Πιθανόν οι περισσότεροι από εσάς να έχετε ακουστά τον Κανονισμό Προστασίας Προσωπικών Δεδομένων της Ευρωπαϊκής Ένωσης ή αλλιώς GDPR. Έχει απασχολήσει ιδιαίτερα τον τελευταίο καιρό όλα τα Μέσα Μαζικής Ενημέρωσης, καθώς από την Παρασκευή 25 Μαΐου 2018 λήγει η περίοδος χάριτος για τις επιχειρήσεις που δεν τηρούν τις προϋποθέσεις του GDPR. Πάμε λοιπόν να δούμε αναλυτικά τι αφορά ο συγκεκριμένος κανονισμός και πώς επηρεάζει την ιστοσελίδα ή το eshop σας.
Τι είναι ο κανονισμός gdpr
Ο Κανονισμός GDPR είναι ένας Γενικός Κανονισμός για την Προστασία Δεδομένων και αφορά την διαμόρφωση ενός νομοθετικού πλαισίου, ενιαίο για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης. Στόχος του GDPR είναι η σωστή προστασία των ευαίσθητων προσωπικών δεδομένων των χρηστών του internet όσο και των καταναλωτών. Η νέα νομοθεσία αποτελεί την μεγαλύτερη μεταρρύθμιση που έχει γίνει ποτέ για την προστασία των καταναλωτών με τους τους αυστηρότερους κανονισμούς.
Ποιους αφορά η νέα νομοθεσία προσωπικών δεδομένων
Ο κανονισμός gdpr αφορά όλες τις επιχειρήσεις, τόσο του ιδιωτικού όσο και του δημόσιου τομέα, οι οποίες διαχειρίζονται με οποιοδήποτε τρόπο προσωπικά δεδομένα πελατών, εργαζομένων, συνεργατών, ή άλλων φυσικών προσώπων. Με πολύ απλά λόγια αφορά σχεδόν όλες τις επιχειρήσεις με εξαίρεση τις πολύ μικρές επιχειρήσεις οι οποίες απασχολούν λιγότερα από 250 άτομα σε θέμα τήρησης αρχείων.
Εξαίρεση για τις επιχειρήσεις με λιγότερα από 250 άτομα και οι οποίες εντάσσονται στον κανονισμό, αποτελούν εκείνες στις οποίες η διενεργούμενη επεξεργασία των δεδομένων ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες, καθώς και όταν δεν είναι περιστασιακή ή περιλαμβάνει ειδικές κατηγορίες δεδομένων όπως αδικήματα, ποινικές υποθέσεις κλπ.
Ποιες είναι οι αλλαγές που πρέπει να κάνετε για τον GDPR
Αν λοιπόν και η δική σας επιχείρηση εντάσσεται στον κανονισμό αυτό της Ευρωπαϊκής Ένωσης, οφείλετε να ασχοληθείτε επίσημα με την προστασία των πληροφοριακών συστημάτων σας και να προστατεύετε τα προσωπικά δεδομένα των φυσικών προσώπων, με την διενέργεια τακτικών ελέγχων ασφαλείας τόσο των δικτύων όσο και των υποδομών σας.
Ο Κανονισμός επιβάλλει κυρίως μια σειρά υποχρεώσεων σε όλους τους υπευθύνους επεξεργασίας, σύμφωνα με τις οποίες ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και οφείλει να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία των προσωπικών δεδομένων.
Κάθε υπεύθυνος επεξεργασίας ή ο εκπρόσωπός του, πρέπει να τηρεί αρχείο των δραστηριοτήτων επεξεργασίας για τις οποίες είναι αρμόδιος και το οποίο θα περιέχει τα κάτωθι:
- Το όνομα και τα στοιχεία επικοινωνίας του υπευθύνου επεξεργασίας.
- Τους σκοπούς της επεξεργασίας των δεδομένων.
- Περιγραφή των κατηγοριών υποκειμένων των δεδομένων και των κατηγοριών δεδομένων προσωπικού χαρακτήρα.
- Τις κατηγορίες των αποδεκτών στους οποίους πρόκειται να γνωστοποιηθούν ή έχουν ήδη γνωστοποιηθεί τα δεδομένα προσωπικού χαρακτήρα.
- Όπου συντρέχει περίπτωση, τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα σε τρίτη χώρα ή διεθνή οργανισμό, τις προβλεπόμενες προθεσμίες διαγραφής των διάφορων κατηγοριών δεδομένων και τη γενική περιγραφή των τεχνικών και οργανωτικών μέτρων ασφάλειας.
Τι πρέπει να αλλάξετε στην ιστοσελίδα και στο eshop σας με την νέα νομοθεσία
Ο υπεύθυνος επεξεργασίας της ιστοσελίδας σας μεταξύ άλλων πρέπει να φροντίσει για:
- Την ψευδωνυμοποίηση και κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα.
- Την διασφάλιση του απορρήτου, της διαθεσιμότητας, της ακεραιότητας και της αξιοπιστίας των συστημάτων και υπηρεσιών επεξεργασίας.
- Την δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση οποιουδήποτε φυσικού ή τεχνικού προβλήματος.
- Την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας όλων των τεχνικών και οργανωτικών μέτρων.
Κάνοντάς το λίγο πιο απλό, κάθε φορά που η ιστοσελίδα ή το ηλεκτρονικό κατάστημα θα ζητά οποιαδήποτε πληροφορία από τους χρήστες και συγκεκριμένα ονοματεπώνυμο, στοιχεία ταυτότητας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), επάγγελμα, φωτογραφικό υλικό κλπ, θα πρέπει να εξηγήσετε αναλυτικά και κατανοητά στους χρήστες, τον ακριβή τρόπο με τον οποίο θα χρησιμοποιήσετε τα δεδομένα αυτά ενώ ταυτόχρονα πρέπει να τους παρέχετε τη δυνατότητα προβολής, διόρθωσης, λήψης, μεταφοράς και διαγραφής των δεδομένων αυτών.
Τα πρόστιμα για την μη συμμόρφωση στον κανονισμό είναι ιδιαίτερα τσουχτερά αφού μπορούν να ανέλθουν στο 4% του τζίρου της επιχείρησης ή έως 20 εκατομμύρια ευρώ.
Μην απορείτε λοιπόν, αν τις τελευταίες μέρες βομβαρδίζεστε συνεχώς από email και SMS από εταιρίες και φορείς που σας ρωτούν αν επιθυμείτε να διατηρήσετε την επικοινωνία μαζί τους, αφού από σήμερα 25 Μαΐου 2018, ο νέος κανονισμός προσωπικών δεδομένων – GDPR είναι σε εφαρμογή για την Ελλάδα και τις υπόλοιπες χώρες τις ΕΕ.