Αναζήτηση
Or hit ESC to exit
GDPR: 5 πράγματα που πρέπει να γνωρίζετε για τον νέο κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης που θα τεθεί σε ισχύ από 25/5/2018

GDPR: 5 πράγματα που πρέπει να γνωρίζετε για τον νέο κανονισμό προστασίας δεδομένων της Ευρωπαϊκής Ένωσης που θα τεθεί σε ισχύ από 25/5/2018

Ο τρόπος με τον οποίο οι εταιρείες θα διαχειρίζονται τα δεδομένα των χρηστών αλλάζει άρδην από τις 25 Μαΐου 2018, οπότε και θα τεθεί σε ισχύ ο ανανεωμένος Κανονισμός για την Προστασία των Δεδομένων (General Data Protection Regulation ή GDPR).

1. Ποιες εταιρείες αφορά ο Νέος Κανονισμός Προστασίας Δεδομένων;

Ο GDPR αφορά κάθε επιχείρηση ιδιωτικού και δημοσίου τομέα ανεξαρτήτως κλάδου – είτε μιλάμε για e-commerce, εταιρεία δημοσκοπήσεων, διαφημιστική εταιρεία, είτε για απλό ενημερωτικό Portal που συλλέγει, αποθηκεύει και επεξεργάζεται δεδομένα φυσικών προσώπων – είτε αναφερόμαστε σε δεδομένα των ίδιων των υπαλλήλων της επιχείρησης,συνεργατών, επισκεπτών ή απλών πελατών. Ο νέος κανονισμός περιλαμβάνει συγκεκριμένες διαδικασίες για τη συλλογή, την οργάνωση, την αποθήκευση, τη διαβίβαση και τη διαγραφή κάθε τύπου πληροφορίας, υποχρεώνοντας παράλληλα τις εταιρείες να γνωστοποιούν ξεκάθαρα και με σαφήνεια στους χρήστες ποιος εμπλέκεται στην επεξεργασία των δεδομένων τους, ποια δεδομένα επεξεργάζεται και με ποιο σκοπό.

 

O Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ έχει ως στόχο να διευρύνει την προστασία των δεδομένων στη σημερινή εποχή, εξασφαλίζοντας ότι η προστασία των δεδομένων αποτελεί θεμελιώδες βασικό δικαίωμα, το οποίο θα ρυθμίζεται με συνέπεια σε όλη την Ευρώπη. Κάθε εταιρεία που εξυπηρετεί ευρωπαίους πελάτες και συλλέγει τα δεδομένα τους, θα πρέπει να συμμορφώνεται με αυτή την οδηγία, ακόμη και αν η ίδια εδρεύει σε χώρα εκτός  Ευρώπης, αλλά οι εφαρμογές της διαχειρίζονται και επεξεργάζονται δεδομένα πολιτών της Ευρωπαϊκής Ένωσης.


Συγκεκριμένα, κάθε εταιρεία που ο τομέας δραστηριοποίησής της περιλαμβάνει:

  •  E-service, e-commerce, e-shops, φυσικά πρόσωπα-πελάτες- παραλήπτες υλικού μάρκετινγκ και διαφήμισης
  •  Συνεργασία με τρίτες εταιρείες οι οποίες παρέχουν υπηρεσίες αποθήκευσης δεδομένων (συνεργασία με εταιρείες cloud) ή επεξεργασίας (CRM systems) ή ανάλυσης (analytics)
  •  Επεξεργασία προσωπικών δεδομένων μέσω συνεργασίας (και διαμοιρασμού δεδομένων) με τρίτες εταιρείες παροχής υπηρεσιών όπως εξωτερικά Λογιστικά Γραφεία, Εταιρείες Ορκωτών Λογιστών κλπ
  •  Επεξεργασία προσωπικών δεδομένων μέσω χρήσης συστημάτων εξωτερικής ασφάλειας (π.χ. κάμερες/CCTV) ή εσωτερικής, οργανωτικής ασφάλειας (π.χ. σύστημα γεωεντοπισμού αυτοκινήτων ή προσώπων που εργάζονται εκτός εγκαταστάσεων εταιρείας, σύστημα monitoring ενδοεταιρικής ηλεκτρονικής αλληλογραφίας κλπ.)


Ειδικά οι επιχειρήσεις που προσφέρουν υπηρεσίες που βασίζονται σε επεξεργασία δεδομένων ή προβαίνουν, εξ' αντικειμένου, σε επεξεργασία μεγάλης κλίμακας ή επεξεργάζονται συστηματικά ευαίσθητα δεδομένα απαιτείται να λάβουν έγκαιρα και άμεσα μέτρα συμμόρφωσης "ευρέως φάσματος".


Στις επιχειρήσεις αυτές συμπεριλαμβάνονται, ενδεικτικά, οι εξής:

  •  Επιχειρήσεις Τηλεπικοινωνιών
  •  Εταιρείες τεχνολογίας, οι οποίες διατηρούν ιστοσελίδα ή/και παρέχουν λογισμικό που διαχειρίζεται ή επεξεργάζεται, στοχευμένα ή παρεμπιπτόντως, προσωπικά δεδομένα φυσικών προσώπων
  • Εταιρείες τεχνολογίας που παρέχουν υπηρεσίες αποθήκευσης και διαχείρισης δεδομένων μεγάλου όγκου
  • Εταιρείες που απασχολούνται με τη διαφήμιση, το μάρκετινγκ και την μέτρηση ή ανάλυση ικανοποίησης και σχηματισμού προφίλ πελατών
  •  Εταιρείες δημοσκοπήσεων
  •  Επιχειρήσεις κοινωνικής δικτύωσης, φυσικής και ηλεκτρονικής
  •  Επιχειρήσεις που δραστηριοποιούνται στον τομέα της Υγείας
  •  Τραπεζικά Ιδρύματα και επιχειρήσεις που διαχειρίζονται χρηματικές συναλλαγές
  •  Ασφαλιστικές Εταιρείες
  •  Έντυπα και Ηλεκτρονικά Media (τηλεόραση, ραδιόφωνο, εφημερίδες) και όλες οι ηλεκτρονικές πλατφόρμες αυτών  (webtv, συνδρομητική τηλεόραση, ιστοσελίδα, mobile-app).


2. Τι εννοούμε όταν μιλάμε για προσωπικά δεδομένα των φυσικών προσώπων;
Κάθε δεδομένο που σχετίζεται με ένα άτομο εν ζωή και παράγεται στο πεδίο της δημόσιας, της επαγγελματικής και της ιδιωτικής ζωής, θεωρείται προσωπικό δεδομένο. Αυτά μπορεί να αποκαλύπτουν την ταυτότητα του ατόμου, το  φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.


Τα δεδομένα έχουν είτε έντυπη, είτε ηλεκτρονική μορφή και ενδέχεται να αφορούν φορολογικά ή τραπεζικά στοιχεία, ιατρικό ιστορικό, αναρτήσεις στα κοινωνικά δίκτυα και όχι μόνο. Ανάμεσα στα προσωπικά, υπάρχει επίσης και μια ειδική κατηγορία ευαίσθητων δεδομένων. Σε αυτά ανήκουν οι πληροφορίες περί φυλετικής καταγωγής, πολιτικά φρονήματα, θρησκευτικές πεποιθήσεις, συμμετοχή σε συνδικαλιστικές οργανώσεις, σεξουαλικός προσανατολισμός, αρχεία ιατρικού φακέλου, μητρώα δωρητών και ληπτών ανθρώπινων ιστών και οργάνων, στοιχεία ιατρικής έρευνας, αλλά και πρωτόκολλα κλινικών δοκιμών.


3. Ποια δικαιώματα αποκτούν οι χρήστες από 25/5/2018 και σύμφωνα με τον GDPR;
Με τον GDPR, οι χρήστες αποκτούν μια σειρά δικαιωμάτων σε ό,τι αφορά τα προσωπικά τους δεδομένα. Με  περισσότερους από 250 εκατ. Ευρωπαίους πολίτες να χρησιμοποιούν το διαδίκτυο σε καθημερινή βάση και ολοένα και περισσότερες εταιρείες να βασίζουν τη λειτουργία τους πάνω στα προσωπικά δεδομένα που συλλέγουν καθημερνά, η Ευρωπαϊκή Ένωση θέλησε να τοποθετήσει τους ίδιους τους χρήστες σε θέση ισχύος έναντι των επιχειρήσεων. Σε κάθε περίπτωση απαιτείται η ρητή και ειδική συναίνεση των φυσικών προσώπων στην επεξεργασία των προσωπικών τους δεδομένων. Μάλιστα θα πρέπει να αναφέρεται με σαφήνεια ο λόγος της τήρησης των δεδομένων καθώς και ο χρόνος τήρησης τους. Το φυσικό πρόσωπο διατηρεί σε κάθε περίπτωση το δικαίωμα ανάκλησης της παραπάνω συναίνεσης. Ειδικά για τους ανήλικους απαιτείται συναίνεση από αυτόν που
ασκεί τη γονική μέριμνα.


4. Ποια μέτρα πρέπει να λάβουν οι επιχειρήσεις που υπόκεινται στον GDPR;
Κάθε εταιρεία που υπόκειται στο νέο κανονισμό προστασίας δεδομένων, πρέπει να εξετάσει την αλλαγή ή και προσαρμογή των πληροφοριακών της συστημάτων για να συμμορφωθεί με όρους, όπως είναι η προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων των χρηστών, η μη επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση των χρηστών, η κωδικοποίηση των προσωπικών στοιχείων για αποφυγή αναγνώρισης ταυτότητας, η δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ' απαίτηση του χρήστη και σε όποια χρονική στιγμή ο ίδιος το επιθυμεί, η εφαρμογή της αρχής συλλογής των δεδομένων που είναι απαραίτητα, η διασφάλιση συμμόρφωσης στο νέο κανονισμό και από τις συνεργαζόμενες εταιρείες που διαχειρίζονται τα προσωπικά δεδομένα για λογαριασμό της.


5. Πώς θα γίνεται ο έλεγχος και η επιβολή προστίμων στις εταιρείες που δε συμμορφώνονται στο νέο κανονισμό;
Ο νέος κανονισμός εξουσιοδοτεί τις εκάστοτε Αρχές Προστασίας Προσωπικών Δεδομένων στην Ευρώπη, να κάνουν έλεγχο και να βεβαιώσουν πρόστιμα που μπορεί να φτάνουν και το 4% του ετήσιου παγκόσμιου κύκλου εργασιών κάθε εταιρείας, με ταβάνι τα 20 εκατομμύρια ευρώ, ανάλογα πάντα με το ποιο είναι το υψηλότερο.


Ανάλογα με τον τομέα δραστηριότητας κάθε εταιρείας και το αντικείμενό της αλλά και το βαθμό στον οποίο επεξεργάζεται δεδομένα χρηστών αλλά και τη συχνότητα με την οποία γίνεται αυτό, μία εταιρεία ενδεχομένως να πρέπει να ορίσει ακόμα και συγκεκριμένο άτομο ή και εταιρεία που θα είναι υπεύθυνη για την τήρηση του GDPR.


Η Advisable, μέσα από τις εφαρμογές και τα συστήματα που χρησιμοποιεί, διασφαλίζει στους πελάτες της, την συμμόρφωση στο νέο Κανονισμό Προστασίας Δεδομένων. Προγραμματίστε το ραντεβού σας μαζί μας για να σας εξηγήσουμε από κοντά τον τρόπο λειτουργίας του GDPR.

WE ARE DIGITAL TRANSFORMATION EXPERTS