Please enable JS

GDPR

Προσωπικά δεδομένα

Προσωπικά δεδομένα, είναι η κάθε πληροφορία η οποία αναφέρεται στο πρόσωπο του κάθε ατόμου ξεχωριστά, όπως για παράδειγμα το όνομα, η διεύθυνση, η διεύθυνση ηλεκτρονικού ταχυδρομείου, ο αριθμός ταυτότητας, οι πληροφορίες τοποθεσίας, καθώς και η διεύθυνση IP.

fes gdpr

Τι είναι το GDPR

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR – General Data Protection Regulation) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.

Ο κανονισμός προστασίας GDPR ψηφίστηκε στις 27 Απριλίου 2016 από το Ευρωπαϊκό Κοινοβούλιο – Συμβούλιο και τέθηκε σε πλήρη ισχύ στις 25 Μαΐου 2018 με πολύ αυστηρές κυρώσεις σε περίπτωση μη συμμόρφωσης από τις επιχειρήσεις.

Η εφαρμογή του κανονισμού αφορά επιχειρήσεις εντός Ευρωπαϊκής Ένωσης, κάθε μεγέθους, ανεξαρτήτως κλάδου καθώς και σε όλες τις επιμέρους λειτουργίες όπου συλλέγονται δεδομένα. Μια βασική λειτουργία που συλλέγονται δεδομένα από μια επιχείρησή είναι μέσα από τις ιστοσελίδες ή το ηλεκτρονικό της κατάστημα.

Κανονισμός GDPR

Προσωπικό απόρρητο

Τα άτομα που επισκέπτονται την ιστοσελίδα σας έχουν τα εξής δικαιώματα:
• Να αποκτούν πρόσβαση στα προσωπικά δεδομένα τους και να μπορούν να τα εξάγουν σε αρχείο
• Να τροποποιούν ή να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
• Να διαγράφουν τα προσωπικά τους δεδομένα
• Να μην αποδέχονται την επεξεργασία των προσωπικών τους δεδομένων
• Να αποδέχονται ή να αρνούνται την λήψη cookies από την ιστοσελίδα


Έλεγχοι και γνωστοποιήσεις

Οι ιστοσελίδες πρέπει:
• Να προστατεύουν τα προσωπικά δεδομένα των χρηστών τους, λαμβάνοντας τα κατάλληλα μέτρα ασφαλείας
• Να λαμβάνουν συγκατάθεση για την συλλογή και τον τρόπο επεξεργασίας των προσωπικών δεδομένων
• Να τηρούν αρχεία με αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας των προσωπικών δεδομένων
• Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων

 

Πολιτικές Διαφάνειας

Οι πολιτικές που εφαρμόζουν οι ιστοσελίδες προς τους χρήστες πρέπει:
• Να παρέχουν σαφή γνωστοποίηση για τη συλλογή προσωπικών δεδομένων
• Να περιγράφουν το λόγο και τις όποιες περιπτώσεις επεξεργασίας προσωπικών δεδομένων
• Να ορίζουν πολιτικές χρονικής διατήρησης και διαγραφής προσωπικών δεδομένων

ΠΟΣΟ ΣΩΣΤΗ ΕΙΝΑΙ Η ΑΠΟΣΤΟΛΗ   ΣΥΓΚΑΤΑΘΕΣΗΣ EMAIL;

Εναρμόνιση μιας ιστοσελίδας με το GDPR

Εγκατάσταση πιστοποιητικού SSL

Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται για να δηλώσει μία ασφαλή δικτυακή σύνδεση HTTP. Σχεδιάστηκε για την κρυπτογράφηση και την ασφαλή μεταφορά των δεδομένων από τους χρήστες προς την ιστοσελίδα ή το ηλεκτρονικό κατάστημα. Σήμερα χρησιμοποιείται ευρέως στο διαδίκτυο όπου χρειάζεται αυξημένη ασφάλεια διότι διακινούνται ευαίσθητες πληροφορίες αλλά είναι απαραίτητο και για την Google η οποία εμφανίζει μήνυμα «Μη ασφαλούς ιστοσελίδας» σε όσα website δεν λειτουργούν με πιστοποιητικό ασφαλείας.


Διαχείριση δεδομένων χρήστη

Ο χρήστης μιας ιστοσελίδας ή ενός ηλεκτρονικού καταστήματος θα πρέπει να είναι σε θέση να δει ποια δεδομένα έχουν καταγραφεί από μια ιστοσελίδα, να εξάγει τα δεδομένα αυτά σε αρχείο δεδομένων και να είναι σε θέση να αιτηθεί την διαγραφή τους από το σύστημα (Δικαίωμα Στη Λήθη).


Επικαιροποίηση της πολιτικής απορρήτου και όρων χρήσης

Επικαιροποιήση στην πολιτική απορρήτου των ιστοσελίδων ή του ηλεκτρονικού καταστήματος με λεπτομερή αναφορά και διαφάνεια στον τρόπο συλλογής, επεξεργασίας και αποθήκευσης των προσωπικών δεδομένων των χρηστών. Θα πρέπει να αναφέρεται ο χρόνος διατήρησης των δεδομένων, αν καταγράφεται η IP των χρηστών καθώς και να παρέχετε η δυνατότητα στους χρήστες να δουν, να τροποποιήσουν αλλά και να διαγράψουν τα δεδομένα τους.


Συναίνεση σε Φόρμες Επικοινωνίας

Σε όλες τις φόρμες (π.χ. Επικοινωνίας, Εγγραφής, Υποστήριξης κ.α.) ο χρήστης πρέπει να έχει την δυνατότητα συναίνεσης ανάλογα με τον τύπο ή τον σκοπό επεξεργασίας των δεδομένων. Θα πρέπει να προστεθούν επιλογές με κουτάκια (check boxes) τα οποία δεν θα πρέπει να είναι προ-συμπληρωμένα καθώς αυτό δεν θεωρείται ελεύθερη συναίνεση. Αν τα προσωπικά δεδομένα του χρήστη μεταβιβάζονται σε τρίτους συνεργάτες (πχ συστήματα ERP) θα πρέπει να υπάρχει ξεκάθαρη αναφορά μαζί με κουτάκι επιλογής για την συναίνεση του χρήστη.


Καταγραφή Διεύθυνσης IP

Στην περίπτωση που γίνεται καταγραφή των IP διευθύνσεων των επισκεπτών στην ιστοσελίδα ή στο ηλεκτρονικό κατάστημα, θα πρέπει να γίνεται αναφορά μέσα στην πολιτική απορρήτου καθώς οι διευθύνσεις IP αποτελούν προσωπικά δεδομένα και μπορούν να χρησιμοποιηθούν σε συνδυασμό με άλλα δεδομένα για την άμεση ή έμμεση αναγνώριση του χρήστη.


Ενημέρωση Χρήσης Cookies

Τα Cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον browser σας κατά την πλοήγησή στο διαδίκτυο και παρέχουν πολλές πληροφορίες σχετικά με τη δραστηριότητα και τις προτιμήσεις σας και μπορούν να χρησιμοποιηθούν για να σας ταυτοποιήσουν χωρίς τη ρητή συναίνεση σας. Στην περίπτωση αυτή, πρέπει οι χρήστες να ενημερώνονται κατά την είσοδο τους στις ιστοσελίδες ή το ηλεκτρονικό κατάστημα, να τους παρέχεται η δυνατότητα αποδοχής η απόρριψης της λήψης Cookies καθώς και να μπορούν να ανατρέψουν την αρχική τους επιλογή σε ύστερο χρόνο. Αν γίνεται χρήση Cookies τρίτων (π.χ. google analytics, facebook pixel κ.α.) θα πρέπει να αναφέρεται στην πολιτική απορρήτου.


Διαγραφή ή Ανάκληση Άδειας Newsletter

Καθώς δίνεται ιδιαίτερη σημασία στο θέμα της συναίνεσης οι επιχειρήσεις δεν θα μπορούν πλέον να προσθέτουν νέες διευθύνσεις στις λίστες ηλεκτρονικού ταχυδρομείου τους ή να στέλνουν μη στοχευμένες επικοινωνίες σε όλους τους εγγεγραμμένους χρήστες. Οι χρήστες θα πρέπει έχουν την δυνατότητα διαγραφής ή ανάκλησης της συγκατάθεσης τους από αυτές τις διαδικασίες με εύκολο τρόπο και οποιαδήποτε στιγμή το επιθυμούν.


Προσαρμογή Ηλεκτρονικού Καταστήματος

Αν στο ηλεκτρονικό σας κατάστημα γίνεται αποθήκευση προσωπικών στοιχείων των πελατών σας, θα πρέπει να επικαιροποιήσετε την πολιτική απορρήτου και τις διεργασίες ώστε να αφαιρέσετε τυχόν προσωπικά στοιχεία μετά από εύλογο χρονικό διάστημα, καθώς και να παρέχετε ή και να αφαιρέσετε όλες τις πληροφορίες που διατηρείτε για τον πελάτη. Μεριμνήστε εξ’ αρχής για την συλλογή των απαραίτητων προσωπικών δεδομένων που χρειάζονται για την ολοκλήρωση μιας συναλλαγής και εξηγήστε πως αυτά θα χρησιμοποιηθούν κατά την διαδικασία εγγραφής του χρήστη στο ηλεκτρονικό κατάστημα.


Παραβίαση και Διαρροή Δεδομένων

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει στις επιχειρήσεις ή τους οργανισμούς, μεταξύ άλλων, την υποχρέωση γνωστοποίησης τυχόν παραβιάσεων προσωπικών δεδομένων (data breaches). Η γνωστοποίηση απευθύνεται προς την αρμόδια εθνική Αρχή Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών ενώ η παραβίαση πρέπει να ανακοινώνεται και στα πληγέντα άτομα, των οποίων τα προσωπικά δεδομένα έχουν επηρεαστεί από αυτήν την παραβίαση.

ΔΕΙΤΕ ΤΗΝ ΕΠΙΣΗΜΗ ΠΑΡΟΥΣΙΑΣΗ   ΤΗΣ ΕΥΡΩΠΑΙΚΗΣ ΕΠΙΤΡΟΠΗΣ
ΚΩΔΙΚΑΣ ΚΑΤΑΝΑΛΩΤΙΚΗΣ   ΔΕΟΝΤΟΛΟΓΙΑΣ