ΓΙΝΕ ΜΕΛΟΣ
patriots eu

DPIA

Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (DPIA) για το Πολιτικό Κόμμα

«Φωνή Λογικής»

  1. Εισαγωγή

Η παρούσα Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (Data Protection Impact Assessment – DPIA) εκπονείται σύμφωνα με το άρθρο 35 του Γενικού Κανονισμού για την Προστασία Δεδομένων (Κανονισμός (ΕΕ) 2016/679 – ΓΚΠΔ) και αποσκοπεί στην ανάλυση και τη διαχείριση των κινδύνων που συνδέονται με την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί το Πολιτικό Κόμμα «Φωνή Λογικής».

Η προστασία των προσωπικών δεδομένων αποτελεί θεμελιώδη αρχή για το κόμμα και τη δημοκρατική του λειτουργία, διασφαλίζοντας το σεβασμό των δικαιωμάτων των πολιτών που εμπιστεύονται τις πληροφορίες τους.

  1. Περιγραφή της Επεξεργασίας
    1. 2.1.Υπεύθυνος Επεξεργασίας

Πολιτικό Κόμμα «Φωνή Λογικής»

    1. 2.2.Σκοπός της επεξεργασίας
      • Διαχείριση εγγραφών μελών και υποστηρικτών.
      • Ενημέρωση και επικοινωνία μέσω newsletters και εκστρατειών.
      • Οργάνωση πολιτικών δράσεων και εκδηλώσεων.
      • Διαχείριση οικονομικών συναλλαγών, συνδρομών και δωρεών.
      • Συμμόρφωση με νομικές υποχρεώσεις και διοικητική υποστήριξη.
    1. 2.3.Τύπος δεδομένων που επεξεργάζονται
      • Προσωπικά στοιχεία (όνομα, επώνυμο, διεύθυνση, τηλέφωνο, email).
      • Ευαίσθητα δεδομένα (πολιτικές απόψεις, ιδιότητα μέλους).
      • Οικονομικά στοιχεία (τραπεζικοί λογαριασμοί, στοιχεία πληρωμών).
      • Δεδομένα πρόσβασης ιστοσελίδας και επικοινωνίας (IP, cookies).
    1. 2.4.Μέθοδοι συλλογής
      • Ηλεκτρονικές φόρμες στην επίσημη ιστοσελίδα.
      • Φυσικές φόρμες και δηλώσεις κατά τη διάρκεια εκδηλώσεων.
      • Επικοινωνία μέσω email, τηλεφώνου, κοινωνικών δικτύων.
  1. Εκτίμηση Αναγκαιότητας και Αναλογικότητας

Η συλλογή και επεξεργασία δεδομένων είναι απαραίτητη για την εκπλήρωση των

σκοπών του κόμματος, όπως η διοργάνωση εκδηλώσεων, η ενημέρωση μελών και η συμμόρφωση με τη νομοθεσία. Οι πληροφορίες συλλέγονται με περιορισμό στον απολύτως αναγκαίο βαθμό και τηρούνται πολιτικές ελαχιστοποίησης δεδομένων.

  1. Εκτίμηση Κινδύνων

Κίνδυνος Περιγραφή Επίπτωση Πιθανότητα Βαθμός

Σχέδιο

Μη Πρόσβαση

Κινδύνου Αντιμετώπισης

Κρυπτογράφηση

εξουσιοδοτημένη σε ευαίσθητα Υψηλή Μέτρια Υψηλός

δεδομένων,

πρόσβαση

Απώλεια ή καταστροφή δεδομένων

Κακή διαχείριση συγκατάθεσης

Παραβίαση δικαιωμάτων υποκειμένων

προσωπικά δεδομένα

Τεχνικά

προβλήματα ή ατυχήματα

Ανεπαρκής τεκμηρίωση ή μη

ενημέρωση των

υποκειμένων

Μη συμμόρφωση με αιτήματα πρόσβασης ή διαγραφής

Μέτρια Χαμηλή Μέτριος

Υψηλή Μέτρια Υψηλός

Υψηλή Χαμηλή Μέτριος

περιορισμός πρόσβασης

Τακτικά backup και έλεγχος

αποκατάστασης

Ενημέρωση, κατάλληλα έντυπα

συγκατάθεσης, εκπαίδευση

Δημιουργία

διαδικασιών και τήρηση προθεσμιών

  1. Μέτρα και Δράσεις για τη Μείωση των Κινδύνων
  • Τεχνικά μέτρα:
    • Κρυπτογράφηση δεδομένων κατά την αποθήκευση και τη μετάδοση.
    • Χρήση firewall και αντι-ιικού λογισμικού.
    • Περιορισμός πρόσβασης μόνο σε εξουσιοδοτημένα πρόσωπα.
    • Τακτικά backups και δοκιμές αποκατάστασης δεδομένων.
  • Οργανωτικά μέτρα:
    • Εκπαίδευση του προσωπικού σε θέματα GDPR και ασφάλειας δεδομένων.
    • Εφαρμογή πολιτικών εσωτερικού ελέγχου και λογοδοσίας.
    • Συγκατάθεση και ενημέρωση των υποκειμένων με σαφή και κατανοητό τρόπο.
    • Καθιέρωση διαδικασιών για την άσκηση δικαιωμάτων υποκειμένων.
  • Νομικά μέτρα:
    • Υπογραφή συμβάσεων επεξεργασίας δεδομένων με τρίτους παρόχους.
    • Τακτική ενημέρωση και αναθεώρηση της Πολιτικής Απορρήτου.
    • Συνεργασία με τον Υπεύθυνο Προστασίας Δεδομένων (DPO).
  1. Συμπέρασμα

Η επεξεργασία προσωπικών δεδομένων που πραγματοποιεί το Πολιτικό Κόμμα

«Φωνή Λογικής» είναι νόμιμη, αναγκαία και αναλογική προς τους σκοπούς του, ενώ τα μέτρα προστασίας που εφαρμόζονται εξασφαλίζουν κατάλληλη προστασία και σεβασμό των δικαιωμάτων των υποκειμένων.

Προτείνεται η συνεχής παρακολούθηση και αναθεώρηση της παρούσας DPIA ώστε να αντιμετωπίζονται έγκαιρα νέοι κίνδυνοι και να διασφαλίζεται η συμμόρφωση με τον ισχύοντα κανονιστικό πλαίσιο.