Σχετικά με τον GDPR
Στις 27 Απριλίου 2016 ψηφίστηκε νέος Ευρωπαϊκός Κανονισμός 2016/679 General Data Protection Regulation (GDPR) και τίθεται σε υποχρεωτική εφαρμογή για όλα τα κράτη μέλη της Ευρωπαϊκής Ένωσης στις 25 Μαΐου 2018.
Ο Κανονισμός 2016/679 έχει εφαρμογή σε όλους τους φορείς (ιδιωτικές και δημόσιες επιχειρήσεις, κρατικές αρχές, συλλόγους, κλπ.) που διαχειρίζονται, επεξεργάζονται, αποθηκεύουν και διακινούν δεδομένα προσωπικού χαρακτήρα, είτε έχουν έδρα και δραστηριότητα σε χώρα της Ευρωπαϊκής Ένωσης είτε όχι, εφόσον τα δεδομένα αφορούν Ευρωπαίους πολίτες ή σχετίζονται με οποιουδήποτε είδους υπηρεσίες και αγαθά προς Ευρωπαίους πολίτες.
Ο κανονισμός περιγράφει τα δικαιώματα του υποκειμένου των δεδομένων, δηλαδή του ατόμου του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Αυτά τα ενισχυμένα δικαιώματα παρέχουν στα άτομα μεγαλύτερο έλεγχο επί των προσωπικών τους δεδομένων, μέσω της ανάγκης ύπαρξης σαφούς συγκατάθεσης του ενδιαφερομένου για την επεξεργασία των προσωπικών του δεδομένων, της ευκολότερης πρόσβασης του ενδιαφερομένου στα προσωπικά του δεδομένα, των δικαιωμάτων διόρθωσης, διαγραφής και «λήθης», του δικαιώματος εναντίωσης, μεταξύ άλλων στη χρησιμοποίηση των δεδομένων προσωπικού χαρακτήρα για την «κατάρτιση προφίλ», του δικαιώματος φορητότητας των δεδομένων από πάροχο σε πάροχο.
Από την άλλη πλευρά θέτει μία σειρά περιορισμών και νέων υποχρεώσεων στις επιχειρήσεις σχετικά με την επεξεργασία των προσωπικών δεδομένων σε όλο τον κύκλο ζωής τους, από τη συλλογή έως και την καταστροφή τους, τη δυνατότητα μεταφοράς τους σε άλλες χώρες, την προστασία των δικαιωμάτων των φυσικών προσώπων, την ασφάλεια (εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα) των προσωπικών δεδομένων και τις ενέργειες γνωστοποίησης που οφείλει να κάνει η επιχείρηση σε περίπτωση παραβίασης.
Ο κανονισμός GDPR θεσπίζει επίσης την υποχρέωση των υπεύθυνων επεξεργασίας των δεδομένων να παρέχουν διαφανείς και εύκολα προσβάσιμες πληροφορίες στα υποκείμενα των δεδομένων όσον αφορά την επεξεργασία των δεδομένων τους.
Ο GDPR και η ιστοσελίδα σου
Όλα τα παραπάνω πρέπει να εφαρμοστούν και στη διαδικτυακή παρουσία είτε πρόκειται για eshop, είτε για κάποιο portal, είτε για κάποιο μικρό εταιρικό site.
O GDPR αφορά site που συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα των επισκεπτών τους. Μία σύντομη αναφορά σε κάποιες από τις πρακτικές που υπόκεινται στον κανονισμό είναι η χρήση του Google Analytics, χρήση cookies, φόρμες εγγραφής newsletter, φόρμες επικοινωνίας, χρήση συστήματος σχολιασμού σε άρθρα, οι λειτουργίες των ηλεκτρονικών καταστημάτων για τη συλλογή πληροφοριών παραγγελιών/πληρωμών κλπ.
Βασικές ενέργειες για να προετοιμάσεις το website σου για τον GDPR:
Χρήση πιστοποιητικού ασφαλείας SSL
Αν η ιστοσελίδα σου δεν χρησιμοποιεί πιστοποιητικό ασφαλείας SSL, τότε ήρθε η ώρα να εγκαταστήσεις. Πρόκειται για την κρυπτογράφηση των δεδομένων και προσφέρει ιδιωτικότητα και ασφάλεια στις συναλλαγές και στη μεταφορά δεδομένων των χρηστών.
Φόρμες Επικοινωνίας
Αναφερόμαστε σε οποιεσδήποτε ηλεκτρονικές φόρμες μέσα στην ιστοσελίδα, όπως φόρμες επικοινωνίας, υποστήριξης κλπ. Σε όλες αυτές τις φόρμες θα πρέπει να προστεθούν checkboxes τα οποία δεν πρέπει να είναι προσυμπληρωμένα και θα δηλώνουν τη συγκατάθεση του χρήστη για την επεξεργασία των δεδομένων του. Θα πρέπει να υπάρχει διαφορετικό checkbox ανάλογα με τον τύπο επεξεργασίας των δεδομένων, ώστε οι χρήστες να μπορούν να δίνουν διαφορετική συγκατάθεση για κάθε τύπο επεξεργασίας.
Δυνατότητα ανάκλησης της άδειας χρήσης ή διαγραφή της εγγραφής
Θα πρέπει να προσφέρεις κάποιο εύκολο τρόπο ώστε ο χρήστης να μπορεί να ανακαλέσει τη συγκατάθεση από διαδικασίες και ενέργειες που επεγεργάζονται τα δεδομένα τους ή ακόμα και να μπορεί να διαγράψει όλες τις πληροφορίες του.
Επικαιροποίηση Πολιτικής Απορρήτου
Θα πρέπει να αναθεωρήσεις και να ανασυντάξεις κάποια σημεία της πολιτικής απορρήτου της ιστοσελίδας σου, ώστε να αναφέρεσαι ξεκάθαρα και λεπτομερώς σχετικά με τον τρόπο τον οποίο συλλέγεις, επεξεργάζεσαι και αποθηκεύεις τα δεδομένα των χρηστών σου. Μέσα σε αυτές τις αναφορές θα πρέπει να προσδιορίζεται και ο χρόνος διατήρησης των δεδομένων καθώς και ο τρόπος διαγραφής τους από τους χρήστες.
Χρήση Cookies
Στην περίπτωση που η ιστοσελίδα σου χρησιμοποιεί cookies, θα χρειαστεί να ενημερώνεις τους επισκέπτες σου κατά την είσοδό τους στο site. Θα πρέπει να αναλύσεις τους τύπους των cookies που χρησιμοποιείς και να καθοδηγήσεις τους χρήστες πώς μπορούν να απενεργοποιήσουν τα cookies ή πώς να ρυθμίσουν κάποιες επιλογές των cookies μέσα από υπηρεσίες τρίτων όπως είναι η Google.
Μην ξεχνάς ότι σε περίπτωση παραβίασης των δεδομένων, πρέπει να ειδοποιηθεί εντός 72 ωρών η Αρχή Προστασίας Προσωπικών Δεδομένων.