1. Υπεύθυνος επεξεργασίας

Ο ΕΘΝΙΚΟΣ ΟΡΓΑΝΙΣΜΟΣ ΦΑΡΜΑΚΩΝ  (ΕΟΦ), νομικό πρόσωπο δημοσίου δικαίου (ν.π.δ.δ.) που εδρεύει στον Χολαργό, Λ. Μεσογείων 284, Τ.Κ. 15562 (ιστοσελίδα www.eof.gr , τηλ. επικοινωνίας +30 213 2040 000), σας ενημερώνει σύμφωνα με τον Κανονισμό (ΕΕ) 2016/679 (Γενικός Κανονισμός για την Προστασία των Δεδομένων) και τις διατάξεις της εθνικής νομοθεσίας περί προστασίας δεδομένων προσωπικού χαρακτήρα, υπό την ιδιότητα του Υπεύθυνου Επεξεργασίας, ότι επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο των αρμοδιοτήτων του με σκοπό την εκπλήρωση της αποστολής του.
Ο ΕΟΦ σε συμμόρφωση με το ισχύον νομικό πλαίσιο λαμβάνει όλα τα απαραίτητα τεχνικά και οργανωτικά μέτρα για την ασφαλή επεξεργασία των προσωπικών δεδομένων των υποκειμένων, ώστε να διασφαλίζεται με κάθε τρόπο η προστασία τους από απώλεια, διαρροή, αλλοίωση, διαβίβαση ή άλλη αθέμιτη επεξεργασία, σύμφωνα με τα άρθρα 25 και 32 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679.

2. Σκοπός και νομική βάση επεξεργασίας δεδομένων  προσωπικού χαρακτήρα:

Ο ΕΟΦ επεξεργάζεται προσωπικά δεδομένα για την άσκηση των προβλεπόμενων στο νόμο αρμοδιοτήτων του, τη συμμόρφωσή του με τις νομικές υποχρεώσεις που απορρέουν από το εθνικό και ενωσιακό δίκαιο, την εκπλήρωση καθηκόντων που εκτελούνται προς το δημόσιο συμφέρον και κατά την άσκηση δημόσιας εξουσίας που του έχει ανατεθεί, σύμφωνα με την παρ. 1 περ. ε) του αρ. 6 του Γενικού Κανονισμού για την Προστασία Δεδομένων (ΕΕ) 2016/679. Επίσης συλλέγει και επεξεργάζεται δεδομένα προσωπικού χαρακτήρα στα πλαίσιο Συμβάσεων που συνάπτει, καθώς και του υπηρετούντος σε αυτόν προσωπικού.
Η  επεξεργασία δεδομένων προσωπικού χαρακτήρα από τον ΕΟΦ είναι απαραίτητη για την εκπλήρωση της αποστολής που του έχει ανατεθεί από τον νομοθέτη στα πλαίσια της προστασίας της Δημόσιας υγείας και της εκτέλεσης των Συμβάσεων του.
Επίσης, o ΕΟΦ επεξεργάζεται προσωπικά δεδομένα για σκοπούς αρχειοθέτησης ή και για σκοπούς επιστημονικής έρευνας.

3. Δεδομένα προσωπικού χαρακτήρα που συλλέγει ο ΕΟΦ:

Ο ΕΟΦ  συλλέγει και εν γένει επεξεργάζεται δεδομένα ταυτοποίησης υποκειμένων που περιλαμβάνονται σε Υπεύθυνες Δηλώσεις (όπως ονοματεπώνυμο, Αριθμό Δελτίου Ταυτότητας κλπ), ΑΦΜ, δεδομένα νομιμοποίησης (όπως Εξουσιοδοτήσεις), δεδομένα επικοινωνίας (όπως ταχυδρομική και ηλεκτρονική διεύθυνση, σταθερό τηλέφωνο, κινητό τηλέφωνο κλπ), κυρίως εκπροσώπων εταιρειών προϊόντων αρμοδιότητας του ΕΟΦ, αλλά και πολιτών. Συλλέγει και επεξεργάζεται εξίσου προσωπικά δεδομένα ειδικών κατηγοριών, όπως δεδομένων υγείας και δεδομένα ποινικών μητρώων.
Συλλέγει και επεξεργάζεται προσωπικά δεδομένα των συνεργατών του (Δηλώσεις συμφερόντων, βιογραφικά σημειώματα κλπ) των προμηθευτών του, και των υπαλλήλων του (ΑΦΜ, ΑΜΚΑ, IBAN, βιογραφικά σημειώματα, δεδομένα οικογενειακής κατάστασης κλπ)
Περαιτέρω, ο ΕΟΦ  συλλέγει δεδομένα εικόνας από συστήματα βιντεοεπιτήρησης των εξωτερικών περιμετρικά χώρων και των εισόδων του κτιρίου που στεγάζεται με σκοπό την προστασία των προσώπων και των αγαθών του Οργανισμού.

4. Τρόπος και πηγές άντλησης δεδομένων προσωπικού χαρακτήρα:

Ο ΕΟΦ συλλέγει δεδομένα από τα υποκείμενα των δεδομένων απευθείας ή και από τρίτους κατά την υποβολή οποιασδήποτε δήλωσης ή αίτησης ηλεκτρονικά ή μη.
Επίσης, στον ΕΟΦ κοινολογούνται, προσωπικά δεδομένα από τρίτες πηγές (ιδιώτες, δημόσιες αρχές και υπηρεσίες, εθνικές και αλλοδαπές, καθώς και ευρωπαϊκούς και διεθνείς οργανισμούς), καθώς επίσης από διωκτικές, δικαστικές και εισαγγελικές αρχές στα πλαίσια διερεύνησης τέλεσης αδικημάτων.

5. Χρόνος τήρησης των δεδομένων προσωπικού χαρακτήρα:

Ο ΕΟΦ διατηρεί τα προσωπικά δεδομένα για όσο χρονικό διάστημα απαιτείται για την εκπλήρωση των σκοπών που επιδιώκει και σε κάθε περίπτωση για όλο το προβλεπόμενο από το νόμο χρονικό διάστημα, εντός του οποίου δύναται το Δημόσιο να ασκήσει τα δικαιώματα και τις αρμοδιότητές του.

6. Σε ποιους αποδέκτες ή και τρίτους είναι δυνατόν να γνωστοποιηθούν ή διαβιβαστούν τα δεδομένα προσωπικού χαρακτήρα:

Ο ΕΟΦ δεν διαβιβάζει σε τρίτους τα δεδομένα προσωπικού χαρακτήρα. Γνωστοποιεί μόνον σε  περίπτωση που αυτά  ζητηθούν από  διωκτικές και δικαστικές αρχές στο πλαίσιο διερεύνησης ή δίωξης εγκλημάτων ή και κατόπιν αιτιολογημένης εισαγγελικής παραγγελίας. Σε αυτήν την περίπτωση δεν υφίσταται υποχρέωση του ΕΟΦ για ενημέρωση των υποκειμένων των δεδομένων σχετικά με τη γνωστοποίηση αυτή καθώς η επεξεργασία αυτή δεν συνιστά διαβίβαση και  οι δημόσιες αρχές σε αυτές τις περιπτώσεις δεν θεωρούνται «αποδέκτες» (αρ. 4 περ. 9 ΓΚΠΔ).

7. Διαβίβαση δεδομένων προσωπικού χαρακτήρα σε τρίτες χώρες και σε Διεθνείς Οργανισμούς.

Ο ΕΟΦ δεν διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε τρίτες χώρες και Διεθνείς Οργανισμούς.

8. Δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα:

1. Δικαίωμα ενημέρωσης και διαφάνεια (άρθρα 12, 13 και 14 του ΓΚΠΔ. Τα φυσικά πρόσωπα έχουν δικαίωμα να ενημερώνονται με ακρίβεια και σαφήνεια για τη συλλογή και χρήση των προσωπικών τους δεδομένων από τον ΕΟΦ.
2. Δικαίωμα πρόσβασης άρθρο 15 του ΓΚΠΔ. Τα φυσικά πρόσωπα μπορούν  να ζητήσουν δωρεάν πρόσβαση στα προσωπικά τους δεδομένα που επεξεργάζεται ο οργανισμός.
3. Δικαίωμα διόρθωσης άρθρο 16 του ΓΚΠΔ. Τα φυσικά πρόσωπα μπορούν να ζητήσουν τη διόρθωση ανακριβών προσωπικών δεδομένων ή και τη συμπλήρωση ελλιπών προσωπικών στοιχείων.
4. Δικαίωμα διαγραφής («δικαίωμα στη λήθη») άρθρο 17 του ΓΚΠΔ. Τα φυσικά πρόσωπα έχουν δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων, υπό ορισμένες προϋποθέσεις. Επισημαίνεται, ωστόσο, ότι δεν πρόκειται για ένα απόλυτο δικαίωμα, καθώς η περαιτέρω διατήρηση των δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για τη συμμόρφωση του ΕΟΦ με νομική υποχρέωση προκειμένου να εκπληρώσει το καθήκον που εκτελεί προς το δημόσιο συμφέρον ή κατά την άσκηση δημόσιας εξουσίας που έχει ανατεθεί στον Οργανισμό, ή και για λόγους δημόσιου συμφέροντος στον τομέα της δημόσιας υγείας, καθώς και για τη θεμελίωση, άσκηση ή και υποστήριξη νομικών αξιώσεων.
5. Δικαίωμα περιορισμού της επεξεργασίας άρθρο 19 του ΓΚΠΔ. Τα φυσικά πρόσωπα μπορούν να ζητήσουν από τον ΕΟΦ τον περιορισμό της επεξεργασίας των προσωπικών τους δεδομένων υπό προϋποθέσεις, όπως κατά τη διάρκεια της επαλήθευσης των δεδομένων τους, όταν αμφισβητείται η ακρίβειά τους,  εάν η επεξεργασία είναι παράνομη, τα δεδομένα δεν χρειάζονται πλέον αλλά το φυσικό πρόσωπο ζητά την τήρησή τους για την άσκηση και υπεράσπιση νομικών του αξιώσεων κ.ο.κ.
6. Δικαίωμα αντίρρησης στην επεξεργασία άρθρο 21 του ΓΚΠΔ. Τα φυσικά πρόσωπα έχουν κατά περίπτωση το δικαίωμα να αντιταχθούν – ανά πάσα στιγμή και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή τους – στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται από τον ΕΟΦ κατά την άσκηση δημόσιας εξουσίας που του έχει ανατεθεί και για την εκπλήρωση καθήκοντος που εκτελεί προς το δημόσιο συμφέρον.

9. Υπεύθυνος Προστασίας δεδομένων

Για ζητήματα σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα  από τον  ΕΟΦ αλλά και την άσκηση των δικαιωμάτων σας που απορρέουν από το ΓΚΠΔ μπορείτε να επικοινωνείτε με τον Υπεύθυνο Προστασίας Δεδομένων του ΕΟΦ, στο email: dpo at eof dot gr, στο τηλέφωνο 2132040284 ή και με ταχυδρομική επιστολή στη διεύθυνση Μεσογείων 284, 15562 Χολαργός.

10. Δικαιώματα υποβολής καταγγελίας στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Έχετε το δικαίωμα να προσφύγετε στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (Α.Π.Δ.Π.Χ.) για ζητήματα που αφορούν την επεξεργασία προσωπικών σας δεδομένων. Για την αρμοδιότητα της Α.Π.Δ.Π.Χ. και τον τρόπο υποβολής καταγγελίας, μπορείτε να επισκεφθείτε την ιστοσελίδα της, www.dpa.gr – Τα δικαιώματά μου – Υποβολή καταγγελίας, όπου υπάρχουν αναλυτικές πληροφορίες.

11. Επικαιροποίηση – τροποποίηση δήλωσης προστασίας δεδομένων Προσωπικού χαρακτήρα.

Ο ΕΟΦ  δύναται να επικαιροποιήσει/συμπληρώσει την παρούσα δήλωση προστασίας δεδομένων προσωπικού χαρακτήρα, σύμφωνα με το εκάστοτε νομοθετικό και κανονιστικό πλαίσιο. Σε αυτή την περίπτωση η επικαιροποιημένη/συμπληρωμένη έκδοση της δήλωσης προστασίας δεδομένων προσωπικού χαρακτήρα θα αναρτηθεί και θα είναι διαθέσιμη στο διαδικτυακό τόπο του ΕΟΦ, /politiki-aporritou/