GDPR: Τι είναι και τι πρέπει να κάνεις για αυτό;

  • 0

GDPR: Τι είναι και τι πρέπει να κάνεις για αυτό;

Εικόνα για GDPR

Tις τελευταίες μέρες σίγουρα λαμβάνετε πολλά emails από επιχειρήσεις, ιστότοπους, παρόχους διαφόρων υπηρεσιών και άλλους, με τα οποία σου ζητούν να δώσεις κάποια απάντηση που αφορά στα προσωπικά δεδομένα σου που γνωρίζουν οι ίδιοι. Αυτό γίνεται γιατί στις 25 Μαΐου μπαίνει σε εφαρμογή σε ολόκληρη την Ευρωπαϊκή Ένωση ένας νέος νόμος, ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR).

Γιατί όμως τόσος πανικός με τον GDPR; Πρώτα, επειδή πρόκειται για “Κανονισμό (Regulation)” και όχι για “Οδηγία (Directive)” της Ευρωπαϊκής Επιτροπής όπως γίνεται συνήθως, είναι δηλαδή ακριβώς ο ίδιος Νόμος με συγκεκριμένη ημερομηνία ισχύος σε όλα τα κράτη της Ευρωπαϊκής Ένωσης. Κατόπιν, επειδή ο GDPR βάζει αυστηρούς κανόνες και μεγάλα πρόστιμα για τη σωστή χρήση των προσωπικών δεδομένων σου και εμποδίζει τις επιχειρήσεις να χρησιμοποιούν διάφορα “κόλπα” για να αποσπούν προσωπικές πληροφορίες. Ταυτόχρονα, κάνει τους πάντες περισσότερο προσεκτικούς ως προς τις ευαίσθητες προσωπικές πληροφορίες που μοιράζονται.

Τι πρέπει όμως να γνωρίζετε;

Σε γενικές γραμμές, 

Όλοι οι οργανισμοί, οι εταιρείες και οι ελεύθεροι επαγγελματίες θα πρέπει να εφαρμόζουν πολιτικές & διαδικασίες με τις  οποίες:

  • θα λαμβάνουν την συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων.
  • θα παρέχουν σαφή γνωστοποίηση για τη συλλογή και την επεξεργασία δεδομένων φυσικών προσώπων.
  • θα περιγράφουν τους λόγους και τις περιπτώσεις επεξεργασίας των προσωπικών δεδομένων.
  • θα τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις διαδικασίες επεξεργασίας των δεδομένων.
  • θα προστατεύουν τα προσωπικά δεδομένα λαμβάνοντας κατάλληλα μέτρα ασφαλείας στο εσωτερικό τους και στις επικοινωνίες τους με τρίτους.
  • θα ορίζουν τις πολιτικές αποθήκευσης, διατήρησης, ασφαλούς φύλαξης και διαγραφής δεδομένων τα οποία έχουν στην κατοχή τους, σε έντυπη και σε ηλεκτρονική μορφή.
  • θα γνωστοποιούν εντός 72 ωρών στις αρχές και στους ενδιαφερόμενους, τις παραβιάσεις προσωπικών δεδομένων.

 

protection button

Ισχύς

GDPR είναι τα αρχικά του General Data Protection Regulation, στα ελληνικά Γενικός Κανονισμός Προστασίας Δεδομένων. Είναι Νόμος που ισχύει από την 25 Μαΐου 2018 για όλους τους πολίτες της Ευρωπαϊκής Ένωσης και για όλες τις ιδιωτικές επιχειρήσεις και ιδιωτικούς φορείς που εδρεύουν στην Ευρωπαϊκή Ένωση. Ισχύει επίσης για επιχειρήσεις και φορείς που δεν βρίσκονται στο έδαφος της Ευρωπαϊκής Ένωσης αλλά δραστηριοποιούνται σε αυτό, φυσικά ή ψηφιακά.

Το παν είναι η συγκατάθεση

Ο πυρήνας του GDPR σχετίζεται με τη συγκατάθεσή σου και τον τρόπο που τη δίνεις σε κάποιον που έχει και επεξεργάζεται τα προσωπικά δεδομένα σου. Από την 25 Μαΐου 2018 και μετά, το αίτημα για τη συγκατάθεσή σου δεν μπορεί να είναι κρυμμένο μέσα σε κατεβατά όρων και προϋποθέσεων χρήσης ή να είναι γραμμένο κάπου στα “ψιλά γράμματα”. Ακόμα, απαγορεύονται ρητά τα προεπιλεγμένα πεδία και τα κουτάκια στα οποία το “κλικ” έχει γίνει εκ των προτέρων.

Απλά και ξεκάθαρα

Η οποιαδήποτε παροχή προσωπικών πληροφοριών και συγκατάθεσης για τη χρήση τους πρέπει να είναι απομονωμένη από άλλα θέματα, ευδιάκριτη και κατανοητή. Ο GDPR ορίζει ότι η ανταλλαγή ευαίσθητων προσωπικών πληροφοριών με επιπλέον παροχές, λειτουργίες ή υπηρεσίες “premium” απαγορεύεται επειδή – σε τέτοιες περιπτώσεις – υποκλέπτεται η συγκατάθεσή σας με πιθανό δόλο. Αν τα προσωπικά δεδομένα αφορούν σε ανήλικο κάτω των 16 ετών, πρέπει να υπάρχει ρητή συναίνεση του γονέα.

Πρόσβαση στα προσωπικά δεδομένα

Όλοι οι πολίτες της Ευρωπαϊκής Ένωσης έχουν δικαίωμα στην πρόσβαση, διόρθωση ή διαγραφή των προσωπικών δεδομένων τους που βρίσκονται στα χέρια τρίτων. Αν είσαι ευρωπαίος πολίτης ή ζεις μόνιμα στην ΕΕ, μπορείς σε οποιαδήποτε χρονική στιγμή να ζητήσεις πλήρες αντίγραφο όλων των πληροφοριών που σε αφορούν και βρίσκονται στα αρχεία κάποιας ευρωπαϊκής ιδιωτικής επιχείρησης ή φορέα ή κάποιου άλλου που βρίσκεται εκτός ΕΕ αλλά συναλλάσσεται μαζί σου. Σύμφωνα με τον GDPR, είναι υποχρεωμένοι να στο δώσουν μέσα σε ένα μήνα.

Διαγραφή Προσωπικών Δεδομένων

Αν είσαι ευρωπαίος πολίτης ή ζεις μόνιμα στην ΕΕ, μπορείς σε οποιαδήποτε χρονική στιγμή να επικαλεστείς τον GDPR και να ζητήσεις τη διαγραφή όλων των πληροφοριών που σε αφορούν και βρίσκονται στα αρχεία κάποιας ευρωπαϊκής ιδιωτικής επιχείρησης ή φορέα ή κάποιου άλλου που βρίσκεται εκτός ΕΕ αλλά συναλλάσσεται μαζί σου. Αν δεν το κάνουν, πρέπει να παρουσιάσουν πολλούς σοβαρούς λόγους που να μπορούν να υποστηριχθούν ενώπιον της δικαιοσύνης.

Ασφάλεια

Όλοι όσοι έχουν στην κατοχή τους προσωπικά δεδομένα άλλων, δηλαδή ευαίσθητες πληροφορίες που σε αφορούν, είναι υποχρεωμένοι κατά τον GDPR να φροντίζουν συνεχώς για την ασφάλεια των δεδομένων αυτών ώστε να είναι αδύνατη η κλοπή τους. Στην περίπτωση που διαπιστωθεί ότι μέρος ή το σύνολο των δεδομένων έχουν κλαπεί, πρέπει ο κάτοχος/διαχειριστής του αρχείου να ειδοποιήσει τη Ρυθμιστική Αρχή της χώρας, το αργότερο σε τρία εικοσιτετράωρα.

Πρόστιμα

Όταν μία επιχείρηση ή φορέας βρίσκεται μέσα στο πλαίσιο των ρυθμίσεων του GDPR και δεν συμμορφώνεται με αυτές, επιβάλλεται διοικητικό πρόστιμο από τη Ρυθμιστική Αρχή της χώρας όπου διαπιστώνεται η παράβαση. Το πρόστιμο μπορεί να φτάσει ακόμα και τα €20 εκατ ή το 4% του ετήσιου τζίρου της εταιρείας (επιβάλλεται το υψηλότερο από τα δύο).

 

Στην AT Designs ενημερωνόμαστε συνεχώς για όλες τις εξελίξεις και τις απαιτήσεις του GDPR ώστε να είστε καλυμμένοι σε ό,τι αφορά την ιστοσελίδα / ηλεκτρονικό κατάστημά σας. Επικοινωνήστε μαζί μας για περισσότερες πληροφορίες/διευκρινίσεις.


Αναζήτηση