Help Refugees: Πολιτική Προστασίας Δεδομένων

Εισαγωγή

Σκοπός

Ο οργανισμός δεσμεύεται να είναι διαφανής όσον αφορά τον τρόπο συλλογής και χρήσης των προσωπικών δεδομένων του εργατικού δυναμικού του και την εκπλήρωση των υποχρεώσεών του για την προστασία των δεδομένων. Αυτή η πολιτική ορίζει τη δέσμευση του οργανισμού για προστασία δεδομένων και ατομικά δικαιώματα και υποχρεώσεις σε σχέση με τα προσωπικά δεδομένα.

Αυτή η πολιτική ισχύει για τα προσωπικά δεδομένα των αιτούντων εργασία, των εργαζομένων, των εργαζομένων, των εργολάβων, των εθελοντών, των δωρητών και των πρώην υπαλλήλων, που αναφέρονται ως προσωπικά δεδομένα σχετικά με τα ανθρώπινα δικαιώματα.

Σε τι ισχύει αυτή η πολιτική

Αυτή η πολιτική ισχύει για "Προσωπικά δεδομένα" που είναι οποιαδήποτε πληροφορία που σχετίζεται με ένα άτομο που μπορεί να εντοπιστεί από αυτές τις πληροφορίες. Η επεξεργασία είναι οποιαδήποτε χρήση δεδομένων, συμπεριλαμβανομένης της συλλογής, αποθήκευσης, τροποποίησης, αποκάλυψης ή καταστροφής αυτής.

Επιπλέον, ιδιαίτερη προσοχή θα δοθεί στην επεξεργασία του "Ειδικές κατηγορίες προσωπικών δεδομένων "που σημαίνει πληροφορίες σχετικά με τη φυλετική ή εθνική καταγωγή ενός ατόμου, τις πολιτικές απόψεις, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, την ιδιότητα του συνδικαλιστικού μέλους, την υγεία, τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό και τα βιομετρικά δεδομένα. Παρόμοια μέριμνα θα δοθεί στην επεξεργασία «δεδομένων ποινικών μητρώων» που σημαίνει πληροφορίες σχετικά με ποινικές καταδίκες και αδικήματα ενός ατόμου καθώς και πληροφορίες σχετικά με ποινικές καταγγελίες και διαδικασίες.

Αρχές προστασίας δεδομένων

Ο οργανισμός επεξεργάζεται τα προσωπικά δεδομένα που σχετίζονται με το ανθρώπινο δυναμικό σύμφωνα με τις ακόλουθες αρχές προστασίας δεδομένων:

  • Η οργάνωση επεξεργάζεται τα προσωπικά δεδομένα με νόμιμο, δίκαιο και διαφανή τρόπο.
  • Ο οργανισμός συλλέγει προσωπικά δεδομένα μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς.
  • Η οργάνωση επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνον εφόσον είναι επαρκής, σχετική και περιορίζεται σε ό, τι είναι απαραίτητο για τους σκοπούς της επεξεργασίας.
  • Ο οργανισμός διατηρεί ακριβή προσωπικά δεδομένα και λαμβάνει όλα τα εύλογα μέτρα για να εξασφαλίσει ότι τα ανακριβή προσωπικά δεδομένα διορθώνονται ή διαγράφονται χωρίς καθυστέρηση.
  • Ο οργανισμός διατηρεί προσωπικά δεδομένα μόνο για την περίοδο που απαιτείται για την επεξεργασία.
  • Ο οργανισμός υιοθετεί κατάλληλα μέτρα για να διασφαλίσει ότι τα προσωπικά δεδομένα είναι ασφαλή και προστατεύονται από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή ζημία.

Ο οργανισμός θα διατηρεί και θα επεξεργάζεται τα προσωπικά δεδομένα που σχετίζονται με το ανθρώπινο δυναμικό (συμπεριλαμβανομένων και των ειδικών κατηγοριών προσωπικών δεδομένων) που έχει αποκτηθεί ή πρόκειται να αποκτηθεί στο μέλλον από τον οργανισμό για σκοπούς που σχετίζονται με τη διοίκηση, τη διαχείριση και τη λειτουργία της απασχόλησης ή της εμπλοκής ενός ατόμου των μισθών και της τήρησης αρχείων παρακολούθησης, απόδοσης και συμπεριφοράς) ή σε σχέση με τις νομικές υποχρεώσεις ή τις λειτουργικές ανάγκες του οργανισμού. Η επεξεργασία αυτή διεξάγεται από την οργάνωση διότι: είναι αναγκαία για την εκτέλεση της σύμβασης εργασίας ή άλλης σύμβασης, βάσει της οποίας ασκείται το πρόσωπο. είναι απαραίτητο για τη συμμόρφωση με μια νομική υποχρέωση στην οποία υπόκειται ο οργανισμός · και / ή είναι αναγκαία για τους σκοπούς των νόμιμων συμφερόντων που επιδιώκει ο οργανισμός. Σε ορισμένες περιπτώσεις, ο οργανισμός θα βασίζεται επίσης στη συναίνεση και, εφόσον το πράξει, η συναίνεση μπορεί να αποσυρθεί με την κοινοποίηση στον οργανισμό.

Ο οργανισμός θα ενημερώνει τους ιδιώτες για τους λόγους επεξεργασίας των προσωπικών τους δεδομένων, τον τρόπο με τον οποίο χρησιμοποιεί τα δεδομένα αυτά και τη νομική βάση για επεξεργασία στις ειδοποιήσεις απορρήτου. Δεν θα επεξεργαστεί τα προσωπικά δεδομένα ατόμων για άλλους λόγους.

Ο οργανισμός ενημερώνει άμεσα τα προσωπικά δεδομένα που σχετίζονται με το ανθρώπινο δυναμικό αν το άτομο ενημερώσει ότι οι πληροφορίες του έχουν αλλάξει ή είναι ανακριβείς.

Τα προσωπικά δεδομένα που συλλέγονται κατά τη διάρκεια της απασχόλησης, του εργαζόμενου, του εργολάβου, του δότη ή της σχέσης εθελοντών, φυλάσσονται στον φάκελο προσωπικού του ατόμου (σε έντυπη ή ηλεκτρονική μορφή ή και τα δύο) και σε συστήματα HR. Οι περίοδοι για τις οποίες ο οργανισμός διατηρεί προσωπικά δεδομένα που σχετίζονται με τον ανθρώπινο παράγοντα θα ποικίλλουν ανάλογα με τις πληροφορίες που έχουν στη διάθεσή του, αλλά για τα περισσότερα στοιχεία προσωπικού που σχετίζονται με το ανθρώπινο δυναμικό δεν θα υπερβαίνουν τα επτά χρόνια μετά τη λήξη της σχέσης, αν και ορισμένα αρχεία θα πρέπει να διατηρηθούν για για παράδειγμα, να εξασφαλιστεί ότι υπάρχει αρχείο που θα διατηρηθεί για το ποιος έχει προσληφθεί και πότε.

Ο οργανισμός διατηρεί αρχείο των δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που σχετίζονται με το ανθρώπινο δυναμικό, σύμφωνα με τις απαιτήσεις του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR).

Ατομικά δικαιώματα

Ως υποκείμενο των δεδομένων, τα άτομα έχουν ορισμένα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα.

Θέματα αιτήσεων πρόσβασης

Τα άτομα έχουν το δικαίωμα να υποβάλλουν αίτηση πρόσβασης σε θέματα. Εάν ένα άτομο υποβάλει αίτηση πρόσβασης σε θέμα, ο οργανισμός θα του πει:

  • ανεξάρτητα από το εάν τα δεδομένα του / της μεταποιούνται και, εάν ναι, γιατί, τις κατηγορίες των σχετικών προσωπικών δεδομένων και την πηγή των δεδομένων, εάν δεν συλλέγονται από το άτομο ·
  • στους οποίους τα δεδομένα αυτά αποκαλύπτονται ή ενδέχεται να αποκαλυφθούν, συμπεριλαμβανομένων των αποδεκτών που βρίσκονται εκτός του Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ) και των διασφαλίσεων που ισχύουν για τέτοιου είδους μεταφορές ·
  • για πόσο καιρό αποθηκεύονται τα προσωπικά του δεδομένα (ή πώς αποφασίζεται αυτή η περίοδος).
  • τα δικαιώματά του για διόρθωση ή διαγραφή δεδομένων ή για να περιορίσει ή να αντιταχθεί στη μεταποίηση.
  • το δικαίωμά του να υποβάλλει καταγγελία στον Επίτροπο Πληροφοριών εάν πιστεύει ότι ο οργανισμός δεν συμμορφώθηκε με τα δικαιώματά του προστασίας δεδομένων. και
  • ανεξάρτητα από το αν η οργάνωση διεξάγει ή όχι αυτοματοποιημένη λήψη αποφάσεων και τη λογική που εμπλέκεται σε οποιαδήποτε τέτοια λήψη αποφάσεων.

Ο οργανισμός θα παράσχει επίσης στο άτομο ένα αντίγραφο των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία. Αυτό κανονικά θα γίνει σε ηλεκτρονική μορφή, εάν το άτομο έχει υποβάλει ηλεκτρονικά αίτηση, εκτός αν συμφωνήσει διαφορετικά.

Εάν το άτομο επιθυμεί επιπλέον αντίγραφα, ο οργανισμός θα χρεώσει ένα τέλος, το οποίο θα βασίζεται στο διοικητικό κόστος για την οργάνωση της παροχής των πρόσθετων αντιγράφων.

Για να υποβάλετε μια αίτηση πρόσβασης στο θέμα, το άτομο πρέπει να στείλει το αίτημα σε άτομο που έχει προσδιοριστεί. Σε ορισμένες περιπτώσεις, ο οργανισμός μπορεί να χρειαστεί να ζητήσει αποδεικτικά στοιχεία αναγνώρισης πριν από την επεξεργασία της αίτησης. Η οργάνωση θα ενημερώσει το άτομο εάν χρειάζεται να επαληθεύσει την ταυτότητά του και τα έγγραφα που απαιτεί.

Ο οργανισμός απαντά συνήθως σε μια αίτηση μέσα σε διάστημα ενός μηνός από την ημερομηνία παραλαβής του. Σε ορισμένες περιπτώσεις, όπως όταν ο οργανισμός επεξεργάζεται μεγάλα ποσά δεδομένων του ατόμου, μπορεί να απαντήσει εντός τριών μηνών από την ημερομηνία παραλαβής της αίτησης. Η οργάνωση θα γράψει στο άτομο εντός ενός μηνός από την παραλαβή του αρχικού αιτήματος για να του πει εάν συμβαίνει αυτό.

Εάν μια αίτηση πρόσβασης σε θέμα είναι προδήλως αβάσιμη ή υπερβολική, ο οργανισμός δεν είναι υποχρεωμένος να συμμορφωθεί με αυτόν. Εναλλακτικά, ο οργανισμός μπορεί να συμφωνήσει να απαντήσει, αλλά θα χρεώσει ένα τέλος, το οποίο θα βασίζεται στο διοικητικό κόστος της απάντησης στο αίτημα. Μια αίτηση πρόσβασης σε θέματα ενδέχεται να είναι προδήλως αβάσιμη ή υπερβολική όταν επαναλαμβάνει ένα αίτημα στο οποίο έχει ήδη απαντήσει ο οργανισμός. Αν κάποιος υποβάλει αίτημα που είναι αβάσιμος ή υπερβολικός, ο οργανισμός θα τον ειδοποιήσει ότι συμβαίνει αυτό και αν θα απαντήσει ή όχι σε αυτό.

Άλλα δικαιώματα

Τα άτομα έχουν ορισμένα άλλα δικαιώματα σε σχέση με τα προσωπικά τους δεδομένα. Μπορούν να απαιτήσουν από την οργάνωση να:

  • να διορθώσετε ανακριβή δεδομένα.
  • να διακόψει την επεξεργασία ή τη διαγραφή δεδομένων που δεν είναι πλέον απαραίτητα για τους σκοπούς της επεξεργασίας ·
  • να σταματήσει την επεξεργασία ή τη διαγραφή δεδομένων εάν τα συμφέροντα του ατόμου υπερισχύουν των νόμιμων λόγων της επιχείρησης για την επεξεργασία των δεδομένων (όταν ο οργανισμός βασίζεται στα νόμιμα συμφέροντά του ως λόγος επεξεργασίας δεδομένων) ·
  • να διακόψει την επεξεργασία ή τη διαγραφή δεδομένων, εάν η επεξεργασία είναι παράνομη · και
  • να διακόψετε την επεξεργασία δεδομένων για μια περίοδο εάν τα δεδομένα είναι ανακριβή ή εάν υπάρχει διαφωνία σχετικά με το αν τα συμφέροντα του ατόμου υπερισχύουν ή όχι των νόμιμων λόγων της επιχείρησης για επεξεργασία δεδομένων.

Για να ζητήσετε από τον οργανισμό να λάβει κάποια από αυτά τα βήματα, το άτομο θα πρέπει να στείλει το αίτημα στο πρόσωπο που προσδιορίζεται στην παρούσα πολιτική.

Η ασφάλεια των δεδομένων

Ο οργανισμός λαμβάνει σοβαρά υπόψη την ασφάλεια των προσωπικών δεδομένων που σχετίζονται με το ανθρώπινο δυναμικό. Ο οργανισμός διαθέτει εσωτερικές πολιτικές και ελέγχους για την προστασία των προσωπικών δεδομένων από απώλειες, τυχαίες καταστροφές, κακή χρήση ή αποκάλυψη δεδομένων και την εξασφάλιση της πρόσβασης στα δεδομένα, εκτός από τους υπαλλήλους κατά την ορθή εκτέλεση των καθηκόντων τους.

Όταν ο οργανισμός δεσμεύεται από τρίτους να επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του, τα μέρη το πράττουν βάσει γραπτών οδηγιών, έχουν υποχρέωση εμπιστευτικότητας και είναι υποχρεωμένα να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα για την εξασφάλιση της ασφάλειας των δεδομένων.

Παραβιάσεις δεδομένων

Εάν ο οργανισμός ανακαλύψει ότι υπήρξε παραβίαση των προσωπικών δεδομένων που σχετίζονται με το ανθρώπινο δυναμικό που θέτει σε κίνδυνο τα δικαιώματα και τις ελευθερίες των ατόμων, θα το αναφέρει στον Επίτροπο Πληροφοριών εντός 72 ωρών ανακάλυψης. Ο οργανισμός θα καταγράψει όλες τις παραβιάσεις δεδομένων ανεξάρτητα από την επίδρασή τους.

Εάν η παραβίαση ενδέχεται να οδηγήσει σε υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων, θα πει στα θιγόμενα άτομα ότι υπάρχει παραβίαση και θα τους παράσχει πληροφορίες σχετικά με τις πιθανές συνέπειες και τα μέτρα μετριασμού που έχει λάβει.

Διεθνείς μεταφορές δεδομένων

Ο οργανισμός δεν θα μεταβιβάσει τα προσωπικά δεδομένα που σχετίζονται με το ανθρώπινο δυναμικό σε χώρες εκτός του ΕΟΧ.

Μεμονωμένες ευθύνες

Τα άτομα είναι υπεύθυνα για να βοηθήσουν τον οργανισμό να ενημερώνει τα προσωπικά του δεδομένα. Τα άτομα θα πρέπει να ενημερώσουν τον οργανισμό εάν αλλάξουν τα δεδομένα που παρέχονται στον οργανισμό, για παράδειγμα εάν ένα άτομο μεταφέρει σπίτι ή αλλάξει τα τραπεζικά του στοιχεία.