Τι είναι ο GDPR;
Ο General Data Protection Regulation (GDPR) είναι ο νέος κανονισμός της Ε.Ε. που αφορά την προστασία των προσωπικών δεδομένων φυσικών προσώπων και αντικαταστά την υπάρχουσα οδηγία του 1995. Η νέα αυτή νομοθεσία έχει ψηφιστεί από το ευρωπαϊκό κοινοβούλιο τον Απρίλιο του 2016 και πρόκειται να αρχίσει την εφαρμογή της από τις 25 Μαΐου 2018.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα συμβάλει ενεργά στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα ισχύει για όλα τα κράτη-μέλη της ΕΕ.
Ποια θεωρούνται δεδομένα προσωπικού χαρακτήρα και τι θεωρείται επεξεργασία τους;
Ο GDPR ορίζει ως δεδομένα προσωπικού χαρακτήρα ( όνομα, διεύθυνση, email, ip, πληροφορίες τοποθεσίας κ.α.) όλα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτιση τους με την ταυτότητα ενός φυσικού προσώπου. Ως επεξεργασία των δεδομένων ορίζεται η κάθε πράξη (συλλογή, καταχώριση, αποθήκευση, κοινοποίηση, καταστροφή κ.α.) που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα.
Ποιες επιχειρήσεις αφορά ο GDPR;
Ο κανονισμός GDPR, αφορά όλες τις επιχειρήσεις του ιδιωτικού και δημοσίου τομέα της Ευρωπαϊκή Ένωσης ( και εκτός της ΕΕ που προσφέρουν αγαθά και υπηρεσίες σε άτομα που ζουν στην ΕΕ ) που με οποιοδήποτε τρόπο συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα προσωπικού χαρακτήρα πελατών, προμηθευτών, συνεργατών και εργαζόμενων. Στην πραγματικότητα, το GDPR καθίσταται το παγκόσμιο πρότυπο για την προστασία των προσωπικών δεδομένων . Ανάλογα με τα δεδομένα που συλλέγει η κάθε επιχείρηση, αλλά και το μέγεθος της, θα πρέπει να προχωρήσει σε βελτιώσεις οι οποίες θα είναι την καθιστούν συμβατή με όλα όσα ορίζει ο GDPR. Δείτε περισσότερα για τον Γενικό Κανονισμό Προστασίας Δεδομένων και τις επιχειρήσεις
μόνο το 15% των ανθρώπων αισθάνονται ότι έχουν πλήρη έλεγχο των πληροφοριών που παρέχουν ηλεκτρονικά. πηγή: europa.eu
Ο νέος κανονισμός έρχεται για να αντικαταστήσει τους προηγούμενους νόμους περί προστασίας των προσωπικών δεδομένων οι οποίοι δεν μπορούν να ανταποκριθούν στις ανάγκες ανταλλαγής δεδομένων και πληροφοριών της ψηφιακής εποχής.
Τι πρέπει να κάνετε αν έχετε επιχείρηση;
- Ενημέρωση: Ενημερώστε τους πελάτες σας σχετικά με τον νέο κανονισμό και αναφέρετε τον λόγο που επεξεργάζεστε τα δεδομένα τους και για πόσο καιρό θα τα αποθηκεύσετε.
- Συγκατάθεση: Ζητήστε την ρητή συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων. Αν συλλέγετε δεδομένα από παιδιά στα social media; Ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών τους.
- Πρόσβαση και δυνατότητα μεταφοράς: Δώστε πρόσβαση στους πελάτες σας ώστε να μπορούν επεξεργαστούν τα δεδομένα τους και επιτρέψτε τους να τα μεταφέρουν σε άλλη εταιρεία εάν το επιθυμούν.
- Διαγραφή δεδομένων: Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.
- Μάρκετινγκ: Επιτρέψτε στους πελάτες σας να εξαιρεθούν από ενέργειες μάρκετινγκ της επιχείρησής σας που χρησιμοποιούν τα προσωπικά δεδομένα τους.
- Προστασία ευαίσθητων δεδομένων: Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν τα ευαίσθητα προσωπικά δεδομένα τους (φυλή ή εθνικότητα, η θρησκεία και οι πολιτικές, σεξουαλικές, καταναλωτικές πεποιθήσεις τους κ.α.)
- Μεταφορά δεδομένων εκτός ΕΕ: Συνάψτε νομικές συμφωνίες με τους πελάτες σας όταν πρόκειται να μεταφέρετε τα δεδομένα τους σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
Ο χρόνος που έχει απομείνει έως την έναρξη του GDPR είναι περιορισμένος και η διαδικασία προετοιμασίας είναι πολύ σημαντική για την νομική εξασφάλιση της επιχείρησής σας. Για αυτό μην χάνετε χρόνο, ξεκινήστε άμεσα τον σχεδιασμό και την ανάπτυξη μέτρων που θα διασφαλίσουν τα προσωπικά δεδομένα των πελατών σας και την συμβατότητα της επιχείρησής σας με τον GDPR.
Δείτε ακόμη: SSL Πιστοποιητικό: Το 1ο βήμα για τον GDPR