Η εταιρία CAC ιδρύθηκε το 1989 με έδρα την Αθήνα. Αντικείμενο της εταιρίας είναι η παροχή ολοκληρωμένων συμβουλευτικών υπηρεσιών και η υλοποίηση έργων τόσο στον Ιδιωτικό όσο και στο Δημόσιο Τομέα στους ακόλουθους τομείς:
Εκπόνηση μελετών και Παροχή Συμβουλευτικών Υπηρεσιών σε όλες τις φάσεις ανάπτυξης Ολοκληρωμένων Πληροφοριακών Συστημάτων, όπως επίσης και Σχεδίαση, Ανάπτυξη και Λειτουργία Εξειδικευμένων Συστημάτων Πληροφορικής (Activity – Based Costing, BusinessIntelligence, Datawarehousing, CRM, e – Business), που βασίζεται σε Προϊόντα λογισμικού κορυφαίων κατασκευαστών και αντίστοιχη τεχνογνωσία των στελεχών της με στόχο την πληρέστερη και σφαιρική κάλυψη των αναγκών των πελατών της.
Τα συστήματα και οι πρακτικές που ακολουθεί η εταιρίας μας στηρίζονται στον σχεδιασμό και την ανάπτυξη εξειδικευμένων πληροφοριακών συστημάτων:
- Εννοιολογικό σχεδιασμό που απαρτίζεται από την διαμόρφωση επιχειρηματικού και τεχνολογικού πλαισίου ,(BUSINESS ANALYSIS),
- Διαχείρισης επιχειρησιακών πόρων (ERP) ,
- Ελέγχου και προγραμματισμού παραγωγής (MRP),
- Κοστολόγησης προϊόντων και υπηρεσιών ,
- Διοικητικής πληροφόρησης (MIS) με χρήση τεχνολογιών data warehouse – data mining,
- Διαχείριση πελατειακών σχέσεων (CRM),
- Διαχείρισης ανθρωπίνων πόρων(HR).
- Πληροφοριακά συστήματα διαχείρισης ποιοτικού ελέγχου (ISO)
- Πληροφοριακά συστήματα παρακολούθησης στόλου αυτοκινήτων (αστικών συγκοινωνιών και δήμων ,απορριματοφόρων .
Η σειρά εφαρμογών λογισμικού NEMESIS που αναπτύσσει η εταιρία μας ,καλύπτουν τους παραπάνω τομείς της επιχειρηματικής δραστηριότητας των πελατών μας. Υλοποιούνται, παραμετροποιούνται και υποστηρίζονται ολοκληρωμένα καλύπτοντας οριζόντιες και κάθετες αγορές.
Η εταιρία καλύπτει και υποστηρίζει τις αγορές των Βαλκανίων (Αλβανία – Κόσσοβο) , της Αιγύπτου και της Κύπρου και στοχεύει σε ολοκληρωμένη παροχή λύσεων στον τομέα των δραστηριοτήτων της πανευρωπαικά.
Yπηρεσίες για Δήμους
1. Διαχείριση Πελατειακής Βάσης (Customer Relationship Management)
2. Μισθοδοσία προσωπικού (Human Resource Management System)
3. Δημιουργία ιστοσελίδων και διαδικτυακών πυλών (web/portals)
4. Διαχείριση Οικονομικών Στοιχείων (Financials)
5. Σύστημα δικτυακής ασφάλειας πληροφοριών (Security)
6. Σύστημα παρακολούθησης ροών εργασιών (Workflow)
7. Σύστημα Διαχείρισης Έργων (Project Management)
8. Outsourcing το τμήμα ΙΤ του Δήμου και των μηχανογραφικών υπηρεσιών (επίβλεψη , τεχνική υποστήριξη hardware-software, ασφάλεια πληροφορίων)
9. Καμπάνιες Social Networks Marketing για τον δήμο
10. Σύστημα ψηφιακής διαφήμισης του Δήμου (Digital Signage)
11. Σύστημα ενημερώσεων πολιτών με SMS (SMS Marketing)
12. Σύστημα Διασφάλισης Ποιότητας Δήμου (Quality Management)
ISO 45001:2018 Υγεία και ασφάλεια κατά την εργασία
Τι είναι το ISO 45001:2018;
Το πρότυπο ISO 45001:2018 είναι ένα διεθνές πρότυπο που καθορίζει τις απαιτήσεις για ένα σύστημα διαχείρισης της υγείας και της ασφάλειας στην εργασία (ΟH & S), με οδηγίες για τη χρήση του, ώστε να μπορεί μία επιχείρηση η ένας οργανισμός να βελτιώνει προληπτικά τις επιδόσεις OH & S στην πρόληψη τραυματισμών και κακής υγείας.
Το πρότυπο ISO 45001:2018 προορίζεται να εφαρμοστεί σε κάθε επιχείρηση η οργανισμό ανεξάρτητα από το μέγεθος, τον τύπο και τη φύση του. Το ISO 45001:2018 επιτρέπει σε στην επιχείρηση, μέσω του συστήματος διαχείρισης OH & S, να ενσωματώσει άλλες πτυχές της υγείας και της ασφάλειας, όπως η ευεξία των εργαζομένων.
Ωστόσο, θα πρέπει να σημειωθεί ότι μια επιχείρηση η ένας οργανισμός μπορεί να απαιτηθεί από τις ισχύουσες νομικές απαιτήσεις για την αντιμετώπιση τέτοιων ζητημάτων.
ISO 45001:2018 Ποια είναι τα οφέλη από τη χρήση του για μια επιχείρηση;
Ένα σύστημα διαχείρισης βασισμένο στο ISO 45001 θα επιτρέψει σε έναν οργανισμό να βελτιώσει την απόδοση του στους τομείς των εργασιακών κινδύνων και της εργασιακής ασφάλειας:
• Θα αναπτυχθεί και θα εφαρμοστεί μια πολιτική εργασιακών κινδύνων και εργασιακής ασφάλειας καθώς και θα δημιουργηθούν οι σχετικοί στόχοι
• Θα υπάρξει καθιέρωση συστηματικών διαδικασιών που εξετάζουν το "πλαίσιο" των εργασιακών κινδύνων και οι οποίες λαμβάνουν υπόψη τους κινδύνους, τις δυνατότητες βελτίωσης, καθώς και νομικές και άλλες απαιτήσεις
• Θα υπάρξει προσδιορισμός των κινδύνων που σχετίζονται με τις δραστηριότητές του οργανισμού, επιδιώκοντας την εξάλειψή τους ή τη διενέργεια ελέγχων για την ελαχιστοποίηση των πιθανών επιπτώσεών τους.
• Θα βοηθήσει στη δημιουργία επιχειρησιακών ελέγχων για τη διαχείριση των εργασιακών κινδύνων και των νομικών και λοιπών απαιτήσεων.
• Θα υπάρξει αύξηση της ευαισθητοποίησης σχετικά με τους εργασιακούς κινδύνους.
• Ο οργανισμός, αξιολογώντας τις επιδόσεις του συστήματος και επιδιώκοντας να το βελτιώσει, θα προβαίνει στις κατάλληλες ενέργειες βελτιώσεων.
• Ο οργανισμός θα εξασφαλίσει την ενεργή συμμετοχή των εργαζομένων σε θέματα εργασιακής ασφάλειας.
Σε συνδυασμό, τα μέτρα αυτά θα διασφαλίσουν ότι η φήμη ενός οργανισμού ως ασφαλούς χώρου εργασίας θα προωθηθεί και μπορεί να έχει πιο άμεσα οφέλη, όπως:
• Βελτίωση της ικανότητάς του να ανταποκρίνεται σε θέματα κανονιστικής συμμόρφωσης.
• Μείωση του συνολικού κόστους των συμβάντων.
• Μείωση του χρόνου διακοπής λειτουργίας και των δαπανών διακοπής λειτουργίας.
• Μείωση του κόστους των ασφαλίστρων.
• Μείωση στα ποσοστά απουσιών των εργαζομένων.
• Αναγνώριση της απόκτησης ενός διεθνούς κριτηρίου αναφοράς.
ISO 45001:2018 Που απευθύνεται;
Η απλή απάντηση είναι σε όλους τους οργανισμούς. Όσο η επιχείρηση η ο οργανισμός έχει άτομα που εργάζονται με σχέση εξαρτημένης εργασίας ή που μπορεί να επηρεαστούν από τις δραστηριότητές του, τότε η χρήση συστηματικής προσέγγισης για τη διαχείριση της υγείας και της ασφάλειας θα αποφέρει οφέλη.
Το πρότυπο μπορεί να χρησιμοποιηθεί από μικρές επιχειρήσεις χαμηλού κινδύνου εξίσου, καθώς και από μεγάλες επιχειρήσεις και μεγάλους πολύπλοκους οργανισμούς.
Ενώ το πρότυπο απαιτεί την αντιμετώπιση και τον έλεγχο των εργασιακών κινδύνων, υιοθετεί επίσης μια προσέγγιση βασισμένη στον κίνδυνο στο ίδιο το σύστημα διαχείρισης, για να διασφαλίσει:
• α) ότι είναι αποτελεσματική και
• β) βελτιώνεται για να ανταποκρίνεται σε ένα συνεχώς μεταβαλλόμενο "πλαίσιο" ενός οργανισμού.
Αυτή η προσέγγιση βασιζόμενη στον κίνδυνο συνάδει με τον τρόπο με τον οποίο οι επιχειρήσεις διαχειρίζονται τους άλλους επιχειρηματικούς τους κινδύνους και ως εκ τούτου ενθαρρύνει την ενσωμάτωση των απαιτήσεων του προτύπου στις συνολικές διαδικασίες διαχείρισης των επιχειρήσεων η οργανισμών.
Σύστημα Επιχειρησιακής Συνέχειας ISO 22301:2019
Το πλήρες όνομα του προτύπου είναι ISO 22301: 2019 Σύστημα Επιχειρησιακής Συνέχειας.
Πρόκειται για ένα διεθνές πρότυπο που δημοσιεύεται από τον Διεθνή Οργανισμό Τυποποίησης (ISO) και περιγράφει τον τρόπο διαχείρισης της επιχειρηματικής συνέχειας στην επιχείρηση η σε έναν οργανισμό.
Το πρότυπο αυτό έχει δημιουργηθεί από τους κορυφαίους εμπειρογνώμονες επιχειρησιακής συνέχειας και παρέχει το καλύτερο πλαίσιο για τη διαχείριση της επιχειρηματικής συνέχειας στην επιχείρηση η σε έναν οργανισμό.
Ένα από τα χαρακτηριστικά που διαφοροποιούν αυτό το πρότυπο από άλλα πρότυπα επιχειρησιακής συνέχειας είναι ότι η επιχείρηση η ο οργανισμός μπορεί να πιστοποιηθεί από διαπιστευμένο φορέα πιστοποίησης και συνεπώς θα μπορεί να αποδείξει τη συμμόρφωσή του στους πελάτες, τους συνεργάτες, τους μετόχους και άλλους ενδιαφερόμενους.
Ποια είναι τα οφέλη του συστήματος επιχειρησιακής συνέχειας ISO 22301:2019;
Υπάρχουν τέσσερα βασικά επιχειρηματικά οφέλη που μπορεί να επιτύχει μια επιχείρηση με την εφαρμογή αυτού του προτύπου επιχειρησιακής συνέχειας:
• Συμμόρφωση με νομικές απαιτήσεις. Υπάρχουν όλο και περισσότερες χώρες που ορίζουν νόμους και κανονισμούς που απαιτούν συμμόρφωση σχετικά με την επιχειρησιακή συνέχεια των δραστηριοτήτων ενός οργανισμού. Πέραν των δημοσίων συμφερόντων, οι ιδιωτικές επιχειρήσεις (π.χ. χρηματοπιστωτικά ιδρύματα) απαιτούν επίσης από τους προμηθευτές και τους εταίρους τους να εφαρμόσουν λύσεις οι οποίες να διασφαλίζουν τη συνέχιση της επιχειρηματικής δραστηριότητας. Τα καλά νέα είναι ότι το ISO 22301 παρέχει ένα εξαιρετικό πλαίσιο και μια μεθοδολογία για την υποστήριξη της συμμόρφωσης με αυτές τις απαιτήσεις - μειώνοντας τις διοικητικές και επιχειρησιακές προσπάθειες, καθώς και τον αριθμό των δαπανών που πρέπει να γίνουν.
• Επίτευξη πλεονεκτήματος μάρκετινγκ. Εάν η εταιρεία είναι πιστοποιημένη σύμφωνα με το πρότυπο ISO 22301 και οι ανταγωνιστές δεν είναι, θα υπάρχει ένα σημαντικό πλεονέκτημα έναντι αυτών όταν πρόκειται για πελάτες που είναι ευαίσθητοι για τη διατήρηση της συνέχειας των δραστηριοτήτων τους και την παράδοση των προϊόντων και υπηρεσιών τους. Επιπλέον, η πιστοποίηση αυτή μπορεί να βοηθήσει στην απόκτηση νέων πελατών, διευκολύνοντας την απόδειξη ότι είστε μεταξύ των ασφαλών επιλογών στον κλάδο, οδηγώντας σε αυξημένο μερίδιο αγοράς και υψηλότερα κέρδη.
• Μείωση στην εξάρτηση από φυσικά πρόσωπα. Τις περισσότερες φορές, οι κρίσιμες δραστηριότητες μιας εταιρείας βασίζονται σε λίγους μόνο ανθρώπους που είναι δύσκολο να αντικατασταθούν - μια κατάσταση που μπορεί να αποδειχθεί οδυνηρή όταν αυτοί οι άνθρωποι εγκαταλείπουν τον οργανισμό. Η διοίκηση μπορεί να αξιοποιήσει το ISO 22301:2019 ώστε να δημιουργήσει πρακτικές συνέχισης της επιχείρησης για να εξαρτώνται πολύ λιγότερο από αυτά τα άτομα (είτε λόγω εφαρμοζόμενων λύσεων αντικατάστασης είτε με τεκμηρίωση σχετικών εργασιών), πράγμα που σημαίνει ότι μπορεί να αποφύγει πολλούς προβληματισμούς όταν κάποιος εγκαταλείψει τον οργανισμό.
• Αποφυγή μεγάλων ζημιών. Σε έναν κόσμο υπηρεσιών και συναλλαγών σε πραγματικό χρόνο, κάθε λεπτό ανεπαρκούς υπηρεσίας κοστίζει. Και, ακόμη και αν η επιχείρησή δεν είναι τόσο ευαίσθητη σε μικρές περιόδους μη διαθεσιμότητας, ένα σοβαρό περιστατικό θα κοστίσει πολύ. Με την εφαρμογή πρακτικών επιχειρησιακής συνέχειας σύμφωνα με το πρότυπο ISO 22301, θα έχετε ένα είδος πολιτικής ασφάλειας. Είτε με την αποτροπή τυχόν συμβάντων από αναταραχές, είτε με τη δυνατότητα ταχύτερης ανάκαμψης - η εταιρεία θα εξοικονομήσει χρήματα. Και το καλύτερο από όλα είναι ότι η επένδυσή σας στο ISO 22301 είναι πολύ μικρότερη από την εξοικονόμηση κόστους που θα επιτύχετε.
Ποιος μπορεί να εφαρμόσει το πρότυπο ISO 22301:2019;
Οποιοσδήποτε εταιρία η οργανισμός - μεγάλος ή μικρός, κερδοσκοπικός ή μη κερδοσκοπικός, ιδιωτικός ή δημόσιος - μπορεί να επωφεληθεί από το πρότυπο ISO 22301. Το πρότυπο σχεδιάζεται με τέτοιο τρόπο ώστε να εφαρμόζεται σε οποιοδήποτε μέγεθος ή τύπο της εταιρίας η οργανισμού.
Πώς λειτουργεί το πρότυπο ISO 22301:2019;
Το επίκεντρο του προτύπου ISO 22301:2019 είναι η διασφάλιση της συνέχειας της επιχειρηματικής παράδοσης των προϊόντων και των υπηρεσιών μετά την εμφάνιση καταστροφικών γεγονότων (π.χ. φυσικές καταστροφές, ανθρωπογενείς καταστροφές κ.λπ.).
Αυτό γίνεται με την ανεύρεση προτεραιοτήτων επιχειρησιακής συνέχειας (μέσω της ανάλυσης των επιπτώσεων στις επιχειρήσεις), ποια πιθανά γεγονότα μπορεί να επηρεάσουν τις επιχειρηματικές δραστηριότητες (μέσω αξιολόγησης κινδύνου), καθορίζοντας τι πρέπει να γίνει για να αποφευχθούν τέτοιου είδους γεγονότα, και κανονικές λειτουργίες στο συντομότερο δυνατό χρονικό διάστημα (π.χ., μετριασμός του κινδύνου ή θεραπεία κινδύνου).
Ως εκ τούτου, η κύρια φιλοσοφία του ISO 22301 βασίζεται στην ανάλυση των επιπτώσεων και τη διαχείριση των κινδύνων: να μάθουμε ποιες δραστηριότητες είναι πιο σημαντικές και ποιοι κίνδυνοι μπορούν να τους επηρεάσουν και στη συνέχεια να αντιμετωπίσουν συστηματικά αυτούς τους κινδύνους.
Οι στρατηγικές και οι λύσεις που πρόκειται να εφαρμοστούν είναι συνήθως με τη μορφή πολιτικών, διαδικασιών και τεχνικής / φυσικής εφαρμογής (π.χ. εγκαταστάσεις, λογισμικό και εξοπλισμός). Στις περισσότερες περιπτώσεις, οι επιχειρήσεις η οργανισμοί δεν διαθέτουν όλες τις εγκαταστάσεις, το υλικό και το λογισμικό επιχειρησιακής συνέχειας - επομένως, η εφαρμογή του ISO 22301 θα περιλαμβάνει όχι μόνο τον καθορισμό οργανωτικών κανόνων (π.χ. εγγράφων) που απαιτούνται για την αποτροπή περιστατικών που προκαλούν αναταραχή, αλλά και να σχεδιάσει και να διαθέσει τεχνικούς και άλλους πόρους για να καταστήσει δυνατή τη συνέχεια και την ανάκτηση των επιχειρηματικών δραστηριοτήτων.
Επειδή η εφαρμογή αυτή απαιτεί τη διαχείριση πολλών πολιτικών, διαδικασιών, προσώπων, περιουσιακών στοιχείων κλπ., το ISO 22301 περιγράφει τον τρόπο ενσωμάτωσης όλων αυτών των στοιχείων στο Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας (BCMS).
Περιεχόμενο του ISO 22301
Σύμφωνα με το Παράρτημα SL των οδηγιών ISO / IEC του Διεθνούς Οργανισμού Τυποποίησης, οι τίτλοι των τμημάτων στο ISO 22301 είναι οι ίδιοι με τους ISO 27001: 2013, ISO 9001: 2015 και άλλα πρότυπα διαχείρισης, επιτρέποντας ευκολότερη ενσωμάτωση αυτών των προτύπων.
Το πρότυπο περιλαμβάνει :
Εισαγωγή: εξηγεί το σκοπό του ISO 22301 και τη συμβατότητά του με άλλα πρότυπα διαχείρισης.
Γενικά
Τα Οφέλη από ένα Σύστημα Διαχείρισης Επιχειρησιακής Συνέχειας
Ο κύκλος Plan-Do-Check-Act (PDCA)
1. Πεδίο εφαρμογής: εξηγεί ότι αυτό το πρότυπο ισχύει για κάθε τύπο εταιρίας η οργανισμού.
2. Κανονιστικές παραπομπές: αναφέρεται στο πρότυπο ISO 22300 ως πρότυπο όπου δίδονται ορισμοί για ορισμένους από τους όρους που χρησιμοποιούνται στο ISO 22301.
3. Όροι και ορισμοί: πάλι, αναφέρεται στο ISO 22300.
4. Πλαίσιο του οργανισμού: αυτό το τμήμα αποτελεί μέρος της φάσης του σχεδίου στον κύκλο PDCA και καθορίζει τις απαιτήσεις για την κατανόηση των εξωτερικών και εσωτερικών θεμάτων, των ενδιαφερομένων μερών και των απαιτήσεών τους και τον καθορισμό του πεδίου εφαρμογής του BCMS.
4.1 Κατανόηση του οργανισμού και του πλαισίου του
4.2 Κατανόηση των αναγκών και των προσδοκιών των ενδιαφερόμενων μερών
4.3 Καθορισμός του πεδίου εφαρμογής του συστήματος διαχείρισης της επιχειρησιακής συνέχειας
4.4 Σύστημα διαχείρισης επιχειρησιακής συνέχειας
5. Ηγεσία: αυτό το τμήμα αποτελεί μέρος της φάσης του Σχεδίου στον κύκλο PDCA και καθορίζει τις αρμοδιότητες ανώτατης διαχείρισης, καθορίζοντας τους ρόλους, τις ευθύνες και τις αρχές και το περιεχόμενο της πολιτικής κορυφαίου επιπέδου επιχειρηματικής συνέχειας.
5.1 Ηγεσία και δέσμευση
5.2 Πολιτική
5.3 Ρόλοι, ευθύνες και αρχές
6. Προγραμματισμός: αυτό το τμήμα αποτελεί μέρος της φάσης του Σχεδίου στον κύκλο PDCA και ορίζει απαιτήσεις για την αντιμετώπιση των κινδύνων και των ευκαιριών, τον καθορισμό των στόχων συνέχειας της επιχείρησης και τον προγραμματισμό αλλαγών στο BCMS.
6.1 Δράσεις για την αντιμετώπιση των κινδύνων και των ευκαιριών
6.2 Στόχοι συνέχειας της επιχείρησης και σχέδια για την επίτευξή τους
6.3 Σχεδιασμός αλλαγών στο σύστημα διαχείρισης της συνέχισης της επιχείρησης
7. Υποστήριξη: Αυτό το τμήμα αποτελεί μέρος της φάσης του Σχεδίου στον κύκλο PDCA και ορίζει απαιτήσεις για τη διαθεσιμότητα πόρων, ικανοτήτων, ευαισθητοποίησης, επικοινωνίας και ελέγχου εγγράφων και αρχείων.
7.1 Πόροι
7.2 Αρμοδιότητα
7.3 Ευαισθητοποίηση
7.4 Επικοινωνία
7.5 Τεκμηριωμένες πληροφορίες
8. Λειτουργία: Αυτό το τμήμα αποτελεί μέρος της φάσης Do στο πλαίσιο του κύκλου PDCA και ορίζει την εφαρμογή της ανάλυσης των επιπτώσεων των επιχειρήσεων, της εκτίμησης και αντιμετώπισης των κινδύνων, των στρατηγικών συνέχειας των επιχειρήσεων, των λύσεων, των σχεδίων και διαδικασιών, του προγράμματος άσκησης, ικανότητες για την επίτευξη των στόχων της συνέχισης των δραστηριοτήτων.
8.1 Λειτουργικός προγραμματισμός και έλεγχος
8.2 Ανάλυση των επιπτώσεων των επιχειρήσεων και αξιολόγηση των κινδύνων
8.3 Στρατηγικές και λύσεις για τη συνέχεια της επιχείρησης
8.4 Σχέδια και διαδικασίες επιχειρησιακής συνέχειας
8.5 Πρόγραμμα άσκησης
8.6 Αξιολόγηση της τεκμηρίωσης και των δυνατοτήτων της συνέχειας της επιχείρησης
9. Αξιολόγηση απόδοσης: αυτό το τμήμα αποτελεί μέρος της φάσης ελέγχου στον κύκλο PDCA και ορίζει απαιτήσεις για παρακολούθηση, μέτρηση, ανάλυση, αξιολόγηση, εσωτερικό έλεγχο και ανασκόπηση της διαχείρισης.
9.1 Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση
9.2 Εσωτερικός έλεγχος
9.3 Επανεξέταση της διαχείρισης
10. Βελτίωση: αυτό το τμήμα αποτελεί μέρος της φάσης της Πράξης στον κύκλο PDCA και ορίζει απαιτήσεις για μη συμμορφώσεις, διορθώσεις, διορθωτικές ενέργειες και συνεχή βελτίωση.
10.1 Μη συμμόρφωση και διορθωτική δράση
10.2 Συνεχής βελτίωση
ΑΙΤΙΟΛΟΓΙΚΗ ΕΚΘΕΣΗ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΔΗΜΟΣΙΑ ΥΓΕΙΑ ΚΑΙ ΠΙΘΑΝΟΣ ΤΡΟΠΟΣ ΧΕΙΡΙΣΜΟΥ ΔΕΔΟΜΕΝΩΝ ΚΡΟΥΣΜΑ ΤΩΝ: ΤΑΣΟΣ ΠΑΝΑΡΕΤΟΣ
(46) Η επεξεργασία δεδομένων προσωπικού χαρακτήρα θα πρέπει επίσης να θεωρείται σύννομη όταν είναι αναγκαία για την προστασία συμφέροντος που είναι ουσιώδες για τη ζωή του υποκειμένου των δεδομένων ή άλλου φυσικού προσώπου.
Η επεξεργασία δεδομένων προσωπικού χαρακτήρα με βάση το ζωτικό συμφέρον άλλου φυσικού προσώπου θα πρέπει κατ' αρχήν να διενεργείται μόνο εάν είναι πρόδηλο ότι η επεξεργασία δεν μπορεί να έχει άλλη νομική βάση.
Ορισμένοι τύποι επεξεργασίας μπορούν να χρησιμεύσουν αφενός για σημαντικούς λόγους δημόσιου συμφέροντος και αφετέρου για τα ζωτικά συμφέροντα του υποκειμένου των δεδομένων, όπως, για παράδειγμα, όταν η
επεξεργασία είναι απαραίτητη για ανθρωπιστικούς σκοπούς, μεταξύ άλλων για την παρακολούθηση επιδημιών και της εξάπλωσής τους ή σε καταστάσεις επείγουσας ανθρωπιστικής ανάγκης, ιδίως δε σε περιπτώσεις
φυσικών και ανθρωπογενών καταστροφών.
(52) Η παρέκκλιση από την απαγόρευση επεξεργασίας ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα θα πρέπει να επιτρέπεται επίσης όταν προβλέπεται από το δίκαιο της Ένωσης ή κράτους μέλους και με την επιφύλαξη
κατάλληλων εγγυήσεων, ώστε να προστατεύονται τα δεδομένα προσωπικού χαρακτήρα και άλλα θεμελιώδη δικαιώματα, εφόσον δικαιολογείται από λόγους δημόσιου συμφέροντος, ιδίως η επεξεργασία δεδομένων προσωπικού χαρακτήρα
στον τομέα του εργατικού δικαίου, του δικαίου κοινωνικής προστασίας, συμπεριλαμβανομένων των συντάξεων, και για σκοπούς υγειονομικής ασφάλειας, παρακολούθησης και συναγερμού και για την πρόληψη ή τον έλεγχο των
μεταδοτικών ασθενειών και άλλων σοβαρών απειλών κατά της υγείας.
Αυτή η παρέκκλιση μπορεί να γίνεται για υγειονομικούς σκοπούς, συμπεριλαμβανομένων της δημόσιας υγείας και της διαχείρισης υπηρεσιών υγειονομικής περίθαλψης, προκειμένου ειδικότερα να διασφαλίζονται η ποιότητα
και η αποδοτικότητα ως προς το κόστος των διαδικασιών που χρησιμοποιούνται για τον διακανονισμό αξιώσεων για παροχές και υπηρεσίες στο σύστημα υγειονομικής ασφάλισης, ή για σκοπούς αρχειοθέτησης προς το δημόσιο
συμφέρον, σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς.
Θα πρέπει επίσης να προβλεφθεί παρέκκλιση που να επιτρέπει την επεξεργασία τέτοιων δεδομένων προσωπικού χαρακτήρα όταν είναι αναγκαία για τη θεμελίωση, άσκηση ή υποστήριξη νομικών αξιώσεων, είτε σε δικαστική διαδικασία
είτε σε διοικητική ή τυχόν εξωδικαστική διαδικασία.
(53) Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που χρήζουν υψηλότερης προστασίας θα πρέπει να γίνεται μόνο για σκοπούς που σχετίζονται με την υγεία, εφόσον αυτό είναι απαραίτητο για την επίτευξη
των εν λόγω στόχων, προς όφελος των φυσικών προσώπων και της κοινωνίας στο σύνολό της, ιδίως στο πλαίσιο της διαχείρισης των υπηρεσιών και συστημάτων υγειονομικής περίθαλψης και κοινωνικής μέριμνας, μεταξύ άλλων και
της επεξεργασίας των δεδομένων αυτών από τις διαχειριστικές και τις κεντρικές εθνικές υγειονομικές αρχές για τον σκοπό του ποιοτικού ελέγχου, της διαχείρισης των πληροφοριών και της συνολικής εθνικής και τοπικής εποπτείας του
συστήματος υγείας ή κοινωνικής μέριμνας, και της εξασφάλισης της συνέχειας της υγειονομικής περίθαλψης ή κοινωνικής μέριμνας και της διασυνοριακής υγειονομικής περίθαλψης ή της υγειονομικής ασφάλειας, για σκοπούς
παρακολούθησης και συναγερμού ή για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον, για σκοπούς επιστημονικής ή ιστορικής έρευνας ή στατιστικούς σκοπούς, βάσει του δικαίου της Ένωσης ή των κρατών μελών και
με απώτερο στόχο την εξυπηρέτηση του δημόσιου συμφέροντος, καθώς και για μελέτες που διενεργούνται προς το δημόσιο συμφέρον στον τομέα της δημόσιας υγείας.
Συνεπώς, ο παρών κανονισμός θα πρέπει να προβλέπει εναρμονισμένες προϋποθέσεις για την επεξεργασία των ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα που αφορούν την υγεία, σε σχέση με ειδικές ανάγκες, ιδίως
όταν η επεξεργασία των εν λόγω δεδομένων πραγματοποιείται για ορισμένους σκοπούς που αφορούν την υγεία από πρόσωπα που υπέχουν νομική υποχρέωση τήρησης επαγγελματικού απορρήτου.
Το δίκαιο της Ένωσης ή των κρατών μελών θα πρέπει να προβλέπει ειδικά και κατάλληλα μέτρα για την προστασία των θεμελιωδών δικαιωμάτων και των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων.
Τα κράτη μέλη θα πρέπει να μπορούν να διατηρούν ή να θεσπίζουν περαιτέρω όρους, μεταξύ άλλων και περιορισμούς, όσον αφορά την επεξεργασία γενετικών δεδομένων, βιομετρικών δεδομένων ή δεδομένων που αφορούν την υγεία.
Ωστόσο, αυτό δεν θα πρέπει να εμποδίζει την ελεύθερη κυκλοφορία δεδομένων προσωπικού χαρακτήρα εντός της Ένωσης, όταν οι όροι αυτοί εφαρμόζονται στη διασυνοριακή επεξεργασία των δεδομένων αυτών.
(54) Η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα μπορεί να είναι απαραίτητη για λόγους δημόσιου συμφέροντος στους τομείς της δημόσιας υγείας, χωρίς τη συναίνεση του υποκειμένου των δεδομένων.
Η εν λόγω επεξεργασία θα πρέπει να υπόκειται σε κατάλληλα και ειδικά μέτρα για την προστασία των δικαιωμάτων και ελευθεριών των φυσικών προσώπων.