Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

Σχετικά έγγραφα
ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

Προσωπικά Δεδομένα. 2. Χρήσιμοι ορισμοί και επεξηγήσεις

General Data Protection Regulation (GDPR)

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΔΗΜΟΣΙΑ ΠΟΛΙΤΙΚΗ. για την προστασία Φυσικών Προσώπων έναντι της επεξεργασίας προσωπικών δεδομένων τους

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ιδιωτικό ιατρείο στα χρόνια του GDPR. Φελεκίδης Αναστάσιος. Ιατρός Οφθαλμίατρος, Ιατρικός Σύλλογος Ξάνθης

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

ΔΗΜΟΣΙΑ ΔΙΑΒΟΥΛΕΥΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΤΡΟΠΟΠΟΙΗΣΗ ΤΟΥ ΚΑΝΟΝΙΣΜΟΥ ΔΙΑΧΕΙΡΙΣΗΣ ΚΑΙ ΕΚΧΩΡΗΣΗΣ ΟΝΟΜΑΤΩΝ ΧΩΡΟΥ (DOMAIN NAMES) ΜΕ ΚΑΤΑΛΗΞΗ.GR ή.

«ΕΝ ΤΑΧΕΙ» ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΕΝΗΜΕΡΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΜΕΛΩΝ ΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ ΑΘΗΝΩΝ

Ο ΝΕΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΙΩΑΝΝΗΣ Δ. ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜΙΚΗΣ ΣΧΟΛΗΣ ΑΠΘ

ΑΠΟΦΑΣΗ. Τροποποίηση του Κανονισμού Διαχείρισης και Εκχώρησης Ονομάτων Χώρου (Domain Names) με κατάληξη.gr ή.ελ» (ΦΕΚ 973/Α/2018).

Φάκελος Συμμόρφωσης της Διαθερμικής με τον Γενικό Κανονισμό Προστασίας Δεδομένων

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR TÜV AUSTRIA GROUP

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

1. Γενικές Πληροφορίες

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Ο νέος κανονισμός προστασίας δεδομένων. Σταμπουλής Γεώργιος. Χημικός Μηχανικός, Οργανοτεχνική Α.Ε.

Γιούλη Τραγουλιά Δικηγόρος ΝΙΚΟΛΑΣ ΚΑΝΕΛΛΟΠΟΥΛΟΣ ΧΑΡΑ ΖΕΡΒΑ & ΣΥΝΕΡΓΑΤΕΣ ΔΙΚΗΓΟΡΙΚΗ ΕΤΑΙΡΕΙΑ

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ Ε ΟΜΕΝΩΝ v.01 /

Η Πολιτική και η βασιζομένη σ αυτήν επεξεργασία,στην οποία η Εταιρεία προβαίνει, στηρίζεται στις κατωτέρω αρχές:

(EE) 679/ "Υπεύθυνος Προστασίας Δεδομένων: Απαιτήσεις, Ρόλος & Εφαρμογή"

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Προετοιμασία για μια νέα σχέση με την Αρχή Προστασίας Δεδομένων. Κωνσταντίνος Λιμνιώτης. Γεώργιος Ρουσόπουλος

RECRUITMENT CONFERENCE 2019

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Οι XΡΥΣΟΙ ΚΑΝΟΝΕΣ για τις ΕΤΑΙΡΕΙΕΣ ΣΥΜΜΟΡΦΩΣΗΣ ΑΣΘΕΝΩΝ υπό την σκέπη του GDPR

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

GDPR General Data Protection Regulation

ΚΕΦΑΛΑΙΟ I. Γενικές διατάξεις. Άρθρο 1. Αντικείμενο και στόχοι

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΕΡΙΕΧΟΜΕΝΑ

Πολιτική Προστασίας Ιδιωτικής Ζωής

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΓΝΩΣΤΟΠΟΙΗΣΗ ΠΕΡΙ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΠΙΘΑΝΗ ΑΝΕΠΙΘΥΜΗΤΗ ΕΝΕΡΓΕΙΑ

Α ΜΕΡΟΣ: ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΟΝ ΚΑΝΟΝΙΣΜΟ ΕΕ 2016/679. Ποιο είναι το αντικείμενο και οι στόχοι του Κανονισμού;

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Κατευθυντήρια Οδηγία προς την Αεροδρομιακή Κοινότητα

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ PRIVACY NOTICE

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

GDPR σε Φορείς και Επιχειρήσεις

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

ΝΕΟΣ ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ (ΚΑΝΟΝΙΣΜΟΣ 679/2016)

Μαρούσα Πρωτοπαπαδάκη Δικηγόρος ΔΣΘ Νομική Σύμβουλος ΕΛΛ.Ο.Κ

Στοιχεία Υπεύθυνου Επεξεργασίας: Αρμόδια Υπηρεσία Επεξεργασίας: Στοιχεία Επικοινωνίας υπεύθυνου επεξεργασίας:

Πολιτική Προστασίας Προσωπικών Δεδομένων

Συχνές Ερωτήσεις [FAQs]

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

GDPR για επιχειρήσεις με λόγια απλά

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

Έννοια, ορισμοί, διαδικασίες

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Απαντήσεις σε συχνές ερωτήσεις για την εφαρμογή του Γενικού Κανονισμού 2016/679 για την προστασία προσωπικών δεδομένων

Α Π Ο Φ Α Σ Η 14/2019 (Τμήμα)

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

ΟΔΗΓΙΑ: Όροι Συμμόρφωσης των Αεροπορικών Εταιρειών με το κανονιστικό πλαίσιο για την επεξεργασία δεδομένων προσωπικού χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΓΕΝΙΚΗ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

GDPR General Data Protection Regulation

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΚΑΙ ΔΕΣΜΕΥΣΕΙΣ

ΕΝΗΜΕΡΩΣΗ- ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΠΡΟΜΗΘΕΥΤΩΝ-ΣΥΝΕΡΓΑΤΩΝ-ΠΕΛΑΤΩΝ

Στην Αθήνα σήμερα την. μεταξύ των κάτωθι συμβαλλόμενων:

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Γρηγόρης Τσόλιας. Η επίδραση του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ) στην επεξεργασία ιατρικών δεδομένων. Δικηγόρος ΜΔ Ποινικών Επιστημών

Transcript:

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του Κωνσταντίνα Κουβέλου Δικηγόρος www.nllaw.gr

Γενικό Πλαίσιο Ο Κανονισμός εγκρίθηκε από το Ευρωπαϊκό Συμβούλιο και το Ευρωπαϊκό Κοινοβούλιο στις αρχές Απριλίου του 2016 ως ο Γενικός Κανονισμός της ΕΕ για την προστασία των δεδομένων ("GDPR"). Έχει άμεση εφαρμογή και δεν χρειάζεται ενσωμάτωση στο εθνικό δίκαιο. Ο Κανονισμός προέβλεπε μια διετή περίοδο χάριτος και τέθηκε σε πλήρη εφαρμογή από τις 25 Μαΐου 2018. Ο Κανονισμός αντικαθιστά την οδηγία της ΕΕ για την προστασία των δεδομένων και αποτελεί ένα σύνολο κανόνων για την προστασία των δεδομένων που εφαρμόζονται άμεσα στην επεξεργασία δεδομένων προσωπικού χαρακτήρα σε όλα τα κράτη μέλη της ΕΕ. Ο Κανονισμός αφορά μόνο προσωπικά δεδομένα. 2

Προσωπικά Δεδομένα «Δεδομένα Προσωπικού Χαρακτήρα» Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (αναγνωριστικά στοιχεία: όνομα, αρ.ταυτότητας, διεύθυνση, επάγγελμα, δεδομένα θέσης, πληροφορίες οικονομικού χαρακτήρα, πληροφορίες σχετικά με συμπεριφορές, προτιμήσεις κλπ) Επιμέρους Κατηγορίες: Ειδικές κατηγορίες Δεδομένων («ευαίσθητα δεδομένα» υπό το προϊισχύον πλαίσιο) άρθρ.9 ΓΚΠΔ «Πληροφορίες που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία ή γενετήσιο προσανατολισμό» Δεδομένα που αφορούν ποινικές καταδίκες ή αδικήματα άρθρ.10 ΓΚΠΔ 3

Επεξεργασία Προσωπικών Δεδομένων «κάθε πράξη ή σειρά πράξεων που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα με ή χωρίς τη χρήση αυτοματοποιημένων μέσων. Τέτοιες πράξεις μπορεί να περιλαμβάνουν τη συλλογή, την καταχώριση, την οργάνωση, τη διάρθρωση, την αποθήκευση, την προσαρμογή ή τη μεταβολή, την ανάκτηση, την αναζήτηση πληροφοριών, τη χρήση, την κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, τη συσχέτιση ή τον συνδυασμό, τον περιορισμό, τη διαγραφή ή την καταστροφή δεδομένων» Τήρηση ιατρικού αρχείου: συλλογή, οργάνωση, αποθήκευση, χρήση Αποστολή αποτελεσμάτων ιατρικών εξετάσεων από ιατρό σε ιατρό ή σε τρίτο: διαβίβαση 4

Εφαρμογή του GDPR στο χώρο της υγείας Πρόστιμο CNPD - Επιβολή Προστίμου προστίμου 400.000 σε νοσοκομείο (7/2018) από την Αρχή Προστασίας Δεδομένων της Πορτογαλίας (CNPD) Κρίθηκε πως το νοσοκομείο δεν έλαβε τα κατάλληλα τεχνικά & οργανωτικά μέτρα για την προστασία δεδομένων των ασθενών. Το προσωπικό του νοσοκομείου είχε πρόσβαση στα δεδομένα ασθενών μέσω ψευδών προφιλ. Το νοσοκομείο διέθετε 985 ενεργά προφιλ ιατρών, ενώ εργάζονταν μόνο 296 ιατροί. Όλοι είχαν απεριόριστη πρόσβαση στα αρχεία των ασθενών, ανεξαρτήτως ειδικότητας. Το νοσοκομείο χρησιμοποιούσε λογισμικό που διέθετε στα δημόσια νοσοκομεία το Υπουργείο Υγείας. 5

Ευρωπαϊκό Συμβούλιο Σύσταση CM/Rec(2019) Ευρωπαϊκό Συμβούλιο - Σύσταση CM/Rec(2019)2 Επιτροπής Υπουργών προς τα Κράτη Μέλη της ΕΕ για την προστασία δεδομένων Υγείας (υιοθετήθηκε στις 27/3/2019). o Αναφέρεται στην ανάγκη εκσυγχρονισμού του πλαισίου για να καλύψει: ψηφιοποίηση δεδομένων και νέα συστήματα διαχείρισης δεδομένων υγείας αύξηση όγκου δεδομένων & δυνατότητες ανάλυσης, εξατομικευμένες υπηρεσίες υγείας, εφαρμογές κινητών o Επαγγελματίες στο χώρο της υγείας δυνατότητα επέκτασης υποχρέωσης επαγγελματικού απορρήτου o Επεξεργασία δεδομένων υγείας από ασφαλιστικές εταιρείες και εργοδότες o Επιθυμία ασθενούς να ΜΗΝ ενημερωθεί για διάγνωση πρόγνωση o Επιστημονική έρευνα συναίνεση/ανωνυμοποίηση/ψευδωνυμοποίηση 6

Εθνικό Πλαίσιο & ΑΠΔΠΧ Υπουργείο Υγείας: έκδοση εγκυκλίου 07/2018 («Οδηγός Προετοιμασίας Βασικές Κατευθύνσεις») Νομοσχέδιο: Διαβούλευση 3/2018 εκκρεμεί Αυτεπάγγελτοι έλεγχοι σε ιστοσελίδες εταιρειών (συμπεριλαμβανομένων ασφαλιστικών εταιρειών που επεξεργάζονται δεδομένα υγείας) Κατάργηση Γνωστοποιήσεων / Αδειών Καταργείται η υποχρέωση προηγούμενης γνωστοποίησης της επεξεργασίας δεδομένων στην Αρχή Προστασίας Δεδομένων Καταργείται η υποχρέωση να ληφθεί προηγούμενη άδεια της Αρχής σε περιπτώσεις επεξεργασίας ευαίσθητων δεδομένων, όπως τα δεδομένα υγείας. Η αναποτελεσματικότητα και γραφειοκρατία των γνωστοποιήσεων και αδειών αντικαθίσταται από την αρχή της Λογοδοσίας. Ο Υπεύθυνος Επεξεργασίας οφείλει να ελέγχει τη συμμόρφωσή του και να διασφαλίζει ότι είναι σε θέση να την αποδείξει. 7

ΣυΣυμμόρφωση ιατρών με τον GDPR 8

Αρχές Επεξεργασίας Προσωπικών Δεδομένων Νομιμότητα, αντικειμενικότητα και διαφάνεια - Τα προσωπικά δεδομένα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο. Περιορισμός του σκοπού - Τα δεδομένα προσωπικού χαρακτήρα συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν υποβάλλονται σε περαιτέρω επεξεργασία με τρόπο ασυμβίβαστο με τους σκοπούς αυτούς (με εξαιρέσεις που αφορούν το δημόσιο συμφέρον, επιστημονικούς, ιστορικούς ή στατιστικούς σκοπούς). Ελαχιστοποίηση δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα είναι επαρκή, συναφή και περιορίζονται σε ό,τι είναι απαραίτητο σε σχέση με τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Ακρίβεια / ποιότητα δεδομένων - Τα δεδομένα προσωπικού χαρακτήρα πρέπει να είναι ακριβή και, όπου χρειάζεται, να επικαιροποιούνται. Άμεση διαγραφή ή διόρθωση ανακριβών δεδομένων. Διατήρηση - Τα δεδομένα προσωπικού χαρακτήρα πρέπει να φυλάσσονται σε μορφή που επιτρέπει την ταυτοποίηση για όχι περισσότερο από ό,τι είναι απαραίτητο ή απ ό,τι επιβάλλεται από το Νόμο ( π.χ. Άρθρο 14 Κώδικα Ιατρικής Δεοντολογίας σχετικά με το περιεχόμενο του ιατρικού αρχείου και την τήρησή του για 10 έτη από την τελευταία επίσκεψη για ιδιωτικά ιατρεία και Μονάδες ΠΦΥ και για 20 έτη στις υπόλοιπες περιπτώσεις), και Ακεραιότητα και εμπιστευτικότητα - Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα πρέπει να εγγυάται την ενδεδειγμένη ασφάλεια τους, ιδίως προστασία από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και κατά τυχαίας καταστροφής ή φθοράς, χρησιμοποιώντας κατάλληλα τεχνικά ή οργανωτικά μέτρα. Αρχή Λογοδοσίας: Ο ΥΕ φέρει το βάρος απόδειξης της συμμόρφωσης 9

Αρχή Λογοδοσίας - Τήρηση Αρχείου Επεξεργασίας Κάθε υπεύθυνος επεξεργασίας τηρεί αρχείο δραστηριοτήτων επεξεργασίας: o Όνομα & στοιχεία ΥΕ (ποιος;) o Σκοποί Επεξεργασίας (γιατί;) o Κατηγορίες Υποκειμένων (ποιους αφορούν;) o Κατηγορίες Αποδεκτών (ποιοι άλλοι;) o Διαβιβάσεις σε Τρίτη χώρα ή διεθνή οργανισμό (που;) o Προθεσμίες διαγραφής (για πόσο χρόνο;) o Τεχνικά και οργανωτικά μέτρα (πώς προστατεύονται;) Απαλλάσσονται επιχειρήσεις/οργανισμοί που απασχολούν λιγότερα από 250 άτομα εκτός εάν: Η επεξεργασία ενδέχεται να προκαλέσει κίνδυνο για δικαιώματα και ελευθερίες υποκειμένου και δεν είναι περιστασιακή ή Η επεξεργασία περιλαμβάνει ειδικές κατηγορίες δεδομένων ή Η επεξεργασία αφορά ποινικές καταδίκες και αδικήματα 10

Αρχή Λογοδοσίας - Εκτίμηση Αντικτύπου στην Προστασία Δεδομένων (DPIA) Επεξεργασία που δύναται να επιφέρει υψηλό κίνδυνο για δικαιώματα και ελευθερίες φυσικών προσώπων «... Μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων...» Κατάλογος ΑΠΔΠΧ Περιέχει τουλάχιστον: Συστηματική περιγραφή πράξεων επεξεργασίας και σκοπού Εκτίμηση αναγκαιότητας και αναλογικότητας πράξεων επεξεργασίας σε συνάρτηση με σκοπούς Εκτίμηση κινδύνων για δικαιώματα και ελευθερίες των υποκειμένων Προβλεπόμενα μέτρα αντιμετώπισης κινδύνων, εγγυήσεων, μέτρων και μηχανισμών ασφάλειας Ιδιώτες ιατροί: Απαλλάσσονται από υποχρέωση εκπόνησης DPIA (παρ.91, Προοίμιο) Η απαλλαγή δεν αφορά φορείς, κλινικές, νοσοκομεία κλπ. 11

Νομιμότητα Επεξεργασίας Δεδομένων Υγείας (1/2) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία καταρχήν απαγορεύεται, εκτός εάν συντρέχει μία από τις προϋποθέσεις που ορίζει το άρθρο 9.2. του ΓΚΠΔ: Παροχή Ιατρικών Υπηρεσιών - Άρθρο 9.2.(η): Επεξεργασία απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας» υπό την προϋπόθεση ότι: τα δεδομένα υποβάλλονται σε επεξεργασία από ή υπό την ευθύνη επαγγελματία που υπόκειται στην υποχρέωση τήρησης του επαγγελματικού απορρήτου βάσει νόμου ή από άλλο πρόσωπο το οποίο υπέχει επίσης υποχρέωση τήρησης του απορρήτου Ρητή Συγκατάθεση Παρέχεται μόνο εγγράφως (Νομοσχέδιο) και αφορά έναν ή περισσότερους συγκεκριμένους σκοπούς. Εάν η απαγόρευση επεξεργασίας προβλέπεται από Νόμο δεν αίρεται η απαγόρευση με τη συγκατάθεση Νομοσχέδιο: «Απαγορεύεται η συλλογή και επεξεργασία γενετικών δεδομένων ή/και πραγματοποίηση γενετικών προδιαγνωστικών εξετάσεων για σκοπούς ασφάλισης υγείας και ζωής. Για τους ίδιους σκοπούς δεν επιτρέπεται η επεξεργασία δεδομένων προσωπικού χαρακτήρα που έχουν προκύψει από προδιαγνωστικές εξετάσεις που αφορούν μέλη της οικογενείας του υποκειμένου των δεδομένων». 12

Νομιμότητα Επεξεργασίας Δεδομένων Υγείας (2/2) Ζωτικά συμφέροντα Επεξεργασία απαραίτητη για την προστασία ζωτικών συμφερόντων του υποκειμένου ή τρίτου, εάν το υποκείμενο είναι σωματικά ή νομικά ανίκανο να συγκατατεθεί. Δημόσιο Συμφέρον Επεξεργασία απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων Εργατικό δίκαιο και Κοινωνική Ασφάλιση Επεξεργασία απαραίτητη για εκτέλεση υποχρεώσεων και άσκηση δικαιωμάτων του ΥΕ ή του υποκειμένου βάσει εργατικού δικαίου και δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας Επιστημονική έρευνα Επεξεργασία απαραίτητη για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς Η νομιμότητα κάθε επεξεργασίας θεμελιώνεται σε μία νόμιμη βάση. Ρητή Συγκατάθεση μόνο εάν δεν συντρέχει άλλη νόμιμη βάση. 13

Διαφάνεια της Επεξεργασίας - Πληροφορίες Κατά τη συλλογή των προσωπικών του δεδομένων, το υποκείμενο των δεδομένων πρέπει να ενημερωθεί: Ταυτότητα ΥΕ, στοιχεία επικοινωνίας ΥΕ, εκπροσώπου και DPO (αν υφίσταται) Σκοπούς επεξεργασίας και Νόμιμη βάση Έννομα συμφέροντα (για μη ευαίσθητα προσωπικά δεδομένα) Αποδέκτες Τυχόν πρόθεση διαβίβασης εκτός ΕΕ Χρόνο διατήρησης ή κριτήρια Δυνατότητα άσκησης δικαιωμάτων πρόσβασης, διόρθωσης/διαγραφής, περιορισμού επεξεργασίας, αντίταξης και φορητότητας Δικαίωμα ανάκλησης συγκατάθεσης όταν η επεξεργασία βασίζεται σε συγκατάθεση (απλά δεδομένα) ή ρητή συγκατάθεση (ευαίσθητα) Δικαίωμα υποβολής καταγγελίας στην ΑΠΔΠΧ Εάν η παροχή των δεδομένων είναι υποχρεωτική και ενδεχόμενες συνέπειες μη παροχής Τυχόν αυτοματοποιημένη λήψη αποφάσεων (π.χ. Προφίλ) Εκτός εάν το υποκείμενο ήδη έχει τις πληροφορίες 14

Δικαιώματα Υποκειμένου των Δεδομένων Δικαίωμα πρόσβασης - Δικαίωμα να λαμβάνει πληροφορίες για το εάν γίνεται επεξεργασία δεδομένων και δικαίωμα πρόσβασης σε αυτά. Δικαίωμα ενημέρωσης σχετικά με την επεξεργασία αυτή (ποιος, για ποιο σκοπό, παραλήπτες, περίοδος διατήρησης κ.λπ.) Δικαίωμα στην διόρθωση - Δικαίωμα διόρθωσης ανακριβών προσωπικών δεδομένων και συμπλήρωσης ελλιπών πληροφοριών. Δικαίωμα διαγραφής (Δικαίωμα στη λήθη) - Δικαίωμα να ζητείται η διαγραφή οποιωνδήποτε δεδομένων που αφορούν το / τα υποκείμενο υπό ορισμένες προϋποθέσεις (δεδομένα που δεν είναι πλέον απαραίτητα, ανάκληση συγκατάθεσης, δεδομένα που έχουν υποβληθεί σε παράνομη επεξεργασία). Δικαίωμα Περιορισμού της Επεξεργασίας - όταν αμφισβητείται η ακρίβεια των δεδομένων, η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον στον υπεύθυνο επεξεργασίας, το υποκείμενο των δεδομένων έχει αντιταχθεί στην αυτοματοποιημένη επεξεργασία) Δικαίωμα στη φορητότητα των δεδομένων - Δικαίωμα αίτησης διαβίβασης δεδομένων προσωπικού χαρακτήρα σε άλλον Υπεύθυνο Επεξεργασίας σε δομημένη, ευρέως χρησιμοποιούμενη και μηχανικά αναγνώσιμη μορφή. Δικαίωμα ενημέρωσης κατά την αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα και διατύπωση αντιρρήσεων όταν η απόφαση βασίζεται αποκλειστικά σε αυτοματοποιημένη επεξεργασία, συμπεριλαμβανομένης της κατάρτισης προφίλ, και η απόφαση αυτή παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά το υποκείμενο των δεδομένων. Δικαίωμα να ζητείται η ανθρώπινη παρέμβαση στην επεξεργασία δεδομένων προσωπικού χαρακτήρα. 15

Υποχρέωση Γνωστοποίησης Παραβίασης Δεδομένων Τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε πρ. δεδομένα (παραβίαση εμπιστευτικότητας, ακεραιότητας, διαθεσιμότητας) Κίνδυνος για τα δικαιώματα και ελευθερίες του Υποκειμένου των Δεδομένων Υποχρέωση γνωστοποίησης στην Α.Π.Δ.Π.Χ. χωρίς υπαίτια καθυστέρηση (72 ώρες) από τη διαπίστωση. Υψηλός κίνδυνος για τα δικαιώματα και ελευθερίες του Υποκειμένου των Δεδομένων Υποχρέωση ανακοίνωσης στο Υποκείμενο των δεδομένων Χρονικοί περιορισμοί στην εκτίμηση του βάρους και εύρους της παραβίασης, αδύνατη η συμμόρφωση χωρίς προετοιμασία. Η παράλειψη γνωστοποίησης της παραβίασης, όταν απαιτείται, μπορεί να οδηγήσει σε επιβολή προστίμου, επιπλέον τυχόν προστίμου για την παραβίαση. 16

Υπεύθυνοι Επεξεργασίας / Εκτελούντες την Επεξεργασία Υπεύθυνος Επεξεργασίας Από μόνος ή από κοινού με άλλους καθορίζει το σκοπό και τον τρόπο της επεξεργασίας Εκτελών την Επεξεργασία Επεξεργάζεται τα δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας Η επεξεργασία από εκτελούντα πρέπει να διέπεται από σύμβαση ή νόμο και να ορίζει: Αντικείμενο επεξεργασίας Διάρκεια επεξεργασίας Φύση και σκοπό επεξεργασίας, Είδος δεδομένων και κατηγορίες υποκειμένων των δεδομένων και Υποχρεώσεις και δικαιώματα του υπεύθυνου επεξεργασίας 17

Συμβατικές Υποχρεώσεις Εκτελούντος την Επεξεργασία Η σύμβαση πρέπει να επιβάλει στον Εκτελούντα την Επεξεργασία τις εξής υποχρεώσεις Επεξεργάζεται δεδομένα μόνο βάσει έγγραφων εντολών ΥΕ Διασφαλίζει ότι τα πρόσωπα που εξουσιοδοτεί να επεξεργάζονται δεδομένα δεσμεύονται από υποχρέωση εμπιστευτικότητας Λαμβάνει όλα τα απαιτούμενα μέτρα ασφάλειας για την προστασία των δεδομένων και συνδράμει τον ΥΕ στη συμμόρφωσή του με τις υποχρεώσεις ασφάλειας δεδομένων Δεν προσλαμβάνει άλλο εκτελούνται χωρίς προηγούμενη άδεια του ΥΕ Συνδράμει τον ΥΕ να απαντά σε αιτήματα των υποκειμένων Διαγράφει ή επιστρέφει όλα τα δεδομένα στον ΥΕ μετά το πέρας της παροχής υπηρεσιών Αποδεικνύει τη συμμόρφωσή του και διευκολύνει ελέγχους από ΥΕ ή άλλο εντεταλμένο ελεγκτή 18

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων (DPO) Καθήκοντα DPO: Ο Υπεύθυνος Προστασίας Δεδομένων (DPO): - Ενημερώνει και συμβουλεύει τον οργανισμό και τους υπαλλήλους του σχετικά με τις υποχρεώσεις τους που απορρέουν από τον Κανονισμό και άλλες διατάξεις περί προστασίας δεδομένων - Παρακολουθεί την εσωτερική συμμόρφωση με τον Κανονισμό και άλλες διατάξεις διατάξεις περί προστασίας δεδομένων (π.χ. Προσδιορισμός και διαχείριση δραστηριοτήτων επεξεργασίας, εκπαίδευση προσωπικού, διενέργεια εσωτερικών ελέγχων) - Παρέχει συμβουλές για την εκτίμηση αντικτύπου και παρακολουθεί την υλοποίησή της - Είναι το πρώτο σημείο επαφής για τις εποπτικές αρχές και τα υποκείμενα των δεδομένων (εργαζόμενοι, πελάτες κλπ) - Συνεργάζεται με την εποπτική αρχή 19

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων Ο ορισμός του Υπευθύνου Προστασίας Δεδομένων καθίσταται υποχρεωτικός σε κάθε περίπτωση που: Η επεξεργασία διενεργείται από δημόσια αρχή ή δημόσιο φορέα. Εξαιρούνται τα δικαστήρια όταν ασκούν δικαιοδοτικό έργο. Απαιτείται τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα. Διενεργείται μεγάλης κλίμακας επεξεργασία ειδικών κατηγοριών δεδομένων ή δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικές καταδίκες και αδικήματα. Κάθε Υπεύθυνος Επεξεργασίας ή Εκτελών την επεξεργασία που ορίζει DPO οφείλει να προβεί σε γνωστοποίηση προς την ΑΠΔΠΧ χρησιμοποιώντας το ηλεκτρονικό έντυπο που έχει αναρτηθεί στην ιστοσελίδα της ΑΠΔΠΧ. Υποβάλλεται ηλεκτρονικά στη διεύθυνση (dpo-announcement@dpa.gr) 20

Διοικητικά πρόστιμα Η ΑΠΔΠΧ μπορεί να διεξάγει έρευνες, ελέγχους και να επιβάλει κυρώσεις. Συγκεκριμένα: επιβολή διοικητικών προστίμων μέχρι 20.000.000 ή 4% του ετήσιου παγκόσμιου κύκλου εργασιών, όποιο από τα δύο είναι υψηλότερο. διενέργεια επιτόπιων ερευνών και ελέγχων για την προστασία των δεδομένων. δικαίωμα να ζητά από τους υπεύθυνους και τους εκτελούντες την επεξεργασία να παράσχουν πληροφορίες / πρόσβαση σε προσωπικά δεδομένα. δικαίωμα να εκδίδει δημόσιες προειδοποιήσεις και εντολές για τη διεξαγωγή συγκεκριμένων δραστηριοτήτων αποκατάστασης (π.χ. να ζητούν από τους υπεύθυνους / εκτελούντες να συμμορφωθούν με ΓΔΠΔ, να διακόψουν παράνομη επεξεργασία, να γνωστοποιούν παραβιάσεις δεδομένων προσωπικού χαρακτήρα στα υποκείμενα των δεδομένων). 21

Ευχαριστώ www.nllaw.gr 22

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια