Ο ευρωπαϊκός κανονισμός GDPR μπαίνει σε ισχύ (νόμου) από τις 25/05/18 και τι είναι σημαντικό να γνωρίζετε


Εάν αποφασίσετε την δημιουργία της δικής σας ΚοινΣΕπ και έχετε μια καλή ιδέα που πληροί τα κριτήρια του νόμου 4430/2016 ελάτε σε επαφή μαζί μας από εδώ για να σας βοηθήσουμε με την 10χρονη εμπειρία μας στον τομέα της Κοινωνικής Οικονομίας και στην Δημιουργία άνω των 620 Επιτυχημένων ΚοινΣΕπ


Είτε είσαι ιδιοκτήτης μιας μεγάλης ή μικρής επιχείρησης που διαθέτει ιστοσελίδα, είτε απλός χρήστης του ιντερνέτ, είναι σημαντικό να γνωρίζεις τις υποχρεώσεις και τα δικαιώματα σου.

Πότε μπαίνει σε πλήρη ισχύ ο GDPR & ποιους αφορά

Ο ευρωπαϊκός κανονισμός για την προστασία των δεδομένων των χρηστών του ιντερνέτ, μπαίνει σε πλήρη ισχύ από τις 25 Μαΐου 2018 (με ισχύ νόμου). Αφορά μικρές, μικρομεσαίες (κάτω των 250 εργαζομένων) αλλά και μεγάλες επιχειρήσεις (άνω των 250 εργαζομένων).

Ειδικότερα για τις τελευταίες, ο ευρωπαϊκός κανονισμός θέτει ειδικές απαιτήσεις που επιλέξαμε να μην αναλύσουμε σε αυτό το άρθρο. Αξίζει μόνο να σημειωθεί πως τα πρόστιμα μη συμμόρφωσης αγγίζουν τα €40 εκ. ή το 4% (ανάλογα του ετήσιου τζίρου της επιχείρησης).

Γνωστός και ως  General Data Protection Regulation (GDPR) ο κανονισμός αφορά όλες τις ευρωπαϊκές επιχειρήσεις αλλά και μη ευρωπαϊκές επιχειρήσεις που διαχειρίζονται δεδομένα Ευρωπαίων χρηστών.

Περιληπτικός Οδηγός & SOS για τις αλλαγές που φέρνει ο κανονισμός GDPR

Παρακάτω συγκεντρώσαμε τα 12 σημεία του ευρωπαικού κανονισμού που κατά την εκτίμηση μας αποτελούν και τα SOS που κάθε επιχείρηση οφείλει να γνωρίζει.

SOS 1.

Οι επιχειρήσεις πρέπει να έχουν  νόμιμο λόγο να χρησιμοποιούν τα δεδομένα του χρήστη. Αυτός ο λόγος μπορεί να είναι:

  • η συγκατάθεση (ο χρήστης συμφώνησε να εγγραφεί στην  λίστα σας)
  • ειδοποίηση (ενημερώσατε πως εντάσσεται στη λίστα σας και συμφώνησε),
  • εκτέλεση συμβολαίου (π.χ. είναι πελάτης σας και θέλετε να του στείλετε ένα τιμολόγιο)
  • νόμιμο ενδιαφέρον/legitimate interest (Π.χ. είναι πελάτης και θέλετε να στείλετε προϊόντα σχετικά με αυτά που αγοράζει συνήθως).

Tip: Χρειάζεται  να είσαι σε θέση να αποδείξεις τον προαναφερόμενο λόγο που χρησιμοποιείς τα δεδομένα του χρήστη ( “νόμιμη βάση”).

SOS 2.

Σύμφωνα με τον κανονισμό GDPR,  η συμπλήρωση μιας φόρμας από τον χρήστη,  από μόνη της δεν εξουσιοδοτεί τις επιχειρήσεις να χρησιμοποιούν τα δεδομένα του όπως θέλουν.

SOS 3.

Οι επιχειρήσεις οφείλουν να ενημερώσουν τον χρήστη για το τι επιλέγει, στέλνοντας του μια ειδοποίηση (notice) και αναφέροντας ξεκάθαρα πώς θα χρησιμοποιηθούν τα στοιχεία που τους παραχώρησε ο χρήστη.

SOS 4.

Μόνο αν ο χρήστης απαντήσει καταφατικά, τότε και μόνο τότε η επιχείρηση μπορεί να χρησιμοποιήσει τα στοιχεία του και μόνο για τον σκοπό για τον οποίο έκανε εγγραφή ο χρήστης.

SOS 5.

Ο χρήστης έχει το δικαίωμα να διαγραφεί από την λίστα της επιχείρησης όταν και όποτε το επιθυμεί. Οι επιχειρήσεις είναι υποχρεωμένες να  απλοποιήσουν την διαδικασίας διαγραφής ενός χρήστη από την λίστα τους.

SOS 6.

Ο χρήστης έχει δικαίωμα να ζητήσει από μία επιχείρηση να διαγράψει όλα τα προσωπικά του δεδομένα. Ο κανονισμός GDPR απαιτεί την οριστική διαγραφή  όλων των στοιχείων του χρήστη (πχ. ιστορικού παρακολούθησης ηλεκτρονικού ταχυδρομείου, των εγγραφών κλήσεων, των υποβολών φόρμας κ.ά).

SOS 7.

Σε πολλές περιπτώσεις, οι επιχειρήσεις πρέπει να απαντούν στο αίτημά του χρήστη εντός 30 ημερών. (Το δικαίωμα διαγραφής δεν είναι απόλυτο και μπορεί να εξαρτάται από το πλαίσιο της αίτησης, επομένως δεν ισχύει πάντοτε).

Tip: Οι επιχειρήσεις πρέπει κρατούν αρχεία καταγραφής και να είναι σε θέση  να αποδείξουν ανά πάσα στιγμή το πώς και πότε συναίνεσε ο χρήστης, συμπεριλαμβανομένης και της ειδοποίησης που έλαβε (notice) .

SOS 8.

Ο χρήστης έχει το δικαίωμα να ζητήσει πρόσβαση στα προσωπικά δεδομένα που διατηρεί μία επιχείρηση γι αυτόν. O υπεύθυνος για τα δεδομένα της επιχείρησης (ως ελεγκτής) οφείλει να παράσχει ένα αντίγραφο των δεδομένων, αυτών (σε αναγνωρίσιμη μορφή τύπου πχ XLS, CSV)

SOS 9.

Η κρυπτογράφηση (encryption) των δεδομένων των χρηστών σύμφωνα με το GDPR δεν είναι υποχρεωτική. Παρόλα αυτά συστήνεται ανεπιφύλακτα από τον κανονισμό.

Tip: Πρακτικές κρυπτογράφησης (όπως πχ. ένα SSL certificate), μπορεί να γλυτώσουν τις επιχειρήσεις από μελλοντικούς πονοκεφάλους (όπως πχ. παραβίαση της βάσης δεδομένων από χάκερ).

SOS 10.

Κάθε επιχείρηση μικρή ή μεγάλη που διαθέτει website, οφείλει να ενημερώσει τον χρήστη για το πώς χρησιμοποιεί τα cookies. O δε χρήστης θα πρέπει να συναινέσει στην χρήση αυτών των cookies.

SOS 11.

Η ενημέρωση του χρήστη για τα cookies θα πρέπει να γίνετε στην γλώσσα που μιλά  (και όχι σε ξένη προς αυτόν γλώσσα).

SOS 12.

Οι επιχειρήσεις διατηρούν το δικαίωμα να μην εμφανίσουν τις σελίδες τους σε χρήστες που δεν συναινούν στην χρήση τους. Ο επερχόμενος ευρωπαϊκός κανονισμός e-privacy βρίσκεται ακόμη σε φάση διαμόρφωσης. Σκοπός του να λειτουργήσει συμπληρωματικά στον  Γενικό Κανονισμό προστασίας δεδομένων (GDPR). Σύμφωνα με εκτιμήσεις πρόκειται να ξεκαθαρίσει πολλά θέματα γύρω από την χρήση των cookies.

Mάθε περισσότερα για τον νέο ευρωπαϊκό κανονισμό για την προστασία των δεδομένων εδώ (στα αγγλικά) ή εδώ (στα ελληνικά) – https://www.businessmentor.gr