11 – Προστασία δεδομένων προσωπικού χαρακτήρα

Προστασία δεδομένων προσωπικού χαρακτήρα
10. (1) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο λειτουργίας του Μητρώου διενεργείται σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων και την εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
(2) Η διασύνδεση και διαλειτουργικότητα του Μητρώου με πληροφοριακά συστήματα, συμπεριλαμβανομένου του πληροφοριακού συστήματος του ΓεΣΥ, δεν δύναται να οδηγεί σε επεξεργασία δεδομένων πέραν των απολύτως αναγκαίων για την επίτευξη των σκοπών του παρόντος Νόμου.
(3) Τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία και διαβιβάζονται, όπου είναι εφικτό και ανάλογο προς τον επιδιωκόμενο σκοπό, σύμφωνα με κατάλληλα τεχνικά και οργανωτικά μέτρα που διασφαλίζουν ότι δεν είναι δυνατή η ταυτοποίηση του υποκειμένου των δεδομένων χωρίς πρόσβαση σε χωριστά τηρούμενο αρχείο αντιστοίχισης. Τα μέτρα αυτά περιλαμβάνουν, ιδίως, ρυθμίσεις διαβαθμισμένης και ελεγχόμενης πρόσβασης στο Μητρώο.
(4) Τα τεχνικά και οργανωτικά μέτρα ασφάλειας καθορίζονται και εφαρμόζονται από τον Υπεύθυνο Επεξεργασίας, σύμφωνα με τις διατάξεις του Γενικού Κανονισμού Προστασίας Δεδομένων, την εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.
(5) Κατά την επεξεργασία των δεδομένων τηρούνται ιδίως οι αρχές του άρθρου 5 του Γενικού Κανονισμού Προστασίας Δεδομένων, συμπεριλαμβανομένων των αρχών της νομιμότητας, διαφάνειας, περιορισμού του σκοπού, ελαχιστοποίησης των δεδομένων, ακρίβειας, περιορισμού της περιόδου αποθήκευσης και ακεραιότητας και εμπιστευτικότητας.
Νοείται ότι η διάρκεια τήρησης των δεδομένων καθορίζεται με Κανονισμούς ή με Διάταγμα του Υπουργού, λαμβάνοντας υπόψη την εκάστοτε ανάγκη επιδημιολογικής παρακολούθησης, τις εκάστοτε απαιτήσεις δημόσιας υγείας και τις αρχές του περιορισμού του χρόνου αποθήκευσης και της ελαχιστοποίησης των δεδομένων, σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων και την εθνική νομοθεσία περί προστασίας δεδομένων προσωπικού χαρακτήρα.

Τέλος