Πλαίσιο Προστασίας Προσωπικών Δεδομένων

Ο Γενικός Κανονισμός Προστασίας Δεδομένων («ΓΚΠΔ») παρέχει αυξημένη προστασία για τα προσωπικά δεδομένα των παιδιών. Από την θέση του σε εφαρμογή το σωματείο «Το Δίκτυο για τα Δικαιώματα του Παιδιού» έχει προχωρήσει στην κατάρτιση και υλοποίηση ενός ολοκληρωμένου πλαισίου προστασίας προσωπικών δεδομένων σε όλο τον οργανισμό του. Τα βασικά χαρακτηριστικά του πλαισίου προστασίας προσωπικών δεδομένων του οργανισμού περιγράφονται παρακάτω.

Σκοπός

Το σωματείο «Το Δίκτυο για τα Δικαιώματα του Παιδιού» αποτελεί ένα μη κερδοσκοπικό σωματείο που έχει ως στόχο την προάσπιση των δικαιωμάτων του παιδιού, όπως αυτά ορίζονται στη Σύμβαση για τα Δικαιώματα του Παιδιού (1989) του ΟΗΕ.

Στα πλαίσια του κοινωνικού του έργου το Σωματείο συλλέγει και επεξεργάζεται προσωπικά δεδομένα παιδιών, γονέων/επιτρόπων αλλά και άλλων κατηγοριών υποκειμένων των δεδομένων.

Η προστασία των προσωπικών δεδομένων των παιδιών, που εμπίπτουν στο πεδίο ευθύνης του Σωματείου, και, γενικότερα, ο σεβασμός των θεμελιωδών δικαιωμάτων και ελευθεριών των παιδιών αποτελεί προτεραιότητα του Σωματείου στα πλαίσια της δραστηριότητας του.

Αρχές

Κατά την επεξεργασία προσωπικών δεδομένων παιδιών το Σωματείο ακολουθεί τις ακόλουθες αρχές επεξεργασίας:

  • Το βέλτιστο συμφέρον του παιδιού με γνώμονα τη βελτίωση των συνθηκών για το παιδί και την ενδυνάμωση του δικαιώματος του στην ανάπτυξη της προσωπικότητάς του
  • Την προστασία και φροντίδα του παιδιού με σεβασμό στο γεγονός ότι η ανωριμότητά του το καθιστά ευάλωτο υποκείμενο δεδομένων και με γνώμονα την ευημερία του
  • Το δικαίωμα στην ιδιωτική ζωή του παιδιού
  • Την λήψη της γνώμης του παιδιού, από ορισμένη ηλικία, σε σχέση με την επεξεργασία των προσωπικών του δεδομένων και την παροχή του δικαιώματος ανάκλησης συγκατάθεσης άμεσα με την ενηλικίωσή του
  • Την υπερίσχυση του βέλτιστου συμφέροντος του παιδιού σε περιπτώσεις σύγκρουσης με το δικαίωμα στην προστασία δεδομένων, όπως π.χ. στην περίπτωση όπου προσωπικά δεδομένα πρέπει να κοινοποιούνται σε δημόσια αρχή για την προστασία του ζωτικού συμφέροντος παιδιών
  • Την προσαρμογή στο βαθμό ωριμότητας του παιδιού
  • Το δικαίωμα συμμετοχής του παιδιού στην άσκηση των δικαιωμάτων του αναφορικά με την προστασία των προσωπικών του δεδομένων

Οργάνωση

Το Σωματείο εφαρμόζει κατάλληλα οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων, τα οποία έχουν ενδεικτικά ως εξής:

  • Υπεύθυνος προστασίας δεδομένων
  • Οργανωτική δομή προστασίας δεδομένων
  • Τήρηση αρχείου δραστηριοτήτων επεξεργασίας δεδομένων
  • Πολιτική προστασίας δεδομένων του οργανισμού
  • Διαδικασία διαχείρισης παραβιάσεων δεδομένων
  • Διαδικασία διαχείρισης δικαιωμάτων υποκειμένων των δεδομένων
  • Εκτιμήσεις αντικτύπου προστασίας δεδομένων
  • Πρόγραμμα επιμόρφωσης και ευαισθητοποίησης προσωπικού

Ασφάλεια

Επιπρόσθετα, το Σωματείο λαμβάνει κατάλληλα τεχνικά μέτρα για την προστασία των προσωπικών δεδομένων, τα οποία έχουν ενδεικτικά ως εξής:

  • Μέτρα φυσικής ασφάλειας
  • Αυθεντικοποίηση χρηστών
  • Διαβάθμιση δικαιωμάτων και δεδομένων
  • Διαχωρισμός βάσεων δεδομένων
  • Διατήρηση αντιγράφων ασφαλείας
  • Λογική ασφάλεια
  • Ψευδωνυμοποίηση
  • Κρυπτογράφηση

Δικαιώματα

Το Σωματείο δεσμεύεται και διασφαλίζει με κατάλληλες διαδικασίες και δομές ότι τα δικαιώματα των υποκειμένων των δεδομένων και, ιδίως, των παιδιών θα τύχουν έγκαιρης και προσήκουσας διαχείρισης και ανταπόκρισης.

Για τα προσωπικά δεδομένα που το Σωματείο επεξεργάζεται, τα υποκείμενα των δεδομένων και, ιδίως, τα παιδιά έχουν με την επιφύλαξη του νόμου τα ακόλουθα δικαιώματα:

  • Να αιτούνται την πρόσβαση στα προσωπικά τους δεδομένα καθώς και στις σχετικές με την επεξεργασία πληροφορίες, που διατηρεί το Σωματείο, καθώς και να λαμβάνουν αντίγραφο αυτών (δικαίωμα πρόσβασης)
  • Να αιτούνται τη διόρθωση ή / και συμπλήρωση τυχόν ανακριβειών και ελλείψεων των προσωπικών τους δεδομένων, που διατηρεί το Σωματείο, κατόπιν προσκόμισης των αναγκαίων αποδεικτικών μέσων, από τα οποία προκύπτει η ανάγκη διόρθωσης ή συμπλήρωσης (δικαίωμα διόρθωσης)
  • Να αιτούνται την διαγραφή των προσωπικών τους δεδομένων, που διατηρεί το Σωματείο (δικαίωμα διαγραφής)
  • Να αιτούνται τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων, που διατηρεί το Σωματείο, στις περιπτώσεις που ορίζει ρητά ο νόμος (δικαίωμα περιορισμού)
  • Να αιτούνται την φορητότητα των προσωπικών τους δεδομένων σε άλλον υπεύθυνο επεξεργασίας σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο (δικαίωμα φορητότητας)
  • Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων, που εκτελείται από το Σωματείο, στις περιπτώσεις που ορίζει ρητά ο νόμος (δικαίωμα εναντίωσης)
  • Να μην υποβάλλονται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ, η οποία παράγει έννομα αποτελέσματα που τους αφορούν ή τους επηρεάζει σημαντικά με παρόμοιο τρόπο (δικαίωμα εναντίωσης στην αυτοματοποιημένη λήψη αποφάσεων).

Τα υποκείμενα των δεδομένων έχουν επίσης το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, complaints@dpa.gr).

Τα παραπάνω αιτήματα απευθύνονται γραπτώς με ταχυδρομική ή ηλεκτρονική επιστολή στα στοιχεία επικοινωνίας του Υπευθύνου Προστασίας του Σωματείου, που αναφέρονται στο παρόν.

Το Σωματείο θα ανταποκρίνεται σε κάθε σχετικό αίτημα εντός ενός (1) μηνός από την παραλαβή του. Κατόπιν ενημέρωσης του αιτούντος, η εν λόγω προθεσμία δύναται να παρατείνεται κατά (2) δύο ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των υπό επεξεργασία αιτημάτων. Η ανταπόκριση του Σωματείου στα δικαιώματα των Παιδιών παρέχεται δωρεάν.

Επικοινωνία
Για θέματα προστασίας προσωπικών δεδομένων μπορείτε να επικοινωνείτε μαζί μας εγγράφως ή ηλεκτρονικά στα ακόλουθα στοιχεία:

Υπεύθυνος Προστασίας Δεδομένων
Δίκτυο για τα Δικαιώματα του Παιδιού
Αλκαμένους 11β, Σταθμός Λαρίσης, Αθήνα
E-mail: dpo@ddp.gr