1.0 Εισαγωγή
Το Ογκολογικό Κέντρο Τράπεζας Κύπρου (εφεξής «Κέντρο») με βάση τις πρόνοιες του Περί Προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα Κανονισμού (ΕΕ) αρ. 2016/679, έχει υποχρέωση και ευθύνη να διασφαλίζει ότι τα προσωπικά δεδομένα των ασθενών, του προσωπικού, και των συνεργατών/υπεργολάβων του τυγχάνουν νόμιμης επεξεργασίας σύμφωνα με το πιο πάνω Κανονισμό. Για το λόγο αυτό ακολουθεί με αυστηρότητα την ακόλουθη Πολιτική Προστασίας Προσωπικών Δεδομένων, η οποία διασφαλίζει ότι τα δεδομένα προσωπικού χαρακτήρα συλλέγονται και διατηρούνται για το απαραίτητο χρονικό διάστημα καθώς και για καθορισμένους, ρητούς και νόμιμους σκοπούς, ότι τυγχάνουν σύννομης και θεμιτής επεξεργασίας με διαφανή τρόπο σύμφωνα πάντα με το ισχύον νομικό πλαίσιο και κατά τρόπο που εγγυάται την ακεραιότητα και την εμπιστευτικότητα αυτών. Τα δεδομένα αυτά είναι κάθε φορά κατάλληλα, συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των ανωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση.
1.2 Σκοπός
Η Πολιτική αυτή καθορίζει με ποιο τρόπο το Κέντρο μπορεί να επεξεργάζεται προσωπικά δεδομένα των υποκειμένων (π.χ. ασθενών/συνοδών, προσωπικού, συνεργατών κτλ) και να τα χρησιμοποιεί με τρόπο που να ικανοποιεί το νομοθετικό/κανονιστικό πλαίσιο για την προστασία προσωπικών δεδομένων. Επιπρόσθετα αναφέρονται τα δικαιώματα των υποκειμένων σχετικά με τα προσωπικά τους δεδομένα καθώς και τα μέτρα προστασίας και ασφάλειας που λαμβάνει το Κέντρο ώστε να διασφαλίζει την προστασία των προσωπικών τους δεδομένων.
Το Κέντρο διατηρεί το δικαίωμα να τροποποιεί και να αναπροσαρμόζει την παρούσα Πολιτική, όποτε κρίνει αυτό αναγκαίο. Η πολιτική βρίσκεται αναρτημένη στην ιστοσελίδα του Κέντρου www.bococ.org.cy για την ενημέρωση των υποκειμένων.
1.3 Ορισμοί
«Υπεύθυνος επεξεργασίας» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνα ή από κοινού με άλλα, καθορίζουν τους σκοπούς και τον τρόπο επεξεργασίας δεδομένων προσωπικού χαρακτήρα,
Στοιχεία Υπευθύνου Επεξεργασίας:
ΟΓΚΟΛΟΓΙΚΟ ΚΕΝΤΡΟ ΤΡΑΠΕΖΑΣ ΚΥΠΡΟΥ
Λεωφόρος Ακροπόλεως 32
Στρόβολος
2006 Λευκωσία
Κύπρος
«Υπεύθυνος Προστασίας Δεδομένων» είναι το φυσικό πρόσωπο που διορίζεται από τον Υπεύθυνο Επεξεργασίας με σκοπό την παροχή συμβουλευτικών υπηρεσιών για την εναρμόνιση του Κέντρου με το Κανονισμό περί Προστασίας Προσωπικών Δεδομένων.
Στοιχεία Υπεύθυνου Προστασίας Δεδομένων του Κέντρου
Ονοματεπώνυμο: ΚΑΛΙΑ ΔΗΜΗΤΡΙΟΥ
Τηλέφωνο: 22847315
Email: dpo@bococ.org.cy
«Δεδομένα προσωπικού χαρακτήρα» είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο,
«Γενετικά δεδομένα» είναι τα δεδομένα προσωπικού χαρακτήρα που αφορούν γενετικά χαρακτηριστικά φυσικού προσώπου που κληρονομήθηκαν ή αποκτήθηκαν, όπως προκύπτουν, ιδίως, από ανάλυση βιολογικού δείγματος του εν λόγω φυσικού προσώπου και τα οποία παρέχουν μοναδικές πληροφορίες σχετικά με τη φυσιολογία ή την υγεία του εν λόγω φυσικού προσώπου,
«Βιομετρικά δεδομένα» είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με φυσικά, βιολογικά ή συμπεριφορικά χαρακτηριστικά φυσικού προσώπου και τα οποία επιτρέπουν ή επιβεβαιώνουν την αδιαμφισβήτητη ταυτοποίηση του εν λόγω φυσικού προσώπου,
«Δεδομένα που αφορούν την υγεία» είναι τα δεδομένα προσωπικού χαρακτήρα, τα οποία σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής υπηρεσιών υγειονομικής φροντίδας και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της υγείας του,
«Ειδικής κατηγορίας δεδομένα προσωπικού χαρακτήρα» είναι μεταξύ άλλων τα γενετικά, βιομετρικά και τα δεδομένα που αφορούν την υγεία,
«Επεξεργασία προσωπικών δεδομένων» σημαίνει κάθε πράξη ή σειρά πράξεων σε δεδομένα προσωπικού χαρακτήρα, όπως συλλογή, καταχώρηση, οργάνωση, διάρθρωση, αποθήκευση, προσαρμογή ή μεταβολή, ανάκτηση πληροφοριών, χρήση, κοινολόγηση με διαβίβαση, διάδοση ή κάθε άλλη μορφή διάθεσης, συσχέτιση, συνδυασμός, περιορισμός, διαγραφή ή καταστροφή,
«Εκτελών την επεξεργασία» είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του υπευθύνου επεξεργασίας,
1.4 Νομικές υποχρεώσεις
Ως «νομικό πλαίσιο προστασίας προσωπικών δεδομένων» στο πλαίσιο της παρούσας Πολιτικής νοείται ο υπ’ αρ. 2016/679 Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και κάθε νόμος ή κανονισμός που έχει εκδοθεί σε συνέχεια ή για την εφαρμογή του ανωτέρω Γενικού Κανονισμού, καθώς και κάθε νόμος της Κυπριακής Δημοκρατίας που ισχύει και εφαρμόζεται και αφορά την επεξεργασία και την προστασία των προσωπικών δεδομένων γενικότερα και ειδικότερα στον χώρο της παροχής υπηρεσιών υγείας. Επιπρόσθετα θα πρέπει να λαμβάνονται υπόψη οι όποιες οδηγίες εκδίδονται από τον Επίτροπο Προστασίας Προσωπικών Δεδομένων της Κύπρου.
Ενδεικτικά, αναφέρουμε ότι εφαρμόζονται, μεταξύ άλλων, και οι κώδικες δεοντολογίας όπως είναι ο Κώδικας Ιατρικής Δεοντολογίας και ο Κώδικας Νοσηλευτικής Δεοντολογίας.
2.0 Διαδικασίες/Πολιτικές του Κέντρου
Οι πολιτικές και διαδικασίες του Κέντρου που σχετίζονται με την προστασία και εμπιστευτικότητα προσωπικών δεδομένων είναι οι παρακάτω:
- Πολιτική Διαχείρισης Αρχείων –Mngt-30
- Διαδικασία Διαχείρισης Ιατρικών Αρχείων/Δεδομένων-Mngt 25
- Εμπιστευτικότητα Ιατρικού Φακέλου - Mngt 50
- Διενέργεια Εκτίμησης Αντίκτυπου -Mngt 58
- Διαδικασία Εξάσκησης Δικαιωμάτων Υποκειμένων -Mngt 55
- Διαδικασία Αναφοράς και Διαχείρισης συμβάντων Ασφάλειας -Mngt 56
- Πολιτική Ασφάλειας Πληροφοριών και Κανόνες Ασφάλειας Εξοπλισμού και Υπηρεσιών Πληροφορικής – Mngt 11
3.0 Υπευθυνότητες/Αρμοδιότητες
Γενικός Διευθυντής: έχει τη γενική ευθύνη για συμμόρφωση με τους νόμους/κανονισμούς σχετικά με την προστασία προσωπικών δεδομένων.
Υπεύθυνος Προστασίας Προσωπικών Δεδομένων: έχει μεταξύ άλλων, το καθήκον να παρέχει συμβουλευτικές υπηρεσίες καθώς και να παρακολουθεί τη συμμόρφωση με τη σχετική νομοθεσία. Στο πλαίσιο των καθηκόντων παρακολούθησης της συμμόρφωσης, μπορεί συγκεκριμένα:
- να συλλέγει πληροφορίες με σκοπό τον προσδιορισμό δραστηριοτήτων επεξεργασίας,
- να αναλύει και να ελέγχει τη συμμόρφωση των δραστηριοτήτων επεξεργασίας,
- να ενημερώνει τον Γενικό Διευθυντή και να παρέχει συμβουλές και να εκδίδει συστάσεις υπ’ όψιν του.
Επικεφαλής Πληροφορικής: Ευθύνεται για την επαρκή, ασφαλή, απρόσκοπτη και αδιάλειπτη λειτουργία των συστημάτων πληροφορικής και του δικτύου του Κέντρου, των μέσων αποθήκευσης και επεξεργασίας καθώς και την ασφάλεια αυτών.
Προϊστάμενοι Τμημάτων: Ευθύνονται για την συμμόρφωση και εφαρμογή των πολιτικών και διαδικασιών σχετικών με την ασφάλεια και εμπιστευτικότητα προσωπικών δεδομένων του προσωπικού τους/των ασθενών.
Όλο το Προσωπικό: ευθύνεται για τη σωστή χρήση και διαχείριση των δεδομένων που επεξεργάζεται το Κέντρο καθώς και για την ορθή εφαρμογή της παρούσας Πολιτικής.
4.0 Σκοπός Επεξεργασίας των προσωπικών σας δεδομένων
Το Κέντρο συλλέγει και επεξεργάζεται προσωπικά δεδομένα για τους κατωτέρω σκοπούς και μόνο στο απολύτως αναγκαίο μέτρο για την αποτελεσματική εξυπηρέτηση των σκοπών αυτών. Τα δεδομένα αυτά είναι κάθε φορά συναφή, πρόσφορα και όχι περισσότερα από όσα απαιτούνται εν όψει των κατωτέρω σκοπών, είναι δε ακριβή και, εφόσον χρειάζεται, υποβάλλονται σε ενημέρωση-επικαιροποίηση.
Το Κέντρο δύναται να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα, εφόσον η επεξεργασία είναι απαραίτητη για μία τουλάχιστον από τις ακόλουθες νομικές βάσεις, ήτοι:
- για την εκτέλεση της μεταξύ ημών σύμβασης ή για να ληφθούν μέτρα σε συνέχεια αιτήσεώς σας πριν από τη σύναψη σύμβασης, ή
- προκειμένου να συμμορφωθεί σε έννομη υποχρέωσή του, ή
- για τους σκοπούς των εννόμων συμφερόντων του, ή
- όταν έχετε δώσει τη συγκατάθεσή σας, ή
- για τη διαφύλαξη των ζωτικών σας συμφερόντων, ή
- για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον, ή
- για την εκτέλεση δικαιωμάτων και υποχρεώσεων που προκύπτουν από το δίκαιο κοινωνικής ασφάλισης, ή
- για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα, ή
- για σκοπούς προληπτικής ή επαγγελματικής ιατρικής, ιατρικής διάγνωσης, παροχής υγειονομικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονομικών συστημάτων
Επεξεργασία Προσωπικών Δεδομένων Ασθενών
Το Κέντρο διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα που του παρέχετε εσείς ή έτερο πρόσωπο για λογαριασμό σας, με σκοπό την παροχή υγειονομικής περίθαλψης σύμφωνα με το ισχύον νομικό πλαίσιο.
Το Κέντρο δύναται να διατηρεί και επεξεργάζεται ειδικής κατηγορίας δεδομένα, ήτοι ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις που προσκομίζετε εσείς ο ίδιος ή έτερο φυσικό ή νομικό πρόσωπο για λογαριασμό σας και τα ιατρικά δεδομένα που προκύπτουν από την παροχή των ιατρικών υπηρεσιών – υπηρεσιών υγείας του Κέντρου, με σκοπό την παροχή ιατρικών υπηρεσιών – υπηρεσιών υγείας με βάση την παροχή υπηρεσιών προληπτικής ή επαγγελματικής ιατρικής, ιατρική διάγνωση, τη διαφύλαξη των ζωτικών σας συμφερόντων.
Τα ανωτέρω δεδομένα για τους ανωτέρω σκοπούς το Κέντρο δύναται να τα διαβιβάσει:
- εντός ή εκτός της Ευρωπαϊκής Ένωσης σε ιδιωτικούς ή δημόσιους ασφαλιστικούς φορείς σύμφωνα με δική σας έννομη σχέση με αυτούς και τη παροχή ρητής συγκατάθεσης.
- εντός ή εκτός της Ευρωπαϊκής Ένωσης σε δίκτυο Ιατρών που παρέχουν ανεξάρτητες υπηρεσίες στο Κέντρο, για το σκοπό της παροχής των υπηρεσιών υγείας
- σε συνεργάτες που ενεργούν για λογαριασμό του Κέντρου, σύμφωνα με τις μεταξύ ημών συμβάσεις, για το σκοπό της παροχής των υπηρεσιών υγείας.
- σε δικηγορικά γραφεία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων ή όταν τα δικαστήρια ενεργούν υπό τη δικαιοδοτική τους ιδιότητα σε αρμόδιες Αρχές, καθώς και για λόγους έννομης υποχρέωσης ή δημοσίου συμφέροντος, όπως ο νόμος ορίζει.
- σε αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές, εντός και εκτός Ευρωπαϊκής Ένωσης μετά από σχετικό τους αίτημα, για τη συμμόρφωσή του Κέντρου με κάθε έννομη υποχρέωση ή για λόγους δημοσίου συμφέροντος
- σε δικηγορικά γραφεία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων για την είσπραξη και εξόφληση των οφειλών που έχουν προκύψει από την παροχή των ιατρικών υπηρεσιών – υπηρεσιών υγείας.
Επίσης το Κέντρο, έχει έννομη υποχρέωση να πραγματοποιεί κάθε απαραίτητο εσωτερικό έλεγχο σε δεδομένα προσωπικού χαρακτήρα που σας αφορούν, σύμφωνα με τις εσωτερικές του διαδικασίες με σκοπό την βελτίωση των παρεχόμενων υπηρεσιών.
Επεξεργασία Προσωπικών Δεδομένων Προσωπικού
Το Κέντρο διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα που του παρέχετε με σκοπό την εκτέλεση της σύμβασης εργασίας που έχετε υπογράψει σύμφωνα με το ισχύον νομικό πλαίσιο και τους εσωτερικούς κανονισμούς του Κέντρου.
Το Κέντρο μέσω του Ιατρού Εργασίας δύναται να διατηρεί και επεξεργάζεται ειδικής κατηγορίας δεδομένα, ήτοι ιατρικό ιστορικό, ιατρικές εξετάσεις, ιατρικές πράξεις που του προσκομίζετε με σκοπό την παροχή υπηρεσιών προληπτικής ή επαγγελματικής ιατρικής.
Τα ανωτέρω δεδομένα για τους ανωτέρω σκοπούς το Κέντρο δύναται να τα διαβιβάσει:
- εντός ή εκτός της Ευρωπαϊκής Ένωσης σε ιδιωτικούς ή δημόσιους ασφαλιστικούς φορείς σύμφωνα με δική σας έννομη σχέση με αυτούς και τη παροχή ρητής συγκατάθεσης.
- σε αρμόδιες αστυνομικές, δικαστικές, διοικητικές, φορολογικές Αρχές, εντός και εκτός Ευρωπαϊκής Ένωσης μετά από σχετικό τους αίτημα, για τη συμμόρφωσή του Κέντρου με κάθε έννομη υποχρέωση ή για λόγους δημοσίου συμφέροντος
- στις Κοινωνικές Ασφαλίσεις για σκοπούς πληρωμής των μηνιαίων εισφορών και απαίτησης επιδομάτων.
- Σε τραπεζικούς οργανισμούς για σκοπούς μισθολογίας σε μηνιαία βάση ή όποτε αυτό κρίνεται αναγκαίο
Επεξεργασία Προσωπικών Δεδομένων Υποψήφιου Προσωπικού για πρόσληψη
Το Κέντρο με βάση τις πρόνοιες του Περί Προστασίας των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα Κανονισμού (ΕΕ) αρ. 2016/679 και της εθνικής νομοθεσίας Ν.125(Ι)/2018, έχει υποχρέωση και ευθύνη να διασφαλίζει ότι τα προσωπικά δεδομένα που θα υποβάλλονται θα τύχουν νόμιμης επεξεργασίας σύμφωνα με το ισχύον νομικό πλαίσιο.
Το Κέντρο διατηρεί και επεξεργάζεται τα προσωπικά δεδομένα που του παρέχετε, κατ’ αίτηση σας με σκοπό την πιθανή σύναψη σύμβασης σύμφωνα με το ισχύον νομικό πλαίσιο και τους εσωτερικούς κανονισμούς του Κέντρου.
Τα δεδομένα που παρέχετε στο Κέντρο δύναται να διαβιβαστούν σε εξωτερικό συνεργάτη του Κέντρου, βάση σύμβασης, με σκοπό την αξιολόγηση των υποψηφίων για την πλήρωση της θέσης.
5.0 Εμπιστευτικότητα δεδομένων:
Τα δεδομένα των υποκειμένων (ασθενών και προσωπικού) το Κέντρο τα επεξεργάζεται με εμπιστευτικότητα.
Το κάθε μέλος του προσωπικού του Κέντρου είναι υπεύθυνο για τα δεδομένα που επεξεργάζεται ώστε να τα επεξεργάζεται με βάση τον σκοπό για τον οποίο συλλέχθηκαν και να τα προστατεύει κατάλληλα από μη εξουσιοδοτημένα άτομα. Tο προσωπικό του Κέντρου με βάση τους όρους εργοδότησης του, απαιτείται όπως τηρεί εχεμύθεια και δεν αποκαλύπτει ούτε και επιτρέπει τη διαρροή πληροφοριών που αφορούν το Κέντρο, το προσωπικό και τους ασθενείς του. Επιπρόσθετα τα μέλη του προσωπικού υπογράφουν Δήλωση Εμπιστευτικότητας. Το ιατρικό και το νοσηλευτικό προσωπικό διέπονται από τους αντίστοιχους κώδικες Δεοντολογίας.
Ο χειρισμός των συστημάτων πληροφορικής και των υπηρεσιών διαδικτύου θα πρέπει να γίνεται σύμφωνα με τους Κανονισμούς Ασφαλείας Εξοπλισμού και Υπηρεσιών Πληροφορικής του Κέντρου (Mngt-11).
Εξωτερικοί συνεργάτες του Κέντρου που δύναται να λάβουν γνώση προσωπικών δεδομένων, θα πρέπει να υπογράφουν επιπρόσθετα Συμφωνία Εμπιστευτικότητας και Σύμβαση Επεξεργασίας Προσωπικών Δεδομένων με το Κέντρο.
6.0 Χρόνος διατήρησης αρχείων και καταστροφής
Το Κέντρο υποχρεούται να τηρεί έγγραφα ή ηλεκτρονικά αρχεία για το χρονικό διάστημα που προβλέπει η εκάστοτε νομοθεσία ή κανονιστικό πλαίσιο. Τα αρχεία φυλάσσονται για προκαθορισμένη περίοδο για λόγους νομικούς, επιχειρηματικούς ή ερευνητικούς.
Ο χρόνος φύλαξης εξαρτάται από το είδος του αρχείου και τη σημασία του και περιγράφεται περιληπτικά ανά είδος αρχείου στο Πίνακα ως Παράστημα 1.
Η υποχρέωση διατήρησης των ιατρικών αρχείων σύμφωνα με την Οδηγία της Επιτρόπου Προστασίας Προσωπικών Δεδομένων είναι:
- για 15 έτη μετά τον θάνατο του υποκειμένου ή
- για 15 έτη μετά την τελευταία καταχώρηση από τον υπεύθυνο επεξεργασίας/εκτελούντα την επεξεργασία, δεδομένων που αφορούν το υποκείμενο σε σύστημα αρχειοθέτησης.
Τα ιατρικά δεδομένα ασθενών δύναται να αποθηκεύονται για μεγαλύτερο χρονικό διάστημα σε ξεχωριστό σύστημα αρχειοθέτησης εφόσον:
- Θα υποβάλλονται σε επεξεργασία μόνο για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής ερευνάς ή για στατιστικούς σκοπούς και
- Θα εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα τα οποία θα διασφαλίζουν την τήρηση της αρχής της ελαχιστοποίησης και
- Θα εφαρμόζονται τα κατάλληλα τεχνικά και οργανωτικά μέτρα τα οποία δεν θα επιτρέπουν πλέον την ταυτοποίηση του υποκειμένου των δεδομένων.
Τα βιογραφικά σημειώματα που συγκεντρώνονται από τη Διεύθυνση του Κέντρου, διατηρούνται για περίοδο έξι μηνών από την ολοκλήρωση της διαδικασίας πρόσληψης και στη συνέχεια καταστρέφονται σύμφωνα με την πολιτική Διαχείρισης Αρχείων του Κέντρου.
Σε περίπτωση που για οποιονδήποτε λόγο το Κέντρο χρειαστεί να διατηρήσει τα δεδομένα πέρα των 6 μηνών τότε θα ζητηθεί η ρητή συγκατάθεση σας.
7.0 Πρόσβαση στα αρχεία
Τα δικαιώματά σας αναφορικά με την προστασία προσωπικών δεδομένων
Με βάση το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων παρέχονται στα υποκείμενα τα ακόλουθα δικαιώματα και με βάση τα όσα προβλέπονται στο νομικό πλαίσιο:
- Δικαίωμα πρόσβασης, ήτοι να ενημερώνεστε για το ποια δεδομένα σας έχει συλλέξει ή/και υφίστανται επεξεργασία από το Κέντρο, την προέλευσή τους, τους σκοπούς και τη νομική βάση επεξεργασίας αυτών, τους τυχόν αποδέκτες ή τις κατηγορίες αποδεκτών των προσωπικών δεδομένων, ιδίως σε τρίτες χώρες καθώς και το χρόνο τήρησής τους.
- Δικαίωμα διόρθωσης τυχόν ανακριβών προσωπικών δεδομένων σας, ώστε να καταστούν ακριβή, υποβάλλοντας στην εταιρία σχετική δήλωση με τα ακριβή προσωπικά δεδομένα σας
- Δικαίωμα συμπλήρωσης τυχόν ελλιπών προσωπικών δεδομένων σας, ώστε να καταστούν πλήρη, υποβάλλοντας στην εταιρία σχετική δήλωση με τα πλήρη προσωπικά δεδομένα σας
- Δικαίωμα διαγραφής των προσωπικών σας δεδομένων στις εξής περιπτώσεις :
- όταν τα προσωπικά σας δεδομένα δεν είναι πλέον απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία
- όταν ανακαλείτε τη συγκατάθεσή σας επί της οποίας βασίσθηκε η επεξεργασία των προσωπικών δεδομένων σας και δεν υπάρχει άλλη νομική βάση για επεξεργασία
- όταν τα προσωπικά σας δεδομένα υποβλήθηκαν σε επεξεργασία χωρίς την ύπαρξη της απαραίτητης νομικής βάσης
- προβλέπεται από το νόμο η υποχρέωση διαγραφής των προσωπικών δεδομένων σας
- όταν έχουν συλλεγεί με τη προσφορά υπηρεσιών της κοινωνίας των πληροφοριών προσωπικά δεδομένα ανηλίκου, κατόπιν συγκατάθεσης του ή συγκατάθεση που παρέχεται ή εγκρίνεται από το πρόσωπο που έχει τη γονική μέριμνα του ανήλικου
- Δικαίωμα περιορισμού της επεξεργασίας των προσωπικών δεδομένων σας, στις εξής περιπτώσεις :
- Όταν αμφισβητείτε την ακρίβεια των προσωπικών δεδομένων σας και μέχρι να επαληθεύσει το Κέντρο την ακρίβεια τους,
- όταν αντί της διαγραφής, ζητάτε τον περιορισμό της επεξεργασίας των προσωπικών δεδομένων σας,
- όταν το Κέντρο δεν χρειάζεται πλέον τα προσωπικά σας δεδομένα για τους σκοπούς επεξεργασίας, αλλά τα προσωπικά δεδομένα αυτά απαιτούνται από εσάς για τη θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων.
- Δικαίωμα εναντίωσης στην επεξεργασία των δεδομένων σας, εκτός εάν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία, οι οποίοι υπερισχύουν των συμφερόντων, των δικαιωμάτων και των ελευθεριών σας ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων του Κέντρου,
- Δικαίωμα φορητότητας, ήτοι να λάβετε και να διαβιβάσετε σε άλλον υπεύθυνο επεξεργασίας τα προσωπικά δεδομένα σας, τα οποία έχετε παράσχει στο Κέντρο σε κατάλληλο μορφότυπο, εφόσον η επεξεργασία των προσωπικών δεδομένων σας έχει λάβει χώρα κατόπιν συγκατάθεσής σας ή υπήρξε απαραίτητη για την εκτέλεση της μεταξύ ημών σύμβασης.
- Δικαίωμα ανάκλησης συγκατάθεσης ανά πάσα στιγμή (χωρίς αναδρομική ισχύ) που έχετε παράσχει για ζήτημα σχετιζόμενο με την προστασία απλών προσωπικών δεδομένων και δεδομένων υγείας.
Διαδικασία διαχείρισης αιτημάτων
- Σε περίπτωση παραλαβής τέτοιων αιτημάτων το αίτημα αυτό θα γίνεται προς τον Υπεύθυνο Προστασίας Προσωπικών Δεδομένων μέσω της ηλεκτρονικής διεύθυνσης επικοινωνίας dpo@bococ.org.cy ή με επιστολή προς τον Υπεύθυνο Προστασίας Δεδομένων, στην ταχυδρομική διεύθυνση που αναγράφεται παραπάνω στα στοιχεία του Κέντρου.
Για περισσότερες λεπτομέρειες αναφορικά με την διαδικασία αποταθείτε στη Διαδικασία Εξάσκησης Δικαιωμάτων Υποκειμένων -Mngt 55.
Τα εν λόγω δικαιώματα μπορεί να περιοριστούν λόγω υποχρέωσης εφαρμογής άλλου νόμου, όπως για παράδειγμα στην περίπτωση που αιτηθείτε τη διαγραφή δεδομένων υγείας, ενώ το Κέντρο υποχρεούται να τα διατηρεί σύμφωνα με την οδηγία της Επιτρόπου Προστασίας Προσωπικών Δεδομένων όπως περιγράφεται πιο πάνω.
Το ίδιο ισχύει και για περιπτώσεις όπου η διαγραφή δεδομένων δεν μπορεί να πραγματοποιηθεί με βάση άλλους εν ισχύ Νόμους και Κανονισμούς.
Δικαίωμα καταγγελίας
Σε περίπτωση που θεωρείτε ότι προσβάλλονται τα δικαιώματά σας που αφορούν στην προστασία των προσωπικών σας δεδομένων διατηρείτε το δικαίωμα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Ιάσονος 1, 1082 Λευκωσία, τηλ.: +357 22 818456, email: commissioner@dataprotection.gov.cy)
Επίσης έχετε δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές για την προστασία των προσωπικών δεδομένων σας.
Μέτρα Ασφαλείας