Α Π Ο Φ Α Σ Η 94/2017

Σχετικά έγγραφα
Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5615/ Α Π Ο Φ Α Σ Η 88 /2017

Α Π Ο Φ Α Σ Η 116/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1859/ Α Π Ο Φ Α Σ Η ΑΡ. 22/ 2017

Αθήνα, ΑΠ: Γ/ΕΞ/7335-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Αθήνα, ΑΠ: Γ/ΕΞ/595-1/

Α Π Ο Φ Α Σ Η 116/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4778-1/ Α Π Ο Φ Α Σ Η 92/2017

Αθήνα, ΑΠ: Γ/ΕΞ/7418-1/

Α Π Ο Φ Α Σ Η 30 /2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6151-1/ ΑΠΟΦΑΣΗ 123/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/579-6/ Α Π Ο Φ Α Σ Η ΑΡ. 140 / 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4804/ Α Π Ο Φ Α Σ Η ΑΡ. 72/ 2017

Α Π Ο Φ Α Σ Η 136 /2017

(Αποστολή µε FAX) Αριθ. Πρωτ.: Γ/ΕΞ/2122-1/ Α Π Ο Φ Α Σ Η 34/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/456/ Α Π Ο Φ Α Σ Η 06/2018

Α Π Ο Φ Α Σ Η 36/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4508-1/ Α Π Ο Φ Α Σ Η 91/2017

Α Π Ο Φ Α Σ Η 80/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2581-2/ Α Π Ο Φ Α Σ Η 100/2017

Α Π Ο Φ Α Σ Η 15/2017

Α Π Ο Φ Α Σ Η 123/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/499/ Α Π Ο Φ Α Σ Η 07/2018

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4240-1/ Α Π Ο Φ Α Σ Η 79/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2326/ Α Π Ο Φ Α Σ Η 6/2019

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5067-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3696-2/ ΑΠΟΦΑΣΗ 124/2017

Α Π Ο Φ Α Σ Η ΑΡ. 102/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5906/ Α Π Ο Φ Α Σ Η 95 /2017

AΠ Ο Φ Α Σ Η 28/2018 (Τμήμα)

Α Π Ο Φ Α Σ Η 120 /2016

Α Π Ο Φ Α Σ Η 43/2017

Α Π Ο Φ Α Σ Η 169/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5583/ Α Π Ο Φ Α Σ Η 87/2016

Αθήνα, ΑΠ: Γ/ΕΞ/610/

Α Π Ο Φ Α Σ Η 66/2017 (Τµήµα)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3921-1/ ΑΠΟΦΑΣΗ 68/2017

Α Π Ο Φ Α Σ Η 59 /2015

Α Π Ο Φ Α Σ Η 74/2017

Α Π Ο Φ Α Σ Η 137/2014

Α Π Ο Φ Α Σ Η 6/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1566-2/ Α Π Ο Φ Α Σ Η 91 /2016

Α Π Ο Φ Α Σ Η 160/2011

Α Π Ο Φ Α Σ Η 121 / 2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1862/ Α Π Ο Φ Α Σ Η ΑΡ. 21/ 2017

Α Π Ο Φ Α Σ Η 159/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2420/ Α Π Ο Φ Α Σ Η 43 / 2013

Α Π Ο Φ Α Σ Η 50/2012

Α Π Ο Φ Α Σ Η 20/2016

Α Π Ο Φ Α Σ Η 152/2011

Α Π Ο Φ Α Σ Η 56/2012

Α Π Ο Φ Α Σ Η 49/2012

Α Π Ο Φ Α Σ Η 90/2014

Α Π Ο Φ Α Σ Η 137/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2313-1/

Α Π Ο Φ Α Σ Η 117/2017

Α Π Ο Φ Α Σ Η 147/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5394-1/ Α Π Ο Φ Α Σ Η 110 /2016

Α Π Ο Φ Α Σ Η 177/2014

Α Π Ο Φ Α Σ Η 65/2012

Α Π Ο Φ Α Σ Η 15/2019 (Τμήμα)

Αριθ. Πρωτ.: Γ/ΕΞ/1106/ Α Π Ο Φ Α Σ Η 7/2017

Α Π Ο Φ Α Σ Η 60/2012

Α Π Ο Φ Α Σ Η 148/2012

Α Π Ο Φ Α Σ Η 143/2011

Α Π Ο Φ Α Σ Η 31/2012

Α Π Ο Φ Α Σ Η 39/2012

Α Π Ο Φ Α Σ Η 161/2011

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4806/ Α Π Ο Φ Α Σ Η ΑΡ. 70/ 2017

Α Π Ο Φ Α Σ Η 122/2016

Α Π Ο Φ Α Σ Η 21 /2012

Α Π Ο Φ Α Σ Η 21/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5613/ Α Π Ο Φ Α Σ Η 90/2017

Α Π Ο Φ Α Σ Η 154/2011

Α Π Ο Φ Α Σ Η 64/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5913/ ΑΠΟΦΑΣΗ 97/2017

Α Π Ο Φ Α Σ Η 106/2012

Α Π Ο Φ Α Σ Η 63/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3749/ Α Π Ο Φ Α Σ Η 79/2015

Α Π Ο Φ Α Σ Η 85/2012

Α Π Ο Φ Α Σ Η 3/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2118/ Α Π Ο Φ Α Σ Η 41 / 2014

Α Π Ο Φ Α Σ Η 47/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2615/ Α Π Ο Φ Α Σ Η 38/2017

Α Π Ο Φ Α Σ Η ΑΡ. 60/2011

Α Π Ο Φ Α Σ Η 23 /2019 (Τμήμα)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/491-1/ Α Π Ο Φ Α Σ Η 29/2015

Α Π Ο Φ Α Σ Η ΑΡ. 150 / 2017

Α Π Ο Φ Α Σ Η 55/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4841-2/ Α Π Ο Φ Α Σ Η 144 /2017

Α Π Ο Φ Α Σ Η 1/2012

Α Π Ο Φ Α Σ Η 05/2015

Α Π Ο Φ Α Σ Η 58/2017

Α Π Ο Φ Α Σ Η 96/2012

Α Π Ο Φ Α Σ Η 166/2011

Αθήνα, ΑΠ: Γ/ΕΞ/2309/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1720-2/ Α Π Ο Φ Α Σ Η 169 / 2014

Αθήνα, Αριθ.Πρωτ.: Γ/ΕΞ/1289/ Α Π Ο Φ Α Σ Η 28/2015

Α Π Ο Φ Α Σ Η 113 /2012

Transcript:

ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Αθήνα, 26-07-2017 Αριθ. Πρωτ.: Γ/ΕΞ/315-1/26-07-2017 Α Π Ο Φ Α Σ Η 94/2017 (Τµήµα) Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα συνεδρίασε σε σύνθεση Τµήµατος στην έδρα της τη Παρασκευή 21.07.2017 και ώρα 10:00, εξ αναβολής της από 12.07.2017 συνεδρίασης, µετά από πρόσκληση του Προέδρου της, προκειµένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Παρέστησαν οι Γεώργιος Μπατζαλέξης, Αναπληρωτής Πρόεδρος, κωλυοµένου του Προέδρου της Αρχής, Κωνσταντίνου Μενουδάκου, τα αναπληρωµατικά µέλη Χαράλαµπος Τσιλιώτης, ως εισηγητής, και Γρηγόριος Τσόλιας σε αναπλήρωση των τακτικών µελών Αντώνιου Συµβώνη, Σπυρίδωνα Βλαχόπουλου και Χαράλαµπου Ανθόπουλου αντίστοιχα, οι οποίοι, αν και εκλήθησαν νοµίµως εγγράφως, δεν παρέστησαν λόγω κωλύµατος. εν παρέστησαν λόγω κωλύµατος αν και εκλήθησαν νοµίµως εγγράφως οι Αντώνης Συµβώνης και Παναγιώτης Ροντογιάννης, τακτικό και αναπληρωµατικό µέλος, αντίστοιχα. Παρούσες χωρίς δικαίωµα ψήφου ήταν η Έλενα Μαραγκού, ειδική επιστήµονας - ελέγκτρια, ως βοηθός εισηγητή και η Γεωργία Παλαιολόγου, υπάλληλος του τµήµατος διοικητικών και οικονοµικών υποθέσεων, ως γραµµατέας. Η Αρχή έλαβε υπόψη τα ακόλουθα: Με το µε αρ. πρωτ. ΓΝ/ΕΙΣ/42485/31.01.2000 έγγραφο, η εταιρεία µε το διακριτικό

-2- τίτλο «ΙΑΤΡΙΚΗ ΠΑΡΕΜΒΑΣΗ Α.Ε.» (εφεξής «η Εταιρεία») γνωστοποίησε στην Αρχή την τήρηση αρχείου µε προσωπικά δεδοµένα µε σκοπό επεξεργασίας την παροχή υπηρεσιών υγείας. Σύµφωνα δε, µε µεταγενέστερο έγγραφο της εταιρείας µε αριθµ. πρωτ. Γ/ΕΙΣ/2702/08.06.2005 διευκρινίζεται, ότι η εν λόγω εταιρεία αποτελεί εταιρεία παροχής ιατροασφαλιστικών υπηρεσιών προς ιδιωτικές ασφαλιστικές εταιρείες µε συνέπεια, πελάτες της να είναι οι ασφαλιστικές εταιρείες, οι οποίες ζητούν ιατροασφαλιστικές υπηρεσίες από την εταιρεία για τους ασφαλισµένους τους. Στη συνέχεια, η Αρχή κατά τη συνεδρίαση της 02.10.2003, κατόπιν εξέτασης της ως άνω γνωστοποίησης, αποφάσισε τη χορήγηση της µε αρ. πρωτ. ΓΝ/ΕΞ/2229/03.10.2003 άδεια ίδρυσης και λειτουργίας αρχείου µε ευαίσθητα προσωπικά δεδοµένα. Ως είδος δεδοµένων στην άδεια ορίζονταν τα «δεδοµένα για την υγεία (φυσική κατάσταση, ιστορικό ασθενούς, χορήγηση φαρµάκων)». Ως αποδέκτες αναφέρονταν «τα ίδια τα υποκείµενα, τα εξουσιοδοτηµένα από αυτά πρόσωπα και τα ασφαλιστικά ταµεία στο µέτρο που η παροχή των δεδοµένων είναι αναγκαία για την ασφαλιστική κάλυψη». Ως σκοπός επεξεργασίας οριζόταν «η παροχή υπηρεσιών των υπηρεσιών υγείας». Η Αρχή αποφάσισε αρχικά την ανανέωση της άδειας, όπως προκύπτει από το µε αριθµ. πρωτ. ΓΝ/ΕΞ/241/15.02.2012 έγγραφό της, σε συνέχεια της µε αρ. πρωτ. ΓΝ/ΕΙΣ/534/27.07.2006 αίτησης ανανέωσης. Ωστόσο, προέβη εν τέλει, στην έκδοση νέας άδειας µε αριθµ. πρωτ. ΓΝ/ΕΞ/440-1/26.04.2012 καθώς είχε ήδη, υποβληθεί το µε αριθµ. πρωτ. ΓΝ/ΕΙΣ/440/22.03.2012 έγγραφο ενηµέρωσης για την αλλαγή επωνυµίας της προαναφερθείσας εταιρείας (η εταιρεία µετονοµάστηκε µε το διακριτικό τίτλο «ACCURATE HEALTH AUDITING AND CONSULTING Α.Ε.»). Επειδή η ισχύς της νέας αυτής άδειας έληγε στις..-..-., η Εταιρεία µε το µε αρ. πρωτ. ΓΝ/ΕΙΣ/315/09.02.2017 έγγραφό της προς την Αρχή αιτήθηκε την ανανέωση της σχετικής άδειας, που της έχει χορηγηθεί για το αρχείο µε ευαίσθητα προσωπικά δεδοµένα σε σχέση µε ασφαλισµένους στον κλάδο υγείας ασφαλιστικών εταιρειών. Προς υποστήριξη δε, της αίτησης της υπέβαλλε έγγραφο µε αριθµ. πρωτ. ΓΝ/ΕΙΣ/716/21.03.2017, το οποίο περιλαµβάνει Περιγραφή του Πληροφοριακού της Συστήµατος, Κώδικα Επαγγελµατικής εοντολογίας και Εγχειρίδιο Αντιµετώπισης

-3- Κινδύνων Ασφάλειας Πληροφοριών. Στο έγγραφο αυτό και ειδικότερα, στον Κώδικα Επαγγελµατικής εοντολογίας περιγράφεται αναλυτικά η ταυτότητα και ο σκοπός της εταιρείας. Συγκεκριµένα, αναφέρεται ότι η εταιρεία παρέχει ιατροασφαλιστικές, ελεγκτικές και συµβουλευτικές υπηρεσίες. Σκοπός της είναι: «η παροχή ιατρικής πραγµατογνωµοσύνης σχετικά µε την ανάγκη νοσηλείας ή/και πραγµατοποίησης εξετάσεων και ιατρικών πράξεων που ο θεράπων ιατρός προτείνει ή έχει ήδη ολοκληρώσει για τον ασφαλισµένο καθώς και η άριστη εξυπηρέτηση και παροχή υπηρεσιών υψηλής ποιότητας προς το σύνολο των ασφαλισµένων και των πελατών της». Η Αρχή, µετά από εξέταση όλων των στοιχείων του φακέλου, αφού άκουσε τον εισηγητή και τη βοηθό εισηγητή, η οποία στη συνέχεια αποχώρησε από την αίθουσα και κατόπιν διεξοδικής συζήτησης, ΣΚΕΦΤΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΝΟΜΟ 1. Σύµφωνα µε το άρθρο 2 στοιχ. ζ του ν. 2472/1997, ως υπεύθυνος επεξεργασίας ορίζεται «οποιοσδήποτε καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα, όπως φυσικό ή νοµικό πρόσωπο, δηµόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισµός. Όταν ο σκοπός και ο τρόπος της επεξεργασίας καθορίζονται µε διατάξεις νόµου ή κανονιστικές διατάξεις εθνικού ή κοινοτικού δικαίου, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια βάσει των οποίων γίνεται η επιλογή του καθορίζονται αντίστοιχα από το εθνικό ή το κοινοτικό δίκαιο». Ενώ µε το άρθρο 2 στοιχ. η του ν. 2472/1997, ως εκτελών την επεξεργασία ορίζεται «οποιοσδήποτε επεξεργάζεται δεδοµένα προσωπικού χαρακτήρα για λογαριασµό υπεύθυνου επεξεργασίας, όπως φυσικό ή νοµικό πρόσωπο, δηµόσια αρχή ή υπηρεσία ή οποιοσδήποτε άλλος οργανισµός». 2. Όπως ορίζει το άρθρο 6 παρ. 1 του ν. 2472/1997 «ο υπεύθυνος επεξεργασίας υποχρεούται να γνωστοποιήσει εγγράφως στην Αρχή, τη σύσταση και λειτουργία αρχείου ή την έναρξη της επεξεργασίας». Κατά το άρθρο 7 παρ. 3 του ν. 2472/1997, «η Αρχή χορηγεί άδεια συλλογής και επεξεργασίας ευαίσθητων δεδοµένων, καθώς και άδεια ιδρύσεως και λειτουργίας σχετικού αρχείου, ύστερα από αίτηση του υπεύθυνου

-4- επεξεργασίας. Εφ όσον η Αρχή διαπιστώσει ότι πραγµατοποιείται επεξεργασία ευαίσθητων δεδοµένων, η γνωστοποίηση αρχείου, σύµφωνα µε το άρθρο 6 του παρόντος νόµου, επέχει θέση αιτήσεως για τη χορήγηση άδειας». 3. Ως εκ τούτων, η υποχρέωση γνωστοποίησης αφορά τον υπεύθυνο επεξεργασίας, ο οποίος στην περίπτωση που συλλέγονται και ευαίσθητα δεδοµένα θα πρέπει να έχει την αντίστοιχη άδεια λειτουργίας αρχείου µε ευαίσθητα δεδοµένα. Στη συγκεκριµένη περίπτωση, η Εταιρεία ανέλαβε την επεξεργασία των δεδοµένων των υποκειµένων για λογαριασµό των ασφαλιστικών εταιρειών και των ασφαλιστικών ταµείων, δηλαδή παρέχει στους οργανισµούς αυτούς µια υπηρεσία µε βάση σχετική σύµβαση. Κατά τον τρόπο αυτό, όπως έχει ήδη κρίνει η Αρχή και µε την µε αριθ. 9/2011 Απόφασή της, 1 στο βαθµό που η Εταιρεία επεξεργάζεται δεδοµένα, ευαίσθητα ή και µη ευαίσθητα, υποκειµένων που δεν είναι απευθείας πελάτες της, αλλά είναι ασφαλισµένοι σε συνεργαζόµενες µε την Εταιρεία ασφαλιστικές εταιρείες και ασφαλιστικά ταµεία, αποκλειστικά για σκοπούς και µε τον τρόπο που καθορίζουν αυτοί (οι ασφαλιστικές εταιρείες και ασφαλιστικά ταµεία), νοείται ως εκτελούσα την επεξεργασία για λογαριασµό των παραπάνω υπευθύνων (σύµφωνα µε τον ορισµό του άρθρου 2 στοιχ. η του ν. 2472/1997) 2. ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ Η Αρχή κρίνει ότι η εταιρεία «ACCURATE HEALTH AUDITING AND CONSULTING Α.Ε.» θεωρείται εκτελούσα την επεξεργασία δεδοµένων που αφορούν 1 Βλ. Απόφαση 9/2011, διαθέσιµη στην ιστοσελίδα της Αρχής, µε την οποία κρίθηκε ότι η εταιρεία «Mednet Ελλάς Α.Ε.», µε αντίστοιχη δραστηριότητα παροχής υπηρεσιών διαχείρισης, βοήθειας και υποστήριξης ασφαλιστικών φορέων του ιδιωτικού ή δηµοσίου τοµέα, θεωρείται εκτελούσα την επεξεργασία για λογαριασµό των συνεργαζόµενων µε αυτήν ασφαλιστικών εταιρειών και ασφαλιστικών ταµείων, και ότι η ως άνω εταιρεία δεν υπέχει υποχρέωση γνωστοποίησης και λήψεως αδείας για την επεξεργασία αυτή, υποχρέωση που φέρει µόνο ο υπεύθυνος επεξεργασίας. 2 Βλ. Γνώµη 1/2010 σχετικά µε τις έννοιες του «υπευθύνου της επεξεργασίας» και του «εκτελούντος την επεξεργασία» της 16.02.2010 της Οµάδας Εργασίας του Άρθρου 29 της Οδηγίας 95/46/ΕΚ (WP169), διαθέσιµη στην ιστοσελίδα http://ec.europa.eu/justice/dataprotection/article-29/documentation/opinion-recommendation/files/2010/wp169_el.pdf.

-5- στους ασφαλισµένους στις συνεργαζόµενες µε αυτήν ασφαλιστικές εταιρείες και ασφαλιστικά ταµεία. Συνεπώς, δεν υπέχει υποχρέωση γνωστοποίησης και λήψης άδειας για την επεξεργασία αυτή. Την εν λόγω υποχρέωση υπέχουν οι συνεργαζόµενες µε την «ACCURATE HEALTH AUDITING AND CONSULTING Α.Ε.» ασφαλιστικές εταιρείες και ασφαλιστικά ταµεία. Η «ACCURATE HEALTH AUDITING AND CONSULTING Α.Ε.» επίσης, θα πρέπει να αναφέρεται ως εκτελούσα στις σχετικές γνωστοποιήσεις προς την Αρχή των υπευθύνων επεξεργασίας, δηλ. των συνεργαζόµενων ασφαλιστικών εταιρειών και ασφαλιστικών ταµείων.. Ο Αναπληρωτής Πρόεδρος Η Γραµµατέας Γεώργιος Μπατζαλέξης Γεωργία Παλαιολόγου

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια