railway.gov.gr

Πολιτική Απορρήτου

Προστασία Προσωπικών Δεδομένων (GDPR)

Αρχική Σελίδα

Η ιστοσελίδα railway.gov.gr αποτελεί υπηρεσία του Οργανισμού Σιδηροδρόμων Ελλάδος Α.Ε. (ΟΣΕ Α.Ε.) και υπόκειται στην παρούσα πολιτική προστασίας προσωπικών δεδομένων, σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία των Δεδομένων - GDPR), σε ισχύ από 25 Μαΐου 2018.

Υπεύθυνος επεξεργασίας: Ο.Σ.Ε. Α.Ε.
Υπεύθυνος Προστασίας Δεδομένων (DPO): gdpr@osenet.gr

Σκοπός

Σκοπός της παρούσας πολιτικής είναι να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με την επεξεργασία των προσωπικών τους δεδομένων και τα δικαιώματά τους βάσει του ισχύοντος νομοθετικού πλαισίου.

Ορισμοί

Δεδομένα προσωπικού χαρακτήρα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, όπως όνομα, αριθμός ταυτότητας, δεδομένα θέσης, ή παράγοντες που προσιδιάζουν στη σωματική, ψυχολογική, οικονομική ή κοινωνική ταυτότητά του.

Επεξεργασία: Κάθε πράξη σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η αποθήκευση, η χρήση, η κοινολόγηση, η διαγραφή ή η καταστροφή.

Υποκείμενο των δεδομένων: Προσωπικό του Οργανισμού, συνεργάτες, προμηθευτές, εκπαιδευόμενοι, τρίτοι χρήστες σιδηροδρομικών υποδομών, και εν γένει τρίτοι.

Βασικές αρχές

Τα προσωπικά δεδομένα:

  • Υποβάλλονται σε σύννομη, θεμιτή και διαφανή επεξεργασία
  • Συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς
  • Περιορίζονται στο αναγκαίο για τους σκοπούς επεξεργασίας
  • Είναι ακριβή και ενημερωμένα
  • Διατηρούνται μόνο για το απαραίτητο χρονικό διάστημα
  • Προστατεύονται με κατάλληλα τεχνικά και οργανωτικά μέτρα

Δεδομένα που συλλέγονται

Ο Οργανισμός συλλέγει δεδομένα που απαιτούνται για τη σύναψη εργασιακών συμβάσεων, τη συμμόρφωση με τη νομοθεσία και την εκπλήρωση των σκοπών του. Ενδεικτικά: ονοματεπώνυμο, στοιχεία επικοινωνίας, ΑΦΜ, ΑΜΚΑ, σπουδές, υπηρεσιακό ιστορικό, τραπεζικοί λογαριασμοί.

Ειδικές κατηγορίες μπορεί να περιλαμβάνουν: ιατρικό ιστορικό, ιατρικά πιστοποιητικά, συνδικαλιστική δράση, φωτογραφίες.

Σκοπός επεξεργασίας

  • Σύναψη και εκτέλεση σύμβασης εργασίας
  • Συμμόρφωση με νομικές υποχρεώσεις (εγχώρια και ευρωπαϊκή νομοθεσία)
  • Εκτέλεση καθήκοντος προς το δημόσιο συμφέρον
  • Προστασία νόμιμων συμφερόντων του Οργανισμού (ασφάλεια εγκαταστάσεων, προσωπικού, χρηστών)
  • Επιστημονική/ιστορική έρευνα και στατιστικοί σκοποί
  • Κατόπιν συναίνεσης, η οποία μπορεί να ανακληθεί ανά πάσα στιγμή

Χρόνος διατήρησης

Τα αρχεία διατηρούνται για πέντε (5) χρόνια μετά τη λύση της σχέσης εργασίας. Μεγαλύτερη διατήρηση επιτρέπεται για λόγους νομικών/οικονομικών συμφερόντων, φορολογικής/ασφαλιστικής νομοθεσίας, ή κατόπιν συναίνεσης για μελλοντική απασχόληση.

Κοινοποίηση δεδομένων

Τα δεδομένα δεν αποκαλύπτονται σε τρίτους, εκτός εάν υφίσταται νομική υποχρέωση, συμβατική ανάγκη (λογιστές, IT, τράπεζες), νόμιμο συμφέρον (δικηγόροι, σύμβουλοι), αίτηση του υποκειμένου, ή υποχρέωση από ελεγκτικές/δικαστικές αρχές.

Μεταφορά δεδομένων

Μεταφορά δεδομένων εντός και εκτός ΕΕ επιτρέπεται κατόπιν ρητής συναίνεσης, για εκτέλεση σύμβασης, για νομικές αξιώσεις, βάσει νομοθεσίας ή διεθνούς σύμβασης, κατόπιν απόφασης επάρκειας της Ευρωπαϊκής Επιτροπής, ή για λόγους δημοσίου συμφέροντος.

Δικαιώματα υποκειμένου

Σύμφωνα με τον ΓΚΠΔ, κάθε υποκείμενο δεδομένων έχει τα εξής δικαιώματα:

  • Πρόσβαση - Δικαίωμα πρόσβασης στα προσωπικά δεδομένα που τηρεί ο Οργανισμός
  • Διόρθωση - Δικαίωμα διόρθωσης ελλιπών ή ανακριβών δεδομένων
  • Διαγραφή - Δικαίωμα διαγραφής όταν δεν υπάρχει βάσιμος λόγος επεξεργασίας
  • Περιορισμός επεξεργασίας - Όταν αμφισβητείται η ακρίβεια ή η νομιμότητα
  • Φορητότητα - Μεταφορά δεδομένων σε δομημένη, μηχανικά αναγνώσιμη μορφή
  • Απόσυρση συναίνεσης - Ανάκληση ανά πάσα στιγμή, χωρίς χρέωση
  • Καταγγελία - Υποβολή καταγγελίας στον DPO ή στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Τα αιτήματα υποβάλλονται εγγράφως. Τυποποιημένες φόρμες διατίθενται στην ιστοσελίδα του Οργανισμού. Ο Οργανισμός δεν λαμβάνει αποφάσεις βάσει αυτοματοποιημένης επεξεργασίας.

Μέτρα ασφαλείας

Ο Οργανισμός εφαρμόζει:

  • Περιορισμό πρόσβασης προσωπικού στα δεδομένα
  • Υποχρέωση εμπιστευτικότητας για υπαλλήλους και τρίτους
  • Μέτρα ψηφιακής ασφάλειας, αντίγραφα ασφαλείας, κρυπτογράφηση
  • Ισχυρούς κωδικούς πρόσβασης και πολιτική "καθαρού γραφείου"
  • Μέτρα φυσικής φύλαξης εγκαταστάσεων
  • Κρυπτογράφηση κατά τη μεταφορά ευαίσθητων δεδομένων
  • Περιοδική εκπαίδευση προσωπικού

Επικοινωνία

Η παρούσα πολιτική είναι διαθέσιμη στο railway.gov.gr. Οιαδήποτε τροποποίηση θα αναρτάται στην ιστοσελίδα. Για ερωτήσεις ή αιτήματα σχετικά με τα προσωπικά σας δεδομένα, επικοινωνήστε με τον Υπεύθυνο Προστασίας Δεδομένων στο gdpr@osenet.gr.