Παρασκευή 22 Νοεμβρίου 2024

Παράνομη η συλλογή από τον ΙΣΑ των πιστοποιητικών εμβολιασμού για τον κορονοϊό

Τι έκρινε η Αρχή Προστασίας Προσωπικών Δεδομένων με αφορμή καταγγελία.

NEWSROOM icon
NEWSROOM
Παράνομη η συλλογή από τον ΙΣΑ των πιστοποιητικών εμβολιασμού για τον κορονοϊό EUROKINISSI

Στην παραβίαση στοιχείων κατέλεξε η αρμόδια Αρχή Προσωπικών Δεδομένων με αφορμή καταγγελία αναφορικά με τη συλλογή από τον ΙΣΑ πιστοποιητικών εμβολιασμού κατά του κορονοϊού των ιατρών – μελών του.

Στο πλαίσιο αυτεπάγγελτης έρευνας η Αρχή εξέτασε τη νομιμότητα της συλλογής από τον Ιατρικό Σύλλογο Αθηνών (ΙΣΑ) των πιστοποιητικών εμβολιασμού κατά «του κορονοϊού covid-19 των ιατρών – μελών του, ως επιστημονικά υπευθύνων των φορέων ΠΦΥ, κατ΄ εφαρμογή των διατάξεων του άρθρου 206 ν. 4820/2021 και των σχετικών ρυθμίσεων της υπ’ αρ. Δ1α/ΓΠ.οικ. 52796 (ΦΕΚ Β΄3959/27.08.2021) ΚΥΑ και έκρινε ότι για τον προβαλλόμενο σκοπό επεξεργασίας, δηλαδή την υποβοήθηση της άσκησης της αρμοδιότητας του Συλλόγου συμμόρφωσης των φορέων ΠΦΥ με την ειδική υγειονομική διάταξη του άρθρου 206 ν. 4820/2021, χάριν εξυπηρέτησης υπέρτερου και επιτακτικού δημοσίου συμφέροντος αναγόμενου στην προστασία της δημόσιας υγείας, δεν συντρέχει λόγος διατήρησης των επίμαχων προσωπικών δεδομένων».

Όπως αναφέρεται «επειδή, σύμφωνα με τα οριζόμενα στις διατάξεις των άρθρων 2 παρ. 1 ΓΚΠΔ και 2 ν. 4624/2019 οι κανόνες προστασίας δεδομένων προσωπικού χαρακτήρα εφαρμόζονται: «στην εν όλω ή εν μέρει, αυτοματοποιημένη επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων τα οποία περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης». Εν προκειμένω, από τα στοιχεία του φακέλου της υπόθεσης προκύπτει ότι η ανάρτηση των πιστοποιητικών εμβολιασμού κατά του κορονοϊού covid – 19 πραγματοποιήθηκε στην πλατφόρμα https://members.isathens.gr του ΙΣΑ, στην οποία εισέρχονταν τα μέλη του, ιατροί – επιστημονικά υπεύθυνοι φορέων ΠΦΥ, με χρήση των κωδικών του Συλλόγου και καταχωρούσαν σ’ αυτήν το πιστοποιητικό εμβολιασμού τους.

Και προστίθεται πως «η ανωτέρω ανάρτηση συνεπάγεται αυτοματοποιημένη επεξεργασία, εκ μέρους του ΙΣΑ ως υπευθύνου επεξεργασίας κατ’ άρθρο 4 στοιχ. 7 ΓΚΠΔ, εμπίπτουσα στο ρυθμιστικό πεδίο των κανόνων προστασίας δεδομένων προσωπικού χαρακτήρα. Εξάλλου, στο αρχείο δραστηριοτήτων κατ΄ άρθρο 30 ΓΚΠΔ που απέστειλε ο ΙΣΑ με το υπ’ αρ. πρωτ. 27044/17.02.2022 (και με αρ. πρωτ. ΑΠΔ Γ/ΕΙΣ/2466/18.02.2022) έγγραφο στην Αρχή περιλαμβάνεται η δραστηριότητα της συλλογής των πιστοποιητικών εμβολιασμού, και περιγράφεται, μεταξύ άλλων, σ’ 6 αυτό ότι η τήρηση των επίμαχων δεδομένων (πιστοποιητικών εμβολιασμού) γίνεται «ηλεκτρονικά στο server», καθώς και ότι «τηρείται αρχείο». Τέλος, δεδομένου ότι οι κανόνες προστασίας δεδομένων προσωπικού χαρακτήρα έλκονται σε εφαρμογή και σε περίπτωση «ψηφιακής επίδειξης» και «προσωρινής αποθήκευσης»1, κρίσιμη είναι η διαπίστωση ότι έλαβε χώρα αυτοματοποιημένη επεξεργασία, έστω και αν η καταχώριση στην ψηφιακή πλατφόρμα του Συλλόγου γινόταν προσωρινά και μόνο για συγκεκριμένο χρονικό διάστημα».

Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις

Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΤΕΛΕΥΤΑΙΑ ΝΕΑ