Πολιτική προστασίας προσωπικών δεδομένων
Η Fraport Greece (FG) αλληλεπιδρά ολοένα και περισσότερο με διάφορες κατηγορίες ατόμων, περιλαμβανομένων, μεταξύ άλλων, των εργαζομένων, επιβατών αεροδρομίων, επιχειρηματικών εταίρων και προσωπικού αεροδρομίων που δεν ανήκει στο εργασιακό δυναμικό της FG. Συνεπώς, επεξεργάζεται δεδομένα προσωπικού χαρακτήρα από διάφορες κατηγορίες υποκειμένων των δεδομένων σε όλο το φάσμα των εταιρικών και επιχειρησιακών δραστηριοτήτων της, ιδίως στους τομείς:
• Διαχείριση ανθρωπίνων πόρων κι εκπαίδευσης
• Αεροπορική ασφάλεια (aviation security and safety)
• Συστήματα βιντεοεπιτήρησης αεροδρομίων
• Διαχείριση επικοινωνίας επιβατών και πελατών
• Υπηρεσίες για επιβάτες με μειωμένη κινητικότητα (PRM)
• Έλεγχοι πρόσβασης στο αεροδρόμιο κι έκδοση δελτίων ταυτότητας αερολιμένα
• Παροχή υπηρεσίας ασύρματου δικτύου (Wi-Fi) αεροδρομίων
• Διαχείριση εταιρικών επικοινωνιών
• Συμμετοχή ενδιαφερομένων φορέων και τοπικής κοινωνίας
• Διαχείριση προμηθειών, συμβάσεων και λογιστηρίου
• Διαχείριση συστήματος ελέγχου εγγράφων στοιχείων, συστημάτων πληροφορικής και κέντρου δεδομένων
Στο πλαίσιο αυτό, η FG δεσμεύεται να συμμορφώνεται με το εφαρμοστέο δίκαιο για την προστασία δεδομένων προσωπικού χαρακτήρα, να ενισχύει και να βελτιστοποιεί τη νομιμότητα, αντικειμενικότητα και διαφάνεια των πράξεων επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιεί, και να προστατεύει αποτελεσματικά τα δικαιώματα των υποκειμένων των δεδομένων.
Σκοπός
Η παρούσα πολιτική ορίζει τη δέσμευση του Διοικητικού Συμβουλίου της FG για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που τα αφορούν σε συμμόρφωση με το Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) και το εν γένει εφαρμοστέο νομικό πλαίσιο για την προστασία των δεδομένων και της ιδιωτικής ζωής. Η FG δηλώνει τα κατωτέρω:
• επικοινωνούμε την παρούσα πολιτική σε όλους τους εργαζομένους μας και τα πρόσωπα που εργάζονται για λογαριασμό μας,
• επικοινωνούμε την παρούσα πολιτική και τα αποτελέσματα των μέτρων και πράξεων εφαρμογής αυτής στους Μετόχους μας, σε τρίτα μέρη και στο ευρύ κοινό, κατά περίπτωση,
• αναπτύσσουμε, υλοποιούμε, αναθεωρούμε και βελτιώνουμε συστηματικά την παρούσα πολιτική και τα μέτρα και πράξεις εφαρμογής αυτής, επιδιώκοντας τη συνεχή βελτίωση,
• δημοσιεύουμε την παρούσα πολιτική στους ιστοτόπους της FG,
• επανεξετάζουμε την παρούσα πολιτική σε ετήσια βάση ώστε να συμβαδίζει με τυχόν εξελίξεις στην εφαρμοστέα νομοθεσία.
Πεδίο Εφαρμογής
Η παρούσα πολιτική εφαρμόζεται σε όλες τις οργανωτικές μονάδες και εργαζομένους της FG και αφορά σε δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας σε οποιαδήποτε μορφή περιλαμβανομένων εγγράφων και ηλεκτρονικών αρχείων (περιλαμβανομένων αρχειοθετημένων πληροφοριών) που υφίστανται επεξεργασία ή αποθηκεύονται σε φυσικά αρχεία, πληροφοριακά συστήματα, εργαλεία λογισμικού, πλατφόρμες, εφαρμογές και κινητά μέσα αποθήκευσης. Επιπλέον, εφαρμόζεται σε όλους τους τρίτους που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα για λογαριασμό της FG.
Αρχές
Η FG συλλέγει δεδομένα προσωπικού χαρακτήρα για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν τα υποβάλλει σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς. Επιπλέον, μεριμνά ώστε τα δεδομένα προσωπικού χαρακτήρα που συλλέγονται να είναι ακριβή, επικαιροποιημένα, κατάλληλα, συναφή και να περιορίζονται στο αναγκαίο για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία.
Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο. Η FG δεν θα επεξεργάζεται δεδομένα προσωπικού χαρακτήρα ελλείψει νομικής βάσης για την επεξεργασία και δεν θα υποβάλλει σε επεξεργασία ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα παρά μόνο στο βαθμό που η επεξεργασία είναι απαραίτητη σε αυστηρή συμμόρφωση με το ΓΚΠΔ και το εφαρμοστέο δίκαιο.
Η FG εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει και να μπορεί να αποδεικνύει τη συμμόρφωσή της με τους κανόνες και τις αρχές προστασίας δεδομένων.
Δράσεις Πολιτικής
Προκειμένου να υλοποιήσει περαιτέρω και υποστηρίξει την παρούσα πολιτική σε συμμόρφωση με το εφαρμοστέο δίκαιο, η FG διασφαλίζει ότι:
• ορίζει τον Υπεύθυνο Προστασίας Δεδομένων της για να παρακολουθεί τη συμμόρφωση με το ΓΚΠΔ και την παρούσα πολιτική και να ενεργεί ως σημείο επικοινωνίας με τα υποκείμενα των δεδομένων και την εποπτική αρχή,
• τηρεί τη νομιμότητα της επεξεργασίας και λαμβάνει την τυχόν απαραίτητη συγκατάθεση των υποκειμένων των δεδομένων,
• εφαρμόζει κατάλληλες πολιτικές για την προστασία των δεδομένων, ενδεικτικά για τη διευκόλυνση της άσκησης των δικαιωμάτων των υποκειμένων των δεδομένων και τη διαχείριση περιστατικών παραβίασης της ασφάλειας των πληροφοριών,
• χειρίζεται αποτελεσματικά τα αιτήματα των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους βάσει των άρθρων 15-22 ΓΚΠΔ,
• παρέχει διαφανείς πληροφορίες σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα σε διάφορες κατηγορίες υποκειμένων των δεδομένων μέσω ενημερώσεων προστασίας δεδομένων,
• τηρεί κεντρικό αρχείο των δραστηριοτήτων επεξεργασίας που διεξάγει,
• χρησιμοποιεί τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλίζει το κατάλληλο επίπεδο ασφάλειας των δεδομένων, περιλαμβανομένων του καθορισμού δικαιωμάτων και ελέγχων πρόσβασης, τειχών προστασίας, δοκιμών πληροφοριακών συστημάτων, άλλων μέτρων ασφάλειας των πληροφοριών, και της ψευδωνυμοποίησης και κρυπτογράφησης των δεδομένων προσωπικού χαρακτήρα,
• γνωστοποιεί αμελλητί στην εποπτική αρχή και στα επηρεαζόμενα άτομα τυχόν παραβίαση δεδομένων προσωπικού χαρακτήρα σύμφωνα με την ισχύουσα νομοθεσία,
• διεξάγει, πριν από την επεξεργασία, εκτιμήσεις αντικτύπου σχετικά με την προστασία δεδομένων για τομείς υψηλού κινδύνου και διαβουλεύεται με την εποπτική αρχή εφόσον απαιτείται,
• λαμβάνει μέτρα για να διασφαλίζει την προστασία των δεδομένων ήδη από το σχεδιασμό και εξ ορισμού κατά την προμήθεια νέων συστημάτων και υπηρεσιών,
• διασφαλίζει την αποτελεσματική διαχείριση τρίτων και τη σύναψη συμβάσεων επεξεργασίας δεδομένων, που περιλαμβάνουν κατάλληλες εγγυήσεις, με τους αναδόχους που εκτελούν επεξεργασία δεδομένων προσωπικού χαρακτήρα για λογαριασμό της,
• συμμορφώνεται με τους κανόνες περί διεθνών διαβιβάσεων δεδομένων προσωπικού χαρακτήρα (εκτός ΕΕ/ΕΟΧ),
• διατηρεί τα δεδομένα προσωπικού χαρακτήρα μόνο για το χρονικό διάστημα που απαιτείται για τους σκοπούς της εκάστοτε επεξεργασίας σύμφωνα με προκαθορισμένες περιόδους διατήρησης και/ή προκειμένου να συμμορφώνεται με νομικές και κανονιστικές απαιτήσεις σχετικά με τη διατήρηση δεδομένων και αρχείων, και
• προωθεί μια κουλτούρα προστασίας των δεδομένων και της ιδιωτικής ζωής σε ολόκληρο τον οργανισμό μέσω της ευαισθητοποίησης και της κατάρτισης των εργαζομένων.
Εγκρίθηκε από το Διοικητικό Συμβούλιο στις 24.09.2019
Alexander Zinell
Γενικός Εκτελεστικός Διευθυντής
Ηλίας Μαραγκάκης
Γενικός Διευθυντής Επιχειρησιακών Λειτουργιών
Βαγγέλης Μπαλτάς
Γενικός Οικονομικός Διευθυντής
William Fullerton
Γενικός Τεχνικός Διευθυντής