Λίγα λόγια για τον Γενικό Κανονισμό Προστασίας Δεδομένων της Ε.Ε. (GDPR)
Από Λάζαρος Γεωργούλας
Χρήσιμες και δωρεάν πληροφορίες για το GDPR και τι να κάνεις για να συμμορφωθείς με αυτόν... "Κατέβασε" εντελώς δωρεάν 3 ηλεκτρονικά βιβλία (PDF ebooks)!
1. Δωρεάν στρατηγική κέρδους
2. Οδηγός για νέες ιστοσελίδες
3. Βγάλε λεφτά με το bitcoin
Απλά βάλε το email σου στη παρακάτω φόρμα και θα λάβεις άμεσα τα 3 ebooks!
Μισώ το SPAM! Η διεύθυνση email σου είναι ασφαλής και δεν θα γνωστοποιηθεί ποτέ σε τρίτους! Αν ενδιαφέρεσαι, Μάθε περισσότερα για τα 3 ebooks...
Είναι βέβαιο ότι ο Γενικός Κανονισμός Προστασίας Δεδομένων (General Data Protection Regulation ή GDPR) προκάλεσε πολύ θόρυβο από τη στιγμή που τέθηκε σε ισχύ το Μάιο του 2018. Σίγουρα κάτι θα έχει πάρει το αυτί σου και μάλλον θα έλαβες τότε μια σειρά από μηνύματα email από εταιρίες και όχι μόνο που σε παρότρυναν να δώσεις τη συγκατάθεση σου για να σου στέλνουν μηνύματα. Προσωπικά έλαβα emails από εταιρίες που ούτε καν γνώριζα ότι έχουν τη διεύθυνση email μου (προφανώς τους την πούλησαν κάποιες άλλες εταιρίες με νόμιμο ή παράνομο τρόπο).
Στο παρόν άρθρο θα πω μερικά πράγματα για τον GDPR και τι πρέπει να προσέχουν οι ιδιοκτήτες ιστοσελίδων (webmasters) ώστε να είναι βέβαιοι ότι λειτουργούν στα πλαίσια του νόμου... Ας ξεκινήσουμε λοιπόν και καλή ανάγνωση.-
Τι είναι αυτός ο κανονισμός;
Ο GDPR λοιπόν είναι ένας κανονισμός της Ευρωπαϊκής Ένωσης που δίνει έμφαση στην προστασία των δεδομένων και της ιδιωτικότητας των ατόμων που διαμένουν στην Ευρωπαϊκή Ένωση. Αυτό δεν σημαίνει όμως ότι αφορά μόνο τις εταιρίες ή τις ιστοσελίδες που λειτουργούν στην Ευρώπη αλλά και έξω από αυτήν. Ο κανονισμός εστιάζει στον έλεγχο που πρέπει να έχουν οι κάτοικοι της Ένωσης πάνω στα δεδομένα προσωπικού χαρακτήρα ή/και στα ευαίσθητα προσωπικά δεδομένα.
Υιοθετήθηκε για πρώτη φορά τον Απρίλιο του 2016 αλλά μπήκε σε εφαρμογή τον Μάιο του 2018. Αντικαθιστά την Οδηγία Προστασίας Δεδομένων 1995 (1995 Data Protection Directive) και δεν απαιτεί από τις κυβερνήσεις κάθε χώρας να "περάσουν" επιπλέον νόμους στη χώρα τους προκειμένου να τεθεί σε εφαρμογή. Από τις 25 Μαΐου 2018 εφαρμόζεται καθολικά.
Ποιούς αφορά ο GDPR;
Ο κανονισμός επηρεάζει όλους όσους συλλέγουν προσωπικά δεδομένα κάθε μορφής. Μια επιχείρηση για παράδειγμα που συλλέγει δεδομένα των πελατών της επηρεάζεται εφόσον οι πελάτες της είναι κάτοικοι της Ευρωπαϊκής Ένωσης. Για αρχή ο κανονισμός έχει ισχύ όταν π.χ. οι πελάτες μιας επιχείρησης βρίσκονται στην Ευρωπαϊκή Ένωση τη στιγμή που τα προσωπικά δεδομένα συλλέγονται. Έτσι όταν κάποιος Ευρωπαίος πολίτης δεν βρίσκεται στην Ένωση και κάνει π.χ. μια αγορά δίνοντας προσωπικά δεδομένα (όνομα, διεύθυνση κλπ.) τότε ο GDPR δεν έχει ισχύ.
Πρέπει να γίνει αντιληπτό ότι όταν λέμε συλλογή προσωπικών δεδομένων δεν σημαίνει ότι κάποιος χρήστης πρέπει να πραγματοποιήσει κάποια αγορά για να ισχύει ο νόμος. Έτσι αν εγγραφεί σε ένα newsletter ή αν συμπληρώσει απλώς το όνομα του σε κάποια φόρμα έχουμε και πάλι συλλογή προσωπικών δεδομένων οπότε ο GDPR ισχύει ακόμα και όταν δεν έχουμε οικονομική συναλλαγή.
Ποιές ιστοσελίδες επηρεάζονται;
Πριν από τον GDPR στο διαδίκτυο γινόταν ένας μικρός χαμός (τι μικρός;) με τα προσωπικά δεδομένα και ιδιαίτερα με τις διευθύνσεις email. Για παράδειγμα υπήρχαν εταιρίες που πουλούσαν τις διευθύνσεις email των πελατών τους σε άλλες εταιρίες (με κάποιο αντίτιμο). Έτσι εξηγείται το ότι λαμβάναμε ξαφνικά μήνυμα από κάποια άγνωστη εταιρία που μάλιστα καυχιόταν ότι δεν παραβιάζει με το μήνυμα της κάποια νομοθεσία. Άλλες εταιρίες ή ιστότοποι αν έπαιρναν το email σου συνέχιζαν να σου στέλνουν προωθητικά μηνύματα ακόμα και αν έκανες "ΔΙΑΓΡΑΦΗ" από τη λίστα τους...
Τώρα με τον GDPR τα πράγματα γίνονται κάπως πιο "σφιχτά", οι χρήστες μπορούν να κάνουν καταγγελίες και να αποζημιωθούν με μεγάλα ποσά από τις εταιρίες που παραβιάζουν τον κανονισμό. Για αυτό όλοι οι ιδιοκτήτες ιστοσελίδων που συλλέγουν, αποθηκεύουν και διαχειρίζονται προσωπικά δεδομένα των επισκεπτών τους, θα πρέπει (πιθανόν) να αναθεωρήσουν τις τακτικές τους και τον τρόπο λειτουργίας των επιχειρήσεων τους (αν δεν το έχουν κάνει ήδη).
Σύμφωνα με τον GDPR δεν παίζει ρόλο αν τα δεδομένα που συλλέγονται, βρίσκονται αποθηκευμένα στην Ευρωπαϊκή Ένωση (π.χ. σε σκληρούς δίσκους ή servers) Αν τη στιγμή που συλλέγονται τα δεδομένα οι χρήστες, πελάτες κλπ. βρίσκονται στην Ένωση, τότε ισχύει ο GDPR. Έτσι για παράδειγμα αν έχεις μια ιστοσελίδα και ο server είναι στην Αμερική και αποθηκεύεις προσωπικά δεδομένα πολιτών της Ε.Ε., τότε σε επηρεάζει ο κανονισμός.
Δηλαδή για να το πούμε απλά, αν χρησιμοποιείς τα βασικά εργαλεία για τη διαχείριση και τη προώηθηση της ιστοσελίδας σου, συλλέγεις με κάποιο τρόπο δεδομένα και άρα επηρεάζεσαι από τον GDPR.
Μερικά παραδειγματα συλλογής προσωπικών δεδομένων
- Έχεις ένα newsletter και για να εγγραφούν οι επισκέπτες της ιστοσελίδας σου πρέπει να δώσουν το όνομα τους και το email τους ή μόνο το email τους.
- Συλλέγεις διευθύνσεις email προσφέροντας ως αντάλλαγμα στους χρήστες το τελευταίο σου ηλεκτρονικό βιβλίο (ebook)
- Έχεις ένα ηλεκτρονικό βιβλιοπωλείο όπου δεν είναι υποχρεωτικό να εγγραφεί κάποιος για να αγοράσει βιβλία (Αγορά ως επισκέπτης). Ακόμα και αν δεν εγγραφεί ο χρήστης, πρέπει να δώσει προσωπικά δεδομένα (όνομα, διεύθυνση αποστολής κλπ.) προκειμένου να πραγματοποιήσει αγορά.
- Χρησιμοποιείς κώδικα Google Analytics στον ιστότοπο σου προκειμένου να μελετήσεις την επισκεψιμότητα. Το Google Analytics συλλέγει μια σειρά από πληροφορίες από τους επισκέπτες σου με πιο σημαντική την διεύθυνση IP τους (ναι και το IP κατατάσσεται στα προσωπικά δεδομένα).
Πως να συμμορφωθείς με τον GDPR;
Τρία είναι τα βασικά πράγματα που πρέπει να έχεις υπόψη σου και να εφαρμόσεις στις λειτουργίες της επιχείρησης-ιστοσελίδας σου:
- Πρέπει να πάρεις τη συγκατάθεση των χρηστών για να συλλέξεις και να αποθηκεύσεις προσωπικά δεδομένα
- Πρέπει να δηλώσεις στους χρήστες για πόσο χρόνο θα διατηρήσεις τα αποθηκευμένα δεδομένα
- Πρέπει να γνωστοποιήσεις στους χρήστες πως διαχειρίζεσαι τα δεδομένα (π.χ. αν τα μοιράζεσαι με τρίτους)
Κλείνοντας πρέπει να πω ότι είμαι υπέρ του GDPR γιατί σέβομαι τα προσωπικά δεδομένα των χρηστών-πελατών και κυρίως σέβομαι το γεγονός ότι μου εμπιστεύονται αυτά τα δεδομένα. Νιώθω την ευθύνη του να διατηρώ και να διαχειρίζομαι προσωπικά δεδομένα και ξέρω ότι πρόκειται για ένα σοβαρό θέμα. Σου προτείνω να αποκτήσεις κι εσύ μια τέτοια στάση (αν δεν την έχεις ήδη).
Ο GDPR απαιτεί από όσους συλλέγουν δεδομένα να γνωρίζουν τι κάνουν και το πόσο σημαντικά είναι τα δεδομένα που διαχειρίζονται. Επίσης απαιτεί να μπορούν οι χρήστες να γνωρίζουν πως γίνεται η επεξεργασία των δεδομένων, που χρησιμοποιούνται αυτά, για πόσο χρόνο αποθηκεύονται αλλά και να μπορούν να ζητήσουν να μάθουν ποιά δεδομένα αποθηκεύονται.
Αν διαθέτεις μια μεγάλη εταιρία ή εμπορική ιστοσελίδα τότε σίγουρα θα πρέπει να κάνεις κάποιες αλλαγές στην πολιτική απορρήτου και στους όρους χρήσης της ιστοσελίδας. Μπορείς να συμβουλευτείς κάποιον έμπειρο νομικό διαδικτύου που θα σου παρέχει τις κατάλληλες υπηρεσίες. Αν όμως έχεις μια προσωπική ιστοσελίδα μικρού ή μεσαίου μεγέθους και δεν ξέρεις τι πρέπει να κάνεις για να συμμορφωθείς με τον GDPR, τότε εγώ είμαι εδώ! Με την υπηρεσία "Διαδικτυακός Σύμβουλος" από το nextnet.gr μπορείς να νοικιάσεις όσο από τον χρόνο μου επιθυμείς. Έπειτα θα κάτσω με κάθε επαγγελματισμό να συζητήσω μαζί σου και θα σου δώσω συμβουλές για το τι πρέπει να κάνεις. Δεν είμαι νομικός αλλά κάποια βασικά πράγματα τα κατέχω. Επίσης μπορώ να συζητήσω μαζί σου για διάφορα θέματα του διαδικτύου ή/και της ιστοσελίδας σου (μάθε περισσότερα).
Πριν κλείσω, θέλω να σου προτείνω να "κατεβάσεις" εντελώς δωρεάν τα 3 ηλεκτρονικά μου βιβλία, μέσα στα οποία θα βρεις χρήσιμες πληροφορίες που μπορεί να αλλάξουν τη ζωή σου. Πραγματοποίησε την 100% δωρεάν εγγραφή στις ενημερώσεις nextnet.gr και θα λάβεις άμεσα τους συνδέσμους (download links) για να "κατεβάσεις" τα ebooks. Απλά βάλε το καλύτερο email σου στη παρακάτω φόρμα:
- Μισώ το SPAM!
- Η διεύθυνση email σου είναι ασφαλής.
- Μπορείς ανά πάσα στιγμή να διαγραφείς από τις ενημερώσεις.
Πιο πρόσφατο άρθρο:
ΔΩΡΕΆΝ εγγραφή στις ενημερώσεις NEXTNET
