GDPR – Γενικός Κανονισμός Προστασίας (Προσωπικών) Δεδομένων

Ο GDPR (General Data Protection Regulation – Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων) είναι ο νέος Κανονισμός της Ευρωπαϊκής Ένωσης που αφορά τα προσωπικά δεδομένα των πολιτών στις τηλεπικοινωνίες. Ως Κανονισμός έχει άμεση ισχύ και, εν προκειμένω ισχύει από την 25η Μαΐου 2018. Με τον GDPR η Ευρωπαϊκή Ένωση επιχειρεί να θέσει ένα ενιαίο, συμπαγές και σύγχρονο πλαίσιο σχετικά με τη διαχείριση των προσωπικών δεδομένων των πολιτών της.

(Ο GDPR αναμένεται να γίνει πιο συγκεκριμένος τα επόμενα χρόνια με τον Κανονισμό ePrivacy της Ευρωπαϊκής Ένωσης που αυτή τη στιγμή είναι ακόμη σε κατάσταση επεξεργασίας.)

GDPR – Βασικές αρχές

Οι βασικές αρχές που αποτυπώνονται από τον GDPR ορίζουν ότι κάθε φορά που κάποια εταιρεία διαχειρίζεται τα προσωπικά δεδομένα πολίτη θα το κάνει αυτό μόνο εφόσον προηγουμένως τον έχει ενημερώσει επαρκώς και έχει πάρει τη συγκατάθεσή του, θα το κάνει αποκλειστικά και μόνο για τους σκοπούς για τους οποίους τον έχει ενημερώσει και έχει πάρει συγκατάθεση, ενώ θα λαμβάνει τα απαραίτητα τεχνικά μέτρα για την ασφάλεια των δεδομένων αυτών. Επιπλέον ο GDPR ορίζει και διάφορες άλλες παραμέτρους, λεπτομέρειες, ειδικές περιπτώσεις, πρόστιμα, κοκ.

GDPR και ιστοσελίδες

Μια ιστοσελίδα, ένας ιστότοπος είναι ένα πληροφοριακό σύστημα που με τον έναν ή τον άλλο τρόπο διαχειρίζεται προσωπικά δεδομένα των επισκεπτών της. Τα δεδομένα αυτά μπορεί να είναι μια απλή διεύθυνση διαδικτύου (IP), ένα cookie που θέτει για να εξυπηρετήσει τις ανάγκες των υπηρεσιών που παρέχει, προσωπικά στοιχεία που οι χρήστες αποστέλλουν μέσα από φόρμες ή εφόσον έχουν κάνει είσοδο (login) στην ιστοσελίδα. Επομένως μια ιστοσελίδα οφείλει να συμμορφώνεται με το GDPR σε κάθε περίπτωση.

Για να το πετύχουμε αυτό πρέπει να εντοπίσουμε όλα τα σημεία στα οποία η ιστοσελίδα έρχεται σε επαφή με προσωπικά δεδομένα των χρηστών της και να χειριστούμε το κάθε ένα από αυτά κατάλληλα (στατιστικά επισκεψιμότητας, newsletters, cookies, στοιχεία εισόδου/login). Επίσης πρέπει να ενημερώνουμε σωστά τους χρήστες για κάθε χρήση (επεξεργασία ή αποθήκευση) των προσωπικών δεδομένων τους με τις σωστές πολιτικές απορρήτου (privacy policy) και coookies (cookie policy).

GDPR και ηλεκτρονικά καταστήματα

Ειδική μέριμνα σχετικά με τα προσωπικά δεδομένα των χρηστών τους στα πλαίσια της συμμόρφωσης με το GDPR οφείλουν να λαμβάνουν τα ηλεκτρονικά καταστήματα (eshops) τα οποία εκ των πραγμάτων διαχειρίζονται στοιχεία όπως email, ονοματεπώνυμα, διευθύνσεις, κοκ. Τα ηλεκτρονικά καταστήματα πρέπει να είναι ασφαλή, αξιόπιστα και να έχουν πλήρεις όρους χρήσης και πολιτικές απορρήτου που να έχουν καταρτιστεί με τη συμβουλή εξειδικευμένου σε θέματα διαδικτύου νομικού συμβούλου.

Συμβουλευτική GDPR

Τηλέφωνο επικοινωνίας: 210 3254294, email info@nevma.gr

Μπορείτε να επικοινωνήσετε μαζί μας σχετικά με τη συμμόρφωση (compliance) της ιστοσελίδας σας ή του ηλεκτρονικού σας καταστήματος με τον Κανονισμό GDPR κι εμείς με την πείρα μας στα θέματα αυτά αλλά και τις συνεργασίες μας με ειδικούς νομικούς θα χαρούμε να σας συμβουλεύσουμε κατάλληλα. Καλέσετε μας τώρα!