GDPR τι είναι; Ας δούμε τι αφορά η GDPR νομοθεσία και σε ποιους απευθύνεται. Με ποιον τρόπο προστατεύει τους πολίτες και πως ο κανονισμός για τα προσωπικά δεδομένα εφαρμόζεται από τις εταιρίες.
Από τις 25/05/2018, λοιπόν, ισχύει ο Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR – General Data Protection Regulation).
Δηλαδή, όλες οι εταιρίες πρέπει να τηρούν τις ισχύουσες διατάξεις για τα προσωπικά δεδομένα των πελατών τους, διαφορετικά αντιμετωπίζουν κυρώσεις.
Η νομοθεσία για την προστασία προσωπικών δεδομένων προέκυψε με αφορμή τις διαρροές ευαίσθητων δεδομένων από εταιρίες όπως η Meta (Facebook).
Σε συνδυασμό με την ραγδαία τεχνολογική ανάπτυξη και την άνθιση των social media, οι επαφές μεταξύ εταιριών και πολιτών έπρεπε να αποκτήσουν νομική κάλυψη όσον αφορά τη διαβίβαση προσωπικών δεδομένων.
Επομένως, η θέσπιση ενός κοινού νομικού πλαισίου για τις εταιρίες που δραστηριοποιούνται στην Ευρώπη, στόχευε στην προστασία των φυσικών προσώπων. Άλλωστε, η προστασία ενάντια στην επεξεργασία προσωπικών δεδομένων αποτελεί βασικό δικαίωμα.
Μάλιστα, το Συμβούλιο Υπουργών του Συμβουλίου της Ευρώπης καθιέρωσε, το 2007, την 28η Ιανουαρίου ως Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων.
Ο νόμος για προσωπικά δεδομένα ταυτόχρονα προστατεύει και τις εταιρίες, διατηρώντας την θετική φήμη και την αξιοπιστία τους.
Ο κανονισμός GDPR, ως προσωπικά δεδομένα, ορίζει οποιαδήποτε πληροφορία η οποία είτε μόνη της είτε σε συνδυασμό με άλλη, οδηγεί στην εξακρίβωση της ταυτότητας του φυσικού προσώπου. Άρα, ο κανονισμός προστασίας δεδομένων ορίζει ως προσωπικά τα εξής στοιχεία:
Βεβαιωθείτε ότι η ιστοσελίδα ή το e-shop σας προστατεύει σωστά τα προσωπικά δεδομένα των πελατών σας και τηρεί τις αρχές του GDPR.
Ο GDPR νόμος διακρίνει τα προσωπικά δεδομένα από τα ευαίσθητα προσωπικά δεδομένα, αλλά η ισχύς του αφορά και τα δύο. Έτσι, ο ευαίσθητα προσωπικά δεδομένα νόμος, ορίζει τα ευαίσθητα προσωπικά δεδομένα ως εξής:
Το νομικό κείμενο GDPR ορίζει ρητά ότι τα φυσικά πρόσωπα έχουν δικαιώματα αναφορικά με τα προσωπικά τους δεδομένα, τα οποία είναι τα εξής:
Αφού είδαμε τι είναι το GDPR, ας δούμε ποιες εταιρίες αφορά. Ο κανονισμός για προσωπικά δεδομένα, λοιπόν, αφορά όλες τις ιδιωτικές και δημόσιες εταιρίες στην Ευρώπη, ανεξαρτήτως μεγέθους και ανεξαρτήτως αν η επεξεργασία συμβαίνει εντός ή εκτός Ευρώπης.
Ο GDPR κανονισμός περιλαμβάνει και τις εταιρίες εκτός Ευρωπαϊκής Ένωσης, εφόσον οι δραστηριότητες επεξεργασίας ανήκουν σε φυσικά πρόσωπα εντός Ευρώπης και στους εξής τομείς:
Εδώ θα πρέπει να σημειώσουμε ότι ο νόμος GDPR προσωπικά δεδομένα, θέτει αυστηρές νομικές υποχρεώσεις στους υπεύθυνους και εκτελούντες επεξεργασίας συλλογής, διατήρησης και μεθόδου επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση διαρροών οι κυρώσεις είναι εξαιρετικά αυστηρές, όπως θα δούμε στη συνέχεια.
Άρα, στο σημείο αυτό θεωρούμε χρήσιμο να προτείνουμε το εργαλείο Complianz, το οποίο βοηθά μια ιστοσελίδα στη διατήρηση της νομιμότητάς της, όπως ορίζει ο κανονισμός περί προσωπικών δεδομένων. Αν θέλεις να μάθεις περισσότερα για το πρόσθετο κάνε κλικ: GDPR ιστοσελίδα
Επειδή οι προσωπικές πληροφορίες όλων μας κυκλοφορούν καθημερινά στις διαδικτυακές μας συναλλαγές και στις ψηφιακές μας αλληλεπιδράσεις, η προστασία δεδομένων GDPR υποχρεώνει τις εταιρίες να τηρούν μια σειρά δεσμεύσεων:
Ο νόμος για GDPR υποχρεώνει τις εταιρίες να τηρούν τα ανάλογα μέτρα, τα οποία είναι καθολικά. Παράλληλα, διατυπώνει προτάσεις για τη βέλτιστη εφαρμογή και πρόληψη λαθών. Γενικά μέτρα για GDPR εφαρμογή:
Φροντίζουμε η ιστοσελίδα ή το e-shop σας να πληροί όλες τις Βασικές αρχές του GDPR και να εμπνέει εμπιστοσύνη.
Έχοντας αναφέρει τα μέτρα εφαρμογής, ας δούμε τώρα τις φάσεις για την αποτελεσματική υλοποίησή τους.
Με βάση το νομικό κείμενο για GDPR οι εταιρίες οφείλουν να τηρούν τις ακόλουθες αρχές επεξεργασίας προσωπικών δεδομένων:
Ο νόμος GDPR πρέπει να τηρείται από τις εταιρίες. Σε περίπτωση παράβασης και μη συμμόρφωσης, οι εταιρίες έχουν κυρώσεις.
Ειδικότερα, το GDPR πρόστιμο μπορεί να αγγίξει ακόμη και τα 20.000.000 ευρώ ή 4% του ετήσιου παγκοσμίου τζίρου των εταιριών.
Το ποσό διαφέρει ανάλογα με το είδος των παραβάσεων. Οι πιο συχνές παραβάσεις στις οποίες προβαίνουν οι εταιρίες αφορούν τα εξής:
Ελέγχουμε και αναβαθμίζουμε την ιστοσελίδα ή το e-shop σας, ώστε να προστατεύσετε την επιχείρησή σας και να αποφύγετε παραβάσεις.
Σε αυτό το άρθρο εξηγήσαμε τι είναι GDPR και ποιες είναι οι νομικές υποχρεώσεις των εταιριών. Ακόμα, είδαμε τις κυρώσεις παράβασης, σύμφωνα με το νομικό GDPR κείμενο.
Επίσης, μάθαμε για τα GDPR δικαιώματα των φυσικών προσώπων, αλλά και για την προστασία των προσωπικών τους δεδομένων, ακόμη και μετά από την GDPR συναίνεση.
Υπηρεσίες κατασκευής ιστοσελίδων και eshop που ξεχωρίζουν !
