Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation – GDPR)
Ο παρών κανονισμός θεσπίζει κανόνες που αφορούν την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.
 
Τα δεδομένα προσωπικού χαρακτήρα είναι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο εν ζωή άτομο. Παραδείγματα δεδομένων προσωπικού χαρακτήρα: όνομα και επώνυμο, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση ταχυδρομείου, αριθμός εγγράφου ταυτοποίησης (π.χ. αριθμός ταυτότητας, διαβατηρίου, διπλώματος οδήγησης, κ.λπ.), διεύθυνση διαδικτυακού πρωτοκόλλου (IP address), δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό. Υπάρχουν κατηγορίες δεδομένων προσωπικού χαρακτήρα που θεωρούνται «ευαίσθητες» και υπόκεινται σε συγκεκριμένες προϋποθέσεις επεξεργασίας, όπως: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν φυλετική ή εθνοτική καταγωγή, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα που υποβάλλονται σε επεξεργασία αποκλειστικά για την ταυτοποίηση ενός ατόμου, δεδομένα σχετικά με την υγεία, δεδομένα σχετικά με τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό ενός ατόμου.
 
Ο GDPR προστατεύει τα προσωπικά δεδομένα ανεξάρτητα από την τεχνολογία που χρησιμοποιείται για την επεξεργασία τους. Είναι τεχνολογικά ουδέτερος και εφαρμόζεται τόσο στην αυτοματοποιημένη όσο και στη χειροκίνητη επεξεργασία.
 
Ο όρος «επεξεργασία» καλύπτει ευρύ φάσμα πράξεων και περιλαμβάνει τη συλλογή, καταχώριση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση, αναζήτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση ή συνδυασμό, περιορισμό, διαγραφή ή καταστροφη δεδομένων προσωπικού χαρακτήρα.
Τα δεδομένα πρέπει να αποθηκεύονται για την ελάχιστη δυνατή περίοδο. Η εν λόγω περίοδος θα πρέπει να λαμβάνει υπόψη τους λόγους για τους οποίους η εταιρεία ή ο οργανισμός χρειάζεται να επεξεργαστεί τα δεδομένα, καθώς και τυχόν νομικές υποχρεώσεις για τη φύλαξη των δεδομένων για συγκεκριμένη χρονική περίοδο (π.χ. 10ετής φύλαξη ιατρικού αρχείου από την ημερομηνία της τελευταίας επίσκεψης – άρθρο 14 ΚΙΔ).
 
Κάθε εταιρεία ή ο οργανισμός μπορεί να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα μόνο στις ακόλουθες περιπτώσεις: (1) με τη συγκατάθεση των οικείων ατόμων, (2) εάν υπάρχει συμβατική υποχρέωση (σύμβαση ανάμεσα στην εταιρεία ή τον οργανισμό και έναν πελάτη), (3) για την εκπλήρωση νομικής υποχρέωσης (σύμφωνα με τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία), (4) όταν η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον (σύμφωνα με τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία), (5) για την προστασία των ζωτικών συμφερόντων ενός ατόμου, (6) προς χάριν των έννομων συμφερόντων της εταιρείας ή του οργανισμού.
 
Στα δεδομένα προσωπικού χαρακτήρα σας έχετε το δικαίωμα:
  • να ενημερώνεστε σχετικά με την επεξεργασία τους
  • να αποκτάτε πρόσβαση σε αυτά
  • να ζητάτε τη διόρθωση εσφαλμένων, ανακριβών ή ελλιπών δεδομένων προσωπικού χαρακτήρα
  • να υποβάλετε αίτημα για τη διαγραφή τους, όταν δεν είναι πλέον απαραίτητα ή εάν η επεξεργασία είναι παράνομη
  • να εναντιωθείτε στην επεξεργασία τους για σκοπούς εμπορικής προώθησης ή για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή σας
  • να υποβάλετε αίτημα για περιορισμό της επεξεργασίας τους σε συγκεκριμένες περιπτώσεις
  • να λαμβάνετε τα δεδομένα σας σε μορφότυπο αναγνώσιμο από μηχάνημα και να τα αποστέλλετε σε άλλον υπεύθυνο επεξεργασίας («φορητότητα δεδομένων»)
  • να υποβάλετε αίτημα έτσι ώστε αποφάσεις που βασίζονται σε αυτοματοποιημένη επεξεργασία, σας αφορούν ή σας επηρεάζουν σε σημαντικό βαθμό και βασίζονται στα δεδομένα προσωπικού χαρακτήρα, να γίνονται από φυσικά πρόσωπα και όχι μόνο από υπολογιστές. Έχετε επίσης το δικαίωμα σε αυτήν την περίπτωση να εκφράσετε την άποψή σας και να προσβάλετε την απόφαση.
Για την άσκηση των δικαιωμάτων σας θα πρέπει να επικοινωνήσετε με την εταιρεία ή τον οργανισμό που επεξεργάζεται τα δεδομένα σας. Εάν η εταιρεία ή ο οργανισμός διαθέτει έναν υπεύθυνο προστασίας δεδομένων (ΥΠΔ – Data Protection Officer – DPO), μπορείτε να υποβάλετε το αίτημά σας σε αυτόν. Η εταιρεία ή ο οργανισμός πρέπει να απαντά στα αιτήματά σας χωρίς αδικαιολόγητη καθυστέρηση και τουλάχιστον εντός ενός μήνα. Εάν δεν σκοπεύει να συμμορφωθεί με το αίτημά σας, πρέπει να δηλώσει τον λόγο. Μπορεί να σας ζητηθεί να παράσχετε πληροφορίες για να επιβεβαιώσετε την ταυτότητά σας (για παράδειγμα να πατήσετε έναν σύνδεσμο επαλήθευσης, συμπληρώνοντας ένα όνομα χρήστη ή έναν κωδικό πρόσβασης) για να ασκήσετε τα δικαιώματά σας.
 
Τα εν λόγω δικαιώματα ισχύουν σε ολόκληρη την ΕΕ, ανεξάρτητα από το πού γίνεται η επεξεργασία των δεδομένων και πού έχει έδρα η εταιρεία. Τα εν λόγω δικαιώματα ισχύουν επίσης όταν αγοράζετε αγαθά και υπηρεσίες από εταιρείες που έχουν την έδρα τους εκτός της ΕΕ αλλά δραστηριοποιούνται στην ΕΕ.
 
H εταιρεία Labz A to Z medical solutions προβαίνει σε όλες τις απαραίτητες ενέργειες προκειμένου να εναρμονιστεί πλήρως με τη νέα νομοθεσία που αφορά την Προστασία προσωπικών δεδομένων. Τα προσωπικά δεδομένα που κρίνονται απαραίτητα για ορισμένες κατηγορίες εξετάσεων, όπως η ημερομηνία γέννησης και κάποιο πιθανό ιστορικό, συλλέγονται στο πλαίσιο τήρησης ιατρικού αρχείου (άρθρο 14 ΚΙΔ) και αποθηκεύονται ηλεκτρονικά, υποχρεωτικά για 10 έτη. Τα προσωπικά δεδομένα και τα αποτελέσματα των εξετάσεων δεν διαβιβάζονται σε τρίτους.