Οδηγός GDPR … για αρχάριους

Αρθρογραφεί: Μοσχονά Άννυ

Το 50% των  email που λαμβάνουμε τις τελευταίες μέρες στο inbox μας, αφορούν το θέμα του κανονισμού και μας ζητούν την άδεια να εξακολουθήσουν να μας στέλνουν email.

Γιατί όμως ζητούν την άδεια;

Τι είναι το GDPR;

Ο Ευρωπαϊκός κανονισμός για την Προστασία Προσωπικών Δεδομένων (GDPR) είναι ένα νομοθετικό πλαίσιο της Ευρωπαϊκής Ένωσης που αφορά την επεξεργασία προσωπικών δεδομένων. Ο νόμος εγκρίθηκε στις 14 Απριλίου 2016 και μπήκε σε εφαρμογή την 25η Μαΐου του 2018.

Τι σημαίνει «επεξεργασία προσωπικών δεδομένων»;

Σημαίνει οποιαδήποτε πράξη σχετίζεται σε προσωπικά δεδομένα.  Κάποιες τέτοιες πράξεις σύμφωνα με τον κανονισμό είναι «η συλλογή, η καταχώριση, η οργάνωση, διάρθρωση, η αποθήκευση, η προσαρμογή ή η μεταβολή, η ανάκτηση … η διαγραφή ή καταστροφή τους». Δηλ. … τα πάντα!

Τι είναι προσωπικά δεδομένα;

Προσωπικά δεδομένα είναι δεδομένα που αφορούν ένα φυσικό πρόσωπο ή οποιαδήποτε πληροφορία μπορεί να ταυτοποιήσει ένα φυσικό πρόσωπο όπως όνομα, email, διεύθυνση ακόμα και IP address, είτε τα συλλέγουμε εμείς είτε συλλέγονται αυτόματα.

Αυτό σημαίνει ότι ακόμα κι αν δεν ξέρουμε ποιο φυσικό πρόσωπο αφορούν τα δεδομένα, αν αυτά μπορούν να ταυτοποιήσουν το πρόσωπο πρόκειται για προσωπικά δεδομένα.

 

Ποιον αφορά το GDPR;

Το GDPR αφορά:

  • οποιονδήποτε έχει εμπορικές συναλλαγές με ανθρώπους που βρίσκονται στην Ευρωπαϊκή Ένωση,
  • δωρεάν  εμπορικές συναλλαγές,  όπως το κατέβασμα ενός δωρεάν ebook ή ενός εκτυπώσιμου,
  • οποιονδήποτε παρακολουθεί τη συμπεριφορά ανθρώπων που βρίσκονται στην Ευρωπαϊκή Ένωση

επόμένως και πολύ απλά, αφορά τις  εταιρείες και τα website που  θέλουν να συνδιαλέγονται με ανθρώπους εντός της Ευρωπαϊκής Ένωσης.

 

Βήματα συμμόρφωσης

  • Πρέπει κάθε site να έχει σελίδα πολιτικής απορρήτου, με την οποία ενημερώνται οι αναγνώστες  για το είδος των στοιχείων που συλλέγονται και τι θα συμβεί στα στοιχεία τους.
  • Πρέπει να ενημερωθούν οι  αναγνώστες ότι η ιστοσελίδα  χρησιμοποιεί cookies και να  δίνεται η επιλογή  της αποδοχής ή της απόρριψης.
  • Πρέπει η ιστοσελίδα να ενημερώνει για τα δικαιώματά των αναγνωστών και πώς μπορούν να επικοινωνήσουν για οτιδήποτε χρειαστούν που αφορά τα προσωπικά τους δεδομένα.
  • Πρέπει να ζητείται  ξεχωριστή συγκατάθεση αν χρησιμοποιηθούν τα στοιχεία για διαφορετικό σκοπό από τον αρχικό.

Πρόστιμα

Ο Νέος Κανονισμός ορίζει αναλυτικά τις γενικές υποχρεώσεις που έχουν οι υπεύθυνοι επεξεργασίας και οι εκτελούντες την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για λογαριασμό αυτών. Και οι δύο δηλαδή έχουν την υποχρέωση τήρησης  κατάλληλων μέτρων ασφαλείας ανάλογα με τον κίνδυνο τον οποίον ενέχουν οι πράξεις επεξεργασίας δεδομένων τις οποίες εκτελούν.
Για τις εταιρείες και τις δημόσιες αρχές που εκτελούν πράξεις επεξεργασίας δεδομένων που ενέχουν κινδύνους θα πρέπει να έχουν ορίσει υπεύθυνο προστασίας δεδομένων.

Για τους υπεύθυνους επεξεργασίας ή τους εκτελούντες την επεξεργασία δεδομένων οι οποίοι παραβιάζουν τους κανόνες για την προστασία των δεδομένων προβλέπονται πολύ αυστηρές κυρώσεις και μπορεί  να επιβληθεί πρόστιμο που μπορεί να ανέλθει σε 20 εκατ. € ή στο 4% του συνολικού ετήσιου κύκλου εργασιών τους.

Tο GDPR είναι μια θετική εξέλιξη στον online κόσμο , καθώς αποτέλεσε αφορμή να γίνει γνωστό  το  νομοθετικό πλαίσιο που διέπει την διαχείρηση προσωπικών δεδομένων.

Αρθρογραφεί: Μοσχονά Άννυ