Δώστε εδώ τη συγκατάθεσή σας ηλεκτρονικά
Προσωπικά Δεδομένα
Χρειάζεστε βοήθεια;
Για οποιαδήποτε ερώτηση ή απορία σας είμαστε στη διάθεσή σας από Δευτέρα έως Παρασκευή από 09:00 έως 17:00 και απαντάμε στα τηλέφωνα 210 67 14 500 και 210 67 29 050.
Εναλλακτικά μπορείτε να μας στείλετε email στο info@imed.gr
Τι είναι ο GDPR
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης (διαβάστε εδώ σχετικά) προστατεύει θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων, είναι ο νέος νόμος περί προστασίας δεδομένων προσωπικού χαρακτήρα.
Ο νέος Κανονισμός 2016/679 έχει τεθεί ήδη σε προαιρετική εφαρμογή και θα τεθεί υποχρεωτικά σε ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου.
Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.
Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ
Τι ορίζει ο κανονισμός ως προσωπικά δεδομένα
Προσωπικά δεδομένα ορίζονται όλα εκείνα τα στοιχεία που χαρακτηρίζουν ένα φυσικό πρόσωπο:
- Ονοματεπώνυμο
- ΕπάγγελμαΟικογενειακή κατάσταση
- Ηλικία
- Διεύθυνση κατοικίας
- Διεύθυνση ηλεκτρονικού ταχυδρομείου (email)
- Στοιχεία τραπεζικού λογαριασμού
- Διεύθυνση IP του ηλεκτρονικού υπολογιστή
Τι ορίζει ο κανονισμός ως ευαίσθητα προσωπικά δεδομένα
Ευαίσθητα προσωπικά δεδομένα ορίζονται τα δεδομένα που αφορούν:
- Ιατρικό ιστορικό ( Διαγνώσεις , συνταγές , παραπομπές, παραπεμπτικά γνωματεύσεις
- αποτελέσματα εργαστηριακών και απεικονιστικών εξετάσεων)
- φυλετική ή εθνική προέλευση
- πολιτικά φρονήματα και θρησκευτικές πεποιθήσεις
- πληροφορίες σχετικές με την ερωτική ζωή
- Ποινικές διώξεις ή καταδίκες.
Τι ορίζει ο κανονισμός ως επεξεργασία δεδομένων
Επεξεργασία δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων ηλεκτρονικών μέσων, σε προσωπικά και ευαίσθητα προσωπικά δεδομένα. Επομένως η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή δεδομένων θεωρείται επεξεργασία δεδομένων.
Ποιες είναι οι βασικές αλλαγές που προκύπτουν από την εφαρμογή του GDPR
Ατομικές ελευθερίες & προσωπικό απόρρητο
Όλα τα φυσικά πρόσωπα, τα «υποκείμενα» στα οποία ανήκουν τα δεδομένα, έχουν ολοκληρωμένα δικαιώματα διαχείρισης στα προσωπικά τους δεδομένα, με πιο σημαντικά :
- να αποκτούν εύκολη πρόσβαση και να λαμβάνουν όλα τα δεδομένα (δικαίωμα στην φορητότητα).
- να ζητούν την διόρθωση σφάλματων.
- να εναντιώνονται στην επεξεργασία τους.
- να μπορούν να ζητούν την διαγραφή των προσωπικών τους δεδομένων (δικαίωμα στην λήθη).
Διαφάνεια, γνωστοποιήσεις & συμμόρφωση
Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις οποίες:
- θα λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων. - θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
- θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
- θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
- θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
- θα γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.