ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΙΔΟΠΟΙΗΣΗ ΕΚΤΕΛΟΥΝΤΟΣ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Μεταμόρφωση, 18 Μαΐου 2018

ΘΕΜΑ: ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΕ – ΑΠΑΙΤΗΣΕΙΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αξιότιμοι,

Στις 14 Απριλίου 2016, το Ευρωπαϊκό Κοινοβούλιο ενέκρινε το τελικό προσχέδιο του Γενικού Κανονισμού για την Προστασία Δεδομένων της ΕΕ (ήτοι του Κανονισμού υπ’ αριθμ. 2016/679 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών, στο εξής και χάριν συντομίας ο «Κανονισμός»). Ο Κανονισμός θα τεθεί σε ισχύ την 25η Μαΐου 2018 και θα αντικαταστήσει την υφιστάμενη νομοθεσία για την προστασία των δεδομένων προσωπικού χαρακτήρα. Παρόλο που ορισμένες από τις υφιστάμενες διατάξεις του παρόντος νομοθετικού πλαισίου παραμένουν ίδιες, ο Κανονισμός εισάγει νέες και επιπρόσθετες υποχρεώσεις προστασίας Δεδομένων Προσωπικού Χαρακτήρα για τις εταιρείες που χειρίζονται Δεδομένα Προσωπικού Χαρακτήρα, τους «Υπεύθυνους Επεξεργασίας» και τους «Εκτελούντες την Επεξεργασία» Δεδομένων Προσωπικού Χαρακτήρα.

Ο Κανονισμός επιβάλει συγκεκριμένες υποχρεώσεις για τους «Υπεύθυνους Επεξεργασίας» καθώς και τους «Εκτελούντες την Επεξεργασία» Δεδομένων Προσωπικού Χαρακτήρα. Ειδικότερα απαιτεί από τους Υπεύθυνους Επεξεργασίας και τους Εκτελούντες την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα να συνάπτουν συμβάσεις που θα περιλαμβάνουν συγκεκριμένες διατάξεις αναφορικά με την προστασία των Δεδομένων Προσωπικού Χαρακτήρα που υποβάλλονται σε επεξεργασία και που να προβλέπουν συμμόρφωση με την νομιμότητα κατά τις προβλέψεις του Κανονισμού.

Λαμβάνετε την παρούσα Ειδοποίηση εκ μέρους των εν Ελλάδι εταιρειών του Ομίλου G4S και συγκεκριμένα των :

1.       «G4S ΕΛΛΑΣ ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΕΠΑΝΔΡΩΜΕΝΩΝ – ΤΕΧΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΥΜΜΕΤΟΧΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με Διακριτικό Τίτλο «G4S HELLAS HOLDING SA»

2.       G4S ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΕΠΑΝΔΡΩΜΕΝΩΝ – ΤΕΧΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με Διακριτικό Τίτλο «G4S SECURΕ SOLUTIONS S.A.»

3.       “G4S ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΕΠΑΝΔΡΩΜΕΝΩΝ – ΤΕΧΝΙΚΩΝ ΑΕΡΟΠΟΡΙΚΩΝ ΚΑΙ ΛΙΜΕΝΙΚΩΝ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΤΟΥΡΙΣΤΙΚΩΝ ΕΠΙΧΕΙΡΗΣΕΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με Διακριτικό Τίτλο «G4S AVIATION AND PORTS SECURE SOLUTIONS SA»

4.       «G4S ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΣΥΣΤΗΜΑΤΩΝ ΕΠΙΤΗΡΗΣΗΣ ΚΑΙ ΑΣΦΑΛΕΙΑΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με Διακριτικό Τίτλο «G4S SECURITY SYSTEMS AND MONITORING SERVICES (GREECE) SA»

5.       «G4S ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΔΙΑΧΕΙΡΙΣΗΣ ΑΞΙΩΝ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με Διακριτικό Τίτλο «G4S CASH SOLUTIONS S.A.»

6.       «G4S ΙΔΙΩΤΙΚΗ ΕΠΙΧΕΙΡΗΣΗ ΠΑΡΟΧΗΣ ΥΠΗΡΕΣΙΩΝ ΑΣΦΑΛΕΙΑΣ, ΕΜΠΟΡΙΑΣ ΚΑΙ ΠΑΡΟΧΗΣ ΠΡΟΗΓΜΕΝΩΝ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΠΡΟΪΟΝΤΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΚΑΙ ΤΗΛΕΜΑΤΙΚΗΣ ΑΝΩΝΥΜΗ ΕΤΑΙΡΕΙΑ» και με Διακριτικό Τίτλο «G4S TELEMATIX SA»

7.       «G4S Υπηρεσίες Διοικητικής Υποστήριξης Περιφερειακής Διεύθυνσης Κεντρικής και Νοτιοανατολικής Ευρώπης Εταιρεία Περιορισμένης Ευθύνης» και με Διακριτικό Τίτλο «G4S RMS Ltd»

οι οποίες όλες και μία προς μία θα αποκαλούνται εφεξής ως η “G4S”, για τους εξής λόγους:

a)                   Έχουμε συνάψει μία ή περισσότερες συμβάσεις σχετικά με την παροχή διαφόρων υπηρεσιών από την G4S προς εσάς («Συμβάσεις Παροχής Υπηρεσιών»).

b)                  Η G4S θεωρεί ότι κατά την παροχή των εν λόγω υπηρεσιών προς εσάς βάσει των Συμβάσεων Παροχής Υπηρεσιών είναι πιθανό να συγκεντρώσουμε και να επεξεργαστούμε προσωπικά δεδομένα ως Εκτελούντες την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα.

Λαμβάνοντας υπόψη τα παραπάνω, σας γράφουμε για να σας γνωστοποιήσουμε ότι, με ισχύ από την 25^η Μαΐου 2018 και εξής, η G4S θα επεξεργάζεται τα προσωπικά δεδομένα σας σύμφωνα με τις υποχρεώσεις μας βάσει του Άρθρου 28 του Κανονισμού, όπως παρατίθενται παρακάτω:

Για τους σκοπούς της παρούσας επιστολής οι όροι με κεφαλαία αρχικά γράμματα θα έχουν τις ακόλουθες έννοιες:

«G4S»: νοείται το νομικό πρόσωπο που αναγνωρίζεται και ονομάζεται στο τέλος της παρούσας επιστολής.

«Εταιρεία του Ομίλου G4S»: νοείται μια θυγατρική ή μια εταιρεία συμμετοχών της G4S, όπως επίσης και κάθε εταιρεία που αποτελεί θυγατρική τέτοιας εταιρείας συμμετοχών.

«Νόμοι για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα»: νοείται κάθε ισχύων νόμος που αφορά την επεξεργασία, το απόρρητο και τη χρήση προσωπικών δεδομένων, όπως ισχύουν για κάθε συμβαλλόμενο μέρος ή για τις Υπηρεσίες συμπεριλαμβάνοντας τα εξής:

(α)          την Οδηγία 95/46/ΕΚ (Οδηγία για την προστασία των δεδομένων) ή/και τον Νόμο περί προστασίας δεδομένων του 2492/1997 ως αυτός τροποποιήθηκε και ισχύει μέχρι της αντικαταστάσεως του ή τον Γενικό Κανονισμό για την Προστασία Δεδομένων

(β)          τυχόν νόμους που υλοποιούν τους εν λόγω νόμους

(γ)          τυχόν νόμους που αντικαθιστούν, διευρύνουν, θεσπίζουν εκ νέου, ενοποιούν ή τροποποιούν οποιοδήποτε από τα παραπάνω

(δ)          όλες τις οδηγίες, τις κατευθυντήριες γραμμές, τους κώδικες πρακτικής και τους κώδικες δεοντολογίας που εκδίδει οποιαδήποτε αρμόδια εποπτική αρχή σε σχέση με τους εν λόγω νόμους για την προστασία δεδομένων (καθένα από τα οποία μπορεί να είναι νομικά δεσμευτικό ή και όχι).

«Υποκείμενα των Δεδομένων»: έχει την έννοια που παρέχεται κατά καιρούς στους ισχύοντες Νόμους για την προστασία δεδομένων.

«Διεθνής Οργανισμός»: έχει την έννοια που παρέχεται κατά καιρούς στους ισχύοντες Νόμους για την προστασία δεδομένων.

«Κράτος-Μέλος»: νοείται οποιοδήποτε αρμόδιο κράτος μέλος της Ευρωπαϊκής Ένωσης («EΕ») ή του Ευρωπαϊκού Οικονομικού Χώρου («ΕΟΧ») κατά καιρούς.

«Προσωπικά Δεδομένα»: έχει την έννοια που παρέχεται στους ισχύοντες Νόμους για την προστασία δεδομένων κατά καιρούς.

«Επεξεργασία»: έχει την έννοια που παρέχεται στους ισχύοντες Νόμους για την προστασία δεδομένων κατά καιρούς (οι συναφείς εκφράσεις, μεταξύ άλλων «επεξεργάζομαι», «έχει υποβληθεί σε επεξεργασία» και «επεξεργασίες» θα θεωρούνται ότι έχουν τις αντίστοιχες έννοιες).

«Υπηρεσίες»: νοούνται εκείνες οι υπηρεσίες στις οποίες γίνεται αναφορά στις Συμβάσεις Παροχής Υπηρεσιών.

«Υπεργολάβος Επεξεργασίας»: νοείται κάθε (i) Εταιρεία του Ομίλου G4S (η οποία παρέχει στην G4S προϊόντα ή υπηρεσίες), (ii) αντιπρόσωπος, (iii) υπεργολάβος ή (iv) άλλο τρίτο μέρος που προσλαμβάνεται από την G4S και διεξάγει οποιεσδήποτε δραστηριότητες επεξεργασίας όσον αφορά τα προσωπικά δεδομένα.

«Εποπτική Αρχή»: νοείται κάθε ρυθμιστική αρχή ή όργανο που έχει την ευθύνη για την εφαρμογή των Νόμων για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα.

Στο εξής η G4S:

1.         Θα επεξεργάζεται τα προσωπικά δεδομένα σας με μοναδικό σκοπό την παροχή των Υπηρεσιών και σύμφωνα με τις γραπτές οδηγίες σας ή όπως απαιτείται από τον νόμο ή οποιαδήποτε εποπτική αρχή.

2.         Θα επεξεργάζεται τα προσωπικά δεδομένα μόνο σύμφωνα με τις τεκμηριωμένες οδηγίες σας, συμπεριλαμβανομένων οδηγιών σχετικά με τις μεταβιβάσεις των προσωπικών δεδομένων προς χώρες εντός ή εκτός του ΕΟΧ ή προς οποιονδήποτε άλλον Διεθνή Οργανισμό, έχοντας εξασφαλίσει την προηγούμενη γραπτή συγκατάθεσή σας, εκτός της περίπτωσης όπου απαιτείται συμμόρφωση με οποιονδήποτε νόμο του ΕΟΧ ή κράτους-μέλους (σε αυτήν την περίπτωση θα πρέπει να παρέχετε εκ των προτέρων ειδοποίηση στην G4S για την εν λόγω νομική απαίτηση, εκτός αν ο συγκεκριμένος νόμος απαγορεύει αυτήν τη γνωστοποίηση για σημαντικούς λόγους δημοσίου συμφέροντος).

3.         Θα λάβει δέσμευση εμπιστευτικότητας από οποιονδήποτε στον οποίο επιτρέπει να επεξεργαστεί προσωπικά δεδομένα, εκτός κι αν ήδη ισχύει δέσμευση στο πλαίσιο τέτοιας ανάθεσης βάσει νόμου.

4.         Θα υλοποιεί και θα διατηρεί κατάλληλα τεχνικά και οργανωτικά μέτρα (ή αν βρίσκεται στον χώρο σας θα χρησιμοποιεί τα συστήματά σας και θα συμμορφώνεται με τα αντίστοιχα μέτρα σας) κατά της μη εξουσιοδοτημένης ή παράνομης επεξεργασίας, της τυχαίας απώλειας, καταστροφής ή παραποίησης των προσωπικών δεδομένων σας.

5.         Σε σχέση με την επεξεργασία των προσωπικών δεδομένων και λαμβάνοντας υπόψη τη φύση της επεξεργασίας, θα σας βοηθάει όσο το δυνατόν περισσότερο στην εκπλήρωση των υποχρεώσεών σας για ανταπόκριση στα αιτήματα από Υποκείμενα των Δεδομένων σχετικά με τα προσωπικά δεδομένα.

6.         Θα σας βοηθάει ως προς τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις βάσει των Άρθρων 32 έως 36 Κανονισμού, λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που είναι διαθέσιμες στην G4S.

7.         Δεν θα προσλαμβάνει Υπεργολάβο Επεξεργασίας (εκτός αν επιτρέπεται σύμφωνα με τους όρους των Συμβάσεων Παροχής Υπηρεσιών) για τη διεξαγωγή οποιωνδήποτε δραστηριοτήτων επεξεργασίας όσον αφορά τα προσωπικά δεδομένα, χωρίς τη γραπτή εξουσιοδότησή σας προς τον συγκεκριμένο Υπεργολάβο Επεξεργασίας (άρνηση της εν λόγω εξουσιοδότησης εκ μέρους σας δεν μπορεί να είναι αδικαιολόγητη ή να καθυστερεί άνευ εταιρείας η παράδοσή της). Η G4S θα ενημερώνει τον Πελάτη για οποιεσδήποτε τυχόν αλλαγές που πρόκειται να γίνουν, σχετικά με την προσθήκη ή αντικατάσταση από άλλους εκτελούντες επεξεργασία προσωπικών δεδομένων, παρέχοντας έτσι την ευκαιρία στον Πελάτη να υποβάλει αντιρρήσεις στις εν λόγω αλλαγές. Η G4S θα ορίζει τυχόν Υπεργολάβο Επεξεργασίας με γραπτή σύμβαση που θα συμπεριλαμβάνει ουσιαστικά τις ίδιες υποχρεώσεις όπως παρατίθενται στην παρούσα επιστολή.

8.         Θα καταγράφει και θα αναφέρει αμέσως σε εσάς όλα τα αιτήματα και τις ανακοινώσεις που λαμβάνονται από τα Υποκείμενα των Δεδομένων ή οποιαδήποτε εποπτική αρχή, τα οποία αφορούν (ή ενδέχεται να αφορούν) οποιαδήποτε προσωπικά δεδομένα, και δεν θα ανταποκρίνεται σε κανέναν χωρίς τη γραπτή έγκρισή σας και αυστηρά σύμφωνα με τις οδηγίες σας, εκτός και αν απαιτείται και στον βαθμό που απαιτείται διαφορετικά από τον νόμο.

9.         Θα παρέχει τις πληροφορίες και τη βοήθεια (συμπεριλαμβανομένης της λήψης όλων των κατάλληλων τεχνικών και οργανωτικών μέτρων), στο μέτρο που αυτό είναι δυνατό, για να σας υποστηρίξει στην εκπλήρωση των υποχρεώσεών σας να ανταποκριθείτε σε αιτήματα για την άσκηση των δικαιωμάτων του Υποκειμένου των Δεδομένων σύμφωνα με το Κεφάλαιο ΙΙΙ του Κανονισμού (και για τυχόν παρόμοιες υποχρεώσεις σύμφωνα με τους ισχύοντες Νόμους για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα).

10.     Θα παρέχει τις πληροφορίες, τη συνεργασία και άλλη βοήθεια (λαμβάνοντας υπόψη τη φύση της επεξεργασίας και τις πληροφορίες που είναι διαθέσιμες στην G4S), για να σας υποστηρίξει στις υποχρεώσεις σας σύμφωνα με τους Νόμους για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, συμπεριλαμβανομένων των υποχρεώσεων σε σχέση με:

§   την ασφάλεια της επεξεργασίας

§   τη βοήθεια να γνωστοποιηθούν παραβιάσεις προσωπικών δεδομένων στην αρμόδια εποπτική αρχή

§   τη βοήθεια να παρασχεθούν συμβουλές στα υποκείμενα των δεδομένων στην περίπτωση της παραβίασης προσωπικών δεδομένων

§   την αξιολόγηση επιπτώσεων της προστασίας δεδομένων (όπως ορίζεται από τους Νόμους για την προστασία δεδομένων) και

§   τη διαβούλευση με την αρμόδια εποπτική αρχή σχετικά με την επεξεργασία υψηλού κινδύνου.

11.     Θα διαγράψει με ασφάλεια, δίχως καθυστέρηση, κατόπιν γραπτού αιτήματός σας, είτε θα επιστρέψει με ασφάλεια όλα τα προσωπικά δεδομένα σε εσάς (και θα διασφαλίσει ότι οποιοσδήποτε Υπεργολάβος Επεξεργασίας θα κάνει το ίδιο) στη μορφή που ευλόγως ζητάτε σε όποια από τις παρακάτω περιστάσεις συμβεί νωρίτερα:

§   στο τέλος της παροχής των σχετικών Υπηρεσιών που αφορούν την επεξεργασία των εν λόγω προσωπικών δεδομένων ή

§   όταν πλέον η επεξεργασία εκ μέρους της G4S των προσωπικών δεδομένων δεν θα είναι πλέον απαραίτητη για τον σκοπό της τήρησης από την G4S των σχετικών υποχρεώσεών της βάσει των Συμβάσεων Παροχής Υπηρεσιών

και θα διαγράψει με ασφάλεια τα υπάρχοντα αντίγραφα (με εξαίρεση την περίπτωση που η αποθήκευση των εν λόγω δεδομένων απαιτείται από την ισχύουσα νομοθεσία).

12.     Θα καθιστά αμέσως διαθέσιμες σε εσάς (και θα διασφαλίζει ότι οποιοσδήποτε Υπεργολάβος Επεξεργασίας θα κάνει το ίδιο) τις πληροφορίες που είναι ευλόγως απαραίτητες για την επίδειξη της συμμόρφωσης της G4S και της δικής σας με τις αντίστοιχες υποχρεώσεις βάσει της παρούσας επιστολής και των Νόμων για την Προστασία Δεδομένων Προσωπικού Χαρακτήρα, και θα επιτρέπει, θα δίνει την άδεια και θα συμβάλει σε οικονομικούς ελέγχους, συμπεριλαμβανομένων των επιθεωρήσεων, από εσάς (ή κάποιον άλλο ελεγκτή που έχει οριστεί από εσάς) για τον σκοπό αυτόν κατ’ απαίτησή σας από καιρού εις καιρόν. Η G4S θα παρέχει (ή θα εξασφαλίζει) πρόσβαση σε όλες τις σχετικές εγκαταστάσεις, συστήματα, προσωπικό και αρχεία στη διάρκεια των ωρών εργασίας (09:00 – 17:00), Δευτέρα – Παρασκευή, για τον σκοπό κάθε εν λόγω ελέγχου ή επιθεώρησης κατόπιν εύλογης προηγούμενης ειδοποίησης (που δεν θα υπερβαίνει τις δύο εργάσιμες ημέρες) και θα παρέχει ή θα εξασφαλίζει κάθε περαιτέρω εύλογη συνεργασία, πρόσβαση και βοήθεια σε σχέση με κάθε εν λόγω έλεγχο ή επιθεώρηση.

Οι όροι της παρούσας επιστολής προσδιορίζουν με σαφήνεια τις υποχρεώσεις της G4S, οι οποίες θα ενσωματωθούν και θα αποτελέσουν ένα αναπόσπαστο τμήμα της νομικής βάσης της σχέσης μας μαζί σας.

Παρακαλούμε να λάβετε υπόψη ότι οι απαιτήσεις που ορίζονται στο παρόν έχουν περιοριστεί στα όσα απαιτούνται από τον Κανονισμό. Ως εκ τούτου, θεωρούμε αυτές τις διατάξεις μη διαπραγματεύσιμες και ότι αποτελούν μέρος μιας επιχείρησης που λειτουργεί σύμφωνα με τον νέο Νόμο για την προστασία δεδομένων.

Για οποιεσδήποτε τυχόν ερωτήσεις ή απορίες σχετικά με τους όρους της παρούσας επιστολής, παρακαλούμε στείλτε e-mail: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.

Με εκτίμηση,

Για τις εν Ελλάδι εταιρείες του Ομίλου G4S

Η ΔΙΟΙΚΗΣΗ