1. Στοιχεία Υπεύθυνου Επεξεργασίας
Υπεύθυνος επεξεργασίας είναι η Εταιρεία Περιφερειακής Ανάπτυξης και Ψυχικής Υγείας, που εδρεύει στο Μαρούσι, οδός Σαλαμίνος, αριθμός 36, Τ.Κ. 151 24, τηλ. 210 8056920 (εφεξής «ΕΠΑΨΥ» ή «ΜΚΟ»)
Η ΕΠΑΨΥ αποτελεί μη κυβερνητική οργάνωση που διαθέτει τα επιστημονικά, νομικά και ηθικά εχέγγυα για την ομαλή λειτουργία ξενώνων, οικοτροφείων, κέντρων ημέρας και γενικά των παρόχων υπηρεσιών ψυχικής υγείας. Στο πλαίσιο αυτό, συλλέγει και επεξεργάζεται προσωπικά δεδομένα των νομίμων εκπροσώπων, των ψυχιάτρων, κοινωνικών λειτουργών, ψυχολόγων και του διοικητικού προσωπικού, καθώς και του επιστημονικού και λοιπού προσωπικού των δομών του, των μελών του Διοικητικού Συμβουλίου, των συνεργατών, των εργαζομένων και των προμηθευτών της, καθώς και των υποβαλλόμενων και υποψήφιων υποβαλλόμενων σε θεραπείες ή φροντίδες ψυχικής υγείας, και των συγγενών και των δικαστών συμπαραστατών αυτών στις περιπτώσεις που αυτό απαιτείται για την προστασία της ψυχικής υγείας των ληπτών υπηρεσιών τηρώντας τις αρχές που ορίζονται στον Κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27ης Απριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (εφεξής ο «Γενικός Κανονισμός για την Προστασία των Δεδομένων») και την κείμενη εθνική και ευρωπαϊκή νομοθεσία περί προστασίας προσωπικών δεδομένων. Επίσης, λαμβάνει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα που απαιτούνται για την προστασία των προσωπικών δεδομένων που συλλέγει και επεξεργάζεται.
2. Πεδίο Εφαρμογής
Με την παρούσα Πολιτική Προστασίας Προσωπικών Δεδομένων (εφεξής η «Πολιτική Προστασίας» ή η «Πολιτική») καθορίζονται οι όροι και οι προϋποθέσεις που τηρούνται από την ΕΠΑΨΥ για την προστασία των προσωπικών δεδομένων των υποκειμένων που τυγχάνουν επεξεργασίας με σκοπό ή με αφορμή την υλοποίηση των στόχων που έχουν ανατεθεί σε αυτή. Η παρούσα Πολιτική έχει ως στόχο να πληροφορήσει σχετικά με τα προσωπικά δεδομένα που ΜΚΟ συλλέγει και επεξεργάζεται, καθώς και σχετικά με τον τρόπο και τους σκοπούς για τους οποίους συλλέγει, αποθηκεύει, χρησιμοποιεί και διαβιβάζει τα εν λόγω προσωπικά δεδομένα κατά περίπτωση. Έχει, επίσης, σκοπό να ενημερώσει για τα δικαιώματά που έχουν τα υποκείμενα των προσωπικών δεδομένων με βάση τη νομοθεσία.
Η ΕΠΑΨΥ διατηρεί το δικαίωμα να τροποποιεί, επικαιροποιεί, αναθεωρεί, ή άλλως μεταβάλει την παρούσα Πολιτική ανά διαστήματα, εφόσον κρίνει αυτό αναγκαίο, χωρίς προηγούμενη ειδοποίηση και σύμφωνα με τη νομοθεσία. Για το λόγο αυτό, παρακαλούμε να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα, προκειμένου να ενημερώνεστε για την ύπαρξη τυχόν τροποποιημένων εκδόσεων.
3. Ορισμοί
Για τους σκοπούς της παρούσας νοούνται ως:
«δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου
«επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή
«υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα· όταν οι σκοποί και ο τρόπος της επεξεργασίας αυτής καθορίζονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους, ο υπεύθυνος επεξεργασίας ή τα ειδικά κριτήρια για τον διορισμό του μπορούν να προβλέπονται από το δίκαιο της Ένωσης ή το δίκαιο κράτους μέλους
«εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας
«αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· η επεξεργασία των δεδομένων αυτών από τις εν λόγω δημόσιες αρχές πραγματοποιείται σύμφωνα με τους ισχύοντες κανόνες προστασίας των δεδομένων ανάλογα με τους σκοπούς της επεξεργασίας
«τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα,
«παραβίαση δεδομένων προσωπικού χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
«δεδομένα που αφορούν την υγεία»: δεδομένα προσωπικού χαρακτήρα τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του
Οι υπόλοιποι όροι που αναφέρονται στην παρούσα Πολιτική έχουν την έννοια που καθορίζεται στον Γενικό Κανονισμό για την Προστασία των Δεδομένων και την εθνική και κοινοτική νομοθεσία που διέπει τις Μονάδες Ψυχικής Υγείας και την ψυχιατρική μεταρρύθμιση.
4. Πηγές συλλογής δεδομένων
Τα προσωπικά δεδομένα συλλέγονται από το ίδιο το υποκείμενο. Η ΕΠΑΨΥ δε συλλέγει δεδομένα από άλλες τρίτες πηγές, εκτός από τις περιπτώσεις που εξουσιοδοτείται από το υποκείμενο ειδικά για τη συγκεκριμένη επεξεργασία.
5. Υποκείμενα και κατηγορίες προσωπικών δεδομένων που τυγχάνουν επεξεργασίας
Η ΕΠΑΨΥ επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που της έχουν γνωστοποιηθεί στο πλαίσιο εκτέλεσης των αρμοδιοτήτων της είτε από τα φυσικά πρόσωπα στα οποία αφορούν (υποκείμενα των προσωπικών δεδομένων) είτε από τρίτες πηγές, όπως νοσοκομεία, κέντρα υγείας, ερευνητικά ιδρύματα ή άλλους, και τα οποία αφορούν στις ακόλουθες κατηγορίες φυσικών προσώπων. Συγκεκριμένα, η Αρχή επεξεργάζεται:
(α) Δεδομένα προσωπικού χαρακτήρα των ασθενών που μένουν στα Οικοτροφεία και τους Ξενώνες της ΕΠΑΨΥ, όπως αυτό απαιτείται στο πλαίσιο του καταστατικού της ΕΠΑΨΥ, και συγκεκριμένα αναγνωριστικά στοιχεία ταυτότητας και στοιχεία επικοινωνίας α) ασθενών, όπως όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο, διεύθυνση e-mail, ΑΔΤ, ΑΦΜ, ΑΜΚΑ κτλ. (απλά δεδομένα) και υγείας όπως ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις, και λοιπές ιατρικές πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις, σχετικές με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία, αποτελέσματα εργαστηριακών δοκιμασιών, αποτελέσματα άλλων δοκιμασιών που διενεργήθηκαν κτλ., ιατρικά πιστοποιητικά, διαγνωστικές εξετάσεις, φαρμακευτική αγωγή και αποδεικτικά εκούσιας ή ακούσιας νοσηλείας κτλ, οικονομικά και περιουσιακά δεδομένα, όπως τραπεζικοί τους λογαριασμοί, κάλυψη παροχών από τον ΕΟΠΥΥ, φορολογικά στοιχεία, δεδομένα ποινικών καταδικών και αδικημάτων, όπως ποινικό μητρώο, βεβαίωση πειθαρχικού κτλ., (δεδομένα ειδικής κατηγορίας) β) συγγενών ή δικαστικών συμπαραστατών, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο, διεύθυνση e-mail, ΑΔΤ, ΑΦΜ, κτλ., ασθενών.
(β) Δεδομένα προσωπικού χαρακτήρα εργαζομένων και μελών του Διοικητικού Συμβουλίου της ΕΠΑΨΥ, και συγκεκριμένα αναγνωριστικά στοιχεία ταυτότητας και στοιχεία επικοινωνίας, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο, διεύθυνση e-mail, ΑΔΤ, ΑΦΜ κτλ., στοιχεία υπηρεσιακής κατάστασης όπως μισθοδοσία, καθηκοντολόγιο, αναρρωτικές άδειες κλπ.
(γ) Δεδομένα προσωπικού χαρακτήρα προμηθευτών και παροχών υπηρεσιών προς την Αρχή, και συγκεκριμένα αναγνωριστικά στοιχεία ταυτότητας και στοιχεία επικοινωνίας, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο, διεύθυνση e-mail, ΑΔΤ, ΑΦΜ, κτλ., οικονομικά στοιχεία και δεδομένα, όπως αριθμό λογαριασμού ΙΒΑΝ, στοιχεία τιμολογίων κλπ.,
(δ) Δεδομένα προσωπικού χαρακτήρα των ωφελούμενων, όπως επισκεπτών των Κέντρων Ημέρας και των Κινητών Μονάδων, καθώς και των συγγενών αυτών, και συγκεκριμένα αναγνωριστικά στοιχεία ταυτότητας και στοιχεία επικοινωνίας, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο, διεύθυνση e-mail, ΑΔΤ, ΑΦΜ, κτλ., την ηλικία, το φύλο, δεδομένα ειδικών κατηγοριών που σχετίζονται με τη σωματική ή ψυχική υγεία των ωφελούμενων, καθώς και των συγγενών αυτών, που περιλαμβάνουν πληροφορίες όπως ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις, και λοιπές ιατρικές πληροφορίες που προκύπτουν από εξετάσεις ή αναλύσεις, σχετικές με ασθένεια, αναπηρία, κίνδυνο ασθένειας, ιατρικό ιστορικό, κλινική θεραπεία, αποτελέσματα εργαστηριακών δοκιμασιών, αποτελέσματα άλλων δοκιμασιών που διενεργήθηκαν κτλ. (δεδομένα υγείας), άλλα δεδομένα ειδικών κατηγοριών, όπως δεδομένα που αφορούν στη σεξουαλική ζωή και τον γενετήσιο προσανατολισμό των ως άνω προσώπων, μόνο για σκοπούς παροχής υπηρεσιών ψυχικής υγείας κτλ.,
(ε) Δεδομένα εθελοντών και ασκούμενων, πιστοποιητικά σπουδών και στοιχεία ταυτότητας και στοιχεία επικοινωνίας, όπως ονοματεπώνυμο, ταχυδρομική διεύθυνση, τηλέφωνο, διεύθυνση e-mail, ΑΔΤ, ΑΦΜ, κτλ.
6. Σκοποί και νόμιμες βάσεις επεξεργασίας
Η ΕΠΑΨΥ επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα των ως άνω φυσικών προσώπων μόνο εφόσον έχει νόμιμο λόγο να προβεί στην σχετική επεξεργασία. Ως εκ τούτου, η ΕΠΑΨΥ προβαίνει σε επεξεργασία δεδομένων προσωπικού χαρακτήρα για τους σκοπούς και τους νόμιμους λόγους που αναφέρονται κατωτέρω και συγκεκριμένα, όταν η επεξεργασία είναι απαραίτητη:
(α) για τους σκοπούς εκπλήρωσης των εννόμων συμφερόντων που επιδιώκει η ΕΠΑΨΥ ως υπεύθυνος επεξεργασίας, την εκτέλεση συμβάσεων, την εκπλήρωση των συμβατικών της υποχρεώσεων και την άσκηση των δικαιωμάτων της, όπως ενδεικτικά για τη διαχείριση πληρωμών τρίτων προμηθευτών, τη διαχείριση της μισθοδοσίας και της μισθοδοσίας υπερωριών εργαζομένων και την εν γένει διαχείριση και αξιολόγηση των εργαζομένων και συνεργατών της,
(β) για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονομικής περίθαλψης και των φαρμάκων ή των ιατροτεχνολογικών προϊόντων, βάσει του δικαίου της Ένωσης ή του δικαίου κράτους μέλους, το οποίο προβλέπει κατάλληλα και συγκεκριμένα μέτρα για την προστασία των δικαιωμάτων και ελευθεριών του υποκειμένου των δεδομένων, ειδικότερα δε του επαγγελματικού απορρήτου.
(γ) για σκοπούς που σχετίζονται με την υγεία, εφόσον αυτό είναι απαραίτητο για την επίτευξη των εν λόγω στόχων, προς όφελος των φυσικών προσώπων και της κοινωνίας στο σύνολό της, ιδίως στο πλαίσιο της διαχείρισης των υπηρεσιών και συστημάτων υγειονομικής περίθαλψης και κοινωνικής μέριμνας, μεταξύ άλλων και της επεξεργασίας των δεδομένων αυτών για τον σκοπό του ποιοτικού ελέγχου, της διαχείρισης των πληροφοριών και της συνολικής εθνικής και τοπικής εποπτείας του συστήματος υγείας ή κοινωνικής μέριμνας, και της εξασφάλισης της συνέχειας της υγειονομικής περίθαλψης ή κοινωνικής μέριμνας και της διασυνοριακής υγειονομικής περίθαλψης ή της υγειονομικής ασφάλειας, όπως ενδεικτικά για την αδειοδότηση και τον έλεγχο των Μονάδων Ιατρικώς Υποβοηθούμενης Αναπαραγωγής και των Τραπεζών Κρυοσυντήρησης.
(δ) για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς βάσει του δικαίου της Ένωσης ή κράτους μέλους, οι οποίοι είναι ανάλογοι προς τον επιδιωκόμενο στόχο, σέβονται την ουσία του δικαιώματος στην προστασία των δεδομένων, προβλέπουν κατάλληλα και συγκεκριμένα μέτρα για τη διασφάλιση των θεμελιωδών δικαιωμάτων και των συμφερόντων του υποκειμένου των δεδομένων και έχουν ως απώτερο στόχο την εξυπηρέτηση του δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, όπως ενδεικτικά για τους δείκτες ψυχικής υγείας, την αποτελεσματικότητα των παρεχόμενων υπηρεσιών υγείας στην Ελλάδα,
Η ΕΠΑΨΥ επεξεργάζεται τα προσωπικά δεδομένα που συλλέγει με νόμιμο και θεμιτό τρόπο. Δεν συλλέγει ούτε επεξεργάζεται μεγαλύτερο αριθμό πληροφοριών ή δεδομένων από αυτόν που απαιτείται για την εκπλήρωση των σκοπών της επεξεργασίας. Η συλλογή και η επεξεργασία των δεδομένων των φυσικών προσώπων πραγματοποιείται αποκλειστικά για τους αναφερόμενους σκοπούς επεξεργασίας.
7. Κατηγορίες αποδεκτών προσωπικών δεδομένων
Η ΕΠΑΨΥ ενδέχεται να διαβιβάζει κατά περίπτωση τα προσωπικά δεδομένα των φυσικών προσώπων στα μέλη του Διοικητικού της Συμβουλίου και σε μέλη του προσωπικού, στις δομές της και σε δημόσιες υπηρεσίες, όπως το Υπουργείο Υγείας και Κοινωνικής Αλληλεγγύης, το Εθνικό Τυπογραφείο, και δημόσιους φορείς, όπως Εισαγγελείς, Ελεγκτές Δημόσιας Διοίκησης και την Εθνική Επιτροπή Βιοηθικής, σε εταιρείες παροχής λογισμικού και εφαρμογών, όπως εταιρείες παροχής υπηρεσιών αξιολόγησης και βελτίωσης του διαδικτυακού τόπου της ΕΠΑΨΥ, εταιρείες δεδομένων και τεχνικής υποστήριξης, εταιρείες διαχείρισης οικονομικού, ανθρωπίνων πόρων και λογιστικής υποστήριξης, Δικαστήρια, Διοικητικές ή Δικαστικές Αρχές, νομικούς συμβούλους, κτλ.
Η διαβίβαση γίνεται αποκλειστικά για τους σκοπούς που περιγράφονται στην παρούσα και πάντοτε υπό τον όρο ότι τα ως άνω αναφερόμενα πρόσωπα αποδέχονται και συμμορφώνονται με τους όρους της παρούσας Πολιτικής και της νομοθεσίας.
Στις περιπτώσεις αυτές η Αρχή παραμένει υπεύθυνη για την επεξεργασία των προσωπικών δεδομένων και διασφαλίζει ότι η επεξεργασία διενεργείται σύμφωνα με το ισχύον νομικό πλαίσιο και ότι κάθε φυσικό πρόσωπο μπορεί να ασκήσει τα δικαιώματα βάσει της ισχύουσας νομοθεσίας.
8. Χρονικό διάστημα τήρησης προσωπικών δεδομένων
Το χρονικό διάστημα αποθήκευσης των δεδομένων καθορίζεται με βάση τα παρακάτω ειδικότερα κριτήρια ανάλογα με την περίπτωση:
(α) Όταν η επεξεργασία εκτελείται δυνάμει σχετικής σύμβασης, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα είναι απαραίτητο για την εκτέλεση της σύμβασης και τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ.
(β) Όταν η επεξεργασία πραγματοποιείται για λόγους δημοσίου συμφέροντος στον τομέα της υγείας ή επιβάλλεται ως υποχρέωση από διατάξεις του ισχύοντος νομικού πλαισίου, τα προσωπικά δεδομένα αποθηκεύονται για όσο χρονικό διάστημα επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις ή απαιτείται για την εκπλήρωση του συγκεκριμένου δημοσίου συμφέροντος.
(γ) Όταν η επεξεργασία πραγματοποιείται βάσει της συγκατάθεσης του υποκειμένου, τα δεδομένα τηρούνται για όσο χρόνο ισχύει η συγκατάθεση του υποκειμένου ή απαιτείται για τη θεμελίωση, άσκηση δικαιωμάτων ή/και υποστήριξη νομικών αξιώσεων που τυχόν απορρέουν από αυτή ή για την υπεράσπιση δικαιωμάτων ενώπιον Δικαστηρίων, Δικαστικών Αρχών κτλ. ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.
(δ) Όταν η επεξεργασία πραγματοποιείται βάσει του εννόμου συμφέροντος του υπευθύνου επεξεργασίας για όσο χρόνο απαιτεί η ικανοποίηση του εννόμου συμφέροντος ή επιβάλλουν ή επιτρέπουν οι σχετικές διατάξεις.
9. Τα δικαιώματα των υποκειμένων
Κάθε φυσικό πρόσωπο τα δεδομένα του οποίου τυγχάνουν αντικείμενο επεξεργασίας από την Αρχή απολαμβάνει τα ακόλουθα δικαιώματα, τα οποία υπόκεινται σε περιορισμούς ανάλογα με το είδος των δεδομένων προσωπικού χαρακτήρα, το σκοπό και τη νομική βάση της επεξεργασίας:
Δικαίωμα ενημέρωσης & πρόσβασης: Έχετε δικαίωμα να ενημερωθείτε και να έχετε πρόσβαση στα δεδομένα σας και να λάβετε συμπληρωματικές πληροφορίες σχετικά με την επεξεργασία τους.
Δικαίωμα διόρθωσης: Έχετε δικαίωμα να ζητήσετε τη διόρθωση, τροποποίηση, συμπλήρωση και επικαιροποίηση των δεδομένων σας.
Δικαίωμα διαγραφής: Έχετε δικαίωμα να ζητήσετε τη διαγραφή των προσωπικών σας δεδομένων όταν τα επεξεργαζόμαστε με βάση την συγκατάθεσή σας ή προκειμένου να προστατεύσουμε τα έννομα συμφέροντα μας. Στις υπόλοιπες περιπτώσεις (όπως ενδεικτικά όταν υπάρχει σύμβαση, άσκηση δημόσιας εξουσίας, υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, δημόσιο συμφέρον), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται ανάλογα με την περίπτωση.
Δικαίωμα περιορισμού της επεξεργασίας: Έχετε δικαίωμα να ζητήσετε τον περιορισμό της επεξεργασίας των προσωπικών σας δεδομένων όταν: (α) αμφισβητείται η ακρίβεια των προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (β) η επεξεργασία είναι παράνομη και ζητάτε αντί διαγραφής τον περιορισμό χρήσης των προσωπικών σας δεδομένων, (γ) τα προσωπικά δεδομένα δεν χρειάζονται για τους σκοπούς επεξεργασίας, σας είναι ωστόσο απαραίτητα για τη θεμελίωση, άσκηση, υποστήριξη νομικών αξιώσεων, και (δ) εναντιώνεστε στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που μας αφορούν και υπερισχύουν των λόγων για τους οποίους εναντιώνεστε στην επεξεργασία.
Δικαίωμα ανάκλησης της συγκατάθεσης: Έχετε δικαίωμα να ανακαλέσετε τη συγκατάθεσή σας, στο μέτρο που ελήφθη για τις σκοπούμενες επεξεργασίες, ανά πάσα στιγμή.
Για να ασκήσετε οποιοδήποτε από τα ανωτέρω δικαιώματα, μπορείτε να αποστείλετε μήνυμα ηλεκτρονικού ταχυδρομείου στο dpo@epapsy.gr
10. Δικαίωμα εναντίωσης στην επεξεργασία
Κάθε υποκείμενο έχει δικαίωμα να εναντιωθεί ανά πάσα στιγμή στην επεξεργασία των προσωπικών του δεδομένων όταν αυτή είναι απαραίτητη για σκοπούς εννόμων συμφερόντων που επιδιώκει το Γραφείο ως υπεύθυνος επεξεργασίας.
11. Δικαίωμα στη φορητότητα
Έχετε δικαίωμα να λάβετε χωρίς χρέωση τα προσωπικά σας δεδομένα σε μορφή που θα σας επιτρέπει να έχετε πρόσβαση σε αυτά, να τα χρησιμοποιήσετε και να τα επεξεργαστείτε, καθώς και να μας ζητήσετε, εφόσον είναι τεχνικά εφικτό, να διαβιβάσουμε τα δεδομένα σας απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το εν λόγω δικαίωμα ισχύει για τα δεδομένα που μας έχετε παράσχει εσείς και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με βάση της συγκατάθεσή σας ή σε εκτέλεση σχετικής σύμβασης.
12. Ασφάλεια προσωπικών δεδομένων
Η ΕΠΑΨΥ έχει λάβει και εφαρμόζει όλα τα κατάλληλα τεχνικά και οργανωτικά μέτρα με στόχο την ασφαλή επεξεργασία των προσωπικών δεδομένων και την αποτροπή τυχαίας απώλειας ή καταστροφής, μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης, χρήσης, τροποποίησης ή αποκάλυψής, και φροντίζει για τη νομιμότητα της συλλογής, της επεξεργασίας και την ασφαλή τήρηση των δεδομένων προσωπικού χαρακτήρα, σύμφωνα με τις διατάξεις του εθνικού, ευρωπαϊκού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και ιδίως λαμβάνοντας υπόψιν τις διατάξεις του Γενικού Κανονισμού για την Προστασία των Δεδομένων.
Για περισσότερες πληροφορίες μπορείτε να απευθυνθείτε στον Υπεύθυνο Προστασίας Δεδομένων (DPO) της ΕΠΑΨΥ, e-mail: dpo@epapsy.gr
13. Στοιχεία επικοινωνίας
Για οποιαδήποτε πληροφορία σχετική με την επεξεργασία προσωπικών δεδομένων ή την άσκηση οποιουδήποτε από τα ανωτέρω δικαιώματα, τα υποκείμενα μπορούν να απευθύνονται στον Υπεύθυνο Επεξεργασίας μέσω της ηλεκτρονικής διεύθυνσης dpo@epapsy.gr
14. Δικαίωμα καταγγελίας στην ΑΠΔΠΧ
Τα υποκείμενα διατηρούν το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (www.dpa.gr): Τηλεφωνικό Κέντρο: 210-6475600, Fax: 210-6475628, Ηλεκτρονικό Ταχυδρομείο: complaints@dpa.gr.