2000-05-30

Περί GDPR και εφαρμογής του

By Γραφείο Τύπου

Φίλες, φίλοι, αγαπητοί συνεργάτες,

Θα ήθελα λίγα λεπτά από το χρόνο σας, για να σας ενημερώσω σχετικά με ότι αφορά την εφαρμογή του Γενικού  Κανονισμού Προστασίας Δεδομένων (GDPR). 

Σττη διάθεσή σας για κάθε πληροφορία,
Δημοσθένης Δανέλλας (media@antidiaploki.gr) 

Η από τις 25/5/2018 οριστική εφαρμογή του Γενικού Κανονισμού Προστασίας Δεδομένων (για συντομία και διευκόλυνση, εφεξής θα αναφέρεται ως GDPR), δεν μας αφήνει ανεπηρέαστους.Η ‘Ενωση Κεντρώων, ως πολιτικό κόμμα, λαμβάνει προσωπικά δεδομένα των φίλων της και των υποψηφίων της και ως εκ τούτου, οφείλει να τα διαχειρίζεται με τρόπο σύμφωνο με τη σχετική νομοθεσία.
Στο πλαίσιο αυτό, έχουν ληφθεί τα παρακάτω μέτρα, ώστε η διαχείριση των δεδομένων να είναι σύμφωνη με το GDPR.

Ο δε GDPR, δεν είναι κάτι νέο στη διαχείριση και επεξεργασία δεδομένων αλλά εναρμόνιση του νομικού πλαισίου με τις τεχνολογικές εξελίξεις.

Με λίγα λόγια, το πνεύμα του GDPR είναι πως χρειάζεται η ρητή συναίνεση του χρήστη όταν μας παραχωρεί τα δεδομένα του :

Είτε αυτά είναι σε ηλεκτρονική μορφή ή σε έντυπη.

Για τη δε ρητή συναίνεση του Χρήστη :

Από τις 24/5/2018 έχει γίνει εναρμόνιση με τον GDPR των φορμών επικοινωνίας και εγγραφής της ιστοσελίδας της ‘Ενωσης Κεντρώων (www.antidiaploki.gr > ΕΓΓΡΑΦΗ ΦΙΛΩΝ -ΜΕΛΩΝ

Η επίσημη ιστοσελίδα της ‘Ενωσης Κεντρώων (www.antidiaploki.gr), διέθετε και διαθέτει αναλυτικούς και ευανάγνωστους ΟΡΟΥΣ ΧΡΗΣΗΣ και ΠΟΛΙΤΙΚΗΣ  ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ, πλήρως εναρμονισμένους με τον GDPR.

Να μην ξεχνάμε πως :

Για τα δεδομένα σε έντυπη μορφή, φροντίζουμε να τηρούμε το Πρωτόκολλο Παραλαβής Εγγράφων (ΠΠΕ). ‘Ετσι αποδεικνύουμε την παραλαβή τους και διαθέτουμε και το αποδεικτικό συναίνεσης του Χρήστη για την παράδοση τους σε μας (αριθμός πρωτοκόλλου).

ΟΡΟΙ ΧΡΗΣΗΣ ΙΣΤΟΣΕΛΙΔΑΣ & ΠΡΟΣΩΠΙΚΑ ΔΕΔΟΜΕΝΑ

Από την 15η Απριλίου 2017, έχει τεθεί σε ισχύ η ΠΟΛΙΤΙΚΗ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ της ΕΝΩΣΗΣ ΚΕΝΤΡΩΩΝ (για συντομία IT Policy), η οποία, ανάμεσα σε άλλα, αναφέρει και τις γενικές κατευθύνσεις για τη διαχείριση δεδομένων.

3.1.1. Προσωπικά Δεδομένα

Τα δεδομένα που διαχειρίζονται τα συστήματα του Οργανισμού, είναι σε σημαντικό βαθμό, ευαίσθητα δεδομένα προσωπικού χαρακτήρα. Τα δεδομένα αυτά είναι απόρρητα και η επεξεργασία τους επιτρέπεται κατ’ εξαίρεση σύμφωνα με το Νόμο 2472/97 και τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

Υπό αυτό το νομικό πλαίσιο, οι χρήστες υποχρεώνονται να προστατεύουν το απόρρητο των πληροφοριών που συλλέγουν και επεξεργάζονται και να διατηρούν την ακεραιότητα των δεδομένων, φροντίζοντας ώστε τα δεδομένα να είναι ακριβή.

Εν γένει, η αποθήκευση και διαχείριση ηλεκτρονικών πληροφοριών ακολουθεί την αντίστοιχη πρακτική καταχώρησης, τήρησης, φύλαξης, και διαχείρισης των εντύπων πληροφοριών.

Κάθε πληροφορία που διαβαθμίζεται ως Προσωπικό ή Ευαίσθητο Δεδομένο, πρέπει να αποθηκεύεται με τρόπο ώστε να είναι προσβάσιμο από άτομα που έχουν σχετική πρόσβαση, σύμφωνα με τα Δικαιώματα Πρόσβασης Τύπου L (Παράρτημα “Β”).

Εάν υπάρχουν αποθηκευμένα δεδομένα που έχουν χαρακτηριστεί ως ΕΜΠΙΣΤΕΥΤΙΚΑ, πρέπει αυτό να προσδιορίζεται έγκαιρα και με εμφανή τρόπο στο περιβάλλον διαχείρισής τους.

Οι χρήστες δεν επιτρέπεται να αποστέλλουν μέσω e-mail, torrent, υπηρεσιών cloud (π.χ. κοινόχρηστων φακέλων Dropbox, Google Drive και λοιπών υπηρεσιών διαδικτυακής αποθήκευσης), να αναρτούν στο διαδίκτυο, να μεταφέρουν με εξωτερικά αποθηκευτικά μέσα και εν γένει να μεταφέρουν προς τρίτους και μη εξουσιοδοτημένους χρήστες, δεδομένα ή πληροφορίες που έχουν καταχωρηθεί ως προσβάσιμες και διαχειρίσιμες από εξουσιοδοτημένους χρήστες (με Δικαιώματα L4 και άνω).

Υπενθυμίζεται στους χρήστες πως :

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου αποτελεί επίσημο έγγραφο.

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου, περιέχει μη-άμεσα ορατές πληροφορίες σχετικά με τον αποστολέα και τον παραλήπτη, τη διαδρομή που ακολουθήθηκε, την ημερομηνία και ώρα αποστολής κ.τ.λ.
Ως εκ τούτου, είναι αν όχι αδύνατο, τουλάχιστον πολύ μεγάλης δυσκολίας η παραποίησή των δεδομένων του.

Κάθε μήνυμα ηλεκτρονικού ταχυδρομείου αποκτά, μέσω της διαδικασίας αποστολής ένα μοναδικό χαρακτηριστικό αναγνώρισης του.

Δεν αποστέλλουμε και δεν ανταλλάσσουμε ποτέ αρχεία σε (ευθέως) επεξεργάσιμη μορφή (π.χ. .doc, .docx, .odt, .xls, .xlsx, .rtf, .txt .abw κ.ο.κ).

Αποστέλλουμε και ανταλλάσσουμε μόνο αρχεία σε μορφή PDF (Portable Document Format / Αρχείο Φορητής Μορφής), τα οποία είναι μη-επεξεργάσιμα (αν και δεν είναι ούτε αυτή η μορφή αρχείου 100% ασφαλής για μη-επεξεργασία), εκτός και εάν έχουμε προβεί σε πρότερη συνεννόηση με τον παραλήπτη για τη μορφή του αρχείου και είναι άκρως απαραίτητη η αποστολή/ανταλλαγή του σε αυτή τη μορφή.

Νοείται λοιπόν ότι η χρήση και η οιαδήποτε επεξεργασία προσωπικών δεδομένων πρέπει να γίνεται για νόμιμους ειδικούς σκοπούς αποκλειστικά και μόνο προς εξυπηρέτηση των σκοπών του Οργανισμού και όπως περιγράφεται αναλυτικά από την εκάστοτε νομοθεσία περί συλλογής, προστασίας, επεξεργασίας και γενικότερα διαχείρισης προσωπικών δεδομένων και διασφάλισης της ιδιωτικότητας.

ΠΟΛΙΤΙΚΗ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ ΥΠΗΡΕΣΙΩΝ ΣΥΣΤΗΜΑΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΕΠΙΚΟΙΝΩΝΙΑΣ της ΕΝΩΣΗΣ ΚΕΝΤΡΩΩΝ

Το κάθε μέλος του Οργανισμού είναι υπόλογο προς αυτόν για τον προσωπικό και υπηρεσιακό λογαριασμό που του παρέχεται, καθώς και υπεύθυνο για όλες τις ενέργειες που εκτελεί διά του λογαριασμού αυτού.

Αναμένεται ότι το κάθε μέλος θα λαμβάνει εύλογα μέτρα για να εμποδίζει τη χρήση του λογαριασμού από άλλους.

Ο κωδικός πρόσβασης/συνθηματικό (password) ενός λογαριασμού θεωρείται εξ ορισμού απόρρητος.

Απαγορεύεται η αποκάλυψή του σε τρίτα ή μη εξουσιοδοτημένα πρόσωπα και επιβάλλεται η προστασία του με κάθε τρόπο.

Ειδικότερα δεν επιτρέπεται να γνωστοποιούν τον κωδικό ενός υπηρεσιακού λογαριασμού σε μη εξουσιοδοτημένα πρόσωπα.

Ομοίως επιβάλλεται η προστασία των ερωτήσεων ασφαλείας ψηφιακών πιστοποιητικών και παρομοίων συνθηματικών οιουδήποτε είδους που τυχόν χρησιμοποιούνται για την παροχή ασφαλούς πρόσβασης.

Συνιστάται ο διαχωρισμός υπηρεσιακών και προσωπικών ηλεκτρονικών αρχείων στους λογαριασμούς στα υπολογιστικά συστήματα των χρηστών.

(IT Policy, Παράγραφος 3.2.1 Ασφάλεια Δικτύου και Πληροφοριών & 3.2.1. Προστασία Λογαριασμού)

Στείλε κενό email στο itpolicy@antidiaploki.gr και το πλήρες κείμενο της ΠΟΛΙΤΙΚΗΣ ΑΠΟΔΕΚΤΗΣ ΧΡΗΣΗΣ ΠΛΗΡΟΦΟΡΙΑΚΩΝ ΣΥΣΤΗΜΑΤΩΝ θα έρθει στο e-mail σου (μέσω συνδέσμου).

Η εγγραφή νέων φίλων και οι αιτήσεις εγγραφής νέων μελών στην ΕΝΩΣΗ ΚΕΝΤΡΩΩΝ, καλό είναι να διοχετεύονται και να λαμβάνουν χώρα μέσω της ιστοσελίδας μας (www.antidiaploki.gr και www.enosi-kentroon.gr).Βεβαίως και για να καλύψουμε κάθε δυνατή περίπτωση, διαθέτουμε και την ανανεωμένη και Συμβατή με τον Γενικό Κανονισμό ΑΙΤΗΣΗ ΕΓΓΡΑΦΗΣ ΜΕΛΟΥΣ  (τύπου Ν113).

Είναι αναγκαία (λόγω GDPR) η ύπαρξη ενός ενιαίου συστήματος εγγραφών και διαχείρισης των δεδομένων αυτών.

Ωστόσο, επειδή διαθέτουμε στα Κεντρικά Γραφεία μας ένα πλεόνασμα Αιτήσεων Εγγραφής Μέλους παλαιού τύπου (τύπου N101), σε κάθε τέτοιο έντυπο πρέπει να προστίθεται το ‘Εντυπο Συναίνεσης (τύπου Ν110), το οποίο εξασφαλίζει τη συμβατότητα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR).

Το 'Εντυπο Συναίνεσης μπορείτε να το προμηθευτείτε στον ακόλουθο σύνδεσμο
https://www.antidiaploki.gr/go/N110.pdf

Αν πρέπει να αποστείλλουμε μήνυμα e-mail (πχ newsletter) σε πολλαπλούς παραλήπτες, δηλαδή παραλήπτες οι οποίοι έχουν ήδη συναινέσει στην επικοινωνία μαζί μας και ο αποστολέας  είναι κάποιος από τους λογαριασμούς ηλεκτρονικής αλληλογραφίας της ΕΝΩΣΗΣ ΚΕΝΤΡΩΩΝ, καλό θα ήταν να συμπεριληφθεί το παρακάτω κείμενο στην υπογραφή : 

(c) ΕΝΩΣΗ ΚΕΝΤΡΩΩΝ 1992-2020 – Ανάπτυξη : Admin & Media Group ‘Ενωσης Κεντρώων

___