ΕΙΔΙΚΟ ΝΟΣΟΚΟΜΕΙΟ ΑΣΘΕΝΕΙΩΝ ΕΞΑΡΤΗΣΗΣ «DR VOROBJEV» ΒΕΛΙΓΡΑΔΙ
Αριθμός: __________________
Ημερομηνία: 20/08/2019.
Οδός Sremskih boraca br. 2e
Βελιγράδι
ΕΙΔΟΠΟΙΗΣΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ – ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ
Αγαπητοί χρήστες υπηρεσιών,
Όταν ζητάτε μία από τις υπηρεσίες μας (Μέσω του ιστότοπου, των κοινωνικών δικτύων *9, του ηλεκτρονικού ταχυδρομείου, του κέντρου κλήσεων / μέσω εφαρμογών ανταλλαγής μηνυμάτων και κλήσεων μέσω του Διαδικτύου, μέσω άμεσης αλληλογραφίας, προσωπικής επαφής, συμπλήρωσης ιατρικών αρχείων και συμπεριλαμβανομένων, χωρίς περιορισμό, άλλων τύπων και μορφών προσωπικών δεδομένων), ανεξάρτητα από την ιθαγένεια, τον τόπο κατοικίας ή διαμονής σας, έχετε το δικαίωμα στην προστασία των προσωπικών δεδομένων. Θα σας ζητηθεί να μας δώσετε περισσότερους τύπους πληροφοριών *1. Αυτές οι πληροφορίες είναι απαραίτητες ώστε να μπορούμε να δούμε το αίτημά σας ή την ανάγκη σας όσο το δυνατόν ακριβέστερα και να σας στείλουμε την κατάλληλη απάντηση και / ή να παρέχουμε την κατάλληλη υπηρεσία. Η παροχή αληθινών, ακριβών και πλήρων πληροφοριών σχετικά με εσάς στο Ίδρυμα υγείας μας, καθώς και η έγκαιρη αλλαγή των πληροφοριών ως αληθινές, ακριβείς και πλήρεις είναι η νομική και συμβατική σας υποχρέωση και η παροχή πληροφοριών είναι απαραίτητη προϋπόθεση για τη σύναψη σύμβασης μαζί μας. Η πιθανή άρνησή σας ή εσφαλμένη επικοινωνία / παροχή των απαιτούμενων δεδομένων μπορεί να έχει ως συνέπεια ότι δεν θα είμαστε σε θέση να σας παρέχουμε υπηρεσίες ικανοποιητικής ποιότητας ή ότι δεν θα τις παρέχουμε.
Η Δημοκρατία της Σερβία, λόγω εναρμόνισης και προκειμένου οι εθνικές διατάξεις να είναι κατανοητές στα πρόσωπα για τα οποία αυτές εφαρμόζονται, εναρμόνισε τον εθνικό της νόμο – τον Νόμο για την προστασία των προσωπικών δεδομένων με τις διατάξεις του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016.
Κίνδυνοι που απορρέουν από την επεξεργασία προσωπικών δεδομένων
Το Διαδίκτυο φέρνει επανάσταση στις παραδοσιακές δομές της αγοράς, παρέχοντας μια κοινή, παγκόσμια υποδομή για την παροχή ενός ευρέος φάσματος υπηρεσιών ηλεκτρονικών επικοινωνιών. Οι διαθέσιμες στο κοινό υπηρεσίες ηλεκτρονικών επικοινωνιών μέσω του Διαδικτύου ανοίγουν νέες ευκαιρίες για τους χρήστες, αλλά και νέους κινδύνους για τα προσωπικά τους δεδομένα και το απόρρητο *8.
Η κοινή γνώμη είναι ότι υπάρχουν σημαντικοί κίνδυνοι για την προστασία των φυσικών προσώπων, ειδικά σε σχέση με τις διαδικτυακές δραστηριότητες. Εσείς ως φυσικό πρόσωπο, ενάντια στη θέλησή μας ή τη δυνατότητα ελέγχου και επιρροής, ενδέχεται να συσχετίζεστε με αναγνωριστικά δικτύου που παρέχονται από τις συσκευές σας, εφαρμογές, εργαλεία και πρωτόκολλα, όπως διευθύνσεις πρωτοκόλλου Διαδικτύου, αναγνωριστικά cookie ή άλλα αναγνωριστικά όπως μια ετικέτα αναγνώρισης µέσω ραδιοσυχνοτήτων. Αυτό μπορεί να αφήσει ίχνη τα οποία, ειδικά σε συνδυασμό με μοναδικά αναγνωριστικά και άλλες πληροφορίες που λαμβάνονται από διακομιστές, μπορούν να χρησιμοποιηθούν για το προφίλ των φυσικών προσώπων και την αναγνώρισή τους.
Οι κίνδυνοι / πηγές κινδύνου (παραβίαση της ασφάλειας των προσωπικών δεδομένων) είναι, συμπεριλαμβανομένων χωρίς περιορισμό, τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που μεταδίδονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο, τα οποία μπορεί ιδίως να οδηγήσουν σε φυσική, υλική ή μη υλική ζημία, όπως απώλεια ελέγχου των προσωπικών σας δεδομένων ή περιορισμός των δικαιωμάτων σας, διάκριση, κλοπή ταυτότητας ή απάτη, οικονομικές απώλειες, μη εξουσιοδοτημένη αντίστροφη ψευδωνυμοποίηση, βλάβη της φήμης, απώλεια εμπιστευτικότητας των προσωπικών δεδομένων που προστατεύονται από εμπορικά μυστικά ή άλλη σημαντική οικονομική ή κοινωνική ζημία.
Ειδική προστασία των παιδιών κατά τη χρήση προσωπικών δεδομένων
Τα παιδιά απαιτούν ειδική προστασία όσον αφορά τα προσωπικά τους δεδομένα, καθώς ενδέχεται να είναι λιγότερο ενήμερα για τους κινδύνους, τις συνέπειες και τα μέτρα προστασίας, καθώς και τα δικαιώματά τους σχετικά με την επεξεργασία προσωπικών δεδομένων. Σύμφωνα με το νόμο για τα δικαιώματα των ασθενών της Δημοκρατίας της Σερβίας, ένα παιδί είναι άτομο ηλικίας έως 18 ετών. Στη διαδικασία απόκτησης υγειονομικής περίθαλψης, ένα παιδί που είναι ικανό να συλλογίζεται, ανεξάρτητα από την ηλικία, έχει το δικαίωμα σε εμπιστευτικές συμβουλές και χωρίς γονική συγκατάθεση, όταν αυτό είναι προς το συμφέρον του παιδιού. Ένα παιδί, που έχει συμπληρώσει την ηλικία των 15 ετών και είναι ικανό να συλλογίζεται, μπορεί να δώσει τη συγκατάθεσή του ανεξάρτητα για το προτεινόμενο ιατρικό μέτρο. Εάν ένα παιδί, το οποίο έχει συμπληρώσει την ηλικία των 15 ετών και είναι ικανό να συλλογίζεται, αρνηθεί το προτεινόμενο ιατρικό μέτρο, ο αρμόδιος επαγγελματίας υγείας υποχρεούται να ζητήσει τη συγκατάθεση του νόμιμου εκπροσώπου. Ένα παιδί, που έχει συμπληρώσει την ηλικία των 15 ετών και είναι ικανό να συλλογίζεται, έχει το δικαίωμα στην εμπιστευτικότητα των δεδομένων που περιέχονται στην ιατρική του τεκμηρίωση. Ο αρμόδιος επαγγελματίας υγείας, παρά το αίτημα του παιδιού να μην αποκαλύψει πληροφορίες στο νόμιμο εκπρόσωπό του σχετικά με την κατάσταση της υγείας του, είναι υποχρεωμένος να αποκαλύψει πληροφορίες σχετικά με την κατάσταση της υγείας του στο νόμιμο εκπρόσωπό του σε περίπτωση σοβαρού κινδύνου για τη ζωή και την υγεία του παιδιού. Εάν ο ασθενής είναι παιδί, ο αρμόδιος επαγγελματίας υγείας υποχρεούται να ενημερώσει το νόμιμο εκπρόσωπό του, δηλαδή την αρμόδια αρχή κηδεμονίας, χωρίς να εγκαταλείψει το ίδρυμα υγείας των ασθενών. Εάν ο ασθενής είναι παιδί και η απόφαση αποχώρησης από το νοσοκομειακό ίδρυμα υγειονομικής περίθαλψης λαμβάνεται από το νόμιμο εκπρόσωπο αντίθετα προς το συμφέρον του ασθενή, ο αρμόδιος επαγγελματίας υγείας υποχρεούται να ενημερώσει χωρίς καθυστέρηση την αρμόδια αρχή κηδεμονίας.
Ο σκοπός της προβλεπόμενης επεξεργασίας και η νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα
Σκοπός της επεξεργασίας. Τα προσωπικά δεδομένα συλλέγονται με σκοπό τον προγραμματισμό μιας υπηρεσίας (κράτηση), την προληπτική ιατρική, την ιατρική διάγνωση, την παροχή υγειονομικής περίθαλψης, τη θεραπεία ή τη διαχείριση υπηρεσιών υγείας / την εφαρμογή ενός προγράμματος θεραπείας. Σύμφωνα με τους κανονισμούς της Δημοκρατίας της Σερβίας, τα δηλωμένα δεδομένα συλλέγονται και υποβάλλονται σε επεξεργασία από έναν εμπειρογνώμονα στον τομέα της υγείας, ο οποίος, σύμφωνα με το νόμο και τους επαγγελματικούς κανονισμούς, υποχρεούται να κρατήσει εμπιστευτικά τα δηλωμένα δεδομένα.
Νομική βάση. Σύμφωνα με το άρθρο 2 του Νόμου για την ιατρική τεκμηρίωση και τα αρχεία στον τομέα της υγείας («Επίσημη Εφημερίδα της Δημοκρατίας της Σερβίας», αρ.123/2014, 106/2015, 105/2017, 25/2019 (δεύτερος νόμος)), είμαστε υποχρεωμένοι να τηρούμε ιατρικά έγγραφα και αρχεία, σύμφωνα με τον τρόπο και τη διαδικασία καθώς και εντός των προθεσμιών που καθορίζονται από τον παρόντα νόμο. Σύμφωνα με το άρθρο 50 του προαναφερθέντος νόμου, η τήρηση, η συλλογή και η επεξεργασία δεδομένων που λαμβάνονται από ιατρικά έγγραφα και αρχεία πραγματοποιείται σύμφωνα με τη νομοθεσία που διέπει την προστασία των προσωπικών δεδομένων.
Σύμφωνα με το άρθρο 54 του Νόμου περί υγειονομικής περίθαλψης («Επίσημη Εφημερίδα της Δημοκρατίας της Σερβίας», αρ.25/2019), η τήρηση ιατρικών αρχείων, η εισαγωγή δεδομένων και η διαχείριση δεδομένων από ιατρικά αρχεία πραγματοποιείται αποκλειστικά από εξουσιοδοτημένο πρόσωπο που διορίζεται με την Απόφαση του Διευθυντή *11.
Η καταχώριση δεδομένων στα δελτία τήρησης ιατρικής τεκμηρίωσης και αρχείων γίνεται πριν / βάσει των παρεχόμενων υπηρεσιών υγείας, δηλαδή κατά τη λήψη άλλων μέτρων στον τομέα της υγειονομικής περίθαλψης σύμφωνα με τη νομοθεσία και βάσει δεδομένων που περιέχονται σε δημόσια και άλλα έγγραφα. Κατ’ εξαίρεση, εάν τα δεδομένα δεν μπορούν να εισαχθούν στα δελτία τήρησης ιατρικής τεκμηρίωσης και αρχείων βάσει δεδομένων που περιέχονται σε δημόσια και άλλα έγγραφα, καταχωρίζονται βάσει δήλωσης του προσώπου από το οποίο λαμβάνονται τα δεδομένα που περιλαμβάνονται σε ιατρικά έγγραφα και αρχεία *12. Τα ιατρικά έγγραφα και αρχεία τηρούνται σε γραπτή και / ή ηλεκτρονική μορφή.
Το Ίδρυμα υγείας μας, καθώς και κάθε εργαζόμενος στον τομέα της υγείας, δηλαδή συνεργάτης και άλλα εξουσιοδοτημένα άτομα, τηρούν ιατρικά έγγραφα και αρχεία σύμφωνα με τον Νόμο για τα Δικαιώματα των Ασθενών και το νόμο που διέπει τα ιατρικά έγγραφα και αρχεία στον τομέα της υγείας, καθώς και τους κανονισμούς που υιοθετήθηκαν για την εφαρμογή του νόμους και είναι υποχρεωμένοι να προστατεύουν ιατρικά αρχεία και αρχεία ασθενών από μη εξουσιοδοτημένη πρόσβαση, έλεγχο, αντιγραφή και κατάχρηση, ανεξάρτητα από τη μορφή με την οποία αποθηκεύονται τα δεδομένα των ιατρικών αρχείων (χαρτί, μικροφίλμ, οπτικοί και λέιζερ δίσκοι, μαγνητικά μέσα, ηλεκτρονικές καταγραφές κ.λπ.).
Το Ίδρυμα υγείας μας έχει δημιουργήσει και διατηρεί ένα σύστημα ασφαλείας που περιλαμβάνει μέτρα για τη διασφάλιση ασφάλειας των δεδομένων που έχουμε σύμφωνα με το νόμο. Εφαρμόζουμε διαδικασίες ασφαλείας, τεχνικούς και φυσικούς περιορισμούς στην πρόσβαση και τη χρήση προσωπικών δεδομένων. Μόνο εξουσιοδοτημένοι υπάλληλοι / διαχειριστές μπορούν να έχουν πρόσβαση σε προσωπικά δεδομένα για την εκτέλεση εργασιών που σχετίζονται με τις υπηρεσίες που παρέχουμε. Αποθηκεύουμε τα ληφθέντα δεδομένα επ’ αόριστον, δηλαδή σύμφωνα με τις νομικά καθορισμένες προθεσμίες.
Περιστασιακά χρησιμοποιούμε τρίτους – δικηγόρους που εκτελούν συγκεκριμένα καθήκοντα και εργασίες εκ μέρους μας, αλλά υπόκεινται στην υποχρέωση εμπιστευτικότητας λόγω της οποίας δεν μπορούν να χρησιμοποιούν, να παρέχουν ή να αποκαλύπτουν τα δεδομένα σας για οποιονδήποτε άλλο σκοπό.
Το Ίδρυμα υγείας μας δεν πωλεί και δεν παρέχει τα προσωπικά δεδομένα που έχουν συλλεχθεί.
Ενδέχεται να περιορίσουμε την άσκηση των δικαιωμάτων σας και ενδέχεται να αποκαλύψουμε τα προσωπικά σας δεδομένα και πληροφορίες σχετικά στις ακόλουθες περιπτώσεις:
- εάν προβλέπεται από το νόμο,
- για την προστασία των δικαιωμάτων του Ιδρύματος υγείας μας,
- σε περίπτωση πρόληψης του εγκλήματος ή εθνικής ασφάλειας,
- σε περίπτωση προστασίας της προσωπικής ή δημόσιας ασφάλειας,
- εάν αυτές οι πληροφορίες είναι απαραίτητες για την πρόληψη και επίλυση διαφόρων διαφορών,
- για άλλα σημαντικά γενικά δημόσια συμφέροντα,
- για δικαιώματα και ελευθερίες άλλων προσώπων,
- για την πραγματοποίηση αξιώσεων σε αστικές υποθέσεις.
Το Ίδρυμα υγείας μας θα επεξεργαστεί τα προσωπικά σας δεδομένα προκειμένου να σας ενημερώσει για τις υπηρεσίες μας μέσω του καθιερωμένου έντυπου ή ηλεκτρονικού καταλόγου / Newsletter.
Βιντεοεπιτήρηση
Το Ίδρυμα υγείας μας έχει εγκαταστήσει σύστημα βιντεοεπιτήρησης που παρέχει προστασία των ζωτικών συμφερόντων των προσώπων, ιδίως τη ζωή, την υγεία και τη σωματική ακεραιότητα, τον έλεγχο της εισόδου και εξόδου, την προστασία του επαγγελματικού απορρήτου, καθώς και την προστασία της ιδιοκτησίας, που είναι και ο σκοπός της επεξεργασίας των δεδομένων. Η βιντεοεπιτήρηση έχει εισαχθεί μόνο σε τμήματα του χώρου εργασίας, όπου τα ανωτέρω συμφέροντα πρέπει να προστατεύονται και αυτά είναι:
Ειδικό νοσοκομείο ασθενειών εξάρτησης «DR VOROBJEV» – οδός Sremskih boraca αριθ. 2e
ΤΜΗΜΑ ΝΟΣΟΚΟΜΕΙΟΥ
- Διάδρομος ισόγειο
- Διάδρομος όροφος
- Τραπεζαρία
- Διαδικασία όροφος
- Διαδικασία ισόγειο
- Ενυδρείο
- Μπαλκόνι
- Είσοδος
- Διάδρομος φαρμακείο
- Χώρος πίσω από το κτίριο
- Δωμάτια
ΤΜΗΜΑ ΓΡΑΦΕΙΟΥ
- Διάδρομος ισόγειο
- Αίθουσα συναντήσεων
- Γραφείο εισόδου ασθενών
- Τραπεζαρία
- Χωλ κουζίνας
- Μπάλκονι όροφος 2
- Είσοδος
- Αίθουσα μπιλιάρδου
- Χώρος πίσω από το κτίριο
- Δωμάτια
- Αυλή
- Διάβαση
- Δωμάτιο πλυντηρίου ρούχων
Όσον αφορά τη μέθοδο συλλογής δεδομένων, συλλέγουμε δεδομένα μέσω του συστήματος βιντεοεπιτήρησης που αποτελείται από 44 κάμερες, οι οποίες καταγράφουν μόνο την εικόνα χωρίς ήχο.
Στα μέρη όπου πραγματοποιείται η εγγραφή, υπάρχουν ορατά σημάδια ότι ο χώρος βρίσκεται υπό παρακολούθηση βίντεο, με ένα γραφικό σύμβολο βιντεοεπιτήρησης, το όνομα του χειριστή και τον αριθμό τηλεφώνου όπου μπορούν να ληφθούν πρόσθετες πληροφορίες. Η περίοδος διατήρησης δεδομένων είναι 30 ημέρες.
Μπαίνοντας στις εγκαταστάσεις του Ιδρύματος υγείας μας, στις οποίες παρέχεται παρακολούθηση βίντεο, έχετε δώσει τη συγκατάθεσή σας με τη «σιωπηρή δράση» για την επεξεργασία των δεδομένων σας.
Επεξεργασία με εξουσιοδότηση του χειριστή ή του επεξεργαστή
Ο επεξεργαστής και κάθε πρόσωπο που ενεργεί με εξουσιοδότηση του χειριστή ή του επεξεργαστή και έχει πρόσβαση σε προσωπικά δεδομένα, επεξεργάζεται αυτά τα δεδομένα μόνο με εντολή του χειριστή.
Ο χειριστής*3 επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι: Ειδικό νοσοκομείο ασθενειών εξάρτησης «DR VOROBJEV», που εδρεύει στο Βελιγράδι, στην οδό Sremskih boraca αριθ. 2e, τηλέφωνο επικοινωνίας: 011/316-6289, email: office@drvorobjev.rs, εκπρόσωπος/εξουσιοδοτημένο πρόσωπο: Διευθυντής της κλινικής.
Κοινός χειριστής*4 επεξεργασίας δεδομένων προσωπικού χαρακτήρα είναι: Specijalna bolnica za bolesti zavisnosti “DR VOROBJEV”, Ειδικό νοσοκομείο ασθενειών εξάρτησης «DR VOROBJEV», που εδρεύει στο Βελιγράδι, στην οδό Sremskih boraca αριθ. 2e, τηλέφωνο επικοινωνίας: 011/316-6289, email: office@drvorobjev.rs, εκπρόσωπος/εξουσιοδοτημένο πρόσωπο: Διευθυντής της κλινικής.
Υπεύθυνος για την προστασία προσωπικών δεδομένων είναι: Ζίβκα Ραγγέλοβ. Επικοινωνία: τηλέφωνο: 011/316-6289, email: office@drvorobjev.rs, διεύθυνση: οδός Sremskih boraca αριθ. 2e, Βελιγράδ.
Νόμιμο συμφέρον του χειριστή
Το νόμιμο συμφέρον του χειριστή είναι:
- Η συγκατάθεσή σας ως υποκείμενο των δεδομένων *2
- Γραπτή ή προφορική σύμβαση που συνάφθηκε μαζί σας ως υποκείμενο δεδομένων ή για ανάληψη δράσης, κατόπιν αιτήματός σας πριν από τη σύναψη της σύμβασης «σιωπηρής δράσης»
- Σεβασμός των νομικών υποχρεώσεων του χειριστή
- Προστασία των ζωτικών σας συμφερόντων ή άλλου φυσικού προσώπου
- Εκτέλεση δραστηριοτήτων δημοσίου συμφέροντος ή εκτέλεση των νομικά καθορισμένων εξουσιών του χειριστή
- Επεξεργασία προσωπικών δεδομένων που είναι απαραίτητη για την πρόληψη της απάτης
- Επεξεργασία προσωπικών δεδομένων για τις ανάγκες του άμεσου μάρκετινγκ
- Η επιδίωξη άλλων νόμιμων συμφερόντων του χειριστή ή τρίτου μέρους για σκοπούς που καθορίζονται ειδικά με βάση – συμπεριλαμβανομένου χωρίς περιορισμό:
- Ο Περί υγειονομικής περίθαλψης Νόμος
- Ο νόμος περί της ιατρικής τεκμηρίωση και των αρχείων στον τομέα της υγείας
- Ο περί των δικαιωμάτων των ασθενών Νόμος
- Ο περί της κοινωνικής ασφάλισης Νόμος
- Ο περί της προστασίας του πληθυσμού από μολυσματικές ασθένειες Νόμος
- Ο περί υγιεινής εποπτείας Νόμος
- Ο περί της πρόληψης της ενδοοικογενειακής βίας Νόμο
- Ο περί της ιατρικής μετάγγισης Νόμος
- Ο περί της διαδικασίας της άμβλωσης σε ένα ίδρυμα υγείας Νόμος
- Ο περί της προστασίας του επιχειρηματικού απορρήτου Νόμος
- Ο περί ασφάλειας πληροφοριών Νόμος
- Ο περί της ιδιωτικής ασφάλειας
- Στρατηγική προστασίας προσωπικών δεδομένων
- Ο περί υποβοηθούμενης αναπαραγωγής Νόμος
- Εργατικό δίκαιο
- Ο περί επιμελητηρίων των εργαζομένων υγείας Νόμος
- Ο περί των ανθρώπινων κύτταρων και των ιστών Νόμος
- Ο περί των ψυχοδραστικών ελεγχόμενων ουσιών Νόμος
- Ο περί της πρόληψης της νομιμοποίησης εσόδων από παράνομες δραστηριότητες και της χρηματοδότησης της τρομοκρατίας Νόμος
- Ο περί αλλοδαπών Νόμος
- Ο περί της πολιτιστικής ιδιοκτησίας Νόμος
- Ποινικός Κώδικας της Δημοκρατίας της Σερβίας
- Σύμβαση για την προστασία των ατόμων έναντι της αυτόματης επεξεργασίας προσωπικών δεδομένων (Ενοποιημένο κείμενο με ενσωματωμένες τροποποιήσεις)
- Πρόσθετο πρωτόκολλο στη Σύμβαση για την προστασία των ατόμων από την αυτόματη επεξεργασία προσωπικών δεδομένων, σχετικά με τις εποπτικές αρχές και τη διασυνοριακή ροή δεδομένων
- Οδηγία 2002/58 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, Οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (Οδηγία περί απορρήτου και ηλεκτρονικών επικοινωνιών)
- Οδηγία 2006/24 / ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Μαρτίου 2006, για τη διατήρηση δεδομένων που παράγονται ή υποβάλλονται σε επεξεργασία σε σχέση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών ή δημόσιων δικτύων επικοινωνιών και για την τροποποίηση της Οδηγίας 2002/58 / ΕΚ
- Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και για την κατάργηση της Οδηγίας 95/46 / ΕΚ (Γενικός κανονισμός προστασίας δεδομένων)
Αρχεία επεξεργασίας και συλλογής δεδομένων
Αρχεία επεξεργασίας και συλλογής δεδομένων *4: Ο χειριστής και ο εκπρόσωπός του και ο Επεξεργαστής *6 και ο εκπρόσωπός του, τηρούν αρχεία της επεξεργασίας *5 για τα οποία είναι υπεύθυνος και που περιέχουν πληροφορίες σχετικά με:
- όνομα και στοιχεία επικοινωνίας του χειριστή, των κοινών χειριστών, του αντιπροσώπου του χειριστή και του προσώπου για την προστασία των προσωπικών δεδομένων
- τον σκοπό της επεξεργασίας
- τον τύπο του ατόμου στο οποίο αναφέρονται τα δεδομένα και τον τύπο των προσωπικών δεδομένων
- τον τύπο των παραληπτών στους οποίους έχουν γνωστοποιηθεί ή πρόκειται να αποκαλυφθούν προσωπικά δεδομένα, συμπεριλαμβανομένων των παραληπτών σε άλλες χώρες ή διεθνείς οργανώσεις
- τη μεταφορά προσωπικών δεδομένων σε άλλα κράτη ή διεθνείς οργανισμούς, συμπεριλαμβανομένου του ονόματος άλλου κράτους ή διεθνούς οργανισμού
- απόδειξη της διενεργηθείσας αξιολόγησης και της εφαρμογής μέτρων προστασίας εάν τα δεδομένα μεταφέρονται σε άλλα κράτη ή διεθνείς οργανισμούς εφόσον πραγματοποιείται τέτοια μεταφορά προσωπικών δεδομένων
- Κοινοποίηση στον Επίτροπο σχετικά με τη διαβίβαση δεδομένων που πραγματοποιείται σύμφωνα με το άρθρο 69, παράγραφος 2 σε σχέση με την παράγραφο 3
- Κοινοποίηση στο υποκείμενο των δεδομένων της μεταφοράς προσωπικών δεδομένων σε άλλες χώρες ή διεθνείς οργανώσεις και σχετικά με το νόμιμο συμφέρον του χειριστή που πραγματοποιείται μέσω αυτής της μεταφοράς
- την προθεσμία μετά τη λήξη της οποίας διαγράφονται ορισμένοι τύποι προσωπικών δεδομένων, εάν έχει καθοριστεί μια τέτοια προθεσμία
- τη γενική περιγραφή των μέτρων προστασίας
Καταγραφή των ενεργειών επεξεργασίας που εκτελούνται: Κατά τη χρήση ενός συστήματος επεξεργασίας / την αυτόματη επεξεργασία οι ακόλουθες ενέργειες επεξεργασίας καταγράφονται σε αυτό το σύστημα: εισαγωγή, τροποποίηση, επιθεώρηση, ανίχνευση, συμπεριλαμβανομένης της μετάδοσης, σύγκρισης και διαγραφής. Η καταγραφή πληροφοριών και αποκάλυψη προσωπικών δεδομένων επιτρέπει τον προσδιορισμό των λόγων επεξεργασίας, την ημερομηνία και την ώρα της ανάληψης της επεξεργασίας και, εάν είναι δυνατόν, την ταυτότητα του ατόμου που πραγματοποίησε τον έλεγχο ή αποκάλυψε τα προσωπικά δεδομένα, καθώς και την ταυτότητα του παραλήπτη αυτών των δεδομένων. Η καταγραφή μπορεί να χρησιμοποιηθεί αποκλειστικά για σκοπούς αξιολόγησης της νομιμότητας της επεξεργασίας, της εσωτερικής εποπτείας, της διασφάλισης της ακεραιότητας και της ασφάλειας των δεδομένων, καθώς και για την έναρξη και τη διεξαγωγή ποινικών διαδικασιών.
Η καταχώρηση προσωπικών δεδομένων στα αρχεία και άλλες δραστηριότητες που σχετίζονται με τα αρχεία πραγματοποιείται από το εξουσιοδοτημένο πρόσωπο του χειριστή προσωπικών δεδομένων.
Το αρχείο συλλογής προσωπικών δεδομένων περιέχει δεδομένα σχετικά με: τακτικό αριθμό, την ημερομηνία δημιουργίας της συλλογής προσωπικών δεδομένων· την ημερομηνία τροποποίησης των αρχείων· τα είδη προσωπικών δεδομένων για τα οποία τηρούνται αρχεία και το όνομα της συλλογής προσωπικών δεδομένων· τον τύπο της επεξεργασίας· τον σκοπό της επεξεργασίας· τη νομική βάση επεξεργασίας ήτοι δημιουργίας συλλογής δεδομένων· την κατηγορία ατόμων στα οποία αναφέρονται τα προσωπικά δεδομένα· τον τύπο και τον βαθμό απορρήτου των προσωπικών δεδομένων· τον τρόπο συλλογής και αποθήκευσης προσωπικών δεδομένων· την περίοδο αποθήκευσης και χρήσης προσωπικών δεδομένων· το όνομα, την ονομασία, την έδρα και τη διεύθυνση του χρήστη προσωπικών δεδομένων· το σήμα εισαγωγής ή εξαγωγής προσωπικών δεδομένων από τη Δημοκρατία της Σερβίας με το όνομα του κράτους ήτοι διεθνούς οργανισμού και του αλλοδαπού χρήστη· τη νομική βάση και τον σκοπό εισαγωγής ή εξαγωγής προσωπικών δεδομένων· τα ληφθέντα μέτρα προστασίας δεδομένων· και τη σημείωση.
Τύπος προσωπικών δεδομένων και όνομα της συλλογής δεδομένων. Τα στοιχεία σχετικά με τον τύπο προσωπικών δεδομένων περιέχουν μια λίστα όλων των τύπων προσωπικών δεδομένων που περιέχονται στα αρχεία επεξεργασίας. Το όνομα της συλλογής δεδομένων καθορίζεται από τον χειριστή με ειδική απόφαση που καθορίζει τον τρόπο και τον σκοπό της επεξεργασίας προσωπικών δεδομένων.
Μέθοδος συλλογής και αποθήκευσης δεδομένων. Μέσω του ιστότοπου, των κοινωνικών δικτύων *9, του ηλεκτρονικού ταχυδρομείου, του κέντρου κλήσεων / μέσω εφαρμογών ανταλλαγής μηνυμάτων και κλήσεων μέσω του Διαδικτύου, μέσω άμεσης αλληλογραφίας, προσωπικής επαφής, συμπλήρωσης ιατρικών αρχείων και συμπεριλαμβανομένων, χωρίς περιορισμό, άλλων τύπων και μορφών προσωπικών δεδομένων).
Επεξεργασία δεδομένων στον τομέα της εργασίας και της απασχόλησης
Οι διατάξεις του νόμου που διέπουν την εργασία και την απασχόληση, καθώς και την ασφάλεια και την υγεία στην εργασία εφαρμόζονται στην επεξεργασία δεδομένων στον τομέα της εργασίας και της απασχόλησης, με την εφαρμογή των διατάξεων του νόμου για την προστασία των προσωπικών δεδομένων. Η επεξεργασία είναι απαραίτητη για την εκτέλεση των καθηκόντων και των ειδικών δικαιωμάτων του χειριστή ή εσάς ως υποκείμενο δεδομένων στον τομέα των δικαιωμάτων απασχόλησης, της εκτέλεσης συμβάσεων εργασίας, του σχεδιασμού και της οργάνωσης της εργασίας, της ισότητας και της διαφορετικότητας στο χώρο εργασίας, της προστασίας της ιδιοκτησίας του εργοδότη ή του πελάτη / ασθενή και των δικαιωμάτων κοινωνικής ασφάλισης και κοινωνικής προστασίας ενώ η επεξεργασία προσωπικών δεδομένων που έχουν σχέση με ποινικές και παράνομες καταδίκες σχετίζεται με τα προστατευτικά μέτρα.
Ασφάλεια προσωπικών δεδομένων – Ασφάλεια επεξεργασίας
Σύμφωνα με το επίπεδο των τεχνολογικών επιτευγμάτων, τη φύση, το πεδίο εφαρμογής, τις περιστάσεις και τον σκοπό της επεξεργασίας, καθώς και την πιθανότητα κινδύνου και το επίπεδο κινδύνου για τα δικαιώματα και τις ελευθερίες των ατόμων, ο χειριστής και ο επεξεργαστής εφαρμόζουν κατάλληλα τεχνικά, οργανωτικά και προσωπικά μέτρα προκειμένου να επιτύχουν το κατάλληλο επίπεδο ασφάλειας σε σχέση με τον κίνδυνο. Τα μέτρα περιλαμβάνουν ιδίως:
- κρυπτογραφική προστασία προσωπικών δεδομένων
- τη διασφάλιση της καθιέρωσης επαναδιαθεσιμότητας και πρόσβασης σε προσωπικά δεδομένα σε περίπτωση φυσικών ή τεχνικών συμβάντων το συντομότερο δυνατόν
- τη διαδικασία τακτικών δοκιμών, αξιολόγησης και εκτίμησης της αποτελεσματικότητας των τεχνικών, οργανωτικών και προσωπικών μέτρων ασφαλείας της επεξεργασίας. Κατά την αξιολόγηση του κατάλληλου επιπέδου ασφάλειας, λαμβάνονται ιδιαίτερα υπόψη οι κίνδυνοι επεξεργασίας, και ιδίως οι κίνδυνοι τυχαίας ή παράνομης καταστροφής, απώλειας, αλλοίωσης, μη εξουσιοδοτημένης αποκάλυψης ή πρόσβασης σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή υποβάλλονται σε επεξεργασία με άλλο τρόπο
Ο χειριστής και ο επεξεργαστής λαμβάνουν μέτρα για να διασφαλίσουν ότι οποιοδήποτε φυσικό πρόσωπο με εξουσιοδοτημένη πρόσβαση σε προσωπικά δεδομένα από το χειριστή ή τον επεξεργαστή, επεξεργάζεται αυτά τα δεδομένα μόνο με εντολή του χειριστή ή εάν απαιτείται από το νόμο.
Οι παραλήπτες *7 προσωπικών δεδομένων είναι: Ινστιτούτο Δημόσιας Υγείας, ασφαλιστικές εταιρείες, τράπεζες.
Χρήστες ή κατηγορίες χρηστών προσωπικών δεδομένων: γραφεία τήρηση λογιστικών βιβλίων, IT, Διοίκηση, τεχνικές υπηρεσίες και ασφαλιστικές εταιρείες.
Κατηγορία προσώπων στα οποία αναφέρονται τα προσωπικά δεδομένα: άτομα που υποβάλλουν αίτηση για εργασία, όλοι οι μισθωτοί, πρόσωπα των οποίων η σχέση εργασίας έχει τερματιστεί, ασθενείς, σύντροφοι ασθενών.
Περίοδος διατήρησης προσωπικών δεδομένων και κριτήρια για τον προσδιορισμό της
Η περίοδος κατά την οποία διατηρούνται τα προσωπικά δεδομένα καθορίζεται από τους θετικούς κανονισμούς της Δημοκρατίας της Σερβίας (αναφέρονται αναλυτικότερα στην ενότητα: Νόμιμο συμφέρον του χειριστή) και τις αυτόνομες πράξεις μας. Για να διασφαλιστεί ότι τα προσωπικά δεδομένα δε διατηρούνται περισσότερο από το απαραίτητο, ο χειριστής εξετάζει τη νομική βάση για τη διαγραφή και / ή την αρχειοθέτηση δεδομένων και τεκμηρίωσης μία φορά το χρόνο στην αρχή του ημερολογιακού έτους. Τα δεδομένα για την περίοδο αποθήκευσης και χρήσης προσωπικών δεδομένων περιέχουν την ημερομηνία δημιουργίας της συλλογής δεδομένων και τις προθεσμίες αποθήκευσης και χρήσης προσωπικών δεδομένων που καθορίζονται από το νόμο ή άλλους κανονισμούς. Εάν ο χρόνος χρήσης των προσωπικών δεδομένων δεν καθορίζεται από νόμο ή άλλο κανονισμό, η προθεσμία που απαιτείται για την επίτευξη του σκοπού της επεξεργασίας λόγω της οποίας συλλέχθηκαν τα προσωπικά δεδομένα εγγράφεται στα αρχεία. Τα αρχεία περιέχουν επίσης ένα σημάδι για τη διαγραφή προσωπικών δεδομένων μετά τη λήξη της περιόδου αποθήκευσης και χρήσης των δεδομένων.
Το δικαίωμα να ζητήσετε πρόσβαση, διόρθωση και περιορισμό της επεξεργασίας
Εσείς, ως υποκείμενο των δεδομένων, έχετε το δικαίωμα να διορθώσετε τα εσφαλμένα προσωπικά σας δεδομένα χωρίς αδικαιολόγητη καθυστέρηση. Ανάλογα με το σκοπό της επεξεργασίας, έχετε το δικαίωμα να συμπληρώσετε τα ελλιπή προσωπικά σας δεδομένα, με υποβολή πρόσθετης δήλωσης. Για να ασκήσετε αυτά τα δικαιώματα, πρέπει να επικοινωνήσετε μαζί μας με γραπτό αίτημα. Είναι δική μας ευθύνη να ενημερώνουμε όλους τους παραλήπτες στους οποίους έχουν αποκαλυφθεί τα προσωπικά σας στοιχεία για οποιαδήποτε διόρθωση ή διαγραφή προσωπικών πληροφοριών ή περιορισμό της επεξεργασίας τους, εκτός εάν αυτό είναι αδύνατο ή απαιτεί υπερβολική δαπάνη χρόνου και πόρων. Κατόπιν αιτήματός σας, θα σας παρέχουμε πληροφορίες σχετικά με όλους τους πιθανούς παραλήπτες των προσωπικών σας δεδομένων. Για να ασκήσετε αυτά τα δικαιώματα, πρέπει να επικοινωνήσετε μαζί μας στέλνοντάς μας γραπτό αίτημα.
Το δικαίωμα να ζητήσετε τη διαγραφή προσωπικών δεδομένων
Έχετε το δικαίωμα να ζητήσετε γραπτώς από το χειριστή να διαγράψει τα προσωπικά σας δεδομένα στις ακόλουθες περιπτώσεις:
- εάν δεν είναι πλέον απαραίτητα για την επίτευξη του σκοπού για τον οποίο συλλέχθηκαν ή υποβλήθηκαν σε άλλη επεξεργασία
- σε περίπτωση ανάκλησης της συγκατάθεσης βάσει της οποίας πραγματοποιήθηκε η επεξεργασία, εφόσον δεν υπάρχει άλλη νομική βάση για επεξεργασία
- σε περίπτωση αντίρρησης στην επεξεργασία και εφόσον δεν υπάρχει άλλη νομική βάση για επεξεργασία που υπερισχύει του νόμιμου συμφέροντος, του δικαιώματος ή της ελευθερίας σας ή σχετίζονται με την υποβολή, πραγματοποίηση ή υπεράσπιση ορισμένης νομικής αξίωσης
- σε περίπτωση αντίρρησης στην επεξεργασία των προσωπικών δεδομένων που υποβάλλονται σε επεξεργασία για τους σκοπούς της άμεσης διαφήμισης, συμπεριλαμβανομένου του προφίλ, στο βαθμό που σχετίζονται με την άμεση διαφήμιση. Μετά την ένσταση στην επεξεργασία για σκοπούς άμεσης διαφήμισης, τα προσωπικά σας δεδομένα δεν θα υποστούν περαιτέρω επεξεργασία για τέτοιους σκοπούς
- εάν τα προσωπικά σας δεδομένα έχουν υποστεί επεξεργασία παράνομα
- για την εκπλήρωση των νομικών υποχρεώσεων του χειριστή
Πληροφορίες σχετικά με την πηγή προσωπικών δεδομένων, εάν τα προσωπικά δεδομένα δεν έχουν συλλεχθεί από τα άτομα με τα οποία σχετίζονται
Μπορούμε επίσης να αποκτήσουμε τα προσωπικά σας δεδομένα συλλέγοντας δεδομένα από μέλη της οικογένειάς σας και / ή εκτεταμένη οικογένεια που ήταν ή εξακολουθούν να είναι χρήστες των υπηρεσιών μας μέσω του «Ιστορικού οικογένειας (anamnesis familliae, lat.)» συλλέγοντας δεδομένα για ασθένειες στην άμεση και εκτεταμένη οικογένεια., θέτοντας ερωτήσεις σχετικά με κληρονομικές ασθένειες (φυματίωση, καρκίνοι, διαβήτης, υπόταση, υπέρταση, καρδιακές παθήσεις, ψυχικές ασθένειες, πιθανή αυτοκτονία στην οικογένεια και παρόμοια). Διατηρούμε τα δεδομένα που λαμβάνονται με αυτόν τον τρόπο σύμφωνα με την υποχρέωση τηρήσεως του επαγγελματικού απορρήτου που προβλέπεται από το νόμο.
Δικαιώματα ανάκλησης της συγκατάθεσης
Μπορείτε να ανακαλέσετε τη συγκατάθεσή σας για την επεξεργασία δεδομένων ανά πάσα στιγμή, σε γραπτή μορφή, υπό την προϋπόθεση ότι η ανάκληση της συγκατάθεσης δεν επηρεάζει το παραδεκτό της επεξεργασίας βάσει συγκατάθεσης πριν από την ανάκληση: εάν η επεξεργασία βασίζεται στην επεξεργασία που απαιτείται για την εκτέλεση της σύμβασης τα δεδομένα σχετίζονται είτε με ανάληψη δράσης, κατόπιν αιτήματός σας πριν από τη σύναψη της σύμβασης είτε με την «σιωπηρή δράση» σας· εάν η επεξεργασία είναι απαραίτητη για τη συμμόρφωση με τις νομικές υποχρεώσεις του χειριστή· εάν η επεξεργασία είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου· εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση δραστηριοτήτων δημοσίου συμφέροντος ή για την εκτέλεση των νομικά καθορισμένων εξουσιών του χειριστή
Πρόθεση για περαιτέρω επεξεργασία προσωπικών δεδομένων για σκοπούς άλλους από εκείνους για τους οποίους συλλέχθηκαν τα δεδομένα
Σκοπεύουμε να επεξεργαστούμε περαιτέρω τα προσωπικά σας στοιχεία με σκοπό: άμεση διαφήμιση.
Υποβολή αντιγράφου των δεδομένων που υποβάλλονται σε επεξεργασία Ο χειριστής υποχρεούται να υποβάλει αντίγραφο των δεδομένων που επεξεργάζεται κατόπιν γραπτού αιτήματός σας. Ο χειριστής μπορεί να ζητήσει την επιστροφή των απαραίτητων δαπανών για να κάνει τα επιπλέον αντίγραφα που ζητάτε. Εάν η αίτηση για αντίγραφο υποβληθεί ηλεκτρονικά, οι πληροφορίες παρέχονται με την ηλεκτρονική μορφή που χρησιμοποιείται συνήθως, εκτός αν ζητήσετε διαφορετική παράδοση.
Το δικαίωμα στη φορητότητα δεδομένων
Έχετε το δικαίωμα να λάβετε τα προσωπικά σας δεδομένα που παρείχατε προηγουμένως στο χειριστή σε δομημένη, κοινώς χρησιμοποιούμενη και ηλεκτρονικά ευανάγνωστη μορφή και έχετε το δικαίωμα να μεταφέρετε αυτά τα δεδομένα σε άλλον χειριστή ή να μεταφέρετε τα προσωπικά σας δεδομένα απευθείας σε άλλον χειριστή από το χειριστή / Ίδρυμα υγείας μας στο οποίο έχουν παρασχεθεί προηγουμένως, εάν είναι τεχνικά εφικτό. Αυτό το δικαίωμά σας δεν μπορεί να ασκηθεί εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση καθηκόντων δημοσίου συμφέροντος ή για την άσκηση επίσημων εξουσιών του χειριστή.
Είναι δική μας ευθύνη να ενημερώνουμε όλους τους παραλήπτες στους οποίους έχουν αποκαλυφθεί τα προσωπικά σας στοιχεία σχετικά με οποιαδήποτε διόρθωση ή διαγραφή προσωπικών δεδομένων ή τον περιορισμό τους, εκτός εάν αυτό είναι αδύνατο ή απαιτεί υπερβολική δαπάνη χρόνου και πόρων. Κατόπιν αιτήματός σας, θα σας παρέχουμε πληροφορίες σχετικά με όλους τους πιθανούς παραλήπτες των προσωπικών σας δεδομένων. Για να ασκήσετε αυτά τα δικαιώματα, πρέπει να επικοινωνήσετε μαζί μας στέλνοντάς μας γραπτό αίτημα.
Διαβίβαση ή μεταφορά προσωπικών δεδομένων σε άλλο κράτος ή διεθνή οργανισμό
Η διαβίβαση δεδομένων προσωπικού χαρακτήρα σε άλλο κράτος, σε μέρος της επικράτειάς του, ή σε έναν ή περισσότερους τομείς συγκεκριμένων δραστηριοτήτων σε αυτό το κράτος ή σε διεθνή οργανισμό, μπορεί να πραγματοποιηθεί με την έγκριση του Επιτρόπου ή χωρίς προηγούμενη έγκριση, εάν καθοριστεί ότι το άλλο κράτος, μέρος της επικράτειάς του ή ένας ή περισσότεροι τομείς ορισμένων δραστηριοτήτων σε αυτό το κράτος ή αυτός ο διεθνής οργανισμός παρέχει επαρκές επίπεδο προστασίας των προσωπικών δεδομένων. Θεωρείται ότι ένα επαρκές επίπεδο προστασίας παρέχεται σε χώρες και διεθνείς οργανισμούς που είναι μέλη της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας προσωπικών δεδομένων, δηλαδή σε χώρες, μέρη της επικράτειάς τους ή σε έναν ή περισσότερους τομείς ορισμένων δραστηριοτήτων σε εκείνα τα κράτη ή σε διεθνείς οργανισμούς που καθορίζονται από την Ευρωπαϊκή Ένωση για να παρέχουν ένα επαρκές επίπεδο προστασίας. Η κυβέρνηση της Δημοκρατίας της Σερβίας μπορεί να καθορίσει ότι το κράτος, μέρος της επικράτειάς του, περιοχή δραστηριότητας, δηλαδή νομικής ρύθμισης ή διεθνής οργανισμός, δεν παρέχει κατάλληλο επίπεδο προστασίας, εκτός εάν είναι μέλος της Σύμβασης του Συμβουλίου της Ευρώπης για την προστασία των προσώπων έναντι της αυτόματης επεξεργασίας προσωπικών δεδομένων. Θεωρείται ότι παρέχεται κατάλληλο επίπεδο προστασίας ακόμη και αν έχει συναφθεί διεθνής συμφωνία για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα με άλλο κράτος ή διεθνή οργανισμό. Ο χειριστής θα ενημερώσει όλους τους παραλήπτες στους οποίους έχουν αποκαλυφθεί τα προσωπικά δεδομένα για οποιαδήποτε διόρθωση ή διαγραφή των προσωπικών δεδομένων ή τον περιορισμό της επεξεργασίας τους, εκτός εάν αυτό είναι αδύνατο ή απαιτεί υπερβολική δαπάνη χρόνου και πόρων. Ο χειριστής, ως υποκείμενο των δεδομένων, θα σας ενημερώσει, κατόπιν αιτήματός σας, για όλους τους παραλήπτες σε περίπτωση μεταφοράς, καθώς και για τον τρόπο με τον οποίο μπορείτε να εξοικειωθείτε με αυτά τα μέτρα.
Μεταφορά ή αποκάλυψη προσωπικών δεδομένων βάσει απόφασης των αρχών άλλου κράτους
Οι αποφάσεις δικαστηρίου ή διοικητικού οργάνου άλλου κράτους, οι οποίες απαιτούν από το χειριστή ή τον επεξεργαστή να μεταφέρει ή να αποκαλύπτει τα προσωπικά δεδομένα, μπορούν να αναγνωριστούν ή να εκτελεστούν στη Δημοκρατία της Σερβίας μόνο εάν βασίζονται σε διεθνή συμφωνία, όπως συμφωνία διεθνούς νομικής συνδρομής που έχει συναφθεί μεταξύ της Δημοκρατίας της Σερβίας και αυτού του άλλου κράτους. Η τεκμηρίωση μεταφοράς περιέχει πληροφορίες σχετικά με την ημερομηνία και την ώρα της μεταφοράς, τον παραλήπτη των δεδομένων, τους λόγους της μεταφοράς και τα προσωπικά δεδομένα που μεταφέρονται.
Μεταφορά δεδομένων σε ειδικές περιπτώσεις
Τα δεδομένα σας μπορούν να μεταφερθούν σε άλλη χώρα ή διεθνή οργανισμό μόνο εάν πρόκειται για μία από τις ακόλουθες περιπτώσεις:
- Εσείς ως υποκείμενο των δεδομένων έχετε συμφωνήσει ρητά για την προτεινόμενη μεταφορά, καθώς, λόγω της έλλειψης απόφασης σχετικά με το κατάλληλο επίπεδο προστασίας και κατάλληλο μέτρο προστασίας, έχετε ενημερωθεί για πιθανούς κινδύνους που σχετίζονται με τη μεταφορά
- η μεταφορά είναι απαραίτητη για την εκτέλεση της σύμβασης μεταξύ του υποκειμένου των δεδομένων και του χειριστή ή για την εφαρμογή προσυμβατικών μέτρων που λαμβάνονται κατόπιν αιτήματος του υποκειμένου των δεδομένων
- η μεταφορά είναι απαραίτητη για τη σύναψη ή εκτέλεση σύμβασης που συνάπτεται προς το συμφέρον του προσώπου με το οποίο σχετίζονται τα δεδομένα μεταξύ του χειριστή και άλλου φυσικού ή νομικού προσώπου
- η μεταφορά είναι απαραίτητη για την πραγματοποίηση ενός σημαντικού δημόσιου συμφέροντος που ορίζεται εκ του νόμου της Δημοκρατίας της Σερβίας, υπό την προϋπόθεση ότι η μεταφορά ορισμένων τύπων προσωπικών δεδομένων δεν περιορίζεται από αυτόν τον νόμο
- η μεταφορά είναι απαραίτητη για την υποβολή, πραγματοποίηση ή υπεράσπιση νομικής αξίωσης
- η μεταφορά είναι απαραίτητη για την προστασία των ζωτικών συμφερόντων του υποκειμένου των δεδομένων ή ενός άλλου φυσικού προσώπου, εάν το υποκείμενο των δεδομένων δεν είναι φυσικά ή νομικά αδύνατο να δώσει τη συγκατάθεσή του
- μεταβιβάζονται ορισμένα προσωπικά δεδομένα που περιλαμβάνονται στο δημόσιο μητρώο, τα οποία είναι διαθέσιμα στο κοινό ή σε οποιοδήποτε άτομο που μπορεί να αποδείξει ότι έχει δικαιολογημένο συμφέρον, αλλά μόνο στο βαθμό που πληρούνται οι νομικά καθορισμένες προϋποθέσεις για τη διορατικότητα σε αυτήν την ειδική περίπτωση
Εάν η μεταφορά δεν μπορεί να γίνει σύμφωνα με τα παραπάνω σημεία από το 1) έως 7), τα προσωπικά δεδομένα μπορούν να μεταφερθούν σε άλλο κράτος ή διεθνή οργανισμό μόνο εάν πληρούνται οι ακόλουθες προϋποθέσεις:
- η μεταφορά δεδομένων δεν επαναλαμβάνεται
- διαβιβάζονται δεδομένα περιορισμένου αριθμού φυσικών προσώπων
- η μεταφορά είναι απαραίτητη προκειμένου να επιτευχθεί το νόμιμο συμφέρον του χειριστή που υπερισχύει των συμφερόντων, δηλαδή των δικαιωμάτων ή των ελευθεριών του υποκειμένου των δεδομένων
- ο χειριστής έχει διασφαλίσει την εφαρμογή των κατάλληλων μέτρων για την προστασία των προσωπικών δεδομένων με βάση μια προκαταρκτική αξιολόγηση όλων των περιστάσεων που σχετίζονται με τη μεταφορά αυτών των δεδομένων
Ο χειριστής θα παρέχει επίσης πληροφορίες σχετικά με αυτήν τη μεταφορά δεδομένων, συμπεριλαμβανομένων πληροφοριών σχετικά με το έννομο συμφέρον του χειριστή με μια τέτοια μεταφορά.
Η τεκμηρίωση μεταφοράς περιέχει πληροφορίες σχετικά με την ημερομηνία και την ώρα της μεταφοράς, τον παραλήπτη των δεδομένων, τους λόγους της μεταφοράς και τα προσωπικά δεδομένα που μεταφέρονται.
Το δικαίωμα ένστασης
Εάν θεωρείτε ότι αυτό είναι δικαιολογημένο σε σχέση με την ειδική κατάσταση στην οποία βρίσκεστε, έχετε το δικαίωμα ανά πάσα στιγμή να υποβάλετε στο χειριστή την ένσταση αναφορικά με την επεξεργασία των προσωπικών σας δεδομένων. Ο χειριστής είναι υποχρεωμένος να σταματήσει την επεξεργασία των δεδομένων για το άτομο που υπέβαλε την ένσταση, εκτός από νομικούς λόγους για την επεξεργασία που υπερτερούν των συμφερόντων, των δικαιωμάτων ή των ελευθεριών σας ως υποκειμένων των δεδομένων ή σε σχέση με την υποβολή, άσκηση ή υπεράσπιση του νομικού αιτήματος του χειριστή.
Το δικαίωμα ένστασης στην επεξεργασία δεδομένων για σκοπούς άμεσης διαφήμισης
Έχετε το δικαίωμα ανά πάσα στιγμή να υποβάλετε ένσταση στην επεξεργασία των προσωπικών σας δεδομένων που υποβάλλονται σε επεξεργασία για σκοπούς άμεσης διαφήμισης, συμπεριλαμβανομένου του προφίλ, στο βαθμό που σχετίζεται με την άμεση διαφήμιση. Εάν υποβάλατε ένσταση στην επεξεργασία για σκοπούς άμεσης διαφήμισης, τα προσωπικά δεδομένα ενδέχεται να μην υποστούν περαιτέρω επεξεργασία για τέτοιους σκοπούς.
Το δικαίωμα ένστασης στην επεξεργασία δεδομένων για σκοπούς κλινικών δοκιμών, επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς
Εάν τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς κλινικών δοκιμών, επιστημονικών ή ιστορικών ερευνών ή για στατιστικούς σκοπούς, έχετε το δικαίωμα να υποβάλετε ένσταση στην επεξεργασία των προσωπικών σας δεδομένων βάσει της ειδικής σας κατάστασης, εκτός εάν η επεξεργασία είναι απαραίτητη για την εκτέλεση δραστηριοτήτων δημοσίου συμφέροντος. Ο στατιστικός σκοπός υπονοεί ότι το αποτέλεσμα της επεξεργασίας για στατιστικούς σκοπούς δεν είναι προσωπικά δεδομένα, αλλά συγκεντρωτικά δεδομένα και ότι αυτό το αποτέλεσμα ή τα δεδομένα δεν χρησιμοποιούνται ως υποστήριξη για μέτρα ή αποφάσεις που σχετίζονται με ένα συγκεκριμένο φυσικό πρόσωπο.
Ειδοποίηση για παραβίαση προσωπικών δεδομένων
Εάν η παραβίαση προσωπικών δεδομένων ενδέχεται να αποτελεί υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες σας, ο χειριστής υποχρεούται να σας ενημερώσει χωρίς αδικαιολόγητη καθυστέρηση για την παραβίαση καθώς και το πρόσωπο με το οποίο σχετίζονται τα δεδομένα, ώστε να μπορείτε να λάβετε τις απαραίτητες προφυλάξεις. Στην ειδοποίηση, ο χειριστής θα περιγράψει τη φύση της παραβίασης δεδομένων και θα αναφέρει το όνομα και τα στοιχεία επικοινωνίας του ατόμου για την προστασία των προσωπικών δεδομένων ή πληροφορίες σχετικά με άλλους τρόπους με τους οποίους μπορούν να ληφθούν δεδομένα σχετικά με την παράβαση· περιγραφή των πιθανών συνεπειών της παραβίασης· και περιγραφή των μέτρων που ελήφθησαν ή προτάθηκαν από το χειριστή σε σχέση με την παράβαση, συμπεριλαμβανομένων και των μέτρων που έχουν ληφθεί για τη μείωση των αρνητικών συνεπειών και συστάσεις ότι το άτομο θα μπορούσε να μετριάσει τις πιθανές αρνητικές συνέπειες.
Ειδοποίηση στον Επίτροπο για παραβίαση προσωπικών δεδομένων
Ο χειριστής είναι υποχρεωμένος να ενημερώσει τον Επίτροπο για την παραβίαση των προσωπικών δεδομένων που ενδέχεται να αποτελεί κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων χωρίς αδικαιολόγητη καθυστέρηση ή, εάν είναι δυνατόν, εντός 72 ωρών από την εκμάθηση της παραβίασης.
Απουσία υποχρέωσης ενημέρωσης των προσώπων σχετικά με την παραβίαση προσωπικών δεδομένων
Ο χειριστής δεν υποχρεούται να σας ενημερώσει για την παραβίαση προσωπικών δεδομένων εάν: έχει λάβει τα κατάλληλα τεχνικά, οργανωτικά και προστατευτικά μέτρα προσωπικού χαρακτήρα σε σχέση με τα προσωπικά δεδομένα των οποίων η ασφάλεια έχει παραβιαστεί, και ειδικά εάν με κρυπτοπροστασία ή άλλα μέτρα έχει αποτρέψει την κατανόηση των δεδομένων σε όλα τα άτομα που δεν έχουν άδεια πρόσβασης σε αυτά τα δεδομένα· στη συνέχεια έχει λάβει μέτρα για να διασφαλίσει ότι η παραβίαση δεδομένων για ένα άτομο που διατρέχει υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων δεν μπορεί πλέον να έχει συνέπειες για αυτό το άτομο· η ενημέρωση του υποκειμένου των δεδομένων θα ήταν δυσανάλογη σπατάλη χρόνου και πόρων. Στην περίπτωση αυτή, ο χειριστής, μέσω δημόσιας ειδοποίησης ή με οποιονδήποτε άλλο αποτελεσματικό τρόπο, θα διασφαλίσει ότι το υποκείμενο των δεδομένων είναι ενημερωμένο.
Πληροφορίες σχετικά με το χειρισμό αιτημάτων
Ο χειριστής υποχρεούται, με προηγούμενη επαλήθευση της ταυτότητας του αιτούντος, να παρέχει στο υποκείμενο των δεδομένων πληροφορίες σχετικά με τη διαδικασία που βασίζεται στο αίτημα χωρίς καθυστέρηση και το αργότερο εντός 30 ημερών από την ημέρα παραλαβής του αιτήματος. Η περίοδος αυτή μπορεί να παραταθεί κατά 60 ημέρες, εάν είναι απαραίτητο, λαμβάνοντας υπόψη την πολυπλοκότητα και τον αριθμό των αιτημάτων. Ο χειριστής υποχρεούται να ενημερώνει το υποκείμενο των δεδομένων σχετικά με την παράταση της προθεσμίας και τους λόγους αυτής της παράτασης εντός 30 ημερών από την ημέρα παραλαβής του αιτήματος. Εάν το υποκείμενο των δεδομένων έχει υποβάλει το αίτημα ηλεκτρονικά, οι πληροφορίες πρέπει να παρέχονται ηλεκτρονικά, εάν είναι δυνατόν, εκτός εάν το άτομο αυτό έχει ζητήσει να παρέχονται οι πληροφορίες με άλλο τρόπο. Εάν ο χειριστής δεν ενεργήσει κατόπιν αιτήματος του υποκειμένου των δεδομένων, είναι υποχρεωμένος να ενημερώσει το εν λόγω πρόσωπο για τους λόγους μη δράσης χωρίς καθυστέρηση και το αργότερο εντός 30 ημερών από την ημέρα παραλαβής του αιτήματος, καθώς και για το δικαίωμα υποβολής καταγγελίας στον Επίτροπο ή αγωγή στο δικαστήριο. Ο χειριστής παρέχει πληροφορίες σχετικά με την άσκηση των δικαιωμάτων δωρεάν. Εάν το αίτημα του υποκειμένου των δεδομένων είναι προφανώς αβάσιμο ή υπερβολικό, και ειδικά εάν το ίδιο αίτημα επαναλαμβάνεται συχνά, ο χειριστής μπορεί: να χρεώσει τα απαραίτητα διοικητικά έξοδα παροχής πληροφοριών, δηλαδή να ενεργήσει επί του αιτήματος. ή να αρνηθεί να ενεργήσει κατόπιν αιτήματος.
Το δικαίωμα υποβολής καταγγελίας στον Επίτροπο
Εσείς, ως υποκείμενο των δεδομένων, έχετε το δικαίωμα να υποβάλετε καταγγελία στον Επίτροπο εάν θεωρεί ότι η επεξεργασία των προσωπικών σας δεδομένων πραγματοποιήθηκε αντίθετα με τις διατάξεις των θετικών κανονισμών της Δημοκρατίας της Σερβίας. Ο Επίτροπος υποχρεούται να σας ενημερώσει για την πορεία της διαδικασίας, τα αποτελέσματα της διαδικασίας, καθώς και το δικαίωμα κίνησης δικαστικής διαδικασίας. Ο Επίτροπος καθορίζει τη μορφή της καταγγελίας και επιτρέπει την υποβολή της ηλεκτρονικά, χωρίς να αποκλείονται άλλα μέσα επικοινωνίας.
Το δικαίωμα στη δικαστική προστασία
Έχετε το δικαίωμα δικαστικής προστασίας εάν θεωρείτε ότι, σε αντίθεση με τους θετικούς κανονισμούς Δημοκρατίας της Σερβίας, το δικαίωμά σας έχει παραβιαστεί από τον χειριστή ή τον επεξεργαστή με την επεξεργασία των προσωπικών σας δεδομένων.
Επεξεργασία προσωπικού αριθμού αναγνώρισης
Οι διατάξεις του νόμου που διέπει τον προσωπικό αριθμό αναγνώρισης, δηλαδή έναν άλλο νόμο, θα ισχύουν για την επεξεργασία του προσωπικού αριθμού αναγνώρισης, με την εφαρμογή των διατάξεων του νόμου για την προστασία των προσωπικών δεδομένων σχετικά με την προστασία των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων.
Υποχρέωση αλλοδαπού πολίτη
Η υποχρέωση του αλλοδαπού πολίτη / αλλοδαπού / μη κατοίκου είναι να ανημερώνεται και να μεταφράζει από τη σερβική γλώσσα στη δική του γλώσσα τα δεδομένα και τις πληροφορίες από αυτήν την «Ανακοίνωση σχετικά με την επεξεργασία δεδομένων – Πολιτική απορρήτου», δηλαδή από τον ιστότοπο ανεξάρτητα από τη μετάφραση.
Περιορισμοί στην άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων
Αυτά τα δικαιώματα και οι υποχρεώσεις μπορεί να περιορίζονται στην προστασία:
- της εθνικής ασφάλειας
- άμυνας
- της δημόσιας ασφάλειας
- της πρόληψης, διερεύνησης και ανίχνευσης ποινικών αδικημάτων, στη δίωξη των δραστών ποινικών αδικημάτων ή στην εκτέλεση ποινικών κυρώσεων, συμπεριλαμβανομένης της πρόληψης και προστασίας από απειλές για τη δημόσια ασφάλεια
- άλλων σημαντικών γενικών δημόσιων συμφερόντων, και ιδίως σημαντικών κρατικών ή οικονομικών συμφερόντων της Δημοκρατίας της Σερβίας, συμπεριλαμβανομένων της νομισματικής πολιτικής, του προϋπολογισμού, του φορολογικού συστήματος, της δημόσιας υγείας και της κοινωνικής προστασίας
- της ανεξαρτησίας της δικαστικής και δικαστικής διαδικασίας
- της πρόληψης, διερεύνησης, εντοπισμού και δίωξης παραβιάσεων επαγγελματικής δεοντολογίας
- των υποκειμένων των δεδομένων ή στα δικαιώματα και τις ελευθερίες άλλων προσώπων
- της πραγματοποίησης αξιώσεων σε αστικές υποθέσεις
Εφαρμογή της «Ειδοποίησης επεξεργασίας δεδομένων – Πολιτική απορρήτου» και άλλων Κανόνων
Αποκλειστικά οι κανονισμοί της Δημοκρατίας της Σερβίας ισχύουν για οτιδήποτε δεν ρυθμίζεται από τις διατάξεις αυτής της «Ειδοποίησης επεξεργασίας δεδομένων – Πολιτική απορρήτου» και άλλους Κανόνες.
Δικαιοδοσία σε περίπτωση διαφοράς και εφαρμοστέο δίκαιο
Σε περίπτωση διαφοράς για οποιοδήποτε ζήτημα από την αρχική επαφή με το Ίδρυμα υγείας μας ή / και τον ιστότοπο του Ιδρύματο υγείας και περαιτέρω / αργότερα, έχοντας υπόψη τους δημοσιευμένους κανόνες / όρους / προνομιακή συμφωνία – «Δικαιοδοσία σε περίπτωση διαφοράς», οι διάδικοι θα προσπαθήσουν πρώτα να επιλύσουν φιλικά την εν λόγω διαφορά, εντός 90 ημερών από την καταχώριση της διαφοράς στο Ίδρυμα.
Σε περίπτωση που η διαφορά δεν επιλυθεί εντός της καθορισμένης περιόδου, για την επίλυσή της λαμβάνοντας υπόψη την «Δικαιοδοσία σε περίπτωση διαφοράς» (ανεξάρτητα από το κράτος, τη χώρα, την επαρχία, την περιοχή, το µέρος κ.λπ. – για οποιοδήποτε υπάρχον και μελλοντικό καθορισμένο εύρος δικαιοδοσίας, υπό όρους ρήτρες και / ή λόγω της χρήσης του Διαδικτύου / του ιστότοπου – ο τόπος χρήσης και / ή ο τόπος από τον οποίο είναι δυνατή η πρόσβαση στον ιστότοπό μας και / ή καθορίζεται από τη λογική «in rem» – ο τόπος του μητρώου ή το εξουσιοδοτημένου ονόματος τομέα διαδικτύου μητρώου), θα είναι αποκλειστικά και μόνο – πραγματικό, τοπικό και προσωπικό (γενική και ειδική προσωπική δικαιοδοσία) αρμόδιο δικαστήριο στο Βελιγράδι, νομικά μέσα, πρότυπα, διαδικασίες και κανονισμοί της Δημοκρατίας της Σερβίας και εγκριθέντες κανόνες / αυτόνομες πράξεις του Ιδρύματος υγείας μας στη σερβική γλώσσα.
Επικοινωνία
Εάν έχετε απορίες σχετικά με την προστασία δεδομένων, επικοινωνήστε προφορικά ή γραπτώς με την Ζίβκα Ραγγέλοβ στο Ειδικό νοσοκομείο ασθενειών εξάρτησης «DR VOROBJEV» Βελιγράδι, μέσω τηλεφώνου 011/316-6289 ή email office@drvorobjev.rs.
Υπογράφοντας μια γραπτή δήλωση «Συγκατάθεση στην επεξεργασία προσωπικών δεδομένων» ή κάνοντας κλικ / επιλέγοντας το κουμπί «Αποδέχομαι τους κανόνες» (ή «tick-the-box»), δίνετε μια σαφή θετική ενέργεια με την οποία εκφράζετε εθελοντική, συγκεκριμένη, ενημερωμένη και σαφή συγκατάθεση ως του υποκειμένου των δεδομένων που υπόκειται σε επεξεργασία προσωπικών δεδομένων, τα οποία μπορούν να συγκριθούν με τη γραπτή σας δήλωση ή την ηλεκτρονική σας δήλωση ή προφορική δήλωση ή ως σιωπηρή δράση.
Έναρξη ισχύος της Ανακοίνωσης για την επεξεργασία δεδομένων – Πολιτική απορρήτου
Ειδοποίηση επεξεργασίας δεδομένων – Η πολιτική απορρήτου τίθεται σε ισχύ στις 8 Νοεμβρίου 2019. Ειδοποίηση επεξεργασίας δεδομένων – Η πολιτική απορρήτου υπόκειται σε τακτικές αναθεωρήσεις και κάθε ενημερωμένη έκδοση θα εκτυπώσουμε και θα δημοσιεύσουμε στη ρεσεψιόν ή θα δημοσιεύσουμε στον ιστότοπό μας.
___________________________
Διευθυντής της κλινικής
*1 «τα προσωπικά δεδομένα» είναι οποιαδήποτε δεδομένα που σχετίζονται με φυσικό πρόσωπο του οποίου η ταυτότητα προσδιορίζεται ή μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει ενός σήματος ταυτότητας, όπως το όνομα και τον αριθμό ταυτοποίησης, με βάση τα δεδομένα τοποθεσίας, τα αναγνωριστικά σε δίκτυα ηλεκτρονικών επικοινωνιών ή ένα ή περισσότερα χαρακτηριστικά της φυσικής, φυσιολογικής, γενετικής, διανοητικής, οικονομικής, πολιτιστικής και κοινωνικής του ταυτότητας
*2 «η συγκατάθεση» του υποκειμένου των δεδομένων είναι οποιαδήποτε εθελοντική, συγκεκριμένη, ενημερωμένη και ξεκάθαρη έκφραση της βούλησης του ατόμου με το οποίο αυτό το άτομο, με δήλωση ή σαφή καταφατική ενέργεια, δίνει τη συγκατάθεση για την επεξεργασία προσωπικών δεδομένων που σχετίζονται με αυτόν
*3 «ο χειριστής» είναι φυσικό ή νομικό πρόσωπο, δηλαδή κυβερνητικός φορέας που ανεξάρτητα ή μαζί με άλλους καθορίζει τον σκοπό και τον τρόπο επεξεργασίας. Ο νόμος που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας μπορεί επίσης να καθορίσει και το χειριστή ή να καθορίσει τους όρους για τον προσδιορισμό του
*3 «κοινοί χειριστές» εάν δύο ή περισσότεροι χειριστές καθορίζουν από κοινού το σκοπό και τον τρόπο επεξεργασίας, αυτοί θεωρούνται κοινοί χειριστές. Οι κοινοί χειριστές καθορίζουν την ευθύνη του καθενός για τη τήρηση υποχρεώσεων που προβλέπονται από νόμο και ειδικά των υποχρεώσεων άσκησης των δικαιωμάτων του υποκειμένου των δεδομένων και εκπλήρωση των υποχρεώσεων παροχής των πληροφοριών σε εκείνο το πρόσωπο. Η ευθύνη ρυθμίζεται από συμφωνητικό κοινών χειριστών, εκτός εάν αυτή η ευθύνη καθορίζεται από νόμο που εφαρμόζεται στους χειριστές. Στο συμφωνητικό πρέπει να αναφερθεί το πρόσωπο επικοινωνίας με το υποκείμενου των δεδομένων. Η ουσία των διατάξεων του συμφωνητικού πρέπει να είναι διαθέσιμη στο υποκείμενο των δεδομένων. Ανεξάρτητα από τις διατάξεις του συμφωνητικού, το υποκείμενο των δεδομένων μπορεί να σκεί τα δικαιώματά του που καθορίζονται από το νόμο, ξεχωριστά σε κάθε κοινό χειριστή.
*4 «η συλλογή δεδομένων» είναι κάθε δομημένο σύνολο προσωπικών δεδομένων που διατίθεται σύμφωνα με ειδικά κριτήρια, ανεξάρτητα από το εάν η συλλογή είναι συγκεντρωτική, αποκεντρωμένη ή ταξινομημένη σε λειτουργική ή γεωγραφική βάση
*5 «η επεξεργασία προσωπικών δεδομένων» είναι οποιαδήποτε ενέργεια ή σύνολο ενεργειών που εκτελούνται αυτόματα ή μη αυτόματα με προσωπικά δεδομένα ή τα σύνολά τους, όπως συλλογή, εγγραφή, ταξινόμηση, ομαδοποίηση ή δομή, αποθήκευση, αντιστοίχιση ή τροποποίηση, αποκάλυψη, διορατικότητα, χρήση, αποκάλυψη μέσω μετάδοσης ή παράδοσης, αναπαραγωγή, διάδοση ή διάθεση με άλλο τρόπο, σύγκριση, περιορισμός, διαγραφή ή καταστροφή
*6 «ο επεξεργαστής» είναι φυσικό ή νομικό πρόσωπο, δηλ. δημόσια αρχή που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του χειριστή
*7 «ο παραλήπτης» είναι φυσικό ή νομικό πρόσωπο, δηλ. δημόσια αρχή στην οποία έχουν αποκαλυφθεί προσωπικά δεδομένα, ανεξάρτητα από το αν είναι τρίτο μέρος ή όχι, εκτός εάν πρόκειται για δημόσια αρχή η οποία, σύμφωνα με το νόμο, λαμβάνει προσωπικά δεδομένα στο κατά τη διερεύνηση μιας συγκεκριμένης υπόθεσης και την επεξεργασία αυτών των δεδομένων σύμφωνα με τους κανόνες για την προστασία των προσωπικών δεδομένων που σχετίζονται με τον σκοπό της επεξεργασίας
*8
- Τα δεδομένα της τοποθεσίας μπορεί να αναφέρονται στο γεωγραφικό πλάτος, το γεωγραφικό μήκος και το υψόμετρο του τερματικού εξοπλισμού του χρήστη, στην κατεύθυνση της κίνησής του, στο επίπεδο ακρίβειας των πληροφοριών περί της θέσης, στον προσδιορισμό της γεωγραφικής ζώνης του δικτύου στο οποίο βρίσκεται ο τερματικός εξοπλισμός σε μια δεδομένη χρονική στιγμή και στο χρόνο που καταγράφηκαν οι πληροφορίες περί της τοποθεσίας.
- Μια επικοινωνία μπορεί να περιλαμβάνει τυχόν πληροφορίες περί του ονόματος, της αρίθμησης ή της διεύθυνσης που παρέχουν ο αποστολέας ή ο χρήστης μιας σύνδεσης, προκειμένου να πραγματοποιήσουν την επικοινωνία. Τα δεδομένα κίνησης μπορούν να περιλαμβάνουν τυχόν μεταφράσεις αυτών των πληροφοριών από το δίκτυο, διά του οποίου διαβιβάζεται η επικοινωνία, προκειμένου να μεταδοθεί. Τα δεδομένα κίνησης μπορεί, μεταξύ άλλων, να αναφέρονται στη δρομολόγηση, τη διάρκεια, το χρόνο ή το μέγεθος μιας επικοινωνίας, στο πρωτόκολλο που χρησιμοποιείται, στη θέση του τερματικού εξοπλισμού του πομπού ή του δέκτη, στο δίκτυο από το οποίο προέρχεται ή στο οποίο καταλήγει η επικοινωνία, στην αρχή, το τέλος ή τη διάρκεια μιας σύνδεσης. Μπορεί επίσης να συνίστανται στο σχήμα με το οποίο η επικοινωνία μεταβιβάζεται από το δίκτυο.
- Σε περιπτώσεις όπου ο μεμονωμένος συνδρομητής ή χρήστης που λαμβάνει τέτοιες πληροφορίες μπορεί να εντοπιστεί, παραδείγματος χάριν στις υπηρεσίες «video-on-demand» (βίντεο κατά παραγγελία) οι πληροφορίες που μεταβιβάζονται εμπίπτουν στην έννοια της επικοινωνίας.
- Η συγκατάθεση δύναται να παρέχεται με κάθε πρόσφορο τρόπο που επιτρέπει την ελεύθερη και ενημερωμένη έκφραση των επιθυμιών του χρήστη, όπως με τη συμπλήρωση τετραγωνιδίου κατά την επίσκεψη ιστοσελίδας του Διαδικτύου.
- Η εφαρμογή ορισμένων απαιτήσεων σχετικά με την ένδειξη της ταυτότητας και τον περιορισμό αναγνώρισης καλούσας και συνδεδεμένης γραμμής, και σχετικά με τις αυτόματα προωθούμενες κλήσεις στις γραμμές συνδρομητών που συνδέονται με αναλογικά κέντρα
- Οι πάροχοι υπηρεσιών που προσφέρουν διαθέσιμες στο κοινό υπηρεσίες επικοινωνιών μέσω του Διαδικτύου, θα πρέπει να ενημερώνουν τους χρήστες και τους συνδρομητές σχετικά με τα μέτρα προστασίας που μπορούν να λαμβάνουν για την ασφάλεια των επικοινωνιών τους, για παράδειγμα χρησιμοποιώντας συγκεκριμένους τύπους λογισμικού ή τεχνολογίες κρυπτογράφησης. Η απαίτηση να ενημερώνονται οι συνδρομητές για ιδιαίτερους κινδύνους ασφάλειας δεν απαλλάσσει τους παρόχους υπηρεσιών από την υποχρέωση να λαμβάνουν, με ίδιες δαπάνες, κατάλληλα και άμεσα μέτρα για να αποτρέπονται τυχόν νέοι, απρόβλεπτοι κίνδυνοι ασφάλειας και να αποκαθίσταται το κανονικό επίπεδο ασφάλειας της υπηρεσίας.
- Θα πρέπει να ληφθούν μέτρα για την παρεμπόδιση της άνευ αδείας πρόσβασης στις επικοινωνίες, προκειμένου να προστατεύεται το απόρρητο των επικοινωνιών, συμπεριλαμβανομένων τόσο των περιεχομένων όσο και κάθε δεδομένου που αναφέρεται στις επικοινωνίες αυτές, μέσω του δημοσίου δικτύου επικοινωνιών και των διαθέσιμων στο κοινό υπηρεσιών επικοινωνιών.
- Η απαγόρευση της αποθήκευσης των επικοινωνιών από πρόσωπα άλλα πέραν των χρηστών ή χωρίς τη συγκατάθεσή τους δεν αποκλείει την τυχόν αυτόματη, ενδιάμεση και παροδική αποθήκευση των πληροφοριών εφόσον αυτή γίνεται με μοναδικό σκοπό την πραγματοποίηση της μετάδοσης στο ηλεκτρονικό δίκτυο επικοινωνιών και υπό την προϋπόθεση ότι οι πληροφορίες δεν φυλάσσονται για διάστημα μεγαλύτερο απ’ όσο απαιτείται για τη μετάδοση και για σκοπούς διαχείρισης της κίνησης, και ότι κατά τη διάρκεια της περιόδου αποθήκευσης διατηρούνται οι εγγυήσεις του απορρήτου.
- Το απόρρητο των επικοινωνιών θα πρέπει να εξασφαλίζεται και κατά τη σύννομη επιχειρηματική πρακτική. Όποτε είναι απαραίτητο και νομικώς επιτρεπτό, οι επικοινωνίες μπορούν να καταγράφονται προς το σκοπό της απόδειξης εμπορικών συναλλαγών. Προ της καταγραφής, τα μέρη των επικοινωνιών θα πρέπει να ενημερώνονται περί αυτής, του σκοπού της και της διάρκειας αποθήκευσης. Η καταγραμμένη επικοινωνία θα πρέπει να απαλείφεται το συντομóτερο δυνατó και, εν πάση περιπτώσει, το αργότερο στο τέλος της περιόδου κατά την οποία επιτρέπεται νομίμως η αμφισβήτηση της συναλλαγής.
- Ο τερματικός εξοπλισμός των χρηστών δικτύων ηλεκτρονικών επικοινωνιών και κάθε πληροφορία που αποθηκεύεται στον εξοπλισμό αυτόν συνιστούν μέρος της ιδιωτικής ζωής των χρηστών η οποία χρήζει προστασίας δυνάμει της Ευρωπαϊκής Σύμβασης για την Προστασία των Δικαιωμάτων του Ανθρώπου και των Θεμελιωδών Ελευθεριών. Τα επιλεγόµενα κατασκοπευτικά λογισµικά, δικτυακοί «κοριοί», (web bugs), κρυφά αναγνωριστικά στοιχεία και άλλες παρόµοιες διατάξεις µπορούν να εισέλθουν στο τερµατικό του χρήστη εν αγνοία του µε σκοπό την πρόσβαση σε πληροφορίες, την αποθήκευση αθέατων πληροφοριών ή την ανίχνευση των δραστηριοτήτων του χρήστη και συνιστούν ενδεχόµενη σοβαρή παραβίαση της ιδιωτικής ζωής του χρήστη. Η χρησιµοποίηση τέτοιων διατάξεων θα πρέπει να επιτρέπεται µόνο για θεµιτούς σκοπούς και εφόσον το γνωρίζουν οι αφορώµενοι χρήστες.
- Εντούτοις, η χρησιμοποίηση τέτοιων διατάξεων, των λεγόμενων «cookies» για παράδειγμα, μπορεί να αποτελεί θεμιτό και χρήσιμο μέσο, π.χ. για την ανάλυση της αποτελεσματικότητας του σχεδιασμού και της παρουσίασης μιας ιστοσελίδας και τον έλεγχο της ταυτότητας χρηστών που πραγματοποιούν συναλλαγές σε απευθείας σύνδεση (on line). Όταν οι διατάξεις αυτές, όπως επί παραδείγματι τα «cookies», προορίζονται για θεμιτούς σκοπούς, για να διευκολυνθεί φέρ’ ειπείν η παροχή υπηρεσιών στην κοινωνία των πληροφοριών, η χρησιμοποίησή τους θα πρέπει να επιτρέπεται υπό τον όρον ότι παρέχονται στους χρήστες σαφείς και ακριβείς πληροφορίες για τον προορισμό των «cookies» ή τυχόν ανάλογων διατάξεων, ώστε να εξασφαλίζεται ότι είναι εν γνώσει του χρήστη οι πληροφορίες που αποθηκεύονται στον τερματικό εξοπλισμό που χρησιμοποιεί. Οι χρήστες θα πρέπει να έχουν την ευκαιρία να αρνηθούν την αποθήκευση «cookies» ή παρόμοιων διατάξεων στον τερματικό τους εξοπλισμό. Τούτο είναι ιδιαίτερα σημαντικό σε περιπτώσεις όπου πρόσβαση στον τερματικό εξοπλισμό, και επομένως και σε κάθε είδους ευαίσθητα δεδομένα προσωπικού χαρακτήρα που έχουν αποθηκευθεί σε ένα τέτοιο εξοπλισμό, έχουν και άλλοι εκτός από τον πρωταρχικό χρήστη. Οι πληροφορίες για τη χρήση διαφόρων διατάξεων που θα εγκατασταθούν στον τερματικό εξοπλισμό του χρήστη καθώς και το δικαίωμα να αρνηθεί αυτές τις διατάξεις, μπορούν να προσφέρονται μόνο μία φορά κατά τη διάρκεια της ίδιας σύνδεσης, και να καλύπτουν επίσης την μελλοντική ενδεχομένως χρήση αυτών των διατάξεων σε μεταγενέστερες συνδέσεις. Οι τρόποι της παροχής πληροφοριών, της παροχής του δικαιώματος άρνησης ή αίτησης συγκατάθεσης θα πρέπει να είναι όσο το δυνατόν προσιτότεροι για τον χρήστη. Για την πρόσβαση σε συγκεκριμένο περιεχόμενο ιστοσελίδων επιτρέπεται πάντως να τίθεται ως όρος η ενημερωμένη αποδοχή «cookies» ή παρόμοιων διατάξεων, εφόσον χρησιμοποιούνται για σύννομο σκοπό.
- Τα δεδομένα που αφορούν συνδρομητές και υποβάλλονται σε επεξεργασία σε δίκτυα ηλεκτρονικών επικοινωνιών για την αποκατάσταση συνδέσεων και για τη μετάδοση πληροφοριών περιέχουν πληροφορίες για την ιδιωτική ζωή φυσικών προσώπων, άπτονται δε του δικαιώματος σεβασμού της αλληλογραφίας τους ή των εννόμων συμφερόντων νομικών προσώπων. Τα δεδομένα αυτά επιτρέπεται να αποθηκεύονται μόνον εφόσον είναι απαραίτητο για την παροχή υπηρεσιών για τη χρέωση και την πληρωμή διασυνδέσεων και μόνο για περιορισμένο χρόνο. Κάθε άλλη επεξεργασία την οποία επιθυμεί να διενεργήσει ο φορέας παροχής της διαθέσιμης στο κοινό υπηρεσίας ηλεκτρονικών επικοινωνιών για την εμπορική προώθηση υπηρεσιών ηλεκτρονικών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας, επιτρέπεται μόνον εφόσον συμφωνεί με αυτήν ο συνδρομητής, με βάση ακριβείς και πλήρεις πληροφορίες που παρέχει ο φορέας παροχής των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σχετικά με τα είδη περαιτέρω επεξεργασίας που σκοπεύει να διενεργήσει, καθώς και με το δικαίωμα του συνδρομητή να μην συναινεί ή να αποσύρει τη συναίνεσή του για την εν λόγω επεξεργασία. Δεδομένα κίνησης που χρησιμοποιούνται για εμπορική προώθηση υπηρεσιών επικοινωνιών ή για την παροχή υπηρεσιών προστιθέμενης αξίας θα πρέπει επίσης να εξαλείφονται ή να καθίστανται ανώνυμα έπειτα από την παροχή της υπηρεσίας. Οι φορείς παροχής υπηρεσιών θα πρέπει οπωσδήποτε να ενημερώνουν τους συνδρομητές σχετικά με τους τύπους των δεδομένων που επεξεργάζονται, καθώς και τους σκοπούς και τη διάρκεια αυτής της διαδικασίας.
- Η ακριβής στιγμή της ολοκλήρωσης της μετάδοσης μιας επικοινωνίας, μετά την οποία τα δεδομένα κίνησης θα πρέπει να διαγράφονται, εκτός μόνον για σκοπούς χρέωσης, μπορεί να εξαρτάται από τον τύπο υπηρεσίας ηλεκτρονικών επικοινωνιών που παρέχεται. Παραδείγματος χάριν, για μια κλήση φωνητικής τηλεφωνίας η μετάδοση ολοκληρώνεται μόλις κάποιος από τους χρήστες περατώσει τη σύνδεση, για το ηλεκτρονικό ταχυδρομείο η μετάδοση ολοκληρώνεται μόλις ο παραλήπτης λάβει το μήνυμα, συνήθως από τον εξυπηρετητή του οικείου παρόχου υπηρεσίας.
- Η υποχρέωση να απαλείφονται ή να καθίστανται ανώνυμα τα δεδομένα κυκλοφορίας όταν δεν είναι πλέον απαραίτητα για τη μετάδοση μιας επικοινωνίας δεν έρχεται σε αντίθεση με διαδικασίες του Διαδικτύου, όπως η αποθήκευση διευθύνσεων IP σε κρυφή μνήμη μέσα στο σύστημα ονοματοθεσίας τομέων (DNS) ή η αποθήκευση προσδέσεων διευθύνσεων ΙΡ σε υλικές διευθύνσεις, ή η χρήση των παρεχόμενων κατά τη σύνδεση (log-in) πληροφοριών για τον έλεγχο του δικαιώματος πρόσβασης σε δίκτυα ή υπηρεσίες.
- Ο πάροχος υπηρεσίας μπορεί να υποβάλλει σε επεξεργασία δεδομένα κίνησης που αφορούν συνδρομητές και χρήστες όταν απαιτείται σε επιμέρους περιπτώσεις προκειμένου να εντοπίζει τεχνικές βλάβες ή σφάλματα κατά τη διαβίβαση επικοινωνιών. Ο πάροχος υπηρεσίας μπορεί επίσης να υποβάλλει σε επεξεργασία δεδομένα κίνησης που απαιτούνται για τη χρέωση, προκειμένου να εντοπίζεται και να τερματίζεται η απάτη η οποία συνίσταται σε απλήρωτη χρήση υπηρεσιών ηλεκτρονικών επικοινωνιών.
- Όταν ο πάροχος ηλεκτρονικής υπηρεσίας επικοινωνιών ή υπηρεσίας προστιθέμενης αξίας αναθέτει υπεργολαβικώς σε άλλο φορέα την επεξεργασία δεδομένων προσωπικού χαρακτήρα απαραίτητων για την παροχή αυτών των υπηρεσιών, η υπεργολαβία αυτή και η συνακόλουθη επεξεργασία των δεδομένων θα πρέπει να συμμορφώνεται πλήρως προς τις απαιτήσεις όσον αφορά τους υπευθύνους και τους εκτελούντες επεξεργασία. Όταν η παροχή υπηρεσίας προστιθέμενης αξίας απαιτεί τη διαβίβαση δεδομένων κίνησης ή θέσης από πάροχο ηλεκτρονικής υπηρεσίας επικοινωνιών σε πάροχο υπηρεσιών προστιθέμενης αξίας, οι συνδρομητές ή χρήστες, τους οποίους αφορούν τα δεδομένα, θα πρέπει επίσης να ενημερώνονται πλήρως για τη διαβίβαση αυτή πριν δώσουν τη συγκατάθεσή τους για την επεξεργασία των δεδομένων.
- Η καθιέρωση αναλυτικών λογαριασμών βελτίωσε τις δυνατότητες του συνδρομητή να ελέγχει την ορθότητα των τελών που του χρεώνει ο πάροχος της υπηρεσίας. Ταυτόχρονα όμως ενδέχεται να παραβλάπτει την ιδιωτική ζωή των χρηστών των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.
- Όσον αφορά την αναγνώριση καλούσας γραμμής, είναι ανάγκη να προστατεύεται το δικαίωμα του καλούντος να μην επιτρέπει την ένδειξη της ταυτότητας της γραμμής από την οποία πραγματοποιείται η κλήση καθώς και το δικαίωμα του καλούμενου να αρνείται κλήσεις από γραμμές χωρίς προσδιορισμένη ταυτότητα. Σε ειδικές περιπτώσεις, υπάρχει αιτιολογία για την παρεμπόδιση της απάλειψης της ένδειξης της ταυτότητας της καλούσας γραμμής. Ορισμένοι συνδρομητές, και ιδίως οι γραμμές παροχής βοήθειας ή παρεμφερείς οργανισμοί, ενδιαφέρονται να κατοχυρώνεται η ανωνυμία του καλούντος. Όσον αφορά την αναγνώριση συνδεδεμένης γραμμής, είναι ανάγκη να προστατεύεται το δικαίωμα και το έννομο συμφέρον του καλουμένου να μην επιτρέπει την ένδειξη της ταυτότητας της γραμμής με την οποία είναι εκάστοτε συνδεδεμένος ο καλών, ιδίως στην περίπτωση προωθούμενων κλήσεων. Οι φορείς παροχής διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών οφείλουν να ενημερώνουν τους συνδρομητές τους για την ύπαρξη υπηρεσιών αναγνώρισης καλούσας και συνδεδεμένης γραμμής στο δίκτυο, καθώς και για όλες τις υπηρεσίες που προσφέρονται επί τη βάσει της αναγνώρισης καλούσας και συνδεδεμένης γραμμής, όπως και για τις δυνατότητες που προσφέρονται για την προστασία της ιδιωτικής ζωής. Τούτο θα επιτρέπει στους συνδρομητές να προβαίνουν σε ενημερωμένη επιλογή των δυνατοτήτων απορρήτου που επιθυμούν να χρησιμοποιούν.
- Στα ψηφιακά κινητά δίκτυα, τα δεδομένα θέσης που δίνουν τη γεωγραφική θέση του τερματικού εξοπλισμού του κινητού χρήστη υποβάλλονται σε επεξεργασία για να επιτευχθεί η μετάδοση των επικοινωνιών. Ωστόσο, τα ψηφιακά κινητά δίκτυα δύνανται να έχουν την ικανότητα να επεξεργάζονται ακριβέστερα δεδομένα θέσης απ’ όσο χρειάζεται για τη μετάδοση των επικοινωνιών και που χρησιμοποιούνται για την παροχή υπηρεσιών προστιθέμενης αξίας, όπως οι υπηρεσίες που παρέχουν εξατομικευμένες πληροφορίες κίνησης και καθοδήγηση στους οδηγούς. Η επεξεργασία τέτοιων δεδομένων για υπηρεσίες προστιθέμενης αξίας θα πρέπει να επιτρέπεται μόνο με τη συγκατάθεση των συνδρομητών. Ακόμη και στην περίπτωση που οι συνδρομητές έχουν δώσει τη συγκατάθεσή τους, θα πρέπει να έχουν τη δυνατότητα, με απλά μέσα και ατελώς, να αρνούνται προσωρινά την επεξεργασία των δεδομένων της τοποθεσίας.
- Τα κράτη μέλη δύνανται να περιορίζουν τα δικαιώματα της ιδιωτικής ζωής των χρηστών και των συνδρομητών όσον αφορά την αναγνώριση καλούσας γραμμής, όταν αυτό είναι απαραίτητο προκειμένου να ανιχνευθούν οχληρές κλήσεις, και όσον αφορά την αναγνώριση καλούσας γραμμής και τα δεδομένα θέσης, όταν είναι απαραίτητο προκειμένου οι υπηρεσίες επείγουσας ανάγκης να εκτελέσουν τα καθήκοντά τους όσο το δυνατόν πιο αποτελεσματικά. Για όλους αυτούς τους σκοπούς, τα κράτη μέλη δύνανται να θεσπίζουν ειδικές διατάξεις που εξουσιοδοτούν τους παρόχους υπηρεσιών ηλεκτρονικής επικοινωνίας να χορηγούν πρόσβαση στην αναγνώριση καλούσας γραμμής και τα δεδομένα θέσης δίχως την εκ των προτέρων συγκατάθεση των αφορωμένων χρηστών ή συνδρομητών.
- Οι συνδρομητές θα πρέπει να διασφαλίζονται από την ενόχληση που μπορεί να προκαλεί η αυτόματη προώθηση κλήσεων από άλλους. Σε αυτές τις περιπτώσεις, εξάλλου, ο συνδρομητής πρέπει να είναι σε θέση να ανακόπτει την προώθηση κλήσεων προς την τερματική του συσκευή με απλή αίτηση προς τον φορέα παροχής των διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών.
- Θα πρέπει να παρέχονται στους συνδρομητές εγγυήσεις κατά της διείσδυσης στην ιδιωτική τους ζωή από αυτόκλητες κλήσεις με σκοπό την άμεση εμπορική προώθηση, και δη μέσω αυτοματοποιημένων συστημάτων κλήσης, τηλεομοιοτυπίας (φαξ) και ηλεκτρονικού ταχυδρομείου, καθώς και μέσω συντόμων μηνυμάτων (SMS). Η αποστολή αυτού του είδους αυτόκλητων εμπορικών κλήσεων ενδέχεται αφενός να είναι σχετικά εύκολη και φθηνή, αφετέρου δε να επιβάλλει στον αποδέκτη κάποια επιβάρυνση ή/και δαπάνη. Επιπλέον, σε ορισμένες περιπτώσεις ο όγκος τους είναι πιθανόν να προξενεί δυσχέρειες στα δίκτυα και στον τερματικό εξοπλισμό ηλεκτρονικών επικοινωνιών. Λόγω αυτού του είδους αυτόκλητων κλήσεων για άμεση εμπορική προώθηση, είναι δικαιολογημένη η απαίτηση να επιτυγχάνεται η εκ των προτέρων και ρητή συγκατάθεση των αποδεκτών προτού τους σταλούν τέτοιες κλήσεις.
*9 Λίστα τομέων:
«Το αναγνωριστικό της ηλεκτρονικής επικοινωνίας» συμπεριλαμβανομένων, χωρίς περιορισμό, άλλων μορφών ταυτοποίησης προσώπων με βάση τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως διευθύνσεις πρωτοκόλλου Διαδικτύου, αναγνωριστικά cookie ή άλλα αναγνωριστικά, όπως ετικέτες ραδιοσυχνοτήτων, βιομετρικά δεδομένα που λαμβάνονται από “Έξυπνες κάμερες”, φωτογραφίες ασθενών σε άμεσα μηνύματα σε κοινωνικά δίκτυα και εφαρμογές για ανταλλαγή μηνυμάτων και κλήσεων μέσω Διαδικτύου κ.λπ.
*10 Τα δεδομένα σχετικά με τον σκοπό της επεξεργασίας περιέχουν περιγραφή του σκοπού για τον οποίο συλλέγονται προσωπικά δεδομένα σε μια συγκεκριμένη συλλογή δεδομένων, υποδεικνύοντας εάν ο σκοπός της επεξεργασίας καθορίζεται από το νόμο ή καθορίζεται από το χειριστή με τη συγκατάθεση του υποκειμένου των δεδομένων ή άλλου εξουσιοδοτημένου προσώπου.
*11 Απόφαση σχετικά με το διορισμό προσώπων για τήρηση αρχείων, εισαγωγή δεδομένων και διαχείριση δεδομένων
*12 Δήλωση του προσώπου από το οποίο τα δεδομένα εισάγονται και καταχωρούνται στα έγγραφα υγείας
«Δικαιοδοσία σε περίπτωση διαφοράς»