Ο Οργανισμός συμμορφώνεται με τις βασικές αρχές επεξεργασίας προσωπικών δεδομένων, σέβεται τα δικαιώματα των φυσικών προσώπων και διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα τα οποία έχει στην κατοχή της:

  • συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς, όπως αυτοί αποτυπώνονται στο Αρχείο Δραστηριοτήτων Επεξεργασίας που τηρεί και που συλλέγονται έπειτα από συγκατάθεση του φυσικού προσώπου όπου απαιτείται,
  • υφίστανται επεξεργασία μόνο για τους σκοπούς, για τους οποίους έχουν συλλεχθεί ή/ και για νομικούς και κανονιστικούς λόγους ή/ και για την προάσπιση του δημόσιου συμφέροντος του Οργανισμού,
  • δεν υποβάλλονται σε περαιτέρω επεξεργασία πέραν του ορισμένου σκοπού,
  • είναι κατάλληλα, συναφή και περιορίζονται στα ελάχιστα απαραίτητα για τους σκοπούς επεξεργασίας,
  • υπόκεινται σε νόμιμη επεξεργασία σύμφωνα με τα δικαιώματα των φυσικών προσώπων, είναι ακριβή και επικαιροποιούνται, όταν απαιτείται και ειδικά πριν τη λήψη κρίσιμων αποφάσεων για τα φυσικά πρόσωπα,
  • δεν τηρούνται για χρονικό διάστημα μεγαλύτερο από αυτό που απαιτείται για το σκοπό της επεξεργασίας ή/ και για τη συμμόρφωση του Οργανισμού με νομικές και κανονιστικές υποχρεώσεις,
  • διατηρούνται ασφαλή από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή καταστροφή,
  • διαβιβάζονται σε τρίτους μόνο υπό την προϋπόθεση ότι εξασφαλίζεται επαρκές επίπεδο προστασίας αυτών.

Τα ανωτέρω τηρούνται από το σύνολο των εργαζομένων του Οργανισμού, καθώς και από τρίτους που εκτελούν εργασίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα φυσικών προσώπων για λογαριασμό του.

Ο Οργανισμός για να διασφαλίσει τα παραπάνω:

  • εφαρμόζει Σύστημα Διαχείρισης Ποιότητας, Ασφάλειας Πληροφοριών και Ιδιωτικότητας που καλύπτει το σύνολο των δραστηριοτήτων του για την παρακολούθηση και τον έλεγχο της εφαρμογής της παρούσας πολιτικής, καθώς και την αξιολόγηση της αποτελεσματικότητάς της ως προς τη συμμόρφωση με το κανονιστικό πλαίσιο και τις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων,
  • εφαρμόζει διαδικασίες για την πλήρη ικανοποίηση των δικαιωμάτων των φυσικών προσώπων, τα αιτήματα των οποίων απαντά εντός ενός μήνα από την υποβολή του αιτήματος ή στους 3 μήνες σε περίπτωση που υπάρχουν αιτιολογημένοι λόγοι καθυστέρησης, οι οποίοι έχουν γνωστοποιηθεί στο Υποκείμενο των Δεδομένων εντός του αρχικού μήνα από την υποβολή του αιτήματος του.
  • ενημερώνει με σαφήνεια τα φυσικά πρόσωπα σχετικά με την επεξεργασία των δεδομένων τους,
  • ενσωματώνει τις απαιτήσεις διαχείρισης δεδομένων προσωπικού χαρακτήρα σε όλες τις επιχειρησιακές λειτουργίες και διεργασίες που σχετίζονται με την επεξεργασία τους,
  • έχει αναγνωρίσει όλα τα εσωτερικά και εξωτερικά εμπλεκόμενα μέρη και τις απαιτήσεις τους ως προς την προστασία των προσωπικών δεδομένων,
  • έχει καθορίσει ρόλους και υπευθυνότητες που σχετίζονται με τη διαχείριση των δεδομένων,
  • παρέχει σαφείς οδηγίες στο προσωπικό και τους τρίτους που εκτελούν εργασίες για λογαριασμό της/του για την ασφαλή χρήση και διαβίβαση των δεδομένων σύμφωνα με το Σύστημα Διαχείρισης,
  • διασφαλίζει ότι η διαβίβαση δεδομένων σε τρίτους και η επεξεργασία από αυτούς για λογαριασμό της/του υλοποιείται σε συμμόρφωση με το κανονιστικό πλαίσιο για την προστασία δεδομένων καθώς και την παρούσα πολιτική,
  • σχεδιάζει, υιοθετεί και παρακολουθεί την εφαρμογή συστήματος δεικτών και στόχων για την ασφαλή και νόμιμη διαχείριση των δεδομένων,
  • επενδύει στη συνεχή κατάρτιση, ευαισθητοποίηση και εκπαίδευση των εργαζομένων της σε θέματα προστασίας δεδομένων προσωπικού χαρακτήρα καθώς και στη συνεχή βελτίωση της τεχνογνωσίας και τη διάχυσή της σε όλο το προσωπικό,
  • διαθέτει όλους τους απαιτούμενους πόρους για την αποτελεσματική εφαρμογή του Συστήματος Διαχείρισης Ποιότητας, Ασφάλειας Πληροφοριών και Ιδιωτικότητας,
  • έχει ορίσει Υπεύθυνο Προστασίας Δεδομένων (Data Protection Officer – DPO),
  • κοινοποιεί την παρούσα πολιτική σε όλο το προσωπικό και μεριμνά για τη συνεχή αναβάθμισή της, ώστε να επιτυγχάνεται η πλήρης συμμόρφωση με το ισχύον κανονιστικό πλαίσιο.

Η Διοίκηση του Κ.Ε.ΔΙ.ΒΙ.Μ. δεσμεύεται στην υλοποίηση της παρούσας Πολιτικής Ιδιωτικότητας και την τακτική της ανασκόπηση, με σκοπό την εφαρμογή όλων των νομοθετικών και κανονιστικών απαιτήσεων, ενώ παράλληλα υποστηρίζει την ενεργό συμμετοχή του προσωπικού προς διασφάλιση της ποιότητας των υλοποιούμενων εκπαιδευτικών προγραμμάτων. Η δέσμευση της Διοίκησης, αλλά και όλου του προσωπικού για τη συνεχή βελτίωση των παρεχόμενων υπηρεσιών, αποτελεί στρατηγική επιλογή διοίκησης και ευθύνης.