κατάλογος_2

dpo_pgna@pgna.gr

Γενικά για τον Κανονισμό της Αρχής Προστασίας Προσωπικών Δεδομένων

Με κριτήριο τη βασική διάκριση των προσωπικών δεδομένων σε απλά και ευαίσθητα, οι πληροφορίες που συνδέονται με την υγεία ενός ατόμου συνιστούν ευαίσθητα προσωπικά δεδομένα. Ως υγεία νοείται κάθε πληροφορία που ανάγεται τόσο στη βιολογική όσο και στην ψυχική κατάσταση υγείας του ανθρώπου (π.χ. ανικανότητα, αναπηρία). Στα δεδομένα υγείας εμπίπτουν ακόμα τα γενετικά δεδομένα, στο μέτρο που αποκαλύπτουν πληροφορίες σχετικά με την υγεία ή την προδιάθεση για ασθένεια. Τα βιομετρικά δεδομένα, όταν αποκαλύπτουν την ύπαρξη ή την προδιάθεση κάποιας ασθένειας ή αποκαλύπτουν τη γενετική ταυτότητα ενός προσώπου, εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα υγείας. Τέλος, τα δεδομένα που τηρούνται στα αρχεία των δωρητών και των ληπτών των ανθρωπίνων ιστών και οργάνων εμπίπτουν και αυτά στα ευαίσθητα προσωπικά δεδομένα. Το πρόσωπο στο οποίο αφορούν τα δεδομένα υγείας (υποκείμενο των δεδομένων) έχει δικαίωμα πρόσβασης στα δεδομένα που συλλέγονται και υπόκεινται σε επεξεργασία (άρθρο 12 του ν.2472/1997). Το δικαίωμα αυτό προβλέπεται και στο άρθρο 14 παρ. 8 του ν.3418/2005, το οποίο ορίζει ότι ο ασθενής έχει δικαίωμα πρόσβασης στα ιατρικά αρχεία, καθώς και λήψης αντιγράφων του φακέλου του. Συνεπώς δεν μπορεί να αντιταχθεί κατά του υποκειμένου των δεδομένων το ιατρικό απόρρητο. Το δικαίωμα πρόσβασης απευθύνεται στον υπεύθυνο επεξεργασίας (ιατρό, νοσηλευτικό ίδρυμα) και μπορεί να ασκείται είτε από τον ίδιο τον ασθενή, ως υποκείμενο των δεδομένων, είτε από το νόμιμο αντιπρόσωπό του (αρ. 128επ ΑΚ, δηλ. το γονέα ή το δικαστικό συμπαραστάτη ή τον προσωρινό δικαστικό συμπαραστάτη), είτε , τέλος, από νομίμως εξουσιοδοτημένο πρόσωπο (π.χ. πληρεξούσιο δικηγόρο του υποκειμένου). Πηγή: http://www.dpa.gr/

Έντυπα – ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΑΝΤΙΠΡΟΣΩΠΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΕΡΕΥΝΗΤΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΛΟΙΠΟΥ ΠΡΟΣΩΠΙΚΟΥ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΝΟΣΗΛΕΥΤΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΣΥΜΒΑΣΙΟΥΧΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΦΟΙΤΗΤΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΑΝΤΙΠΡΟΣΩΠΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΕΡΕΥΝΗΤΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΛΟΙΠΟΥ ΠΡΟΣΩΠΙΚΟΥ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΝΟΣΗΛΕΥΤΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΣΥΜΒΑΣΙΟΥΧΩΝ (εδώ)

ΔΗΛΩΣΗ ΕΜΠΙΣΤΕΥΤΙΚΟΤΗΤΑΣ ΦΟΙΤΗΤΩΝ (εδώ)

Δικαιώματα Πολιτών

Το δικαίωμα ενημέρωσης

Ο υπεύθυνος επεξεργασίας οφείλει να σας ενημερώνει για τη συλλογή των προσωπικών σας δεδομένων. Έχετε δικαίωμα να γνωρίζετε την ταυτότητα του υπεύθυνου επεξεργασίας, το σκοπό για τον οποίο συλλέγει και επεξεργάζεται τα δεδομένα, καθώς και ποιοι είναι οι αποδέκτες των δεδομένων αυτών. Μάθετε περισσότερα: αρ. 11, Ν. 2472/1997


 Το δικαίωμα πρόσβασης

Έχετε δικαίωμα να γνωρίζετε εάν προσωπικά δεδομένα που σας αφορούν αποτελούν ή αποτέλεσαν αντικείμενο επεξεργασίας. Συγκεκριμένα έχετε δικαίωμα να ζητείτε και να λαμβάνετε από τον υπεύθυνο επεξεργασίας, χωρίς καθυστέρηση και κατά τρόπο εύληπτο και σαφή, πληροφορίες για τα δεδομένα που σας αφορούν, όπως την φύση τους, την προέλευση τους, τους σκοπούς της επεξεργασίας και τους αποδέκτες τους. Για να ασκήσετε το δικαίωμα πρόσβασης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή: Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 12, ενημερώστε με γραπτώς και με σαφήνεια ποια προσωπικά μου δεδομένα τηρείτε στα αρχεία σας … Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών. Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας. Μάθετε περισσότερα: αρ. 12, Ν. 2472/1997


 Το δικαίωμα αντίρρησης

Έχετε δικαίωμα να προβάλλετε αντιρρήσεις με αίτημα σας προς στον υπεύθυνο επεξεργασίας και να ζητήσετε την διόρθωση ή διαγραφή των προσωπικών σας δεδομένων. Για να ασκήσετε το δικαίωμα αντίρρησης σας ξεκινήστε στέλνοντας μια συστημένη επιστολή στον υπεύθυνο επεξεργασίας. Κρατήστε αντίγραφο της επιστολής, την ταχυδρομική απόδειξη, και απάντηση/εις που τυχόν θα σας στείλουν. Η επιστολή είναι απλή: Κύριε/κυρία … Παρακαλώ, σύμφωνα με το νόμο 2472/1997 άρθρο 13, διορθώστε ως εξής (…) ή διαγράψτε τα προσωπικά μου δεδομένα που τηρείτε στα αρχεία σας. Ο υπεύθυνος επεξεργασίας οφείλει να σας απαντήσει εγγράφως εντός δεκαπέντε (15) ημερών. Σε περίπτωση που ο υπεύθυνος επεξεργασίας δεν απαντήσει εντός δεκαπέντε (15) ημερών ή εάν η απάντηση του δεν είναι ικανοποιητική, τότε μπορείτε να υποβάλετε αναφορά/καταγγελία στην Αρχή και να ζητήσετε να εξετάσει το αίτημα σας. Μάθετε περισσότερα: αρ. 13, Ν. 2472/1997 Πηγή: http://www.dpa.gr 

Προσφυγή στην Αρχή Προστασίας

Προσφυγή στην Αρχή Προστασίας Προσωπικών Δεδομένων

Στην περίπτωση που θεωρείτε ότι θίγεται κατά οποιονδήποτε τρόπο η προστασία των προσωπικών σας δεδομένων, μπορείτε να προσφύγετε στην Αρχή Προστασίας Δεδομένων. Σε περίπτωση άσκησης του δικαιώματος πρόσβασης ή αντίρρησης θα πρέπει πρώτα να απευθυνθείτε στον υπεύθυνο επεξεργασίας και μόνο εφόσον αυτός δεν ικανοποιήσει το αίτημα σας να προσφύγετε στην Αρχή. Μάθετε περισσότερα για την άσκηση των δικαιωμάτων σας. Μπορείτε επίσης να υποβάλλετε στην Αρχή ερώτημα σχετικά με ζητήματα προστασίας προσωπικών δεδομένων που σας απασχολούν. Η Αρχή μπορεί να θέτει στο αρχείο καταγγελίες ή ερωτήματα που κρίνονται ως αόριστα, αβάσιμα ή υποβάλλονται καταχρηστικά ή ανώνυμα.

 Πώς υποβάλλεται μια προσφυγή/καταγγελία ή ένα ερώτημα;

Μπορείτε να κατεβάσετε το ειδικό έντυπο προσφυγής/καταγγελίας εδω ή το ειδικό έντυπο ερωτήματος εδώ, να το συμπληρώσετε και να το αποστείλετε στην Αρχή ταχυδρομικώς, με φαξ ή ηλεκτρονικό ταχυδρομείο ή αυτοπροσώπως στα γραφεία της (ώρες υποδοχής κοινού 09:00 – 13:00 – δείτε Στοιχεία Επικοινωνίας).

 Ποια είναι η διαδικασία εξέτασης μιας προσφυγής/καταγγελίας ή ενός ερωτήματος από την Αρχή;

 Κάθε προσφυγή/καταγγελία ή ερώτημα δημιουργούν νέα υπόθεση που χρεώνεται σε συγκεκριμένο εισηγητή της Αρχής.  Η Αρχή σας ενημερώνει με έγγραφο της για τον μοναδικό κωδικό της υπόθεσης σας (στον οποίο πρέπει να αναφέρεστε κάθε φορά που έρχεστε σε επικοινωνία μαζί μας),  το μοναδικό σας PIN για χρήση του τηλεφωνικού κέντρου της Αρχής, καθώς και τον εισηγητή της υπόθεσης σας.  Η υπόθεση εξετάζεται από τον εισηγητή και αν κριθεί απαραίτητο συζητείται στο Συμβούλιο της Αρχής, οπότε και εκδίδεται σχετική Απόφαση. Η απάντηση ή Απόφαση της Αρχής αποστέλλεται σε κάθε περίπτωση στον καταγγέλοντα.  Καθόλη τη διάρκεια εξέτασης της υπόθεσης, μπορείτε να ενημερώνεστε για την εξέλιξη της υπόθεσης σας μέσω του τηλεφωνικού κέντρου της Αρχής με χρήση του PIN και του κωδικού υπόθεσης σας.  Η Αρχή μπορεί να επιβάλλει μόνο διοικητικές κυρώσεις στον καταγγελλόμενο, εφόσον κρίνει ότι αυτό απαιτείται. Μπορεί επίσης να παραπέμψει την υπόθεση στον αρμόδιο Εισαγγελέα.  Οι αποφάσεις της Αρχής προσβάλλονται στο Συμβούλιο της Επικρατείας.   Για επιδίκαση αποζημιώσεων, ο καταγγέλλων θα πρέπει να προσφύγει στα αρμόδια δικαστήρια. Πηγή: http://www.dpa.gr 

Ερωτήσεις-Απαντήσεις σχετικά με Δικαιώματα

1. Τι είναι τα δεδομένα προσωπικού χαρακτήρα (ή αλλιώς προσωπικά δεδομένα);

Προσωπικά δεδομένα είναι κάθε πληροφορία που αναφέρεται σε και περιγράφει ένα άτομο, όπως: στοιχεία αναγνώρισης (ονοματεπώνυμο, ηλικία, κατοικία, επάγγελμα, οικογενειακή κατάσταση κλπ.), φυσικά χαρακτηριστικά, εκπαίδευση, εργασία (προϋπηρεσία, εργασιακή συμπεριφορά κλπ), οικονομική κατάσταση (έσοδα, περιουσιακά στοιχεία, οικονομική συμπεριφορά), ενδιαφέροντα, δραστηριότητες, συνήθειες. Το άτομο (φυσικό πρόσωπο) στο οποίο αναφέρονται τα δεδομένα ονομάζεται υποκείμενο των δεδομένων.


2. Ποια είναι τα ευαίσθητα προσωπικά δεδομένα;

Ευαίσθητα χαρακτηρίζονται τα προσωπικά δεδομένα ενός ατόμου που αναφέρονται στη φυλετική ή εθνική του προέλευση, στα πολιτικά του φρονήματα, στις θρησκευτικές ή φιλοσοφικές του πεποιθήσεις, στη συμμετοχή του σε συνδικαλιστική οργάνωση, στην υγεία του, στην κοινωνική του πρόνοια, στην ερωτική του ζωή, τις ποινικές διώξεις και καταδίκες του, καθώς και στη συμμετοχή του σε συναφείς με τα ανωτέρω ενώσεις προσώπων. Τα ευαίσθητα δεδομένα προστατεύονται από τον Νόμο με αυστηρότερες ρυθμίσεις από ότι τα απλά προσωπικά δεδομένα.


3. Τι σημαίνει “επεξεργασία προσωπικών δεδομένων”;

Είναι κάθε εργασία που πραγματοποιείται σε δεδομένα προσωπικού χαρακτήρα, όπως: συλλογή, καταχώριση, οργάνωση, διατήρηση ή αποθήκευση, τροποποίηση, εξαγωγή, χρήση, διαβίβαση, διάδοση, συσχέτιση ή συνδυασμός, διασύνδεση, δέσμευση, διαγραφή, καταστροφή. Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που τηρεί και επεξεργάζεται προσωπικά δεδομένα ονομάζεται υπεύθυνος επεξεργασίας. Κάθε φυσικό ή νομικό πρόσωπο του δημόσιου ή ιδιωτικού τομέα που επεξεργάζεται δεδομένα για λογαριασμό κάποιου υπεύθυνου επεξεργασίας ονομάζεται εκτελών την επεξεργασία.


4. Ποια είναι η νομοθεσία για τα προσωπικά δεδομένα στην Ελλάδα;

Στην Ελλάδα ισχύει ο Νόμος 2472/1997 για την προστασία των προσωπικών δεδομένων, ο οποίος εποπτεύεται από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Επίσης, ισχύει ο Νόμος 3471/2006 για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίας. Μάθετε περισσότερα για το θεσμικό πλαίσιο προστασίας δεδομένων Μάθετε περισσότερα για την Αρχή Προστασίας Δεδομένων


5. Ποιους αφορά ο Νόμος για τα προσωπικά δεδομένα;

Ο Ν. 2472/1997 αφορά κάθε φυσικό πρόσωπο που βρίσκεται εν ζωή. Τα νομικά πρόσωπα δεν έχουν προσωπικά δεδομένα.


6. Πότε επιτρέπεται η επεξεργασία των προσωπικών δεδομένων;

Η επεξεργασία προσωπικών δεδομένων επιτρέπεται μόνο όταν το άτομο έχει δώσει τη συγκατάθεσή του. Κατ΄ εξαίρεση επιτρέπεται η επεξεργασία και χωρίς συγκατάθεση όταν συντρέχουν οι προϋποθέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 5.


7. Πότε επιτρέπεται η επεξεργασία των ευαίσθητων προσωπικών δεδομένων;

Η επεξεργασία ευαίσθητων προσωπικών δεδομένων επιτρέπεται μόνο εφόσον ισχύει μία τουλάχιστον από τις εξαιρέσεις που ορίζει ο Νόμος 2472/1997 στο άρθρο 7.


8. Τι σημαίνει γνωστοποίηση και άδεια τήρησης αρχείου;

Κάθε υπεύθυνος επεξεργασίας οφείλει να γνωστοποιεί στην Αρχή την επεξεργασία προσωπικών δεδομένων που πραγματοποιεί, εκτός αν εμπίπτει σε μία από τις περιπτώσεις του αρ. 7Α του Ν. 2472/1997. Η Αρχή καταχωρεί τη γνωστοποίηση σε ειδικό μητρώο. Όταν η επεξεργασία αφορά ευαίσθητα δεδομένα, ο υπεύθυνος επεξεργασίας μπορεί να την πραγματοποιήσει μόνο μετά από άδεια της Αρχής, η οποία χορηγείται με ειδικούς όρους και προϋποθέσεις. Άδεια επίσης μπορεί να απαιτείται για τη διαβίβαση δεδομένων σε χώρα εκτός Ε.Ε., καθώς και για τη διασύνδεση αρχείων. Δείτε το μητρώο γνωστοποιήσεων που τηρεί η Αρχή Προστασίας Δεδομένων


9. Πώς μπορώ να γνωρίζω αν κάποιοι έχουν τα προσωπικά μου δεδομένα και τα χρησιμοποιούν παράνομα;

Η καλύτερη μέθοδος είναι η πρόληψη. Ο καθένας μας πρέπει να είναι ευαισθητοποιημένος, να μη δίνει τα στοιχεία του ανεξέλεγκτα, να περιορίζεται στα απολύτως απαραίτητα και, αν αντιμετωπίσει πρόβλημα, να ακολουθήσει τη διαδικασία που προβλέπει ο Ν. 2472/97.


10. Έχει η Αρχή στην κατοχή της αρχεία με προσωπικά μου δεδομένα;

ΟΧΙ. Στην Αρχή γνωστοποιείται μόνο η επεξεργασία αρχείων με προσωπικά δεδομένα. Η Αρχή δεν γνωρίζει το περιεχόμενο των αρχείων αλλά μόνο τα κύρια χαρακτηριστικά τους καθώς και τον υπεύθυνο επεξεργασίας των αρχείων. Πηγή: http://www.dpa.gr

1 thought on “GDPR

Leave a Reply

Your email address will not be published. Required fields are marked *

  −  3  =  6