ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ «ΑΥΤΟΜΑΤΙΣΜΟΙ & ΙΣΧΥΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ»

ΕΙΣΑΓΩΓΗ

Η πολιτική ασφαλείας αποτελεί ενιαίο νομικό κείμενο που διέπει κάθε χρήση προσωπικών δεδομένων της εταιρίας Αυτοματισμοί & Ισχύς Α.Ε. , όλα τα πληροφοριακά συστήματα και τις διαδικασίες που άπτονται της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Το ύφος και το περιεχόμενο αυτής είναι νομικό, απόλυτα σαφές ώστε να μην παρουσιάζονται δυσκολίες στην κατανόηση και εφαρμογή της, είναι απαλλαγμένη από εξειδικευμένους τεχνικούς όρους και αναφορές, οι οποίοι ενδεχομένως να καθιστούν δύσκολη την εφαρμογή της και να την εξαρτούν από συγκεκριμένες τεχνολογικές επιλογές. Η πολιτική ασφαλείας πέραν των τακτικών αναθεωρήσεών της, δύναται να τροποποιείται στις περιπτώσεις που συμβαίνουν σημαντικές αλλαγές σε κάποιο τουλάχιστον από τα εξής: α) στην οργανωτική δομή του υπευθύνου επεξεργασίας, β) στα πληροφοριακά συστήματα, γ) στις απαιτήσεις ασφαλείας, δ) στις τεχνολογικές εξελίξεις, ε) στο είδος ή/και στην επεξεργασία των προσωπικών δεδομένων. Το περιεχόμενο της πολιτική ασφαλείας μπορεί επίσης να μεταβληθεί κατόπιν διενέργειας εσωτερικού ή εξωτερικού ελέγχου, ο οποίος καταδεικνύει μη επαρκή ή/και μη αποτελεσματικά μέτρα ως προς την ασφάλεια, ή κατόπιν περιστατικού παραβίασης της ασφάλειας.

Παρά το σαφές ύφος και περιεχόμενο, η πολιτική ασφαλείας είναι γενικεύσιμη, υπό την έννοια ότι η εφαρμογή της σε μελλοντικά συστήματα που ενδεχομένως ενταχθούν στο πληροφοριακό σύστημα του οργανισμού να είναι δυνατή χωρίς να απαιτούνται μεγάλες τροποποιήσεις σε μικρά χρονικά διαστήματα.

Τέλος, η πολιτική ασφαλείας έχει δημόσιο χαρακτήρα και είναι δεσμευτική για όλο το προσωπικό που χειρίζεται καθ’ οιονδήποτε τρόπο προσωπικά δεδομένα και είναι σύμφωνη με τη σχετική κείμενη νομοθεσία.

1. ΣΚΟΠΟΣ

Σκοπός του εγγράφου αυτού είναι να καθορίσει τις υποχρεώσεις και την πολιτική της εταιρίας για την προστασία της ιδιωτικοτητας των υποκειμένων και να θεσπίσει κατάλληλα μέτρα για την αποφυγή διαρροής προσωπικών δεδομένων.
Η Διοίκηση της Αυτοματισμοί & Ισχύς Α.Ε, δεσμεύεται για την εκπλήρωση των απαιτήσεων του νέου Γενικού Κανονισμού Προστασίας των Δεδομένων (GDPR) και αναγνωρίζει την προστασία των προσωπικών δεδομένων σαν προτεραιότητά της. Στόχος, τέλος, του εγγράφου αυτού είναι η διασφάλιση του περιβάλλοντος επεξεργασίας και η δημιουργία εργασιακής κουλτούρας και ευαισθητοποίησης ως προς τη ασφαλή χρήση προσωπικών δεδομένων, και για αυτόν τον σκοπό διατίθεται κάθε αναγκαίος πόρος.

2. ΠΕΔΙΟ ΕΦΑΡΜΟΓΗΣ

Η πολιτική αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα, σε φυσική και ψηφιακή μορφή, που συλλέγονται με κάθε μέσο από την εταιρία με σκοπό την εξυπηρέτηση των εννόμων συμφερόντων της

3. ΕΥΘΥΝΕΣ

Υπεύθυνοι για την τήρηση της παρούσας πολιτικής είναι η διοίκηση της εταιρίας και οι Εκτελούντες την Επεξεργασία υπό την επίβλεψη του Υπεύθυνου Προστασίας Δεδομένων.

4. ΑΡΧΕΣ ΠΟΥ ΑΦΟΡΟΥΝ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ

Η εταιρία διασφαλίζει τη συμμόρφωση με τις θεμελιώδεις αρχές του Κανονισμού Προστασίας Προσωπικών Δεδομένων τόσο στην επεξεργασία που εκτελείται επί του παρόντος όσο και στο πλαίσιο της εισαγωγής νέων μεθόδων επεξεργασίας, όπως νέα πληροφοριακά συστήματα.
Συγκεκριμένα οι αρχές επεξεργασίας με τις οποίες διασφαλίζεται η συμμόρφωση είναι οι παρακάτω:

  • Νομιμότητα, αντικειμενικότητα και διαφάνεια
  • Περιορισμός του σκοπού
  • Ελαχιστοποίηση των δεδομένων
  • Ακρίβεια
  • Περιορισμός της περιόδου αποθήκευσης
  • Ακεραιότητα και εμπιστευτικότητα
  • Λογοδοσία

 

5. ΔΙΚΑΙΩΜΑΤΑ ΤΟΥ ΑΤΟΜΟΥ

Τα δικαιώματα των υποκειμένων των δεδομένων υποστηρίζονται από κατάλληλες διαδικασίες που επιτρέπουν την ανάληψη των απαιτούμενων ενεργειών εντός των χρονικών ορίων που ορίζονται στον Γενικό Κανονισμό Προστασίας Δεδομένων.

Τα δικαιώματα των υποκειμένων είναι τα παρακάτω:

  • Το δικαίωμα της ενημέρωσης
  • Το δικαίωμα πρόσβασης
  • Το δικαίωμα διόρθωσης
  • Το «δικαίωμα στη λήθη»
  • Το δικαίωμα στον περιορισμό της επεξεργασίας
  • Το δικαίωμα στην φορητότητα
  • Το δικαίωμα αντίρρησης
  • Το δικαίωμα αντίρρησης στις περιπτώσεις profiling

 

Για να ασκήσετε τα ανωτέρω δικαιώματά σας μπορείτε να υποβάλετε το αίτημά σας στα κεντρικά γραφεία της Αυτοματισμοί & Ισχύς Α.Ε που εδρεύει στο Αιγάλεω στην οδό Μνησικλέους αριθμός 8, ή στην ηλεκτρονική διεύθυνση info@automation.gr καθώς και να υποβάλετε, σε περίπτωση που θεωρήσετε ότι η επεξεργασία των προσωπικών σας δεδομένων παραβιάζει τον ισχύον δίκαιο για την προστασία των προσωπικών δεδομένων, καταγγελία στην Αρχή Προστασίας Προσωπικών Δεδομένων (ταχυδρομική δ/νση Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210. 6475600, δ/νση ηλεκτρονικού ταχυδρομείου contact@dpa.gr).

6. ΝΟΜΙΜΟΤΗΤΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Είναι πολιτική της εταιρίας να προσδιορίζει την κατάλληλη νομική βάση για κάθε επεξεργασία (ευαίσθητων δεδομένων και μη) και να την τεκμηριώνει με επίκληση στα κατάλληλα Άρθρα (6 & 9), σύμφωνα με τον Κανονισμό Προστασίας Προσωπικών Δεδομένων. Η νομική βάση και τα υπόλοιπα χαρακτηριστικά κάθε επεξεργασίας αναγράφονται στα Αρχεία Δραστηριοτήτων του Υπεύθυνου Επεξεργασίας και των Εκτελούντων την Επεξεργασία.

7. ΠΡΟΣΤΑΣΙΑ ΤΗΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΑΠΟ ΤΟΝ ΣΧΕΔΙΑΣΜΟ

H εταιρία υιοθετεί την αρχή της προστασίας της δεδομένων από τον σχεδιασμό και θα διασφαλίσει ότι ο προσδιορισμός και ο σχεδιασμός όλων των νέων ή σημαντικά αλλαγμένων συστημάτων που συλλέγουν ή επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα υπόκεινται στην κατάλληλη εξέταση των θεμάτων προστασίας της ιδιωτικής ζωής.

Όταν οι πράξεις επεξεργασίας ενδέχεται να έχουν ως αποτέλεσμα υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων, θα διενεργείται εκτίμηση αντικτύπου σχετικά με την προστασία των δεδομένων.

Η χρήση τεχνικών όπως η ελαχιστοποίηση των δεδομένων, η ψευδωνυμοποίηση, η ανωνυμοποίηση και η κρυπτογράφηση, λαμβάνονται υπόψη, όπου αυτό είναι εφικτό και κατάλληλο.