ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Σχετικά έγγραφα
«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

General Data Protection Regulation (GDPR)

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ "VICTUS NETWORKS ΑΝΩΝΥΜΗ ΕΤΑΙΡΙΑ"

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

MUTUAL ASSURANCE BROKERS S.A. CORRESPONDENT AT LLOYD S OF LONDON

Πολιτική Απορρήτου. Πίνακας Περιεχομένων

ΣΥΜΜΟΡΦΩΣΗ ΠΡΟΣ ΤΟΝ ΕΥΡΩΠΑΪΚΟ ΚΑΝΟΝΙΣΜΟ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

Πολιτική Απορρήτου Ιστοσελίδας

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Τι είναι ο GDPR (General Data Protection Regulation);

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Προστασίας Προσωπικών Δεδομένων

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ. Ενημέρωση για τα Προσωπικά Δεδομένα Πράκτορες Καταστημάτων ΟΠΑΠ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

ΔΗΛΩΣΗ ΙΔΙΩΤΙΚΟΥ ΑΠΟΡΡΗΤΟΥ

Η πολιτική αφορά στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την εταιρία.

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

2. Για ποια σκοπό επεξεργαζόμαστε τα προσωπικά σας δεδομένα;

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

G D P R. General Data Protection Regulation. Άννα Μαστοράκου

Έντυπο Αιτήματος Υποκειμένου Δεδομένων

Έντυπο Αιτήματος Υποκείμενου Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΑΣΦΑΛΕΙΑΣ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

Συχνές Ερωτήσεις [FAQs]

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης.

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Περιεχόμενα. Πολιτική Απορρήτου Prudential Actuarial Solutions 1

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

DPO ΓΕΝΙΚΑ. Μια από τις αρχές του GDPR είναι Α. Η λογοδοσία Β. Η ακεραιότητα των δεδομένων Γ. Όλα τα παραπάνω

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ο ΑΗΦΥ μετά την αναδιαμόρφωσή του. Ελπίδα Φωτιάδου Προϊσταμένη Υποδιεύθυνσης Ειδικών Εφαρμογών Διεύθυνση Λειτουργίας & Υποστήριξης Εφαρμογών

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR General Data Protection Regulation

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

ΔΗΛΩΣΗ ΠΟΛΙΤΙΚΗΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΕΝΗΜΕΡΩΣΗ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΤΟΥΣ ΔΕΔΟΜΕΝΩΝ ΠΕΤΡΟΓΚΑΖ ΑΝΩΝΥΜΟΣ ΕΛΛΗΝΙΚΗ ΕΤΑΙΡΕΙΑ ΥΓΡΑΕΡΙΩΝ, ΒΙΟΜΗΧΑΝΙΚΩΝ

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

ATTICA BANK ΑΝΩΝΥΜΗ ΤΡΑΠΕΖΙΚΗ ΕΤΑΙΡΕΙΑ

Η Τράπεζα Θεσσαλίας μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς ανά νομική βάση:

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Δεδομένα ταυτοποίησης: Ονοματεπώνυμο, πατρώνυμο, Α.Δ.Τ., Α.Φ.Μ., ημερομηνία και τόπο γέννησης, ΑΜΚΑ.

Αν. Τσόχα , Αθήνα, Ελλάδα Τηλέφωνο: +30 (210) Ιστοσελίδα:

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΚΑΝΟΝΙΣΜΟ (ΕΕ) 2016/679 ΚΑΙ ΤΗ ΣΧΕΤΙΚΗ ΕΛΛΗΝΙΚΗ ΝΟΜΟΘΕΣΙΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (εξωτερικοί συνεργάτες)

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

Το τηλέφωνο επικοινωνίας συμπληρώνεται για επικοινωνία με τον καταγγέλλοντα σε περίπτωση που κριθεί απαραίτητο. 3

Transcript:

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

Α. GDPR: ενδυνάμωση των δικαιωμάτων των υποκειμένων ενίσχυση ήδη υφιστάμενων δικαιωμάτων - αντίστοιχη διεύρυνση των υποχρεώσεων των υπευθύνων επεξεργασίας εισαγωγή νέων δικαιωμάτων (δικαίωμα στη λήθη, δικαίωμα στη φορητότητα των δεδομένων, δικαίωμα εναντίωσης στην λήψη απόφασης βάσει αυτοματοποιημένης επεξεργασίας) αρχή της λογοδοσίας θεσμοθέτηση του ρόλου του Υπεύθυνου Προστασίας Δεδομένων υψηλά πρόστιμα

Α. Δικαίωμα ενημέρωσης (άρθρο 12) Δικαίωμα ενημέρωσης για την επεξεργασία (άρθρα 13-14) Σε κατανοητή γλώσσα, συνοπτικά, σε εύκολα προσβάσιμη μορφή Με ηλεκτρονικά μέσα αν είναι εφικτό Δωρεάν Α. Δικαίωμα πρόσβασης (άρ. 15) Επιβεβαίωση οτι διενεργείται επεξεργασία και παροχή πληροφόρησης για τον τρόπο επεξεργασίας Λήψη δωρεάν αντιγράφου των δεδομένων από το υποκείμενο Απάντηση από τον υπεύθυνο επεξεργασίας εντός 1 μηνός

Α. Δικαίωμα διόρθωσης (αρ. 16) Διόρθωση ανακριβών δεδομένων ή συμπλήρωση ελλιπών δεδομένων Έλεγχος από τον υπεύθυνο επεξεργασίας για την διαπίστωση της ανακρίβειας ή της έλλειψης Α. Δικαίωμα διαγραφής - «δικαίωμα στη λήθη» (άρθρο 17) Διαγραφή δεδομένων υπό προϋποθέσεις Α. Δικαίωμα στη φορητότητα (άρθρο 18) Μόνο όταν η επεξεργασία διενεργείται με αυτοματοποιημένα μέσα Αντίγραφο δεδομένων και μεταφορά δεδομένων σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο Μόνο όταν νομιμοποιητική βάση είναι η συγκατάθεση ή η εκτέλεση σύμβασης Ασφάλεια μεταφοράς των προσωπικών δεδομένων

Β. GDPR: Σύγχρονες προκλήσεις στην άσκηση των δικαιωμάτων των δεδομένων 1. Αναγνώριση των αιτημάτων 2. Ταυτοποίηση των υποκειμένων των δεδομένων Τρόποι ταυτοποίησης : πληροφορία που γνωρίζει το υποκείμενο ή δίνεται σε αυτό από τον υπεύθυνο επεξεργασίας (π.χ. κωδικός) ή με βιομετρικά δεδομένα. 3. Σύντομο χρονικό διάστημα απάντησης των αιτημάτων (30 ημέρες) Στάδια ικανοποίησης αιτημάτων : α) Εντοπισμός δεδομένων β) Αξιολόγηση δεδομένων γ) Παράδοση δεδομένων 4. Μεγάλος όγκος ζητούμενων δεδομένων / μεγάλος αριθμός αιτημάτων / πολυπλοκότητα αιτημάτων

5. Υπερβολικά γενικά αιτήματα Αιτιολογική σκέψη 63 GDPR: «Όταν ο υπεύθυνος επεξεργασίας επεξεργάζεται μεγάλες ποσότητες πληροφοριών σχετικά με το υποκείμενο των δεδομένων, δύναται να ζητά από το υποκείμενο να προσδιορίζει τις πληροφορίες που σχετίζονται με το αίτημά του». 6. Μη δομημένα προσωπικά δεδομένα ο εντοπισμός τους δεν μπορεί να γίνει αυτόματα, απαιτείται χρόνος και ανθρώπινοι πόροι. 7. Έλλειψη πόρων (ανθρώπινων και οικονομικών). 8. Συνεργασία των εργαζόμενων του οργανισμού.

Γ. Κατευθύνσεις για την ορθή διαχείριση των αιτημάτων των υποκειμένων των δεδομένων Καθορισμός αναλυτικής διαδικασίας για την ικανοποίηση κάθε δικαιώματος λίστα ελέγχου ανά δικαίωμα (χρήσιμες οι κατευθύνσεις του ICO) Σωστή εκπαίδευση της ομάδας που θα ασχολείται με την διαχείριση των αιτημάτων Αιτιολογική σκέψη 63: παρότρυνση στους υπεύθυνους επεξεργασίας «να παρέχουν πρόσβαση εξ αποστάσεως σε ασφαλές σύστημα μέσω του οποίου το υποκείμενο των δεδομένων αποκτά άμεση πρόσβαση στα δεδομένα που το αφορούν» - μείωση των αιτημάτων των υποκειμένων Χαρτογράφηση εκ των προτέρων όλων των συστήματων / αρχείων που χρησιμοποιεί ο οργανισμός

Γ. Κατευθύνσεις για την ορθή διαχείριση των αιτημάτων των υποκειμένων των δεδομένων (συνέχεια) Αναζήτηση ψηφιακών λύσεων για συγκεκριμένες διαδικασίες. Έναρξη της διερεύνησης του αιτήματος από την πρώτη κιόλας ημέρα υποβολής του Δημιουργία υποδειγμάτων απαντήσεων για ερωτήματα που τίθενται συχνά Δημιουργία βάσης δεδομένων με ακριβή στοιχεία τα οποία καταχωρούνται σε σωστή θέση Ελαχιστοποίηση των δεδομένων Αιτιολογική σκέψη 64: «Ο υπεύθυνος επεξεργασίας δεν θα πρέπει να διατηρεί δεδομένα προσωπικού χαρακτήρα με μοναδικό σκοπό να μπορεί να αποκρίνεται σε δυνητικά αιτήματα»

Δ. Προσαρμογή των επιχειρήσεων στην σύγχρονη ψηφιακή επανάσταση Σημαντική αλλαγή στον τρόπο λειτουργίας των επιχειρήσεων και συνεπακόλουθα στον τρόπο άσκησης των δικαιωμάτων από τα υποκείμενα των δεδομένων. Η προσαρμογή των υπηρεσιών και του τρόπου λειτουργίας μιας επιχείρησης είναι θεμελιώδης προϋπόθεση για την επιβίωσή της. Η διασφάλιση της ασφάλειας, της διαθεσιμότητας και της ακεραιότητας των δεδομένων είναι επίσης θεμελιώδης προϋπόθεση για την επιβίωση της επιχείρησης, ιδίως σήμερα.

Παράδειγμα παροχής ιατρικών υπηρεσιών 2000 O ασθενής προσέρχεται στο ιατρείο του παθολόγου του, ο οποίος παίρνει το ιατρικό ιστορικό του και καταγράφει χειρόγραφα τα δεδομένα στο φυσικό ιατρικό φάκελο που τηρεί στο γραφείο του. Εάν ο ιατρός συστήσει την διενέργεια εργαστηριακών εξετάσεων, ο ασθενής υποβάλλεται σε εξετάσεις σε διαγνωστικό κέντρο, το οποίο χορηγεί τα αποτελέσματα εκτυπωμένα στον ασθενή, ο οποίος τα δίνει στον ιατρό του προς φύλαξη. Εάν ο ασθενής θέλει πρόσβαση στο πλήρες ιατρικό του αρχείο, πρέπει να επισκεφθεί τον ιατρό και το διαγνωστικό κέντρο

Παράδειγμα παροχής ιατρικών υπηρεσιών 2019 O ιατρός καταγράφει δεδομένα σε ψηφιακό αρχείο που φυλάσσεται στον υπολογιστή του. Εάν ο ιατρός συστήσει τη διενέργεια εργαστηριακών εξετάσεων στον ασθενή, το διαγνωστικό κέντρο αποστέλλει τα αποτελέσματα με email στον ασθενή και αυτός στον ιατρό του. Εάν ο ασθενής θέλει πρόσβαση στο πλήρες ιατρικό του αρχείο, η αναζήτηση του είναι πιο εύκολη αλλά πάλι πρέπει να απευθυνθεί στον ιατρό του και στο διαγνωστικό κέντρο

Προβλήματα 2000-2019 Πολλαπλά σημεία αποθήκευσης ιατρικού φακέλου χωρίς δυνατότητα δόμησης της πληροφορίας κατά τέτοιο τρόπο ώστε ο ασθενής να έχει άμεσα πρόσβαση στο σύνολο των δεδομένων και ταυτόχρονα να μπορεί ανά πάσα στιγμή να δίνει πρόσβαση στα στοιχεία αυτά σε όποιον ιατρό επιθυμεί. Λύση: Κεντρική διαχείριση ιατρικού φακέλου σε εθνικό επίπεδο άρθρο 84 του Ν. 4600/2019: Καθιέρωση Ατομικού Ηλεκτρονικού Φακέλου Υγείας για όλους τους κατόχους ΑΜΚΑ. Το περιεχόμενο του Α.Η.Φ.Υ. τηρείται ισοβίως και είναι ενιαίο και υποχρεωτικό σε εθνικό επίπεδο. Όλοι οι επαγγελματίες της υγείας (φυσικά/νομικά πρόσωπα) υποχρεούνται να καταχωρούν κάθε δεδομένο υγείας που σχετίζεται με τον ασθενή.

Ευχαριστώ! Έλενα Βρακατσέλη Δικηγόρος LL.M. Υπεύθυνη Προστασίας Δεδομένων στον Όμιλο του Ιατρικού Αθηνών