Πολιτική Αιτημάτων Πρόσβασης

Πολιτική Αιτημάτων Πρόσβασης Υποκειμένων Δεδομένων

Δήλωση πολιτικής

Ένα υποκείμενο δεδομένων είναι το άτομο στο οποίο ανήκουν τα προσωπικά δεδομένα που επεξεργαζόμαστε. Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), κατοχυρώνει στα υποκείμενα δεδομένων ορισμένα δικαιώματα, για παράδειγμα, να επιβεβαιώσουν εάν επεξεργαζόμαστε νόμιμα τα προσωπικά τους δεδομένα. να διορθώσουν ή να διαγράψουν τα προσωπικά τους δεδομένα · και να λάβουν αντίγραφα των προσωπικών τους δεδομένων. Αυτή η πολιτική περιγράφει την προσέγγισή μας στον εντοπισμό και την ανταπόκριση σε τέτοια αιτήματα πρόσβασης.

Πεδίο εφαρμογής

Αυτή η πολιτική σχετίζεται με τα υποκείμενα των δεδομένων που επεξεργαζόμαστε, τα οποία μπορεί να περιλαμβάνουν υπαλλήλους, εξωτερικούς συνεργάτες, πελάτες, προμηθευτές κλπ. Αυτή η πολιτική ισχύει για όλους όσοι ενδέχεται να είναι υπεύθυνοι για τον εντοπισμό και την ανταπόκριση σε αιτήματα πρόσβασης υποκειμένων δεδομένων, συμπεριλαμβανομένων και άλλων οργανισμών που ενδέχεται να επεξεργαστούν προσωπικά δεδομένα για λογαριασμό μας.

Καθήκοντα και ευθύνες

Ευθύνη της Διοίκησης -Η Διοίκηση είναι υπεύθυνη για την εφαρμογή και την εποπτεία αυτής της πολιτικής. Πρέπει να κατανοήσει τις απαιτήσεις της, ειδικά για διεργασίες υπό τον έλεγχό της, και να οδηγήσει στην υιοθέτηση των κατάλληλων διαδικασιών σε ολόκληρο τον οργανισμό.
Ομάδα Προστασίας Δεδομένων – Η ομάδα είναι υπεύθυνη για την εφαρμογή, την παρακολούθηση και την αναθεώρηση της συνολικής διαδικασίας. Η ομάδα πρέπει να διασφαλίσει ότι τα άτομα που εμπλέκονται άμεσα στη διεκπεραίωση αιτημάτων πρόσβασης γνωρίζουν τις ευθύνες τους και ότι έχουν εκπαιδευτεί επαρκώς. Ενθαρρύνονται τακτικές ασκήσεις.

Μέθοδος υποβολής αιτημάτων

Τα αιτήματα πρόσβασης του υποκειμένου δεδομένων μπορεί να υποβληθούν γραπτώς, ηλεκτρονικά ή προφορικά. Πρέπει λοιπόν, να αναπτύξουμε και να εφαρμόσουμε τους κατάλληλους μηχανισμούς για ταχύ εντοπισμό και ανταπόκριση στα αιτήματα.

Επαλήθευση ταυτότητας

Εάν έχουμε αμφιβολίες σχετικά με την ταυτότητα του ατόμου που υποβάλλει το αίτημα, μπορούμε να ζητήσουμε περισσότερες πληροφορίες. Ωστόσο, είναι σημαντικό να ζητάμε μόνο πληροφορίες που είναι απαραίτητες για να επιβεβαιώσουμε την ταυτότητά του. Αυτές οι πληροφορίες θα πρέπει να είναι οι ελάχιστες δυνατές και απολύτως σχετικές με τον σκοπό της ταυτοποίησης. Σε πολλές περιπτώσεις, το να ζητήσετε αντίγραφο ενός εγγράφου ταυτότητας, διαβατηρίου ή πιστοποιητικού γέννησης, είναι δυσανάλογο και δεν παρέχει απαραίτητα επαρκή διασφάλιση ως προς την πραγματική ταυτότητα του ατόμου. Πρέπει επομένως να διασφαλίσουμε ότι έχουμε εφαρμόσει τις κατάλληλες διαδικασίες και μηχανισμούς για να επαληθεύσουμε τη νομιμότητα του αιτούντος να υποβάλει ένα τέτοιο αίτημα.

Εντοπισμός του αιτήματος και ανταπόκριση

Όλοι οι υπεύθυνοι πρέπει να είναι σε θέση να αναγνωρίσουν και να προωθήσουν σωστά ένα αίτημα. Το αίτημα πρέπει να αξιολογηθεί ως προς τη νομιμότητά του και στη συνέχεια να υποβληθεί σε επεξεργασία σύμφωνα με τη φύση του και τις ειδικές απαιτήσεις του GDPR.

Χρόνος απόκρισης

Πρέπει να απαντήσουμε σε ένα αίτημα πρόσβασης εντός ενός μηνός από την παραλαβή του αιτήματος. Εάν απαιτείται περισσότερος χρόνος για την ανταπόκριση σε σύνθετα αιτήματα, επιτρέπεται παράταση δύο ακόμη μηνών, υπό την προϋπόθεση ότι αυτό κοινοποιείται εγκαίρως στο υποκείμενο των δεδομένων εντός του ενός μηνός από την παραλαβή
του αιτήματος – σε αυτή την περίπτωση πρέπει να ενημερώσουμε το υποκείμενο των δεδομένων ως προς τους λόγους για αυτήν την καθυστέρηση.

Αμοιβές

Θα παρέχουμε ένα αντίγραφο των αιτούμενων πληροφοριών δωρεάν, σύμφωνα με τον GDPR. Ωστόσο, ενδέχεται να χρεώσουμε ένα εύλογο τέλος στην περίπτωση που ένα αίτημα είναι προδήλως αβάσιμο ή υπερβολικό, ιδιαίτερα εάν είναι επαναλαμβανόμενο. Ενδέχεται επίσης να χρεώσουμε ένα εύλογο τέλος για τη συμμόρφωση με αιτήματα για περαιτέρω αντίγραφα των ίδιων πληροφοριών.

 

Εξαιρέσεις

Οι εξαιρούμενες πληροφορίες πρέπει να διαγράφονται από τα κοινοποιημένα έγγραφα με την εξήγηση των λόγων για
τους οποίους παρακρατούνται π.χ. προσωπικά δεδομένα τρίτων.

Παράπονα

Σε περίπτωση που δεν ανταποκριθούμε σε κάποιο αίτημα υποκειμένου δεδομένων, θα ενημερώσουμε το υποκείμενο των δεδομένων χωρίς καθυστέρηση, και το αργότερο εντός ενός μηνός από την παραλαβή του αιτήματος, για τους λόγους της μη ανταπόκρισης, αλλά και για τη δυνατότητα υποβολής καταγγελίας στην Εποπτική Αρχή για προσφυγή στη δικαιοσύνη.