Τι είναι το GDPR;

Ο Γενικός Κανονισμός Προστασίας δεδομένων (GDPR) είναι ένα σύνολο νόμων που δημιουργήθηκε για την  προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης (EU). Το Συμβούλιο της Ευρωπαϊκής Ένωσης, το Ευρωκοινοβούλιο, κι η Ευρωπαϊκή Επιτροπή ένωσαν τις δυνάμεις τους για να βοηθήσουν τους πολίτες να έχουν καλύτερο έλεγχο των προσωπικών τους δεδομένων.

Μετά την επίσημη έγκριση από το Ευρωκοινοβούλιο το 2016, η ΕΕ επέτρεψε διετή περίοδο χάριτος σε εταιρείες και οργανισμούς για να συμμορφωθούν με το νέο κανονισμό. Ως εκ τούτου, από τις 25 Μαΐου 2018, κάθε επιχείρηση που δεν έχει συμμορφωθεί με τους νέους νόμους του GDPR παραβαίνει τον νόμο.

Ποιούς επηρεάζει το GDPR;

Κάθε επιχείρηση που δραστηριοποιείτε εντός ΕΕ και κάθε εταιρεία που συνεργάζεται ή επιθυμεί να συνεργαστεί, με πολίτες της Ευρωπαϊκής Ένωσης must πρέπει να συμμορφωθεί με τους νέους νόμους. Ακόμα και επιχειρήσεις εκτός ΕΕ επηρεάζονται αν προσφέρουν αγαθά ή υπηρεσίες σε πολίτες της ΕΕ, και μπορεί να επιβληθούν κυρώσεις σε οποιονδήποτε διατηρεί προσωπικά δεδομένα πολιτών της ΕΕ  μετά από τις 25 Μαΐου 2018.

Ποιά Δεδομένα Εμπίπτουν στο GDPR;

Κάθε πληροφορία που θεωρείται προσωπικό στοιχείο και μπορεί να χρησιμοποιηθεί στην ταυτοποίηση ενός πολίτη της ΕΕ προστατεύεται από το GDPR και περιλαμβάνει τα εξής δεδομένα χωρίς να περιορίζεται σε αυτά:

  • Όνομα
  • Φωτογραφία
  • Διεύθυνση Ηλεκτρονικού Ταχυδρομείου
  • Αναρτήσεις σε μέσα κοινωνικής δικτύωσης
  • Προσωπικές πληροφορίες ιατρικής φύσεως
  • Διευθύνσεις IP
  • Τραπεζικές πληροφορίες

Οι ανήλικοι δεν μπορούν να συγκαταθέσουν νόμιμα στην χρήση των προσωπικών τους δεδομένων, συνεπώς, οι γονείς ή κηδεμόνες παιδιών ηλικίας 16 ετών και κάτω πρέπει να δώσουν την άδεια τους προτού μία εταιρεία χρησιμοποιήσει τα δεδομένα του ανήλικου.

Γιατί Πρέπει οι Εταιρείες να Συμμορφωθούν με το GDPR;

Σε κάθε επιχείρηση δεν η οποία δεν συμμορφωθεί με το GDPR εώς την 25η Μαΐου θα επιβάλλονται σημαντικά πρόστιμα από την ΕΕ μέχρι του ύψους του 4% του παγκόσμιου τζίρου ή των 20 εκατομμυρίων Ευρώ, ανάλογα με το ποιο είναι υψηλότερο. Ακόμα περισσότερες ποινές μπορούν να επιβληθούν, ανάλογα με την παράβαση.

Πιθανώς το σημαντικότερο, είναι ότι οι επιχειρήσεις που δεν συμμορφώνονται με το νέο κανονισμό θα αντιμετωπίσουν την απώλεια της αξιοπιστίας τους στην αγορά. Με άλλα λόγια, η συμμόρφωση με τους νόμους του GDPR βοηθά στο να εμπνεύσει μία επιχείρηση εμπιστοσύνη στους πελάτες και τους επισκέπτες της ιστοσελίδας. Όταν οι άνθρωποι αισθάνονται ασφαλείς, είναι πρόθυμοι να συνεργαστούν με έναν οργανισμό. Η συμμόρφωση με το GDPR δεν είναι μόνο νόμος – είναι καλή επιχειρηματική πρακτίκή.

Τί Συμβαίνει σε Περίπτωση Παραβίασης Δεδομένων;

Σε περίπτωση παραβίασης δεδομένων, η οποία συμβαίνει όταν κάποιο μη εξουσιοδοτημένο άτομο αποκτά πρόσβαση χωρίς άδεια σε προσωπικά δεδομένα, το GDPR απαιτεί από τις επιχειρήσεις να ενημερώσουν τις αρμόδιες αρχές προστασίας δεδομένων εντός 72 ωρών. Η επιχείρηση οφείλει επίσης να ενημερώσει τα άτομα που αφορά η παραβίαση όσο το δυνατό γρηγορότερα. Είνναι σημαντικό να σημειωθεί ότι ο βασικός στόχος του GDPR είναι η προστασία των προσωπικών πληροφοριών των χρηστών.

Πώς θα Εμφανίζεται η Νέα Πολιτική Απορρήτου;

Τώρα που έγιναν αντιληπτοί οι λόγοι πίσω από την νομοθεσία καθώς και κάποιες βασικές διατάξεις, παρατίθενται μερικές κατευθυντήριες γραμμές για την σύνταξη της δικής σας πολιτικής απορρήτου με τρόπο που να συμμορφώνεται με το GDPR.

  1. Σιγουρευτείτε ότι η πολιτική σας είναι σύντομη και περιεκτική. Η πολιτική απορρήτου πρέπει να έχει τρία βασικά στοιχεία: πρέπει να είναι περιεκτική και εύκολα προσβάσιμη, πρέπει να είναι ξεκάθαρα διατυπωμένη σε απλή γλώσσα που θα μπορούσε να καταλάβει ακόμα και ένα παιδί και πρέπει να παρέχεται δωρεάν.
  2. Εξηγήστε την χρήση των δεδομένων. Περιγράψτε τι θα κάνετε με τα δεδομένα που θα συλλέξετε. Για παράδειγμα, δηλώστε αν θα τα χρησιμοποιήσετε για σκοπούς μάρκετινγκ ή για πώληση σε τρίτους.
  3. Εξηγήστε την χρήση των cookies. Αν χρησιμοποιείτε cookies για προσωποποιημένη διαδικτυακή διαφήμιση, που παρακολουθεί τα ενδιαφέροντα των επισκεπτών και τις διαδικτυακές τους συνήθειες, τότε θα πρέπει να το γνωρίζουν οι επισκέπτες του ιστοτόπου σας.
  4. Να είστε ειλικρινείς σχετικά με την κοινοποίηση δεδομένων σε τρίτουςΔηλώστε ξεκάθαρα σε ποιους θα κοινοποιείτε τα δεδομένα που συλλέγετε και για ποιο σκοπό. Ενώ είναι νόμιμη η κοινοποίηση ατομικών πληροφοριών σε ακροατές, κοινωνικά δίκτυα και παρόχους εξυπηρέτησης πελατών, για παράδειγμα, είναι παράνομο να μην ενημερώνετε σχετικά τους επισκέπτες του ιστοτόπου σας.
  5. Εξηγήστε τα ατομικά δικαιώματαΑπαιτείται να εξηγείτε ποια δικαιώματα απορρήτου έχουν οι επισκέπτες σας. Τα δικαιώματα τους περιλαμβάνουν τα παρακάτω:
  • Μπορούν να ζητήσουν την διαγραφή ή την διόρθωση των δεδομένων τους
  • Μπορούν να έχουν πρόσβαση στα δεδομένα που διατηρεί μία επιχείρηση για αυτούς
  • Μπορούν να ζητήσουν την διαβίβαση των δεδομένων τους σε τρίτους
  • Πρέπει να συναινούν στη χρήση των δεδομένων τους