Τι είναι το GDPR
Από τον Μάιο του 2018 τέθηκε σε ισχύ ο νέος κανονισμός του Ευρωπαϊκού Κοινοβουλίου General Data Protection Regulation (GDPR). Η νομοθεσία αυτή αφορά την Προστασία Προσωπικών Δεδομένων, δηλαδή τα στοιχεία που μπορούν να βοηθήσουν στην εξακρίβωση της ταυτότητας ενός χρήστη. Οι συνέπειες του νέου κανονισμού είναι περίπλοκες καθώς επιβάλλει έναν ενιαίο νομοθετικό πλαίσιο της ασφάλειας δεδομένων. Με την έγκριση του GDPR όλες οι εταιρείες θα πρέπει να συμμορφωθούν διότι μπορεί να υπάρχουν ενδεχόμενες κυρώσεις. Η συμμόρφωση έχει προκαλέσει μερικές ανησυχίες στις εταιρείες ότι αφορά τα σημεία τα οποία επηρεάζει αυτός ο κανονισμός.
Τι πρέπει να ξέρεις
Οι επιχειρήσεις θα πρέπει να παρέχουν ένα εύλογο επίπεδο προστασίας για τα Προσωπικά δεδομένα. Ένα ευρύ φάσμα από κανόνες στο οποίο θα αναφέρει την σημαντικότητα της ασφάλειας των προσωπικών δεδομένων. Σύμφωνα με το GDPR η κάθε επιχείρηση έχει την υποχρέωση να ορίσει έναν υπεύθυνο για προστασίας δεδομένων DPO (Data Privacy Officer – Υπεύθυνος Διαχείρισης Προσωπικών Δεδομένων). Αυτός θα είναι και ο υπεύθυνος παρακολούθησης της συμμόρφωσης της επιχείρησης.
Το GDPR έρχεται να δώσει το δικαίωμα σε κάποιον να ζητήσει πληροφορίες ενός άτομα τις οποίες θα αποθηκεύσει, θα επεξεργαστεί και θα έχει πρόσβαση σε αυτές. Θα πρέπει να δίνεται το δικαίωμα άρνησης παροχής προσωπικών δεδομένων. Απαραίτητο είναι να υπάρχει η δυνατότητα ένας χρήστης να ζητήσει διαγραφή και απομάκρυνση των προσωπικών του δεδομένων από την κατοχή σας.
Τα δεδομένα
Συνήθως τα προσωπικά δεδομένα αποθηκεύονται σε βάσεις δεδομένων ή στα Cookies. Για παράδειγμα το Google Analytics αποθηκεύει αρχεία κειμένου στον υπολογιστή σας που επιτρέπουν την ανάλυση της χρήσης που κάνετε αυτής της ιστοσελίδας (website). Τα cookies μπορεί να προέρχονται από τον ιστότοπο τον οποίο έχουμε επισκεφθεί. Συλλέγουν πληροφορίες για την συμπεριφορά του κάθε χρήστη στο διαδίκτυο.
Θα πρέπει υπάρχει σχετικό κείμενο στο website για την Πολιτική Προστασίας Δεδομένων Προσωπικού Χαρακτήρα. Σε αυτό το κείμενο θα πρέπει να αναγράφονται όλες οι παραπάνω πληροφορίες για:
- Συλλογή και χρήση των προσωπικών δεδομένων
- Χρονικό διάστημα αποθήκευσης των δεδομένων
- Πληροφορίες που αποθηκεύονται αυτόματα όταν κάποιος επισκεφτεί το website σας
- Επικοινωνία, αίτημα για πληροφορίες, απόσυρση συγκατάθεσης, φραγή, διαγραφή
- Ασφάλεια δεδομένων
- Ενημέρωση και τροποποίηση και το δικαίωμα της εταιρείας να μπορέσει να τροποποιήσει Πολιτική της.