loader image
GDPR: Είστε Έτοιμοι;

GDPR: Είστε Έτοιμοι;

Τέθηκε σε ισχύ σε όλη την Ε.Ε. o Ευρωπαϊκός Γενικός Κανονισμός 679/2016 για την Προστασία των Προσωπικών Δεδομένων ή αλλιώς GDPR (General Data Protection Regulation) από τις 25 Μαΐου 2018, φέρνοντας επανάσταση ( ; ) στον τρόπο που οι εταιρίες χρησιμοποιούν τα προσωπικά δεδομένα.

Τι είναι ο Γενικός Κανονισμός 679/2016 – GDPR

Η οδηγία για την Προστασία των Προσωπικών Δεδομένων (Οδηγία 199546/ΕΚ) αποτέλεσε την πρώτη προσπάθεια σε Ευρωπαϊκό επίπεδο για την προστασία των προσωπικών δεδομένων και στην Ελλάδα ενσωματώθηκε με το νόμο 2472/1997.

Το 2016 η οδηγία αντικαταστάθηκε από τον GDPR και ο Ελληνικός εφαρμοστικός νόμος μετά την διαβούλευση του Μαρτίου αναμένεται να ψηφιστεί σε λίγες μέρες μια που πέρασε και η 25η Μαΐου 2018 που άρχισε επίσημα η εφαρμογή του GDPR.

Έννοιες

  • Προσωπικά Δεδομένα: Κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
  • Ειδικές κατηγορίες δεδομένων: δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική η εθνοτική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές η φιλοσοφικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση, γενετικά δεδομένα, βιομετρικά δεδομένα, δεδομένα που αφορούν την υγεία, δεδομένα που αφορούν τη σεξουαλική ζωή ή τον σεξουαλικό προσανατολισμό φυσικού προσώπου.
  • Επεξεργασία: κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώριση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η κοινολόγηση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η συσχέτιση ή ο συνδυασμός, ο περιορισμός, η διαγραφή ή η καταστροφή.
  • Υπεύθυνος Προστασίας Δεδομένων (DPO): Έχει το καθήκον να ενημερώνει και να συμβουλεύει, να παρακολουθεί τη συμμόρφωση, να συνεργάζεται με την Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα· και να ενεργεί ως σημείο επικοινωνίας

Τι αλλάζει

  • Μετάβαση από την υποχρέωση άδειας και γνωστοποίησης αρχείου προσωπικών δεδομένων στην αρμόδια Αρχή σε ένα μοντέλο ευθύνης και λογοδοσίας της κάθε επιχείρησης
  • Απαιτήσεις για ασφάλεια, εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και αξιοπιστία
  • Διεύρυνση του πεδίου εφαρμογής ώστε να περιλαμβάνει όλους του Ευρωπαίους πολίτες (εντός και εκτός της ΕΕ)
  • Ενίσχυση της έννοιας της συναίνεσης και των δικαιωμάτων του ατόμου
  • Περιορισμός της επεξεργασίας προσωπικών δεδομένα στα αναγκαία
  • Υποχρέωση τήρησης αρχείου δραστηριοτήτων επεξεργασίας
  • Υποχρέωση ανακοίνωσης παραβιάσεων των μέτρων ασφαλείας
  • Εισαγωγή του Υπευθύνου Προστασίας Δεδομένων (DPO)
  • Ενιαία σε Ευρωπαϊκό επίπεδο και αυστηρότερα πρόστιμα που μπορεί να φτάσουν στο 4% του ετήσιου παγκόσμιου τζίρου του προηγούμενου οικονομικού έτους ή τα 20 εκατομμύρια ευρώ

Ποια είναι όμως τα επόμενα βήματα που πρέπει να κάνει μια εταιρεία για να συμμορφωθεί με το GDPR αλλά και να είναι σε θέση να το αποδείξει;

Διαβάστε εδώ τα 7 +1  βήματα προς την συμμόρφωση

Δείτε περισσότερα

Διαβάστε το επίσημο κείμενο του Γενικού Κανονισμού για την Προστασία Δεδομένων):

Δείτε επίσης την σχετική διαβούλευση για τον Ελληνικό Νόμο 

Πηγή: krs.gr

Πως να κάνετε την ιστοσελίδα σας GDPR συμβατή

Πως να κάνετε την ιστοσελίδα σας GDPR συμβατή

Ο Γενικός Κανονισμός για την Προστασία των Προσωπικών Δεδομένων – General Data Protection Regulation (GDPR) έχει μπει στην ζωή μας εδώ και σχεδόν ένα χρόνο, από τον Μάιο του 2018 αλλά ακόμα το τοπίο, ιδίως για ότι αφορά τις επιχειρήσεις στην Ελλάδα δεν είναι ξεκάθαρο.

Τι είναι το GDPR

Δύο είναι οι βασικές αρχές του κανονισμού GDPR: η ασφάλεια των προσωπικών δεδομένων και η διαφάνεια για την χρήση τους. Είναι υποχρέωση της κάθε εταιρείας να διαχωρίσει τα προσωπικά δεδομένα και το λόγο που τα συλλέγει και να εξασφαλίσει με όλα τα τεχνικά και οργανωτικά μέσα την ασφάλεια και την ακεραιότητά τους. Επίσης θα πρέπει να είναι σε θέση να ικανοποιήσει τα αιτήματα για διαγραφή, διόρθωση και ενημέρωση.

Ας δούμε όμως ποια είναι τα βασικά βήματα προς την συμμόρφωση με το GDPR τουλάχιστον για την ιστοσελίδα της επιχείρησής μας

Τι cookies χρησιμοποιείτε;

Τα cookies υπόκεινται στον GDPR μόνο εάν περιέχουν προσωπικά δεδομένα. Πολλά cookies εμπίπτουν σε αυτή την κατηγορία, όπως αυτά που χρησιμοποιούνται για αναλύσεις, διαφημίσεις και λειτουργικές υπηρεσίες (π.χ. εργαλεία έρευνας και συνομιλίας).
Η ιστοσελίδα ή το ηλεκτρονικό κατάστημα πρέπει να έχει ένα μηχανισμό ώστε να διαχωρίζει cookies που περιέχουν δεδομένα προσωπικού χαρακτήρα και να δίνει την δυνατότητα στο χρήστη να αποδεχτεί ή όχι την χρήση τους.

Ηλεκτρονικές φόρμες επικοινωνίας

Σχεδόν όλες οι ιστοσελίδες έχουν μια φόρμα επικοινωνίας, είτε μια ιστοσελίδα ενός τοπικού γιατρού, μια ασφαλιστική εταιρεία ή ένα εστιατόριο – αυτός είναι ο απλούστερος τρόπος για τους επισκέπτες να επικοινωνήσουν απευθείας μαζί μας.
Για να είμαστε συμβατοί με το GDPR, θα πρέπει να σκεφτούμε τον λόγο που ζητάμε κάθε στοιχείο και να κάνουμε γνωστό το σκοπό που θα το χρησιμοποιήσουμε σε συνάρτηση και με τις αρχές του GDPR.

Email marketing

Μια από τις απαιτήσεις του GDPR είναι να εξασφαλιστεί η μη ενόχληση του επισκέπτη από συνεχή αλληλογραφία και η δυνατότητα για διαγραφή μέσω του κατάλληλου μηχανισμού.

Privacy policy

Ενώ η πολιτική απορρήτου ήταν πάντα ένα βασικό χαρακτηριστικό που βρίσκαμε συνήθως στο υποσέλιδο κάθε ιστοσελίδας, αυτό είναι πλέον υποχρεωτικό και θα πρέπει να περιλαμβάνει βασικές πληροφορίες σχετικά με τον τρόπο με τον οποίο η επιχείρηση και η ιστοσελίδα χρησιμοποιεί τα δεδομένα του πελάτη. Ένας νομικός μπορεί να βοηθήσει στην σύνταξη ενός σωστού και πλήρης κειμένου για την πολιτική απορρήτου και τα προσωπικά δεδομένα

Ασφάλεια και SSL

Και δεν πρέπει να παραλείψουμε να τονίσουμε την απαραίτητη ασφάλεια των δεδομένων και την χρήση κρυπτογράφησης μέσω ενός πιστοποιητικού SSL και την χρήση του πρωτόκολλου HTTPS στην ιστοσελίδα μας.

Τοποθεσία Server και φιλοξενία

Τέλος, οι κανόνες του GDPR υπογραμμίζουν ότι όλα τα δεδομένα πρέπει να αποθηκεύονται στην Ε.Ε. Είναι σημαντικό να επιλέξουμε ένα server για την φιλοξενία της ιστοσελίδας μας σε μια εταιρεία συμβατή με το GDPR και ένα λογισμικό που μας δίνει τα κατάλληλα εργαλεία για να πετύχουμε την συμμόρφωση με τον κανονισμό GDPR.