόδιων αρχών ή στο πλαίσιο δικαστικών διαδικασιών και εφόσον αυτή είναι αναγκαία για την εξυπηρέτηση των σκοπών του ν. 4990/2022 ή για τη διασφάλιση των υπέρτερων δικαιωμάτων του αναφερόμενου.

Διατήρηση προσωπικών δεδομένων

Τα δεδομένα που υποβάλλονται σε επεξεργασία για τη διαχείριση της αναφοράς θα αποθηκεύονται για εύλογο και αναγκαίο χρονικό διάστημα, προκειμένου να είναι ανακτήσιμα και να τηρηθούν οι απαιτήσεις που επιβάλλονται από τον ν. 4990/2022, το ενωσιακό ή εθνικό δίκαιο και πάντως μέχρι την ολοκλήρωση κάθε έρευνας ή δικαστικής διαδικασίας που έχει εκκινήσει ως συνέπεια της αναφοράς σε βάρος του αναφερομένου, του αναφέροντος ή τρίτων προσώπων. Έτσι, η χρονική περίοδος κατά την οποία ο Υπεύθυνος Επεξεργασίας τηρεί τα δεδομένα, εξαρτάται από τις συνέπειες που προκύπτουν από τις παρεχόμενες πληροφορίες και από το είδος των ενεργειών που έχουν κινηθεί, εάν πρόκειται για την υπόθεση, λαμβάνοντας υπόψη τις πληροφορίες αυτές.

Δικαιώματα των υποκειμένων των δεδομένων

Τα Υποκείμενα των Δεδομένων έχουν όλα τα δικαιώματα που προβλέπονται από την Ισχύουσα Νομοθεσία: i. δικαίωμα πρόσβασης σε Προσωπικά Δεδομένα που σχετίζονται με τον εαυτό τους, ii. δικαίωμα να αιτηθούν τροποποίηση των λανθασμένων, ανακριβών ή ελλιπών Προσωπικών Δεδομένων που σχετίζονται με τον εαυτό τους, iii. δικαίωμα να αιτηθούν τη διαγραφή των Προσωπικών τους Δεδομένων, στις περιπτώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία (δικαίωμα διαγραφής), iv. δικαίωμα να αιτηθούν τον περιορισμό των Προσωπικών τους Δεδομένων, στις περιπτώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία, v. δικαίωμα να εναντιωθούν στην επεξεργασία των Προσωπικών τους Δεδομένων, στις περιπτώσεις που προβλέπονται από την Ισχύουσα Νομοθεσία, vi. δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.)

Ο Υπεύθυνος Επεξεργασίας κατά παρέκκλιση των σχετικών διατάξεων του Γ.Κ.Π.Δ., σύμφωνα με το άρθρο 15 του ν. 4990/2022:

• δεν παρέχει ενημέρωση για την επεξεργασία των προσωπικών δεδομένων στον αναφερόμενο και σε κάθε τρίτο πρόσωπο υπό την ιδιότητά του ως υποκειμένου των δεδομένων (περ. Α’ της παρ. 1 του άρθρου 5, των άρθρων 12 και 13, των παρ. 1 έως 4 του άρθρου 14 και του άρθρου 34 του Γ.Κ.Π.Δ.) που κατονομάζεται στην αναφορά ή τα προσωπικά δεδομένα του οποίου προέκυψαν από μέτρα παρακολούθησης και ιδίως για την πηγή προέλευσης των δεδομένων τους κατά την περ. στ’ της παρ. 2 του άρθρου 14 του Γ.Κ.Π.Δ., κατ’ εφαρμογή της παρ. 5 του άρθρου 14 του Γ.Κ.Π.Δ., σε συνδυασμό με το άρθρο 23 του Γ.Κ.Π.Δ., για όσο χρονικό διάστημα απαιτείται και εφόσον κριθεί αναγκαίο για τον σκοπό της πρόληψης και της αντιμετώπισης προσπαθειών παρεμπόδισης της αναφοράς, παρακώλυσης, ματαίωσης ή καθυστέρησης των μέτρων παρακολούθησης, ιδίως όσον αφορά στις έρευνες, ή προσπαθειών ταυτοποίησης των αναφερόντων, καθώς και για την προστασία τους έναντι αντιποίνων.
• δύναται να μην ικανοποιήσει τα δικαιώματα που παρέχονται από τα άρθρα 15 έως 22 του Γ.Κ.Π.Δ. (ήτοι κατά περίπτωση και με τις προϋποθέσεις του Γ.Κ.Π.Δ. δικαίωμα πρόσβασης, διόρθωσης, διαγραφής περιορισμού επεξεργασίας, στη φορητότητα των δεδομένων, εναντίωσης, αυτοματοποιημένης λήψης αποφάσεων περιλαμβανομένης της κατάρτισης προφίλ), όταν ασκούνται από τα αναφερόμενα και τρίτα πρόσωπα που κατονομάζονται στην αναφορά, ή προέκυψαν από μέτρα παρακολούθησης για όσο χρονικό διάστημα απαιτείται και εφόσον κριθεί αναγκαίο για τον σκοπό της πρόληψης και της αντιμετώπισης προσπαθειών.

Στις περιπτώσεις περιορισμού των δικαιωμάτων των υποκειμένων των δεδομένων που προβλέπονται ανωτέρω, ο υπεύθυνος επεξεργασίας λαμβάνει όλα τα αναγκαία τεχνικά και οργανωτικά μέτρα για την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων. Όταν ο υπεύθυνος επεξεργασίας αρνείται την ικανοποίηση των δικαιωμάτων, χωρίς να ενημερώσει σχετικά με τον λόγο του περιορισμού, το υποκείμενο των δεδομένων δικαιούται να υποβάλλει καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.), η οποία μπορεί να ερευνήσει τη συνδρομή των προϋποθέσεων του περιορισμού των δικαιωμάτων και να ενημερώσει σχετικά το υποκείμενο, εφόσον η ενημέρωση αυτή δεν είναι επιζήμια για την εκπλήρωση των σκοπών αυτών.

Ο υπεύθυνος επεξεργασίας, σε περίπτωση παραβίασης των δεδομένων προσωπικού χαρακτήρα, δεν προβαίνει σε ανακοίνωσή της κατά την παρ. 1 του άρθρου 34 του Γ.Κ.Π.Δ. προς το υποκείμενο των δεδομένων, εφόσον η ανακοίνωση αυτή μπορεί να αποβεί επιζήμια για τους επιδιωκόμενους σκοπούς του ν. 4990/2022 και ενημερώνει σχετικά την Α.Π.Δ.Π.Χ., η οποία μπορεί, αφού ερευνήσει τη συνδρομή των λόγων που επικαλείται, να ζητήσει τη διενέργεια της ανακοίνωσης, εφόσον κρίνει ότι δεν πληρούνται οι προϋποθέσεις για την παράλειψη της ανακοίνωσης.

Για τυχόν απορίες σε σχέση με την παρούσα πολιτική, μπορείτε ελεύθερα να επικοινωνείτε μαζί μας, στέλνοντας το μήνυμά σας στην ηλεκτρονική διεύθυνση info[@]aspropyrgos.whistleapp.gr