Data Protection Policy

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

 

1          ΕΙΣΑΓΩΓΗ

Το Ινστιτούτο Εργασίας Κύπρου – ΠΕΟ είναι ένα ερευνητικό και εκπαιδευτικό κέντρο που δημιουργήθηκε το 2002 από την Παγκύπρια Εργατική Ομοσπονδία (ΠΕΟ). Είναι μη κυβερνητικός και μη κερδοσκοπικός οργανισμός που λειτουργεί σύμφωνα με τις πρόνοιες του περί σωματείων και ιδρυμάτων νόμο του 2017 (Ν. 104(Ι)/2017).

Διεύθυνση:

Ινστιτούτο Εργασίας Κύπρου – ΠΕΟ

Αρχέρμου 29, 1045 Λευκωσία

Τηλ.: +357 22877673 eMail: [email protected]

Το Ινστιτούτο Εργασίας Κύπρου – ΠΕΟ (εφεξής το Ινστιτούτο) ενημερώνει με την παρούσα για τα προσωπικά δεδομένα που επεξεργάζεται και τα μέτρα που λαμβάνει για την προστασία τους, καθώς και για τα δικαιώματα των υποκειμένων των δεδομένων.

Το Ινστιτούτο εγγυάται ότι τόσο κατά τη συλλογή, την επεξεργασία και την προστασία των δεδομένων προσωπικού χαρακτήρα συμμορφώνεται πλήρως με τις απαιτήσεις του Γενικού Κανονισμού για την Προσωπικά Δεδομένα της Ευρωπαϊκής Ένωσης (ΓΚΠΔ ή GDPR 2016/679 EU) και την σχετική εθνική νομοθεσία της Κύπρου (Ν. 125(Ι)/2018).

 

2          ΠΕΔΙΟ ΕΦΑΡΜΟΦΗΣ ΚΑΙ ΕΡΜΗΝΕΙΕΣ

Η πολιτική προστασίας προσωπικών δεδομένων εφαρμόζεται σε όλα τα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται το Ινστιτούτο είτε για λογαριασμό του είτε για λογαριασμό κάποιου άλλου. Τα προσωπικά δεδομένα που επεξεργάζεται το Ινστιτούτο αφορούν το προσωπικό του και τους αιτητές για απασχόληση σε αυτό, τους συμμετέχοντες σε εκπαιδευτικά προγράμματα του Ινστιτούτου, φυσικά και νομικά πρόσωπα με τα οποία συνεργάζεται (προσφοροδότες, προμηθευτές και συνεργάτες σε έργα). Το Ινστιτούτο επεξεργάζεται επίσης προσωπικά δεδομένα στο πλαίσιο ερευνητικών προγραμμάτων και έργων που υλοποιεί και δεδομένα που ενδέχεται να προκύψουν από δημόσιες εκδηλώσεις (παρουσιάσεις, συνέδρια κλπ.) που πραγματοποιεί.

Τα προσωπικά δεδομένα μπορεί να έχουν ηλεκτρονική ή έντυπη ή οπτικοακουστική μορφή.

Δεδομένα προσωπικού χαρακτήρα, που επεξεργάζεται το Ινστιτούτο, ορίζονται από τον ΓΚΠΔ ως κάθε πληροφορία που ταυτοποιεί ή δύναται να ταυτοποιήσει ένα φυσικό πρόσωπο (‘υποκείμενο των δεδομένων’) όπως: όνομα και επώνυμο, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση (π.χ. όνομα.επώνυμο@εταιρεία.com), αναγνωριστικός αριθμός κάρτας, δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο), διεύθυνση διαδικτυακού πρωτοκόλλου (IP address), αναγνωριστικό cookie.

Οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα αφορούν στα προσωπικά δεδομένα ενός ατόμου που συλλέγουμε με την συγκατάθεσή του και ενδέχεται να αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή και στις ποινικές διώξεις και καταδίκες του. Ενδέχεται να επεξεργαστούμε τέτοια δεδομένα στο πλαίσιο της ερευνητικής δραστηριότητας του Ινστιτούτο και επειδή η κατηγορία προσωπικών δεδομένων είναι ευαίσθητη, χρησιμοποιούμε ενισχυμένα μέτρα ασφαλείας, όπως κρυπτογράφηση, προστασία με κωδικό πρόσβασης και αυστηρότερες ηλεκτρονικές και χειροκίνητες ρυθμίσεις πρόσβασης (π.χ. κλειδωμένα αποθηκευτικά αρχεία).

Άλλες κατηγορίες δεδομένων που επεξεργαζόμαστε μπορεί να αφορούν τραπεζικά δεδομένα ή άλλα οικονομικά στοιχεία ή στοιχεία ταυτοποίησης όπως αριθμοί δελτίων ταυτότητας και κοινωνικής ασφάλισης, για τα οποία επίσης εφαρμόζουμε ενισχυμένα μέτρα προστασίας.

 

3          ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΚΑΙ ΥΠΟΧΡΕΩΣΕΙΣ ΤΟΥ ΙΝΣΤΙΤΟΥΤΟΥ

Επεξεργαζόμαστε τα δεδομένα που συλλέγουμε µε σκοπό την υλοποίηση της δραστηριότητας του Ινστιτούτου και την εκπλήρωση των συμβατικών µας υποχρεώσεων όσον αφορά την εκτέλεση ενός συγκεκριμένου έργου, ερευνητικής μελέτης ή άλλης δέσμευσης. Σας διαβεβαιώνουμε ότι κατά την επεξεργασία τηρούμε τις παρακάτω αρχές:

  • Συλλέγουμε και επεξεργαζόμαστε προσωπικά δεδομένα πάντα με τη δική σας συναίνεση.
  • Χρησιμοποιούμε κατάλληλα εργαλεία και μεθόδους επεξεργασίας για να διασφαλίσουμε ότι δεν υπάρχει εύλογη πιθανότητα αναγνώρισής σας από τις εκθέσεις, τις εφαρμογές και οποιαδήποτε άλλα παραδοτέα που δημιουργούμε. Για παράδειγμα, συνδυάζουμε τις απαντήσεις που συλλέγουμε από εσάς µε τις απαντήσεις πολλών άλλων για να παράγουμε συγκεντρωτικά αποτελέσματα από τα οποία δεν είναι δυνατή η μοναδική αναγνώρισή σας.
  • Ενδέχεται να χρησιμοποιήσουμε δεδομένα σχετικά µε εσάς για σκοπούς διασφάλισης ποιότητας και έρευνας και ανάπτυξης, όπως ανάλυση δεδομένων, έλεγχοι και ανάπτυξη νέων προϊόντων και υπηρεσιών.
  • Ενδέχεται να χρησιμοποιήσουμε τα δεδομένα σας για να επικοινωνήσουμε μαζί σας µε τα μέσα που µας παρέχετε για τον σκοπό αυτό. Όταν επικοινωνούμε μαζί σας – µέσω τηλεφώνου (συµπεριλαµβανοµένου του κινητού τηλεφώνου), ηλεκτρονικού ταχυδρομείου, SMS ή ταχυδρομείου, ανάλογα µε τα δεδομένα που µας παρέχετε – το κάνουμε συνήθως για να απαντήσουμε στα ερωτήματά σας, να επικυρώσουμε ή να διευκρινίσουμε την απάντησή σας ή να σας στείλουμε πληροφορίες σχετικά µε τη συμμετοχή σας.
  • Ενδέχεται να ανωνυµοποιήσουµε ή να ψευδωνυμοποιήσουμε (ώστε να µην μπορούν πλέον να συσχετιστούν µε εσάς) τα δεδομένα που σας αφορούν και να τα χρησιμοποιήσουμε για ιστορικές ή διαχρονικές έρευνες. Διασφαλίζουμε σε τέτοιες περιπτώσεις ότι δεν υπάρχει εύλογη πιθανότητα επαναπροσδιορισμού της ταυτότητάς σας από τα δεδομένα που χρησιμοποιούνται.

Το Ινστιτούτο συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ακολουθώντας τις παρακάτω αρχές (Άρθρο 5, 6 και 32 του Κανονισμού Ε.Ε. 2016/679):

  • Νομιμότητα (τα δεδομένα εξασφαλίζονται με τη συναίνεση του υποκειμένου), αντικειμενικότητα και διαφάνεια (διαφυλάσσοντας τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων),
  • Σκοπιμότητα της συλλογής και επεξεργασίας (τα δεδομένα συλλέγονται για ένα συγκεκριμένο σκοπό ή περισσότερους συγκεκριμένους σκοπούς και δεν υποβάλλονται σε περεταίρω επεξεργασία, ασυμβίβαστη με αυτό το συγκεκριμένο σκοπό ή αυτούς τους συγκεκριμένους σκοπούς),
  • Ελαχιστοποίηση των δεδομένων (συλλέγονται δεδομένα όσα είναι απαραίτητα για τον προβλεπόμενο σκοπό και όχι περισσότερα),
  • Ακρίβεια των δεδομένων (τα συλλεγόμενα και επεξεργαζόμενα δεδομένα είναι ακριβή και ανανεώνονται ή διορθώνονται όταν αυτό απαιτείται),
  • Περιορισμένη διατήρηση των δεδομένων (τα δεδομένα αποθηκεύονται για συγκεκριμένο χρονικό διάστημα, όσο απαιτείται για το σκοπό που έχουν συλλεχθεί και στη συνέχεια καταστρέφονται),
  • Ακεραιότητα και εμπιστευτικότητα (τα δεδομένα επεξεργάζονται με κατάλληλες τεχνικές και οργανωτικές εγγυήσεις που εξασφαλίζουν την ασφάλεια των δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της προστασίας από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και από τυχαία απώλεια, καταστροφή ή φθορά, χρησιμοποιώντας κατάλληλη τεχνολογία),
  • Λογοδοσία (το Ινστιτούτο φέρει την ευθύνη και είναι σε θέσει να αποδείξει τη συμμόρφωσή του με τους ποιο πάνω αρχές)
  • Ασφάλεια των δεδομένων (εφαρμόζουμε τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την ψευδωνυμοποίηση/ανωνυμοποίηση και κρυπτογράφηση, τη διασφάλιση του απορρήτου, της ακεραιότητας και της αξιοπιστίας των συστημάτων επεξεργασίας, τη δυνατότητα αποκατάστασης της διαθεσιμότητας και πρόσβασης σε εύθετο χρόνο, την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας των τεχνικών και των οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας των προσωπικών δεδομένων. Κατά την εκτίμηση του ενδεδειγμένου επιπέδου ασφάλειας λαμβάνουμε ιδιαίτερα υπόψη τους κινδύνους που απορρέουν από την επεξεργασία, ιδίως από τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, άνευ αδείας κοινολόγηση ή προσπέλαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία).

 

4          ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ

Το Ινστιτούτο, πλήρως συμμορφούμενο με τον Γενικού Κανονισμού για την Προσωπικά Δεδομένα της Ευρωπαϊκής Ένωσης (ΓΚΠΔ ή GDPR 2016/679 EU) και την σχετική εθνική νομοθεσία της Κύπρου (Ν. 125(Ι)/2018) αναγνωρίζει στα υποκείμενα των προσωπικών δεδομένων τα ακόλουθα δικαιώματα (Άρθρα 12 -21 του Κανονισμού Ε.Ε. 2016/679):

  • Δικαίωμα διαφάνειας και ενημέρωσης: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα της διαφανούς και κατανοητής ενημέρωσης σχετικά με την επεξεργασία των προσωπικών τους δεδομένων, τους λόγους που συλλέγονται, επεξεργάζονται και από ποιον, καθώς επίσης με ποιους μοιράζονται τα προσωπικά τους δεδομένα.
  • Δικαίωμα πρόσβασης στα δεδομένα: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητήσουν και να λάβουν αντίγραφο οποιωνδήποτε πληροφοριών που τηρούνται σχετικά με το πρόσωπό τους.
  • Δικαίωμα διόρθωσης: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αιτηθούν διόρθωση τυχόν ανακριβειών ή λανθασμένων πληροφοριών καθώς και σε συμπλήρωση ελλιπών δεδομένων που τους αφορούν.
  • Δικαίωμα διαγραφής (λήθη): Τα υποκείμενα των δεδομένων όταν δεν επιθυμούν πλέον την επεξεργασία και διατήρηση των προσωπικών τους δεδομένων, έχουν το δικαίωμα να ζητήσουν τη διαγραφή τους, υπό την προϋπόθεση ότι τα δεδομένα δεν τηρούνται για κάποιο συγκεκριμένο νόμιμο και δηλωμένο σκοπό ή ενδέχεται να είναι αναγκαία τεκμήρια σε περίπτωση που εξετάζεται ποινικό αδίκημα του ατόμου.
  • Δικαίωμα περιορισμού της επεξεργασίας: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να ζητήσουν από τον υπεύθυνο της επεξεργασίας τον περιορισμό της επεξεργασίας όταν η ακρίβεια των δεδομένων αμφισβητείται ή είναι παράνομη ή ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, ή όταν ο υπεύθυνος επεξεργασίας πρόκειται να προβεί στην διαγραφή τους.
  • Δικαίωμα στη φορητότητα δεδομένων: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν δεδομένα προσωπικού χαρακτήρα για περαιτέρω ιδιωτική χρήση καθώς και να τα διαβιβάζουν από έναν υπεύθυνο επεξεργασίας (Ινστιτούτο) σε άλλον «χωρίς αντίρρηση». Μπορούν επίσης να ζητήσουν από τον υπεύθυνο επεξεργασίας (Ινστιτούτο) να λαμβάνουν τα δεδομένα τους σε κοινώς αναγνωρίσιμο μορφότυπο, καθώς επίσης και την απευθείας διαβίβαση των δεδομένων σε άλλον υπεύθυνο επεξεργασίας, εφόσον αυτό είναι τεχνικά δυνατό.
  • Δικαίωμα εναντίωσης: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αντιτάσσονται, ανά πάσα στιγμή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους, στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. Επιπλέον, όταν τα προσωπικά δεδομένα υφίστανται επεξεργασία για σκοπούς της απευθείας εμπορικής προώθησης (συμπεριλαμβανομένης της κατάρτισης προφίλ), τα υποκείμενα των δεδομένων έχουν δικαίωμα να εναντιωθούν στην επεξεργασία αυτή. Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα να αντιτάσσονται στη λήψη αποφάσεων με αυτοματοποιημένα μέσα.

 

5          ΠΟΛΙΤΙΚΗ COOKIES

Ο ιστότοπός μας (www.inek.org.cy)  µας χρησιμοποιεί cookies. Τα cookies είναι μικρά αρχεία δεδομένων, τα οποία δημιουργούνται και αποθηκεύονται από το πρόγραμμα περιήγησης διαδικτύου στο σκληρό δίσκο του υπολογιστή σας. Η πρόσβαση σε έναν ιστότοπο ενδέχεται να έχει ως αποτέλεσμα την αποθήκευση ενός cookie στο λειτουργικό σας σύστημα. Αυτό το cookie περιέχει μία συγκεκριμένη σειρά χαρακτήρων που επιτρέπει στο λογισμικό περιήγησης να αναγνωρίζεται µε σαφήνεια κάθε φορά που υπάρχει πρόσβαση στον ιστότοπο.

Χρησιμοποιούμε cookies για να κάνουμε τον ιστότοπό µας πιο φιλικό προς τον χρήστη. Η επεξεργασία προσωπικών δεδομένων βάσει της χρήσης cookies είναι νόμιμη σύμφωνα µε το Άρθρο 6 (1) του Κανονισμού της Ε.Ε. E.2016/679.

Ο σκοπός αυτών των τεχνικών cookies είναι η απλοποίηση της χρήσης του ιστότοπου. Τα cookies αποθηκεύονται στον υπολογιστή του χρήστη και μεταφέρονται σε εμάς. Αυτός είναι ο λόγος για τον οποίο εσείς, ως χρήστης, έχετε τον πλήρη έλεγχο της εφαρμογής των cookies. Μπορείτε να απενεργοποιήσετε ή να περιορίσετε τα cookies µμεταβάλλοντας τις ρυθμίσεις του προγράμματος περιήγησής σας. Τα cookies που είναι ήδη αποθηκευμένα στον σκληρό σας δίσκο μπορούν να διαγραφούν ανά πάσα στιγμή. Αυτό μπορεί επίσης να γίνει αυτόματα. Ωστόσο, η απενεργοποίηση των cookies για τον ιστότοπό µας μπορεί να έχει ως αποτέλεσμα ορισμένες λειτουργίες να µην εμφανίζονται σωστά.

 

6          ΔΙΑΤΗΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Το Ινστιτούτο διατηρεί δεδομένα προσωπικού χαρακτήρα ανάλογα με τη φύση τους, την κατηγοριοποίηση τους και τον σκοπό για τον οποίο συλλεχθεί και επεξεργαστεί. Για παράδειγμα, δεδομένα επικοινωνίας διατηρούνται για αόριστο χρόνο, εκτός και εάν το υποκείμενο τους ασκήσει το δικαίωμα της διαγραφής. Δεδομένα που αφορούν το προσωπικό και τα στελέχη του Ινστιτούτου διατηρούνται όσο διαρκεί η ιδιότητα του εργαζόμενου και του στελέχους στο Ινστιτούτο.  Δεδομένα που συλλέγουμε και επεξεργαζόμαστε στο πλαίσιο της ερευνητικής μας δραστηριότητας διατηρούνται για ορισμένο χρόνο και στη συνέχεια καταστρέφονται ή, όπου είναι αναγκαίο, ψευδωνυμοποίουνται ή ανωνυμοποίουνται. Η διάρκεια διατήρησης δεδομένων προσωπικού χαρακτήρα, ανάλογα με τη φύση, κατηγοριοποίηση και σκοπό συλλογής τους προσδιορίζεται επαρκώς στο Αρχείο Δραστηριοτήτων Προστασίας Προσωπικών Δεδομένων που το Ινστιτούτο έχει καταρτήσει για να συστηματοποιήσει και να βελτιώσει τις πρακτικές που εφαρμόζει για την προστασία των δεδομένων προσωπικού χαρακτήρα.

 

7          ΕΚΤΙΜΗΣΗ ΑΝΤΙΚΤΥΠΟΥ

Η εκτίμηση αντικτύπου δεν είναι υποχρεωτική από τον Κανονισμό της Ε.Ε. 2016/679. Το Ινστιτούτο δεν επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αφορούν τη συστηματική και εκτενή αξιολόγηση προσωπικών πτυχών σχετικά με φυσικά πρόσωπα, ούτε επεξεργάζεται σε μεγάλη κλίμακα ειδικές κατηγορίες προσωπικών δεδομένων και ούτε προβαίνει σε συστηματική παρακολούθηση δημοσίως προσβάσιμου χώρου σε μεγάλη κλίμακα (Άρθρο 35.3 του Κανονισμού της Ε.Ε. 2016/679). Ωστόσο, το Ινστιτούτο δεσμεύεται, στην περίπτωση που θα προκύψει ανάγκη για επεξεργασία μεγάλης κλίμακας δεδομένων προσωπικού χαρακτήρα ειδικών κατηγοριών, να διενεργήσει Εκτίμηση Αντικτύπου Προσωπικών Δεδομένων (ΕΑΠΔ), κάτω από την καθοδήγηση και συμβουλή του Υπεύθυνου Προστασίας και σε διαβούλευση με την Εποπτική Αρχή. Το Ινστιτούτο έχει προσδιορίσει τη ‘μεγάλη κλίμακα’ σε δεδομένα προσωπικού χαρακτήρα 250 ή περισσότερα άτομα.

 

8          ΑΣΚΗΣΗ ΔΙΚΑΙΩΜΑΤΩΝ

Το Ινστιτούτο, αναγνωρίζοντας τα πιο πάνω δικαιώματα στα υποκείμενα των δεδομένων που επεξεργάζεται, παρέχει τη δυνατότητα άσκησης τους μέσω αιτήματος που θα πρέπει να απευθυνθεί στον Υπεύθυνο Προστασίας Δεδομένων του Ινστιτούτου, ο οποίος, μεταξύ άλλων αναλαμβάνει το χειρισμό αιτημάτων άσκησης δικαιωμάτων από πρόσωπα, των οποίων το Ινστιτούτο επεξεργάζεται δεδομένα τους.

Μπορείτε να ασκήσετε τα δικαιώματα σας απευθύνοντας μήνυμα ηλεκτρονικού ταχυδρομείου στη διεύθυνση: [email protected]

Για τη διευκόλυνση και επιτάχυνση της διαδικασίας χειρισμού του αιτήματός σας, παρακαλούμε το μήνυμα σας να περιλαμβάνει πλήρη στοιχεία ταυτοποίησης (ονοματεπώνυμο, αριθμό δελτίου ταυτότητας, διεύθυνση και διεύθυνση ηλεκτρονικού ταχυδρομείου) και όσο το δυνατόν πιο ακριβή περιγραφή του αιτήματος σας.

Το Ινστιτούτο και ο Υπεύθυνος Προσωπικών Δεδομένων δεσμεύονται να απαντήσουν στο αίτημα σας σε εύλογο χρονικό διάστημα που δεν θα ξεπερνά τον ένα μήνα από την παραλαβή του. Η δέσμευση μας αυτή περιλαμβάνει τη γνωστοποίηση σε εσάς όσον αφορά τη διόρθωση, ή τη διαγραφή ή τον περιορισμό της επεξεργασίας δεδομένων προσωπικού χαρακτήρα (Άρθρο 19 του Κανονισμού της Ε.Ε. 2016/679).

Στην περίπτωση που θεωρείται ότι το αίτημα σας δεν έχει ικανοποιηθεί, μπορείτε να απευθυνθείτε στην Εποπτική Αρχή για να υποβάλλεται καταγγελία/παράπονο. Περισσότερες πληροφορίες πως μπορείτε να ασκήσετε τα δικαιώματα σας μέσω της Εποπτικής Αρχής, συμπεριλαμβανομένης της υποβολή καταγγελίας/παραπόνου, θα βρείτε παρακάτω, στο Κεφάλαιο 11.

 

9          ΥΠΟΧΡΕΩΣΗ ΓΝΩΣΤΟΠΟΙΗΣΗΣ ΚΑΙ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΠΑΡΑΒΙΑΣΗ ΔΕΔΟΜΕΝΩΝ

Σε περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα, που ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, το Ινστιτούτο αναγνωρίζει την υποχρέωση του να γνωστοποιήσει το περιστατικό αμέσως (εντός 72 ωρών που το Ινστιτούτο αποκτά γνώση για την παραβίαση) στην Εποπτική Αρχή. Σύμφωνα με το Άρθρο 33 του Κανονισμού της Ε.Ε. 2016/679, η υποχρέωση γνωστοποίησης περιλαμβάνει την παροχή επαρκούς πληροφόρησης για τη φύση της παραβίασης δεδομένων προσωπικού χαρακτήρα, τις ενδεχόμενες συνέπειες της παραβίασης και τα ληφθέντα ή προτεινόμενα προς λήψη μέτρα για την αντιμετώπιση της καθώς και, όπου ενδείκνυται, μέτρα για την άμβλυνση των συνεπειών της.

Κατά αντιστοιχία, το Ινστιτούτο αναγνωρίζει την υποχρέωση του να παρέχει ενημέρωση στα υποκείμενα των δεδομένων που έχουν επηρεαστεί από την παραβίαση, όπως αυτή προκύπτει από το Άρθρο 34 του Κανονισμού της Ε.Ε. 2016/679.

 

10        ΥΠΕΥΘΥΝΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Το Ινστιτούτο, δυνάμει του Άρθρου 37 του Κανονισμού της Ε.Ε. 2016/679, έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων προσωπικού χαρακτήρα, η θέση του οποίου είναι δεόντως προστατευμένη, σύμφωνα με το Άρθρο 38 του Κανονισμού της Ε.Ε. 2016/679, ώστε να μπορεί να ασκεί τα καθήκοντά του απρόσκοπτα και με αποτελεσματικότητα.

Τα καθήκοντα του Υπεύθυνου Προστασίας Δεδομένων είναι (Άρθρο 39 του Κανονισμού της Ε.Ε. 2016/679):

  • να παρέχει ενημέρωση και συμβουλές στο Ινστιτούτο και το προσωπικό που επεξεργάζεται δεδομένα για τις υποχρεώσεις που απορρέουν από την κείμενη ευρωπαϊκή και εθνική νομοθεσία,
  • να παρακολουθεί τη συμμόρφωση του Ινστιτούτου με τη σχετική νομοθεσία, συμπεριλαμβανομένων της ανάθεσης αρμοδιοτήτων, της ευαισθητοποίησης και της κατάρτισης του προσωπικού,
  • να παρέχει συμβουλές όσον αφορά την εκτίμηση αντικτύπου σχετικά με την επεξεργασία δεδομένων,
  • να συνεργάζεται με την Εποπτική Αρχή, συμπεριλαμβανόμενης της διαβούλευσης,
  • να αποτελεί το σημείο επαφής, επικοινωνίας για τα υποκείμενα προσωπικών δεδομένων, που θα ήθελα να ασκήσουν τα δικαιώματά τους και
  • να αναλαμβάνει το χειρισμό περιστατικών παραβίασης δεδομένων προσωπικού χαρακτήρα όσον αφορά τη γνωστοποίηση και ενημέρωση, όπως προσδιορίζεται στο Κεφάλαιο 9 της υφιστάμενης πολιτικής του Ινστιτούτου.

Διεύθυνση επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων του Ινστιτούτου: [email protected]

 

11        ΕΠΟΠΤΙΚΗ ΑΡΧΗ

Το Ινστιτούτο εδρεύει στη Κύπρο και ως εκ τούτου, σε ότι αφορά την προστασία προσωπικών δεδομένων, βρίσκεται υπό την εποπτεία της αρμόδιας αρχής της Κύπρου που είναι το Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής Γραφείο Επιτρόπου). Το Ινστιτούτο διαβουλεύεται τις πρακτικές που εφαρμόζει για την επεξεργασία και προστασία προσωπικών δεδομένων με το Γραφείο Επιτρόπου.

Κάθε υποκείμενο δεδομένων (φυσικό ή νομικό πρόσωπο, ενώσεις προσώπων χωρίς νομική προσωπικότητα) μπορεί να υποβάλει καταγγελία/παράπονου κατά του Ινστιτούτου στο Γραφείο Επιτρόπου. Συστήνεται, προτού υποβάλλεται καταγγελία/παράπονο  στο Γραφείο Επιτρόπου, να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων του Ινστιτούτου και να υποβάλλεται αίτημα άσκησης δικαιώματος (βλέπε Κεφάλαιο 4 και 8). Εάν αυτό δεν ικανοποιηθεί, τότε απευθύνεστε στο Γραφείο Επιτρόπου.

Περισσότερες πληροφορίες για τη διαδικασία και τα σχετικά έντυπα υποβολής καταγγελίας/παραπόνου μπορείτε να τα βρείτε σε αυτή την ιστοσελίδα της πύλης του Γραφείου Επιτρόπου.

 

12        ΕΠΙΚΑΙΡΟΠΟΙΗΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Το Ινστιτούτο, με σκοπό τη συμμόρφωσή του με το κείμενο νομοθετικό πλαίσιο και τη βελτίωση της αποτελεσματικότητας των τεχνικών και οργανωτικών μέτρων που λαμβάνει για την προστασία των δεδομένων προσωπικού χαρακτήρα, επικαιροποιεί την πολιτική του σε τακτά χρονικά διαστήματα. Κατά την επικαιροποίηση προβαίνει στις δέουσες ενημερωτικές και εκπαιδευτικές ενέργειες όλου του προσωπικού που εμπλέκεται στην επεξεργασία τέτοιων δεδομένων.

Η παρούσα πολιτική επικαιροποιήθηκε την 1η Σεπτεμβρίου 2025.

ΙΝΣΤΙΤΟΥΤΟ ΕΡΓΑΣΙΑΣ ΚΥΠΡΟΥ – ΠΕΟ

ΓΕΝΙΚΗ ΔΙΕΥΘΥΝΣΗ