GDPR – Πολιτική Απορρήτου

Τι είναι το GDPR και η Πολιτική Απορρήτου;

Συχνά οι πελάτες μας μας κάνουν τις παραπάνω ερωτήσεις και αναρωτιούνται αν είναι απαραίτητα για τον δικό τους ιστότοπο. Επειδή λοιπόν πιστεύουμε πως είναι απολύτως απαραίτητο να γνωρίζουν τις απαντήσεις, γράφουμε το παρακάτω άρθρο που πιστεύουμε πως θα σας κατατοπίσει και θα σας λύσει όλες τις απορίες.

Μερικές φορές, κάποια “μικρά πράγματα” όπως η πολιτική απορρήτου μπορεί να σας διαφύγουν εντελώς όταν φτιάχνετε τον ιστότοπό σας. Μπορεί να είστε τόσο απορροφημένοι από τα χρώματα που θα επιλέξετε και τις μπάρες πλοήγησης που αυτή η “ασήμαντη μικρή σελίδα” δεν περνάει καν από το μυαλό σας. Ωστόσο, από τότε που η Ευρωπαϊκή Ένωση ψήφισε τον Γενικό Κανονισμό Προστασίας Δεδομένων (στα Αγγλικά: General Data Protection Regulation ή GDPR), είναι πια απαραίτητο να έχετε πάντα κατά νου τα θέματα προστασίας του απορρήτου στο διαδίκτυο, ειδικά αν το κοινό στο οποίο απευθύνεστε βρίσκεται σε μία ή περισσότερες Ευρωπαϊκές χώρες.

Τι είναι το GDPR;

Ο Γενικός Κανονισμός Προστασίας δεδομένων (GDPR) είναι ένα σύνολο νόμων που δημιουργήθηκε για την προστασία των προσωπικών δεδομένων των πολιτών της Ευρωπαϊκής Ένωσης (EU). Το Συμβούλιο της Ευρωπαϊκής Ένωσης, το Ευρωκοινοβούλιο και η Ευρωπαϊκή Επιτροπή ένωσαν τις δυνάμεις τους για να βοηθήσουν τους πολίτες να έχουν καλύτερο έλεγχο των προσωπικών τους δεδομένων.

Μετά την επίσημη έγκριση από το Ευρωκοινοβούλιο το 2016, η ΕΕ επέτρεψε διετή περίοδο χάριτος σε εταιρείες και οργανισμούς για να συμμορφωθούν με το νέο κανονισμό. Ως εκ τούτου, από τις 25 Μαΐου 2018, κάθε επιχείρηση που δεν έχει συμμορφωθεί με τους νέους νόμους του GDPR παραβαίνει τον νόμο.

Ποιούς επηρεάζει το GDPR;

Κάθε επιχείρηση που δραστηριοποιείτε εντός ΕΕ και κάθε εταιρεία που συνεργάζεται ή επιθυμεί να συνεργαστεί, με πολίτες της Ευρωπαϊκής Ένωσης πρέπει να συμμορφωθεί με τους νέους νόμους. Ακόμα και επιχειρήσεις εκτός ΕΕ επηρεάζονται αν προσφέρουν αγαθά ή υπηρεσίες σε πολίτες της ΕΕ, και μπορεί να επιβληθούν κυρώσεις σε οποιονδήποτε διατηρεί προσωπικά δεδομένα πολιτών της ΕΕ μετά από τις 25 Μαΐου 2018.

Ποια δεδομένα εμπίπτουν στο GDPR;

Κάθε πληροφορία που θεωρείται προσωπικό στοιχείο και μπορεί να χρησιμοποιηθεί στην ταυτοποίηση ενός πολίτη της ΕΕ προστατεύεται από το GDPR και περιλαμβάνει τα εξής δεδομένα χωρίς να περιορίζεται σε αυτά:

Όνομα
Φωτογραφία
Διεύθυνση Ηλεκτρονικού Ταχυδρομείου
Αναρτήσεις σε μέσα κοινωνικής δικτύωσης
Προσωπικές πληροφορίες ιατρικής φύσεως
Διευθύνσεις IP
Τραπεζικές πληροφορίες

Οι ανήλικοι δεν μπορούν να δώσουν νόμιμα την συγκατάθεσή τους στην χρήση των προσωπικών τους δεδομένων, συνεπώς, οι γονείς ή κηδεμόνες πρέπει να δώσουν την άδεια τους προτού μία εταιρεία χρησιμοποιήσει τα δεδομένα του ανήλικου.

Γιατί πρέπει οι Εταιρείες να συμμορφωθούν με το GDPR;

Σε κάθε επιχείρηση η οποία δεν έχει συμμορφωθεί με το GDPR θα της επιβάλλονται σημαντικά πρόστιμα από την ΕΕ. Ακόμα περισσότερες ποινές μπορούν να επιβληθούν, ανάλογα με την παράβαση.

Πιθανώς το σημαντικότερο, είναι ότι οι επιχειρήσεις που δεν συμμορφώνονται με το νέο κανονισμό θα αντιμετωπίσουν την απώλεια της αξιοπιστίας τους στην αγορά. Με άλλα λόγια, η συμμόρφωση με τους νόμους του GDPR βοηθά στο να εμπνεύσει μία επιχείρηση εμπιστοσύνη στους πελάτες και τους επισκέπτες της ιστοσελίδας. Όταν οι άνθρωποι αισθάνονται ασφαλείς, είναι πρόθυμοι να συνεργαστούν με έναν οργανισμό. Η συμμόρφωση με το GDPR δεν είναι μόνο νόμος – είναι καλή επιχειρηματική πρακτική.

Χρειάζεται ο ιστότοπός μου να περιλαμβάνει την Πολιτική Απορρήτου;

Αν ο ιστότοπός σας συλλέγει δεδομένα από τα άτομα που τον επισκέπτονται, προβάλλει διαφημίσεις ή/και παρακολουθεί τους επισκέπτες μέσω αναλυτικών στοιχείων, τότε ναι, ο ιστότοπος σας πρέπει οπωσδήποτε να περιλαμβάνει μια σελίδα με την πολιτική απορρήτου που εφαρμόζετε.

Αν η επιχείρησή σας έχει την έδρα της στην Ευρωπαϊκή Ένωση και/ή σχεδιάζετε να έχετε συνεργασία με πελάτες εντός της ΕΕ, τότε όχι μόνο χρειάζεστε μια πολιτική απορρήτου, ΑΛΛΑ αυτή πρέπει να είναι σύμφωνη με τον GDPR.

Τι Πρέπει να Περιλαμβάνει η Πολιτική Απορρήτου σας;

Η πολιτική απορρήτου σας θα πρέπει να εξηγεί τρία βασικά πράγματα:

Τι είδους πληροφορίες συλλέγετε
Πώς συλλέγονται αυτές οι πληροφορίες
Πώς αποθηκεύονται και πώς προστατεύονται αυτές οι πληροφορίες

Υπάρχει Διαφορά στους τύπους των πληροφοριών που συλλέγονται;

Ναι. Οι πολιτικές απορρήτου διαχωρίζονται σε πληροφορίες που ταυτοποιούν το άτομο και σε πληροφορίες που δεν περιέχουν προσωπικά δεδομένα.

Σύμφωνα με το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας, οι πληροφορίες που ταυτοποιούν το άτομο προσδιορίζονται ως εξής:

“Οι πληροφορίες που ταυτοποιούν ένα άτομο είναι οποιεσδήποτε πληροφορίες διατηρούνται από κάποιον οργανισμό και συμπεριλαμβάνουν (1) οποιαδήποτε πληροφορία που μπορεί να χρησιμοποιηθεί για να εξακριβώσει ή να ανιχνεύσει την ταυτότητα ενός ατόμου, όπως το όνομα, τον αριθμό κοινωνικής ασφάλισης, την ημερομηνία και τον τόπο γέννησης, το πατρικό όνομα της μητέρας ή τα βιομετρικά του στοιχεία, και (2) οποιαδήποτε άλλη πληροφορία που συνδέεται ή μπορεί να συσχετιστεί με κάποιο άτομο, όπως είναι οι ιατρικές, οι εκπαιδευτικές, οι οικονομικές και οι πληροφορίες απασχόλησης”.

“Αντίθετα, τα μη προσωπικά δεδομένα είναι οι πληροφορίες που μπορεί να αντιστοιχούν σε ένα συγκεκριμένο πρόσωπο, λογαριασμό ή προφίλ, αλλά δεν είναι επαρκή για να το ταυτοποιήσουν, να χρησιμοποιηθούν για επικοινωνία ή να εντοπίσουν το άτομο στο οποίο οι πληροφορίες αυτές αναφέρονται”.

Αν δεν δημοσιεύσω μια Πολιτική Απορρήτου στον ιστότοπό μου, θα μπορούσα να έχω συνέπειες;

Φυσικά. Είναι αξιόποινο παράπτωμα η συλλογή δεδομένων εν αγνοία του χρήστη. Θα πρέπει να δηλώσετε επακριβώς τι είδους πληροφορίες συλλέγετε, ενώ θα πρέπει να ενημερώνετε συχνά την πολιτική απορρήτου σας αν το είδος των πληροφοριών που συλλέγετε αλλάξει. Αν δεν το κάνετε, μπορεί να αντιμετωπίσετε πολύ υψηλά πρόστιμα εκατοντάδων ευρώ.

Τί Συμβαίνει σε Περίπτωση Παραβίασης Δεδομένων;

Σε περίπτωση παραβίασης δεδομένων, η οποία συμβαίνει όταν κάποιο μη εξουσιοδοτημένο άτομο αποκτά πρόσβαση χωρίς άδεια σε προσωπικά δεδομένα, το GDPR απαιτεί από τις επιχειρήσεις να ενημερώσουν τις αρμόδιες αρχές προστασίας δεδομένων εντός 72 ωρών. Η επιχείρηση οφείλει επίσης να ενημερώσει τα άτομα που αφορά η παραβίαση όσο το δυνατό γρηγορότερα. Είναι σημαντικό να σημειωθεί ότι ο βασικός στόχος του GDPR είναι η προστασία των προσωπικών πληροφοριών των χρηστών.

Πώς θα Εμφανίζεται η Νέα Πολιτική Απορρήτου;

Τώρα που έγιναν αντιληπτοί οι λόγοι πίσω από την νομοθεσία καθώς και κάποιες βασικές διατάξεις, παρατίθενται μερικές κατευθυντήριες γραμμές για την σύνταξη της δικής σας πολιτικής απορρήτου με τρόπο που να συμμορφώνεται με το GDPR.

Σιγουρευτείτε ότι η πολιτική σας είναι σύντομη και περιεκτική.Η πολιτική απορρήτου πρέπει να έχει τρία βασικά στοιχεία: πρέπει να είναι περιεκτική και εύκολα προσβάσιμη, πρέπει να είναι ξεκάθαρα διατυπωμένη σε απλή γλώσσα που θα μπορούσε να καταλάβει ακόμα και ένα παιδί και πρέπει να παρέχεται δωρεάν.
Εξηγήστε την χρήση των δεδομένων.Περιγράψτε τι θα κάνετε με τα δεδομένα που θα συλλέξετε. Για παράδειγμα, δηλώστε αν θα τα χρησιμοποιήσετε για σκοπούς μάρκετινγκ ή για πώληση σε τρίτους.
Εξηγήστε την χρήση των cookies.Αν χρησιμοποιείτε cookies για προσωποποιημένη διαδικτυακή διαφήμιση, που παρακολουθεί τα ενδιαφέροντα των επισκεπτών και τις διαδικτυακές τους συνήθειες, τότε θα πρέπει να το γνωρίζουν οι επισκέπτες του ιστοτόπου σας.
Να είστε ειλικρινείςσχετικά με την κοινοποίηση δεδομένων σε τρίτους. Δηλώστε ξεκάθαρα σε ποιους θα κοινοποιείτε τα δεδομένα που συλλέγετε και για ποιο σκοπό. Ενώ είναι νόμιμη η κοινοποίηση ατομικών πληροφοριών σε ακροατές, κοινωνικά δίκτυα και παρόχους εξυπηρέτησης πελατών, για παράδειγμα, είναι παράνομο να μην ενημερώνετε σχετικά τους επισκέπτες του ιστοτόπου σας.
Εξηγήστε τα ατομικά δικαιώματα. Απαιτείται να εξηγείτε ποια δικαιώματα απορρήτου έχουν οι επισκέπτες σας. Τα δικαιώματα τους περιλαμβάνουν τα παρακάτω:

Μπορούν να ζητήσουν την διαγραφή ή την διόρθωση των δεδομένων τους
Μπορούν να έχουν πρόσβαση στα δεδομένα που διατηρεί μία επιχείρηση για αυτούς
Μπορούν να ζητήσουν την διαβίβαση των δεδομένων τους σε τρίτους
Πρέπει να συναινούν στη χρήση των δεδομένων τους

Όπως καταλαβαίνετε, χρειάζεται τεράστια προσοχή σε αυτό το θέμα. Η εταιρεία που θα αναλάβει την κατασκευή του ιστοτόπου σας θα πρέπει να σας ενημερώσει σχετικά. Μπορείτε και μόνοι σας να φτιάξετε ένα πρώτο κείμενο ακολουθώντας τις παραπάνω οδηγίες αλλά μην ξεχνάτε πως είναι απολύτως απαραίτητο να το ελέγξει και να το διορθώσει ένας Δικηγόρος και μάλιστα σχετικός με το αντικείμενο. Μόνο τότε θα είστε σίγουροι και ασφαλείς, και εσείς και οι πελάτες σας.

Anastasia Laskaris BRAND NAME www.brandname.com.grOnline Reputation Manager (ORM)+30 690 942 2729 | +30 697 881 7623office@brandname.com.gr

Ελπίζω να βρήκες το άρθρο μου διαφωτιστικό. Γράψε μου τη γνώμη σου και κάνε την εγγραφή σου στο newsletter μου, πατώντας ΕΔΩ , ώστε να λαμβάνεις στο mail σου παρόμοια άρθρα.