ΚΕΙΜΕΝΟ ΓΙΑ ΤΗΡΗΣΗ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

By | 2 Ιανουαρίου 2020

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΟΥ ΣΥΛΛΟΓΟΥ ΟΙΚΟΓΕΝΕΙΩΝ ΦΙΛΩΝ ΨΥΧΙΚΗΣ ΥΓΕΙΑΣ (Σ.Ο.Φ.Ψ.Υ.) ΗΜΑΘΙΑΣ
Εισαγωγή
Το μη κερδοσκοπικό σωματείο με την επωνυμία «Σύλλογος Οικογενειών & Φίλων για την Ψυχική Υγεία (Σ.Ο.Φ.Ψ.Υ.) Ημαθίας, που εδρεύει στη Βέροια Νομού Ημαθίας (Ανοίξεως 120) ως Υπεύθυνος Επεξεργασίας Δεδομένων Προσωπικού Χαρακτήρα στο πλαίσιο του Γενικού Κανονισμού Προστασίας των Δεδομένων (ΕΕ) 2016/679 που τέθηκε σε ισχύ από την 25/05/2018, στο εξής ο «ΓΚΠΔ», όπως εκάστοτε ισχύει, καθώς και του νόμου 4624/2019 “Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, μέτρα εφαρμογής του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ενσωμάτωση στην εθνική νομοθεσία της Οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 και άλλες διατάξεις” σας παρέχει με το παρόν την ακόλουθη ενημέρωση για την επεξεργασία των δεδομένων σας προσωπικού χαρακτήρα και τα δικαιώματά σας ως υποκειμένου της επεξεργασίας:
Η παρούσα ενημέρωση απευθύνεται σε φυσικά πρόσωπα, τα οποία είναι ωφελούμενοι των υπηρεσιών του σωματείου, στους φροντιστές – οικογένειες των ατόμων αυτών καθώς και στα τακτικά, αρωγά και επίτιμα μέλη αυτού, όπως και στους χορηγούς αυτού.
Η παρούσα ενημέρωση αποβλέπει στο να σας πληροφορήσει για τα προσωπικά δεδομένα που συλλέγουμε και επεξεργαζόμαστε, καθώς και τον τρόπο και τους σκοπούς συλλογής, αποθήκευσης, χρήσης και διαβίβασης των εν λόγω πληροφοριών κατά περίπτωση. Έχει, επίσης, σκοπό να σας ενημερώσει για τα δικαιώματά που έχετε με βάση τη νομοθεσία για την προστασία των προσωπικών δεδομένων.
Ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας σε συμμόρφωση με το ισχύον νομοθετικό πλαίσιο έχει προβεί σε όλες τις ενέργειες που απαιτούνται υιοθετώντας συγκεκριμένη πολιτική ασφάλειας, στην οποία περιγράφονται οι βασικές αρχές προστασίας προσωπικών δεδομένων και ασφαλείας που εφαρμόζονται και προσδιορίζονται επακριβώς οι ρόλοι κάθε εμπλεκόμενου εντός του σωματείου, οι αρμοδιότητες, οι ευθύνες και τα καθήκοντά του ως προς τις διαδικασίες που αφορούν στην ασφάλεια. Επιπλέον, το σωματείο έχει εκπονήσει συγκεκριμένο Σχέδιο Ασφαλείας, το οποίο αποτελείται από την περιγραφή του συστήματος επεξεργασίας προσωπικών δεδομένων του υπευθύνου επεξεργασίας, τα οργανωτικά, τεχνικά μέτρα ασφαλείας, καθώς και τα μέτρα φυσικής ασφάλειας που εφαρμόζονται, αλλά και το πλάνο υλοποίησης μέτρων ασφαλείας για τη νόμιμη τήρηση, την επεξεργασία και την ασφαλή φύλαξη του αρχείου δεδομένων προσωπικού χαρακτήρα δεσμευόμενο να διασφαλίζει και να προστατεύει με κάθε τρόπο την επεξεργασία των προσωπικών σας δεδομένων από απώλεια ή διαρροή, αλλοίωση, διαβίβαση ή την με οποιονδήποτε άλλο τρόπο αθέμιτη επεξεργασία τους.
Τι σημαίνει ο όρος δεδομένα προσωπικού χαρακτήρα:
Σύμφωνα με το άρθρο 4, παρ. 1 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), ως «δεδομένα προσωπικού χαρακτήρα» νοείται κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου.
Τι σημαίνει ο όρος «δεδομένα που αφορούν την υγεία»:
Σύμφωνα με το άρθρο 4, παρ. 15 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), «δεδομένα που αφορούν την υγεία» είναι τα δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
Τι σημαίνει ο όρος επεξεργασία δεδομένων προσωπικού χαρακτήρα:
Σύμφωνα με το άρθρο 4, παρ. 2 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), «επεξεργασία» είναι κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
Τι σημαίνει ο όρος «Υπεύθυνος Επεξεργασίας»:
Σύμφωνα με το άρθρο 4, παρ. 7 του Γενικού Κανονισμού Προστασίας Δεδομένων (GDPR), «υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους.
Το σωματείο με την επωνυμία Σύλλογος Οικογενειών Φίλων Ψυχικής Υγείας (Σ.Ο.Φ.Ψ.Υ) Ημαθίας αποτελεί τον Υπεύθυνο Επεξεργασίας των δεδομένων προσωπικού χαρακτήρα που συλλέγονται με τα μέσα και τους τρόπους που περιγράφονται αναλυτικά στην παρούσα Πολιτική Προστασίας Δεδομένων και αποτελούν αντικείμενο επεξεργασίας στο πλαίσιο της σχέσης σας με αυτόν.

Ποια δεδομένα προσωπικού χαρακτήρα επεξεργαζόμαστε και από πού τα συλλέγουμε
1. Ως προς τους ωφελουμένους του προγράμματος:
Αντικείμενο επεξεργασίας γίνονται τα εξής δεδομένα:
Ονομ/μο, ηλικία, Α.Μ.Κ.Α., τόπος κατοικίας/διεύθυνση, στοιχεία επικοινωνίας, Φωτογραφικά στιγμιότυπα /άλλο οπτικοακουστικό υλικό.
Δεδομένα ειδικών κατηγοριών που σχετίζονται με την σωματική και ψυχική σας υγεία, παρελθούσα, παρούσα και μέλλουσα και συγκεκριμένα δεδομένα, τα οποία αφορούν είδος πάθησης, εξετάσεις- γνωματεύσεις και πλήρες ιστορικό ασθενούς/πορεία, προβλήματα, αποτελέσματα/ λοιπά στοιχεία ενημέρωσης φακέλου από τον/την Ψυχίατρο και τον/την Ψυχολόγο
2. Ως προς τις οικογένειες – φροντιστές των ωφελουμένων:
Αντικείμενο επεξεργασίας γίνονται τα εξής δεδομένα:
Ονοματεπώνυμο, πρακτικά συνεδριών ψυχοεκπαίδευσης, στα οποία αναφέρονται τα εν λόγω μέλη των οικογενειών – φροντιστές των ωφελουμένων, τόπος και διεύθυνση κατοικίας, Α.Φ.Μ., ασφαλιστικός φορέας, στοιχεία επικοινωνίας, φωτογραφικά στιγμιότυπα από εκδηλώσεις
3. Ως προς τα μέλη του Σωματείου:
Αντικείμενο επεξεργασίας γίνονται τα εξής δεδομένα:
Ονοματεπώνυμο, ημερομηνία γέννησης, αριθμός Δελτίου Αστυνομικής Ταυτότητας, τόπος κατοικίας – διεύθυνση, στοιχεία επικοινωνίας, φωτογραφικά στιγμιότυπα από εκδηλώσεις, οφειλές συνδρομών, πειθαρχικά παραπτώματα – κυρώσεις
4. Ως προς τους χορηγούς του Σωματείου:
Αντικείμενο επεξεργασίας γίνονται τα εξής δεδομένα:
Ονοματεπώνυμο, τόπος και διεύθυνση κατοικίας, στοιχεία επικοινωνίας, φωτογραφικά στιγμιότυπα από εκδηλώσεις, ύψος ημερομηνία και περιοδικότητα της χορηγίας

Για ποιους σκοπούς ο Σ.Ο.Φ.Ψ.Υ Ημαθίας προβαίνει σε συλλογή προσωπικών σας δεδομένων;
Ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας είναι ένα μη κερδοσκοπικό σωματείο, το οποίο εργάζεται στην υπηρεσία υποστήριξης των οικογενειών με μέλη ψυχικά ασθενείς, καθώς και στους ίδιους τους ψυχικά ασθενείς. Συγκεκριμένα, στο πλαίσιο των δραστηριοτήτων του, λειτουργεί ένα Κέντρο Υποστήριξης για ενήλικες λήπτες υπηρεσιών ψυχικής υγείας, τα μέλη των οικογενειών και των φροντιστών τους. Το εν λόγω Κέντρο καλύπτει τις τεράστιες ανάγκες υποστήριξης τόσο των ληπτών υπηρεσιών ψυχικής υγείας όσο και των οικογενειών – φροντιστών τους, που έχουν ανάγκη από ψυχοεκπαίδευση και υποστήριξη, στο πλαίσιο της φροντίδας και της στήριξης που παρέχουν σε λήπτες ψυχικής υγείας. Για να αντεπεξέλθει αποτελεσματικά ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας στους ανωτέρω στόχους τους προβαίνει στη επεξεργασία των ανωτέρω –αναγκαίων για τους προαναφερθέντες κοινωνικούς σκοπούς του- προσωπικών δεδομένων. Ως προς τα υπόλοιπα υποκείμενα δεδομένων (μέλη και χορηγοί), η επεξεργασία αποβλέπει στην ίδια την λειτουργία του Σ.Ο.Φ.Ψ.Υ. Ημαθίας.
Πώς νομιμοποιείται ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας ως Υπεύθυνος Προστασίας να προβεί στην σχετική επεξεργασία των ανωτέρω προσωπικών δεδομένων;
Ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο όταν έχει νόμιμο λόγο να προβεί στη σχετική επεξεργασία και συγκεκριμένα:
Όταν σύμφωνα με το άρθρο 6 παρ. 1α και το άρθρο 9 παρ. 2α (όταν πρόκειται για ειδικές κατηγορίες δεδομένων) του ΓΚΠΔ, τα υποκείμενα των δεδομένων έχουν παράσχει ρητά τη συγκατάθεση τους για την επεξεργασία αυτών των δεδομένων προσωπικού χαρακτήρα για τους ανωτέρω σκοπούς του σωματείου.
Ειδικότερα, όλα τα μέλη καθώς και όλοι οι ωφελούμενοι με τους φροντιστές τους, όπως και οι χορηγοί, έχουν δώσει εγγράφως τη ρητή συγκατάθεσή τους για την επεξεργασία των ανωτέρω προσωπικών τους δεδομένων μέσω ειδικού εγγράφου συγκατάθεσης, στο οποίο εκτός από την δήλωση συγκατάθεσης του υποκειμένου, αναγράφονται το είδος και οι σκοποί της επεξεργασίας, το είδος των προσωπικών δεδομένων που γίνονται αντικείμενο επεξεργασίας, καθώς και των δικαιωμάτων που τα υποκείμενα των δεδομένων κατέχουν, μετά την ανάγνωση και αποδοχή των οποίων τα υποκείμενα παρέχουν την συγκατάθεσή τους στην επεξεργασία των προσωπικών τους δεδομένων.
Τα ανωτέρω δεδομένα συλλέχθηκαν από τους ίδιους τους ωφελούμενους ή από τους φροντιστές – οικογένειές τους με την συναίνεση των ιδίων καθώς και από τα ίδια τα μέλη και τους χορηγούς.

Υπάρχει πρόσβαση τρίτων στα προσωπικά δεδομένα που τηρεί ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας;

Ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας δεν επιτρέπει σε τρίτους να αποκτούν οποιαδήποτε πρόσβαση στα προσωπικά δεδομένα που συλλέγει και επεξεργάζεται ως Υπεύθυνος Επεξεργασίας.

Πόσο χρόνο τηρεί ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας τα προσωπικά δεδομένα που έχει συλλέξει;

Εφόσον πρόκειται για δεδομένα Υγείας, αυτά διατηρούνται για μια δεκαετία από την τελευταία επίσκεψη του ωφελούμενου στις δομές του Σ.Ο.Φ.Ψ.Υ. Ημαθίας.
Τα δεδομένα μελών (μη όντων ωφελουμένων), καθώς και των χορηγών διατηρούνται για μια πενταετία από την αποχώρηση του μέλους και την τελευταία παροχή του εκάστοτε χορηγού, δικαιούται όμως να τα διατηρεί έως και 20ετία για λόγους στατιστικούς και τήρησης ιστορικού αρχείου.

Ποια δικαιώματα έχω σε σχέση με τα προσωπικά μου δεδομένα;

Τα δικαιώματα που απολαμβάνει κάθε φυσικό πρόσωπο σε σχέση με την επεξεργασία των προσωπικών του δεδομένων από τον Σ.Ο.Φ.Ψ.Υ. Ημαθίας είναι τα εξής σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων:

Δικαίωμα Ενημέρωσης / Διαφάνεια (άρθρο 12 και 13 ΓΚΠΔ): Έχετε το δικαίωμα να γνωρίζετε τα στοιχεία του Υπευθύνου Επεξεργασίας, τις κατηγορίες δεδομένων προσωπικού χαρακτήρα που βρίσκονται υπό επεξεργασία, τους σκοπούς της επεξεργασίας, τους αποδέκτες, τον χρόνο τήρησης των δεδομένων αυτών, το σύνολο των δικαιωμάτων που περιγράφονται στα άρθρα 15 – 22 ΓΚΠΔ (και αναλύονται παρακάτω), καθώς και για το δικαίωμα υποβολής καταγγελίας. Η ενημέρωσή σας ως Υποκείμενα των Δεδομένων γίνεται από τον Σ.Ο.Φ.Ψ.Υ. Ημαθίας τόσο μέσω του εντύπου της συγκατάθεσης στην επεξεργασία των προσωπικών δεδομένων όσο και μέσω του παρόντος κειμένου, το οποίο βρίσκεται αναρτημένο στην ιστοσελίδα του Σ.Ο.Φ.Ψ.Υ. Ημαθίας (sofpsi-ima.gr).

Δικαίωμα Πρόσβασης (άρθρο 15 ΓΚΠΔ): Ως Υποκείμενο των δεδομένων έχετε το δικαίωμα να ζητήσετε δωρεάν πρόσβαση στα προσωπικά σας δεδομένα που διαθέτει ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας.
Δικαίωμα Διόρθωσης (άρθρο 16 ΓΚΠΔ): Ως Υποκείμενο Δεδομένων έχετε το δικαίωμα να ζητήσετε τη διόρθωση ανακριβών προσωπικών σας δεδομένων και τη συμπλήρωση ελλιπών στοιχείων
Δικαίωμα Διαγραφής/ Δικαίωμα στη λήθη (άρθρο 17 ΓΚΠΔ): Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων, όταν το εν λόγω δικαίωμα δεν υπόκειται σε περιορισμούς λόγω της υποχρέωσης του παρόχου υπηρεσιών υγείας να τηρεί ιατρικό αρχείο σύμφωνα με την ισχύουσα νομοθεσία ή τυχόν άλλους περιορισμούς.
Δικαίωμα Περιορισμού της Επεξεργασίας (άρθρο 18 ΓΚΠΔ): Ως Υποκείμενα Δεδομένων έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν την τον Σ.Ο.Φ.Ψ.Υ. Ημαθίας και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα στη φορητότητα των δεδομένων (άρθρο 20 ΓΚΠΔ): Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά (σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο), να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους βασίζεται στη συγκατάθεσή σας και γίνεται με αυτοματοποιημένα μέσα.
Δικαίωμα ανάκλησης της συγκατάθεσης (άρθρο 7, παρ. 2 ΓΚΠΔ): Έχετε το δικαίωμα να ανακαλέσετε τη συγκατάθεση ανά πάσα στιγμή, με γραπτή δήλωσή σας προς τον Σ.Ο.Φ.Ψ.Υ. Ημαθίας.
Δικαίωμα καταγγελίας στην ΑΠΔΠΧ (άρθρο 77 ΓΚΠΔ): Έχετε δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Διεύθυνση Κηφισίας 1-3, Αμπελόκηποι, ΤΚ 115 23 Αθήνα. Τηλεφωνικό Κέντρο: +30 210 6475600, Fax: +30 210 6475628, Ηλεκτρονική διεύθυνση καταγγελιών : complaints@dpa.gr.

Ποιοι όροι τηρούνται σχετικά με την ασφάλεια των προσωπικών μου δεδομένων από τον Σ.Ο.Φ.Ψ.Υ. Ημαθίας;

Ο Σ.Ο.Φ.Ψ.Υ. Ημαθίας έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα, καθώς και όλα τα μέτρα φυσικής ασφάλειας με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή αποκάλυψής τους, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπ’ όψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.

Περισσότερες πληροφορίες μπορείτε να αναζητήσετε απευθυνόμενοι στο Νομικό Σύμβουλο του Σ.Ο.Φ.Ψ.Υ. Ημαθίας , Δικηγόρο κ. Κουμπουλίδη Λάζαρο και στο Συνεργάτη αυτού, Δικηγόρο, κ. Λιάγγο Μιχαήλ στην ηλεκτρονική διεύθυνση isonomialf@gmail.com