Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Σχετικά έγγραφα
Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

General Data Protection Regulation (GDPR)

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Έννοια, ορισμοί, διαδικασίες

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εξωτερικοί συνεργάτες)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ELPEN A.E. Δήλωση Περί Απορρήτου Εργαζομένων Employee Privacy Notice

Ενημέρωση για τον Γενικό Κανονισμό Προστασίας Δεδομένων 2016/679 ΓΚΠΔ (GDPR)

GDPR TÜV AUSTRIA GROUP

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

GDPR General Data Protection Regulation

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΚΑΤΑΘΕΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΓΡΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Ενημέρωση για τα προσωπικά δεδομένα σας

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

του Θεμιστοκλή Ι. Μαυρόπουλου

1. Γενικές Πληροφορίες

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

ΟΡΟΙ ΧΡΗΗ ΚΑΙ ΠΟΛΙΣΙΚΕ ΠΡΟΣΑΙΑ ΠΡΟΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα προσωπικά σας δεδομένα: Πληροφορίες για τους φοιτητές

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Τα προσωπικά σας δεδομένα: Πληροφορίες για τους μεταπτυχιακούς φοιτητές

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

Πολιτική Προστασίας Προσωπικών Δεδομένων

«Γενικός Κανονισμός για την Προστασία των Δεδομένων (GDPR): Προσαρμογή της ιατρικής κοινότητας στα νέα δεδομένα»

Πολιτική Προστασίας Ιδιωτικής Ζωής

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

ΠΑΡΑΡΤΗΜΑΤΑ. της ΕΚΤΕΛΕΣΤΙΚΗΣ ΑΠΟΦΑΣΗΣ (ΕΕ).../... ΤΗΣ ΕΠΙΤΡΟΠΗΣ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

«ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ GDPR

Δεδομένα υγείας & υπολογιστικό νέφος νέες εξελίξεις υπό το πρίσμα της Πρότασης Κανονισμού. Χαρίκλεια Ζ. Λάτσιου, ΔΝ Δικηγόρος

GDPR για επιχειρήσεις με λόγια απλά

ΠΟΛΙΤΙΣΤΙΚΟΣ ΟΜΙΛΟΣ ΣΥΝΤΑΞΙΟΥΧΩΝ ALPHA BANK

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

ΟΔΗΓΙΑ (EE) 2016/680 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Ενημερωτικό σημείωμα για τον τρόπο επεξεργασίας των προσωπικών δεδομένων υποψήφιων εργαζομένων

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR COMPLIANCE PROJECT

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Π Ο Λ Ι Τ Ι Κ Η Α Π Ο Ρ Ρ Η Τ Ο Υ Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Η Βουλή των Αντιπροσώπων ψηφίζει ως ακολούθως: ΜΕΡΟΣ Ι ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Η Ανώνυμη Εταιρεία με την επωνυμία «ΤΙΡΙΑΚΙΔΗΣ ΒΑΣΙΛΕΙΟΣ ΑΝΩΝΥΜΗ ΒΙΟΜΗΧΑΝΙΚΗ ΕΜΠΟΡΙΚΗ ΤΕΧΝΙΚΗ ΕΤΑΙΡΕΙΑ Α.Ε» και το διακριτικό τίτλο «B & T COMPOSITES

Ο Ατομικός Ηλεκτρονικός Φάκελος Υγείας και ο Γενικός Κανονισμός Προστασίας Δεδομένων

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Transcript:

GDPR :Γενικός Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την Προστασία των Προσωπικών Δεδομένων Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού; Ο Κανονισμός 2016/679 : -θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα. -προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων και ειδικότερα το δικαίωμα τους στην προστασία των δεδομένων προσωπικού χαρακτήρα -Η ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης δεν περιορίζεται ούτε απαγορεύεται για λόγους που σχετίζονται με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

Που εφαρμόζεται ο Κανονισμός ; Εφαρμόζεται στην ολικά ή μερικά αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. Στην επεξεργασία από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικής ή οικιακής δραστηριότητας ο Κανονισμός 2016/679 δεν εφαρμόζεται.

Τι καινούργιο εισάγεται με τον Κανονισμό ; Η προστασία των προσωπικών δεδομένων των φυσικών προσώπων δεν θεσπίζεται για πρώτη φορά. Με τον Κανονισμό 2016/679 δημιουργείται πλέον μια υποχρέωση αυτορρύθμισης όλων όσων επεξεργάζονται προσωπικά δεδομένα ώστε να λαμβάνουν,και να είναι σε θέση να αποδείξουν ότι λαμβάνουν, τεχνικά και οργανωτικά μέτρα για τη συμμόρφωση τους προς τις υποχρεώσεις του Κανονισμού. Κυρίαρχη Αρχή η Λογοδοσία

Ποια δεδομένα θεωρούνται προσωπικά ; Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό εν ζωή πρόσωπο.ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί άμεσα ή έμμεσα,ιδίως μέσω αναφορά σε αναγνωριστικό στοιχεία ταυτότητας, όπως όνομα, σε αριθμό της ταυτότητας, σε δεδομένα θέσης, ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του συγκεκριμένου φυσικού προσώπου.

Υπάρχουν ειδικές κατηγορίες προσωπικών δεδομένων ; Ναι. Είναι τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα,τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και τα γενετικά δεδομένα,τα βιομετρικά δεδομένα,τα δεδομένα που αφορούν την υγεία αλλά και όσα αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό του.

Ο Γενικός Κανονισμός δίνει μεγάλη βαρύτητα στα προσωπικά δεδομένα που αφορούν την υγεία! Προβλέπει τρεις ξεχωριστές κατηγορίες σχετικών δεδομένων!

Ο Γενικός Κανονισμός δίνει σημασία στα θέματα υγείας! Γενετικά δεδομένα: Είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν τα γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με την φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου

Βιομετρικά Δεδομένα : Είναι τα δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδικήτεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα.

Αλλά και «δεδομένα που αφορούν την υγεία»: Δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την παρελθούσα, τρέχουσα ή μελλοντική κατάσταση της υγείας του.π.χ ένας αριθμός που αποδίδεται σε φυσικό πρόσωπο με σκοπό την πλήρη ταυτοποίηση του για σκοπούς υγείας.

Κι άλλα «δεδομένα που αφορούν την υγεία» αλλά και πληροφορίες που προκύπτουν από εξετάσεις, ή αναλύσεις σε μέρος ή ουσία του σώματος, και κάθε πληροφορία σχετικά με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία, ανεξαρτήτως πηγής, παραδείγματος χάριν από ιατρό ή άλλο επαγγελματία του τομέα της υγείας, νοσοκομείο ή ιατρική συσκευή

Ποιες ενέργειες θεωρούνται «επεξεργασία» Επεξεργασία είναι κάθε πράξη που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, με ή χωρίς χρήση αυτοματοποιημένων μέσων,όπως η συλλογή,η καταχώρηση, η οργάνωση,η διάρθωση, η αποθήκευση, η προσαρμογή,η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών,η χρήση, η κοινολόγηση, η διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση,ο συνδυασμός, ο περιορισμός αλλά και η διαγραφή ή η καταστροφή

Ποιος θεωρείται «Υπεύθυνος Επεξεργασίας»; Υπεύθυνος Επεξεργασίας θεωρείται το φυσικό ή νομικό πρόσωπο,η δημόσια Αρχή,η υπηρεσία ή άλλος φορέας που,μόνα τους ή από κοινού με άλλα, που καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα

Ποιος είναι ο «Εκτελών την Επεξεργασία»; Εκτελών την Επεξεργασία είναι το φυσικό ή νομικό πρόσωπο,η δημόσια αρχή,η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου επεξεργασίας.

Νομιμότητα επεξεργασίας απλών δεδομένων Η επεξεργασία είναι σύννομη μόνο αν και εφ όσον ισχύει μια τουλάχιστον από τις παρακάτω προϋποθέσεις : α/ το υποκείμενο των δεδομένων έχει συναινέσει στην επεξεργασία των δεδομένων για έναν ή περισσότερους σκοπούς β/ η επεξεργασία είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας συμβαλλόμενο μέρος είναι το υποκείμενο των δεδομένων ή για να ληφθούν μέτρα κατ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη της σύμβασης γ/ η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του Υπευθύνου Επεξεργασίας

δ/η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου ή άλλου φυσικού προσώπου ε/η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο προστασίας. στ/ η επεξεργασία είναι απαραίτητη για τους σκοπούς των εννόμων συμφερόντων που επιδιώκει ο υπεύθυνος επεξεργασίας ή τρίτος,εκτός εάν έναντι των συμφερόντων αυτών υπερισχύει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του υποκειμένου των δεδομένων που επιβάλλουν την προστασία των δεδομένων προσωπικού χαρακτήρα, ιδίως εάν το υποκείμενο των δεδομένων είναι παιδί.

Επιτρέπεται η επεξεργασία των ειδικών προσωπικών δεδομένων που αφορούν την υγεία ; Κατ αρχάς απαγορεύεται. Επιτρέπεται ουσιαστικά όταν εξυπηρετείται κάποιος σκοπός που σχετίζεται είτε με το πρόσωπο, είτε με το δημόσιο συμφέρον είτε με το κοινωνικό σύνολο. Με την λογική αυτή επιτρέπεται αν συντρέχει μια από τις ρητά αναφερόμενες περιπτώσεις στον Κανονισμό οπότε είναι δυνατή η επεξεργασία.

α/όταν το υποκείμενο των δεδομένων έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων για έναν ή περισσότερους σκοπούς,εκτός εάν το δίκαιο της Ένωσης ή κράτους μέλους προβλέπει ότι η γενική απαγόρευση δεν μπορεί να αρθεί από το υποκείμενο των δεδομένων. β/όταν είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας, εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή κράτους μέλους ή από συλλογική συμφωνία σύμφωνα με το εθνικό δίκαιο και παρέχονται κατάλληλες εγγυήσεις για τα θεμελιώδη δικαιώματα και τα συμφέροντα του υποκειμένου των δεδομένων.

γ/όταν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου αν το υποκείμενο είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί. δ/η επεξεργασία διενεργείται,με κατάλληλες εγγυήσεις, στο πλαίσιο των νομίμων δραστηριοτήτων ιδρύματος, οργάνωσης ή άλλου μη κερδοσκοπικού φορέα με πολιτικό, φιλοσοφικό, θρησκευτικό ή συνδικαλιστικό στόχο και εφ όσον αφορά αποκλειστικά τα μέλη του ή τα πρώην μέλη του ή πρόσωπα που έχουν τακτική επικοινωνία μαζί του για τους σκοπούς του και ότι τα δεδομένα προσωπικού δεν κοινοποιούνται περαιτέρω χωρίς την συγκατάθεση των υποκειμένων των δεδομένων

ε/όταν η επεξεργασία αφορά δεδομένα προσωπικού χαρακτήρα που έχουν προδήλως δημοσιοποιηθεί από το ίδιο το υποκείμενο. στ/είναι απαραίτητη για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα Δικαστήρια ενεργούν υπό την δικαιοδοτική τους αρμοδιότητα. ζ/είναι απαραίτητη για λόγους ουσιαστικού δημόσιου συμφέροντος βάσει του δικαίου της Ένωσης ή κράτους μέλους το οποίο είναι ανάλογο προς τον επιδιωκόμενο σκοπό,σέβεται την ουσία του δικαιώματος στην προστασία των δεδομένων και προβλέπει κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων

η/ είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζόμενου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας -θ/όταν η επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων ειδικότερα δε του επαγγελματικού απορρήτου

ι/όταν η επεξεργασία γίνεται για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής, ιατρικής έρευνας ή για στατιστικούς σκοπούς,βάσει του δικαίου της Ένωσης ή κράτους μέλους οι οποίοι είναι ανάλογοι του επιδιωκόμενου σκοπού, σέβονται την ουσία του δικαιώματος προστασίας και προβλέπουν κατάλληλα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και συμφερόντων των υποκειμένων

Η συγκατάθεση ως νομιμοποιητική βάση Για τα απλά δεδομένα ο Κανονισμός αναφέρει ως προϋπόθεση επεξεργασίας τη συναίνεση ενώ για τις ειδικές κατηγορίες δεδομένων απαιτείται το υποκείμενο των δεδομένων να έχει παράσχει ρητή συγκατάθεση για την επεξεργασία αυτών των δεδομένων για έναν ή περισσότερους συγκεκριμένους σκοπούς.

Τι προβλέπει το σχέδιο του ελληνικού Νόμου ; Ο Κανονισμός επιτρέπει στα κράτη-μέλη να θεσπίσουν περαιτέρω όρους,μεταξύ αυτών και περιορισμούς, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων και δεδομένων υγείας. Σύμφωνα με το σχέδιο του ελληνικού νόμου αρ. 7 εφ όσον η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία θεμελιώνεται στη συγκατάθεση του υποκειμένου των δεδομένων η συγκατάθεση αυτή πρέπει να είναι ΡΗΤΗ και ΕΓΓΡΑΦΗ

Ποιες Αρχές διέπουν την επεξεργασία των προσωπικών δεδομένων των ασθενών; -Νομιμότητα, αντικειμενικότητα και διαφάνεια. -Περιορισμός του σκοπού. -Ελαχιστοποίηση των δεδομένων. -Ακρίβεια ( διόρθωση ή διαγραφή). -Περιορισμός της περιόδου αποθήκευσης. -Ακεραιότητα,Εμπιστευτικότητα. -Αρχή της Λογοδοσίας

Είναι υποχρεωτική η εφαρμογή όλων των Αρχών του Κανονισμού κατά την επεξεργασία των προσωπικών δεδομένων; Ναι, η εφαρμογή όλων των Αρχών είναι υποχρεωτική.

Β ΜΕΡΟΣ : ΔΙΚΑΙΩΜΑΤΑ ΑΣΘΕΝΩΝ Ποια δικαιώματα έχουν οι ασθενείς αναφορικά με τα προσωπικά δεδομένα τους;

Να ενημερώνονται για την επεξεργασία των δεδομένων τους και ιδίως να λαμβάνουν πληροφορίες που αφορούν : -τα στοιχεία του Υπευθύνου Επεξεργασίας -τα στοιχεία του Υπευθύνου Προστασίας Δεδομένων -τους σκοπούς της επεξεργασίας και τη νομική βάση αυτής -τα έννομα συμφέροντα που επιδιώκονται -τους αποδέκτες αν υπάρχουν -την πρόθεση τυχόν περαιτέρω διαβίβασης -το χρονικό διάστημα αποθήκευσης

Η ενημέρωση των υποκειμένων των δεδομένων υλοποιείται συνήθως με την Πολιτική Προστασίας Προσωπικών Δεδομένων που συντάσσει ο Υπεύθυνος Επεξεργασίας και αναρτά στην ιστοσελίδα του ή παραδίδει-αποστέλλει εγγράφως στα υποκείμενα. Δεν ταυτίζεται σε καμιά περίπτωση με συναίνεση προς επεξεργασία.

-Να υποβάλουν αίτημα για πρόσβαση στα δεδομένα τους.στο ίδιο δικαίωμα περιλαμβάνεται και η λήψη αντιγράφων όσων δεδομένων τους τυγχάνουν επεξεργασίας από τον Υπεύθυνο Επεξεργασίας. -Να υποβάλουν αίτημα για διόρθωση των δεδομένων τους ώστε αυτά να μην τυγχάνουν ανακριβή. -Να υποβάλουν αίτημα για διαγραφή δεδομένων ( δικαίωμα στη λήθη).ωστόσο, το δικαίωμα διαγραφής δεν εφαρμόζεται στον τομέα της δημόσιας υγείας για λόγους δημοσίου συμφέροντος.

-Να ανακαλούν την χορηγηθείσα συγκατάθεση,όταν η επεξεργασία βασίζεται σε συγκατάθεση (π.χ. σε κλινικές δοκιμές) -Να ζητούν τον περιορισμό της επεξεργασίας όταν αμφισβητείται από το υποκείμενο η ακρίβεια ή η νομιμότητα (π.χ προσωρινή αφαίρεση δεδομένων από ιστοσελίδα) - Εχουν δικαίωμα στη φορητότητα των δεδομένων,δηλ. στη δυνατότητα να λαμβάνουν τα δεδομένα προσωπικού χαρακτήρα που τα αφορούν και που έχουν παράσχει σε υπεύθυνο επεξεργασίας, σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα διαλειτουργικό μορφότυπο, και να τα διαβιβάζει σε άλλον υπεύθυνο επεξεργασίας. Και αυτό το δικαίωμα δεν εφαρμόζεται όταν η επεξεργασία γίνεται από φορείς του Δημοσίου

-Να εναντιωθούν στην επεξεργασία ανά πάσα στιγμή για λόγους που αφορούν στην ιδιαίτερη κατάσταση τους αναφορικά με την επεξεργασία απλών δεδομένων και εναντιωθούν στην αποκλειστικά αυτοματοποιημένη ατομική λήψη αποφάσεων Αναφορικά με την επεξεργασία ειδικών κατηγοριών δεδομένων τα δικαιώματα αυτά δεν εφαρμόζονται. -Να υποβάλλουν καταγγελία στην Εποπτική Αρχή

Πότε και πώς παρέχονται οι πληροφορίες στους ασθενείς ; Οι πληροφορίες παρέχονται δωρεάν προς τους ασθενείς εντός εύλογης προθεσμίας αλλά το αργότερο εντός μηνός δίδοντας εξηγήσεις για τους λόγους τυχόν καθυστέρησης.

Γ ΜΕΡΟΣ :ΥΠΟΧΡΕΩΣΕΙΣ ΣΥΛΛΟΓΩΝ ΑΣΘΕΝΩΝ Υποχρεώσεις των συλλόγων ασθενών Οι σύλλογοι ασθενών είναι Υπεύθυνοι Επεξεργασίας των δεδομένων των μελών τους. Ως Υπεύθυνοι Επεξεργασίας οφείλουν να λαμβάνουν οργανωτικά και τεχνικά μέτρα προστασίας των προσωπικών δεδομένων των μελών τους και να εκλαμβάνουν όλα τα δικαιώματα των μελών ως αντίστοιχες δικές τους υποχρεώσεις.οι επεξεργασίες των δεδομένων στις οποίες προβαίνουν οι σύλλογοι πρέπει να διέπονται από τις βασικές Αρχές του Κανονισμού.

Απλές οδηγίες συμμόρφωσης για τους συλλόγους ασθενών 1.H διαδικασία της συμμόρφωσης ενός συλλόγου προς τον Κανονισμό 2016/679 ξεκινά με τη χαρτογράφηση των δεδομένων που ο σύλλογος επεξεργάζεται. Καταγράφονται οι διαδικασίες που εφαρμόζονται και τα πληροφοριακά συστήματα που χρησιμοποιούνται και συγκεκριμένα ποιά «απλά» αλλά και «ειδικής κατηγορίας» προσωπικά δεδομένα συλλέγονται, ποιοί τα επεξεργάζονται, πώς τα επεξεργάζονται, για ποιο σκοπό τα επεξεργάζονται,πόσο χρονικό διάστημα τα τηρούν.εννοείται ότι ενδιαφέρουν τόσο τα αρχεία ηλεκτρονικών υπολογιστών όσο και οι φυσικοί φάκελοι των αρχείων.

2.Με βάση τις πληροφορίες που συλλέγονται συντάσσεται μια αναλυτική έκθεση ελλείψεων και ευπαθειών αναφορικά με την προστασία των προσωπικών δεδομένων, σημειώνεται ο βαθμός κινδύνου και τα προτεινόμενα μέτρα συμμόρφωσης. 3.Συντάσσεται Αρχείο Επεξεργασίας Δραστηριοτήτων όπου περιλαμβάνονται τα στοιχεία Υπευθύνου Επεξεργασίας, οι σκοποί της Επεξεργασίας,οι κατηγορίες δεδομένων και υποκειμένων,η νομιμοποιητική βάση κάθε επεξεργασίας, οι κατηγορίες αποδεκτών, τυχόν διασυνοριακές διαβιβάσεις, προθεσμίες διαγραφής,τα τεχνικά και οργανωτικά μέτρα που λαμβάνει η επιχείρηση.

4.Ελέγχονται τα έγγραφα(φυσικά και ηλεκτρονικά) που συντάσσει και οι συμβάσεις που συνάπτει ο σύλλογος και συμπληρώνονται με όρους που υλοποιούν την συμμόρφωση προς τον Κανονισμό 5.Συντάσσεται πολιτική προστασίας προσωπικών δεδομένων που γνωστοποιείται στα μέλη και προς τρίτους.η συμμόρφωση συμπληρώνεται και με την κατάρτιση και άλλων πολιτικών (πολιτική ασφαλείας των πληροφοριακών συστημάτων, πολιτική χρήσης των ηλεκτρονικών μέσων,πολιτική cookies εφ όσον υπάρχει ιστοσελίδα κτλ).θεσπίζονται διαδικασίες για τις περιπτώσεις παραβιάσεων.

6.Ενημερώνεται και εκπαιδεύεται το προσωπικό και τα μέλη του ΔΣ για την εφαρμογή του Κανονισμού. 7. Διενέργεια Μελέτης Εκτίμησης Αντικτύπου

Πρακτικά παραδείγματα τεχνικών και οργανωτικών μέτρων σε συμμόρφωση με τον Κανονισμό Ρυθμίζεται η διακεκριμένη πρόσβαση στα αρχεία των Η/Υ ( δεν επιτρέπεται να υφίσταται γενική πρόσβαση όλων των χρηστών σε όλα τα αρχεία παρά μόνο σε εκείνα τα οποία πράγματι επεξεργάζεται ο κάθε χρήστης ένας γραμματέας για παράδειγμα δεν επιτρέπεται να έχει πρόσβαση σε ηλεκτρονικά αρχεία συνεδριών του ψυχολόγου του συλλόγου)

Λαμβάνονται συστηματικά αντίγραφα ασφαλείας ( back up)των ηλεκτρονικών αρχείων και τηρούνται σε ασφαλές περιβάλλον- Χρησιμοποιούνται αυθεντικά προγράμματα και αντιικά συστήματα ( antivirus) προστασίας των ηλεκτρονικών υπολογιστών. Χρησιμοποιούνται σύνθετοι ασφαλείς κωδικοί πρόσβασης στους Η/Υ ( όχι το όνομα του χρήστη ή η ημερομηνία γέννησης ή το όνομα των παιδιών ή το 1234 και πολλά άλλα όμοια). Οι κωδικοί δεν καταγράφονται και δεν παραμένουν εμφανώς σε σημειώματα σε σημεία προσβάσιμα σε όλους.

Συμπληρώνονται ρήτρες εμπιστευτικότητας στις συμβάσεις με τους εργαζόμενους και τους εξωτερικούς συνεργάτες. Συμφωνείται ότι οι εργαζόμενοι δεν «κατεβάζουν» ανεξέλεγκτα δωρεάν προγράμματα από το διαδίκτυο, ούτε χρησιμοποιούνται προγράμματα που δεν υποστηρίζονται πλέον όπως τα Windows XP Δίνεται ιδιαίτερη προσοχή στις φορητές συσκευές USB (στικάκια) για μεταφορά ιών. Εφαρμόζονται μέτρα όπως η κρυπτογράφηση( που δεν έχουν υψηλό κόστος )και αποτελούν εξαιρετικά μέσα για την ασφάλεια της επεξεργασίας

Λαμβάνονται μέτρα για την ασφάλεια του χώρου :Κλειδώνονται τα γραφεία, τα ντουλάπια με τα χειρόγραφα αρχεία, δεν παραμένουν ανοικτοί οι Η/Υ μετά το Ορισμός Υπευθύνου Επεξεργασίας.Με δεδομένο ότι η επεξεργασία στις περιπτώσεις των συλλόγων δεν διενεργείται από Δημόσια Αρχή ή Φορέα, κρίνεται α Λαμβάνονται μέτρα για την ασφάλεια του χώρου : Κλειδώνονται τα γραφεία, τα ντουλάπια με τα χειρόγραφα αρχεία, δεν παραμένουν ανοικτοί οι Η/Υ μετά το πέρας του ωραρίου των χρηστών. Ορισμός Υπευθύνου Επεξεργασίας.Με δεδομένο ότι η επεξεργασία στις περιπτώσεις των συλλόγων δεν διενεργείται από Δημόσια Αρχή ή Φορέα, κρίνεται ανά περίπτωση αν συντρέχει συστηματική και τακτική παρακολούθηση σε μεγάλη κλίμακα ή συνιστούν οι βασικές δραστηριότητες του κάθε συλλόγου ασθενών μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων

http://www.moh.gov.gr/

Ευχαριστώ πολύ!

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια