Προσαρμογή στον GDPR για ιστοσελίδες, e-shop και web ή mobile εφαρμογές

🕔18/05/2018 - 17:31

Από τις 25 Μαΐου στην Ελλάδα και στις άλλες χώρες της Ευρωπαϊκής Ένωσης, τίθεται σε εφαρμογή ο νέος ευρωπαϊκός Γενικού Κανονισμός για την Προστασία των Δεδομένων (GDPR), ο οποίος αφορά τη συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων. Το σημαντικότερο βέβαια είναι ότι με τον GDPR καθορίζονται αυστηρά οι υποχρεώσεις φορέων και εταιρειών γύρω από την συλλογή, χρήση και αποθήκευση των προσωπικών δεδομένων αλλά και τα δικαιώματα των πολιτών – χρηστών.

Στόχος της ΕΕ είναι η εφαρμογή αυστηρότερων κανόνων, προκειμένου οι 250 εκατομμύρια καθημερινοί χρήστες του διαδικτύου στην Ευρώπη και γενικότερα οι πολίτες να ελέγχουν καλύτερα και ευκολότερα τα προσωπικά τους δεδομένα που βρίσκονται online, τα οποία άλλοι (επιχειρήσεις, οργανισμοί,  μέσα κοινωνικής δικτύωσης) συλλέγουν, επεξεργάζονται και μοιράζονται με τρίτους.

Οι εταιρείες που επεξεργάζονται προσωπικά δεδομένα, πρέπει πλέον να παρέχουν σαφείς πληροφορίες για ποιους σκοπούς τα χρησιμοποιούν, για πόσο χρονικό διάστημα τα αποθηκεύουν, σε ποιους άλλους τα κοινοποιούν και εάν τα δεδομένα θα διαβιβασθούν εκτός της ΕΕ.

Οι εταιρείες πρέπει να παρέχουν στοιχεία επικοινωνίας των υπεύθυνων για την επεξεργασία και προστασία των δεδομένων. Όλες αυτές οι πληροφορίες θα πρέπει να διατυπώνονται με απόλυτη σαφήνεια.

Ταυτόχρονα κάθε εταιρεία (ή φορέας) που χρησιμοποιεί, επεξεργάζεται η αποθηκεύει τέτοια δεδομένα θα πρέπει να είναι έτοιμη να παραδώσει ή να τροποποιήσει ή να σβήσει προσωπικά δεδομένα οποιουδήποτε χρήστη, όταν ζητήσει.

Για να βοηθήσουμε στην κατανόηση εφαρμογής του GDPR μελετήσαμε:

 

  • Την αναλυτική παρουσίαση των κανόνων του GDPR στην ιστοσελίδα της ΕΕ,
  • Την Επισκόπηση του General Data Protection Regulation (GDPR) από την ESET Hellas με θέμα «Πως θα επηρεάσει την επιχείρησή σας»,
  • Την σχετική ανάλυση της Πανελλήνιας Ομοσπονδίας Φοροτεχνικών Ελευθέρων Επαγγελματιών (ΠΟΦΕΕ)

 

Και σας παρουσιάζουμε συνοπτικά, ειδικότερα για εταιρίες που διαθέτουν ιστοσελίδες ή e-shop ή web εφαρμογές ή mobile εφαρμογές που χρησιμοποιούν προσωπικά δεδομένα χρηστών, όσα πρέπει να προσέξουν και να εφαρμόσουν για την προσαρμογή τους στους κανόνες του GDPR.

 

Οι βασικοί κανόνες του GDPR

 

  1. Συναίνεση χρήσης προσωπικών δεδομένων

α)Αρχή περιορισμού του πεδίου εφαρμογής:

τα προσωπικά δεδομένα θα πρέπει να συλλέγονται μόνο για συγκεκριμένους,
ρητούς και νόμιμους σκοπούς και δε θα πρέπει να επεξεργάζονται περαιτέρω
κατά τρόπο ασύμβατο με αυτούς τους σκοπούς

β)Αρχή της ελαχιστοποίησης των προσωπικών δεδομένων:

Μόνο τα προσωπικά δεδομένα που είναι αναγκαία για τους αρχικούς σκοπούς
θα πρέπει να υπόκεινται σε επεξεργασία

 

  1. Δικαίωμα εναντίωσης και δικαίωμα διαγραφής δεδομένων

Αφορά το δικαίωμα του χρήστη να ζητήσει την διαγραφή ή την τροποποίηση των προσωπικών δεδομένων του

 

  1. Δικαίωμα μεταφοράς δεδομένων

Αφορά το δικαίωμα του χρήστη να ζητήσει μεταφορά των δεδομένων του όπου επιθυμεί.

 

  1. Ενημέρωση της Αρχής Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών εάν εντοπιστεί παραβίαση δεδομένων.

 

Αφορά την υποχρέωση κάθε εταιρίας ή Οργανισμού να ενημερώσει εντός 72 ωρών την Αρχή Προστασίας Προσωπικών Δεδομένων σε περίπτωση που

εντοπίσει παραβίαση του Αρχείου δεδομένων είτε μέσω hacking είτε με οποιοδήποτε άλλο τρόπο.

 

  1. Αυξημένες υποχρεώσεις συμμόρφωσης για τους υπεύθυνους επεξεργασίας οι οποίο θα πρέπει να ελέγχουν κατά πόσο οι λειτουργίες της εταιρίας ή του φορέα τηρούν τους κανονισμούς του GDPR.

 

Παραδείγματα δεδομένων προσωπικού χαρακτήρα:

 

 

  • αριθμός εγγράφου ταυτοποίησης (π.χ. αριθμός ταυτότητας, διαβατηρίου, διπλώματος οδήγησης, κ.λπ.)
  • δεδομένα τοποθεσίας (π.χ. η λειτουργία δεδομένων τοποθεσίας σε κινητό τηλέφωνο)
  • διεύθυνση διαδικτυακού πρωτοκόλλου (IP address)
  • αναγνωριστικό διαδικτυακής περιήγησης (π.χ. cookie)
  • το αναγνωριστικό διαφήμισης του τηλεφώνου σας
  • δεδομένα που φυλάσσονται από νοσοκομείο ή γιατρό, που θα μπορούσαν να είναι ένα σύμβολο που προσδιορίζει αποκλειστικά ένα άτομο (ανήκουν στην κατηγορία των ευαίσθητων προσωπικών δεδομένων).

 

Τι πρέπει να κάνετε για την προσαρμογή στον κανονισμό GDPR

 

Προσαρμογή για την προστασία των δεδομένων από τον σχεδιασμό της ιστοσελίδας, eshop ή εφαρμογής.

 

Αναπτύξτε όλα τα ηλεκτρονικά εργαλεία για την εφαρμογή μέτρων προστασίας των προσωπικών δεδομένων στα προϊόντα,  τις υπηρεσίες ή τα αρχεία σας από τα αρχικά στάδια ανάπτυξης της ιστοσελίδας, του eshop ή της εφαρμογής σας.

Θα πρέπει να μπορείτε αν ανταποκριθείτε άμεσα,  ολοκληρωμένα και δωρεάν σε αιτήματα για:

    • Συγκατάθεση τήρησης δεδομένων ή ενημέρωσης των χρηστών
    • Ανάκληση της συγκατάθεσης
    • Πρόσβαση στα δεδομένα (όπου είναι δυνατόν)
    • Διόρθωση των δεδομένων
    • Διαγραφή των δεδομένων
    • Περιορισμό της επεξεργασίας
    • Παράδοση των δεδομένων σε ηλεκτρονική μορφή
    • Μεταφορά των δεδομένων σε άλλο φορέα

Θα πρέπει επίσης να μεριμνήσετε για:

Ενημέρωση

Διαρκή ενημέρωση (πρωτίστως στους όρους χρήσης) για τους όρους που εφαρμόζετε και τηρείτε σε ότι αφορά την αποθήκευση ή διαχείριση προσωπικών δεδομένων καθώς και για τα δικαιώματα των ατόμων που αφορούν αυτά

Security

Εξασφάλιση αυστηρών security μέτρων για την διαδικτυακή προστασία των προσωπικών δεδομένων

  Επικοινωνία

 

Εάν ζητάτε προσωπικά δεδομένα θα πρέπει να γνωρίζουν οι αποδέκτες του αιτήματος με σαφήνεια: Ποιοι είστε . Γιατί χρειάζεστε τα συγκεκριμένα δεδομένα. Εάν θα τα επεξεργαστείτε,  τον λόγο που επεξεργάζεστε τα δεδομένα τους, για πόσο καιρό θα τα φυλάξετε και ποιος τα λαμβάνει.

 

 

 Πρόσβαση και δυνατότητα μεταφοράς

 

Δώστε στα άτομα πρόσβαση (αμέσως ή εμμέσως) στα δεδομένα τους και επιτρέψτε τους να τα δώσουν σε άλλη εταιρεία.

 

 

 Διαγραφή δεδομένων

 

Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης, όπως προβλέπει ο GDPR

 

 Μάρκετινγκ

 

Δώστε στα άτομα το δικαίωμα να εξαιρεθούν από πρακτικές άμεσου μάρκετινγκ που χρησιμοποιούν τα δεδομένα τους.

 

 

 Διαβίβαση δεδομένων εκτός της ΕΕ

 

Συνάψτε νομικές συμφωνίες όταν πρόκειται να διαβιβάσετε δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.

 

 Συγκατάθεση

 

Λάβετε τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων ή την διαβίβασή τους οπουδήποτε

 

 Προειδοποιήσεις

 

Ενημερώστε τα άτομα σχετικά με παραβιάσεις δεδομένων αν ενέχει σοβαρός κίνδυνος για αυτούς. 

 

 Δημιουργία προφίλ

 

Αν χρησιμοποιείτε προφίλ για την επεξεργασία αιτήσεων ατόμων για νομικά δεσμευτικές συμφωνίες, πρέπει:

  • Να ενημερώνετε τους πελάτες σας
  • Να ορίζετε ένα πρόσωπο και όχι μια μηχανή να ελέγχει τη διαδικασία αν η αίτηση τελικά απορρίπτεται
  • Να χορηγείτε στον αιτούντα το δικαίωμα να προσβάλλει την απόφαση ή να ζητήση αιτιολόγησή της.

 

 Προστασία ευαίσθητων προσωπικών δεδομένων

 

Χρησιμοποιήστε πρόσθετα αυξημένα  μέτρα προστασίας εάν ταξινομείτε, επεξεργάζεστε ή χρησιμοποιείτε με οποιοδήποτε τρόπο πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία ή τις πολιτικές πεποιθήσεις ατόμων.

 Πρόσβαση σε τρίτους

Δίνετε πρόσβαση στα προσωπικά δεδομένα τρίτων σε συνεργάτες σας μόνον υπό συγκεκριμένες συνθήκες και εφόσον αυτοί αποδεικνύουν τη συμμόρφωσή τους με τον GDPR

 

Πηγή: iservices.gr

 

★ Πηγή: Συντακτική ομάδα του eklogika.gr


Δείτε επίσης τα τελευταία νέα με χρονολογική σειρά

Αδικήσαμε τη Μεσαία τάξη, θα επανορθώσουμε, λέει ο Τσίπρας

25/06/2022 - 20:05 - Προκειμένου ο ΣΥΡΙΖΑ-ΠΣ να πετύχει τον στόχο «είναι να είμαστε πρώτοι με διαφορά από τη ΝΔ», ο...

Όλοι οι αρχηγοί – πλην ΕΛ.ΛΥ. – καταδικάζουν την απόφαση για κατάργηση της άμβλωσης στις ΗΠΑ

25/06/2022 - 19:59 - Αποτελεί σημαντική παρακαταθήκη για το μέλλον, η στάση του πολιτικού συστήματος στην Ελλάδα, το...

realme C31 Unboxing

25/06/2022 - 14:00:00 -

Υπέρ της διαφορετικότητας και της κοινωνικής ένταξης προσφύγων οι Έλληνες έφηβοι

25/06/2022 - 13:02 - Το 89% των εφήβων και νέων στην Ελλάδα πιστεύει ότι η συνύπαρξη διαφορετικών πολιτισμών αλλά και...

realme C31 Review

25/06/2022 - 13:00:00 -

Επιστροφή στη λίστα με τα Νέα - ειδήσεις
Θεματικά νέα

Πολιτικά άρθρα Επτά μαρτυρίες για τα γεγονότα στο Βιολογικό του ΑΠΘ

insidestory.gr Οι επτά φοιτητές στο Βιολογικό του ΑΠΘ που μίλησαν στο inside story, εδώ και μήνες εργάζονται ανάμεσα σε δακρυγόνα, πέτρες και...

Δείτε όλο το άρθρο
Ποιος θα θερίσει την alt right του Μητσοτάκη μετά τις εκλογές;

Ποιος θα θερίσει την alt right του Μητσοτάκη μετά τις εκλογές; Φωτεινή Λαμπρίδη Κλείδωμα Άρθρου:  Free Ο πρώτος που βγήκε να πανηγυρίσει για την...

Δείτε όλο το άρθρο
ΝΑΤΟ: Βέτο προαναγγέλλει ο Τσαβούσογλου

Τον μεγαλοϊδεατισμό της τουρκικής εξωτερικής πολιτικής εξέφρασε ο υπουργός Εξωτερικών της Τουρκίας Μεβλούτ Τσαβούσογλου κατά τη διάρκεια ομιλίας του...

Δείτε όλο το άρθρο
Πενήντα χρόνια πίσω με τη μηχανή του χρόνου

Πενήντα χρόνια πίσω με τη μηχανή του χρόνου Στέλιος Κούλογλου Κλείδωμα Άρθρου:  Free Όποιος(α) αμφιβάλλει ότι έχουμε μπει στην εποχή του...

Δείτε όλο το άρθρο
Δείτε όλα τα άρθρα
Δημοσκοπήσεις Δημοσκόπηση της Alco για το Open (30-5-2022) Δημοσκόπηση της Alco για το Open. Προβάδισμα ΝΔ με 8,5 %   Δείτε έδω την δημοσκόπηση Δείτε περισσότερα Δημοσκόπηση της Metron Analysis για το Mega (25-5-2022) Δημοσκόπηση της Metron Analysis για το Mega. Προβάδισμα ΝΔ με 10,4 %.  Δείτε έδω την δημοσκόπηση Δείτε περισσότερα
Αναζήτηση δημοσκόπησης
Μέσο Δημοσίευσης
Επωνυμία Εταιρείας
Ημερομηνία      Από:
Δημοσίευσης   Έως:

Δείτε όλες τις δημοσκοπήσεις
Νέα της HELEXPO
Τα Ηνωμένα Αραβικά Εμιράτα Τιμώμενη Χώρα στην 86η ΔΕΘ

Τα Ηνωμένα Αραβικά Εμιράτα Τιμώμενη Χώρα στην 86η ΔΕΘ


Δυναμικά επανέρχεται ο θεσμός της Τιμώμενης Χώρας στην 86η ΔΕΘ, με τα Ηνωμένα Αραβικά Εμιράτα να ετοιμάζονται να αφήσουν το αποτύπωμά τους στη φετινή...


Δείτε θέμα και σχόλια