ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Η «ΔΕΘ HELEXPO» δίνει ιδιαίτερη σημασία στην ασφάλεια και σέβεται το απόρρητο και την εμπιστευτικότητα των προσωπικών σας δεδομένων. Για το λόγο αυτό, επενδύουμε χρόνο και πόρους για να προστατεύουμε την ιδιωτικότητά σας. Στην προσπάθειά μας αυτή βρισκόμαστε σε διαρκή διαδικασία ενημέρωσης και εκπαίδευσης, ώστε να συμμορφωνόμαστε απολύτως με το ισχύον εθνικό, ευρωπαϊκό και διεθνές νομικό πλαίσιο και ιδίως με το Γενικό Κανονισμό Προστασίας των Προσωπικών Δεδομένων 679/2016 της Ευρωπαϊκής Ένωσης.

ΣΚΟΠΟΣ ΤΗΣ ΠΑΡΟΥΣΑΣ ΠΟΛΙΤΙΚΗΣ

Επιθυμούμε να σας πληροφορήσουμε για τον τρόπο με τον οποίο τα προσωπικά δεδομένα των πελατών μας συλλέγονται, αποθηκεύονται, χρησιμοποιούνται και διαβιβάζονται, τα μέτρα ασφάλειας που λαμβάνουμε για την προστασία των προσωπικών σας δεδομένων, τους λόγους και το χρονικό διάστημα που αυτά αποθηκεύονται, αλλά και για το είδος των προσωπικών δεδομένων που συλλέγονται. Αφορά δε, κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.

Η παρούσα Πολιτική επικαιροποιείται ανά διαστήματα και μπορεί να τροποποιηθεί οποτεδήποτε κρίνεται αναγκαίο, χωρίς προηγούμενη ειδοποίηση, πάντα εντός του εκάστοτε ισχύοντος νομικού πλαισίου και σύμφωνα με τυχόν μεταβολές στην κείμενη νομοθεσία περί προστασίας προσωπικών δεδομένων. Σας προτείνουμε λοιπόν να ελέγχετε την παρούσα Πολιτική ανά τακτά χρονικά διαστήματα ώστε να ενημερώνεστε για τις τυχόν αλλαγές που έχουν πραγματοποιηθεί.

Τί είναι τα προσωπικά δεδομένα;

Προσωπικά δεδομένα είναι κάθε πληροφορία που αφορά συγκεκριμένο φυσικό πρόσωπο ή πρόσωπο η ταυτότητα του οποίου μπορεί να εξακριβωθεί (πχ όνομα, αριθμός

ταυτότητας, διεύθυνση κτλ). Τα δεδομένα που αφορούν την υγεία (σωματική ή ψυχική κατάσταση, λήψη ιατρικών υπηρεσιών κ.α.) συμπεριλαμβάνονται στον γενικό όρο προσωπικά δεδομένα αλλά αποτελούν ειδική κατηγορία δεδομένων. Η ΔΕΘ HELEXPO δε θα επεξεργαστεί τα προσωπικά σας δεδομένα χωρίς τη συγκατάθεσή σας. Ωστόσο, η ΔΕΘ HELEXPO διατηρεί το δικαίωμα, σε εξαιρετικές περιπτώσεις να επεξεργαστεί τα προσωπικά σας στοιχεία στο μέτρο που επιτρέπεται ή απαιτείται από το νόμο, ή/ και από δικαστικές αποφάσεις ή εισαγγελικές παραγγελίες/διατάξεις.

Με ποιον τρόπο συλλέγονται τα προσωπικά δεδομένα;

Τα προσωπικά σας δεδομένα συλλέγονται με τους εξής τρόπους:

  1. μας τα παρέχετε εσείς όταν η ΔΕΘ HELEXPO σας παρέχει υπηρεσίες, όταν απευθυνθείτε σε εμάς προκειμένου να λάβετε εσείς ή κάποιος τρίτος υπηρεσίες, όταν υποβάλλετε αίτηση εργασίας στην ΔΕΘ HELEXPO, όταν συμπληρώνετε ηλεκτρονικές φόρμες ή αποστέλλετε ηλεκτρονικό ταχυδρομείο (“e-mail”), με σκοπό να πληροφορηθείτε ή να χρησιμοποιήσετε τις υπηρεσίες της ΔΕΘ HELEXPO μέσω των ιστοσελίδων στο όνομα χώρου ΔΕΘ HELEXPO.
  2. αυτόματα μέσω του προγράμματος περιήγησης (“browser”) ή της κινητής συσκευής που χρησιμοποιείτε για την πρόσβασή σας στις ιστοσελίδες μας.
  3. μας τα παρέχει κάποιος τρίτος συνεργάτης μας αφού έχετε δώσει τη συναίνεσή σας.

Κατά την εγγραφή σας σε υπηρεσία που παρέχεται από τις ιστοσελίδες που διαχειρίζεται η ΔΕΘ HELEXPO, θα χρειαστεί να συμπληρώσετε κάποια πεδία καθώς επίσης και να επιλέξετε όνομα χρήστη και κωδικό πρόσβασης. Σε περιπτώσεις όπου απαιτείται η συγκατάθεσή σας για τη συλλογή των προσωπικών σας δεδομένων, όπως για τη λήψη ενημερωτικού δελτίου (“newsletter”) σε τακτική βάση, αυτή ζητείται ρητώς από εσάς και έχετε δικαίωμα ανά πάσα στιγμή να την αποσύρετε.

Τι είδους προσωπικά δεδομένα συλλέγονται?

Συνοπτικά, τα προσωπικά δεδομένα που συλλέγονται και υφίστανται περαιτέρω επεξεργασία περιλαμβάνουν:

  • το όνομά, τη διεύθυνσή σας και γενικότερα τα στοιχεία επικοινωνίας (συμπεριλαμβανομένης της διεύθυνσης ηλεκτρονικού ταχυδρομείου και του αριθμού τηλεφώνου),
  • πληροφορίες που μας δίνετε για την πληρωμή μας, όπως πληροφορίες τραπεζικών καρτών

Πέραν των ανωτέρω δεδομένων που μας παρέχετε, ενδέχεται να συλλέγονται τεχνικές πληροφορίες που αποτελούν προσωπικά δεδομένα, όπως για παράδειγμα η διεύθυνση πρωτοκόλλου διαδικτύου (“Ιnternet Ρrotocol address”) της συσκευής σας [π.χ. ηλεκτρονικός υπολογιστής, φορητός υπολογιστής (“laptop”), υπολογιστής ταμπλέτα (“tablet”), έξυπνο κινητό τηλέφωνο (“smartphone”)]. Οι τεχνικές αυτές πληροφορίες χρησιμοποιούνται για την ομαλή λειτουργία και απόδοση των ιστοσελίδων και των ηλεκτρονικών υπηρεσιών, και δεν αποθηκεύονται μόνιμα στις υποδομές μας.

Περισσότερες λεπτομέρειες σχετικά με τις τεχνολογίες που χρησιμοποιούνται στις ιστοσελίδες μας (“cookies”, “internet tags” κ.α.) παρατίθενται κατωτέρω.

Από ποιες αρχές διέπεται η επεξεργασία των προσωπικών δεδομένων από την ΔΕΘ HELEXPO;

Η ΔΕΘ HELEXPO επεξεργάζεται τα προσωπικά σας δεδομένα με τρόπο θεμιτό και νόμιμο για σαφώς καθορισμένους σκοπούς. Τα προσωπικά σας δεδομένα που επεξεργάζεται η ΔΕΘ HELEXPO περιορίζονται στα απολύτως απαραίτητα για την επίτευξη των σκοπών αυτών, είναι ακριβή και επίκαιρα, τηρούνται για χρονικό διάστημα που καθορίζεται από τους σκοπούς της επεξεργασίας, προστατεύονται από επαρκή μέτρα ασφαλείας και δεν διαβιβάζονται σε χώρες που δεν εξασφαλίζουν ικανοποιητικό επίπεδο προστασίας.

Ποιος συλλέγει τα προσωπικά δεδομένα και για ποιον σκοπό? Διαβιβάζονται σε τρίτους;

Τα προσωπικά δεδομένα συλλέγονται και υφίστανται επεξεργασία από τους εξουσιοδοτημένους ανά υπηρεσία υπαλλήλους της ΔΕΘ HELEXPO, για τους σκοπούς και μόνο της παροχής της εκάστοτε υπηρεσίας. Διαβιβάζονται δε, μόνο σε εξουσιοδοτημένα τρίτα μέρη που δεσμεύονται στην τήρηση εμπιστευτικότητας, όταν αυτά απαιτείται να έχουν πρόσβαση στο πλαίσιο παροχής των εν λόγω υπηρεσιών.

Μετά από εντολή σας, τα προσωπικά σας δεδομένα δύνανται να διαβιβαστούν σε τρίτους / συνεργαζόμενες με την ΔΕΘ HELEXPO επιχειρήσεις με τις οποίες έχετε συμβληθεί.

Η ΔΕΘ HELEXPO δεσμεύεται ότι δεν θα εμπορευθεί τα προσωπικά σας δεδομένα διαθέτοντάς τα προς πώληση/ενοικίαση δίνοντάς τα/ μεταφέροντας /δημοσιοποιώντας ή κοινοποιώντας τα σε τρίτους ή να τα χρησιμοποιήσει με άλλον τρόπο και για άλλους σκοπούς που δύνανται να διακινδυνεύσουν την ιδιωτικότητα, τα δικαιώματα ή τις ελευθερίες σας, εκτός αν επιβάλλεται από το νόμο, δικαστική απόφαση/εντολή, διοικητική πράξη ή αν αποτελεί συμβατική υποχρέωση απαραίτητη για την εύρυθμη λειτουργία της Ιστοσελίδας της ΔΕΘ HELEXPO και την πραγματοποίηση των λειτουργιών της.

Ενδέχεται τα προσωπικά δεδομένα να διαβιβαστούν σε συνεργάτες, ή σε τρίτους, συμμορφούμενους με τους όρους της παρούσας Πολιτικής και δεσμευόμενους στην τήρηση εμπιστευτικότητας, οι οποίοι ενεργούν εκ μέρους μας για περαιτέρω επεξεργασία με σκοπό την παροχή υπηρεσιών, την αξιολόγηση και την βελτίωση της λειτουργικότητας της ιστοσελίδας, σκοπούς μάρκετινγκ, διαχείρισης δεδομένων και τεχνικής υποστήριξης, μόνο, αφότου ενημερωθεί ο χρήστης εκ των προτέρων και ληφθεί η συγκατάθεσή του. Οι εν λόγω τρίτοι έχουν δεσμευτεί συμβατικά απέναντί μας, ότι θα χρησιμοποιήσουν τα προσωπικά δεδομένα μόνο για τους παραπάνω λόγους, και δεν θα διαβιβάσουν τις προσωπικές πληροφορίες σε τρίτα μέρη, καθώς και δεν θα τις κοινοποιήσουν σε τρίτους εκτός αν το επιβάλλει ο νόμος.

Για πόσο χρόνο τηρούνται τα προσωπικά μου δεδομένα;

Τα προσωπικά σας δεδομένα τηρούνται για όσο χρόνο απαιτείται από τη φύση της παρεχόμενης από την ΔΕΘ HELEXPO υπηρεσίας που οι ίδιοι έχετε επιλέξει και επιπρόσθετα, για όσο χρόνο καθορίζει η σχετική νομοθεσία.

Ποια είναι τα δικαιώματά μου; Τι μπορώ να κάνω αν έχω κάποιο θέμα με την επεξεργασία των προσωπικών μου δεδομένων;

Έχετε δικαίωμα ανά πάσα στιγμή να μας ρωτήσετε ποια είναι τα προσωπικά σας δεδομένα τα οποία επεξεργαζόμαστε, για ποιους σκοπούς το κάνουμε, αν τα δίνουμε σε τρίτους και σε ποιους, καθώς και άλλες σχετικές πληροφορίες. Επίσης, έχετε το δικαίωμα να λάβετε δωρεάν αντίγραφο των προσωπικών σας δεδομένων μετά από αίτησή σας. Άλλα δικαιώματα τα οποία έχετε βάσει της σχετικής νομοθεσίας περί προστασίας των προσωπικών δεδομένων περιλαμβάνουν το δικαίωμα να αιτηθείτε την επικαιροποίηση ή/ και διόρθωση των δεδομένων σας, την παύση ή/και περιορισμό της επεξεργασίας τους και τη διαγραφή τους από τα συστήματα της ΔΕΘ HELEXPO, εφόσον δεν υπάρχει άλλη εκ του νόμου υποχρέωση διατήρησής τους. Επίσης διατηρείτε το δικαίωμα φορητότητας ή/και εναντίωσης στην επεξεργασία των προσωπικών δεδομένων σας.

Ειδικότερα, αναφορικά με την υπηρεσία λήψης ενημερωτικού δελτίου (“newsletter”), υπάρχει η δυνατότητα απεγγραφής (“unsubscribe”) ακολουθώντας τις οδηγίες που περιλαμβάνονται σε κάθε ενημερωτικό δελτίο (“newsletter”), ώστε να σταματήσει η επεξεργασία των προσωπικών δεδομένων που σχετίζονται με την υπηρεσία αυτή.

Μπορείτε να ασκήσετε όλα τα ως άνω δικαιώματά σας υποβάλλοντας εγγράφως σχετική αίτηση στη διεύθυνση dpo@HELEXPO.GR Για οποιοδήποτε θέμα έχετε σχετικά με τα προσωπικά σας δεδομένα ή/ και για διευκρινίσεις, μπορείτε να επικοινωνήσετε με το τμήμα Προστασίας Δεδομένων (“Data Protection Officer”) της ΔΕΘ HELEXPO, είτε τηλεφωνικώς στο 2310291244 είτε μέσω e-mail, στη διεύθυνση dpo@helexpo.gr

Σε κάθε περίπτωση, έχετε το δικαίωμα να απευθύνεστε στην αρμόδια Αρχή για την Προστασία των Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ, www.dpa.gr) ή/και να ασκείτε δικαστική προσφυγή. Κάθε αίτημα που υποβάλλεται θα πρέπει να συνοδεύεται από τα κατάλληλα αποδεικτικά στοιχεία ταυτοποίησης και να παρέχονται οι απαιτούμενες πληροφορίες (π.χ. τα δεδομένα που χρειάζονται διόρθωση), όπως περιγράφονται στους όρους χρήσης της εκάστοτε υπηρεσίας. H ΔΕΘ HELEXPO μπορεί να ζητήσει την παροχή πρόσθετων πληροφοριών αναγκαίων για την επιβεβαίωση της ταυτότητάς σας.

H ΔΕΘ HELEXPO καταβάλλει κάθε δυνατή προσπάθεια ώστε τα αιτήματά σας να απαντηθούν χωρίς καθυστέρηση και σε κάθε περίπτωση εντός μηνός από την παραλαβή τους. Η εν λόγω προθεσμία μπορεί να παραταθεί κατά δύο (2) ακόμη μήνες, εφόσον απαιτείται, λαμβανομένων υπόψη της πολυπλοκότητας του αιτήματος και του αριθμού των αιτημάτων. Για την εν λόγω παράταση καθώς και για τους λόγους της καθυστέρησης θα ενημερώνεστε εντός μηνός από την παραλαβή του αιτήματος από την ΔΕΘ HELEXPO. Εάν υποβάλλετε το αίτημα με ηλεκτρονικά μέσα, η απάντηση θα σας παρέχεται, εάν είναι δυνατόν, με ηλεκτρονικά μέσα, εκτός αν ζητήσετε κάτι διαφορετικό (πχ έγγραφη επιστολή).

Σε κάθε περίπτωση, μπορείτε να απευθύνεστε στον Υπεύθυνο Προστασίας Δεδομένων του Ομίλου, στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) ή/ και να ασκείτε δικαστική προσφυγή, εφόσον θεωρείτε ότι τα ανωτέρω δικαιώματά σας παραβιάστηκαν.

Είναι ασφαλή τα δεδομένα μου;

Η ΔΕΘ HELEXPO θεωρεί άκρως σημαντική την ιδιωτικότητα των προσώπων των οποίων επεξεργάζεται τα προσωπικά τους δεδομένα, είτε πελατών της, είτε εργαζομένων, είτε τρίτων και καταβάλλει κάθε δυνατή προσπάθεια για την προστασία τους, τόσο ως προς την εμπιστευτικότητα/ εχεμύθεια των πληροφοριών, όσο και ως προς την ακεραιότητά τους (να μην αλλοιωθούν, να μην καταστραφούν κατά λάθος κ.λπ.). Στο πλαίσιο αυτό, η ΔΕΘ HELEXPO εφαρμόζει Σύστημα Διαχείρισης της Ασφάλειας των Πληροφοριών, το οποίο ακολουθεί τις βέλτιστες πρακτικές των προτύπων ISO 9001: 2015 και ΕΝ 15224:2012.

Η ΔΕΘ HELEXPO λαμβάνει όλα τα κατάλληλα οργανωτικά και τεχνικά μέτρα, σχεδιασμένα για την προστασία των πληροφοριών από απώλεια, εσφαλμένη χρήση, μη εξουσιοδοτημένη πρόσβαση, αποκάλυψη, διαστρέβλωση ή καταστροφή και φροντίζει για τη θεμιτή και νόμιμη συλλογή και επεξεργασία των δεδομένων προσωπικού χαρακτήρα καθώς και για την ασφαλή τήρησή τους σύμφωνα με τις σχετικές διατάξεις τόσο του ελληνικού όσο και του κοινοτικού και διεθνούς δικαίου σχετικά με την προστασία του ατόμου από την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και τις αποφάσεις της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, διαφυλάσσοντας το απόρρητο και την

εμπιστευτικότητα οποιασδήποτε πληροφορίας περιέρχεται σε γνώση της. Ειδικότερα, η παρούσα Πολιτική λαμβάνει υπόψη της πλήρως τις διατάξεις και τα άρθρα του Κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων (“General Data Protection Regulation” – “GDPR”) και καταβάλλει συνεχώς κάθε δυνατή προσπάθεια για τη συμμόρφωση με αυτόν.

Η πρόσβαση στα στοιχεία επικοινωνίας των επισκεπτών/χρηστών της Ιστοσελίδας της ΔΕΘ HELEXPOς περιορίζεται στα εξουσιοδοτημένα πρόσωπα που δεσμεύονται στην τήρηση εμπιστευτικότητας (εργαζομένους, παρόχους υπηρεσιών) και θεωρείται εύλογα ότι χρειάζεται να γνωρίζουν αυτά τα στοιχεία για την παροχή προϊόντων ή υπηρεσιών προς τους επισκέπτες/ χρήστες της Ιστοσελίδας ή για την εκτέλεση της εργασίας τους.

– Τι είναι τα Cookies & internet tags;

Τα cookies είναι μικρά αρχεία κειμένου που περιέχουν πληροφορίες που αποθηκεύονται στο πρόγραμμα περιήγησης (“browser”) του υπολογιστή του επισκέπτη/ χρήστη κατά την περιήγησή του στην Ιστοσελίδα και μπορούν να αφαιρεθούν ανά πάσα στιγμή. Η Ιστοσελίδα της ΔΕΘ HELEXPO χρησιμοποιούν cookies για τους ακόλουθους σκοπούς:

  • Για την ομαλή λειτουργία της Ιστοσελίδας, με την απαιτούμενη ταχύτητα.
  • Για την αναγνώριση της συσκευής που χρησιμοποιείτε για την πλοήγησή σας στην Ιστοσελίδα, του προγράμματος περιήγησης (“browser”) ή/ και του λειτουργικού συστήματος που χρησιμοποιείτε, με σκοπό την παροχή εξατομικευμένης εμπειρίας πλοήγησης ή/ και χρήσης της Ιστοσελίδας της ΔΕΘ HELEXPO.
  • Για την αποθήκευση των ρυθμίσεών σας κατά τη διάρκεια μιας επίσκεψης ή μεταξύ επισκέψεων (όπως για παράδειγμα το όνομα χρήστη που έχετε δηλώσει, την γλώσσα που προτιμάτε ή την χρήση μέσων κοινωνικής δικτύωσης), έτσι ώστε να αποφύγετε να πληκτρολογήσετε ξανά ορισμένα δεδομένα.
  • Για τη βελτίωση της απόδοσης ή/ και ασφάλειας της Ιστοσελίδας.
  • Για την παροχή περιεχομένου βασιζόμενο στα ενδιαφέροντα και τις ανάγκες σας.
  • Για την ανάλυση του τρόπου με τον οποίο περιηγείστε ή/ και χρησιμοποιείτε την Ιστοσελίδα.

Η ΔΕΘ HELEXPO ΔΕΝ χρησιμοποιεί cookies στις ακόλουθες περιπτώσεις:

  • Για συλλογή προσωπικών δεδομένων χωρίς τη συγκατάθεσή σας.
  • Για τη διαβίβαση των δεδομένων σας σε διαφημιστικές εταιρίες.
  • Για τη διαβίβαση των δεδομένων σας σε τρίτους, χωρίς τη συγκατάθεσή σας.

Οι τύποι των cookies που χρησιμοποιεί η Ιστοσελίδα της ΔΕΘ HELEXPO είναι “persistent cookies”και “session cookies”. Επίσης, ορισμένες υπηρεσίες τρίτων που είναι ενεργοποιημένες στην Ιστοσελίδα, όπως “social media buttons”, τοποθετούν δικά τους cookies στον υπολογιστή σας, τον έλεγχο των οποίων δεν έχουν οι διαχειριστές της Ιστοσελίδας της ΔΕΘ HELEXPO. Τα session cookies που χρησιμοποιεί η Ιστοσελίδα της ΔΕΘ HELEXPO διαγράφονται μετά το πέρας της περιήγησής σας ή/ και μετά το κλείσιμο του προγράμματος περιήγησης “browser”. Τα persistent cookies παραμένουν στον υπολογιστή ή άλλη συσκευή σας μέχρι να τα σβήσετε, ή μέχρι το προκαθορισμένο στο cookie χρονικό διάστημα.

Μπορείτε να ρυθμίσετε τον διακομιστή (browser) που χρησιμοποιείτε κατά τέτοιον τρόπο, έτσι ώστε είτε να σας προειδοποιεί για την χρήση cookies σε συγκεκριμένες υπηρεσίες της Ιστοσελίδας, είτε να μην επιτρέπει την αποδοχή της χρήσης cookies σε καμία περίπτωση. Περισσότερες πληροφορίες σχετικά με τη γενική χρήση των cookies αλλά και των μεθόδων αποκλεισμού ή περιορισμού τους, θα βρείτε στις ιστοσελίδες https://cookiepedia.co.uk/all-about-cookies και http://www.allaboutcookies.org/. Μπορείτε επίσης να διαγράψετε τα cookies από τον υπολογιστή ή τη συσκευή που χρησιμοποιείτε, οποτεδήποτε θελήσετε. Ωστόσο, επισημαίνεται ότι με την μη αποδοχή των cookies ή κάποιων εξ αυτών, ενδέχεται κάποια από τα χαρακτηριστικά μιας ιστοσελίδας να μην είναι πλήρως διαθέσιμα. Η Ιστοσελίδα της ΔΕΘ HELEXPO χρησιμοποιεί επίσης “internet tags”. Η μέθοδος αυτή χρησιμοποιείται ώστε να μετρηθεί η ανταπόκριση των επισκεπτών στις Ιστοσελίδες. Η ΔΕΘ HELEXPO διαβεβαιώνει ότι, μέσω των “internet tags” και των cookies, ΔΕΝ συλλέγονται ούτε αναζητούνται προσωπικές,

αναγνωρίσιμες πληροφορίες σχετικά με τους επισκέπτες των ιστοσελίδων, όπως ονόματα, διευθύνσεις, ηλεκτρονικές διευθύνσεις ή τηλέφωνα.

– Τι ισχύει σχετικά με τους συνδέσμους (“links”) σε άλλες ιστοσελίδες ;

Η Ιστοσελίδα της ΔΕΘ HELEXPO ενδέχεται να εμπεριέχει παραπομπές μέσω υπέρ-συνδέσμων (“hyperlinks”) σε άλλες ιστοσελίδες, για το περιεχόμενο και τις υπηρεσίες των οποίων ουδεμία ευθύνη φέρει η ΔΕΘ HELEXPO, ούτε εγγυάται για την διαρκή και ασφαλή προσβασιμότητά τους. Η ΔΕΘ HELEXPO σε καμία περίπτωση δεν πρέπει να θεωρηθεί ότι αποδέχεται ή υιοθετεί το περιεχόμενο ή τις υπηρεσίες των ιστοσελίδων των υπέρ-συνδέσμων ή ότι συνδέεται με αυτές καθ’ οιονδήποτε τρόπο. Για οποιοδήποτε τυχόν πρόβλημα ανακύψει κατά την χρήση των ως άνω ιστοσελίδων αποκλειστικός υπεύθυνος είναι ο εκάστοτε δικαιούχος της ιστοσελίδας αυτής. Στην περίπτωση των υπέρ-συνδέσμων (“hyperlinks”) προς άλλες ιστοσελίδες, η ΔΕΘ HELEXPO δεν ευθύνεται για τους όρους διαχείρισης και προστασίας των προσωπικών δεδομένων που αυτοί ακολουθούν. Χρησιμοποιούμε τα κοινωνικά μέσα ενημέρωσης για να παρουσιάσουμε το έργο και τις υπηρεσίες της ΔΕΘ HELEXPO μέσω ευρέως χρησιμοποιούμενων και σύγχρονων καναλιών. Η χρήση των κοινωνικών μέσων εκ μέρους της ΔΕΘ HELEXPO επισημαίνεται ειδικά στην Ιστοσελίδα μας.

Η ΔΕΘ HELEXPO παροτρύνει θερμά τους χρήστες να συμβουλευτούν την αντίστοιχη πολιτική κάθε τρίτου φορέα (π.χ. εταιρίες παροχής υπηρεσιών αναζήτησης “search engines”, εταιρίες παροχής υπηρεσιών κοινωνικής δικτύωσης “social media” όπως Facebook, Linkedin, Twitter κ.λπ.) ώστε να ενημερωθούν για τις πρακτικές που ακολουθούν με σκοπό την προστασία των προσωπικών τους δεδομένων.

Η Ιστοσελίδα της ΔΕΘ HELEXPO ενδέχεται να περιέχει προβολή υλικού με διαφημιστικό/ ενημερωτικό περιεχόμενο, σκοπό και χαρακτήρα. Η ΔΕΘ HELEXPO δε φέρει καμιά ευθύνη έναντι του επισκέπτη/ χρήστη, καθώς και οποιωνδήποτε τρίτων, για οποιαδήποτε παράνομη πράξη ή παράλειψη, ανακρίβεια ή αδυναμία συμμόρφωσης προς τους νόμους και κανονισμούς οποιασδήποτε χώρας ή της Ευρωπαϊκής Ένωσης σε σχέση με το περιεχόμενο αυτών των ενημερώσεων. Η ΔΕΘ HELEXPO δεν υποχρεούται να εξετάσει και δεν εξετάζει τη νομιμότητα ή όχι του ενημερωτικού υλικού που προβάλλεται στις άνω ιστοσελίδεςκαι ως εκ τούτου δε δύναται να της καταλογισθεί οποιασδήποτε μορφής ευθύνη. Η ευθύνη αυτή βαρύνει τους διαφημιζόμενους, χορηγούς ή και δημιουργούς του προβαλλόμενου διαφημιστικού υλικού.

Σημαντική ενημέρωση για τα προσωπικά δεδομένα


Σας ενημερώνουμε, ότι θα χρησιμοποιήσουμε τα δεδομένα που σας ζητάμε αποκλειστικά και μόνο για να σας αποστέλλουμε ενημερώσεις για τις επικείμενες εκθέσεις που σας ενδιαφέρουν. Τα δεδομένα αυτά υποχρεούμαστε να διατηρήσουμε για την ελάχιστη περίοδο που απαιτείται από την υπάρχουσα νομοθεσία, ώστε να εκπληρωθούν οι υποχρεώσεις μας προς τρίτα μέρη (συμπεριλαμβανομένων των φορολογικών αρχών) για το χρονικό διάστημα που προβλέπουν οι σχετικές διατάξεις. Εφόσον δεν υφίστανται οι ανωτέρω περιορισμοί, θα διαγράψουμε οριστικά τα δεδομένα σας αφού προηγηθεί σχετική ενημέρωσή σας. Έχετε το δικαίωμα πρόσβασης, διόρθωσης και διαγραφής των προσωπικών δεδομένων σας καθώς και το δικαίωμα φορητότητας αυτών προς μεταφορά σε άλλο Υπεύθυνο ή Εκτελούντα Επεξεργασία, αποστέλλοντας σχετικό αίτημά σας στο Τμήμα  Παρακολούθησης Πιστοποιήσεων (ISO & GDPR) Εγνατία 154 | ΤΚ 546 36 | Θεσσαλονίκη, ή με email στην ηλεκτρονική διεύθυνση dpo@helexpo.gr. Επίσης έχετε το δικαίωμα να αποσύρετε την συγκατάθεσή σας για την επεξεργασία εκ μέρους μας των δεδομένων σας. Στην περίπτωση αυτή παρακαλούμε να έχετε υπόψη σας, ότι μία τέτοια ανάκληση ενδέχεται να σημαίνει αυτομάτως και τη διακοπή της συνεργασίας μας, δεδομένης της αναγκαιότητας της επεξεργασίας των δεδομένων σας για την εκτέλεση των συμβατικών μας υποχρεώσεων. Σε κάθε περίπτωση, ενδέχεται να σας ζητήσουμε τα στοιχεία της ταυτότητάς σας ώστε να βεβαιωθούμε ότι δεν γνωστοποιούμε σε κάποιον άλλον τα προσωπικά σας στοιχεία. Θα λάβουμε κάθε δυνατό μέτρο για την ικανοποίηση των αιτημάτων σας εντός τριάντα ημερών από τη λήψη του, ως οφείλουμε, ενημερώνοντάς σας για την ικανοποίηση του αιτήματός σας, ή για τους λόγους που εμποδίζουν την εκ μέρους σας άσκηση ή την ικανοποίηση ενός ή και περισσότερων από τα δικαιώματά σας, καθώς και για τους λόγους τυχόν καθυστέρησής μας πέραν του διαστήματος των τριάντα ημερών. Επίσης θα σας ενημερώσουμε για τα περαιτέρω δικαιώματά σας σε περίπτωση μη προσήκουσας ανταπόκρισής μας στα αιτήματά σας. Εφόσον αισθάνεστε ότι θίγονται τα δικαιώματά σας επί των προσωπικών σας δεδομένων, διατηρείτε πάντοτε το δικαίωμα να υποβάλετε παράπονο/καταγγελία στην αρμόδια Εποπτική Αρχή Προστασίας Προσωπικών Δεδομένων: http://www.dpa.gr, Κηφισίας 1-3, Τ.Κ. 115 23, Αθήνα, τηλ. 210 6475600, email:contact@dpa.gr. Στην περίπτωση αυτή, θα εκτιμούσαμε ιδιαίτερα αν προηγούνταν επικοινωνία σας με τον Υπεύθυνό μας Προστασίας Προσωπικών Δεδομένων (DPO), είτε μέσω αποστολής Φυσικής Επιστολής στην έδρα της εταιρίας (στο Τμήμα Παρακολούθησης Πιστοποιήσεων (ISO & GDPR) Εγνατία 154 | ΤΚ 546 36 | Θεσσαλονίκη, ή με email στην ηλεκτρονική διεύθυνση dpo@helexpo.gr, αναφέροντας πάντοτε τα πλήρη στοιχεία σας και το λόγο επικοινωνίας σας με την εταιρία.

ΚΑΤΕΥΘΥΝΤΗΡΙΕΣ ΓΡΑΜΜΕΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΣΤΟ ΠΛΑΙΣΙΟ ΤΗΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΟΥ COVID-19

Η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα (εφεξής «Η Αρχή»), αναγνωρίζοντας τις ιδιαίτερες συνθήκες που δηµιουργούνται στον τοµέα της προστασίας των δεδοµένων προσωπικού χαρακτήρα και του σεβασµού των θεµελιωδών δικαιωµάτων και ελευθεριών των πολιτών, από την εξαιρετικά επείγουσα και απρόβλεπτη ανάγκη για την αντιµετώπιση των αρνητικών συνεπειών λόγω της εµφάνισης του κορωνοϊού COVID-19 (εφεξής «ο κορωνοϊός»), τον περιορισµό της διάδοσής του και τη λήψη συναφών αναγκαίων µέτρων σύµφωνα µε τις εκδοθείσες Πράξεις Νοµοθετικού Περιεχοµένου (εφεξής «ΠΝΠ») και τη σχετική νοµοθεσία στο πλαίσιο των συναφών ενεργειών των υπευθύνων επεξεργασίας στο µέτρο που συνιστούν επεξεργασία δεδοµένων προσωπικού χαρακτήρα, κατόπιν της υπ’ αρ. 5/2020 απόφασης της Ολοµέλειάς της, εκδίδει τις κάτωθι Κατευθυντήριες Γραµµές:

  1. Οι πληροφορίες σχετικά µε την κατάσταση της υγείας ενός φυσικού προσώπου, περιλαµβανοµένης της παροχής υπηρεσιών υγειονοµικής φροντίδας σε αυτό, συνιστούν δεδοµένα προσωπικού χαρακτήρα που αφορούν την υγεία, δηλαδή ειδικής κατηγορίας δεδοµένα προσωπικού χαρακτήρα, τα οποία υπόκεινται σε αυστηρότερο καθεστώς προστασίας. Τέτοιες πληροφορίες συνιστούν, ενδεικτικά, η κατάσταση κατονοµαζοµένου ή ταυτοποιήσιµου υποκειµένου των δεδοµένων ως νοσούντος ή µη, η κατ’ οίκον παραµονή του λόγω ασθένειας, η διαπίστωση ενδείξεων ασθένειας, ενδεχοµένως και δια της κλινικής εικόνας του (βήχας, καταρροή, θερµοκρασία ανώτερη της φυσιολογικής κ.λπ.). Πληροφορίες που ενδιαφέρουν εν προκειµένω, όπως εάν ένα υποκείµενο των δεδοµένων ταξίδεψε πρόσφατα σε αλλοδαπό κράτος µε εκτεταµένη διάδοση του κορωνοϊού ή εάν οικείος ή συνεργάτης του είναι ασθενής ή έχει προσβληθεί από τον κορωνοϊό, δεν αφορούν την υγεία του συγκεκριµένου υποκειµένου και, συνεπώς, δεν αποτελούν δεδοµένα προσωπικού χαρακτήρα ειδικής κατηγορίας, αλλά δύναται υπό προϋποθέσεις να συνιστούν απλά δεδοµένα προσωπικού χαρακτήρα.
     
  2. Η νοµοθεσία για την προστασία των δεδοµένων προσωπικού χαρακτήρα εφαρµόζεται κατ’ άρ. 2 παρ. 1 Κανονισµού 679/2016 (εφεξής «ΓΚΠ∆») και 2 ν. 4624/2019 στην εν όλω ή εν µέρει αυτοµατοποιηµένη επεξεργασία δεδοµένων προσωπικού χαρακτήρα, καθώς και στη µη αυτοµατοποιηµένη επεξεργασία τέτοιων δεδοµένων τα οποία περιλαµβάνονται ή πρόκειται να περιληφθούν σε σύστηµα αρχειοθέτησης. Έτσι, π.χ., η προφορική ενηµέρωση ότι το υποκείµενο των δεδοµένων νοσεί από τον κορωνοϊό ή ότι η σωµατική θερµοκρασία του έχει µετρηθεί ως ανώτερη του φυσιολογικού συνιστούν µεν δεδοµένα προσωπικού χαρακτήρα, πλην όµως η σχετική νοµοθεσία δεν εφαρµόζεται εάν οι ανωτέρω πληροφορίες δεν έχουν περιληφθεί σε σύστηµα αρχειοθέτησης σε περίπτωση µη αυτοµατοποιηµένης (χειροκίνητης) επεξεργασίας ή δεν έχουν περιληφθεί σε αυτοµατοποιηµένη επεξεργασία. Επισηµαίνεται ότι το πεδίο εφαρµογής του ΓΚΠ∆ προσδιορίζεται κατά τρόπο δεσµευτικό από τη διάταξη του άρθρου 2 παρ. 1 αυτού και δεν είναι δυνατή η επέκτασή του µε διατάξεις της εθνικής νοµοθεσίας.
     
  3. Στο µέτρο κατά το οποίο διενεργείται από τις αρµόδιες δηµόσιες αρχές επεξεργασία δεδοµένων προσωπικού χαρακτήρα για τη λήψη των αναγκαίων κατά περίπτωση µέτρων, σύµφωνα µε τις οικείες ΠΝΠ, προς τον σκοπό της αποφυγής κινδύνου εµφάνισης ή διάδοσης του κορωνοϊού που ενδέχεται να έχουν σοβαρές επιπτώσεις στη δηµόσια υγεία εφαρµόζεται υπό τις ανωτέρω υπ’ αρ. 1 και 2 προϋποθέσεις ο ΓΚΠ∆. Στις περιπτώσεις αυτές έχουν  εφαρµογή ιδίως οι νοµικές βάσεις που ορίζονται στα άρθρα 6 παρ. 1 εδ. γ’ (η επεξεργασία είναι απαραίτητη για τη συµµόρφωση µε έννοµη υποχρέωση του υπευθύνου επεξεργασίας), δ’ (η επεξεργασία είναι απαραίτητη για τη διαφύλαξη ζωτικού συµφέροντος του υποκειµένου των δεδοµένων ή άλλου φυσικού προσώπου) και ε’ (η επεξεργασία είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται για το δηµόσιο συµφέρον ή κατά την άσκηση δηµόσιας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας) και 9 παρ. 2 εδ. β’ (η επεξεργασία είναι απαραίτητη για την εκτέλεση των υποχρεώσεων και την άσκηση συγκεκριµένων δικαιωµάτων του υπευθύνου επεξεργασίας ή του υποκειµένου των δεδοµένων στον τοµέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας), ε’ (η επεξεργασία αφορά δεδοµένα προσωπικού χαρακτήρα τα οποία έχουν προδήλως δηµοσιοποιηθεί από το υποκείµενο των δεδοµένων), η’ (η επεξεργασία είναι απαραίτητη για σκοπούς προληπτικής ή επαγγελµατικής ιατρικής εκτίµησης της ικανότητας προς εργασία του εργαζοµένου, ιατρικής διάγνωσης, παροχής υγειονοµικής ή κοινωνικής περίθαλψης ή θεραπείας ή διαχείρισης υγειονοµικών και κοινωνικών συστηµάτων και υπηρεσιών) και θ’ (η επεξεργασία είναι απαραίτητη για λόγους δηµόσιου συµφέροντος στον τοµέα της δηµόσιας υγείας, όπως η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας ή η διασφάλιση υψηλών προτύπων ποιότητας και ασφάλειας της υγειονοµικής περίθαλψης και των φαρµάκων ή των ιατροτεχνολογικών προϊόντων), ο ν. 4624/2019 σύµφωνα µε την υπ’ αρ. 01/2020 Γνωµοδότηση της Αρχής, σε συνδυασµό µε την τυχόν ειδικότερη νοµοθεσία για την προστασία των δεδοµένων προσωπικού χαρακτήρα, περιλαµβανοµένων των σχετικών ρυθµίσεων των ΠΝΠ και των εφαρµοστικών αυτών υπουργικών αποφάσεων.
     
  4. Το δικαίωµα στην προστασία των δεδοµένων προσωπικού χαρακτήρα δεν είναι απόλυτο δικαίωµα. Πρέπει να εκτιµάται σε σχέση µε τη λειτουργία του στην κοινωνία και να σταθµίζεται σε σχέση µε άλλα θεµελιώδη δικαιώµατα, σύµφωνα µε την αρχή της αναλογικότητας (αιτ. σκ. 4 ΓΚΠ∆). Από το σύνολο των ανωτέρω υπ’ αρ. 1-3 σκέψεων προκύπτει ότι η εφαρµογή του νοµικού πλαισίου για την προστασία των δεδοµένων προσωπικού χαρακτήρα δεν συνιστά εµπόδιο στη λήψη των αναγκαίων µέτρων αντιµετώπισης του κορωνοϊού. Αντιθέτως, παρέχονται οι νοµικές βάσεις για την αναγκαία επεξεργασία, µε την επιφύλαξη ότι τηρούνται οι βασικές αρχές και εξασφαλίζονται οι σχετικές ουσιαστικές και διαδικαστικές εγγυήσεις και προϋποθέσεις σύννοµης επεξεργασίας. Επισηµαίνεται ότι η επεξεργασία δεδοµένων προσωπικού χαρακτήρα υγείας στο πλαίσιο λήψης µέτρων κατά του κορωνοϊού διενεργείται από τις αρµόδιες δηµόσιες αρχές ως απαραίτητη για λόγους δηµοσίου συµφέροντος στον τοµέα της δηµόσιας υγείας, στις οποίες περιλαµβάνεται και η προστασία έναντι σοβαρών διασυνοριακών απειλών κατά της υγείας κατ’ άρ. 9 παρ. 2 εδ. θ’ ΓΚΠ∆ (βλ. αιτ. σκ. 46 και 52 ΓΚΠ∆). Ως εκ τούτου οι αρµόδιες δηµόσιες αρχές αποτελούν τους υπευθύνους επεξεργασίας που επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα απλά και υγείας (ειδικής κατηγορίας) για την προστασία της δηµόσιας υγείας.
     
  5. Όσον αφορά τον ιδιωτικό τοµέα, ιδίως τις εργασιακές σχέσεις, από τις κείµενες διατάξεις (ιδίως από εκείνες των άρθρων 42, 45 και 49 ν. 3850/2010) προκύπτει ότι, αφενός, ο εργοδότης υποχρεούται να εξασφαλίζει την υγεία και την ασφάλεια των εργαζοµένων λαµβάνοντας τα αναγκαία συναφή προστατευτικά µέτρα προς αποφυγή επέλευσης σοβαρού, άµεσου και αναπόφευκτου κινδύνου αυτών, εγγυώµενος το ασφαλές και υγιές περιβάλλον εργασίας µε τη συνδροµή των εργαζοµένων, αφετέρου, οι εργαζόµενοι οµοίως υποχρεούνται να εφαρµόζουν τους κανόνες υγείας και ασφάλειας των ιδίων αλλά και άλλων ατόµων που επηρεάζονται από πράξεις ή παραλείψεις τους, περιλαµβανοµένης της υποχρέωσής τους να αναφέρουν αµέσως στον εργοδότη ή/και στον εκτελούντα καθήκοντα ιατρού εργασίας όλες τις καταστάσεις που
    µπορεί να θεωρηθεί εύλογα ότι παρουσιάζουν άµεσο και σοβαρό κίνδυνο για την ασφάλεια και την υγεία. Στο µέτρο κατά το οποίο εφαρµόζεται η νοµοθεσία για την προστασία των δεδοµένων προσωπικού χαρακτήρα σύµφωνα µε τις ανωτέρω υπ’ αρ. 1-2 σκέψεις, οι εργοδότες νοµιµοποιούνται να επεξεργάζονται δεδοµένα για την προστασία της υγείας των εργαζοµένων και των ιδίων τηρουµένων των αρχών του άρθρου 5 ΓΚΠ∆, σύµφωνα µε τις νοµικές βάσεις των προαναφερόµενων διατάξεων των άρθρων 6 παρ. 1, ιδίως, εδ. γ’, δ’ και ε’, 9 παρ. 2, ιδίως, εδ. β’, ε’ και θ’ ΓΚΠ∆ και πάντα υπό τις οδηγίες των αρµόδιων αρχών για την εφαρµογή των µέτρων1 που λήφθηκαν µε τις ΠΝΠ στο µέτρο που συνιστούν επεξεργασία δεδοµένων προσωπικού χαρακτήρα.
     
  6. Η Αρχή έχει γίνει αποδέκτης ερωτηµάτων εργοδοτών σε σχέση µε την από µέρους τους επεξεργασία δεδοµένων προσωπικού χαρακτήρα εργαζοµένων, προµηθευτών, επισκεπτών κ.λπ. στα γραφεία και εγκαταστάσεις τους προς εξασφάλιση της υγείας των εργαζοµένων σύµφωνα µε τις διατάξεις του ν. 3850/2010 κατά τα προεκτεθέντα, όπως π.χ. εάν επιτρέπεται η θερµοµέτρηση των εισερχοµένων ή η υποβολή συµπλήρωσης ερωτηµατολογίου σχετικά µε την κατάσταση της υγείας των εργαζοµένων ή οικείων τους, πρόσφατου ιστορικού ταξιδίου σε αλλοδαπό κράτος µε αυξηµένο κίνδυνο µετάδοσης του κορωνοϊου κ.λπ. ή η ενηµέρωση των λοιπών εργαζοµένων για το γεγονός ή και τα στοιχεία ταυτότητας ήδη νοσούντος εργαζοµένου. Η Αρχή υπενθυµίζει ότι ο υπεύθυνος επεξεργασίας προβαίνει στις αναγκαίες και σύµφωνες προς τα άρθρα 5 και 6 ΓΚΠ∆ πράξεις επεξεργασίας δεδοµένων προσωπικού χαρακτήρα για την επίτευξη των επιδιωκόµενων σκοπών χωρίς να µπορεί εκ προοιµίου να αποκλειστεί ως απαγορευµένη οποιαδήποτε πράξη επεξεργασίας, ιδίως στην παρούσα χρονική κρίσιµη και πρωτόγνωρη συγκυρία και εφόσον πληρούνται επιπλέον οι προϋποθέσεις που περιλαµβάνονται στις υπ’ αρ. 1-2 σκέψεις της παρούσας. Είναι αυτονόητο ότι η επεξεργασία αυτή πραγµατοποιείται στο πλαίσιο της αρχής της λογοδοσίας. Ιδιαίτερη προσοχή πρέπει να δοθεί στην αξιολόγηση του ενδεχοµένου συλλογής µόνο των αναγκαίων πληροφοριών που συνδέονται αποκλειστικά µε τον επιδιωκόµενο σκοπό (αρχές του περιορισµού της επεξεργασίας σε συνδυασµό µε την αρχή της αναλογικότητας), τηρουµένης της αρχής της ασφαλούς επεξεργασίας (ιδίως της εµπιστευτικότητας πληροφοριών) δια της λήψης της απαραίτητων τεχνικών και οργανωτικών µέτρων ασφαλείας. Επισηµαίνεται ότι η συλλογή και η εν γένει επεξεργασία των δεδοµένων προσωπικού χαρακτήρα που παρουσιάζουν επαχθή χαρακτήρα και συνιστούν περιορισµό ατοµικών δικαιωµάτων, όπως π.χ. η θερµοµέτρηση στην είσοδο του χώρου εργασίας, πρέπει να λαµβάνει χώρα, τηρουµένων των νοµίµων προϋποθέσεων, αφού θα έχει προηγουµένως αποκλειστεί κάθε διαθέσιµο πρόσφορο µέτρο, το οποίο θα επιλέξει ο υπεύθυνος επεξεργασίας, υπό τον όρο ότι εφαρµόζεται η νοµοθεσία για τα προσωπικά δεδοµένα. Αντίθετα, µια συστηµατική, διαρκής και γενικευµένη συλλογή δεδοµένων προσωπικού χαρακτήρα που οδηγεί στην κατάρτιση και συνεχή ανανέωση προφίλ υγείας εργαζοµένων, δύσκολα θα µπορούσε να χαρακτηριστεί ως σύµφωνη µε την αρχή της αναλογικότητας.
     
  7. Η επεξεργασία δεδοµένων προσωπικού χαρακτήρα θανόντων δεν εµπίπτει καταρχήν στο προστατευτικό πεδίο των κανόνων προστασίας δεδοµένων προσωπικού χαρακτήρα (αιτ. σκ. 27 ΓΚΠ∆). ∆εδοµένου, ωστόσο, ότι η αποκάλυψη των στοιχείων ταυτοποίησης θανόντων από τον κορωνοϊό ενδέχεται να οδηγεί σε έµµεση ταυτοποίηση ζώντων φυσικών προσώπων που είχαν έρθει σε επαφή ή υπήρξαν οικείοι των θανόντων για τους οποίους εφαρµόζονται οι συναφείς κανόνες, πρέπει η επεξεργασία να γίνεται σύµφωνα µε τις γενικές αρχές επεξεργασίας του άρθρου 5 παρ. 1 σε συνδυασµό µε το άρθρο 6 ΓΚΠ∆.
     
  8. Η από µέρους των ήδη νοσούντων από τον κορωνοϊό ασθενών, οικειοθελής δηµοσιοποίηση της κατάστασης της υγείας τους, παρέχει σύµφωνα µε το άρθρο 9 παρ. 2 εδ. ε’ ΓΚΠ∆ νοµική βάση επεξεργασίας των συγκεκριµένων δεδοµένων υγείας υπό τον όρο της τήρησης των αρχών του άρθρου 5 ΓΚΠ∆ σε συνδυασµό µε τυχόν ειδικότερες διατάξεις της εθνικής νοµοθεσίας, περιλαµβανοµένων και των ΠΝΠ.
     
  9. H από µέρους των υπευθύνων επεξεργασίας γνωστοποίηση σε τρίτους πληροφοριών για την κατάσταση υγείας των υποκειµένων των δεδοµένων όταν αυτή συνιστά επεξεργασία δεδοµένων προσωπικού χαρακτήρα, σύµφωνα µε τις προϋποθέσεις που αναφέρονται στις υπ’ αρ. 1-2 σκέψεις της παρούσας, ακόµη και αν καταρχήν διενεργείται στο πλαίσιο των άρθρων 5, 6 και 9 ΓΚΠ∆, δεν είναι επιτρεπτή αν δηµιουργεί κλίµα προκατάληψης και στιγµατισµού, επιπλέον δε ενδέχεται να δρα αποτρεπτικά στην τήρηση των µέτρων που ανακοινώθηκαν από τις αρµόδιες δηµόσιες αρχές µε αποτέλεσµα να αντιστρατεύεται τελικά την αποτελεσµατικότητα τους.
     
  10. Τέλος, προ της τυχόν επεξεργασίας δεδοµένων προσωπικού χαρακτήρα για δηµοσιογραφικούς σκοπούς2, ιδίως ως προς την κατάσταση υγείας των υποκειµένων σε σχέση µε τον κορωνοϊό, πέραν των προαναφεροµένων (ιδίως των σκέψεων υπ’ αρ. 9 της παρούσας) θα πρέπει πρωταρχικά να αξιολογείται η αναγκαιότητα αποκάλυψης στοιχείων ταυτοποίησης του υποκειµένου (π.χ. ονοµατεπώνυµο, φωτογραφία και άλλα προσδιοριστικά στοιχεία), δεδοµένου µάλιστα ότι οι αρµόδιες αρχές (Εθνικός Οργανισµός ∆ηµόσιας Υγείας [Ε.Ο.∆.Υ.] και Γενική Γραµµατεία Πολιτικής Προστασίας [Γ.Γ.Π.Π.]) επεξεργάζονται δεδοµένα προσωπικού χαρακτήρα πολιτών επιδηµιολογικού συσχετισµού, δίχως τον προσδιορισµό προσωπικών στοιχείων ταυτότητας (βλ. άρ. 19 παρ. 2 ΠΝΠ ΦΕΚ Α’55/11-3-2020) ή κατόπιν ψευδωνυµοποίησης και λήψης των αναγκαίων τεχνικών και οργανωτικών µέτρων ασφαλείας (βλ. άρθρο πέµπτο ΠΝΠ ΦΕΚ Α’64/14-3-2020).

Η Αρχή επιφυλάσσεται να εκδώσει ειδικότερες οδηγίες, εφόσον χρειαστεί, µε βάση την εξέλιξη των πραγµατικών και νοµικών δεδοµένων.


1 Για τις προβλεπόµενες ποινικές κυρώσεις από την παραβίαση της υποχρέωσης τήρησης των σχετικών µέτρων βλ. αρ. πρωτ. 2433 από 12-3-2020 υπ’ αρ. 4 Εγκύκλιο κ. Εισαγγελέα Αρείου Πάγου.
2 Σχετικά βλ. την υπ’ αρ. 1/2020 Γνωµοδότηση της Αρχής επί των διατάξεων του ν. 4624/2019.