Φ.Σ.ΠΙΕΡΙΑΣ- ΕΝΗΜΕΡΩΣΗ ΓΙΑ GDPR

Σεπτέμβριος 4, 2018

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)
που αφορά τα φαρμακεία

Αγαπητοί Συνάδελφοι

ΓΕΝΙΚΑ

I. Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων (ΓΚΠΔ) ή General Data Protection Regulation
(GDPR) ρυθμίζει τον τρόπο με τον οποίο οι επιχειρήσεις επεξεργάζονται και διαχειρίζονται δεδομένα
προσωπικού χαρακτήρα. Ο ΓΚΠΔ, ο οποίος ισχύει από την 25 Μαΐου 2018, εφαρμόζεται σε όλες τις
επιχειρήσεις και τους οργανισμούς, συμπεριλαμβανομένων των Φαρμακείων.
Τα δεδομένα προσωπικού χαρακτήρα αναφέρονται σε οποιεσδήποτε πληροφορίες αφορούν ένα
2
– σε μια συμβατική υποχρέωση ανάμεσα σε εσάς και το άτομο, όταν για παράδειγμα ζητάτε τα
στοιχεία επικοινωνίας του ασφαλισμένου για να τον ενημερώσετε πότε θα είναι διαθέσιμο
το φάρμακο το οποίο σας ζήτησε
– στην εκπλήρωση μιας νομικής υποχρέωσης σας, όπως η εκτέλεση μιας συνταγής ή η τήρηση
αρχείου ιχνηλασιμότητας
– στην προστασία των ζωτικών συμφερόντων του ατόμου, όταν για παράδειγμα θα πρέπει να
χορηγήσετε φαρμακευτικό υλικό το οποίο είναι αναγκαίο για τη σωματική ακεραιότητα ή τη
ζωή του ατόμου
– στην εκτέλεση ενός καθήκοντος που ασκείται για το δημόσιο συμφέρον, όταν η επεξεργασία
είναι απαραίτητη για ανθρωπιστικούς σκοπούς, μεταξύ άλλων για την παρακολούθηση
επιδημιών και της εξάπλωσής τους ή σε καταστάσεις επείγουσας ανθρωπιστικής ανάγκης,
ιδίως δε σε περιπτώσεις φυσικών και ανθρωπογενών καταστροφών.
– για έννομo συμφέρον της επιχείρησης σας , υπό την προϋπόθεση ότι δεν υπερισχύουν των
συμφερόντων ή των θεμελιωδών δικαιωμάτων και ελευθεριών του ατόμου, όπως για
παράδειγμα η άμεση εμπορική ενημέρωση αν είναι πελάτης σας και αυτό εύλογα αναμένει
μια τέτοια ενημέρωση, ακόμη και αν δεν έχει δώσει τη συγκατάθεση του.
– στη συγκατάθεση του ατόμου, όταν δεν συντρέχει κανείς από τους παραπάνω νομικούς
λόγους, όπως για παράδειγμα η ενημέρωση με email ή sms ατόμου, με το οποίο ουδέποτε
είχατε εμπορική σχέση, για προσφορές σε προϊόντα
Με τον ΓΚΠΔ εφαρμόζονται αυστηροί κανόνες για την επεξεργασία δεδομένων βάσει συγκατάθεσης.
Ο σκοπός των εν λόγω κανόνων είναι να διασφαλίσουν ότι το φυσικό πρόσωπο κατανοεί για ποιον
ακριβώς λόγο δίνει τη συγκατάθεσή του. Επιπλέον, η συγκατάθεση πρέπει να δίνεται με μια θετική
ενέργεια, όπως με την επιλογή ενός πλαισίου ηλεκτρονικά ή με την υπογραφή μιας φόρμας.

II. ΥΠΟΧΡΕΩΣΕΙΣ ΦΑΡΜΑΚΕΙΩΝ

Α) Δικαίωμα Φυσικού Προσώπου
Ο ΓΚΠΔ περιλαμβάνει μια σειρά από υποχρεώσεις σας που στοχεύουν στην προστασία του
δικαιώματος του φυσικού προσώπου (ασφαλισμένοι, προσωπικό, συνεργάτες, προμηθευτές κ.α) να
έχει τον έλεγχο των δεδομένων προσωπικού χαρακτήρα που το αφορούν :
3
– Θα πρέπει να παρέχετε στα φυσικά πρόσωπα πληροφορίες σχετικά με το ποιος
επεξεργάζεται τι και γιατί. Τα φυσικά πρόσωπα έχουν το δικαίωμα να ζητήσουν πρόσβαση
στα δεδομένα προσωπικού χαρακτήρα που τα αφορούν. Εάν λάβετε ένα τέτοιο αίτημα,
υποχρεούστε να ενημερώσετε το φυσικό πρόσωπο σχετικά με το εάν επεξεργάζεστε
δεδομένα προσωπικού χαρακτήρα που το αφορούν· να το ενημερώσετε σχετικά με την
επεξεργασία (όπως τους σκοπούς της επεξεργασίας, τις σχετικές κατηγορίες δεδομένων
προσωπικού χαρακτήρα, τους αποδέκτες των δεδομένων του κ.λπ.)·να παράσχετε ένα
αντίγραφο των δεδομένων προσωπικού χαρακτήρα που επεξεργάζεστε.
– Εάν ένα φυσικό πρόσωπο πιστεύει ότι τα δεδομένα προσωπικού χαρακτήρα που το αφορούν
είναι εσφαλμένα, ελλιπή ή ανακριβή, μπορεί να ζητήσει να διορθωθούν ή να συμπληρωθούν
αμελλητί.
– Kατά περίπτωση, το φυσικό πρόσωπο μπορεί να ζητήσει τα δεδομένα προσωπικού
χαρακτήρα που το αφορούν να επιστραφούν ή να διαβιβαστούν σε άλλη επιχέιρηση. Μπορεί
να ζητήσει να διαγραφούν τα δεδομένα προσωπικού χαρακτήρα που το αφορούν, για
παράδειγμα όταν τα δεδομένα δεν είναι πλέον απαραίτητα για την εκπλήρωση του σκοπού
της επεξεργασίας. Επίσης μπορεί να προβάλει αντίρρηση ανά πάσα στιγμή στην επεξεργασία
των δεδομένων προσωπικού χαρακτήρα που το αφορούν για μια συγκεκριμένη χρήση όταν
τα επεξεργάζεστε βάσει του έννομου συμφέροντός σας ή για την εκτέλεση ενός καθήκοντος
που ασκείται για το δημόσιο συμφέρον. Τέλος μπορεί να ζητήσει τον περιορισμό της
επεξεργασίας των δεδομένων προσωπικού χαρακτήρα εκτός εάν το έννομο συμφέρον σας
υπερισχύει του δικού του συμφέροντος ή όχι.

Β) Παραβίαση Δεδομένων – Αντιμετώπιση
Παραβίαση δεδομένων πραγματοποιείται όταν τα δεδομένα προσωπικού χαρακτήρα για τα οποία
είστε υπεύθυνοι δημοσιοποιούνται είτε τυχαία, είτε παράνομα σε μη εξουσιοδοτημένους αποδέκτες
ή καθίστανται προσωρινά μη διαθέσιμα ή αλλοιώνονται. Είναι ζωτικής σημασίας να εφαρμόζετε τα
κατάλληλα τεχνικά και οργανωτικά μέτρα προκειμένου να αποφεύγονται οι παραβιάσεις δεδομένων.
Ωστόσο, εάν όντως γίνει παραβίαση δεδομένων και η παραβίαση θέτει σε κίνδυνο τα δικαιώματα και
τις ελευθερίες φυσικών προσώπων, πρέπει να ειδοποιήσετε την Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα. Η γνωστοποίηση αυτή πρέπει να γίνεται άμεσα και, αν είναι δυνατό, εντός
72 ωρών από τη στιγμή που ενημερωθείτε για το περιστατικό. Η γνωστοποίηση πρέπει να περιέχει
σύνολο σχετικών πληροφοριών (φύση/έκταση του περιστατικού, κατηγορίες προσώπων που
επλήγησαν, αιτία και συνέπειες αυτού, ενέργειες που έγιναν προς αντιμετώπισή του, κ.ά.). Για την
4
υποβολή της εν λόγω γνωστοποίησης στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα,
επισκεφτείτε τον σύνδεσμο http://www.dpa.gr/portal/page?_pageid=33,211142&_dad=portal&_schema=PORTAL
Περαιτέρω, σύμφωνα με τον ΓΚΠΔ, όταν η παραβίαση ενδέχεται να θέσει σε υψηλό κίνδυνο τα
δικαιώματα και τις ελευθερίες των φυσικών προσώπων τα οποία αφορά το περιστατικό, τότε οφείλετε
να ανακοινώνετε άμεσα την παραβίαση και στα πρόσωπα αυτά. Ανάλογα με το εάν η διαρροή
δεδομένων θέτει σε υψηλό κίνδυνο όσους επηρεάζονται ή όχι, μπορεί επίσης να χρειάζεται να
ενημερώσετε όλα τα φυσικά πρόσωπα που επηρεάζονται από την παραβίαση δεδομένων.
Γ) Ενέργειες συμμόρφωσης
Μια από τις βασικές αρχές που διέπουν τον ΓΚΠΔ είναι να διασφαλίζετε ότι μπορείτε να αποδεικνύετε
τη συμμόρφωσή σας. Αυτό σημαίνει ότι πρέπει να είστε σε θέση να αποδεικνύετε ότι ενεργείτε
σύμφωνα με τον ΓΚΠΔ και εκπληρώνετε όλες τις ισχύουσες υποχρεώσεις σας —ιδίως κατόπιν
αιτήματος ή επιθεώρησης από την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.
Επιπλέον, θα πρέπει να διατηρείτε γραπτές διαδικασίες και κατευθυντήριες γραμμές —και να τις
ενημερώνετε τακτικά—, καθώς και να τις δημοσιοποιείτε στους εργαζομένους σας. Πέρα από τις
υποχρεώσεις που στοχεύουν στην προστασία των δικαιωμάτων των φυσικών προσώπων, ο ΓΚΠΔ
περιλαμβάνει επίσης και μια σειρά από υποχρεώσεις των οποίων η εφαρμογή εξαρτάται από τον
κίνδυνο, όπως η απασχόληση Υπευθύνου Προστασίας Δεδομένων και η εκτίμηση Αντικτύπου
Προστασίας Δεδομένων.
Ο Πανελλήνιος Φαρμακευτικός Σύλλογος θα σας διαθέσει μέχρι τις αρχές Οκτωβρίου ένα εύχρηστο και
λειτουργικό διαδικτυακό εργαλείο, με τη βοήθεια του οποίου θα μπορείτε να λάβετε στον υπολογιστή
σας το εξειδικευμένο Σύστημα Διαχείρισης των Δεδομένων Προσωπικού Χαρακτήρα του φαρμακείου
σας (Πολιτικές , Οδηγίες , Διαδικασίες, Αρχεία, Μελέτη επικινδυνότητας και Εκτίμηση Αντίκτυπου κ.α) ,
με το οποίο θα σας παρέχεται η δυνατότητα να διασφαλίζετε τη συμμόρφωσή σας με το ΓΚΠΔ.
Επίσης μέσω του www.pfs.gr θα ενημερώνεστε διαρκώς και θα επικαιροποιείτε την τεκμηρίωσή σας
για τις τυχόν νέες υποχρεώσεις σας, από ενδεχόμενη αναθεώρηση του ΓΚΠΔ και την έκδοση
εφαρμοστικών οδηγιών και νομοθεσιών που θα προκύψουν.

Posted in Uncategorized by