Κορωνοιός και διαχείριση προσωπικών δεδομένων

Με δεδομένο ότι εντείνονται τα μέτρα πρόληψης και προστασίας από την εξάπλωση του Κορωνοιού, η ανάγκη λήψης μέτρων υγιεινής και ασφάλειας τόσο των εργαζομένων, όσο και των συναλλασσόμενων επιβάλλουν την αξιοποίηση δεδομένων και πληροφοριών που συλλέγονται για το σκοπό αυτό. Η επεξεργασία προσωπικών δεδομένων, απλών ή ευαίσθητων, η διαβίβασή τους, η διατήρησή τους, αποτελούν έννομες καταστάσεις που υπάγονται στο ρυθμιστικό πλαίσιο του ΓΚΠΔ. Κατά συνέπεια επιβάλλεται κάθε φορά να ελέγχεται, αν η συγκεκριμένη πρακτική, που συνιστά συλλογή και επεξεργασία δεδομένων προσωπικού χαρακτήρα, διενεργείται με τρόπο σύμφωνο προς τα οριζόμενα από το εθνικό δίκαιο αλλά και τη νομοθεσία της Ευρωπαϊκής Ένωσης (π.χ. η πληροφόρηση, ως προς την πιθανή έκθεση στο ιό, μέσω επαφής με επιβεβαιωμένα κρούσματα, όπως ταξίδι σε χώρες με αυξημένο αριθμό κρουσμάτων, κ.λ.π.)

Ενδεικτικά, θεμελιώδεις διατάξεις για τη νομιμότητα της επεξεργασίας των δεδομένων, αποτελούν, μεταξύ άλλων, οι ρυθμίσεις του άρθρου 6 παρ. 1 περ. γ, δ, του ΓΚΠΔ, όπου αναφέρεται ως αιτιολογικός λόγος της επεξεργασίας, το γεγονός ότι αυτή είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπεύθυνου επεξεργασίας, αλλά και για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου. Στη κατεύθυνση αυτή η ασφάλεια και υγιεινή των εργαζομένων ή και των συναλλασσομένων, συνεργατών, αποτελούν σε κάθε περίπτωση ευθύνη του φορέα που οφείλει να διασφαλίζει ανάλογες συνθήκες προστασίας τους.

Παράλληλα, στη περίπτωση δεδομένων που αφορούν την υγεία, όπως διαπιστωμένα συμπτώματα νόσου, ιατρικές εξετάσεις, κ.λ.π., δηλαδή, ευαίσθητα προσωπικά δεδομένα, για τα οποία ισχύει ειδική προστασία, η επεξεργασία τους μπορεί να γίνει μόνο υπό τους αυστηρούς περιορισμούς του άρθρου 9, περ. η,θ του ΓΚΠΔ. Έτσι η επεξεργασία πρέπει να είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, εκτίμησης της ικανότητας προς εργασία του εργαζομένου, ιατρικής διάγνωσης, παροχής υγειονομικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών και κοινωνικών συστημάτων και υπηρεσιών βάσει του ενωσιακού δικαίου ή του δικαίου κράτους μέλους ή δυνάμει σύμβασης με επαγγελματία του τομέα της υγείας ή η επεξεργασία να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.

Ειδικότερα, ο ΓΚΠΔ έχει περιλάβει στην αιτιολογική σκέψη 46, ως νομιμοποιητική βάση για τη χρήση αυτών των δεδομένων ότι: «…Ορισμένοι τύποι επεξεργασίας μπορούν να χρησιμεύσουν αφενός για σημαντικούς λόγους δημόσιου συμφέροντος και αφετέρου για τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων, όπως, για παράδειγμα, όταν η επεξεργασία είναι απαραίτητη για ανθρωπιστικούς σκοπούς, μεταξύ άλλων για την παρακολούθηση επιδημιών και της εξάπλωσής τους ή σε καταστάσεις επείγουσας ανθρωπιστικής ανάγκης, ιδίως δε σε περιπτώσεις φυσικών και ανθρωπογενών καταστροφών». Συνεπώς η σκοπούμενη επεξεργασία   θεωρείται ως απαραίτητη για την ανθρώπινη ζωή και αυτό αποτελεί και τη νομιμοποιητική της βάση.

Η λήψη μέτρων για τη προστασία της υγείας από την πλευρά της Πολιτείας περιλαμβάνει ενδεδειγμένες για το σκοπό αυτό δράσεις, όπως παροχή αδειών ειδικού σκοπού, τηλεργασία, απολυμάνσεις χώρων, κ.ο.κ. Η μέριμνα από τον φορέα της διαχείρισης τυχόν κρουσμάτων συνεπάγεται πλήρη τήρηση του ιατρικού απορρήτου, ώστε τα εμπιστευτικά στοιχεία να μην αποβάλλουν τον χαρακτήρα τους και ο χειρισμός των ιατρικών δεδομένων να διενεργείται υπό τις επιβαλλόμενες συνθήκες ασφάλειας.

Τέλος, σύμφωνα και με τις επιλογές της Πολιτείας οι σχετικές οδηγίες της για τη λειτουργία του φορέα πρέπει να εφαρμόζονται με τρόπο που δεν θίγει ή δημιουργεί διακρίσεις στα δικαιώματα ή τις ελευθερίες των εργαζομένων, οι οποίοι και πρέπει να ενημερώνονται με πληρότητα για τα μέτρα που λαμβάνει ο φορέας.

Σε κάθε περίπτωση η εύλογη χρήση των δεδομένων υγείας που διενεργείται για τη προστασία του δημοσίου συμφέροντος και του αγαθού της υγείας επιβάλει η συλλογή δεδομένων προσωπικού χαρακτήρα να ακολουθεί τις αρχές της αναγκαιότητας, της νομιμότητας, αντικειμενικότητας και διαφάνειας, του περιορισμού του σκοπού, του περιορισμού της περιόδου αποθήκευσης, της ακεραιότητας και της εμπιστευτικότητας, αλλά, και της ελαχιστοποίησης παράλληλα με την υποχρέωση λήψης των κατάλληλων τεχνικών κι οργανωτικών μέτρων, (όπως η κρυπτογράφηση), για την αποφυγή παραβίασης τους.

 

Ενημέρωση των υποκειμένων των προσωπικών δεδομένων

Δελτίο Τύπου για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της διαχείρισης του COVID-19

Κατευθυντήριες Γραμμές για την Επεξεργασία Δεδομένων Προσωπικού Χαρακτήρα στο πλαίσιο της Διαχείρισης του COVID-19


Ο Ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679) τέθηκε σε πλήρη εφαρμογή στις 25 Μαΐου 2018. Στο πλαίσιο αυτό, το Πανεπιστήμιο Πειραιώς έχει αναπτύξει Πολιτική για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα, προκειμένου να εξασφαλιστεί πλήρως η προστασία όλων των μελών της ακαδημαϊκής κοινότητας, των συνεργατών και άλλων ενδιαφερόμενων μερών. Η Πολιτική αφορά στην Προστασία των Προσωπικών Δεδομένων, ώστε να ικανοποιούνται οι προϋποθέσεις που θέτει ο Ευρωπαϊκός Κανονισμός Προστασίας Δεδομένων (GDPR – ΕΕ 2016/679).

 

1. Διαχείριση και προστασία δεδομένων προσωπικού χαρακτήρα

Το Πανεπιστήμιο Πειραιώς διαχειρίζεται προσωπικά δεδομένα τα οποία:

  • τίθενται σε επεξεργασία με νόμιμο, δίκαιο και διαφανή τρόπο
  • συλλέγονται αποκλειστικά για συγκεκριμένους και νόμιμους σκοπούς
  • είναι επαρκή, σχετίζονται με τον σκοπό για τον οποίο συλλέγονται και περιορίζονται στα απαραίτητα
  • είναι εξακριβωμένα
  • διατηρούνται αποκλειστικά εντός του καθορισμένου χρονικού πλαισίου και όχι περισσότερο
  • τίθενται σε επεξεργασία με τέτοιο τρόπο ώστε να εξασφαλίζεται η απαραίτητη ασφάλεια των μελών της ακαδημαϊκής κοινότητας και άλλων ενδιαφερόμενων μερών.

 

2. Δικαιώματα χρηστών

Το Πανεπιστήμιο Πειραιώς διασφαλίζει τα δικαιώματα των χρηστών του, δηλαδή των φοιτητών, των εργαζόμενων, των συνεργατών και άλλων ενδιαφερόμενων μερών σχετικά με την επεξεργασία των προσωπικών δεδομένων τους και φροντίζει την διευκόλυνση της άσκησης των δικαιωμάτων τους (Έντυπο Άσκησης των Δικαιωμάτων των Υποκειμένων των Δεδομένων (σε μορφές doc και pdf)). Οι χρήστες έχουν δικαίωμα να ζητήσουν:

  1. πρόσβαση στα προσωπικά τους δεδομένα και πληροφορίες σχετικά με το ποια δεδομένα τους επεξεργάζονται, τους σκοπούς της επεξεργασίας, τους αποδέκτες και τη διάρκεια της επεξεργασίας,
  2. διόρθωση των προσωπικών τους δεδομένων σε περίπτωση που είναι ανακριβή ή ελλιπή,
  3. διαγραφή των προσωπικών τους δεδομένων, εφόσον συντρέχουν οι νόμιμες προϋποθέσεις,
  4. περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων μόνο για συγκεκριμένους σκοπούς,
  5. φορητότητα των δεδομένων τους, δηλαδή να λάβουν τα δεδομένα που έχουν παράσχει σε δομημένο, κοινώς χρησιμοποιούμενο μορφότυπο ή να ζητήσουν την απευθείας αποστολή τους σε τρίτο,
  6. να ανακαλέσουν οποιαδήποτε στιγμή τη συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων, συμπεριλαμβανομένης της αυτοματοποιημένης επεξεργασίας τους για τη διαμόρφωση του προφίλ τους. Στην περίπτωση αυτή, θα διακοπεί η επεξεργασία τους από το Πανεπιστήμιο Πειραιώς, χωρίς αυτό να επηρεάζει τη νομιμότητα κάθε επεξεργασίας μέχρι την ανάκληση της συγκατάθεσής τους. (Έντυπο Αίτησης Ανάκλησης Συγκατάθεσης των Υποκειμένων των Δεδομένων (σε μορφές doc και pdf))

 

Σε περίπτωση παραβίασης των δικαιωμάτων τους οι χρήστες έχουν το δικαίωμα να προσφύγουν στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr, 2106475600).

 

3. Επικοινωνία

Για ερωτήματα σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα, μπορείτε να στείλετε email στο (κος Βαρτανιάν Μηνάς, Υπεύθυνος Προστασίας Δεδομένων Πανεπιστημίου Πειραιώς), τα οποία θα απαντηθούν το συντομότερο δυνατόν και όχι αργότερα από ένα μήνα.

 

Δείτε την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

 

Επιπλέον Χρήσιμα Έντυπα:

  • Έντυπο Δήλωσης Συγκατάθεσης για Επιστημονική Έρευνα (σε μορφές doc και pdf)