Πριν ξεκινήσουμε τη συζήτησή μας σχετικά με το εάν ο ιστότοπός σας είναι συμβατός με το GDPR ή όχι, θα πρέπει να καταλάβετε τι είναι πραγματικά είναι το GDPR και πώς θα σας επηρεάσει.
Το GDPR σημαίνει Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων και αποσκοπεί στην αλλαγή των τρόπων με τους οποίους τα δεδομένα εξάγονται και χρησιμοποιούνται για όλους στην Ευρώπη.
Παρόλο που ο κανονισμός αυτός θα τους επηρεάσει κυριολεκτικά όλους, οι εμπορικοί και επιχειρηματικοί οργανισμοί που συλλέγουν δεδομένα πελατών θα επηρεαστούν περισσότερο. Πρέπει να βεβαιωθούν ότι δεν παραβιάζουν καμία από τις ρήτρες που υπάρχουν στον κανονισμό. Το GDPR στοχεύει να αποτελέσει παγκόσμιο πρότυπο για την προστασία των δεδομένων, και θα ισχύει για τους πολίτες της Ευρωπαϊκής Ένωσης καθώς και επιχειρήσεις και οργανισμούς εκτός ΕΕ που παρέχουν υπηρεσίες ή προσφέρουν αγαθά σε αυτή.

Τί ακριβώς είναι το GDPR;

Το GDPR (Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων) είναι μια νέα ευρωπαϊκή νομοθεσία που τίθεται σε ισχύ στις 25 Μαΐου 2018.
Πρόκειται για μια νομοθεσία που επικεντρώνεται στον τρόπο με τον οποίο συλλέγονται, αποθηκεύονται και διανέμονται ιδιωτικά δεδομένα που ανήκουν σε πολίτες της ΕΕ. Όλοι πρέπει να αναλάβουν δράση πριν από τη συγκεκριμένη ημερομηνία. Αυτό ισχύει για όλες τις εταιρείες σε όλο τον κόσμο που απευθύνονται ή εργάζονται με πολίτες της ΕΕ. Δεν έχει σημασία πού βρίσκετε κανείς στον κόσμο, εάν ασχολείται με πολίτες της ΕΕ, πρέπει να συμμορφώνετε με το GDPR.
Είναι ένας μη διαπραγματεύσιμος κανονισμός. Όσοι δεν ακολουθούν τον κανονισμό, θα αντιμετωπίσουν σοβαρά πρόστιμα.

 Πώς θα επηρεαστώ εάν αναλάβω τον κίνδυνο της μη συμμόρφωσης;

Μην το κάνετε! Οι επιχειρήσεις που δεν συμμορφώνονται με το GDPR την ημέρα που βρίσκετε σε ισχύ αντιμετωπίζουν πιθανό πρόστιμο μέχρι € 20 εκατομμυρίων ή το 4% του κύκλου εργασιών σας [όποιο είναι μεγαλύτερο]. Ως εκ τούτου, η συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων 2018 (GDPR 2018) είναι ένα κρίσιμο ζήτημα για την επιχείρησή σας και πρέπει να το αντιμετωπίσετε τώρα αν δεν το έχετε κάνει ήδη.

Γιατί έχει εισαχθεί;

Το GDPR επικεντρώνεται στην προστασία των καταναλωτών. Είναι σημαντικό για τους ανθρώπους να έχουν μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα και να γνωρίζουν με ακρίβεια πώς οι εταιρείες χρησιμοποιούν αυτά τα δεδομένα, αν έχουν επιτρέψει σε μια επιχείρηση να χρησιμοποιεί ή να αποθηκεύει τα προσωπικά δεδομένα.
Εδώ είναι όπου οι ιστότοποι έρχονται στην εξίσωση…

GDPR για ιστότοπους (websites)

Η αύξηση της δημοτικότητας του Διαδικτύου και άλλων ψηφιακών συστημάτων προκαλεί χάος όσον αφορά τα προσωπικά δεδομένα που λαμβάνονται, αποθηκεύονται και διανέμονται.
Οι ιστοσελίδες και άλλες ψηφιακές πλατφόρμες απαιτούν μερικές φορές πληροφορίες ή δικαιώματα για τη χρήση ιδιωτικών δεδομένων από χρήστες. Με την εμφάνιση του GDPR, η συλλογή δεδομένων δεν είναι τόσο εύκολη όσο πριν. Τώρα πρέπει να δώσετε στους χρήστες πλήρη έλεγχο των δεδομένων τους και να προσφέρετε σαφείς, προαιρετικές και κατανοητές οδηγίες συμμετοχής ή εξόδου.
Υπάρχουν πολλά που μπορείτε να πάρετε αν είστε ιδιοκτήτης επιχείρησης ή ιστότοπου, αλλά είμαστε σίγουροι ότι η λίστα ελέγχου συμμόρφωσης GDPR θα σας βοηθήσει.

Ποιες πληροφορίες θα μπορούσατε να συλλέξετε;

Μπορεί να υπάρχουν πληροφορίες που συλλέγετε μέσω του ιστότοπού σας, αλλά δεν γνωρίζετε πραγματικά ότι συμβαίνει – όπως cookies και διευθύνσεις IP. Ωστόσο, θα υπάρχουν ορισμένα στοιχεία που γνωρίζετε – όπως φόρμες επικοινωνίας, συνδρομές ενημερωτικών δελτίων και συναλλαγές ηλεκτρονικού εμπορίου.

Τι μετράει ως προσωπικά δεδομένα;

Οποιαδήποτε δεδομένα που μπορούν να χρησιμοποιηθούν για την αναγνώριση ενός προσώπου άμεσα ή έμμεσα ταξινομούνται ως προσωπικά δεδομένα.
Για παράδειγμα:

  • Ονομα
  • Διεύθυνση
  • Διεύθυνση ηλεκτρονικού ταχυδρομείου
  • Δεδομένα τοποθεσίας
  • Διεύθυνση IP

Τι είναι ευαίσθητα προσωπικά δεδομένα;

Τα ευαίσθητα προσωπικά δεδομένα είναι μια ειδική κατηγορία προσωπικών δεδομένων που πρέπει να χειριστεί ακόμη πιο προσεκτικά.
Περιλαμβάνει παράγοντες όπως:

  • Αριθμός κοινωνικής ασφάλισης (ΑΜΚΑ)
  • Φυλή
  • Κατάσταση υγείας
  • Σεξουαλικός προσανατολισμός
  • Θρησκευτικές πεποιθήσεις
  • Πολιτικές πεποιθήσεις

Αυτό έχει νόημα – αλλά τι σημαίνει πρακτικά;

Από πρακτική άποψη, θα πρέπει πρώτα να εξετάσετε πώς η εταιρεία σας αποκτά δεδομένα μέσω της ιστοσελίδας σας – μιλάμε για προσωπικά δεδομένα που μπορούν να χρησιμοποιηθούν για τον εντοπισμό ενός ατόμου. Πράγματα όπως ονόματα, διεύθυνση ηλεκτρονικού ταχυδρομείου, αριθμοί επαφών, διεύθυνση IP κ.λπ.
Όταν οι άνθρωποι επισκέπτονται την ιστοσελίδα σας και αλληλεπιδρούν με αυτή, πρέπει να καταστήσετε σαφές και όσο το δυνατόν πιο διαφανές τι συμβαίνει.
Θα πρέπει να δείξετε ποιες πληροφορίες συλλέγετε προσφέροντας επιλογές συγκατάθεσης σε αναλυτικό επίπεδο. Πρέπει να επιτρέψετε σε άτομα να βλέπουν τις πληροφορίες που συλλέγετε και να μπορείτε να καταργήσετε αυτές τις πληροφορίες από τα συστήματά σας μόλις σας ζητήσουν οι άνθρωποι.
 

Σημαντικά βήματα που πρέπει να λάβετε στον ιστότοπο σας για να συμμορφωθείτε με το GDPR

Χαρτογράφηστε τα δεδομένα που λαμβάνετε και επεξεργάζεστε

Το να αντιληφθείτε ποια δεδομένα ορίζονται ως προσωπικά και το να βρειτε πού και πώς αποθηκεύετε αυτά τα στοιχεία είναι δυο διαφορετικά πράγματα. Οι περισσότερες εταιρίες δεν αντιλαμβάνονται τις μισές πληροφορίες που αποθηκεύουν.
Αρχικό σας μέλημα είναι η εύρεση καθώς και η χαρτογράφηση των προσωπικών δεδομένων, ώστε να γνωρίζειτε ανά πάσα στιγμή πού βρίσκονται και πώς καταλήγουν εκεί.
Μπορείτε να ξεκινήσετε την έρευνα από:

  • Την ιστοσελίδα σας (για παράδειγμα, οι χρήστες του WordPress πρέπει να ελέγξουν τα plugin τους όπως το Akismet και τις φόρμες επικοινωνίας)
  • τα ηλεκτρονικά αρχεία που διατηρείτε, όπως βάσεις δεδομένων σε excel, πληροφορίες σε pdf, ακόμα και αρχεία που αποθηκεύονται στο cloud

και τέλος συνιστάται προσοχή στα:

  • email & email marketing software
  • social media
  • messaging apps, όπως το Facebook
  • managment software της εταιρίας

Αφού εντοπίστε όλα τα δεδομένα που αποθηκεύετε, οργανώστε ένα αρχείο με αυτά και διαγράψτε ό,τι δεν χρειάζεται πλέον.

Πολιτική απορρήτου

Μόλις αναλύσετε τα δεδομένα που συλλέγετε (και αν υπάρχουν πολλά, πρέπει να αναθέσετε έναν υπεύθυνο προστασίας δεδομένων υπεύθυνο για την παρακολούθηση αυτών των δεδομένων) τότε θα πρέπει να ορίσετε μια αναθεωρημένη πολιτική απορρήτου στον ιστότοπό σας.
Η πολιτική απορρήτου σας πρέπει να είναι σαφώς γραμμένη και να καλύπτει λεπτομέρειες σχετικά με τον τρόπο με τον οποίο συλλαμβάνετε τα δεδομένα, αποθηκεύετε τα δεδομένα, πόσο χρονικό διάστημα σχεδιάζετε να τα διατηρήσετε, πώς μπορείτε να δείτε τις πληροφορίες που έχετε αποθηκεύσει και, τελικά, πως να αφαιρέσετε τα δεδομένα τους από τα συστήματά σας, αν το ζητήσουν.

GDPR σε σελίδες ηλεκτρονικού εμπορίου (eshop)

Διαγραφή προσωπικών πληροφοριών σχετικά με τις ηλεκτρονικές πληρωμές.
Εάν είστε επιχείρηση ηλεκτρονικού εμπορίου, πιθανόν να χρησιμοποιείτε μια πύλη πληρωμής για χρηματοπιστωτικές συναλλαγές – PayPal, Stripe, SagePay κ.λπ.
Είναι αναπόφευκτο να συλλέγετε προσωπικές πληροφορίες από τον χρήστη, που θα μεταβιβαστούν στην πύλη πληρωμής κατά τη διάρκεια μιας αγοράς. Σύμφωνα με τους κανόνες GDPR, οι προσωπικές πληροφορίες που έχετε συλλέξει θα πρέπει να διαγραφούν μετά την πραγματοποίηση της αγοράς εντός εύλογου χρονικού διαστήματος, αν και δεν έχει οριστεί συγκεκριμένος αριθμός ημερών.
Αν η ιστοσελίδα σας συλλέγει τα προσωπικά δεδομένα πριν περάσει αυτές τις λεπτομέρειες στην πύλη πληρωμής, θα χρειαστείτε ένα πιστοποιητικό SSL για να βεβαιωθείτε ότι αυτές οι πληροφορίες κρυπτογραφούνται σωστά.

Εύκολη ανάκληση άδειας ή εξαίρεσης

Πρέπει να είναι μια απλή διαδικασία για να αφαιρέσετε τη συγκατάθεση ενός χρήστη, όπως ήταν να το χορηγήσετε, και τα άτομα πρέπει πάντα να γνωρίζουν ότι έχουν το δικαίωμα να αποσύρουν τη συγκατάθεσή τους.
Από την άποψη της εμπειρίας των χρηστών του δικτυακού σας τόπου, αυτό σημαίνει ότι παρέχετε έναν τρόπο κατάργησης της εγγραφής σας στο μάρκετινγκ ηλεκτρονικού ταχυδρομείου σας και παρέχοντας έναν σύνδεσμο μέσω του ιστότοπού σας – το καλύτερο μέρος για αυτό είναι μέσα στην πολιτική απορρήτου του ιστότοπού σας.

Cookies

Σύμφωνα με τον κανονισμό του 2011 «Κανονισμός για την προστασία της ιδιωτικής ζωής και των ηλεκτρονικών μέσων», η ενημέρωση σχετικά με τη χρήση και την αποδοχή των cookies έγινε νόμος.
Η χρήση cookie θα πρέπει να περιγράφεται στην πολιτική απορρήτου σας και ποιες πληροφορίες θα συλλέγονται και που θα χρησιμοποιηθούν. Οι χρήστες μπορούν να εξαιρεθούν από την παρακολούθηση cookie μέσω των ρυθμίσεων απορρήτου του προγράμματος περιήγησής τους (browser). Αξίζει να δοθεί στον χρήστη αυτή η συμβουλή.
Εάν χρησιμοποιείτε plugins τρίτων κατασκευαστών, όπως το Google Analytics, για τη λήψη αυτόνομων δεδομένων, τότε πρέπει να ενημερώσετε τους χρήστες σας για αυτό μέσω της πολιτικής απορρήτου.

Διαρροή δεδομένων

Σε περίπτωση παραβίασης των συστημάτων σας και διαρροής προσωπικών δεδομένων οφείλετε να γνωστοποιήσετε το γεγονός εντός 72 ωρών στις αρμόδιες αρχές αλλά και στα ενδιαφερόμενα άτομα, εφόσον η παραβίαση αυτή μπορεί να αποτελέσει ρίσκο για τα δικαιώματα και τις ελευθερίες τους.

Για να ανακεφαλαιώσουμε:

  • Το GDPR αναφέρει ότι οι πληροφορίες προσωπικού χαρακτήρα πρέπει να είναι «συνοπτικές, διαφανείς, κατανοητές και εύκολα προσβάσιμες, γραμμένες σε σαφή και κατανοητή γλώσσα και δωρεάν».
  • Θα ήταν συνετό να επανεξετάσετε την υπάρχουσα πολιτική απορρήτου σας.
  • Το βασικό σημείο εδώ είναι ότι η γλώσσα που χρησιμοποιείται είναι απλή και εύκολη στην κατανόηση, καθώς η ειδικευμένη ορολογία δεν θα είναι αποδεκτή σύμφωνα με τους κανόνες GDPR.
  • Ενημερωθείτε για το από πού προέρχονται τα δεδομένα στον ιστότοπό σας, τον τόπο αποθήκευσης και τον τρόπο επεξεργασίας τους.
  • Δώστε σε όλους την επιλογή να εξαιρεθούν από οποιαδήποτε συλλογή δεδομένων, και δώστε τους τη δυνατότητα να αποκλείσουν και να προβάλουν / αφαιρέσουν εύκολα τα δεδομένα τους από τα συστήματά σας.
  • Κρυπτογραφήστε τον ιστότοπό σας με ένα πιστοποιητικό SSL το οποίο όχι μόνο φέρνει εμπιστοσύνη στους χρήστες σας, αλλά βοηθά επίσης στην ενίσχυση της κατάταξης στις μηχανές αναζήτησης.

Στο πλαίσιο της συνεχούς ενημέρωσης για τον νέο Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR), η Π.Ο.Φ.Ε.Ε. δημιούργησε έναν χρηστικό οδηγό για τα δικαιώματα και τις υποχρεώσεις που προκύπτουν. Δείτε τον οδηγό
Αποποίηση ευθύνης
Αυτές είναι οι συστάσεις και οι προτάσεις μας με βάση την έρευνα που έχουμε κάνει. Δεν παρέχουμε νομικές συμβουλές και προτείνουμε να συμβουλευτείτε έναν ειδικό για ολοκληρωμένες λύσεις, εξιδεικευμένες στην δική σας ιστοσελίδα.
Αν θέλετε να μάθετε, αν η ιστοσελίδα σας είναι συμβατή με το GDPR ή θέλετε περισσότερες λεπτομέρειες, μπορείτε να επικοινωνήσετε με την zero web & graphics, στα Νέα Μουδανιά Χαλκιδικής.