Εισαγωγή
Ο σκοπός αυτής της πολιτικής είναι να επιτρέψει στη ΣΔΣ να:
συμμορφωθείτε με το νόμο σχετικά με τα δεδομένα που διατηρεί για άτομα ·
ακολουθήστε τις καλές πρακτικές?
προστατεύουν τους πελάτες, το προσωπικό, τους εθελοντές και άλλα άτομα της ΣΔΣ
Προστατέψτε τον οργανισμό από τις συνέπειες παραβίασης των ευθυνών του.
Σύντομη εισαγωγή στο νόμο περί προστασίας δεδομένων 1998
Ο νόμος περί προστασίας δεδομένων δίνει στα άτομα το δικαίωμα να γνωρίζουν ποιες πληροφορίες διατηρούνται σχετικά με αυτά. Παρέχει ένα πλαίσιο για τη διασφάλιση της σωστής διαχείρισης των προσωπικών πληροφοριών.
Ο νόμος λειτουργεί με δύο τρόπους. Πρώτον, δηλώνει ότι όποιος επεξεργάζεται προσωπικά στοιχεία πρέπει να συμμορφώνεται με οκτώ αρχές, οι οποίες διασφαλίζουν ότι τα προσωπικά στοιχεία είναι:
Δίκαια και νόμιμη επεξεργασία
Επεξεργασία για περιορισμένους σκοπούς
Επαρκής, σχετική και όχι υπερβολική
Ακριβές και ενημερωμένο
Δεν διατηρείται για περισσότερο από ό, τι είναι απαραίτητο
Επεξεργασία σύμφωνα με τα δικαιώματα των Υποκειμένων Δεδομένων
Ασφαλής
Δεν μεταφέρεται σε άλλες χώρες χωρίς επαρκή προστασία
Ο δεύτερος τομέας που καλύπτεται από τον νόμο παρέχει στα άτομα σημαντικά δικαιώματα, συμπεριλαμβανομένου του δικαιώματος να ανακαλύπτουν ποιες προσωπικές πληροφορίες διατηρούνται στον υπολογιστή και τα περισσότερα έντυπα.
Δήλωση πολιτικής
Η ΣΔΣ θα:
συμμορφωθείτε τόσο με το νόμο όσο και με την ορθή πρακτική
σεβαστείτε τα δικαιώματα των ατόμων
να είστε ανοιχτοί και ειλικρινείς με άτομα των οποίων τα δεδομένα διατηρούνται
παρέχει εκπαίδευση και υποστήριξη για το προσωπικό και τους εθελοντές που χειρίζονται προσωπικά δεδομένα, έτσι ώστε να μπορούν να ενεργούν με αυτοπεποίθηση και συνέπεια
Η ΣΔΣ αναγνωρίζει ότι η πρώτη του προτεραιότητα βάσει του Νόμου περί Προστασίας Δεδομένων είναι η αποφυγή πρόκλησης βλάβης σε άτομα. Οι πληροφορίες σχετικά με το προσωπικό, τους εθελοντές και τους πελάτες θα χρησιμοποιηθούν δίκαια, με ασφάλεια και δεν θα αποκαλυφθούν παράνομα σε κανένα άτομο.
Δεύτερον, ο νόμος αποσκοπεί να διασφαλίσει ότι λαμβάνονται υπόψη οι νόμιμες ανησυχίες των ατόμων σχετικά με τους τρόπους με τους οποίους μπορούν να χρησιμοποιηθούν τα δεδομένα τους. Εκτός από το ότι είναι ανοιχτό και διαφανές, η ΣΔΣ θα επιδιώξει να δώσει στα άτομα όσο το δυνατόν περισσότερες επιλογές και εύλογα σχετικά με τα δεδομένα που διατηρούνται και τον τρόπο με τον οποίο χρησιμοποιούνται.
Ο Οργανισμός ΣΔΣ είναι ο Ελεγκτής Δεδομένων και έχει καταχωριστεί βάσει του Νόμου περί Προστασίας Δεδομένων 1998. Όλη η επεξεργασία προσωπικών δεδομένων θα πραγματοποιείται σύμφωνα με τις αρχές προστασίας δεδομένων.
Ορισμοί
Το Υποκείμενο Δεδομένων είναι το άτομο του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Τα παραδείγματα περιλαμβάνουν:
Υπάλληλοι - τρέχοντες και παρελθόντες
Εθελοντές
Υποψήφιοι για εργασία
Δωρητές
Χρήστες
Προμηθευτές
Επεξεργασία σημαίνει τη χρήση προσωπικών δεδομένων που περιλαμβάνουν:
λήψη και ανάκτηση
κράτημα και αποθήκευση
διάθεση εντός ή εκτός του οργανισμού
εκτύπωση, ταξινόμηση, αντιστοίχιση, σύγκριση, καταστροφή.
Ο Ελεγκτής Δεδομένων είναι το νόμιμο «πρόσωπο» ή οργανισμός που αποφασίζει γιατί και πώς πρέπει να υποβληθούν σε επεξεργασία τα προσωπικά δεδομένα. Ο υπεύθυνος επεξεργασίας δεδομένων είναι υπεύθυνος για τη συμμόρφωση με τον νόμο προστασίας δεδομένων.
Ο Επεξεργαστής Δεδομένων - ο υπεύθυνος επεξεργασίας δεδομένων μπορεί να κάνει έναν άλλο οργανισμό να είναι ο επεξεργαστής δεδομένων τους, με άλλα λόγια να επεξεργάζεται τα δεδομένα για λογαριασμό τους. Οι επεξεργαστές δεδομένων δεν υπόκεινται στον Νόμο περί Προστασίας Δεδομένων. Η ευθύνη για το τι επεξεργάζεται και πώς παραμένει στον υπεύθυνο επεξεργασίας δεδομένων. Πρέπει να υπάρχει γραπτή σύμβαση με τον επεξεργαστή δεδομένων που πρέπει να έχει την κατάλληλη ασφάλεια.
Ο υπεύθυνος προστασίας δεδομένων είναι το όνομα που δίνεται στο άτομο σε οργανισμούς που είναι το κεντρικό σημείο επαφής για όλα τα ζητήματα συμμόρφωσης δεδομένων.
Ευθύνες
Το Διοικητικό Συμβούλιο αναγνωρίζει τη συνολική του ευθύνη για τη διασφάλιση της συμμόρφωσης της ΣΔΣ με τις νομικές υποχρεώσεις της.
Οι υπεύθυνοι προστασίας δεδομένων είναι επί του παρόντος Παναγιώτης Γιακούμμη και Μαρία Κασάμια που έχουν τις ακόλουθες ευθύνες:
Ενημέρωση του διοικητικού συμβουλίου σχετικά με τις αρμοδιότητες προστασίας δεδομένων
Έλεγχος της προστασίας δεδομένων και συναφών πολιτικών
Παροχή συμβουλών σε άλλο προσωπικό σε θέματα προστασίας δεδομένων
Διασφάλιση ότι πραγματοποιείται επαγωγή και εκπαίδευση Προστασίας Δεδομένων
Χειρισμός αιτημάτων πρόσβασης θέματος
Έγκριση ασυνήθιστων ή αμφιλεγόμενων αποκαλύψεων προσωπικών δεδομένων
Διασφάλιση συμβάσεων με επεξεργαστές δεδομένων έχουν κατάλληλες ρήτρες προστασίας δεδομένων
Ηλεκτρονική ασφάλεια
Έγκριση δηλώσεων σχετικών με την προστασία δεδομένων σχετικά με διαφημιστικό υλικό και επιστολές
Κάθε μέλος του προσωπικού και εθελοντής στη ΣΔΣ που διαχειρίζεται προσωπικά δεδομένα θα συμμορφώνεται με τις επιχειρησιακές διαδικασίες του οργανισμού για το χειρισμό προσωπικών δεδομένων (συμπεριλαμβανομένης της επαγωγής και της εκπαίδευσης) για να διασφαλίσει ότι η ορθή πρακτική προστασίας δεδομένων καθιερώνεται και ακολουθείται.
Όλο το προσωπικό και οι εθελοντές πρέπει να διαβάσουν, να κατανοήσουν και να αποδεχτούν τυχόν πολιτικές και διαδικασίες που σχετίζονται με τα προσωπικά δεδομένα που ενδέχεται να χειριστούν κατά τη διάρκεια της εργασίας τους.
Σημαντικές παραβιάσεις αυτής της πολιτικής θα αντιμετωπιστούν σύμφωνα με τις πειθαρχικές διαδικασίες της ΣΔΣ.
Εμπιστευτικότητα
Επειδή η εμπιστευτικότητα ισχύει για ένα πολύ ευρύτερο φάσμα πληροφοριών από την Προστασία δεδομένων, η ΣΔΣ έχει μια ξεχωριστή Πολιτική Εμπιστευτικότητας. Αυτή η Πολιτική Προστασίας Δεδομένων πρέπει να διαβαστεί σε συνδυασμό με την Πολιτική Εμπιστευτικότητας της ΣΔΣ.
Η ΣΔΣ έχει μια δήλωση απορρήτου για τους πελάτες, καθορίζοντας πώς θα χρησιμοποιηθούν οι πληροφορίες τους. Αυτό είναι διαθέσιμο κατόπιν αιτήματος,
Το προσωπικό, οι εθελοντές και οι εργαζόμενοι υποχρεούνται να υπογράψουν μια σύντομη δήλωση που να δείχνει ότι έχουν ενημερωθεί για τις ευθύνες εμπιστευτικότητας
Προκειμένου να παρέχει ορισμένες υπηρεσίες, η ΣΔΣ θα πρέπει να κοινοποιεί τα προσωπικά δεδομένα του πελάτη σε άλλες εταιρείες (τρίτα μέρη). Προφορική ή γραπτή συμφωνία θα ζητείται πάντα από τον πελάτη πριν από την κοινή χρήση δεδομένων.
Όταν κάποιος εντός της ΣΔΣ πιστεύει ότι θα ήταν σκόπιμο να αποκαλυφθούν πληροφορίες με τρόπο αντίθετο με την πολιτική εμπιστευτικότητας ή όταν ληφθεί επίσημο αίτημα αποκάλυψης, αυτό θα γίνει μόνο μετά από συζητήσεις με έναν διαχειριστή ή τον υπεύθυνο προστασίας δεδομένων. Όλες αυτές οι γνωστοποιήσεις θα τεκμηριώνονται.
Ασφάλεια
Αυτή η ενότητα της πολιτικής αφορά μόνο ζητήματα ασφαλείας που σχετίζονται με προσωπικά δεδομένα. Δεν καλύπτει την ασφάλεια του κτιρίου, τη συνέχεια της επιχείρησης ή οποιαδήποτε άλλη πτυχή της ασφάλειας.
Τυχόν καταγεγραμμένες πληροφορίες για πελάτες, εθελοντές και προσωπικό θα είναι:
Φυλάσσεται σε κλειδωμένα ντουλάπια
Προστατεύεται από τη χρήση κωδικών πρόσβασης εάν διατηρούνται στον υπολογιστή
Καταστράφηκε εμπιστευτικά εάν δεν χρειάζεται πλέον
Η πρόσβαση στις πληροφορίες στην κύρια βάση δεδομένων ελέγχεται από έναν κωδικό πρόσβασης και μόνο εκείνοι που χρειάζονται πρόσβαση έχουν τον κωδικό πρόσβασης. Το προσωπικό και οι εθελοντές πρέπει να είναι προσεκτικοί σχετικά με τις πληροφορίες που εμφανίζονται στην οθόνη του υπολογιστή τους και να καταβάλλουν προσπάθειες για να διασφαλίσουν ότι κανένα μη εξουσιοδοτημένο άτομο δεν μπορεί να δει τα δεδομένα όταν αυτά εμφανίζονται.
Οι σημειώσεις σχετικά με τα προσωπικά δεδομένα των πελατών πρέπει να τεμαχιστούν ή να καταστραφούν.
Καταγραφή και αποθήκευση δεδομένων
Η ΣΔΣ διαθέτει μια βάση δεδομένων που περιέχει βασικές πληροφορίες για όλους τους πελάτες και τους εθελοντές. Οι εφεδρικοί δίσκοι δεδομένων διατηρούνται στο χρηματοκιβώτιο.
Η ΣΔΣ θα επανεξετάζει τακτικά τις διαδικασίες της για να διασφαλίζει ότι τα αρχεία της παραμένουν ακριβή και συνεπή και, συγκεκριμένα:
Το σύστημα βάσεων δεδομένων επανεξετάζεται και επανασχεδιάζεται, όπου απαιτείται, για να ενθαρρύνει και να διευκολύνει την εισαγωγή ακριβών δεδομένων.
Τα δεδομένα για οποιοδήποτε άτομο θα κρατηθούν σε όσο λίγα μέρη απαιτείται, και όλο το προσωπικό και οι εθελοντές θα αποθαρρυνθούν από τη δημιουργία περιττών πρόσθετων συνόλων δεδομένων.
Υπάρχουν αποτελεσματικές διαδικασίες, ώστε όλα τα σχετικά συστήματα να ενημερώνονται όταν αλλάζουν πληροφορίες σχετικά με μεμονωμένες αλλαγές.
Το προσωπικό και οι εθελοντές που διατηρούν πιο λεπτομερείς πληροφορίες για τα άτομα θα λάβουν πρόσθετη καθοδήγηση σχετικά με την ακρίβεια στην τήρηση αρχείων.
Τα δεδομένα θα διορθωθούν εάν αποδειχθούν ανακριβή
Η GPA αποθηκεύει με ασφάλεια αρχεία αρχειοθετημένων εγγράφων πελατών και εθελοντών στο γραφείο.
Πρόσβαση σε δεδομένα
Όλοι οι πελάτες και οι πελάτες έχουν το δικαίωμα να ζητήσουν πρόσβαση σε όλες τις πληροφορίες που είναι αποθηκευμένες σχετικά με αυτούς. Οποιαδήποτε αιτήματα πρόσβασης θέματος θα διεκπεραιωθούν από τον υπεύθυνο προστασίας δεδομένων εντός του απαιτούμενου χρονικού ορίου.
Τα αιτήματα πρόσβασης στο θέμα πρέπει να είναι γραπτά. Όλο το προσωπικό και οι εθελοντές πρέπει να μεταβιβάσουν οτιδήποτε μπορεί να αποτελέσει αντικείμενο πρόσβασης στον Υπεύθυνο Προστασίας Δεδομένων χωρίς καθυστέρηση.
Όλοι όσοι υποβάλλουν αίτημα πρόσβασης θέματος θα κληθούν να προσδιορίσουν τυχόν άλλα άτομα που ενδέχεται επίσης να διαθέτουν πληροφορίες σχετικά με αυτά, έτσι ώστε να μπορούν να ανακτηθούν αυτά τα δεδομένα.
Όταν το άτομο που υποβάλλει ένα αίτημα πρόσβασης δεν είναι προσωπικά γνωστό στον υπεύθυνο προστασίας δεδομένων, η ταυτότητά του θα επαληθευτεί πριν παραδώσει οποιαδήποτε πληροφορία.
Οι απαιτούμενες πληροφορίες θα παρέχονται σε μόνιμη μορφή, εκτός εάν ο αιτών υποβάλει ένα συγκεκριμένο αίτημα για να του δοθεί εποπτευόμενη πρόσβαση αυτοπροσώπως.
Η ΣΔΣ θα παρέχει λεπτομέρειες πληροφοριών σε χρήστες υπηρεσιών που το ζητούν, εκτός εάν οι πληροφορίες ενδέχεται να προκαλέσουν βλάβη σε άλλο άτομο.
Το προσωπικό έχει το δικαίωμα πρόσβασης στο αρχείο του για να διασφαλίσει ότι οι πληροφορίες χρησιμοποιούνται σωστά. Εάν οι πληροφορίες που διατηρούνται είναι ανακριβείς, το άτομο πρέπει να ενημερώσει τον Πρόεδρο, ώστε να μπορεί να καταγραφεί στο αρχείο.
Διαφάνεια
Η ΣΔΣ δεσμεύεται να διασφαλίσει ότι καταρχήν τα υποκείμενα των δεδομένων γνωρίζουν ότι τα δεδομένα τους υποβάλλονται σε επεξεργασία και
για ποιο σκοπό υποβάλλεται σε επεξεργασία ·
τι είδους αποκάλυψη είναι πιθανά; και
πώς να ασκήσουν τα δικαιώματά τους σε σχέση με τα δεδομένα.
Τα υποκείμενα των δεδομένων θα ενημερώνονται γενικά με τους ακόλουθους τρόπους:
Προσωπικό: στους όρους και τις προϋποθέσεις του προσωπικού
Εθελοντές: στο πακέτο καλωσορίσματος / υποστήριξης εθελοντών
Πελάτες: όταν ζητούν (σε χαρτί, σε απευθείας σύνδεση ή μέσω τηλεφώνου) υπηρεσίες
Τυπικές δηλώσεις θα παρέχονται στο προσωπικό για χρήση σε έντυπα όπου συλλέγονται δεδομένα.
Όποτε συλλέγονται δεδομένα, ο αριθμός των υποχρεωτικών πεδίων θα διατηρείται στο ελάχιστο και τα Υποκείμενα Δεδομένων θα ενημερώνονται ποια πεδία είναι υποχρεωτικά και γιατί.
Συγκατάθεση
Συνήθως δεν θα ζητείται συγκατάθεση για την περισσότερη επεξεργασία πληροφοριών σχετικά με το προσωπικό. Αν και τα στοιχεία του προσωπικού θα αποκαλυφθούν μόνο για σκοπούς που δεν σχετίζονται με την εργασία τους για τη ΣΔΣ (π.χ. οικονομικές αναφορές) με τη συγκατάθεσή τους.
Οι πληροφορίες σχετικά με τους εθελοντές θα δημοσιοποιούνται σύμφωνα με το ρόλο τους και θα ζητηθεί συγκατάθεση για (α) τα μέσα επικοινωνίας που προτιμούν να δημοσιοποιούνται και (β) οποιαδήποτε δημοσίευση πληροφοριών που δεν είναι απαραίτητες για τον ρόλο τους.
Οι πληροφορίες για τους πελάτες θα δημοσιοποιούνται μόνο με τη συγκατάθεσή τους. (Αυτό περιλαμβάνει φωτογραφίες.)
Τα «ευαίσθητα» δεδομένα σχετικά με τους πελάτες (συμπεριλαμβανομένων των πληροφοριών για την υγεία) διατηρούνται μόνο με τη γνώση και τη συγκατάθεση του ατόμου.
Η συγκατάθεση θα πρέπει να δοθεί γραπτώς, αν και για ορισμένες υπηρεσίες δεν είναι πάντα πρακτικά εφικτό. Σε αυτές τις περιπτώσεις θα ζητείται πάντα η προφορική συγκατάθεση για την αποθήκευση και επεξεργασία δεδομένων. Σε όλες τις περιπτώσεις θα τεκμηριώνεται στη βάση δεδομένων ότι έχει δοθεί συγκατάθεση.
Σε όλα τα υποκείμενα δεδομένων θα δοθεί η ευκαιρία να εξαιρεθούν από τη χρήση των δεδομένων τους με συγκεκριμένους τρόπους, όπως το δικαίωμα να εξαιρεθούν από το άμεσο μάρκετινγκ (βλ. Παρακάτω).
Η ΣΔΣ αναγνωρίζει ότι, αφού δοθεί, η συγκατάθεση μπορεί να αποσυρθεί, αλλά όχι αναδρομικά. Μπορεί να υπάρχουν περιπτώσεις όπου η ΣΔΣ δεν έχει άλλη επιλογή από το να διατηρήσει δεδομένα για ένα ορισμένο χρονικό διάστημα, παρόλο που η συγκατάθεση για τη χρήση τους έχει αποσυρθεί.
Άμεσο μάρκετινγκ
Η ΣΔΣ θα αντιμετωπίσει την ακόλουθη ανεπιθύμητη άμεση επικοινωνία με άτομα ως μάρκετινγκ:
αναζήτηση δωρεών και άλλης οικονομικής υποστήριξης ·
προώθηση οποιωνδήποτε υπηρεσιών ΣΔΣ ·
προώθηση των εκδηλώσεων της ΣΔΣ ·
προώθηση της συμμετοχής σε υποστηρικτές ·
προώθηση διαφημιστικών εκδηλώσεων και άλλων ασκήσεων συγκέντρωσης χρημάτων ·
μάρκετινγκ για λογαριασμό οποιασδήποτε άλλης εξωτερικής εταιρείας ή εθελοντικού οργανισμού.
Όποτε συλλέγονται δεδομένα για πρώτη φορά τα οποία θα μπορούσαν να χρησιμοποιηθούν για οποιονδήποτε σκοπό μάρκετινγκ, ο σκοπός αυτός θα καταστεί σαφής και στο υποκείμενο δεδομένων θα δοθεί σαφής εξαίρεση. Εάν δεν είναι δυνατό να δοθεί μια σειρά επιλογών, οποιαδήποτε εξαίρεση που ασκείται θα ισχύει για το μάρκετινγκ όλων των ΣΔΣ. Η ΣΔΣ δεν έχει πολιτική κοινοποίησης λιστών, απόκτησης εξωτερικών λιστών ή διενέργειας κοινών ή αμοιβαίων αλληλογραφιών.
Η ΣΔΣ πραγματοποιεί μάρκετινγκ μέσω τηλεφώνου μόνο όταν έχει δοθεί συγκατάθεση εκ των προτέρων ή ο αριθμός που καλείται έχει ελεγχθεί έναντι της Υπηρεσίας Προτιμήσεων Τηλεφώνου.
Όποτε συλλέγονται διευθύνσεις e-mail, τυχόν μελλοντική χρήση για μάρκετινγκ θα προσδιορίζεται και η παροχή της διεύθυνσης γίνεται προαιρετική.
Εκπαίδευση προσωπικού και αποδοχή ευθυνών
Σε όλο το προσωπικό που έχει πρόσβαση σε οποιοδήποτε είδος προσωπικών δεδομένων θα δοθούν αντίγραφα όλων των σχετικών πολιτικών και διαδικασιών κατά τη διαδικασία επαγωγής τους, συμπεριλαμβανομένης της πολιτικής προστασίας δεδομένων, της πολιτικής εμπιστευτικότητας και των επιχειρησιακών διαδικασιών για τον χειρισμό προσωπικών δεδομένων. Όλο το προσωπικό θα πρέπει να τηρεί όλες αυτές τις πολιτικές και διαδικασίες.
Η Προστασία Δεδομένων θα συμπεριληφθεί στην επαγωγική εκπαίδευση για όλους τους εθελοντές.
Η ΣΔΣ θα παρέχει ευκαιρίες στο προσωπικό να εξερευνήσει θέματα Προστασίας Δεδομένων μέσω εκπαίδευσης, ομαδικών συναντήσεων και εποπτειών.
Ανασκόπηση πολιτικής
Η πολιτική θα αναθεωρηθεί τον Νοέμβριο του 2016 από τον Πρόεδρο και θα εγκριθεί από το Διοικητικό Συμβούλιο. Θα επανεξεταστεί επίσης ως απάντηση σε αλλαγές στη σχετική νομοθεσία, στις συμβατικές ρυθμίσεις, στην ορθή πρακτική ή σε απάντηση σε μια διαπιστωθείσα αποτυχία στην αποτελεσματικότητά της.
Τελευταία κριτική: 09/03/2019