Πολιτική Προστασίας Δεδομένων
Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα – Συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016
1. Αντικείμενο δραστηριότητας
Η παρούσα Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα συντάχθηκε και εφαρμόζεται από τo Δικηγορικό Γραφείο DIKAION LAW Lawyers & Consultants (με υπεύθυνο ως προς τα ζητήματα Επεξεργασίας τον δικηγόρο Θεσσαλονίκης Απόστολο Μουντούλια, ΑΜ ΔΣΘ 9594, κάτοικο Θεσσαλονίκης, στην οδό Σαλαμίνος 2, τηλ. 2310231471) σε συμμόρφωση με τις διατάξεις του Γενικού Κανονισμού για την Προστασία Προσωπικών Δεδομένων (ΕΕ) 2016/679 της 27ης Απριλίου 2016 (στο εξής «ΓΚΠΔ»), τη σχετική νομοθεσία, τις σχετικές οδηγίες του ΔΣΘ και τις επικρατούσες βέλτιστες πρακτικές του κλάδου, στην επεξεργασία προσωπικών δεδομένων εντολέων ή προσώπων που συνδέονται καθ’ οιονδήποτε τρόπο με την ανάθεση εντολής προς το Δικηγορικό Γραφείο, καθώς και εργαζομένων σε αυτό ή συνεργατών του (δικηγόρων, ασκουμένων δικηγόρων, συμβούλων κλπ).
2. Κώδικες δεοντολογίας
Το Δικηγορικό μας Γραφείο και οι συνεργάτες του τηρούν τον Κώδικα Δικηγόρων (ν. 4194/2013) και τον Κώδικα Δεοντολογίας του Δικηγορικού Λειτουργήματος, οι οποίοι διέπουν την άσκηση του δικηγορικού επαγγέλματος, θεσπίζοντας τις βασικές αρχές και αξίες του, ανάμεσα στις οποίες το επαγγελματικό απόρρητο.
3. Δεδομένα Προσωπικού Χαρακτήρα – Ορισμός
Ως δεδομένα προσωπικού χαρακτήρα νοούνται σύμφωνα με την κείμενη νομοθεσία πληροφορίες που, είτε αυτοτελώς είτε σε συνδυασμό με άλλες, μπορούν να οδηγήσουν στην ταυτοποίηση ενός φυσικού προσώπου. Οι πληροφορίες αυτές μπορεί να περιλαμβάνουν όνομα, ημερομηνία γέννησης, φύλο, ηλικία, επάγγελμα, οικονομική κατάσταση, διεύθυνση κατοικίας ή διαμονής, διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail). Στην έννοια των δεδομένων προσωπικού χαρακτήρα υπάγονται και οι ειδικές κατηγορίες δεδομένων, που ενδεχομένως να συνδέονται με το αντικείμενο της ανατεθείσας εντολής, όπως δεδομένα υγείας, γενετικά, βιομετρικά δεδομένα, δεδομένα που αφορούν στη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση, δεδομένα που αφορούν στη σεξουαλική ζωή ενός προσώπου ή τον γενετήσιο προσανατολισμό, καθώς και πληροφορίες που αφορούν σε ποινικές διώξεις ή/και ποινικές καταδίκες φυσικών προσώπων ή σχετικά μέτρα ασφαλείας.
Υποκείμενα των δεδομένων είναι φυσικά πρόσωπα και ιδίως: α) εντολείς ή/και πρόσωπα συνδεόμενα με αυτούς (π.χ. νόμιμοι εκπρόσωποι, μέλη διοίκησης νομικού προσώπου, απασχολούμενο προσωπικό), μάρτυρες, πραγματογνώμονες και άλλα πρόσωπα που τυχόν εμπλέκονται σε υπόθεση (δικαστική ή μη) και β) εταίροι, προσωπικό, συνεργάτες και προμηθευτές του Δικηγορικού Γραφείου, τα στοιχεία των οποίων διατηρεί το Δικηγορικό Γραφείο.
4. Σκοπός συλλογής δεδομένων προσωπικού χαρακτήρα
Διαχειριζόμαστε με ιδιαίτερη επιμέλεια και σεβασμό στην ιδιωτικότητα τα προσωπικά δεδομένα, με σκοπό την εκτέλεση της ανατεθείσας εντολής και για όσο χρονικό διάστημα απαιτείται για την πλήρη διεκπεραίωση της εκάστοτε υπόθεσης. Η εκτέλεση της ανατεθείσας εντολής προς όφελος και για το συμφέρον του εντολέα, ανάλογα και με τη φύση της εκάστοτε υπόθεσης, μπορεί να απαιτεί την κοινοποίηση των δεδομένων σε αρμόδια αρχή, δικαστική ή διοικητική, ή τρίτο συνεργάτη (δικηγόρους και προσωπικό, συμβούλους, διαμεσολαβητές, συμβολαιογράφους, δικαστικούς επιμελητές κλπ) ή αντίδικο (δικηγόρους και άλλα εμπλεκόμενα πρόσωπα). Επεξεργασία προσωπικών δεδομένων μπορεί να διενεργείται και σε περιπτώσεις που επιβάλλεται από υπέρτερο έννομο συμφέρον. Το Δικηγορικό Γραφείο μας ενδέχεται να επεξεργάζεται προσωπικά δεδομένα που έχει λάβει ή συλλέξει στο πλαίσιο της άσκησης της επαγγελματικής μας δραστηριότητας σε κάθε περίπτωση που υποχρεούται σε αυτό από την ισχύουσα νομοθεσία, φροντίζοντας να πληρούνται οι εγγυήσεις για την ασφάλεια και την προστασία των δεδομένων αυτών.
Οποιαδήποτε άλλη επεξεργασία προσωπικών δεδομένων προϋποθέτει τη συναίνεση του υποκειμένου των εκάστοτε δεδομένων.
Πέραν αυτού το Δικηγορικό μας Γραφείο επεξεργάζεται προσωπικά δεδομένα υπαλλήλων, συνεργατών και προμηθευτών του για την εκπλήρωση των συμβατικών του υποχρεώσεων απέναντί τους (μισθοδοσία, καταβολή αμοιβών κλπ).
Κάθε επεξεργασία προσωπικών δεδομένων υπόκειται στην αρχή της ελαχιστοποίησης και διενεργείται μόνον εφόσον είναι απαραίτητη και στην έκταση που εξυπηρετεί τον εκάστοτε σκοπό της.
5. Είδη προσωπικών δεδομένων
Τα προσωπικά δεδομένα που επεξεργάζεται το Δικηγορικό μας Γραφείο εξαρτώνται από τη φύση της σχέσης με το εκάστοτε υποκείμενο και το αντικείμενο της κάθε υπόθεσης και μπορεί να ανήκουν στις εξής κατηγορίες:
- Απλά δεδομένα επικοινωνίας: π.χ. όνομα, επώνυμο, τηλέφωνο, email, fax.
- Δημογραφικά: φύλο, ηλικία, επάγγελμα, τόπο κατοικίας, οικογενειακή κατάσταση, υπηκοότητα.
- Ειδικά δεδομένα: δεδομένα υγείας, δεδομένα που αφορούν σε ποινικές διώξεις/καταδίκες/μέτρα ασφαλείας, βιομετρικά και γενετικά δεδομένα, σεξουαλικές προτιμήσεις, ερωτική ζωή, φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση.
6. Χρόνος τήρησης δεδομένων
Το Δικηγορικό μας Γραφείο διατηρεί τα προσωπικά δεδομένα των εντολέων του και των προσώπων που συνδέονται καθ’ οποιονδήποτε τρόπο με ανατεθείσα εντολή έως δύο (2) έτη μετά την οριστική ολοκλήρωση της υπόθεσης, εκτός εάν απαιτείται η διατήρησή τους από άλλες ισχύουσες διατάξεις για μεγαλύτερο χρονικό διάστημα. Μετά το πέρας του παραπάνω χρονικού διαστήματος, μπορεί να διατηρούνται στοιχεία του φακέλου για λόγους επιστημονικής έρευνας και παρακολούθησης της νομολογίας ή δεδομένα σε μη ταυτοποιήσιμη μορφή. Το Δικηγορικό μας Γραφείο διατηρεί το δικαίωμα να διατηρήσει προσωπικά δεδομένα για μεγαλύτερο χρονικό διάστημα ή να κάνει χρήση αυτών για άλλους θεμιτούς σκοπούς, στο πλαίσιο της επαγγελματικής του δραστηριότητας, εφόσον ενημερώσει και λάβει τη συναίνεση του υποκειμένου.
Προσωπικά δεδομένα προσωπικού, συνεργατών, προμηθευτών κλπ διατηρούνται για όσο χρόνο είναι απαραίτητο για την εκπλήρωση των συμβατικών υποχρεώσεων του Δικηγορικού μας Γραφείου και για όσο χρόνο απαιτεί η κείμενη νομοθεσία.
7. Aποδέκτες δεδομένων
Το Δικηγορικό μας Γραφείο κατά κανόνα δεν διαβιβάζει προσωπικά δεδομένα σε τρίτους εντός ή εκτός ΕΕ για σκοπούς επεξεργασίας, πλην της χρήσης υπηρεσιών ηλεκτρονικής αλληλογραφίας, αποθήκευσης και διαχείρισης δεδομένων που λαμβάνει από τρίτους παρόχους (π.χ. Google, Dropbox), οι οποίοι διασφαλίζουν την ασφάλεια των δεδομένων και πληρούν τα κριτήρια του ΓΚΠΔ. Δεν θεωρείται διαβίβαση η κοινοποίηση ή εν γένει γνωστοποίηση δεδομένων ενώπιον των αρμόδιων αρχών, δικαστηριακών ή άλλων για τις ανάγκες της διεκπεραίωσης της ανατεθείσας εντολής. Στο πλαίσιο του χειρισμού της εκάστοτε υπόθεσης, το Δικηγορικό μας Γραφείο διαβιβάζει δεδομένα στο προσωπικό του και τους εκάστοτε απαραίτητους συνεργάτες του, αποκλειστικά προς το σκοπό της εκτέλεσης της ανατεθείσας εντολής.
8. Επιστροφή ή Καταστροφή δεδομένων
Εφόσον ο εντολέας δεν παραλάβει τον φάκελο της υπόθεσής του μέχρι το πέρας του χρόνου διατήρησης των προσωπικών δεδομένων, το Δικηγορικό μας Γραφείο θα προβαίνει στην ασφαλή διαγραφή/καταστροφή των προσωπικών δεδομένων.
9. Δικαιώματα των υποκειμένων
Για όσο χρόνο τηρούνται προσωπικά δεδομένα, τα υποκείμενα έχουν τα δικαιώματα που προβλέπει ο ΓΚΠΔ (υπό τις προϋποθέσεις και με δυνατότητες ενάσκησης αυτών κατά τα οικεία άρθρα του ΓΚΠΔ):
-Δικαίωμα πρόσβασης
-Δικαίωμα ενημέρωσης
– Δικαίωμα διόρθωσης και συμπλήρωσης των στοιχείων τους
– Δικαίωμα διαγραφής των στοιχείων τους
– Δικαίωμα περιορισμού της επεξεργασίας
– Δικαίωμα φορητότητας δεδομένων
– Δικαίωμα εναντίωσης σε περαιτέρω επεξεργασία
– Δικαίωμα ανάκλησης συγκατάθεσης σε περίπτωση που προσωπικά στοιχεία έχουν συλλεγεί με την συγκατάθεση του υποκειμένου.
Για την άσκηση των δικαιωμάτων του, το υποκείμενο έχει δυνατότητα να υποβάλει έγγραφο αίτημα είτε αυτοπροσώπως είτε με έγγραφο στο οποίο να πιστοποιείται η ταυτότητά του.
10. Ασφάλεια
Το Δικηγορικό μας Γραφείο εφαρμόζει φυσικά, τεχνικά και οργανωτικά μέτρα ώστε να προστατεύει τα δεδομένα προσωπικού χαρακτήρα έναντι απώλειας, κλοπής, μη εξουσιοδοτημένης πρόσβασης ή μη εξουσιοδοτημένης τροποποίησης. Το προσωπικό και οι συνεργάτες μας δεσμεύονται στην τήρηση απορρήτου για τα προσωπικά δεδομένα από τον Κώδικα Δικηγόρων, τον Κώδικα Δεοντολογίας του Δικηγορικού Λειτουργήματος και από ρήτρες εμπιστευτικότητας που έχουν υπογράψει. Η πρόσβαση στους ηλεκτρονικούς υπολογιστές του Δικηγορικού μας Γραφείου είναι περιορισμένη (με τη χρήση κωδικών για κάθε χρήστη που αλλάζουν σε τακτά χρονικά διαστήματα). Για το ηλεκτρονικό αρχείο του Δικηγορικού μας Γραφείου τηρούνται αντίγραφα ασφαλείας (back-up). Η πρόσβαση στο φυσικό αρχείο του Δικηγορικού μας Γραφείου είναι περιορισμένη και η πρόσβαση στους οικείους χώρους ελέγχεται.
11. Διαχείριση Παραπόνων – Εποπτεύουσα Αρχή
Για οποιοδήποτε παράπονο μπορείτε να επικοινωνήσετε με το Γραφείο μας στέλνοντας e-mail στο info@dikaion-law.com ή τηλεφωνικά στο 2310231471, υπόψη του δικηγόρου Θεσσαλονίκης Απόστολου Μουντούλια, ως άνω, και στη συνέχεια να υποβάλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Εποπτεύουσα Ελληνική Αρχή για την παρακολούθηση της εφαρμογής του ΓΚΠΔ είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.). [www.dpa.gr, διεύθυνση: Λ.Κηφισιάς αρ.1-3, Τ.Κ. 11523, τηλέφωνο: +302106475600, φαξ: +302106475628, e-mail: contact@dpa.gr]
12. Αναθεώρηση/Επικαιροποίηση
Η παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων ενδέχεται να αναθεωρηθεί στο μέλλον από το Δικηγορικό μας Γραφείο. Κάθε αλλαγή θα αναρτάται στον διαδικτυακό τόπο του Δικηγορικού μας Γραφείου www.dikaion-law.com.