Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Απρίλιο του 2016 και θα τεθεί σε πλήρη εφαρμογή στις 25 Μαΐου 2018. Ο κανονισμός αυτός είναι η σημαντικότερη νομοθετική αλλαγή στην Ε.Ε. που αφορά την ιδιωτικότητα και την προστασία των προσωπικών δεδομένων τις δύο τελευταίες δεκαετίες.

Ο GDPR απευθύνεται σε όποιες επιχειρήσεις ή οργανισμούς επεξεργάζονται ή αποθηκεύουν προσωπικά δεδομένα Ευρωπαίων πολιτών, ανεξαρτήτως από το σε ποια χώρα λειτουργούν. Σκοπός του GDPR είναι να δώσει σε όλους τους Ευρωπαίους πολίτες μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα και να αναγκάσει εταιρείες και οργανισμούς να λάβουν πιο σοβαρά την διαχείριση και την προστασία των προσωπικών δεδομένων των πελατών τους.Τα πρόστιμα για μη-συμμόρφωση μπορούν να φτάσουν μέχρι και 20€ εκατομμύρια ή το 4% του κύκλου εργασιών μιας εταιρείας, κάτι που σημαίνει ότι οι οργανισμοί δεν θα πρέπει να τον αγνοήσουν.

Τα δικαιώματα των ατόμων σύμφωνα με τον GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) καθιερώνει 8 ατομικά δικαιώματα που αφορούν την προστασία των προσωπικών δεδομένων.

Τα άτομα δικαιούνται να γνωρίζουν ποιος επεξεργάζεται και αποθηκεύει τα προσωπικά τους δεδομένα. Ακόμη δικαιούνται να γνωρίζουν πώς συλλέγονται τα δεδομένα, για ποιους σκοπούς και για πόση χρονική διάρκεια.

Τα άτομα δικαιούνται να έχουν πρόσβαση στα δεδομένα τους που είναι αποθηκευμένα στα συστήματα κάποιου οργανισμού.

Τα άτομα δικαιούνται να διορθώνουν ελλιπή ή λανθασμένα προσωπικά τους δεδομένα.

Επίσης γνωστό και ως «δικαίωμα στην λήθη». Τα άτομα μπορούν να ζητήσουν την μόνιμη διαγραφή των προσωπικών τους δεδομένων.

Τα άτομα δικαιούνται κάτω από ορισμένες συνθήκες να απαγορεύσουν στους οργανισμούς την επεξεργασία των προσωπικών τους δεδομένων και να επιτρέψουν μόνο την αποθήκευση τους.

Ένα άτομο δικαιούται να ζητήσει και να λάβει όλες τις πληροφορίες που έχει γι’ αυτό ένας οργανισμός, σε ένα ηλεκτρονικό διαλειτουργικό μορφότυπο, όπως ένα αρχείο τύπου CSV, για να τα μεταφέρει σε άλλες υπηρεσίες για δικούς τους σκοπούς.

Τα άτομα δικαιούνται να εναντιωθούν στην χρήση των προσωπικών τους δεδομένων για σκοπούς άμεσου μάρκετινγκ, έρευνας ή στατιστικών.

Ο GDPR καθορίζει επίσης πότε μπορεί να δημιουργηθεί το προφίλ ενός ατόμου και να λάβει χώρα αυτοματοποιημένη λήψη αποφάσεων. Υπάρχουν διάφορες απαιτήσεις που πρέπει να πληρούνται και μια από αυτές είναι η ρητή συγκατάθεση του ατόμου.

Το GDPR και οι πελάτες μας

Δεσμευόμαστε να προστατεύσουμε τα δεδομένα σας. Εάν διαθέτετε ιστότοπο ή ηλεκτρονικό κατάστημα, η Πολιτική Προστασίας Προσωπικών Δεδομένων εξηγεί πώς χρησιμοποιούμε και αποθηκεύουμε τα δεδομένα σας, συμπεριλαμβανομένων αυτών που μοιραζόμαστε με τους προγραμματιστές της αγοράς.


Πώς μπορούν οι ιδιοκτήτες ιστοσελίδων να προετοιμαστούν για τον GDPR;

Ένα από τα πιο σημαντικά ζητήματα που επιχειρεί να αντιμετωπίσει ο GDPR είναι αυτό της συγκατάθεσης. Η συγκατάθεση ενός χρήστη πρέπει να είναι ρητή, ελεύθερη και με επαρκή ενημέρωση. Δεν θα μπορεί πλέον η συναίνεση να εννοηθεί ή να υπονοηθεί.

Η γλώσσα που θα χρησιμοποιήσετε για να λάβετε την συγκατάθεση των χρηστών θα πρέπει να είναι απλή και ξεκάθαρη. Ο GDPR απαγορεύει μεγάλα και δυσνόητα κείμενα. Θα πρέπει να δηλώσετε ξεκάθαρα γιατί χρειάζεστε τα προσωπικά δεδομένα και για πόσο σκοπεύετε να τα κρατήσετε.

Το γεγονός ότι ένας χρήστης σας έδωσε την συγκατάθεση του δεν σημαίνει ότι αυτό είναι κάτι μόνιμο. Έχει το δικαίωμα όποτε θελήσει να αναιρέσει την απόφαση του αυτή με ευκολία.

Για παράδειγμα θα πρέπει να εξετάσετε προσεκτικά όλες τις φόρμες στην ιστοσελίδα σας και να βεβαιωθείτε ότι τα προσωπικά δεδομένα και οι πληροφορίες που ζητάτε από τους χρήστες είναι τα απολύτως απαραίτητα για τους συγκεκριμένους σκοπούς που τα θέλετε. Αυτό επίσης θα έχει και ως συνέπεια την πιο καλή εμπειρία για τους χρήστες σας.

Θα πρέπει ακόμη να αποφύγετε τα οποιαδήποτε προεπιλεγμένα κουτάκια επιλογών στις φόρμες σας. Τα κουτάκια επιλογής για λήψη ενημερωτικών δελτίων ή σκοπούς μάρκετινγκ δεν πρέπει να είναι προεπιλεγμένα, αλλά να επιλέγονται ελεύθερα και συνειδητά από τους χρήστες.

Θα πρέπει να έχετε διαδικασίες που να επιτρέπουν σε σας ή τους χρήστες σας να διορθώνουν ή να διαγράφουν πλήρως τα προσωπικά τους δεδομένα από το σύστημα σας με ευκολία. Θα πρέπει επίσης να έχετε την δυνατότητα να εξάγετε τα δεδομένα τους σε ένα ηλεκτρονικό αρχείο (π.χ. αρχείο CSV). Να θυμάστε ότι ο GDPR απαιτεί όπως όλες αυτές οι υπηρεσίες θα προσφέρονται χωρίς καμιά οικονομική επιβάρυνση για τον χρήστη.

Πάντοτε υπήρχε η νομική υποχρέωση του να έχετε Πολιτική Απορρήτου στην ιστοσελίδα σας, αλλά τώρα με τον GDPR θα πρέπει να την ενημερώσετε για να πληροφορήσετε τους επισκέπτες σας σχετικά με τα νέα τους δικαιώματα και για το ποια δεδομένα συλλέγετε, πώς τα χρησιμοποιείτε και για πόση χρονική διάρκεια.

Εάν χρησιμοποιείτε κάποιο Σύστημα Διαχείρισης Περιεχομένου (CMS) όπως WordPress ή Joomla, τότε θα πρέπει να σιγουρευτείτε ότι οι επεκτάσεις και τα πρόσθετα που έχετε συμμορφώνονται με τον GDPR. Πολλά από αυτά για να παρέχουν τις λειτουργίες τους μπορεί να κάνουν χρήση των προσωπικών δεδομένων των χρηστών σας. Θα πρέπει να βεβαιωθείτε γι’ αυτό επικοινωνώντας με τους δημιουργούς αυτών των λογισμικών.

Τα Google Analytics είναι η πιο γνωστή υπηρεσία για την συλλογή δεδομένων επισκεπτών, από τις ιστοσελίδες, για να μελετήσουν την συμπεριφορά τους και το πώς τις χρησιμοποιούν για να βελτιώσουν τις υπηρεσίες τους. Εφόσον τα δεδομένα που συλλέγονται μέσα από τα Google Analytics είναι ανώνυμα και δεν μπορούν να χρησιμοποιηθούν για να ταυτοποιήσουν άτομα, τότε είναι εντάξει να τα χρησιμοποιείτε.
Μπορείτε να διαβάσετε και το τι έχει να πει η ίδια η Google γι’ αυτό το θέμα εδώ
Μην ξεχνάτε όμως ότι σύμφωνα με την Πολιτική της Google, αν κάνετε χρήση Google Analytics στην ιστοσελίδα σας θα πρέπει να έχετε μια Πολιτική Απορρήτου η οποία να το ξεκαθαρίζει αυτό στους επισκέπτες σας, καθώς και να έχετε την συγκατάθεση για τα cookies
Σχετικά με τις πλατφόρμες κοινωνικής δικτύωσης (Social Media)

Αρχικά θα πρέπει να αποσαφηνιστούν σε αυτό το σημείο και πριν την οποιαδήποτε προσέγγιση, οι δύο έννοιες κλειδιά του Γενικού Κανονισμού Προστασίας δεδομένων (GDPR).

Υπεύθυνος επεξεργασίας: το φυσικό ή νομικό πρόσωπο το οποίο καθορίζει τους σκοπούς και τον τρόπο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Εκτελών την επεξεργασία: το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό του “υπευθύνου επεξεργασίας”.

Οι πλατφόρμες Social Media είναι υπόλογοι για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα απέναντι στα φυσικά πρόσωπα, καθώς ορίζονται ως “υπεύθυνοι επεξεργασίας”.

Υπάρχει όμως μια ιδιαιτερότητα ή “εξαίρεση” στη σχέση αυτή.

Όταν κάποιος διαφημιζόμενος “τροφοδοτήσει” με δεδομένα απευθείας την πλατφόρμα για λόγους στοχευμένου marketing και για το σκοπό αυτό χρησιμοποιήσει δηλαδή το δικό του αρχείο με προσωπικά δεδομένα όπως διευθύνσεις email, τηλέφωνα και ονόματα, τότε η πλατφόρμα παίρνει το ρόλο του “εκτελούντος την επεξεργασία”. Αυτό συνεπάγεται ότι ο ίδιος ο διαφημιζόμενος, που στην περίπτωση αυτή είναι ο “υπεύθυνος επεξεργασίας”, οφείλει να εξασφαλίσει τη συμμόρφωση με τον GDPR και είναι υπόλογος για τα προσωπικά δεδομένα που στην ουσία χρησιμοποιεί για λόγους διαφήμισης και προώθησης.

Οι εταιρείες που διαχειρίζονται τα Social Media για λογαριασμό τρίτων εταιρειών έχουν διπλό ρόλο και πλέον θα πρέπει να καλύπτονται νομικά για τα δεδομένα που τους τροφοδοτεί ο εκάστοτε πελάτης.

Νέοι όροι χρήσης και privacy policies από τις πλατφόρμες (Social Media)



Οι δικοί σας ιστότοποι/ηλεκτρονικά καταστήματα αποθηκεύουν δεδομένα;

Ο ίδιος ο ιστότοπος ή το ηλεκτρονικό κατάστημα δεν λαμβάνει ή αποθηκεύει τα δεδομένα χρήσης, εκτός αν έχετε επιλέξει την υπηρεσία Usage Tracker.
Οι ιστοσελίδες και τα Ηλεκτρονικά Καταστήμετα περιλαμβάνουν ενημερώσεις και εργαλεία για το GDPR, τα οποία διευκολύνουν τη διαχείριση των αιτημάτων των πελατών για δικαίωμα πρόσβασης και ακύρωσης κλήσεων.


Οι επεκτάσεις αποθηκεύουν δεδομένα;

Όταν πρόκειται για υπηρεσίες και επεκτάσεις συμπεριλαμβανομένων εκείνων που έχουν κατασκευαστεί από τρίτους, τα πράγματα γίνονται λίγο πιο ξεχωριστά.
Οι επεκτάσεις, συμπεριλαμβανομένων των θυρών πληρωμής και αποστολής, αποθηκεύουν δεδομένα.
Εάν δημιουργείτε και πωλείτε επεκτάσεις στην αγορά μας (ή σε άλλη), πρέπει να ακολουθούν τις οδηγίες για το GDPR.

Μακάρι η δύναμη του GDPR να είναι μαζί σας!

Ελπίζουμε ότι αυτοί οι πόροι θα σας βοηθήσουν καθώς πλοηγείστε στο παγκόσμιο ιστό και σε αυτόν τον γενναίο νέο κόσμο των GDPR και προστατευμένων δεδομένων. Εάν έχετε οποιεσδήποτε απορίες σχετικά με την αποθήκευση προσωπικών δεδομένων.

Έχετε ερωτήσεις; Επικοινωνήστε μαζί μας!

Μπορείτε να βρείτε περισσότερες λεπτομέρειες σε αυτήν την σελίδα της Ε.Ε.


Αποποίηση ευθυνών

Το άρθρο αυτό περιέχει γενικές εισηγήσεις και συστάσεις σχετικά με τον GDPR, σε καμία περίπτωση δεν αποτελεί νομική συμβουλή. Εάν θέλετε να είστε σίγουροι ότι η επιχείρηση σας ή η ιστοσελίδα σας είναι πλήρως συμμορφωμένη με τον GDPR, θα πρέπει να λάβετε κατάλληλες νομικές συμβουλές για την δική σας συγκεκριμένη περίπτωση.

IT news
|