GDPR

Η διασφάλιση των προσωπικών σας δεδομένων αποτελούσε πάντα προτεραιότητα για μας.

Την 25η Μαΐου 2018, τέθηκε σε ισχύ ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων, σύμφωνα με τον οποίο εφαρμόζονται νέοι κανόνες που αφορούν την προστασία των δεδομένων.

H εταιρεία μας, σεβόμενη την αναγκαίοτητα για ολοένα πιο αποτελεσματική προστασία των προσωπικών σας δεδομένων, προβαίνει σε όλες τις απαραίτητες ενέργειες προκειμένου να εναρμονιστεί πλήρως με τη νέα νομοθεσία.

Τα προσωπικά δεδομένα στα οποία αποκτά πρόσβαση το εργαστήριο μας κατόπιν δική σας συγκατάθεσης είναι: ονοματεπώνυμο, πατρώνυμο, φύλο, ημερομηνία γέννησης, διεύθυνση, e-mail, ΑΜΚΑ, τηλέφωνο, ημερομηνίες επίσκεψης, αποτελέσματα παρακλινικών εξετάσεων, τυχόν κλινικά συμπτώματα ή αγωγή που ακολουθήθηκε και τα οποία επηρεάζουν τις διενεργηθείσες εξετάσεις.

Τα προσωπικά σας στοιχεία και τα αποτελέσματα των εξετάσεών σας συλλέγονται στο πλαίσιο τήρησης ιατρικού αρχείου (άρθρο 14 ΚΙΔ), και αποθηκεύονται ηλεκτρονικά, υποχρεωτικά για 10 έτη από την τελευταία επίσκεψή σας (άρθρο 14 ΚΙΔ). Στα αρχεία αυτά θα υπάρχει πρόσβαση από όλα τα υποκαταστήματα του εργαστήριου μας, έτσι ώστε να μπορείτε να τα ανακτήσετε ή να εξυπηρετηθείτε σε οποιοδήποτε από αυτά επιθυμείτε.

Τα προσωπικά σας στοιχεία και τα αποτελέσματα των εξετάσεων σας δεν διαβιβάζονται σε τρίτους. Σε περίπτωση επιθυμίας – συναίνεσης του εξεταζόμενου δύναται να πραγματοποιηθεί η αποστολή των εξετάσεων στον παραπέμποντα – θεράποντα ιατρό για συν-αξιολόγηση με κλινικά δεδομένα.

Ποια είναι τα δικαιώματα μου στα δεδομένα μου;
Στα δεδομένα προσωπικού χαρακτήρα σας έχετε το δικαίωμα:

  • να ενημερώνεστε σχετικά με την επεξεργασία τους
  • να αποκτάτε πρόσβαση σε αυτά
  • να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
  • να υποβάλετε αίτημα για τη διαγραφή τους, όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη
  • να εναντιωθείτε στην επεξεργασία τους για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
  • να υποβάλετε αίτημα για περιορισμό της επεξεργασίας τους σε συγκεκριμένες περιπτώσεις
  • να λαμβάνετε τα δεδομένα σας σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)
  • να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές. Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση.

Σε περίπτωση που επιθυμείτε διόρθωση των προσωπικών σας στοιχείων, άσκηση των δικαιωμάτων σας ή για οποιαδήποτε απορία όσον αφορά την επεξεργασία των δεδομένων σας μπορείτε να στείλετε e-mail: p.drakopoulo@gmail.com
Παρακάτω θα σας παρουσιάσουμε κάποια σημαντικά σημεία του νέου κανονισμού, μπορείτε όμως να διαβάσετε το πλήρες κείμενο στον παρακάτω σύνδεσμο: https://eur-lex.europa.eu

Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation – GDPR)

Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.

Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Παραδείγματα δεδομένων προσωπικού χαρακτήρα: όνομα και επώνυμο, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση ταχυδρομείου, αριθμός εγγράφου ταυτοποίησης (π.χ. αριθμός ταυτότητας, διαβατηρίου, διπλώματος οδήγησης, κ.λπ.), διεύθυνση διαδικτυακού πρωτοκόλλου (IP address), δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό. Υπάρχουν κατηγορίες δεδομένων προσωπικού χαρακτήρα που θεωρούνται «ευαίσθητες» και υπόκεινται σε συγκεκριμένες προϋποθέσεις επεξεργασίας, όπως: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου, δεδομένα σχετικά με την υγεία, δεδομένα σχετικά με τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό ενός ατόμου.

Ο GDPR προστατεύει τα προσωπικά δεδομένα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία.

Ο όρος «επεξεργασία» καλύπτει ευρύ φάσμα πράξεων και περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφη δεδομένων προσωπικού χαρακτήρα.

Τα δεδομένα πρέπει να αποθηκεύονται για την ελάχιστη δυνατή περίοδο. Η εν λόγω περίοδος θα πρέπει να λαμβάνει υπόψη τους λόγους για τους οποίους η εταιρεία ή ο οργανισμός χρειάζεται να επεξεργαστεί τα δεδομένα, καθώς και τυχόν νομικές υποχρεώσεις για τη φύλαξη των δεδομένων για συγκεκριμένη χρονική περίοδο (π.χ. 10ετής φύλαξη ιατρικού αρχείου από την ημερομηνία της τελευταίας επίσκεψης – άρθρο 14 ΚΙΔ).
Κάθε εταιρεία ή ο οργανισμός μπορεί να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο στις ακόλουθες περιπτώσεις: (1) με τη συγκατάθεση των οικείων ατόμων, (2) εάν υπάρχει συμβατική υποχρέωση (σύμβαση ανάμεσα στην εταιρεία ή τον οργανισμό και έναν πελάτη), (3) για την εκπλήρωση νομικής υποχρέωσης (σύμφωνα με τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία), (4) όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (σύμφωνα με τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία), (5) για την προστασία των ζωτικών συμφερόντων ενός ατόμου, (6) προς χάριν των έννομων συμφερόντων της εταιρείας ή του οργανισμού.

Ποια είναι τα δικαιώματα μου στα δεδομένα μου;

Στα δεδομένα προσωπικού χαρακτήρα σας έχετε το δικαίωμα:

  • να ενημερώνεστε σχετικά με την επεξεργασία τους
  • να αποκτάτε πρόσβαση σε αυτά
  • να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
  • να υποβάλετε αίτημα για τη διαγραφή τους, όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη
  • να εναντιωθείτε στην επεξεργασία τους για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
  • να υποβάλετε αίτημα για περιορισμό της επεξεργασίας τους σε συγκεκριμένες περιπτώσεις
  • να λαμβάνετε τα δεδομένα σας σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)
  • να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές. Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση.

Για την άσκηση των δικαιωμάτων σας θα πρέπει να επικοινωνήσετε με την εταιρεία ή τον οργανισμό που επεξεργάζεται τα δεδομένα σας. Εάν η εταιρεία ή ο οργανισμός διαθέτει έναν υπεύθυνο προστασίας δεδομένων (ΥΠΔ –Data Protection Officer – DPO), μπορείτε να υποβάλετε το αίτημά σας σε αυτόν. Η εταιρεία ή ο οργανισμός πρέπει να απαντά στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση και τουλάχιστον εντός ενός μήνα. Εάν δεν σκοπεύει να συμμορφωθεί με το αίτημά σας, πρέπει να δηλώσει τον λόγο. Μπορεί να σας ζητηθεί να παράσχετε πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας (για παράδειγμα να πατήσετε έναν σύνδεσμο επαλήθευσης, συμπληρώνοντας ένα όνομα χρήστη ή έναν κωδικό πρόσβασης) για να ασκήσετε τα δικαιώματά σας.

Τα εν λόγω δικαιώματα ισχύουν σε ολόκληρη την ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων και πού έχει έδρα η εταιρεία. Τα εν λόγω δικαιώματα ισχύουν επίσης όταν αγοράζετε αγαθά και υπηρεσίες από εταιρείες που έχουν την έδρα τους εκτός της ΕΕ αλλά δραστηριοποιούνται στην ΕΕ.

Για οποιαδήποτε απορία, μπορείτε να επικοινωνήσετε μαζί μας.

Start typing and press Enter to search