Μπορεί να έχετε λάβει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου από διαφορετικούς ιστότοπους λέγοντας ότι ενημέρωσαν την πολιτική απορρήτου τους. Οφείλονταν στην εφαρμογή του GDPR . Πολλοί ιστότοποι χρησιμοποίησαν επίσης αναδυόμενα παράθυρα για να υποδείξουν ότι συμμορφώνονταν με τον  Γενικό Κανονισμό Προστασίας Δεδομένων^{(General Data Protection Regulation)} της ΕΕ. Τι είναι το GDPR^(GDPR) ; Αυτό το άρθρο σας παρέχει περίληψη του GDPR^(GDPR) και μεθόδους συμμόρφωσης.

Τι είναι το GDPR

Τι είναι ο Ευρωπαϊκός Χάρτης ^(Charter)Θεμελιωδών^{(Fundamental Rights)} Δικαιωμάτων ;

Προτού καταλάβουμε τι είναι ο GDPR , πρέπει να γνωρίζουμε ότι η Ευρωπαϊκή Ένωση^{(European Union)} εγγυάται την ίδια θεμελιώδη προστασία δεδομένων σε όλους τους κατοίκους της ΕΕ – είτε αλληλεπιδρούν με ιστότοπους που βρίσκονται στην Ευρωπαϊκή Ένωση^{(European Union)} είτε με ιστότοπους εκτός ΕΕ.

Αυτό προέρχεται από τον Ευρωπαϊκό Χάρτη Θεμελιωδών Δικαιωμάτων^{(European Charter of Fundamental Rights)} ( EUCFR ) που έχει νόμους σχετικά με πολλά άλλα δικαιώματα των ευρωπαίων πολιτών – όπως το δικαίωμα στην εκπαίδευση, το δικαίωμα στην ιδιοκτησία, το δικαίωμα στο άσυλο, το δικαίωμα στο γάμο, μεταξύ άλλων (δικαιώματα). Ο ίδιος χάρτης φροντίζει για την προστασία των δεδομένων των Ευρωπαίων καταναλωτών του Διαδικτύου^(Internet) . Ο GDPR^(GDPR) βασίζεται στην αντίληψη του χάρτη ότι κάθε πολίτης έχει δικαίωμα στην προστασία των δεδομένων του^{(every citizen has the right to protection of their data)} .

Ο GDPR είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων^{(General Data Protection Regulation)} της ΕΕ . Το R στον GDPR σημαίνει επίσης μεταρρυθμίσεις^{(Reforms )} σε ορισμένες περιπτώσεις, καθώς φέρνει τροποποιήσεις στους υφιστάμενους νόμους για την προστασία δεδομένων για την καλύτερη προστασία των πολιτών της ΕΕ. Και το EUCFR σημαίνει πραγματικά ότι η προστασία των δεδομένων των πολιτών της ΕΕ πρέπει να είναι η ίδια σε όλο τον κόσμο. Επομένως, εάν πιστεύετε ότι η επιχείρησή σας βρίσκεται εκτός ΕΕ και ο νόμος δεν ισχύει για εσάς, κάνετε λάθος. Πρέπει επίσης να συμμορφωθείτε με τον GDPR της ΕΕ . Θα μιλήσουμε για συμμόρφωση με τον GDPR^{(GDPR compliance )} σε λίγο.

Ο GDPR εγκρίθηκε στο Ευρωπαϊκό Κοινοβούλιο^{(EU Parliament)} με καλή πλειοψηφία τον Μάιο του 2016^{(May 2016)} . Αυτό υποτίθεται ότι θα είχε εφαρμοστεί έως τις 25 Μαΐου^{(May 25)} 2018. Αυτό σημαίνει ότι στους webmasters και στους ιδιοκτήτες διαδικτυακών επιχειρήσεων δόθηκε προθεσμία δύο ετών για να συμμορφωθούν με τον GDPR . Τότε ήταν που άρχισαν να κυκλοφορούν μηνύματα ηλεκτρονικού ταχυδρομείου και αναδυόμενα παράθυρα που έλεγαν ότι οι πολιτικές απορρήτου τους ενημερώθηκαν.

Σύνοψη GDPR

Σύμφωνα με τον Χάρτη^{(EU Charter)} των Θεμελιωδών Δικαιωμάτων^{(Fundamental Rights)} της ΕΕ , την Directive 2016/680, ο GDPR μπορεί να συνοψιστεί ως εξής: 

Η οδηγία ( GDPR ) προστατεύει το θεμελιώδες δικαίωμα των πολιτών (ΕΕ) στην προστασία δεδομένων κάθε φορά που χρησιμοποιούνται προσωπικά δεδομένα από τις αρχές επιβολής του ποινικού νόμου. Θα διασφαλίσει ιδίως ότι τα προσωπικά δεδομένα των θυμάτων, των μαρτύρων και των υπόπτων για εγκλήματα προστατεύονται δεόντως και θα διευκολύνει τη διασυνοριακή συνεργασία για την καταπολέμηση του εγκλήματος και της τρομοκρατίας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο ο GDPR στοχεύει στην καταπολέμηση του εγκλήματος και της τρομοκρατίας, διαβάστε αυτό το PDF^{(read this PDF)}

Η περίληψη του GDPR είναι ότι τα διάφορα σύνολα οδηγιών που σχετίζονται με την προστασία δεδομένων και την κλοπή δεδομένων στην ΕΕ έχουν οργανωθεί σε μία πράξη για την προστασία του γενικού συμφέροντος των χρηστών. Αυτό έχει δύο κύριες ρήτρες. Οι ιστότοποι πρέπει να ενημερώνουν τους χρήστες ποια δεδομένα αποθηκεύουν. Εάν ο χρήστης θέλει να αφαιρεθούν τα δεδομένα του (εάν ο χρήστης εξαιρεθεί), οι ιστότοποι θα πρέπει να σταματήσουν να συλλέγουν δεδομένα σχετικά με αυτόν τον χρήστη. Αυτό ισχύει για τις διαδικτυακές υπηρεσίες (ιστοσελίδες) σε όλο τον πλανήτη και όχι μόνο για αυτές στην Ευρωπαϊκή Ένωση^{(European Union)} .

Συμμόρφωση GDPR –^{(GDPR Compliance –)} Είναι ο οργανισμός σας έτοιμος για αυτό;

Για να διασφαλιστεί ότι ο GDPR εφαρμόζεται σωστά, έχει δημιουργηθεί ένας ανεξάρτητος φορέας της ΕΕ που ονομάζεται European Data Protection Supervisor . Αυτό το όργανο φροντίζει για τυχόν παραβιάσεις και συναλλάσσεται τόσο με τους webmasters όσο και με τις υπηρεσίες ποινικής διερεύνησης.

Όπως αναφέρθηκε προηγουμένως, πολλοί οργανισμοί πιστεύουν ότι εδρεύουν εκτός ΕΕ, επομένως εξαιρούνται από τον GDPR . Δεν είναι όμως έτσι. Πρέπει επίσης να συμμορφωθούν. Ακολουθεί μια λίστα με πράγματα που πρέπει να κάνετε για να βεβαιωθείτε ότι ο οργανισμός σας συμμορφώνεται άμεσα με το GPDR .

1. Κάντε μια λίστα με τις πηγές από τις οποίες συλλέγετε δεδομένα. Θα μπορούσε να είναι ιστότοποι ηλεκτρονικών αγορών, κανονικοί ιστότοποι υποστήριξης, διαδικτυακή παρακολούθηση. διαδικτυακό μάρκετινγκ κ.λπ
2. Ελέγξτε εάν τα δεδομένα που συλλέγονται γίνονται με τη συγκατάθεση των χρηστών. Αυτό σημαίνει ότι θα πρέπει να υπάρχει ένας τρόπος να ενημερώσετε τους χρήστες ότι συλλέγετε δεδομένα και να εξηγήσετε ποια δεδομένα συλλέγετε και γιατί
3. Ελέγξτε τη βάση δεδομένων και δείτε εάν οι πελάτες σας έχουν συναινέσει στη συλλογή των πληροφοριών τους. εάν δεν έχετε ήδη συναινέσει, στείλτε τους ένα email ή παρουσιάστε τους ένα διαδικτυακό αναδυόμενο παράθυρο όταν μεταβούν στον ιστότοπό σας για να λάβουν τη συγκατάθεσή τους
4. Στο αναδυόμενο παράθυρο αλληλογραφίας ή πολιτικής απορρήτου, συμπεριλάβετε έναν σύνδεσμο προς τη λεπτομερή πολιτική απορρήτου. η πολιτική απορρήτου θα πρέπει να είναι γραμμένη σωστά για να γνωρίζουν οι μέσοι (μη νόμιμοι) χρήστες τι συμβαίνει όταν βρίσκονται στον ιστότοπό σας
5. Θα πρέπει να υπάρχει μια φόρμα συναίνεσης cookie ή ένα αναδυόμενο παράθυρο στον ιστότοπό σας όπου θα λέτε στους χρήστες ότι συλλέγετε τις πληροφορίες τους

Η παραπάνω λίστα θα σας βοηθήσει να προετοιμαστείτε. Πρέπει να το εμφανίζετε σε χρήστες μόνο στην ΕΕ, αλλά δεν είναι κακό να το εμφανίζετε σε όλους. Για παράδειγμα, οι ιστότοποι blogger εμφανίζουν την ειδοποίηση συμμόρφωσης με τον GDPR μόνο εάν ένα άτομο από την ΕΕ έχει πρόσβαση στα ιστολόγια που φιλοξενούνται στο Blogger . Για το WordPress^(WordPress) , δείτε πώς μπορείτε να δημιουργήσετε μια ειδοποίηση συμμόρφωσης με τον GDPR του WordPress^{(how to create a WordPress GDPR compliance notice)} .

ΠΡΟΕΙΔΟΠΟΙΗΣΗ^(WARNING) : Λόγω του φόβου της κοινωνικής μηχανικής , συνιστάται να μην κάνετε κλικ σε συνδέσμους σε κανένα email μέχρι να βεβαιωθείτε ότι πρόκειται για νόμιμο email. Εάν έχετε αμφιβολίες, πληκτρολογήστε τη διεύθυνση URL^(URL) του ιστότοπου στη γραμμή διευθύνσεων του προγράμματος περιήγησης και μεταβείτε στην Πολιτική απορρήτου^{(Privacy Policy)} .

ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ^{(READ NEXT)} : Τι είναι η Ψηφιακή Κυριαρχία;^{(What is Digital Sovereignty?)}

What is GDPR – Summary of GDPR, Compliance and other details

Yоu might have received many emailѕ from diffеrent webѕites saying they updated their privаcy pоlicy. It was due to the implementation of GDPR. Many websites also used popups to indicate that they were complying with the General Data Protection Regulation of the EU. What is GDPR? This article gives you GDPR summary and methods for compliance.

What is GDPR

What is European Charter of Fundamental Rights?

Before we understand what GDPR is, we need to know that the European Union guarantees same fundamental data protection to all residents of EU – be they be interacting with websites located in the European Union or websites outside of EU.

This comes from European Charter of Fundamental Rights (EUCFR) that has laws regarding many other rights of European citizens – such as a right to education, right to property, right to asylum, right to marriage, among other things (rights). The same charter takes care of data protection of European consumers of the Internet. GDPR is based on the charter’s notion that every citizen has the right to protection of their data.

GDPR is EU General Data Protection Regulation. The R in GDPR also stands for Reforms in some cases as it brings in tweaks to existing laws on data protection to better protect EU citizens. And the EUCFR really means that the protection of data of citizens of EU should be the same across the world. So, if you think that your business is located outside EU and the law doesn’t apply to you, you are wrong. You too have to comply with EU’s GDPR. We will talk about GDPR compliance in a while.

The GDPR was adopted in EU Parliament with a good majority in May 2016. This was supposed to be implemented by May 25, 2018. That means webmasters and online business owners were given two years to comply with the GDPR. That was when they started rolling out emails and popups saying their privacy policies were updated.

GDPR Summary

According to EU Charter of Fundamental Rights, Directive 2016/680, the GDPR can be summed up as follows: 

The directive (GDPR) protects (EU) citizens’ fundamental right to data protection whenever personal data is used by criminal law enforcement authorities. It will in particular ensure that the personal data of victims, witnesses, and suspects of crime are duly protected and will facilitate cross-border cooperation in the fight against crime and terrorism

For more information on how the GDPR aims to fight crime and terrorism, read this PDF

The summary of GDPR is that the different sets of directives relating to data protection and data theft in EU have been arranged into one act to protect the overall interest of the users. This has two major clauses. The websites have to inform the users what all data they are storing. If the user wants his data to be removed (if the user opts out), the websites should cease from collecting any data about that user. This applies to online services (websites) all over the planet and not just the ones in the European Union.

GDPR Compliance – Is your organization ready for it?

To make sure that the GDPR is implemented properly, an independent EU body called European Data Protection Supervisor has been formed. This body takes cares of any violations and deals with both the webmasters and the criminal investigating agencies.

As said earlier, many organizations think they are based out of the EU, so they are exempt from the GDPR. But it is not so. They too have to comply. Here is a list of things to do to make sure your organization is readily complying GPDR.

1. Make a list of sources from you are collecting data; it could online shopping sites, normal support sites, online tracking; online marketing, etc
2. Check to see if the data being collected is being done so with the consent of the users; that means there should be a way to let users know that you are collecting data and explain what all data you collect and why
3. Check the database and see if your customers have consented to the collection of their information; if not consented already, send them an email or present them with an online popup when they go to your site for obtaining their consent
4. In the mail or privacy policy popup, include a link to detailed privacy policy; the privacy policy should be written properly to let the average (non-legal) users know what is happening when they are on your site
5. There should be a cookie consent form or popup on your website where you tell users that you are collecting their information

The above list should help you get ready. You have to display it to users only in EU, but there is no harm in displaying it to everyone. For example, blogger sites show the GDPR compliance notice only if a person from EU accesses the blogs hosted on Blogger. For WordPress, here is how to create a WordPress GDPR compliance notice.

WARNING: Due to fear of social engineering, it is advised that you do not click links in any email until you are sure that it is a legitimate email. If in doubt, type the website URL in the browser address bar and navigate to Privacy Policy.

READ NEXT: What is Digital Sovereignty?

Related posts

• Ψηφιακή Κυριαρχία – Ορισμός, Έννοια, Παραδείγματα και Εξήγηση

• Spotify εναντίον Apple Music – Σύγκριση τιμής, ποιότητας και απορρήτου

• Τι είναι το Tor Network και σε τι χρησιμοποιείται;

• Ρυθμίσεις απορρήτου Twitter: Συμβουλές για την προστασία και την ασφάλεια του απορρήτου στο Twitter

• Λήψη κριτικής προγράμματος περιήγησης Tor: Προστατέψτε το απόρρητό σας και περιηγηθείτε στον Ιστό με ασφάλεια

• Το SRWare Iron είναι ασφαλές πρόγραμμα περιήγησης με επίγνωση του απορρήτου για Windows 10

• Διαχειριστείτε τη σχέση απορρήτου επαφών στο Skype για επιχειρήσεις

• 10 καλύτερες ρυθμίσεις ζουμ για ασφάλεια και απόρρητο

• Πάρτε τον έλεγχο του απορρήτου σας χρησιμοποιώντας ένα από αυτά τα προγράμματα περιήγησης ή εργαλεία

• Πώς να απενεργοποιήσετε και να ελέγξετε τη Δραστηριότητα εκτός Facebook;

• Πώς να απενεργοποιήσετε τις συνδεδεμένες εμπειρίες στο Microsoft 365

• Απενεργοποιήστε την τηλεμετρία και τη συλλογή δεδομένων στο πρόγραμμα περιήγησης Firefox Quantum

• Εξαιρεθείτε, διατηρήστε το απόρρητό σας όταν χρησιμοποιείτε τις Υπηρεσίες Google

• Πώς να αποκλείσετε την παρακολούθηση email στο Outlook και το Gmail;

• Διαχειριστείτε τις ρυθμίσεις απορρήτου των Windows 10 με το Debotnet

• Browser Fingerprinting. Πώς να απενεργοποιήσετε τα δακτυλικά αποτυπώματα του προγράμματος περιήγησης

• Epic Privacy Browser για υπολογιστή Windows 11/10

• Το Privacy Badger σάς βοηθά να αποφύγετε την παρακολούθηση στο Διαδίκτυο

• Πώς να στείλετε ανώνυμο email σε κάποιον δωρεάν που δεν μπορεί να εντοπιστεί

• Μάθετε τι γνωρίζει η Google για εσάς