Τι είναι ο Γενικός Κανονισμός για την Προστασία Δεδομένων;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (General Data Protection Regulation) της Ευρωπαϊκής Ένωσης προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείτε η ψήφιση αντίστοιχου εθνικού νόμου.
Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ.
Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα
Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο :
- Ονοματεπώνυμο
- Επάγγελμα
- Οικογενειακή κατάσταση
- Ηλικία
- Διεύθυνση κατοικίας
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
- Στοιχεία τραπεζικού λογαριασμού
- Διεύθυνση IP του ηλεκτρονικού υπολογιστή
Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα
Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν
- Ιατρικό ιστορικό ( Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις, αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων)
- φυλετική ή εθνική προέλευση,
- πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις,
- πληροφορίες σχετικές με την ερωτική ζωή,
- Ποινικές διώξεις ή καταδίκες.
Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων
Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή δεδομένων σχετικών με ιατρικό ιστορικό ασθενών από επαγγελματίες υγείας ( ιατρούς , φαρμακοποιούς , νοσηλευτές , διοικητικό προσωπικό ιατρείων , κλινικών και διαγνωστικών κέντρων ) θεωρείται επεξεργασία δεδομένων
Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR
Ατομικές ελευθερίες & προσωπικό απόρρητο
Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :
- να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
- να ζητούν την διόρθωση σφαλμάτων.
- να εναντιώνονται στην επεξεργασία τους.
- να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).
Διαφάνεια, γνωστοποιήσεις & συμμόρφωση
Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις οποίες:
- θα λαμβάνουν την συγκατάθεσηγια τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
- θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
- θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
- θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
- θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείαςστο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
- θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
- θα γνωστοποιούν εντός 72 ωρώνστις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.
Ενημερωθείτε για την Πολιτική περί ιδιωτικού απορρήτου & cookies της εταιρείας μας εδώ.
