Άρθρο 55 : Αρμοδιότητα εποπτικής αρχής

Επεξεργασία προσωπικών δεδομένων ασφαλισμένων από ασφαλιστική εταιρία

Κατηγορία
Ημερομηνία
2021-02-25
Αριθμός πράξης
5

Κατόπιν καταγγελίας ασφαλισμένου σε ιδιωτική ασφαλιστική εταιρία με ασφάλιση υγείας, ότι για την καταβολή της ασφαλιστικής αποζημίωσης ζητήθηκε η συγκατάθεσή του για την πρόσβαση της εταιρίας α) στη βάση δεδομένων του συνταγολογίου και στο ηλεκτρονικό σύστημα συνταγογράφησης του ΕΟΠΠΥ, β) στον ιατρικό φάκελο και γ) σε παρούσες, όσο και σε παρελθούσες ή μελλοντικές ιατρικές εξετάσεις όχι μόνον των δικών του αλλά και όλων των μελών του ασφαλιστικού συμβολαίου, η Αρχή 1) απέρριψε την καταγγελία, κρίνοντας ότι δεν επήλθε παραβίαση δικαιώματος του ασφαλισμένου – υποκειμένου των δεδομένων από την ασφαλιστική εταιρεία, εφόσον, παρόλο που δεν χορήγησε τη συγκατάθεσή του, έλαβε την ασφαλιστική αποζημίωση  και 2) επιφυλάχθηκε να εξετάσει συνολικά την ακολουθούμενη πρακτική και να κρίνει επί της νομιμότητας της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα των ασφαλισμένων στο πλαίσιο της ασφαλιστικής σύμβασης για τη διαχείριση των αποζημιώσεων/καλύψεων προς τους ασφαλισμένους, στο πλαίσιο της εξέτασης του σχεδίου Κώδικα Δεοντολογίας της Ένωσης Ασφαλιστικών Εταιρειών που έχει υποβληθεί προς έγκριση στην Αρχή.

Εικόνα
ΑΠΟΦΑΣΗ
Θεματική ενότητα
264
Να εμφανίζεται στα hot topic;
Off
Να εμφανίζεται στα νέα;
On
PDF Απόφασης
/sites/default/files/2021-04/5_2021anonym.pdf
Έτος
2021
apofasi_pdf_image
/sites/default/files/default_images/pdfsmall_1.png
Να εμφανίζεται στις θεματικές ενότητες;
Off
Προεπιλεγμένη εικόνα Αγγλικό

Ενσωμάτωση των συστάσεων του σχεδίου γνώμης του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων σχετικά με τις απαιτήσεις της Αρχής για τη διαπίστευση των φορέων παρακολούθησης των κωδίκων δεοντολογίας

Κατηγορία
Ημερομηνία
2020-08-06
Αριθμός πράξης
26

Η Αρχή, με την Απόφαση 26/2020, τροποποίησε το σχέδιο των απαιτήσεων διαπίστευσης για τους φορείς παρακολούθησης κωδίκων δεοντολογίας, βάσει των συστάσεων της γνώμης 20/2020 του Συμβουλίου Προστασίας Δεδομένων. Το αρχικό σχέδιο, όπως είχε διαμορφωθεί με την υπ’ αριθμ. 9/2020 Απόφαση της Αρχής, είχε υποβληθεί στο Συμβούλιο στο πλαίσιο του μηχανισμού συνεκτικότητας του Γενικού Κανονισμού Προστασίας Δεδομένων (ΓΚΠΔ). Με την Απόφαση 26/2020 αποφασίστηκε η ανακοίνωση του τροποποιημένου σχεδίου απαιτήσεων διαπίστευσης στο Συμβούλιο, σύμφωνα με το άρθρο 64 παρ. 7 του ΓΚΠΔ. Οι τελικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων παρακολούθησης των κωδίκων δεοντολογίας, όπως τροποποιήθηκαν βάσει της απόφασης 20/2020 του Συμβουλίου, δημοσιοποιούνται από την Αρχή  με δημοσίευση στο διαδικτυακό τόπο της, σύμφωνα με το άρθρο 57 παρ. 1 στοιχ. ιστ’ του ΓΚΠΔ και με το άρθρο 15 παρ. 10 του ν.4624/2019.

Εικόνα
ΑΠΟΦΑΣΗ
Θεματική ενότητα
263
Να εμφανίζεται στα hot topic;
On
Να εμφανίζεται στα νέα;
On
PDF Απόφασης
/sites/default/files/2021-01/26_2020.pdf
Έτος
2020
apofasi_pdf_image
/sites/default/files/default_images/pdfsmall_1.png
Να εμφανίζεται στις θεματικές ενότητες;
Off
Migrationfield
202023926
Προεπιλεγμένη εικόνα Αγγλικό

Συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης με ενσωματωμένες τις συστάσεις της σχετικής γνώμης 22/2020 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων

Κατηγορία
Ημερομηνία
2020-08-06
Αριθμός πράξης
25

Η Αρχή, με την με αριθμό 25/2020 Απόφασή της, αποφάσισε ομόφωνα, την τροποποίηση του σχεδίου των συμπληρωματικών απαιτήσεων για τη διαπίστευση των φορέων πιστοποίησης, βάσει όλων των συστάσεων και ενθαρρύνσεων της σχετικής γνώμης 22/2020 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων. Το αρχικό σχέδιο, όπως είχε διαμορφωθεί με την υπ’ αριθμ. 8/2020 Απόφαση της Αρχής, είχε υποβληθεί στο Συμβούλιο στο πλαίσιο του μηχανισμού συνεκτικότητας του ΓΚΠΔ. Με την Απόφαση 25/2020 αποφασίστηκε η ανακοίνωση του τροποποιημένου σχεδίου των απαιτήσεων διαπίστευσης στο Συμβούλιο, σύμφωνα με το άρθρο 64 παρ. 7 του ΓΚΠΔ. Οι τελικές συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης, όπως τροποποιήθηκαν βάσει της απόφασης 22/2020 του Συμβουλίου, δημοσιοποιούνται από την Αρχή με δημοσίευση στο διαδικτυακό της τόπο, σύμφωνα με το άρθρο 57 παρ. 1 στοιχ. ιστ’ του ΓΚΠΔ και με το άρθρο 15 παρ. 10 του ν.4624/2019.

Εικόνα
ΑΠΟΦΑΣΗ
Θεματική ενότητα
263
Να εμφανίζεται στα hot topic;
On
Να εμφανίζεται στα νέα;
On
PDF Απόφασης
/sites/default/files/2021-01/25_2020.pdf
Έτος
2020
apofasi_pdf_image
/sites/default/files/default_images/pdfsmall_1.png
Να εμφανίζεται στις θεματικές ενότητες;
Off
Migrationfield
202023925
Προεπιλεγμένη εικόνα Αγγλικό

Απαιτήσεις διαπίστευσης φορέων παρακολούθησης της συμμόρφωσης των υπευθύνων επεξεργασίας / εκτελούντων την επεξεργασία με κώδικες δεοντολογίας

Κατηγορία
Ημερομηνία
2020-05-15
Αριθμός πράξης
9

Η Αρχή, με την απόφαση 9/2020, αποφάσισε τον ορισμό απαιτήσεων για τη διαπίστευση των φορέων παρακολούθησης, όπως αυτοί ορίζονται στο άρθρο 41 του ΓΚΠΔ, και οι οποίοι σχετίζονται με κώδικα δεοντολογίας για τον οποίο η Αρχή είναι αρμόδια σύμφωνα με το άρθρο 55 του ΓΚΠΔ. Οι εν λόγω απαιτήσεις διαπίστευσης, οι οποίες βασίζονται στις κατευθυντήριες γραμμές 1/2019 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ), δεν αφορούν, κατ’ αρχάς, την περίπτωση φορέων παρακολούθησης κωδίκων δεοντολογίας του άρθρου 40 παρ. 3 του ΓΚΠΔ, η οποία έχει εξαιρεθεί και από τις ως άνω κατευθυντήριες γραμμές και θα εξεταστεί ειδικώς σε άλλες κατευθυντήριες γραμμές του ΕΣΠΔ. Η Αρχή υπέβαλε τις απαιτήσεις διαπίστευσης των φορέων παρακολούθησης των κωδίκων δεοντολογίας στο ΕΣΠΔ, σύμφωνα με τον προβλεπόμενο στο άρθρο 63 του ΓΚΠΔ μηχανισμό συνεκτικότητας, οι οποίες θα δημοσιοποιηθούν από την Αρχή μετά την ολοκλήρωση της εν λόγω διαδικασίας.

Εικόνα
ΑΠΟΦΑΣΗ
Θεματική ενότητα
263
Να εμφανίζεται στα hot topic;
Off
Να εμφανίζεται στα νέα;
On
PDF Απόφασης
/sites/default/files/2020-05/apofasi%209_2020anonym.pdf
Έτος
2020
apofasi_pdf_image
/sites/default/files/default_images/pdfsmall_1.png
Να εμφανίζεται στις θεματικές ενότητες;
Off
Migrationfield
20202399
Προεπιλεγμένη εικόνα Αγγλικό

Συμπληρωματικές απαιτήσεις της Αρχής για τη διαπίστευση των φορέων πιστοποίησης σύμφωνα με το άρθρο 43 παράγραφος 1 στοιχείο β) και το άρθρο 43 παράγραφος 3 του ΓΚΠΔ σε συνδυασμό με το πρότυπο EN-ISO/IEC 17065

Κατηγορία
Ημερομηνία
2020-04-27
Αριθμός πράξης
8

Η Αρχή, με την απόφαση 8/2020, αποφάσισε τον ορισμό συμπληρωματικών, σε σχέση με το πρότυπο EN-ISO/IEC 17065/2012, απαιτήσεων για τη διαπίστευση των φορέων που χορηγούν πιστοποιήσεις σε υπευθύνους επεξεργασίας και εκτελούντες προς εκπλήρωση της υποχρέωσής της όπως απορρέει από το άρθρο 43 παρ. 1 στοιχείο β) και παρ. 3 του ΓΚΠΔ, καθώς και από το άρθρο 37 παρ. 1 του ν. 4624/2019. Οι εν λόγω συμπληρωματικές απαιτήσεις διαπίστευσης βασίζονται στις κατευθυντήριες γραμμές 4/2018 του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων (ΕΣΠΔ) και εφαρμόζονται από το Εθνικό Σύστημα Διαπίστευσης (ΕΣΥΔ) κατά τη διαδικασία διαπίστευσης των φορέων πιστοποίησης σε συνδυασμό με το ως άνω πρότυπο. Η Αρχή υπέβαλε τις συμπληρωματικές απαιτήσεις διαπίστευσης στο ΕΣΠΔ σύμφωνα με τον προβλεπόμενο στο άρθρο 63 του ΓΚΠΔ μηχανισμό συνεκτικότητας και δεν τις δημοσιοποιεί μέχρι την ολοκλήρωση της εν λόγω διαδικασίας.

Εικόνα
ΑΠΟΦΑΣΗ
Θεματική ενότητα
263
Να εμφανίζεται στα hot topic;
Off
Να εμφανίζεται στα νέα;
On
PDF Απόφασης
/sites/default/files/2020-05/apofasi%208_2020anonym.pdf
Έτος
2020
apofasi_pdf_image
/sites/default/files/default_images/pdfsmall_1.png
Να εμφανίζεται στις θεματικές ενότητες;
Off
Migrationfield
20202398
Προεπιλεγμένη εικόνα Αγγλικό

Για το ζήτημα της αρμοδιότητας της Αρχής, σύμφωνα με τον Γενικό Κανονισμό για την Προστασία Δεδομένων, να επιλαμβάνεται επί ερωτημάτων και αιτήσεων υπευθύνων επεξεργασίας, των υποκειμένων των δεδομένων ή/και τρίτων σχετικά με ζητήματα επεξεργασίας προσωπικών δεδομένων

Κατηγορία
Ημερομηνία
2018-06-29
Αριθμός πράξης
52

Η Αρχή, με την με αριθμό 52/2018 απόφασή της, αποφάνθηκε ομοφώνως ότι δεν έχει υποχρέωση να απαντά στα ερωτήματα και αιτήματα είτε των υπευθύνων επεξεργασίας, είτε των υποκειμένων των δεδομένων ή τρίτων σχετικά με ζητήματα επεξεργασίας προσωπικών δεδομένων που δεν εμπίπτουν στις προβλεπόμενες με τις διατάξεις του ΓΚΠΔ αρμοδιότητές της. Το ίδιο ισχύει και για τις εκκρεμείς κατά την 25.5.2018 αιτήσεις και ερωτήματα, δεδομένου ότι υπό το προϊσχύον νομοθετικό καθεστώς της οδηγίας 95/46 ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του αντίστοιχου ν. 2472/1997 αφενός η Αρχή δεν είχε υποχρέωση να επιλαμβάνεται ερωτημάτων και αιτημάτων των υποκειμένων των δεδομένων και τρίτων και αφετέρου η προβλεπόμενη στη διάταξη του άρθρου 19 παρ. 1 περ. ιγ ́ του ν. 2472/1997 αρμοδιότητά της να εξετάζει αιτήσεις των υπευθύνων επεξεργασίας, με τις οποίες ζητείται ο έλεγχος και η εξακρίβωση της νομιμότητας της επεξεργασίας, δεν συνάδει με την αρχή της λογοδοσίας που καθιερώνεται με τον ΓΚΠΔ.

Εικόνα
ΑΠΟΦΑΣΗ
Θεματική ενότητα
263
Να εμφανίζεται στα hot topic;
Off
Να εμφανίζεται στα νέα;
On
PDF Απόφασης
/sites/default/files/2019-10/apofasi_52_2018anonym_2.pdf
Έτος
2018
apofasi_pdf_image
/sites/default/files/default_images/pdfsmall_1.png
Να εμφανίζεται στις θεματικές ενότητες;
Off
Migrationfield
201823952
Προεπιλεγμένη εικόνα Αγγλικό