Προσωπικά Δεδομένα

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Εθνικό Κέντρο Αιμοδοσίας  

Ε.ΚΕ.Α.

  1. Περιεχόμενο της Πολιτικής 

Η ιδιωτικότητα και η προστασία των προσωπικών πληροφοριών των υποκειμένων των δεδομένων  αποτελεί ύψιστη προτεραιότητα για το Εθνικό Κέντρο Αιμοδοσίας (Ε.ΚΕ.Α.).  

Στο Ε.ΚΕ.Α. συλλέγονται και υποβάλλονται σε επεξεργασία προσωπικά δεδομένα σύμφωνα με την  παρούσα Πολιτική και την εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία για την προστασία  προσωπικών δεδομένων, όπως ο Κανονισμός της Ε.Ε. 2016/679 (ΓΚΠΔ) και ο ν. 4624/2019. 

Σκοπός της παρούσας Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (εφεξής Πολιτική) αποτελεί ο καθορισμός και η διατύπωση του γενικότερου πλαισίου και των βασικών αρχών που θέτει και  εφαρμόζει το Ε.ΚΕ.Α. αναφορικά με την επεξεργασία των προσωπικών δεδομένων φυσικών προσώπων, με  σκοπό την προστασία της ασφάλειας, της εμπιστευτικότητας, της ακεραιότητας και της διαθεσιμότητάς τους.  Στόχος του Ε.ΚΕ.Α. είναι η αποτελεσματική εκπλήρωση της αποστολής του, με κριτήρια την τήρηση της  νομοθεσίας και των προτύπων ποιότητας, την ασφάλεια, την ευημερία και τη διασφάλιση των δικαιωμάτων των φυσικών προσώπων, καθώς και την πληρότητα, ακρίβεια και τη διαφάνεια των διαδικασιών του. 

Ειδικότερα η παρούσα παρέχει ενημέρωση μεταξύ άλλων για το είδος των προσωπικών δεδομένων που  συλλέγει το Ε.ΚΕ.Α, την πηγή και τον λόγο συλλογής και επεξεργασίας τους, τους αποδέκτες αυτών, τον χρόνο  τήρησής τους, την διαβίβασή τους εκτός Ε.Ε., καθώς και για τα δικαιώματά των φυσικών προσώπων σε σχέση  με τα δεδομένα τους και το πώς μπορούν να τα ασκήσουν. 

  1. Υπεύθυνος Επεξεργασίας Δεδομένων 

Για κάθε επεξεργασία προσωπικών δεδομένων που διενεργείται, αποκλειστικά για τους σκοπούς και  κατά τον τρόπο που το Ε.ΚΕ.Α. καθορίζει, Υπεύθυνος Επεξεργασίας είναι το νομικό πρόσωπο δημοσίου  δικαίου με την επωνυμία «Εθνικό Κέντρο Αιμοδοσίας» (Ε.ΚΕ.Α.), που εδρεύει στην Αθήνα και συγκεκριμένα  στις Αχαρνές, επί της Οδού Ολυμπιονίκη Χρ. Μάντικα, αρ. 7, Τ.Κ. 13 678, ΑΦΜ 998993604, e-mail: info@ekea.gr, τηλ. +30 213 214 6700, ιστότοπος: https://ekea.gov.gr.  

  1. Στοιχεία Επικοινωνίας του Υπεύθυνου Προστασίας Δεδομένων (DPO)  

Στο Ε.ΚΕ.Α. έχει οριστεί Υπεύθυνος Προστασίας Δεδομένων (DPO) με στοιχεία dpo@ekea.gr, με τον  οποίο μπορεί κάθε ενδιαφερόμενος να έρθει σε άμεση επικοινωνία για οποιοδήποτε θέμα άπτεται  ζητημάτων δεδομένων προσωπικού χαρακτήρα και για την άσκηση των δικαιωμάτων του, όπως αυτά  αναλύονται κατωτέρω. 

  1. Ορισμοί 

«Προσωπικά Δεδομένα»: κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό  πρόσωπο («υποκείμενο των δεδομένων»)· το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η  ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα, ιδίως μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, σε αριθμό ταυτότητας, σε δεδομένα θέσης, σε επιγραμμικό αναγνωριστικό  ταυτότητας ή σε έναν ή περισσότερους παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική,  ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του εν λόγω φυσικού προσώπου. 

«Ειδικές κατηγορίες προσωπικών δεδομένων»: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν  τη φυλετική ή εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις ή τη  συμμετοχή σε συνδικαλιστική οργάνωση, καθώς και η επεξεργασία γενετικών δεδομένων, βιομετρικών  δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση προσώπου, δεδομένων που αφορούν την υγεία ή  δεδομένων που αφορούν τη σεξουαλική ζωή φυσικού προσώπου ή τον γενετήσιο προσανατολισμό ή  δεδομένα που αφορούν σε ποινικές καταδίκες. 

«Δεδομένα που αφορούν την υγεία» ή «Δεδομένα υγείας»: δεδομένα προσωπικού χαρακτήρα τα οποία  σχετίζονται με τη σωματική ή ψυχική υγεία ενός φυσικού προσώπου, περιλαμβανομένης της παροχής  υπηρεσιών υγειονομικής φροντίδας, και τα οποία αποκαλύπτουν πληροφορίες σχετικά με την κατάσταση της  υγείας του.

«Επεξεργασία»: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση  αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού  χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η  μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε  άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή. 

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα  δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση  συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά  και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να  αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. 

«Ανωνυμοποιημένα Δεδομένα»: τα δεδομένα τα οποία έχουν υποστεί τέτοια επεξεργασία κατά τρόπο  ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. «Ανωνυμοποίηση»:  η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να μην μπορούν πλέον να  αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. 

«Υπεύθυνος επεξεργασίας»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας  που, μόνος ή από κοινού με άλλους, καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων  προσωπικού χαρακτήρα. 

«Εκτελών την επεξεργασία»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας  που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας. «Τρίτος»: οποιοδήποτε φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή φορέας, με εξαίρεση το  υποκείμενο των δεδομένων, τον υπεύθυνο επεξεργασίας, τον εκτελούντα την επεξεργασία και τα πρόσωπα  τα οποία, υπό την άμεση εποπτεία του υπευθύνου επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι  εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα προσωπικού χαρακτήρα. 

«Αποδέκτης»: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας, στα οποία  κοινολογούνται τα δεδομένα προσωπικού χαρακτήρα, είτε πρόκειται για τρίτον είτε όχι. Ωστόσο, οι δημόσιες  αρχές που ενδέχεται να λάβουν δεδομένα προσωπικού χαρακτήρα στο πλαίσιο συγκεκριμένης έρευνας  σύμφωνα με το δίκαιο της Ένωσης ή κράτους μέλους δεν θεωρούνται ως αποδέκτες· 

«Συγκατάθεση» του υποκειμένου των δεδομένων: κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη,  ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με  δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού  χαρακτήρα που το αφορούν. 

«Παραβίαση Δεδομένων Προσωπικού Χαρακτήρα»: η παραβίαση της ασφάλειας που οδηγεί σε τυχαία  ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας κοινολόγηση ή πρόσβαση δεδομένων  προσωπικού χαρακτήρα που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε  επεξεργασία. 

«Ψευδωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα  δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση  συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά  και υπόκεινται σε τεχνικά και οργανωτικά μέτρα προκειμένου να διασφαλιστεί ότι δεν μπορούν να  αποδοθούν σε ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. 

«Ανωνυμοποιημένα Δεδομένα»: τα δεδομένα τα οποία έχουν υποστεί τέτοια επεξεργασία κατά τρόπο  ώστε να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων.  «Ανωνυμοποίηση»: η επεξεργασία δεδομένων προσωπικού χαρακτήρα κατά τρόπο ώστε τα δεδομένα να  μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων. 

«Νομοθεσία Προστασίας Δεδομένων»: η εκάστοτε ισχύουσα εθνική και ενωσιακή νομοθεσία για την  προστασία προσωπικών δεδομένων, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (ΕΕ) 2016/679, ο ν.  4624/2019, καθώς και οι Αποφάσεις, Οδηγίες και Γνωμοδοτήσεις της Αρχής Προστασίας Δεδομένων  Προσωπικού Χαρακτήρα.

  1. Τρόπος συλλογής δεδομένων προσωπικού χαρακτήρα 

Η πλειονότητα των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας από το Ε.ΚΕ.Α. παρέχεται απευθείας από τα φυσικά πρόσωπα (λ.χ. συμπληρώνοντας το έντυπο «Ιστορικό Αιμοδότη» στις  Υπηρεσίες Αιμοδοσίας, κατά την πρόσληψη προσωπικού κ.α.) είτε σε έντυπη μορφή είτε σε ηλεκτρονική  μορφή (λ.χ. μέσω της ειδικής φόρμας που υφίσταται στον ιστότοπο του Ε.ΚΕ.Α. που λαμβάνεται σε μορφή  μηνύματος ηλεκτρονικού ταχυδρομείου) ή κατά συνδυασμό και των δύο μορφών. Όλα τα υπόλοιπα στοιχεία  παράγονται κατά την διάρκεια της σχέσης που συνδέει το εκάστοτε φυσικό πρόσωπο με το Ε.ΚΕ.Α. (ενδεικτικά: δεδομένα που δημιουργούνται κατά την απασχόληση προσωπικού). Σε ορισμένες δε  περιπτώσεις, δεδομένα αντλούνται από τρίτους φορείς σύμφωνα με το νόμο – για παράδειγμα, το Ε.ΚΕ.Α.  μπορεί να αναζητά αυτεπάγγελτα δικαιολογητικά ή να διασταυρώνει πληροφορίες μέσω  διαλειτουργικότητας με βάσεις δεδομένων δημοσίων αρχών. Τόσο οι εργαζόμενοι στο Ε.ΚΕ.Α. όσο και οι  συμμετέχοντες σε διαγωνιστικές διαδικασίες, αναγνωρίζουν ότι το Ε.ΚΕ.Α. θα προβεί σε αναζήτηση επιβεβαίωση όλων των αναγκαίων δικαιολογητικών, καθώς και στην αναγκαία επεξεργασία και διατήρηση  δεδομένων προσωπικού χαρακτήρα και στην ανταλλαγή πληροφοριών με άλλες δημόσιες αρχές. 

Ειδικότερα κατά την αιμοδοσία, η αρμόδια Υπηρεσία Αιμοδοσίας (κέντρα αίματος, νοσοκομειακές  υπηρεσίες αιμοδοσίας) καταχωρεί στο το Εθνικό Μητρώο Αιμοδοσίας (ΕΜΑ) την εθελοντική αιμοδότηση και  τα στοιχεία που συμπληρώνονται στο έντυπο “Ιστορικό Αιμοδότη”, τα οποία συλλέγονται σε κάθε αιμοδοσία  του ιδίου προσώπου. Δεδομένα επίσης αντλούνται μέσω διαλειτουργικότητας από την υπηρεσία ΑΜΚΑ της  ΗΔΥΚΑ, αλλά και από οποιονδήποτε άλλο φορέα συμμετέχει στην οργάνωση του εθνικού συστήματος  αιμοδοσίας (π.χ. ΕΟΔΥ). 

Το ΕΜΑ αποτελεί ένα κεντρικό και ενιαίο μητρώο. Κάθε Υπηρεσία Αιμοδοσίας διαθέτει τοπικά  πληροφοριακά συστήματα τα οποία διασυνδέονται με το ΕΜΑ, ώστε να αξιοποιούν την κεντρική βάση  δεδομένων αιμοδοτών. Οι Υπηρεσίες Αιμοδοσίας που δε διαθέτουν τοπικό πληροφοριακό σύστημα  αξιοποιούν όλες τις λειτουργίες που παρέχει το ΕΜΑ, απευθείας από αυτό, μέσω διαδικτυακής εφαρμογής. 

Η καταγραφή των Εθελοντών Αιμοδοτών στο ΕΜΑ είναι αποκλειστική αρμοδιότητα των Υπηρεσιών  Αιμοδοσίας και μόνο τα κατάλληλα εξουσιοδοτημένα στελέχη αυτών έχουν πρόσβαση στα ευαίσθητα  προσωπικά δεδομένα των αιμοδοτών. Θέση υπευθύνων επεξεργασίας για το ΕΜΑ υπέχουν από κοινού το  Υπουργείο Υγείας και το Ε.ΚΕ.Α. 

Περαιτέρω τα κέντρα αναφοράς διαβιβάζουν στο Ε.ΚΕ.Α., μόλις γίνουν γνωστές, όλες τις σχετικές  πληροφορίες για τις ύποπτες σοβαρές ανεπιθύμητες αντιδράσεις, αλλά και όλες τις σχετικές πληροφορίες για  σοβαρές ανεπιθύμητες αντιδράσεις σύμφωνα με τους όρους του νόμου (χωρίς ταυτοποιητικά στοιχεία  αιμοδοτών), καθώς και πληροφορίες για κάθε κρούσμα μετάδοσης μολυσματικών παραγόντων από το αίμα  και τα συστατικά του αίματος, μόλις γίνει γνωστό. Επίσης, υποχρεούνται να διαβιβάζουν στο Ε.ΚΕ.Α., μόλις  γίνουν γνωστές, όλες τις σχετικές πληροφορίες για σοβαρά ανεπιθύμητα συμβάντα που ενδέχεται να θέσουν  σε κίνδυνο δότες ή λήπτες, εκτός αυτών που έχουν άμεση σχέση με το εκάστοτε συγκεκριμένο συμβάν (χωρίς  ταυτοποιητικά στοιχεία). Σχετικές γνωστοποιήσεις μπορεί να λάβει το Ε.ΚΕ.Α. και μέσω του ΕΟΔΥ.  

Το Ε.ΚΕ.Α. επεξεργάζεται τα δεδομένα σε έγχαρτη και ηλεκτρονική μορφή, εφαρμόζοντας διαδικασίες  που συνάδουν με τους θεμιτούς σκοπούς κάθε επεξεργασίας, την ισχύουσα νομοθεσία και τις αρχές της  δίκαιης και νόμιμης επεξεργασίας. Όλοι οι εξουσιοδοτημένοι υπάλληλοι και συνεργάτες του Ε.ΚΕ.Α. που  έχουν πρόσβαση σε προσωπικά δεδομένα δεσμεύονται από νομική ή/και συμβατική υποχρέωση εχεμύθειας  και ενεργούν μόνο στο μέτρο που απαιτείται για την εκτέλεση των καθηκόντων τους. Το Ε.ΚΕ.Α. λαμβάνει τα  κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας για την προστασία των δεδομένων και συμμορφώνεται  με τον ΓΚΠΔ. 

  1. Κατηγορίες Δεδομένων Προσωπικού Χαρακτήρα που συλλέγονται 

Το Ε.ΚΕ.Α. επεξεργάζεται τα προσωπικά δεδομένα που είναι απαραίτητα για την εξυπηρέτηση των  σκοπών του και της λειτουργίας του χάριν του δημοσίου συμφέροντος, όπως ενδεικτικά τα ακόλουθα:

Κατηγορίες υποκειμένων 

Κατηγορίες δεδομένων

Αιμοδότες 

Οι αιμοδότες, οι οποίοι προσέρχονται σε κάποια Υπηρεσία Αιμοδοσίας, συμπληρώνουν το έντυπο “Ιστορικό Αιμοδότη”. Συλλέγονται όσα στοιχεία  εμπεριέχονται στο έντυπο Ιστορικό Αιμοδότη, όπως στοιχεία ταυτότητας (λ.χ. επώνυμο, όνομα, πατρώνυμο, μητρώνυμο, ημερομηνία γέννησης, φύλο, τόπος  γέννησης, μορφωτικό επίπεδο, ταχυδρομική διεύθυνση, τηλ. σταθερό και κινητό, e 

mail, αρ. εθνικού μητρώου αιμοδότη, ΑΜΚΑ/ Social Security Number σε περίπτωση  αλλοδαπού), ιατρικό ιστορικό, κριτήρια καταλληλότητας/αιτίες αποκλεισμού,  στοιχεία αιμοληψίας), καθώς και το βιολογικό υλικό (αίμα). Εν γένει τυγχάνουν  επεξεργασίας δεδομένα ειδικών κατηγοριών που αφορούν στην ικανότητα  αιμοδοσίας και στην υγεία των προσώπων που προσφέρονται ως αιμοδότες. Τα  δεδομένα αυτά είτε αφορούν την εκάστοτε διαπιστωθείσα από τις Υπηρεσίας  Αιμοδοσίας κατάσταση της υγείας προσώπου-αιμοδότη, είτε αφορούν για  προληπτικούς λόγους στην εικαζόμενη από τις ίδιες κατάσταση της υγείας του, σε  συνάρτηση ιδίως με γεωγραφικούς και επιδημιολογικούς παράγοντες. 

 Τα στοιχεία ταυτότητας αιμοδότη καταχωρούνται και στο ΕΜΑ ανεξάρτητα εάν τελικά αιμοδοτεί ή όχι ένα πρόσωπο και ανεξάρτητα εάν αιμοδοτεί εθελοντικά  ή/και για συγγενικό πρόσωπο. Κατόπιν της αιμοδότησης, τηρείται ιστορικό  αιμοδοτήσεων (ημερομηνία επίσκεψης, νοσοκομείο, προσφορά, λόγος),  αποτελέσματα ελέγχων αίματος, ομάδα αίματος, rhesus, αρ. μητρώου αιμοδότη  (χορηγείται άπαξ). 

 Για τη δημιουργία λογαριασμού αιμοδότη στο ΕΜΑ τυγχάνουν επεξεργασίας  το username, όνομα χρήστη, κωδικός πρόσβασης, στοιχεία ταυτότητας, αρ.  μητρώου αιμοδότη, ομάδα αίματος και rhesus. 

 Για την έκδοση κάρτας Εθελοντή Αιμοδότη τυγχάνουν επεξεργασίας το όνομα,  επώνυμο, πατρώνυμο, μητρώνυμο, e-mail, κινητό, φωτογραφία, αρ. ταυτότητας,  ομάδα αίματος. 

 Η ετικέτα που χρησιμοποιείται στις μονάδες αίματος περιέχει τα εξής στοιχεία:  μοναδικό αριθμό αιμοδότη/αιμοληψίας (barcode), ημερομηνία λήψης αίματος,  ομάδα αίματος/Rh, φαινότυπος.

Εκπρόσωποι συλλόγων/ομάδων  εθελοντών αιμοδοτών

Στοιχεία Διαχειριστή ΕΜΑ (όπως όνομα, επώνυμο, ΑΔΤ/ Αρ. διαβατηρίου, τηλέφωνο,  e-mail, όνομα χρήστη, κωδικός πρόσβασης, φωτοτυπία αστυνομικής ταυτότητας),  στοιχεία ιδρυτικών μελών (καταστατικό εφόσον υπάρχει), στοιχεία επικοινωνίας  του Υπεύθυνου Εξορμήσεων (όνομα, επώνυμο, σταθερό και κινητό τηλέφωνο, e 

mail) και του Νόμιμου Εκπρόσωπου του Συλλόγου/Ομάδας (όνομα, επώνυμο,  σταθερό και κινητό τηλέφωνο, e-mail, υπογραφή) (εφόσον υπάρχει)

Χρήστες και εργαζόμενοι  

Υπηρεσιών Αιμοδοσίας  

Νοσοκομειακών Υπηρεσιών Αιμοδοσίας και Κέντρων Αίματος

Στοιχεία Διαχειριστών Υπηρεσίας Αιμοδοσίας (όπως ονοματεπώνυμο, σταθερό και  κινητό τηλέφωνο, e-mail, όνομα χρήστη, κωδικός πρόσβασης, Υπηρεσία  Αιμοδοσίας), στοιχεία εργαζομένων Υπηρεσίας (όπως ονοματεπώνυμο, στοιχεία  επικοινωνίας, ιδιότητα) 

Στοιχεία τρίτων προσώπων 

Στοιχεία Διοικητή νοσοκομείου και Δ/ντη Υπηρεσίας Αιμοδοσίας που υπογράφουν  την αίτηση ενεργοποίησης Χρήστη Υπηρεσίας Αιμοδοσίας (ΕΜΑ)

Προμηθευτές/Ανάδοχοι 

Τα δεδομένα προμηθευτών/αναδόχων (και των υποψηφίων), εφόσον πρόκειται για  φυσικά πρόσωπα ή για τους νόμιμους εκπροσώπους νομικών προσώπων, μπορεί να  περιλαμβάνουν: δεδομένα ταυτοποίησης, δεδομένα επικοινωνίας, ασφαλιστική  ενημερότητα, φορολογική ενημερότητα, εγγυητική επιστολή, υπεύθυνες δηλώσεις,  σύμβαση και αρχεία φακέλου, δεδομένα επαγγελματικής ιδιότητας και ομάδας  έργου, δεδομένα οικονομικής συναλλακτικής σχέσης, απόσπασμα ποινικού  μητρώου νομίμου εκπροσώπου

Εργαζόμενοι (με οποιαδήποτε  σχέση εργασίας) (εν ενεργεία ή  αποχωρήσαντες)/ Υποψήφιοι

Στοιχεία ταυτοποίησης, στοιχεία επικοινωνίας, οικογενειακή κατάσταση και  στοιχεία μελών οικογένειας, εφόσον απαιτούνται για την εκπλήρωση νομικών  υποχρεώσεων του Ε.ΚΕ.Α., δεδομένα εκπαίδευσης, προσόντων και επαγγελματικής  εμπειρίας, δεδομένα που αφορούν την υγεία του εργαζομένου, στο μέτρο που 

 

 

απαιτούνται για την εκπλήρωση των εκ του νόμου υποχρεώσεων του Ε.ΚΕ.Α. από το  εργατικό δίκαιο και το δίκαιο κοινωνικής ασφάλισης/προστασίας, οικονομικά και  μισθολογικά στοιχεία, στοιχεία εργασιακής σχέσης, δεδομένα παρουσιών και  ωραρίου, στοιχεία πειθαρχικών υποθέσεων, δεδομένα κοινωνικής ασφάλισης,  δεδομένα πρόσβασης και χρήσης συστημάτων

Πρόσωπα που επικοινωνούν με το Ε.ΚΕ.Α.

Πολίτες που έχουν υποβάλει αιτήσεις, καταγγελίες, αναφορές, ερωτήματα είτε στις  εγκαταστάσεις του Ε.ΚΕ.Α. είτε ηλεκτρονικά μέσω αποστολής e-mail ή μέσω φόρμας επικοινωνίας από το site ή μέσω του ΕΜΑ. Αυτά μπορεί να περιλαμβάνουν: Στοιχεία  ταυτότητας και δημογραφικά (λ.χ. ονοματεπώνυμο, πατρώνυμο κ.λπ.), Στοιχεία  επικοινωνίας (λ.χ. ταχυδρομική διεύθυνση, τηλέφωνο, Email κ.λπ.), Δεδομένα  υγείας (λ.χ. ιατρική κατάσταση, ιατρικές πληροφορίες, ΑΜΚΑ, φαρμακευτική 

αγωγή, στοιχεία αιμοδοσίας κ.λπ.) 

Τυχόν δεδομένα ειδικών κατηγοριών από τα εν λόγω πρόσωπα επεξεργάζονται μόνο  στον βαθμό που είναι απολύτως αναγκαίο για τη διαχείριση της επικοινωνίας.

Όσοι είναι στην εμβέλεια του  συστήματος Κλειστού  

Κυκλώματος Τηλεόρασης  

(CCTV))

Δεδομένα εικόνας από κλειστό κύκλωμα τηλεόρασης κατά την επίσκεψη στις  εγκαταστάσεις του Ε.ΚΕ.Α. 

Μέλη Διοικητικού Συμβουλίου 

Στοιχεία διορισμού/ορισμού, στοιχεία ταυτότητας και επικοινωνίας, δεδομένα  παρουσίας και συμμετοχής στα πρακτικά των συνεδριάσεων

Επισκέπτες/χρήστες της  

ιστοσελίδας 

https://ekea.gov.gr

Στοιχεία που υποβάλλονται μέσω τους φόρμας επικοινωνίας, ΙΡ, πληροφορίες  συσκευής και προγράμματος περιήγησης, ημερομηνία και ώρα επίσκεψης,  διεύθυνση url που επισκέφθηκε, παραπομπή (referrer url), Cookies 

Δεδομένα χρηστών μέσων  κοινωνικής δικτύωσης που  επικοινωνούν ή  

αλληλεπιδρούν με το Ε.ΚΕ.Α.

Στοιχεία δημόσιου προφίλ (όνομα ή ψευδώνυμο χρήστη), περιεχόμενο σχολίων,  επισημάνσεων, κριτικών και δημοσιεύσεων, δεδομένα αλληλεπίδρασης  (αντιδράσεις, likes, κοινοποιήσεις, αναδημοσιεύσεις), περιεχόμενο ιδιωτικών  μηνυμάτων, στοιχεία επικοινωνίας που κοινοποιούνται εκουσίως από τους χρήστες,  κάθε άλλη πληροφορία που δημοσιοποιείται ή διαβιβάζεται από τους τους τους χρήστες ή τρίτους μέσω των πλατφορμών



  1. Επεξεργασία Δεδομένων (σκοπός – δεδομένα – νομική βάση επεξεργασίας)  Το Ε.ΚΕ.Α. συλλέγει, αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα κατά τρόπο νόμιμο και  διαφανή (Νομιμότητα, αντικειμενικότητα, διαφάνεια) για καθορισμένους, ρητούς και νόμιμους σκοπούς και δεν  τα υποβάλει σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο τους σκοπούς αυτούς (Περιορισμός του σκοπού).  Περαιτέρω καταβάλει τους αναγκαίες προσπάθειες, ώστε τα δεδομένα που διατηρεί και επεξεργάζεται να είναι  πάντα ακριβή και επικαιροποιημένα (Ακρίβεια) (ο αιμοδότης πρέπει να προσκομίζει και να επιδεικνύει στον αρμόδιο της Υπηρεσίας Αιμοδοσίας την αστυνομική του ταυτότητα ή άλλο δημόσιο έγγραφο με φωτογραφία),  αλλά και κατάλληλα και συναφή και να περιορίζεται η συλλογή και επεξεργασία στα απολύτως αναγκαία για το σκοπό της εκάστοτε επεξεργασίας (Ελαχιστοποίηση των δεδομένων). Ακόμη, τα δεδομένα διατηρούνται μόνο για  το διάστημα που απαιτείται για το σκοπό της εκάστοτε επεξεργασίας ή για την εξυπηρέτηση άλλων νόμιμων  σκοπών (Περιορισμός τους περιόδου αποθήκευσης) και με τρόπο που εγγυάται την ενδεδειγμένη ασφάλειά τους,  μεταξύ άλλων την προστασία τους από μη εξουσιοδοτημένη ή παράνομη επεξεργασία και τυχαία απώλεια,  καταστροφή ή φθορά, με την εφαρμογή κατάλληλων τεχνικών και οργανωτικών μέτρων (Ασφάλεια τους επεξεργασίας). 

 Στην παρούσα ενότητα παρέχονται πληροφορίες σχετικά με το είδος των προσωπικών δεδομένων τα  οποία υπόκεινται σε επεξεργασία, την επεξεργασία αυτών σε συνάρτηση με το σκοπό που διεξάγεται η  επεξεργασία ανά περίπτωση, καθώς και τη νόμιμη βάση έκαστης δραστηριότητας επεξεργασίας.

7.1 Σκοπός: Οργάνωση και Συντονισμός Αιμοδοσίας 

Περιγραφή Επεξεργασίας: Επεξεργασία με σκοπό τη διακίνηση του αίματος, του πλάσματος και των παραγώγων  του βάσει εθνικού συστήματος μηχανοργάνωσης από τη λήψη μέχρι τη μετάγγιση

Δεδομένα: Αιμοδοτών 

Νομική βάση επεξεργασίας: Για τα απλά δεδομένα: επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας  που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005]. Για τα δεδομένα ειδικών κατηγοριών: λόγοι δημόσιου συμφέροντος στον  τομέα της δημόσιας υγείας [ΓΚΠΔ αρ. 9 §2 περ. θ)] 

7.2 Σκοπός: Εποπτεία και Έλεγχος Υπηρεσιών Αιμοδοσίας 

Περιγραφή Επεξεργασίας: Επεξεργασία για το συντονισμό και εποπτεία των επιμέρους υπηρεσιών για την  ανάπτυξη, ασφαλή και αποδοτική λειτουργία και προαγωγή του Εθνικού Συστήματος Αιμοδοσίας. Δεδομένα: Διαχειριστών και εργαζομένων Υπηρεσίας Αιμοδοσίας  

Νομική βάση τους επεξεργασίας: (απλά δεδομένα) επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας  που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005]. 

7.3. Σκοπός: Εφαρμογή συστήματος επαγρύπνησης 

Περιγραφή Επεξεργασίας: Επεξεργασία για σκοπούς ιχνηλασιμότητας και κοινοποίησης σοβαρών ανεπιθύμητων  αντιδράσεων και συμβάντων στο πλαίσιο εφαρμογής συστήματος επαγρύπνησης σχετικά με το αίμα. Δεδομένα: Αιμοδοτών 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: επεξεργασία απαραίτητη κατά την άσκηση δημόσιας  εξουσίας που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005, π.δ. 28/2008]. Για τα δεδομένα ειδικών κατηγοριών: λόγοι δημόσιου  συμφέροντος στον τομέα της δημόσιας υγείας [ΓΚΠΔ αρ. 9 §2 περ. θ)]. 

7.4. Σκοπός: Διαχείριση Εθνικού Μητρώου Αιμοδοτών 

Περιγραφή Επεξεργασίας: 1. Επεξεργασία για την εκπλήρωση των σκοπών σύστασης και λειτουργίας αρχείου  προσώπων που προσφέρονται ως εθελοντές αιμοδότες (ΕΜΑ) όπως ορίζεται στη νομοθεσία, 2. Επεξεργασία για  σκοπούς έκδοσης κάρτας αιμοδότη, 3. Δημιουργία λογαριασμού αιμοδότη στο ΕΜΑ.  

Δεδομένα: Αιμοδοτών 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: επεξεργασία απαραίτητη κατά την άσκηση δημόσιας  εξουσίας που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005]. Για τα δεδομένα ειδικών κατηγοριών: λόγοι δημόσιου συμφέροντος στον  τομέα της δημόσιας υγείας [ΓΚΠΔ αρ. 9 §2 περ. θ)] 

7.5. Σκοπός: Διατήρηση αρχείου συλλόγων εθελοντών αιμοδοτών και Εγγραφή διαχειριστή Υπηρεσίας  Αιμοδοσίας 

Περιγραφή Επεξεργασίας: Επεξεργασία για την εγγραφή συλλόγων εθελοντών αιμοδοτών προκειμένου να  μπορέσουν να συνεργάζονται με μια ή περισσότερες Υπηρεσίες Αιμοδοσίας, να είναι ενεργοί και να  πραγματοποιούν εθελοντικές αιμοδοσίες, καθώς και οι Υπηρεσίες Αιμοδοσίας της χώρας να μπορούν να τους αναζητούν και να καταχωρούν τους αιμοδοσίες που πραγματοποιούνται τους τα μέλη των Συλλόγων/Ομάδων στο  ΕΜΑ. 

Δεδομένα: Δεδομένα Εκπροσώπων συλλόγων/ομάδων εθελοντών αιμοδοτών, Στοιχεία Διοικητή νοσοκομείου και  Δ/ντη Υπηρεσίας Αιμοδοσίας που υπογράφουν την αίτηση ενεργοποίησης 

Νομική βάση τους επεξεργασίας: (απλά δεδομένα) επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας  που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005].

7.6. Σκοπός: Έρευνα και Ανάπτυξη 

Περιγραφή Επεξεργασίας: Επεξεργασία για σκοπούς επιστημονικής έρευνας και πειραματική ανάπτυξη μεθόδων  αιμοδοσίας 

Δεδομένα: Αιμοδοτών 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: επεξεργασία απαραίτητη κατά την άσκηση δημόσιας  εξουσίας που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005]. Για τα δεδομένα ειδικών κατηγοριών: η επεξεργασία είναι απαραίτητη για  σκοπούς επιστημονικής έρευνας ή για στατιστικούς σκοπούς με τη λήψη ειδικών εγγυήσεων [ΓΚΠΔ αρ. 9 §2 περ.  ι) και αρ. 89 §1]. 

7.7. Σκοπός: Διαχείριση Προσωπικού  

Περιγραφή Επεξεργασίας: Διοίκηση προσωπικού, επιλογή και διορισμός/πρόσληψη εργαζομένου/σύναψη/λήξη λύση σύμβασης, τήρηση προσωπικού μητρώου, καταβολή αποδοχών/αποζημιώσεων, εκπλήρωση των  υποχρεώσεων που πηγάζουν από τον νόμο (διοικητικές υποχρεώσεις, δημοσιοϋπαλληλικό δίκαιο, κοινωνική  ασφάλιση, αξιολόγηση, υποχρεώσεις έναντι άλλων αρχών), θεμελίωση δικαιωμάτων των εργαζομένων και  αντίστοιχη απόδοση κοινωνικών παροχών νομοθεσίας, εξασφάλιση και εγγύηση της υγείας, ενδεδειγμένου  επιπέδου προστασίας και ασφάλειας στην εργασία, άσκηση πειθαρχικής εξουσίας, προάσπιση των δικαιωμάτων,  πρόληψη και διερεύνηση απάτης ή παράνομων ενεργειών, προάσπιση νομικών εξουσιών και δικαιωμάτων,  διαχείριση, συντήρηση και επισκευή των πληροφοριακών συστημάτων και εξασφάλιση διοικητικής συνέχειας,  έλεγχος από εσωτερικούς ή εξωτερικούς ελεγκτές, καθώς και για σκοπούς πρόληψης, διερεύνησης, ή/και  καταστολής παράνομων πράξεων ή παραλείψεων, ή/και πράξεων ή παραλείψεων που παραβιάζουν εσωτερικούς  κανονισμούς, εγκεκριμένες πολιτικές, ή/και κώδικες ηθικής και δεοντολογίας, και λήψης των απαραίτητων  μέτρων, εκπαίδευση επιστημονικού, τεχνικού και βοηθητικού προσωπικού. 

Δεδομένα: Προσωπικού 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: επεξεργασία απαραίτητη είτε για τη συμμόρφωση με  νομική υποχρέωση του Ε.ΚΕ.Α. (ΓΚΠΔ αρ. 6 §1 περ. γ) είτε για την εκτέλεση σύμβασης ή για να ληφθούν μέτρα κατ’ αίτηση του υποκειμένου των δεδομένων πριν από τη σύναψη σύμβασης (ΓΚΠΔ άρθ. 6 παρ. 1 περ. β’ και αρ. 27 ν.  4624/2019). Για τα δεδομένα ειδικών κατηγοριών: η επεξεργασία είναι απαραίτητη είτε για την εκτίμηση της 

ικανότητας εργασία του εργαζομένου (ΓΚΠΔ άρθ. 9 παρ. 2 περ. η’) είτε για την εκτέλεση των υποχρεώσεων και την  άσκηση συγκεκριμένων δικαιωμάτων του υπευθύνου επεξεργασίας ή του υποκειμένου των δεδομένων στον  τομέα του εργατικού δικαίου και του δικαίου κοινωνικής ασφάλισης και κοινωνικής προστασίας (ΓΚΠΔ άρθ. 9 παρ.  2 περ. β’) 

7.8. Σκοπός: Ενημέρωση και ευαισθητοποίηση τους κοινής γνώμης 

Περιγραφή Επεξεργασίας: Επεξεργασία στο πλαίσιο εφαρμογής προγραμμάτων ενημέρωσης και  ευαισθητοποίησης της κοινής γνώμης και για την προσέλευση εθελοντών αιμοδοτών.

Δεδομένα: Εργαζόμενοι, στοιχεία Τρίτων Προσώπων, Χρήστες και εργαζόμενοι Υπηρεσιών Αιμοδοσίας  Νοσοκομειακών Υπηρεσιών Αιμοδοσίας και Κέντρων Αίματος. 

Νομική βάση τους επεξεργασίας: (απλά δεδομένα) Επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας  που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005]. 

7.9. Σκοπός: Διαχείριση προμηθευτών/αναδόχων 

Περιγραφή Επεξεργασίας: Επεξεργασία προσωπικών δεδομένων στο πλαίσιο α) προμήθειας  προϊόντων/προμήθειας υπηρεσιών/ (προσυμβατικό στάδιο) και εργασιών επιτροπών για την αξιολόγηση του  φακέλου προσφοράς για την ανάθεση της σύμβασης, την προάσπιση των δικαιωμάτων του Ε.ΚΕ.Α. και εν γένει  την ασφάλεια και προστασία των συναλλαγών, η εκπλήρωση των εκ του νόμου υποχρεώσεων, β) εκτέλεσης  δημόσιας σύμβασης: 1. Προμήθειας προϊόντων/υπηρεσιών – σύναψης σύμβασης, 2. Εκπλήρωσης φορολογικών και λοιπών υποχρεώσεων, 3. Καταχώρισης παραστατικών και συντονισμού επιτροπών παραλαβής 4. Εκκαθάριση  Δαπανών  

Δεδομένα: Προμηθευτών/Αναδόχων 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: επεξεργασία απαραίτητη για τη συμμόρφωση με νομική  υποχρέωση του Ε.ΚΕ.Α. (αρ. 6 παρ. 1 περ. γ΄ ΓΚΠΔ) και η άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Ε.ΚΕ.Α.  [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ. Α3β/οικ.58824/2016 και ν.  3402/2005]. Για τα δεδομένα ειδικών κατηγοριών, κατ΄εξαίρεση ανάλογα με την υπηρεσία: η αναγκαιότητα της επεξεργασίας για λόγους ουσιαστικού δημόσιου συμφέροντος και για σκοπούς αρχειοθέτησης προς το δημόσιο  συμφέρον (αρ. 9 παρ. 2 περ. ζ΄ και ι’ ΓΚΠΔ) 

7.10 Σκοπός: Ασφάλεια των χώρων, προστασία φυσικών προσώπων, περιουσίας, αγαθών και κρίσιμων  υποδομών  

Περιγραφή Επεξεργασίας: Επεξεργασία προσωπικών δεδομένων στο πλαίσιο λειτουργίας συστήματος CCTV

Δεδομένα: Δεδομένα εικόνας προσώπων και εργαζομένων 

Νομική βάση τους επεξεργασίας: Επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί  στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ. Α3β/οικ.58824/2016 και ν.  3402/2005]. 

7.11 Σκοπός: Επικοινωνία και ανταπόκριση/ικανοποίηση/διαχείριση ερωτημάτων/αιτήσεων/  αναφορών/εξυπηρέτηση πολιτών/διαχείριση εισερχόμενης-εξερχόμενης αλληλογραφίας Περιγραφή Επεξεργασίας: Επεξεργασία δεδομένων κατόπιν αιτημάτων/ερωτημάτων/αναφορών που  υποβάλλονται είτε σε έντυπη μορφή είτε ηλεκτρονικά και πρωτοκόλληση. Η επεξεργασία των δεδομένων  πραγματοποιείται με σκοπό την επικοινωνία και την ανταπόκριση/ικανοποίηση/διαχείριση του αιτήματός.

Δεδομένα: Προσώπων που επικοινωνούν με το Ε.ΚΕ.Α. 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: Επεξεργασία απαραίτητη για την εκπλήρωση καθήκοντος  που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στο Ε.ΚΕ.Α.  [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ. Α3β/οικ.58824/2016 και ν. 3402/2005] και  συμμόρφωση με νομική υποχρέωση (αρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ). Για τα δεδομένα ειδικών κατηγοριών: η  επεξεργασία είναι απαραίτητη για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας [ΓΚΠΔ αρ. 9  §2 περ. θ)] 

7.12 Σκοπός: Προώθηση δράσεων  

Περιγραφή Επεξεργασίας: Επεξεργασία για την αποστολή newsletter, ενημερωτικού υλικού σχετικού με τις τρέχουσες εξελίξεις, τις ερευνητικές δραστηριότητες και συνεργασίες, τις δράσεις, καθώς και για επερχόμενες  δραστηριότητές του Ε.ΚΕ.Α. 

Δεδομένα: Προσώπων που επικοινωνούν με το Ε.ΚΕ.Α. 

Νομική βάση τους επεξεργασίας: Συγκατάθεση [άρθρο 6 παρ. 1 α) ΓΚΠΔ].  

7.13 Σκοπός: Διαχείριση, συντήρηση και λήψη μέτρων για την ασφάλεια των βάσεων δεδομένων και  Συστημάτων Πληροφορικής και Επικοινωνιών  

Περιγραφή Επεξεργασίας: Επεξεργασία για την προστασία των συστημάτων, πρόληψη και διερεύνηση απάτης ή  παράνομων ενεργειών, διαχείριση, συντήρηση και επισκευή των πληροφοριακών συστημάτων και εξασφάλιση  διοικητικής συνέχειας, καθώς και για σκοπούς πρόληψης, διερεύνησης, ή/και καταστολής παράνομων πράξεων ή  παραλείψεων, ή/και πράξεων ή παραλείψεων που παραβιάζουν εσωτερικούς κανονισμούς, εγκεκριμένες  πολιτικές ή/και κώδικες ηθικής και δεοντολογίας και λήψη των απαραίτητων μέτρων.  

Δεδομένα: Εργαζομένων 

Νομική βάση τους επεξεργασίας: Επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί  στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 παρ. 1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, και με αρ. Α3β/οικ. 58824/2016 και ν.  3402/2005].

7.14 Σκοπός: Διαχείριση Υπηρεσιακού Ιστοτόπου 

Περιγραφή Επεξεργασίας: Η διασφάλιση της ασφάλειας, ακεραιότητας και διαθεσιμότητας του ιστοτόπου και των  πληροφοριακών συστημάτων του Ε.ΚΕ.Α., η ανίχνευση και αποτροπή κακόβουλων ενεργειών, η τεχνική  παρακολούθηση της ορθής λειτουργίας των ηλεκτρονικών υπηρεσιών, καθώς και η βελτίωση της ποιότητας και  απόδοσης των παρεχόμενων υπηρεσιών προς τους χρήστες. 

Δεδομένα: Επισκεπτών/χρηστών της ιστοσελίδας – τεχνικά δεδομένα (δεδομένα περιήγησης και καταγραφής)

Νομική βάση τους επεξεργασίας: Επεξεργασία απαραίτητη για τη συμμόρφωση με νομική υποχρέωση του Ε.ΚΕ.Α.  (αρ. 35 ν. 4727/2020 και ΓΚΠΔ αρ. 6 §1 περ. γ). 

7.15. Σκοπός: Η διασφάλιση της ορθής, ασφαλούς και αποτελεσματικής λειτουργίας του ιστοτόπου του Ε.ΚΕ.Α.,  η βελτίωση τους εμπειρίας των χρηστών και, κατόπιν συγκατάθεσης, η συλλογή στοιχείων επισκεψιμότητας Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον φυλλομετρητή του χρήστη ότα επισκέπτεται τον  έναν ιστότοπο. Περισσότερες πληροφορίες υπάρχουν διαθέσιμες στην Πολιτική Cookies του Ε.ΚΕ.Α. στο:  https://ekea.gr/πολιτική-cookies/. 

Δεδομένα: Επισκεπτών/χρηστών τους ιστοσελίδας  

Νομική βάση τους επεξεργασίας: συγκατάθεση [ΓΚΠΔ άρθρο 6 § 1 (α)], με εξαίρεση τα απολύτως απαραίτητα και  λειτουργικά cookies τα οποία συλλέγονται για τη συμμόρφωση με νομική υποχρέωση του Ε.ΚΕ.Α.[ΓΚΠΔ άρθρο 6 §  1 (γ) σε συνδυασμό με το αρ. 35 του ν. 4727/2020]. 

7.16 Σκοπός: Διαχείριση σελίδων / προφίλ / λογαριασμών και καναλιών του Ε.ΚΕ.Α. σε μέσα κοινωνικής  δικτύωσης και λοιπές ψηφιακές πλατφόρμες 

Περιγραφή Επεξεργασίας: Δημιουργία, διαχείριση και λειτουργία επίσημων λογαριασμών του Ε.ΚΕ.Α. σε μέσα  κοινωνικής δικτύωσης (ενδεικτικά Facebook), συμπεριλαμβανομένων ιδίως: ανάρτησης και διάδοσης  ενημερωτικού περιεχομένου, διαχείρισης σχολίων, επισημάνσεων, αντιδράσεων και κοινοποιήσεων, λήψης,  ανάγνωσης και απάντησης σε μηνύματα χρηστών, εποπτείας και διαχείρισης της δημόσιας αλληλεπίδρασης της πλατφόρμες, διαχείρισης κριτικών και αναφορών χρηστών. 

Δεδομένα: Δεδομένα χρηστών μέσων κοινωνικής δικτύωσης που επικοινωνούν ή αλληλεπιδρούν με το Ε.ΚΕ.Α.

Νομική βάση τους επεξεργασίας: Επεξεργασία απαραίτητη κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί  στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ. Α3β/οικ.58824/2016 και ν.  3402/2005]. 

7.17 Σκοπός: Οργάνωση, λειτουργία και νόμιμη λήψη αποφάσεων του Διοικητικού Συμβουλίου

Περιγραφή Επεξεργασίας: Επεξεργασία προσωπικών δεδομένων στο πλαίσιο προπαρασκευής των συνεδριάσεων,  καταγραφής και τήρησης πρακτικών, τήρησης αρχείου μελών του Διοικητικού Συμβουλίου, διασφάλισης  λογοδοσίας και διαφάνειας της Διοίκησης. 

Δεδομένα: Μελών Διοικητικού Συμβουλίου 

Νομική βάση τους επεξεργασίας: Για τα απλά δεδομένα: Επεξεργασία απαραίτητη κατά την άσκηση δημόσιας  εξουσίας που έχει ανατεθεί στο Ε.ΚΕ.Α. [ΓΚΠΔ αρ. 6 §1 περ. ε) σε συνδυασμό με αρ. 5 ν. 4624/2019, κυα με αρ.  Α3β/οικ.58824/2016 και ν. 3402/2005] και συμμόρφωση με νομική υποχρέωση (αρ. 6 παρ. 1 περ. γ’ ΓΚΠΔ). 

Επιπλέον το Ε.ΚΕ.Α., ενδέχεται να επεξεργαστεί προσωπικά δεδομένα για τους εξής περαιτέρω σκοπούς:  για τη συμμόρφωση με το νόμο ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο  συμφέρον ή κατά την άσκηση δημόσιας εξουσίας, συμπεριλαμβανομένης, της συμμόρφωσης με δικαστική  απόφαση ή την ανταπόκριση σε διοικητική ή δικαστική διαδικασία και σύμφωνα με τις νόμιμες διαδικασίες [ΓΚΠΔ άρθρο 6 § 1 (γ)], 

για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων [ΓΚΠΔ άρθρο 6 § 1 (ε) και εφόσον αφορά  ειδικές κατηγορίες δεδομένων: άρθρο 9 § 2 (στ) ΓΚΠΔ], 

για στατιστικούς, επιστημονικούς και αρχειακούς σκοπούς [ΓΚΠΔ άρθρο 6 § 1 (ε)] και άρθρο 9 § 2 (ι)  ΓΚΠΔ] (συμβατή με τους αρχικούς σκοπούς σύμφωνα με το άρ. 5 παρ.1 β’ και αρ. 89 παρ. 1 του ΓΚΠΔ).

  1. Κοινοποίηση και διαβίβαση των δεδομένων  

Το Ε.ΚΕ.Α. εφαρμόζει αυστηρούς κανόνες για την εσωτερική πρόσβαση και τη διαβίβαση προσωπικών  δεδομένων. Εντός του Ε.ΚΕ.Α., τα δεδομένα είναι προσβάσιμα μόνο σε πρόσωπα που έχουν εξουσιοδοτηθεί ειδικά  και αποκλειστικά στο μέτρο που απαιτείται για την εκτέλεση των καθηκόντων τους. Η πρόσβαση καθορίζεται  βάσει αρμοδιότητας και ρόλου. 

Εκτός του Ε.ΚΕ.Α., προσωπικά δεδομένα διαβιβάζονται ή κοινολογούνται σε τρίτους αποκλειστικά και  μόνο εφόσον συντρέχει κατάλληλη σχετική νομική βάση, ιδίως στις ακόλουθες περιπτώσεις: (α) Δημόσιες αρχές και φορείς/ Πλατφόρμες ηλεκτρονικής διακυβέρνησης 

Όταν αυτό προβλέπεται από την κείμενη νομοθεσία, το Ε.ΚΕ.Α. κοινοποιεί προσωπικά δεδομένα σε αρμόδιους  δημόσιους φορείς. Ενδεικτικά, στοιχεία εργαζομένων διαβιβάζονται στο Σύστημα Διαχείρισης Ανθρωπίνου  Δυναμικού του Υπουργείου Εσωτερικών, στο Υπουργείο Υγείας, στην Ενιαία Αρχή Πληρωμών για την εκτέλεση της  μισθοδοσίας του προσωπικού, στον e-ΕΦΚΑ, στο ΕΡΓΑΝΗ, σε Υπηρεσιακά Συμβούλια, στην Πρωτοβάθμια  Επιτροπή, στην Ενιαία Αρχή Διαφάνειας (πειθαρχικές διώξεις και αποφάσεις), στην νέα υπηρεσία σε περίπτωση  μετάταξης ή αναρτώνται στην ΕτΚ, στοιχεία εργαζόμενων/συνεργατών/μελών Δ.Σ. αναρτώνται στο Πρόγραμμα  Διαύγεια, στοιχεία συνεργατών αναρτώνται στο ΚΗΜΔΗΣ και διαβιβάζονται στην ΑΑΔΕ, ενώ στοιχεία σχετικά με  την αιμοδοσία κοινοποιούνται στην ΕΛΣΤΑΤ. Όπου προβλέπεται από το νόμο, το Ε.ΚΕ.Α. καταχωρίζει ή αναρτά  δεδομένα σε δημόσιες ηλεκτρονικές πλατφόρμες, ενώ μέσω των προβλεπόμενων μηχανισμών  διαλειτουργικότητας τους δημόσιας διοίκησης, δύναται να πραγματοποιεί ηλεκτρονική διασταύρωση στοιχείων,  στο απολύτως αναγκαίο μέτρο για τη λειτουργία του. 

(β) Δικαστικές, εισαγγελικές, αστυνομικές, ελεγκτικές και λοιπές αρχές 

Στο πλαίσιο ελέγχου, έρευνας ή δικαστικής διαδικασίας ή τους συμμόρφωση με δικαστική απόφαση ή προς ανταπόκριση σε αιτήματα εθνικής ασφάλειας, το Ε.ΚΕ.Α. γνωστοποιεί δεδομένα σε αρμόδια δικαστικά ή  εισαγγελικά όργανα, ανεξάρτητες ή αστυνομικές αρχές ή αρχές που ασκούν ελεγκτικά καθήκοντα και  αρμοδιότητες (λ.χ. Ελεγκτικό Συνέδριο), για τη συμμόρφωση με έννομη υποχρέωση ή για την εκτέλεση καθήκοντος  που ασκείται προς το δημόσιο συμφέρον. 

(γ) Νομική προστασία και άσκηση δικαιωμάτων 

Για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, το Ε.ΚΕ.Α. δύναται να κοινοποιεί προσωπικά  δεδομένα σε νομικούς συμβούλους, δικαστικούς επιμελητές, διαμεσολαβητές ή λοιπούς επαγγελματίες που  ενεργούν για λογαριασμό του. Περαιτέρω, σε περίπτωση αιτημάτων τρίτων για πρόσβαση σε διοικητικά έγγραφα,  το Ε.ΚΕ.Α. εξετάζει τη συνδρομή των νόμιμων προϋποθέσεων και χορηγεί στοιχεία αποκλειστικά στο μέτρο που  αυτό επιτρέπεται από τον Κώδικα Διοικητικής Διαδικασίας (ν. 2690/1999) για την πρόσβαση στα δημόσια  έγγραφα. 

(δ) Εκτελούντες την επεξεργασία 

Το Ε.ΚΕ.Α. δύναται να αναθέτει την επεξεργασία προσωπικών δεδομένων σε επιλεγμένους συνεργάτες τρίτους, οι  οποίοι ενεργούν ως Εκτελούντες την Επεξεργασία βάσει έγγραφων συμβάσεων. Οι εν λόγω συνεργάτες  δεσμεύονται να επεξεργάζονται τα δεδομένα αποκλειστικά για τους σκοπούς που ορίζει το Ε.ΚΕ.Α., να τηρούν το  απόρρητο και να εφαρμόζουν κατάλληλα τεχνικά και οργανωτικά μέτρα ασφάλειας, σύμφωνα με το άρθρο 28  ΓΚΠΔ. Τέτοιοι μπορεί να είναι: πάροχος μηχανογραφικής υποστήριξης, πάροχος υπηρεσιών ηλ. αλληλογραφίας,  ορκωτός ελεγκτής, συνεργάτες – σύμβουλοι, νομικός σύμβουλος, εσωτερικός ελεγκτής, DPO, πάροχος υπηρεσιών  υποστήριξης συστημάτων πληροφορικής, συντηρητής του συστήματος RFID για την ωρομέτρηση, πάροχος  πλατφόρμας για τη ηλεκτρονική πρωτοκόλληση διακίνηση εγγράφων, Ιατρός Εργασίας, Τεχνικός Ασφαλείας,  πάροχος εφαρμογής μισθοδοσίας, πάροχος εφαρμογής διαχείρισης προσωπικού, πάροχος λογιστικού  προγράμματος, συντηρητής του συστήματος CCTV, κ.ά. Το Ε.ΚΕ.Α. διασφαλίζει ότι οι εκτελούντες  συμμορφώνονται πλήρως με τον ΓΚΠΔ και ότι έχουν παράσχει επαρκείς εγγυήσεις προστασίας και  εμπιστευτικότητας. 

Ιδίως για όσους συμμετέχουν σε δημόσιες συμβάσεις του Ε.ΚΕ.Α., αποδέκτες των δεδομένων τους μπορεί να είναι φορείς στους οποίους το Ε.ΚΕ.Α. αναθέτει την εκτέλεση συγκεκριμένων ενεργειών για λογαριασμό του, τους Χειριστές του Ηλεκτρονικού Διαγωνισμού και λοιποί εν γένει προστηθέντες του, όπως Σύμβουλοι και τα 

αρμόδια υπηρεσιακά στελέχη, μέλη Επιτροπών Αξιολόγησης υπό τον όρο της τήρησης σε κάθε περίπτωση του  απορρήτου, άλλοι δημόσιοι φορείς ή δικαστικές αρχές ή άλλες αρχές ή δικαιοδοτικά όργανα, στο πλαίσιο των  αρμοδιοτήτων τους, καθώς και έτεροι συμμετέχοντες στην διαδικασία σύναψης της δήμοσιας σύμβασης, στο  πλαίσιο της αρχής της διαφάνειας και του δικαιώματος προδικαστικής και δικαστικής προστασίας των  συμμετεχόντων, σύμφωνα με τον νόμο. Σε περίπτωση σύναψης σύμβασης, στοιχεία του Αναδόχου θα  διαβιβασθούν σε τραπεζικό ίδρυμα για την εκτέλεση οικονομικών συναλλαγών – πληρωμών τιμολογίων. 

Σε περίπτωση αναφορών – καταγγελιών κατά τρίτου προσώπου, ο αναφερόμενος ως υποκείμενο των  δεδομένων που περιέχονται στην αναφορά κατά αυτού, έχει —πλην νομίμων εξαιρέσεων— δικαίωμα πρόσβασης  στο κείμενο της αναφοράς και τις πληροφορίες για την προέλευση (πηγή) των δεδομένων, ήτοι στα στοιχεία  ταυτοποίησης του αναφέροντος. Στο πλαίσιο της αρμοδιότητας του Ε.ΚΕ.Α. και για την ορθή διερεύνηση της υπόθεσης, μπορεί να διαβιβάζεται στον αναφερόμενο αντίγραφο της αναφοράς, ώστε να λάβει γνώση και να  εκθέσει τις απόψεις του, όπου απαιτείται. Εάν ο αναφέρων δεν επιθυμεί να αποκαλυφθούν τα στοιχεία του,  οφείλει εξαρχής να το ζητήσει εγγράφως και να αιτιολογήσει τους λόγους, ώστε να εξεταστεί το αίτημα από την  υπηρεσία. Επιτρέπεται η ανώνυμη αναφορά, ωστόσο αυτό μπορεί να περιορίσει τη δυνατότητα διερεύνησης. Σε  περιπτώσεις κινδύνου ή ενδείξεων τέλεσης αδικήματος, το περιεχόμενο τηςς αναφοράς διαβιβάζεται στις  αρμόδιες αρχές. 

Τα δεδομένα εικόνας (βίντεο) από τις κάμερες ασφαλείας κατ΄εξαίρεση διαβιβάζονται σε αρμόδιες  δικαστικές, εισαγγελικές ή αστυνομικές αρχές ή σε προανακριτικές αρχές ή τους ελεγκτικές δημόσιες αρχές, όταν  αυτό απαιτείται α) για τη διερεύνηση αξιόποινης πράξης σχετικής με πρόσωπα ή περιουσία του Ε.ΚΕ.Α., ή/και β)  μετά από νόμιμο αίτημα των αρμόδιων αρχών στο πλαίσιο άσκησης των καθηκόντων τους. Το Ε.ΚΕ.Α. δύναται να  διαβιβάζει δεδομένα στα πρόσωπα που απεικονίζονται ως θύματα ή δράστες πράξης κατόπιν ειδικού και  τεκμηριωμένου αιτήματός τους, όταν τα δεδομένα αυτά ενδέχεται να αποτελούν αποδεικτικό στοιχείο αξιόποινης  πράξης. 

Σε κάθε περίπτωση κοινολόγησης δεδομένων, το Ε.ΚΕ.Α. τηρεί την αρχή τους ελαχιστοποίησης:  διαβιβάζει μόνο τα απαραίτητα κάθε φορά δεδομένα και πάντα σύμφωνα με τις νόμιμες διαδικασίες.  Σημειώνεται ότι επιτρέπεται η ανακοίνωση αποτελεσμάτων έρευνας, στατιστικών ή ανωνυμοποιημένων  στοιχείων για τον σκοπό ενημέρωσης της επιστημονικής κοινότητας. Στο πλαίσιο αυτό, στοιχεία δημοσιοποιήσιμα  σε επιστημονικά άρθρα, μονογραφίες, επιστημονικά περιοδικά δύνανται να είναι μόνο στοιχεία  ανωνυμοποιημένα ή συγκεντρωτικά στατιστικά. 

Ειδικά για το Εθνικό Σύστημα Αιμοδοσίας: 

Θέση εκτελούντων την επεξεργασία για το ΕΜΑ υπέχουν από κοινού η ΕΔΥΤΕ ΑΕ και τα Νοσοκομεία της χώρας, οι αρμόδιες υπηρεσίες των οποίων συνδέονται στο κεντρικό πληροφοριακό σύστημα του ΕΜΑ. Ειδικότερα  τα Νοσοκομεία ως εκτελούντες την επεξεργασία διά των αρμοδίων υπηρεσιών τους, καταχωρίζουν στο ΕΜΑ τα  προσωπικά δεδομένα των αιμοδοτών, τα οποία προέρχονται από τα τηρούμενα στα αρχεία τους δεδομένα  προσωπικού χαρακτήρα (π.δ. 25/2008, π.δ. 138/2005). 

Αποδέκτες των δεδομένων που καταχωρούνται στο ΕΜΑ είναι τα ίδια τα φυσικά πρόσωπα-υποκείμενα  των δεδομένων, τα Νοσοκομεία της χώρας που συμμετέχουν στην αιμοδοσία, οι αρμόδιες εισαγγελικές αρχές και  οι δημόσιες αρχές εφόσον τη διαβίβαση ή κοινοποίηση επιβάλλει διάταξη νόμου ή δικαστική απόφαση.  Σημειώνεται ότι ο διαχειριστής Συλλόγου Εθελοντών Αιμοδοτών μπορεί να έχει πρόσβαση στο όνομα του ασθενή  που «κάλυψε» ο σύλλογος, καθώς και στο Νοσοκομείο νοσηλείας του ασθενούς, καθώς και να αξιοποιεί τα  εργαλεία που παρέχονται από το ΕΜΑ, ώστε να ενημερώνει τα στοιχεία του Συλλόγου/Ομάδας, να διαχειρίζεται  τις συνεργασίες του Συλλόγου/Ομάδας με τους Υπηρεσίες Αιμοδοσίας, να βλέπει στατιστικά στοιχεία σχετικά με  τις αιμοδοτήσεις των μελών του Συλλόγου/Ομάδας, κλπ. (όμως δεν καταχωρίζει στο ΕΜΑ τους εθελοντές  αιμοδότες του Συλλόγου/Ομάδας του). Οι σύλλογοι έχουν πρόσβαση μόνο σε ανωνυμοποιημένα στοιχεία  στατιστικού χαρακτήρα που αφορούν την αιμοδοσία από μέλη τους και στο υπόλοιπο διαθεσίμων φιαλών  αίματος. 

  1. Διαβιβάσεις σε τρίτες χώρες

Τα προσωπικά δεδομένα που συλλέγονται από το Ε.ΚΕ.Α καταρχήν δεν διαβιβάζονται σε τρίτες χώρες  και Οργανισμούς. Κατ’ εξαίρεση διαβιβάζονται μόνο όταν υφίσταται λόγος προς τούτο και έχει χορηγηθεί από τα  υποκείμενα των εν λόγω δεδομένων προηγούμενη συγκατάθεση ή γενικότερα όταν η διαβίβαση επιβάλλεται από  το νόμο ή, τέλος, όταν η σχετική διαβίβαση είναι απαραίτητη για σημαντικούς λόγους δημοσίου συμφέροντος.  

Η διαβίβαση προσωπικών δεδομένων σε τρίτες χώρες και οργανισμούς πραγματοποιείται μόνο εφόσον  υπάρχουν οι απαραίτητες διασφαλίσεις από τους αποδέκτες των τρίτων χωρών ως προς τη συμμόρφωσή τους με  τα ευρωπαϊκά πρότυπα προστασίας δεδομένων (λ.χ. ελέγχεται εάν η Επιτροπή έχει εκδώσει σχετική απόφαση  επάρκειας για την Τρίτη χώρα – οργανισμό προς την οποία θα γίνει η διαβίβαση, καθώς και εάν τηρούνται οι  κατάλληλες εγγυήσεις σύμφωνα με τον ΓΚΠΔ για τη διαβίβαση των δεδομένων αυτών. Ελλείψει απόφασης  επάρκειας της Επιτροπής, το Ε.ΚΕ.Α. λαμβάνει μέτρα αντιστάθμισης της ελλιπούς προστασίας των δεδομένων στην  Τρίτη χώρα, μέσω κατάλληλων εγγυήσεων υπέρ του υποκειμένου (άρθρο 46, Εισαγ. Σκ. 108-110, 114 ΓΚΠΔ). Οι  εγγυήσεις αυτές μπορεί να συνίστανται στη χρήση: 

  1. Δεσμευτικών εταιρικών κανόνων (Binding Corporate Rules) 
  2. Τυποποιημένων ρητρών προστασίας δεδομένων θεσπιζομένων από την Επιτροπή iii. Τυποποιημένων ρητρών προστασίας δεδομένων θεσπιζομένων από την εποπτική αρχή iv. Εγκεκριμένου κώδικα δεοντολογίας (άρθρο 40 ΓΚΠΔ) 
  3. Εγκεκριμένου μηχανισμού πιστοποίησης (άρθρο 42 ΓΚΠΔ) 
  4. Δεδομένα Ανηλίκων 

Ανήλικοι (δηλαδή άτομα που δεν έχουν συμπληρώσει το 18οέτος τους ηλικίας τους) δεν μπορούν να  γίνουν αιμοδότες, συνεπώς δεν συλλέγονται και δεν τυγχάνουν επεξεργασίας προσωπικά τους δεδομένα. 

  1. Δήλωση Αποδοχής  

Η δήλωση αποδοχής τους παρούσας Πολιτικής μέσω της συμπλήρωσης/επιλογής σχετικού  τετραγωνιδίου στην ιστοσελίδα του Ε.ΚΕ.Α. ή με την χειρόγραφη υπογραφή σχετικής δήλωσης, λογίζεται ως ρητή,  ελεύθερη και ανεπιφύλακτη δήλωση από τα υποκείμενα των δεδομένων ότι έλαβαν πλήρη γνώση της παρούσας  και ρητή, ελεύθερη και ανεπιφύλακτη παροχή της συγκατάθεσής τους (όπου απαιτείται και δεν υπάρχει άλλη  νομική βάση) για τη συλλογή, επεξεργασία και περαιτέρω διαβίβαση των προσωπικών τους δεδομένων. 

  1. Newsletter 

Eφόσον ένα πρόσωπο επιθυμεί και το δηλώσει σχετικά, το Ε.ΚΕ.Α. θα επεξεργαστεί προσωπικά του  δεδομένα και συγκεκριμένα τη διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) και το ονοματεπώνυμό του, με  σκοπό την αποστολή ενημερωτικών του δελτίων (newsletters) σχετικά με τις δράσεις, τα νέα και τις εκδηλώσεις  του (σκοποί προώθησης). Το Ε.ΚΕ.Α. δεν θα χρησιμοποιήσει ποτέ στοιχεία e-mail, για οποιαδήποτε ενέργεια εκτός  του ανωτέρου σκοπού. Η νομική βάση για την επεξεργασία αυτή είναι η συγκατάθεση των φυσικών προσώπων  σύμφωνα με το άρ. 6 παρ. 1 α) του ΓΚΠΔ. Η παροχή του e-mail είναι προαιρετική και μπορεί να ανακληθεί ανά  πάσα στιγμή. Η διεύθυνση ηλεκτρονικού ταχυδρομείου θα υποβάλλεται σε επεξεργασία για τον σκοπό αυτό μέχρι  την τυχόν ανάκληση της συγκατάθεσης του συνδρομητή (unsubscribe ή διακοπή λήψης ενημερώσεων) και τη  συνακόλουθη διαγραφή του από τα αρχεία του Ε.ΚΕ.Α. 

Η δήλωση αποδοχής της παρούσας Πολιτικής για την λήψη ενημερωτικών δελτίων μέσω της συμπλήρωσης/επιλογής από το χρήστη-φυσικό πρόσωπο σχετικού τετραγωνιδίου στην ιστοσελίδα του Ε.ΚΕ.Α. ή  με άλλον παρόμοιο τρόπο, λογίζεται ως ρητή, ελεύθερη και ανεπιφύλακτη παροχή της συγκατάθεσής του για τη  συλλογή και επεξεργασία των προσωπικών του δεδομένων. Η άρνηση παροχής συγκατάθεσης καθιστά αδύνατη  την εγγραφή στη λίστα παραληπτών Newsletter. 

  1. Δικαιώματα των Υποκειμένων των Δεδομένων  

Κάθε φυσικό πρόσωπο, τα δεδομένα του οποίου αποτελούν αντικείμενο επεξεργασίας,  απολαμβάνει όλων των δικαιωμάτων που απορρέουν από τη Νομοθεσία Προστασίας Δεδομένων. Παρέχεται η δυνατότητα άσκησης των ακολούθων δικαιωμάτων, υποβάλλοντας σχετικό έγγραφο αίτημα αυτοπροσώπως ή 

μέσω νομίμως εξουσιοδοτημένου αντιπροσώπου στο Ε.ΚΕ.Α. ή μέσω αποστολής του αιτήματος ταχυδρομικώς με  βεβαιωμένο το γνήσιο της υπογραφής ή μέσω ηλεκτρονικού ταχυδρομείου στον Υπεύθυνο Προστασίας  Δεδομένων του Ε.ΚΕ.Α.: dpo@ekea.gr. Σε κάθε περίπτωση υποβολής αίτησης για άσκηση δικαιώματος, θα  χορηγηθεί απάντηση εντός ενός (1) μήνα από την παραλαβή και την επιβεβαίωση της ταυτότητας του  υποκειμένου των δεδομένων, εκτός εάν το αίτημά είναι πολύπλοκο ή παραλαμβάνεται από το Ε.ΚΕ.Α. μεγάλος όγκος αιτημάτων, οπότε σε αυτή την περίπτωση, η ως άνω προθεσμία δύναται να παραταθεί για ακόμα δύο (2)  μήνες και αφού παρασχεθεί στους ενδιαφερομένους σχετική ενημέρωση, καθώς και ενημέρωση για τη  δυνατότητα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) και για  το δικαίωμα προσφυγής ενώπιον των αρμόδιων δικαστικών αρχών. 

Σε περίπτωση που τα στοιχεία που χορηγεί το υποκείμενο των δεδομένων δεν επαρκούν για την  εξακρίβωση της ταυτότητάς του, ενδέχεται να ζητηθεί η παροχή συμπληρωματικών στοιχείων.  Τα δικαιώματα αυτά ασκούνται χωρίς κόστος για τους αιτούντες. Εάν τα αιτήματα είναι προδήλως  αβάσιμα ή υπερβολικά, ιδίως λόγω του επαναλαμβανόμενου χαρακτήρα τους, το Ε.ΚΕ.Α. μπορεί είτε: (α) να  επιβάλει την καταβολή εύλογου τέλους, λαμβάνοντας υπόψη τα διοικητικά έξοδα για την παροχή της ενημέρωσης  ή την ανακοίνωση ή την εκτέλεση της ζητούμενης ενέργειας, ή (β) να αρνηθεί να δώσει συνέχεια στο αίτημα.  Επισημαίνεται ότι το Ε.ΚΕ.Α. έχει σε κάθε περίπτωση δικαίωμα να αρνηθεί μερικώς ή πλήρως την ικανοποίηση του  αιτήματός για διαγραφή ως προς τα δεδομένα που τυγχάνουν επεξεργασίας για την τήρηση νομικής του  υποχρέωσης ή για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση  δημόσιας εξουσίας που έχει ανατεθεί σε αυτό, καθώς για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας  υγείας (αρ. 9 παρ. η΄ και θ΄), καθώς και για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς  επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς σύμφωνα με το άρ. 89 παρ. 1, εφόσον η άσκηση  του δικαιώματος είναι πιθανόν να καταστήσει αδύνατη ή να εμποδίσει σε μεγάλο βαθμό την επίτευξη σκοπών της εν λόγω επεξεργασίας, ή για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων. Ομοίως έχει δικαίωμα να αρνηθεί μερικώς ή πλήρως την ικανοποίηση του δικαιώματος  εναντίωσης εάν καταδείξει επιτακτικούς και νόμιμους λόγους για την επεξεργασία οι οποίοι υπερισχύουν των  συμφερόντων, των δικαιωμάτων και των ελευθεριών του υποκειμένου των δεδομένων ή για τη θεμελίωση,  άσκηση ή υποστήριξη νομικών αξιώσεων. Το ως άνω ισχύει και ως τους την επεξεργασία δεδομένων που  πραγματοποιείται για σκοπούς επιστημονικής ή ιστορικής έρευνας ή για στατιστικούς σκοπούς (άρ. 89 παρ. 1),  εφόσον η επεξεργασία είναι απαραίτητη για την εκτέλεση καθήκοντος που ασκείται για λόγους δημόσιου  συμφέροντος. 

Επιπλέον, σε περίπτωση άσκησης ενός ή περισσοτέρων από τα προαναφερθέντα δικαιώματα  διόρθωσης, διαγραφής και περιορισμού τους επεξεργασίας των προσωπικών δεδομένων, τα σχετικά αιτήματα θα  διαβιβάζονται επίσης σε οποιονδήποτε τρίτο παραλήπτη στον οποίο ενδέχεται να έχουν διαβιβασθεί τα  προσωπικά δεδομένα στο πλαίσιο των σκοπών επεξεργασίας, εκτός εάν αυτό αποδεικνύεται ανέφικτο ή εάν  συνεπάγεται δυσανάλογη προσπάθεια. 

Τα δικαιώματά των υποκειμένων των δεδομένων είναι τα κατωτέρω: 

(α) Δικαίωμα ανάκλησης τους συγκατάθεσης: 

Στις περιπτώσεις όπου η επεξεργασία στηρίζεται αποκλειστικά σε προηγούμενη συγκατάθεσή, παρέχεται  δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή. Η ανάκληση της συγκατάθεσής δεν θίγει τη νομιμότητα  της επεξεργασίας που βασίστηκε στη συγκατάθεση κατά το χρονικό διάστημα πριν από την ανάκλησή της. (β) Δικαίωμα πρόσβασης: 

Παρέχεται δικαίωμα λήψης εις γνώση του υποκειμένου ανά πάσα στιγμή των δεδομένων του που υποβάλλονται  σε επεξεργασία, ώστε να μπορεί να επαληθευθεί η νομιμότητα επεξεργασίας αυτών. Έτσι λοιπόν, κατόπιν  αιτήματος, χορηγείται πρόσβαση στα δεδομένα και παρέχεται η δυνατότητα λήψης αντιγράφων αυτών,  συμπληρωματικών πληροφοριών σχετικά με την επεξεργασία τους, τον σκοπό επεξεργασίας κ.τ.λ.. 

(γ) Δικαίωμα διόρθωσης: 

Παρέχεται δικαίωμα συμπλήρωσης, διόρθωσης, επικαιροποίησης ή τροποποίησης των δεδομένων προσωπικού  χαρακτήρα υποβάλλοντας σχετικό αίτημα (σημειώνεται ότι ο εθελοντής αιμοδότης έχει τη δυνατότητα μέσα από  το λογαριασμό του στο ΕΜΑ να ενημερώνει τα στοιχεία επικοινωνίας του, διεύθυνση, τηλέφωνο, email).

(δ) Δικαίωμα διαγραφής: 

Παρέχεται δικαίωμα υποβολής αιτήματος διαγραφής των προσωπικών δεδομένων όταν βάση επεξεργασίας  αποτελούν η πρότερη συγκατάθεση ή όταν δεν είναι πλέον αυτά απαραίτητα σε σχέση με τους σκοπούς για τους οποίους συλλέχθηκαν ή υποβάλλονται κατ’ άλλον τρόπο σε επεξεργασία ή εάν δηλωθεί αντίταξη στην  επεξεργασία και δεν υφίστανται επιτακτικοί και νόμιμοι λόγοι για την επεξεργασία τους. Σε όλες τις υπόλοιπες  περιπτώσεις (λ.χ. υποχρέωση επεξεργασίας προσωπικών δεδομένων που επιβάλλεται από το νόμο, σκοποί  επιστημονικής έρευνας), το εν λόγω δικαίωμα υπόκειται σε συγκεκριμένους περιορισμούς ή δεν υφίσταται  ανάλογα με την περίπτωση. Ειδικότερα, το δικαίωμα διαγραφής δεν εφαρμόζεται εάν η επεξεργασία ή η τήρηση  των δεδομένων από το Ε.ΚΕ.Α. είναι υποχρεωτική ή/και απαραίτητη σύμφωνα με τη νομοθεσία, καθώς και για τη  θεμελίωση, άσκηση ή την υποστήριξη νομίμων αξιώσεών και δικαιωμάτων του ή την εκπλήρωση υποχρεώσεών  του. Πιο συγκεκριμένα όπως αναφέρεται στην παρ.3 του άρθρου 17 του ΓΚΠΔ το δικαίωμα στη διαγραφή δεν  εφαρμόζεται στο βαθμό που η επεξεργασία είναι απαραίτητη για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας σύμφωνα με το άρ. 9 παρ. 2 στοιχ. η) και θ), καθώς και το άρ. 9 παρ. 3, και για σκοπούς  αρχειοθέτησης προς το δημόσιο συμφέρον. 

(ε) Δικαίωμα περιορισμού της επεξεργασίας: 

Παρέχεται δικαίωμα κατόπιν αιτήματος για περιορισμό της επεξεργασίας των προσωπικών δεδομένων (δικαίωμα  εναλλακτικό του δικαιώματος για διαγραφή) τους ακόλουθες περιπτώσεις: (i) όταν αμφισβητείται η ακρίβεια των  προσωπικών δεδομένων και μέχρι να γίνει επαλήθευση, (ii) όταν προβάλλεται αντίταξη στη διαγραφή  προσωπικών δεδομένων και υποβάλλεται αίτημα για τον περιορισμό χρήσης αυτών – αντί διαγραφής, (iii) όταν τα  προσωπικά δεδομένα δεν είναι πλέον απαραίτητα για το Ε.ΚΕ.Α., είναι ωστόσο απαραίτητα για τη θεμελίωση,  άσκηση, υποστήριξη νομικών αξιώσεων των υποκειμένων των δεδομένων, και (iv) όταν προβάλλεται εναντίωση  στην επεξεργασία και μέχρι να γίνει επαλήθευση ότι υπάρχουν νόμιμοι λόγοι που αφορούν στο Ε.ΚΕ.Α. και  υπερισχύουν των λόγων για τους οποίους προβάλλεται εναντίωση στην επεξεργασία. 

(στ) Δικαίωμα εναντίωσης στην επεξεργασία και δικαίωμα εναντίωσης στην αυτοματοποιημένη ατομική λήψη  αποφάσεων, περιλαμβανομένης της κατάρτισης προφίλ: 

Παρέχεται δικαίωμα εναντίωσης ανά πάσα στιγμή στην επεξεργασία για σκοπούς απευθείας εμπορικής  προώθησης, με εξαίρεση την περίπτωση κατά την οποία η επεξεργασία είναι απαραίτητη για την εκτέλεση  καθήκοντος που ασκείται για λόγους δημοσίου συμφέροντος ή τηρούνται οι προϋποθέσεις και οι εγγυήσεις που  τίθενται στην παρ. 1 του άρ. 89 ΓΚΠΔ (π.χ. χρήση ψευδωνυμοποιημένων δεδομένων). 

(στ) Δικαίωμα στη φορητότητα: 

Παρέχεται δικαίωμα λήψης, χωρίς χρέωση και κατόπιν ταυτοποίησης του υποκειμένου των δεδομένων, των  προσωπικών δεδομένων που έχουν χορηγηθεί στο Ε.ΚΕ.Α., σε μορφή που θα επιτρέπει την πρόσβαση σε αυτά  (pdf, word κ.λπ.), την χρήση και επεξεργασία τους με τις κοινώς διαδεδομένες μεθόδους επεξεργασίας. Επίσης,  κατόπιν αιτήματος, παρέχεται το δικαίωμα εφόσον είναι τεχνικά εφικτό, να διαβιβαστούν από το Ε.ΚΕ.Α. τα  δεδομένα απευθείας σε άλλον υπεύθυνο επεξεργασίας. Το δικαίωμα αυτό υπάρχει για τα δεδομένα που έχουν  παρασχεθεί στο Ε.ΚΕ.Α. και η επεξεργασία τους διενεργείται με αυτοματοποιημένα μέσα με νομική βάση τη  συγκατάθεσή ή την εκτέλεση σχετικής σύμβασης. 

  1. Δικαίωμα καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα Παρέχεται δικαίωμα καταγγελίας μέσω του διαδικτυακού τόπου www.dpa.gr στην Αρχή Προστασίας  Δεδομένων Προσωπικού Χαρακτήρα, η οποία εποπτεύει την εφαρμογή της Νομοθεσίας Προστασίας Δεδομένων,  εφόσον το υποκείμενο των δεδομένων θεωρεί ότι υφίσταται βλάβη στα δικαιώματά του. Επίσης παρέχεται δικαίωμα προσφυγής στις αρμόδιες δικαστικές αρχές. 
  2. Χρόνος τήρησης δεδομένων 

 Τα προσωπικά δεδομένα τηρούνται σε φυσική και ηλεκτρονική μορφή, σε ασφαλείς χώρους και  πληροφοριακά συστήματα με περιορισμένη πρόσβαση και μόνο για όσο χρόνο απαιτείται για την εκπλήρωση του  εκάστοτε επιδιωκόμενου και προκαθορισμένου σκοπού, ενώ στη συνέχεια είτε ανωνυμοποιούνται είτε  διαγράφονται/καταστρέφονται με ασφάλεια. 

 Τα δεδομένα τυγχάνουν επεξεργασίας για όσο χρονικό διάστημα είναι απαραίτητο προκειμένου το  Ε.ΚΕ.Α. να εκπληρώσει τους σκοπούς για τους οποίους συλλέχθηκαν, εφαρμόζοντας ως κριτήρια μεταξύ άλλων  την αναγκαιότητα συμμόρφωσης με κάθε νομική απαίτηση και για όσο χρονικό διάστημα επιβάλλουν οι σχετικές  διατάξεις και τυχόν σχετικές κατευθύνσεις από αρμόδιες αρχές, την αρχή ελαχιστοποίησης των δεδομένων, την  ανάγκη της διαχείρισης των ζητημάτων του, καθώς και την οργάνωση της εργασίας.  

Περαιτέρω διατήρηση-αρχειοθέτηση και επεξεργασία των δεδομένων αυτών είναι επιτρεπτή μόνον  εφόσον προβλέπεται από τη νομοθεσία ή συντρέχει άλλος λόγος νόμιμης επεξεργασίας. Σε περίπτωση δικαστικής  διαμάχης, τα σχετικά δεδομένα τηρούνται μέχρι την τελεσιδικία/αμετάκλητη απόφαση και για όσο ακόμη  χρειαστεί έως την εκτέλεσή της. 

Σύμφωνα με την νομοθεσία, τα αρχεία του Ε.ΚΕ.Α. θεωρούνται δημόσια αρχεία. Ως εκ τούτου η τήρηση  τους καθορίζεται από το π.δ. 768/1980, το π.δ. 480/1985 και αναλόγως της φύσης τους, τα αρχεία μπορεί να  τηρούνται από δύο (2) έτη έως και επ’ αόριστον (διηνεκές). Μετά την πάροδο ορισμένου χρόνου, γίνεται  αξιολόγηση από τα Γενικά Αρχεία του Κράτους (ΓΑΚ) και είτε καταστρέφονται όσα δεν χρειάζονται είτε  αρχειοθετούνται μόνιμα από τα ΓΑΚ όσα χαρακτηριστούν ως ιστορικής αξίας.  

 Περαιτέρω, σύμφωνα με το αρ. 3 του π.δ. 25/2008, το Ε.ΚΕ.Α. επιβάλλει στα κέντρα αίματος, τις νοσοκομειακές υπηρεσίες αιμοδοσίας και εν γένει στις εγκαταστάσεις (νοσοκομεία, κλινικές, παρασκευαστές και  βιοϊατρικά ερευνητικά ιδρύματα στα οποία ενδέχεται να παραδοθεί αίμα ή συστατικά του αίματος) να τηρούν τα  δεδομένα αιμοδοσίας επί 30 έτη τουλάχιστον σε κατάλληλο και αναγνώσιμο μέσο αποθήκευσης, προκειμένου να  διασφαλίζεται η ιχνηλασιμότητα. 

 Το προσωπικό μητρώο που σχηματίζεται με το διορισμό/πρόσληψη υπαλλήλου, διατηρείται συνήθως  για όσο χρόνο υπηρετεί και εν συνεχεία για όσο χρόνο καταβάλλεται σύνταξη σε αυτόν. Αν ο εργαζόμενος δεν  θεμελιώσει συνταξιοδοτικό δικαίωμα, ο φάκελος διατηρείται για μία τουλάχιστον δεκαετία μετά τη λήξη της εργασιακής σχέσης. Επιπλέον, τηρούνται ειδικά χρονικά διαστήματα βάσει νομοθεσίας σύμφωνα κυρίως με τον  δημοσιοϋπαλληλικό κώδικα (ν. 3528/2007) και το π.δ. 178/2004, τον ν. 4727/2020 (Ψηφιακή Διακυβέρνηση), τις 

κατευθύνσεις των ΓΑΚ, του Ελεγκτικού Συνεδρίου και του ΕΦΚΑ.  

 Τα φορολογικά στοιχεία διατηρούνται σύμφωνα με την εκάστοτε κείμενη φορολογική νομοθεσία, όπως το π.δ. 80/2016, τη νομοθεσία περί δημοσιονομικού ελέγχου κ.α. 

Τα δεδομένα αναδόχων/προμηθευτών (προσωπικές πληροφορίες φυσικών προσώπων) τηρούνται για  χρονικό διάστημα ίσο με τη διάρκεια της εκτέλεσης της σύμβασης, και μετά τη λήξη αυτής για χρονικό διάστημα  τουλάχιστον πέντε ετών, για μελλοντικούς φορολογικούς-δημοσιονομικούς ή ελέγχους χρηματοδοτήσεων ή άλλους προβλεπόμενους ελέγχους από την κείμενη νομοθεσία, εκτός εάν η νομοθεσία προβλέπει διαφορετική περίοδο διατήρησης. Σε περίπτωση εκκρεμοδικίας αναφορικά με δημόσια σύμβαση τα δεδομένα τηρούνται μέχρι  το πέρας της εκκρεμοδικίας.  

Τα δεδομένα εικόνας (βίντεο) από τις κάμερες ασφαλείας διατηρούνται για διάστημα 15 ημερών.  Αυτομάτως διαγράφονται παλαιότερα στιγμιότυπα καθώς εγγράφονται νέα. Σε περίπτωση που μέσα σε αυτές τις 15 ημέρες σημειωθεί κάποιο περιστατικό που χρειάζεται διερεύνηση (π.χ. ατύχημα ή συμβάν ασφαλείας), το  σχετικό τμήμα του καταγραφέντος υλικού απομονώνεται και διατηρείται έως 1 μήνα προκειμένου να εξακριβωθεί  το περιστατικό ή έως 3 μήνες αν το περιστατικό αφορά τρίτο πρόσωπο εκτός Ε.ΚΕ.Α.. Εάν το περιστατικό οδηγήσει  σε περαιτέρω νομικές ενέργειες (π.χ. δικαστική διαδικασία), το σχετικό υλικό μπορεί να διατηρηθεί καθ’ όλη τη  διάρκειά τους και μέχρι την ολοκλήρωση της υπόθεσης. 

Τα τεχνικά δεδομένα που συλλέγονται μέσω του υπηρεσιακού ιστοτόπου τηρούνται για ενενήντα (90)  ημέρες, κατόπιν δε παρόδου του εν λόγω χρονικού διαστήματος, διαγράφονται με ασφάλεια. Τα δεδομένα  Cookies διατηρούνται για χρονικό διάστημα που καθορίζεται αναλόγως με την κατηγορία τους, όπως αναλυτικά  περιγράφεται στην Πολιτική Cookies του Ε.ΚΕ.Α. 

Σε σχέση με τα δεδομένα των χρηστών μέσων κοινωνικής δικτύωσης που επισκέπτονται, ακολουθούν  ή αλληλεπιδρούν με τους επίσημους λογαριασμούς του Ε.ΚΕ.Α., αυτά τηρούνται για όσο χρόνο συνδέεται ο  χρήστης με οποιονδήποτε τρόπο με τους λογαριασμούς/ σελίδες/ προφίλ/ κανάλια (like/ follow/ subscribe) του  Ε.ΚΕ.Α. ή για όσο παραμένουν στοιχεία της δραστηριότητάς τους (αναρτήσεις σε σελίδα του Ε.ΚΕ.Α. σχόλια σε  αναρτήσεις κ.ο.κ.) στην εκάστοτε υπηρεσία/ πλατφόρμα κοινωνικής δικτύωσης.

  1. Ασφάλεια Προσωπικών Δεδομένων 

Λαμβάνοντας υπόψη τους τελευταίες εξελίξεις, το κόστος εφαρμογής και τη φύση, το πεδίο εφαρμογής,  το πλαίσιο και τους σκοπούς της επεξεργασίας, καθώς και τους κινδύνους διαφορετικής πιθανότητας επέλευσης  και σοβαρότητας για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων από την επεξεργασία, το  Ε.ΚΕ.Α. εφαρμόζει κατάλληλα τεχνικά και οργανωτικά μέτρα (ενδεικτικά εφαρμόζει τεχνικές ψευδωνυμοποίησης,  κρυπτογράφησης, πολιτική ασφαλείας, αυστηρή κατανομή ρόλων και πρόσβασης, διαθέτει σύστημα καταγραφής  πρόσβασης, συνάπτει συμφωνίες τήρησης απορρήτου ή/και εξασφαλίζει την τήρηση επαγγελματικού ιατρικού  απορρήτου και την εκπαίδευση του προσωπικού του), με στόχο την ασφαλή επεξεργασία των προσωπικών  δεδομένων που συλλέγονται, και την αποτροπή Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα, απώλειας ή  καταστροφής και μη εξουσιοδοτημένης ή/και παράνομης πρόσβασης σε αυτά, χρήσης, τροποποίησης ή  αποκάλυψής τους. Παράλληλα όταν μια επεξεργασία, ενδέχεται να επιφέρει υψηλό κίνδυνο για τα δικαιώματα  και τις ελευθερίες των φυσικών προσώπων, διενεργείται πριν από την επεξεργασία, εκτίμηση των επιπτώσεων  των σχεδιαζόμενων πράξεων επεξεργασίας στην προστασία δεδομένων προσωπικού χαρακτήρα («εκτίμηση  αντικτύπου»). 

Τα συστήματα, οι υπάλληλοι, οι διαδικασίες και οι δραστηριότητές του Ε.ΚΕ.Α. έχουν ως στόχο να  περιορίσουν τη συλλογή προσωπικών πληροφοριών στο βαθμό που είναι αναγκαία και για την επίτευξη του  καθορισμένου σκοπού. Η ελαχιστοποίηση τους επεξεργασίας των προσωπικών δεδομένων επιτρέπει στο Ε.ΚΕ.Α.  να ελέγχει και να μειώνει τους κινδύνους και τις παραβιάσεις των δεδομένων και να υποστηρίζει τις διαδικασίες  συμμόρφωσης με την Νομοθεσία Προσωπικών Δεδομένων. 

Το Ε.ΚΕ.Α. λαμβάνει τα απαραίτητα μέτρα για τη διασφάλιση των δεδομένων που τηρούνται στο ΕΜΑ,  σύμφωνα με διεθνώς αποδεκτές πρακτικές. Έχει σχεδιαστεί και εφαρμόζεται ειδική πολιτική ασφαλείας. Η  πρόσβαση των χρηστών στα δεδομένα του ΕΜΑ είναι αυστηρά διαβαθμισμένη σύμφωνα με το ρόλο και τα  δικαιώματα του κάθε χρήστη. Στο ΕΜΑ συγκεντρώνονται τα δεδομένα αιμοδοτών, όπως καταχωρούνται από τις αρμόδιες Υπηρεσίες των νοσοκομείων της Χώρας, χωρίς ωστόσο το Ε.ΚΕ.Α. να έχει άμεση πρόσβαση στα  προσωπικά δεδομένα που τηρούνται στην εν λόγω βάση, εκτός από την περίπτωση των προσωπικών δεδομένων  των αιμοδοτών των σπάνιων ομάδων αίματος για τους σκοπούς της αναζήτησής τους, της αξιολόγησης της  καταλληλότητάς τους και της ειδοποίησής τους σε περίπτωση ανάγκης. Το Υπουργείο Υγείας λαμβάνει μόνο  ανωνυμοποιημένα στοιχεία στατιστικού χαρακτήρα.  

Σε περίπτωση που λάβει χώρα περιστατικό Παραβίασης Δεδομένων Προσωπικού Χαρακτήρα ή υπάρχει  υπόνοια προς τούτο, το υποκείμενο των δεδομένων μπορεί να επικοινωνήσει επί αυτού στην διεύθυνση:  dpo@ekea.gr. 

Σημειώνεται ότι όταν η επεξεργασία είναι απαραίτητη για σκοπούς επιστημονικής έρευνας [άρθρο 6  παρ. 1 στ), άρθρο 9 παρ. 2 ι) και άρθρο 89 παρ. 1 ΓΚΠΔ σε συνδυασμό με άρθρο 30 παρ. 1 ν. 4624/2019]  εφαρμόζονται πρόσθετες εγγυήσεις η οποίες συνίστανται μεταξύ άλλων σε: 

Εφαρμογή ψευδωνυμοποίησης (κωδικοποίησης) των δεδομένων. 

Εφαρμογή της αρχής της ελαχιστοποίησης των δεδομένων (τυγχάνουν επεξεργασίας μόνο τόσα  δεδομένα όσα είναι απαραίτητα για την εκπλήρωση του συγκεκριμένου ερευνητικού σκοπού) ή όπου  είναι δυνατό τα δεδομένα ανωνυμοποιούνται. 

Εφαρμογή τεκμηρίου συμβατότητας τους επεξεργασίας (σκέψη 50 ΓΚΠΔ και αρ, 5 παρ. 1 στοιχ. β) του  ΓΚΠΔ): λαμβάνονται δεόντως υπόψη οι εύλογες προσδοκίες του υποκειμένου των δεδομένων, καθώς τα  εν λόγω δεδομένα τυγχάνουν επεξεργασίας αποκλειστικά για σκοπούς επιστημονικής έρευνας από  επίσημο καθ’ ύλην αρμόδιο Εθνικό Φορέα. 

Ορισμός Υπευθύνου Προστασίας Δεδομένων. 

Εφαρμογή τεχνικών και οργανωτικών μέτρων που διασφαλίζουν ότι η επεξεργασία είναι σύμφωνη με  την Νομοθεσία Προστασίας Δεδομένων. 

Εφαρμογή μέτρων για να διασφαλίζεται ότι είναι δυνατή η εκ των υστέρων επαλήθευση και ο  προσδιορισμός του εάν και από ποιον έχουν εισαχθεί, τροποποιηθεί ή αφαιρεθεί προσωπικά δεδομένα· Εκπαίδευση και ευαισθητοποίηση προσωπικού για την προστασία δεδομένων προσωπικού χαρακτήρα.

Περιορισμός και διαβάθμιση πρόσβασης και ανάθεση επεξεργασίας σε εξουσιοδοτημένα πρόσωπα. Εφαρμογή μέτρων για τη διασφάλιση της ικανότητας, της εμπιστευτικότητας, της ακεραιότητας, της  διαθεσιμότητας και της ανθεκτικότητας των συστημάτων και υπηρεσιών επεξεργασίας που σχετίζονται  με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένης της δυνατότητας  ταχείας αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε περίπτωση φυσικού ή τεχνικού  συμβάντος. 

Εφαρμογή διαδικασιών για την τακτική δοκιμή, εκτίμηση και αξιολόγηση τους αποτελεσματικότητας των  τεχνικών και οργανωτικών μέτρων για τη διασφάλιση της ασφάλειας της επεξεργασίας· Εφαρμογή διαδικασιών για τη διασφάλιση της συμμόρφωσης με τη Νομοθεσία Προστασίας Δεδομένων  κατά τη διαβίβαση προσωπικών δεδομένων ή την αλλαγή του σκοπού. 

Εκτίμηση αντικτύπου σχετικά με τους κινδύνους της επεξεργασίας (αρ. 35 ΓΚΠΔ). 

  1. Συντομεύσεις προς τρίτους 

Στον ιστότοπο του Ε.ΚΕ.Α. (https://ekea.gov.gr) χρησιμοποιούνται συντομεύσεις προς τρίτους φορείς.  Κάνοντας χρήση αυτών μέσω επίσκεψης, τα δεδομένα των επισκεπτών – χρηστών του ιστοτόπου διαβιβάζονται  αυτόματα στον ιστότοπο του οικείου φορέα. Για περισσότερες πληροφορίες για τη χρήση των προσωπικών  δεδομένων από τους ως άνω φορείς και για την προστασία του απορρήτου και της ιδιωτικότητας, τα φυσικά  πρόσωπα μπορούν να επισκέπτονται και να συμβουλεύονται τις αντίστοιχες Πολιτικές Απορρήτου ή/και Πολιτικές  Προστασίας Προσωπικών Δεδομένων των επιμέρους ιστοτόπων. 

  1. Αποποίηση Ευθύνης για Ιστότοπους Τρίτων

Για τους συνδέσμους που υπάρχουν στον ιστότοπο https://ekea.gov.gr, οι οποίοι ανακατευθύνουν σε  ιστοσελίδες τρίτων που λειτουργούν και συντηρούνται αποκλειστικά από αυτούς, σημειώνεται ότι το Ε.ΚΕ.Α. δεν  ελέγχει το περιεχόμενο και τις ενέργειες αυτών, καθώς και τον τρόπο με τον οποίο επεξεργάζονται τα προσωπικά  δεδομένα των χρηστών τους. 

  1. Αναθεωρήσεις της Πολιτικής 

Το Ε.ΚΕ.Α. διατηρεί το δικαίωμα να τροποποιεί, αναθεωρεί και να αναπροσαρμόζει την παρούσα  Πολιτική, όποτε κρίνεται αναγκαίο στο πλαίσιο κανονιστικής συμμόρφωσης και αναβάθμισης των παρεχόμενων  υπηρεσιών, ενώ οι εκάστοτε αλλαγές τίθενται σε ισχύ από τη δημόσια εμφάνιση αυτών στην Ιστοσελίδα του (https://ekea.gov.gr) και στα σημεία υποδοχής των εγκαταστάσεών του. Προτείνεται η περιοδική ενημέρωσή των  υποκειμένων των δεδομένων για τυχόν επικαιροποιήσεις.  

Τελευταία αναθεώρηση: Δεκέμβριος 2025. 

Κύλιση στην κορυφή