Προσωπικά δεδομένα

James Ensor, The Intrigue, 1890, Royal Museum of Fine Arts Antwerp, Belgium

Πολιτική Προστασίας Προσωπικών Δεδομένων της ιδιωτικής πρακτικής του ψυχολόγου Γιώργου Καλαρρύτη

Ο ψυχολόγος Γιώργος Καλαρρύτης αναλαμβάνει την υποχρέωση να συμμορφωθεί με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ) όπως αυτός εφαρμόζεται από τις 25 Μαΐου 2018 και αφορά σε όλες τις διεργασίες που περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα. Ο ΓΚΠΔ σχεδιάστηκε για να επιτρέψει στα φυσικά πρόσωπα να επανακτήσουν τον έλεγχο των προσωπικών τους δεδομένων, να διασφαλίσει υψηλότερο βαθμό λογοδοσίας από τα άτομα που χειρίζονται προσωπικά δεδομένα και να απλοποιήσει τους κανονισμούς σε όλη την Ευρωπαϊκή Ένωση.

Σκοπός της παρούσας Πολιτικής είναι η παροχή ενός πλαισίου εντός του οποίου, όλοι οι συμβουλευόμενοι/θεραπευόμενοι, εργαζόμενοι, συνεργάτες, εκπαιδευόμενοι, λοιποί πελάτες που λαμβάνουν υπηρεσίες μας, το ευρύ κοινό που έχει πρόσβαση και αξιοποιεί τη διαδικτυακή μας σελίδα και οι προμηθευτές μας, κατανοούν, συμφωνούν και συμμορφώνονται με τον Κανονισμό στοχεύοντας στη διασφάλιση της εμπιστευτικότητας οιουδήποτε δεδομένου προσωπικού χαρακτήρα βρίσκεται στην κατοχή μας και με οιοδήποτε μέσο.

Δήλωση Πολιτικής

 Ο ΓΚΠΔ περιγράφει 6 αρχές προστασίας δεδομένων με τις οποίες υποχρεούται κανείς να συμμορφώνεται όταν τηρεί ή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα. Οι αρχές αυτές σχετίζονται με:

  • Νομιμότητα, Αμεροληψία και Διαφάνεια – οφείλουμε να επεξεργαζόμαστε τα δεδομένα προσωπικού χαρακτήρα με νόμιμο και διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
  • Περιορισμός σκοπιμοτήτων – έχουμε την υποχρέωση να συλλέγουμε δεδομένα προσωπικού χαρακτήρα μόνο με συγκεκριμένο, νόμιμο και σαφή σκοπό. Οφείλουμε με ρητό τρόπο να δηλώνουμε ποιος είναι ο σκοπός αυτός και να συλλέγουμε δεδομένα μόνο για όσο χρονικό διάστημα είναι απαραίτητο προκειμένου να εκπληρωθεί ο σκοπός αυτός.
  • Ελαχιστοποίηση Δεδομένων – οφείλουμε να διασφαλίζουμε ότι τα προσωπικά δεδομένα που επεξεργαζόμαστε, επαρκούν, σχετίζονται και περιορίζονται σε ό,τι είναι απαραίτητο αναφορικά με τον σκοπό της επεξεργασίας.
  • Ακρίβεια – Οφείλουμε να λαμβάνουμε κάθε εύλογο μέτρο για την επικαιροποίηση ή απομάκρυνση δεδομένων που είναι είτε ανακριβή είτε ατελή. Τα φυσικά πρόσωπα διατηρούν το δικαίωμα να αιτηθούν τη διαγραφή ή τη διόρθωση εσφαλμένων δεδομένων που σχετίζονται με αυτά και εμείς οφείλουμε να προβούμε στις εν λόγω διαδικασίες εντός ενός μήνα.
  • Περιορισμοί στην αποθήκευση δεδομένων – Οφείλουμε να διαγράφουμε δεδομένα προσωπικού χαρακτήρα που δεν χρειαζόμαστε πλέον. Στις περισσότερες περιπτώσεις, το χρονοδιάγραμμα διαγραφής των δεδομένων δεν προσδιορίζεται καθώς εξαρτάται από τις συνθήκες του εκάστοτε πλαισίου ή επιχείρησης και τους λόγους συλλογής των συγκεκριμένων δεδομένων.
  • Ακεραιότητα και εμπιστευτικότητα – Οφείλουμε να κρατάμε τα δεδομένα προσωπικού χαρακτήρα ασφαλή και να τα προστατεύουμε ενάντια σε μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια, καταστροφή ή ζημία, λαμβάνοντας κατάλληλα τεχνικά ή οργανωτικά μέτρα.

Η Πολιτική και ο ΓΚΠΔ ισχύουν για όλα τα δεδομένα προσωπικού χαρακτήρα που τηρούνται και τίθενται υπό επεξεργασία από εμάς σε φυσική ή ηλεκτρονική μορφή για όσο χρονικό διάστημα διαρκεί η σχετική με τους σκοπούς του γραφείου μας  επεξεργασία τους.

Ο ψυχολόγος, ως Εργοδότης και Πάροχος Υπηρεσιών, δεσμεύεται να συμμορφωθεί με τον ΓΚΠΔ.

Θα διασφαλίσει ότι συμμορφώνεται με το Νόμο και τις βέλτιστες πρακτικές σε όλες τις συναλλαγές του που εμπλέκουν δεδομένα προσωπικού χαρακτήρα φυσικών προσώπων που ο ψυχολόγος τηρεί. Συγκεκριμένα, θα σεβαστεί τα δικαιώματα των φυσικών προσώπων και θα είναι ανοιχτός και ειλικρινής με τα φυσικά πρόσωπα των οποίων τα δεδομένα τηρούνται, θα παρέχει κατάλληλη εκπαίδευση και υποστήριξη σε όσους χειρίζονται δεδομένα προσωπικού χαρακτήρα και θα ακολουθεί τις αρχές της καλής διαχείρισης πληροφοριών όπως αυτές αποτυπώνονται στο Γενικό Κανονισμό Προστασίας Δεδομένων (ΓΚΠΔ) και στις Ευρωπαϊκές Οδηγίες για την προστασία και την ιδιωτικότητα των δεδομένων.

Προκειμένου να εφαρμόσει τα παραπάνω, ο ψυχολόγος:

  • Στηρίζεται σε κατάλληλες νομικές βάσεις για την επεξεργασία δεδομένων προσωπικού χαρακτήρα στη φάση της συλλογής τους.
  • Ενημερώνει συμβουλευόμενους, θεραπευόμενους, εργαζομένους, συνεργάτες, εκπαιδευόμενους, άλλους λήπτες υπηρεσιών, προμηθευτές σχετικά με τον τρόπο επεξεργασίας των δεδομένων, την αιτιολογία, τους σκοπούς, το χρονικό διάστημα και τα άτομα στα οποία κοινοποιούνται τα δεδομένα αυτά.
  • Διασφαλίζει ότι οι εργαζόμενοι, εκπαιδευόμενοι και συνεργάτες είναι κατάλληλα εκπαιδευμένοι να χειρίζονται δεδομένα προσωπικού χαρακτήρα και ότι τα αρχεία που περιέχουν δεδομένα προσωπικού χαρακτήρα βρίσκονται υπό αποτελεσματική διαχείριση.
  • Τηρεί τα δεδομένα προσωπικού χαρακτήρα ασφαλή και προστατευμένα.
  • Τηρεί τα δικαιώματα των φυσικών προσώπων που υπόκεινται στον ΓΚΠΔ

Ο ΓΚΠΔ είναι διαθέσιμος στην Ελληνική και την Αγγλική γλώσσα εδώ: https://eur-lex.europa.eu/legal-content/EL/TXT/?uri=celex%3A32016R0679

Η Ιστοσελίδα της  Ελληνικής Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα περιλαμβάνει ένα ευρύ φάσμα πολιτικών και οδηγιών γύρω από την Προστασία Δεδομένων και είναι διαθέσιμη εδώ: http://www.dpa.gr/

Ορισμοί

 Δεδομένα Προσωπικού Χαρακτήρα είναι οιαδήποτε πληροφορία σχετίζεται με ένα φυσικό πρόσωπο που δύναται με έμμεσο ή άμεσο τρόπο να ταυτοποιηθεί μέσω αναφοράς στο όνομά του, τον αριθμό δελτίου ταυτότητάς του και την τοποθεσία των δεδομένων ή διαδικτυακά μέσα αναγνώρισης (π.χ. διεύθυνση ηλεκτρονικού ταχυδρομείου, όνομα που χρησιμοποιείται στα μέσα κοινωνικής δικτύωσης κλπ).

Ο ΓΚΠΔ εφαρμόζεται και στα αυτομάτως λαμβανόμενα δεδομένα (διαδίκτυο) και στα κλασσικά συστήματα αρχειοθέτησης προσωπικών δεδομένων (έγγραφοι φάκελοι).

Ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα αποτελούν σύνολα ευαίσθητων δεδομένων προσωπικού χαρακτήρα που σχετίζονται με φυλή ή εθνική προέλευση, πολιτικές απόψεις, θρησκευτικές πεποιθήσεις,  ιδιότητα μέλους σε εργατικά σωματεία, γενετικές πληροφορίες, δεδομένα βιομετρίας (χρησιμοποιούνταν για λόγους ταυτοποίησης), υγεία, σεξουαλική ζωή ή σεξουαλικό προσανατολισμό ενός φυσικού προσώπου. Η επεξεργασία τέτοιου είδους δεδομένων προσωπικού χαρακτήρα γενικώς απαγορεύεται εκτός αν υπάρχουν στον κανονισμό ρητώς δηλωμένοι λόγοι (αρθ.9). Ο ψυχολόγος, αφού λάβει γραπτή συναίνεση, συλλέγει και επεξεργάζεται τέτοιου είδους δεδομένα μόνο στις συμβουλευτικές και ψυχοθεραπευτικές πρακτικές εντός της ιδιωτικής πρακτικής του και για το διάστημα κατά το οποίο τα φυσικά πρόσωπα, που λαμβάνουν τις υπηρεσίες αυτές, αποκαλύπτουν αυτά τα δεδομένα κατά τη διάρκεια των συνεδριών. Αυτές οι πληροφορίες αξιοποιούνται αυστηρά για συμβουλευτικούς, θεραπευτικούς σκοπούς και κρατούνται  ασφαλείς με βάση τις υψηλότερες προδιαγραφές προστασίας δεδομένων.

 Εμπιστευτικά δεδομένα είναι οι πληροφορίες που δίδονται εμπιστευτικά ή συμφωνείται να τηρηθούν ως εμπιστευτικές και ως εκ τούτου δεν διακινούνται για δημόσια χρήση. Εμπιστευτικά δεδομένα είναι επίσης δεδομένα προσωπικού χαρακτήρα ή/και ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα και ως εκ τούτου εμπίπτουν στο πεδίο της παρούσας πολιτικής. Ο ψυχολόγος χειρίζεται επίσης ερευνητικά δεδομένα τα οποία περιλαμβάνουν υλικά που έχουν συλλεχθεί ή δημιουργηθεί για τους σκοπούς της ανάλυσης που θα παράξει πρωτότυπα ερευνητικά αποτελέσματα, εκ των οποίων κάποια δύναται να περιέχουν δεδομένα προσωπικού χαρακτήρα ή/και ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα. Το πεδίο αυτής της πολιτικής ισχύει για όλες τις ως άνω περιπτώσεις.

Το υποκείμενο των δεδομένων είναι το φυσικό πρόσωπο του οποίου τα δεδομένα προσωπικού χαρακτήρα τίθενται υπό επεξεργασία.

Η επεξεργασία δεδομένων ορίζεται με έναν ευρύ τρόπο και περιλαμβάνει κάθε δυνατή πράξη που μπορεί να πραγματοποιηθεί σε σχέση με τα δεδομένα και καλύπτει μεταξύ  άλλων και τα εξής:

  • Απόκτηση πληροφοριών
  • Καταγραφή πληροφοριών
  • Τήρηση πληροφοριών
  • Αξιοποίηση πληροφοριών με κάθε τρόπο
  • Διαμοιρασμός ή αποκάλυψη πληροφοριών
  • Διαγραφή ή/και καταστροφή πληροφοριών

Η επεξεργασία των δεδομένων προσωπικού χαρακτήρα ενός φυσικού προσώπου είναι σύννομη σε περίπτωση που το φυσικό πρόσωπο είναι άνω των 18 ετών. Σε περιπτώσεις που το φυσικό πρόσωπο είναι κάτω των 18 ετών, μια τέτοια επεξεργασία των δεδομένων του είναι σύννομη μόνο στο βαθμό που έχει δοθεί ή εξουσιοδοτηθεί συγκατάθεση από τον γονέα ή κηδεμόνα του φυσικού προσώπου.

Ο Υπεύθυνος Ελέγχου είναι οποιοδήποτε φυσικό πρόσωπο ή οργανισμός ο οποίος προσδιορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Οι Υπεύθυνοι Ελέγχου δεν απαλλάσσονται από τις υποχρεώσεις τους όταν εμπλέκεται ο Υπεύθυνος Επεξεργασίας καθώς ο Κανονισμός προβλέπει περαιτέρω υποχρεώσεις για αυτούς προκειμένου να διασφαλίσει ότι το συμβόλαιό τους με τους Υπευθύνους Επεξεργασίας συμμορφώνεται με τον ΓΚΠΔ.

Ο Υπεύθυνος Επεξεργασίας είναι οποιοδήποτε φυσικό πρόσωπο ή οργανισμός επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του Υπευθύνου Ελέγχου. Αν κάποιος είναι Υπεύθυνος Επεξεργασίας, ο ΓΚΠΔ προβλέπει συγκεκριμένες νομικές υποχρεώσεις. Για παράδειγμα, απαιτείται να τηρεί αρχεία των δεδομένων προσωπικού χαρακτήρα που βρίσκονται στην κατοχή του καθώς και των δραστηριοτήτων επεξεργασίας τους. Είναι επίσης νομικά υπόλογος αν κριθεί υπεύθυνος για παραβίαση του κανονισμού.

Δεδομένα Προσωπικού χαρακτήρα εκπαιδευομένων

Οι εκπαιδευόμενοι που κάνουν την πρακτική τους άσκηση στο γραφείο του ψυχολόγου λαμβάνουν πληροφορίες σχετικά με την προστασία δεδομένων έτσι ώστε με την υπογραφή ειδικού εντύπου συναινούν στη διαδικασία τήρησης και επεξεργασίας δεδομένων τους προσωπικού χαρακτήρα στην οποία προβαίνει ο ψυχολόγος και η οποία ενδέχεται να περιλαμβάνει και ευαίσθητα δεδομένα προσωπικού χαρακτήρα.

Δεδομένα Προσωπικού χαρακτήρα εργαζομένων/συνεργατών

Η σύμβαση εργασίας του ψυχολόγου για το προσωπικό του προβλέπει ότι οι εργαζόμενοι συναινούν στη διαδικασία τήρησης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην οποία αυτός προβαίνει και η οποία ενδέχεται να περιλαμβάνει και ευαίσθητα δεδομένα προσωπικού χαρακτήρα.

Δεδομένα Προσωπικού χαρακτήρα μελλοντικών και παρόντων ληπτών συμβουλευτικών & θεραπευτικών υπηρεσιών

Συναίνεση  στη διαδικασία τήρησης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην οποία προβαίνει ο ψυχολόγος και η οποία ενδέχεται να περιλαμβάνει και ευαίσθητα δεδομένα προσωπικού χαρακτήρα, θα λαμβάνεται από μελλοντικούς λήπτες συμβουλευτικών & θεραπευτικών υπηρεσιών. Η συναίνεση θα έχει τη μορφή μιας δήλωσης που θα περιλαμβάνεται στα πληροφοριακά έντυπα που καλούνται να συμπληρώσουν για τη λήψη των υπηρεσιών αυτών.

Δικαιώματα Φυσικών Προσώπων

Ο ΓΚΠΔ παρέχει τα ακόλουθα δικαιώματα για τα φυσικά πρόσωπα:

Το δικαίωμα στην ενημέρωση

  • Πρέπει να παρέχονται στα φυσικά πρόσωπα σαφείς πληροφορίες σχετικά με τον/τους σκοπό/ούς της επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα, τα χρονικά διαστήματα τήρησης των δεδομένων, άλλα άτομα στα οποία θα κοινοποιηθούν τα δεδομένα και τα δικαιώματά τους
  • Οι πληροφορίες αυτές πρέπει να δίδονται στο στάδιο της συλλογής δεδομένων
  • Σε περίπτωση που δεδομένα προσωπικού χαρακτήρα έχουν αποκτηθεί μέσω άλλων πηγών, θα πρέπει κάποιος αρμόδιος να παρέχει στα φυσικά πρόσωπα τις ιδιωτικές αυτές πληροφορίες εντός ενός εύλογου διαστήματος από την απόκτησή τους και όχι μεγαλύτερο του ενός μήνα.
  • Οι πληροφορίες που δίδονται στους ανθρώπους πρέπει να είναι περιεκτικές, διαφανείς, κατανοητές, εύκολα προσβάσιμες και διατυπωμένες σε απλή γλώσσα

Το δικαίωμα στην πρόσβαση

  • Τα υποκείμενα των δεδομένων έχουν το δικαίωμα πρόσβασης στα δεδομένα τους προσωπικού χαρακτήρα και σε πρόσθετες πληροφορίες προκειμένου να είναι ενήμερα και να επαληθεύουν τη νομιμότητα της επεξεργασίας
  • Αιτήματα Πρόσβασης εκ μέρους των υποκειμένων των δεδομένων πρέπει να είναι σε γραπτή μορφή και να μεταβιβάζονται στον Υπεύθυνο Προστασίας Δεδομένων προκειμένου να συντονίσει τη συλλογή των πληροφοριών.
  • Με την παραλαβή ενός αιτήματος πρόσβασης εκ μέρους ενός υποκειμένου δεδομένων, ο ψυχολόγος θα παρέχει δωρεάν ένα αντίτυπο των συγκεκριμένων πληροφοριών. Επιπρόσθετα αντίτυπα θα παρέχονται με πρόσθετο κόστος.
  • Οι πληροφορίες θα δίδονται με τη χρήση εύλογων και ασφαλών μέσων αφού επαληθευτεί η ταυτότητα του φυσικού προσώπου που υπέβαλε το αίτημα.

Το δικαίωμα στη διόρθωση

  • Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να αιτηθούν διόρθωση των δεδομένων τους προσωπικού χαρακτήρα σε περίπτωση που αυτά είναι ανακριβή ή ατελή
  • Όλα τα αιτήματα για διόρθωση θα πρέπει να τακτοποιούνται σε διάστημα ενός μήνα από την παραλαβή του αιτήματος.
  • Σε περίπτωση που δεδομένα προσωπικού χαρακτήρα έχουν διαμοιραστεί σε άλλους (κατόπιν γραπτής αίτησης του ενδιαφερομένου), το Ινστιτούτο επικοινωνεί με κάθε λήπτη ξεχωριστά προκειμένου να τους ενημερώσει σχετικά με τη διόρθωση εκτός και αν κάτι τέτοιο αποδειχθεί αδύνατο ή περιλαμβάνει δυσανάλογη προσπάθεια εκ μέρους του προσωπικού του Ινστιτούτου.

Το δικαίωμα στη διαγραφή

Ο ΓΚΠΔ θεσπίζει το δικαίωμα των φυσικών προσώπων στη διαγραφή των δεδομένων προσωπικού χαρακτήρα

Το δικαίωμα διαγραφής είναι γνωστό και ως «δικαίωμα στη λήθη». Τα αιτήματα διαγραφής θα πρέπει να ικανοποιούνται όταν:

  • Τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα για τους σκοπούς για τους οποίους αρχικά συλλέχθηκαν από τα φυσικά πρόσωπα και ο ψυχολόγος δεν έχει άλλο πρωτεύον και νόμιμο συμφέρον να συνεχίσει την επεξεργασία τους
  • Τα δεδομένα προσωπικού χαρακτήρα βρίσκονταν υπό μη έννομη επεξεργασία
  • Όλα τα αιτήματα διαγραφής πρέπει να μεταβιβάζονται στον Υπεύθυνο Προστασίας Δεδομένων
  • Ο ψυχολόγος δύναται να αρνηθεί να συμμορφωθεί με ένα αίτημα διαγραφής σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα βρίσκονται υπό επεξεργασία με σκοπό τη συμμόρφωσή του με μια νομική υποχρέωση δημοσίου συμφέροντος, ή σε περίπτωση που αυτά αξιοποιούνται για την άσκηση δικαιωμάτων ή την υπεράσπιση νομικών απαιτήσεών του.
  • Σε περιπτώσεις που δεδομένα προσωπικού χαρακτήρα έχουν διαμοιραστεί σε άλλους (κατόπιν γραπτής αίτησης του ενδιαφερομένου), ο ψυχολόγος επικοινωνεί με κάθε λήπτη ξεχωριστά προκειμένου να τους ενημερώσει σχετικά με τη διόρθωση εκτός και αν κάτι τέτοιο αποδειχθεί αδύνατο ή περιλαμβάνει δυσανάλογη προσπάθεια εκ μέρους.

Το δικαίωμα στον περιορισμό της επεξεργασίας

  • Τα φυσικά πρόσωπα έχουν το δικαίωμα να αιτηθούν τον περιορισμό της επεξεργασίας ή την απόκρυψη των δεδομένων προσωπικού χαρακτήρα
  • Αυτό δεν αποτελεί καθολικό δικαίωμα και εφαρμόζεται μόνο υπό συγκεκριμένες συνθήκες
  • Όταν η επεξεργασία περιορίζεται, επιτρέπεται η αποθήκευση των δεδομένων προσωπικού χαρακτήρα αλλά όχι η χρήση τους
  • Ένα φυσικό πρόσωπο μπορεί να αιτηθεί γραπτώς στον Υπεύθυνο Προστασίας Δεδομένων, τον περιορισμό της επεξεργασίας των δεδομένων του και αυτός υποχρεούται να επεξεργαστεί το αίτημα σε διάστημα ενός ημερολογιακού μήνα.
  • Ο ψυχολόγος δύναται να αρνηθεί να συμμορφωθεί με ένα αίτημα περιορισμού της επεξεργασίας σε περίπτωση που τα δεδομένα προσωπικού χαρακτήρα βρίσκονται υπό επεξεργασία με σκοπό τη συμμόρφωσή του με μια νομική υποχρέωση δημοσίου συμφέροντος, ή σε περίπτωση που αυτά αξιοποιούνται για την άσκηση δικαιωμάτων ή την υπεράσπιση νομικών απαιτήσεών του. Ο ψυχολόγος μπορεί να αρνηθεί να συμμορφωθεί με ένα αίτημα περιορισμού της επεξεργασίας αν το αίτημα είναι με προφανή τρόπο αβάσιμο ή υπερβολικό λαμβάνοντας υπόψη την επαναληπτικότητα του αιτήματος και μπορεί να αιτηθεί ένα εύλογο ποσό προκειμένου να ικανοποιήσει το αίτημα ή να αρνηθεί να ικανοποιήσει το αίτημα.

Το δικαίωμα στην ένσταση

  • Ο ΓΚΠΔ δίνει στα φυσικά πρόσωπα το δικαίωμα της ένστασης στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα κάτω υπό συγκεκριμένες συνθήκες
  • Τα φυσικά πρόσωπα έχουν το απόλυτο δικαίωμα να διακόψουν τη χρήση των δεδομένων τους για άμεση διαφήμιση
  • Σε άλλες περιπτώσεις όπου ισχύει το δικαίωμα στην ένσταση, ο ψυχολόγος δύναται να συνεχίσει την επεξεργασία αν μπορεί να παρουσιάσει πειστικούς λόγους για τους οποίους το κάνει
  • Ο ψυχολόγος υποχρεούται να ενημερώσει τα φυσικά πρόσωπα σχετικά με το δικαίωμά τους στην ένσταση.
  • Ένα φυσικό πρόσωπο δύναται να υποβάλει γραπτώς ένσταση στον Υπεύθυνο Προστασίας Δεδομένων και αυτός έχει την υποχρέωση να επεξεργαστεί το αίτημα εντός διαστήματος ενός ημερολογιακού μήνα

 Σκοποί και αρχές συλλογής και επεξεργασίας δεδομένων

 Ο ψυχολόγος χρειάζεται να συλλέγει και να αποθηκεύει συγκεκριμένα δεδομένα προσωπικού χαρακτήρα για τους λήπτες των συμβουλευτικών, θεραπευτικών και άλλων υπηρεσιών του, τους εργαζομένους, συνεργάτες, εκπαιδευομένους, προκειμένου να μπορεί να εκπληρώνει τις βασικές του λειτουργίες. Τα δεδομένα προσωπικού χαρακτήρα περιλαμβάνουν αρχεία του προσωπικού και των εκπαιδευομένων, αρχεία σχετικά με τις συμβουλευτικές/θεραπευτικές υπηρεσίες και λεπτομερείς πληροφορίες σχετικά με οικονομικές συναλλαγές. Άλλες πληροφορίες σχετικά με το προσωπικό και τους εκπαιδευόμενους δίνουν στον ψυχολόγο τη δυνατότητα να παρακολουθεί την επίδοση και την πρόοδο καθώς και τη συμμόρφωσή τους με τους κανονισμούς υγιεινής και ασφάλειας και άλλες νομικές ρυθμίσεις. Για την συμμόρφωση με την ευρωπαϊκή οδηγία ΓΚΠΔ , τα δεδομένα πρέπει να συλλέγονται και να αξιοποιούνται δίκαια, να αποθηκεύονται με ασφαλή τρόπο και να μην αποκαλύπτονται μη έννομα σε κανένα τρίτο μέρος. Οι έξι Αρχές Προστασίας Δεδομένων και Βέλτιστων Πρακτικών είναι ο ακρογωνιαίος λίθος της Πολιτικής μας Προστασίας Δεδομένων.

Για τη δίκαιη επεξεργασία των δεδομένων από τον ψυχολόγο δεσμευόμαστε να:

  • Διασφαλίσουμε ότι υπάρχει έννομος λόγος για την απόκτηση και επεξεργασία των δεδομένων
  • Ενημερώνουμε το υποκείμενο των δεδομένων για την αξιοποίηση των δεδομένων του κατόπιν συναίνεσής του την οποία αποκτά ο ψυχολόγος. Το υποκείμενο των δεδομένων πρέπει να έχει κατανοήσει ακριβώς τους λόγους για τους οποίους ο ψυχολόγος επεξεργάζεται τα δεδομένα του και δεν θα πρέπει ποτέ να παραπλανηθεί ή να εξαπατηθεί
  • Διασφαλίσουμε ότι τα δεδομένα προσωπικού χαρακτήρα αποκτώνται από υποκείμενα που είναι με έννομο τρόπο εξουσιοδοτημένα να τα παρέχουν

Οι κάτωθι δραστηριότητες απαγορεύονται αυστηρά

  • Η χρήση δεδομένων για συμπληρωματικό σκοπό διαφορετικό από το σκοπό για τον οποίο αποκτήθηκαν αρχικά π.χ. χρήση στοιχείων επικοινωνίας για λόγους προώθησης – Marketing ενώ αποκτήθηκαν για λόγους διαχείρισης ανθρώπινου δυναμικού
  • Η αποκάλυψη δεδομένων προσωπικού χαρακτήρα σε τρίτα πρόσωπα εκτός του γραφείου του ψυχολόγου και χωρίς τη συναίνεση του υποκειμένου των δεδομένων

 Διαχείριση Δεδομένων κατ’εφαρμογή του ΓΚΠΔ

 Ο ψυχολόγος οφείλει να συμμορφώνεται με τον ΓΚΠΔ σε κάθε περίπτωση συγκέντρωσης ή συλλογής δεδομένων για οποιοδήποτε σκοπό συμπεριλαμβανομένων των σκοπών που σχετίζονται με δραστηριότητες έρευνας.

Συλλογή Δεδομένων

  • Συλλέγουμε μόνο τα δεδομένα προσωπικού χαρακτήρα που χρειαζόμαστε
  • Ενημερώνουμε τα υποκείμενα δεδομένων με σαφή και κατά προτίμηση γραπτό τρόπο, σχετικά με τις πληροφορίες που συλλέγουμε, τους λόγους συλλογής, τους σκοπούς και τα πρόσωπα στα οποία θα διαμοιραστούν οι πληροφορίες αυτές
  • Καταχωρούμε και φυλάσσουμε με ασφάλεια τα δεδομένα που συλλέγουμε σύμφωνα με τις προδιαγραφές και οδηγίες της πολιτικής προστασίας δεδομένων που έχουμε.

Φύλαξη και διατήρηση δεδομένων

  • Διατηρούμε ενημερωμένα αρχεία τα οποία ελέγχονται τακτικά για την ακρίβειά τους. Καταγράφουμε κάθε αλλαγή και διαγράφουμε κάθε παρωχημένη πληροφορία
  • Τηρούμε μόνο σχετικά και απαραίτητα αρχεία, διεξάγουμε τακτικούς ελέγχους των αρχείων και των ιστορικών και απομακρύνουμε διπλότυπες η μη σχετικές πληροφορίες.
  • Τα φυσικά πρόσωπα έχουν το δικαίωμα να δουν τα δεδομένα προσωπικού χαρακτήρα συμπεριλαμβανομένων και των σχολίων που έχουν σημειωθεί και τους αφορούν.
  • Περιορίζουμε την πρόσβαση σε εκείνους τους εργαζομένους ή φυσικά πρόσωπα που αιτούνται πρόσβασης για έννομους, επιχειρησιακούς, λειτουργικούς, εκπαιδευτικούς, συμβουλευτικούς, θεραπευτικούς, εποπτικούς, ερευνητικούς λόγους.
  • Τα δεδομένα που συλλέγονται για έναν συγκεκριμένο σκοπό δεν δύνανται να χρησιμοποιηθούν για άλλο σκοπό χωρίς την ενημέρωση και τη συναίνεση των υποκειμένων των δεδομένων
  • Οι πληροφορίες και τα έγγραφα που περιέχουν δεδομένα προσωπικού χαρακτήρα και χρησιμοποιούνται από τον ψυχολόγο ως αναφορά ή υλικό, φυλάσσονται σε μια κεντρική και μοναδική τοποθεσία. Για την αποφυγή αντιγραφής ή κατακερματισμού των πληροφοριών, δεν τηρείται κανένα ιδιωτικό αρχείο.
  • Όταν τερματίζεται η εργασιακή σχέση/εκπαίδευση/υπηρεσία, τα σχετικά αρχεία «κλείνουν» και αρχειοθετούνται για διαφορετικά χρονικά διαστήματα αναλόγως του είδους του αρχείου. Η εμπιστευτικότητα πρέπει να τηρείται πάντα ακόμα και όταν τα δεδομένα διαγράφονται σύμφωνα με τις οδηγίες που παρέχονται στην παρούσα Πολιτική.

Αποκάλυψη δεδομένων

  • Τα φυσικά πρόσωπα έχουν δικαίωμα να δουν όλες τις πληροφορίες που τηρούνται σχετικά με αυτούς
  • Δεδομένα προσωπικού χαρακτήρα μπορούν να αποκαλύπτονται σε τρίτα μέρη εντός ή εκτός της πρακτικής του ψυχολόγου, συμπεριλαμβανομένων των εργαζομένων, συνεργατών και εκπαιδευόμενων, μόνο σε περίπτωση που υπάρχει έννομος λόγος πρόσβασης στη σχετική πληροφορία και υπάρχει συναίνεση από το υποκείμενο των δεδομένων.

Ασφάλεια δεδομένων

Στο πλαίσιο καλής λειτουργίας της ιδιωτικής πρακτικής του ψυχολόγου, η πρόσβαση σε οποιαδήποτε σχετιζόμενη με φυσικά πρόσωπα πληροφορία  από τους εργαζόμενους, συνεργάτες και εκπαιδευόμενους διέπεται από τις αρχές της ΓΚΠΔ.

Οι εργαζόμενοι και εκπαιδευόμενοι μπορούν να αποφύγουν τις πιο κοινές αιτίες απώλειας ή παραβίασης των δεδομένων τηρώντας τα ακόλουθα:

  • Τηρείτε πάντα τα δεδομένα προσωπικού χαρακτήρα ασφαλή
  • Τηρείτε τα φυσικά αρχεία σε έπιπλα ή συρτάρια ή δωμάτια που κλειδώνουν όταν δεν τα χρησιμοποιείτε και αποθηκεύετε με ασφάλεια όταν ολοκληρώσετε την εργασία σας. Μην αφήνετε έγγραφα πάνω στα γραφεία σας μετά την ολοκλήρωση της εργασίας σας.
  • Κλειδώνετε πάντα το γραφείο σας όταν παραμένουν ανεπιτήρητα κατά τη διάρκεια συναντήσεων ή διαλειμμάτων
  • Αποσυνδέετε ή κλειδώνετε την οθόνη του υπολογιστή σας όταν απουσιάζετε.
  • Χρησιμοποιείτε κωδικούς κλειδώματος ή κρυπτογράφησης για αρχεία/έγγραφα που περιέχουν ειδικές κατηγορίες δεδομένων
  • Δίνετε ιδιαίτερη προσοχή κατά τη μεταφορά δεδομένων προσωπικού χαρακτήρα σε συσκευές αποθήκευσης, φορητούς υπολογιστές ή οποιαδήποτε άλλη κινητή συσκευή και χρησιμοποιείτε κωδικούς κλειδώματος ή κρυπτογράφησης όταν είναι απαραίτητο.
  • Όταν συμπεριλαμβάνετε προσωπικά δεδομένα στο ηλεκτρονικό ταχυδρομείο, χρησιμοποιείστε κωδικούς ασφαλείας ή κρυπτογράφηση όπου χρειάζεται.
  • Αλλάζετε τους κωδικούς πρόσβασης του υπολογιστή σας τακτικά
  • Μην αντιγράφετε δεδομένα προσωπικού χαρακτήρα εκτός και αν είναι απολύτως απαραίτητο
  • Διαχειρίζεστε οποιαδήποτε πληροφορία οικονομικής συναλλαγής εγκαίρως και αφού ολοκληρώσετε την εργασία σας, απομακρύνετε την πληροφορία με ασφάλεια
  • Όταν λαμβάνετε πληροφορίες οικονομικών συναλλαγών τηλεφωνικώς, ζητάτε από τον συνομιλητή να επαναλάβει οποιαδήποτε πληροφορία δεν είναι σαφής και δεν επαναλαμβάνετε την πληροφορία ενώπιον άλλων προσώπων με μη έννομο δικαίωμα πρόσβασης στην εν λόγω πληροφορία
  • Μην αναφέρετε ποτέ προσωπικές πληροφορίες για συμβουλευόμενους, θεραπευόμενους, εργαζομένους, εκπαιδευόμενους ενώπιον άλλων προσώπων με μη έννομο δικαίωμα πρόσβασης στην εν λόγω πληροφορία

Περιορισμός πρόσβασης σε δεδομένα προσωπικού χαρακτήρα

  • Η πρόσβαση σε δεδομένα προσωπικού χαρακτήρα παραχωρείται μόνο σε εργαζομένους της ιδιωτικής πρακτικής του ψυχολόγου που έχουν έννομους λόγους πρόσβασης σε αυτά ώστε να επιτελούν το θεραπευτικό ή άλλο έργο τους
  • Δεδομένα προσωπικού χαρακτήρα δεν θα πρέπει να αποκαλύπτονται σε τρίτα μέρη χωρίς τη ρητή έγγραφη συναίνεση του υποκειμένου των δεδομένων
  • Μη εξουσιοδοτημένα τρίτα μέρη δεν θα πρέπει να έχουν τη δυνατότητα να βλέπουν ψηφιακές οθόνες που εμφανίζουν δεδομένα προσωπικού χαρακτήρα

Ασφαλής αποθήκευση δεδομένων προσωπικού χαρακτήρα

  • Εφόσον υπάρχει η δυνατότητα, αποθηκεύετε δεδομένα προσωπικού χαρακτήρα σε έναν διακομιστή (server).
  • Μη αποθηκεύετε ποτέ δεδομένα προσωπικού χαρακτήρα σε φορητές συσκευές ή υπολογιστές που βρίσκονται στο σπίτι σας εκτός και αν είναι απαραίτητο και υπό την προϋπόθεση ότι η συσκευή έχει κρυπτογραφηθεί καταλλήλως.
  • Μην αποθηκεύετε ή μεταφέρετε προσωπικά δεδομένα όταν υπάρχει κίνδυνος έκθεσης ή απώλειας (πχ Μη κρυπτογραφημένα δεδομένα σε USB, laptop, κινητά τηλέφωνα).

Προσεκτική απομάκρυνση/ διαγραφή δεδομένων προσωπικού χαρακτήρα

  • Καταστρέφετε τα φυσικά αρχεία ή τα απομακρύνετε με ασφαλή τρόπο
  • Σε περίπτωση που αποθηκεύετε δεδομένα προσωπικού χαρακτήρα σε δική σας συσκευή, θα πρέπει να τα διαγράφετε με ασφαλή τρόπο προτού απομακρύνετε τη συσκευή

Αναφορά παραβίασης δεδομένων

  • Σύμφωνα με τον ΓΚΠΔ, ο ψυχολόγος έχει την υποχρέωση να τηρεί αρχείο όλων των παραβιάσεων δεδομένων και να αναφέρει συγκεκριμένες παραβιάσεις στην Ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα  ει δυνατόν εντός 72 ωρών από την παραβίαση
  • Όλες οι παραβιάσεις δεδομένων πρέπει να αναφέρονται στον Υπεύθυνο Προστασίας Δεδομένων αμέσως μόλις γίνουν αντιληπτές συμπεριλαμβανομένης και απώλειας ή κλοπής φορητού υπολογιστή, συσκευών αποθήκευσης ή άλλων κινητών συσκευών καθώς επίσης και ακούσιας αποκάλυψης πληροφοριών π.χ. αποστολή μηνύματος που περιέχει δεδομένα προσωπικού χαρακτήρα σε λάθος παραλήπτη μέσω ηλεκτρονικού ταχυδρομείου

Υπευθυνότητες Εργαζομένων, Συνεργατών, Εκπαιδευομένων και άλλων Ληπτών Υπηρεσιών

Η συμμόρφωση με τον ΓΚΠΔ αποτελεί ευθύνη όλων των μελών της ιδιωτικής πρακτικής του ψυχολόγου. Εργαζόμενοι, συνεργάτες, εκπαιδευόμενοι και λήπτες υπηρεσιών οφείλουν να διασφαλίζουν ότι είναι εξοικειωμένοι και συμμορφώνονται με το ΓΚΠΔ και την παρούσα Πολιτική Προστασίας Δεδομένων  καθώς και με όλα τα σχετικά έγγραφα.

Οποιαδήποτε παραβίαση του ΓΚΠΔ και της παρούσας Πολιτικής Προστασίας Δεδομένων, είτε αυτή είναι σκόπιμη είτε αποτέλεσμα αμέλειας, θα οδηγεί σε πειθαρχικές συνέπειες, απαγόρευση της πρόσβασης στις εγκαταστάσεις της πρακτικής του ψυχολόγου ή ακόμα και ποινικές διώξεις.

 Όλοι οι εργαζόμενοι είναι υπεύθυνοι να:

  • Ελέγχουν ότι κάθε πληροφορία που παρέχουν σε σχέση με την απασχόλησή τους είναι ακριβής και επικαιροποιημένη
  • Ενημερώνουν σχετικά με πιθανά σφάλματα ή αλλαγές. Μέλη του προσωπικού των οποίων η εργασία εμπλέκει τη διαχείριση δεδομένων προσωπικού χαρακτήρα, θα πρέπει να διασφαλίζουν ότι υιοθετούν στην πράξη τις 6 αρχές του ΓΚΠΔ και ότι συμμορφώνονται με την παρούσα Πολιτική Προστασίας Δεδομένων καθώς και με οποιεσδήποτε άλλες τροποποιήσεις η συμπληρωματικές οδηγίες που εκδίδονται κατά διαστήματα.

 Οι εκπαιδευόμενοι είναι υπεύθυνοι να:

  • Διασφαλίζουν ότι όλα τα δεδομένα τους προσωπικού χαρακτήρα είναι ακριβή και επικαιροποιημένα
  • Ενημερώνουν για οποιαδήποτε σφάλματα ή τροποποιήσεις
  • Οι εκπαιδευόμενοι οι οποίοι στη διάρκεια της εκπαίδευσης τους επεξεργάζονται δεδομένα προσωπικού χαρακτήρα θα πρέπει να το πράττουν σύμφωνα με όσα προβλέπονται από τον ΓΚΠΔ και την παρούσα Πολιτική Προστασίας Δεδομένων καθώς και με οποιεσδήποτε άλλες τροποποιήσεις η συμπληρωματικές οδηγίες που εκδίδονται κατά διαστήματα.
  • Οι εκπαιδευόμενοι που αναλαμβάνουν θέσεις πρακτικής άσκησης ή ερευνητικά έργα και χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα θα πρέπει να διασφαλίζουν ότι
  • Ο πελάτης/ υποκείμενο της έρευνας έχει ενημερωθεί για τη φύση της έρευνας και συναινεί στη χρήση των δεδομένων προσωπικού χαρακτήρα
  • Ο επόπτης τους είναι ενήμερος για την ερευνητική πρόταση πριν την έναρξη τη έρευνας και διασφαλίζει ότι υπάρχει η άδεια να διεξαχθεί αυτό το είδος της έρευνας
  • Όλα τα δεδομένα προσωπικού χαρακτήρα κρατώνται ασφαλή

Προσωπικά στοιχεία/ονόματα και άλλες επαγγελματικές πληροφορίες εργαζομένων και συνεργατών, μπορούν να αναρτώνται στη δημόσια διαδικτυακή σελίδα της ιδιωτικής πρακτικής του ψυχολόγου εκτός και αν το φυσικό πρόσωπο του οποίου τα στοιχεία διατίθενται με αυτόν τον τρόπο, ενημερώσει γραπτώς τον Υπεύθυνο Προστασίας Δεδομένων ότι δεν επιθυμεί τη διάχυση αυτής της πληροφορίας με αυτόν τον τρόπο.

Συνεργάτες που είναι υπεύθυνοι για τη δημιουργία σελίδων που χρησιμοποιούνται στον δημόσιο διαδικτυακό τόπο, οφείλουν να διασφαλίζουν ότι κάθε φυσικό πρόσωπο που αναφέρεται με όνομα στις σελίδες αυτές δεν έχει απορρίψει την άδεια να δημοσιευθούν τα στοιχεία του. Ο έλεγχος των παραπάνω γίνεται είτε απευθείας με το φυσικό πρόσωπο είτε με τον Υπεύθυνο Προστασίας Δεδομένων.

Υπεύθυνος Προστασίας Δεδομένων

Ο ψυχολόγος Γεώργιος Καλαρρύτης είναι Υπεύθυνος Προστασίας Δεδομένων

Γεώργιος Καλαρρύτης,

Υπεύθυνος Προστασίας Δεδομένων

Κυπρίων Αγωνιστών 81

15126 Μαρούσι

6974485823

georgekalarritis@gmail.com

  • Απαγορεύεται η ολική ή μερική αναπαραγωγή του παραπάνω κειμένου σε άλλον ιστότοπο.