Τι είναι το GDPR – Περίληψη του GDPR, Συμμόρφωση και άλλες λεπτομέρειες

Μπορεί να έχετε λάβει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου από διαφορετικούς ιστότοπους λέγοντας ότι ενημέρωσαν την πολιτική απορρήτου τους. Οφείλονταν στην εφαρμογή του GDPR . Πολλοί ιστότοποι χρησιμοποίησαν επίσης αναδυόμενα παράθυρα για να υποδείξουν ότι συμμορφώνονταν με τον  Γενικό Κανονισμό Προστασίας Δεδομένων(General Data Protection Regulation) της ΕΕ. Τι είναι το GDPR(GDPR) ; Αυτό το άρθρο σας παρέχει περίληψη του GDPR(GDPR) και μεθόδους συμμόρφωσης.

Τι είναι το GDPR

Γενικός Κανονισμός Προστασίας Δεδομένων GDPR

Τι είναι ο Ευρωπαϊκός Χάρτης (Charter)Θεμελιωδών(Fundamental Rights) Δικαιωμάτων ;

Προτού καταλάβουμε τι είναι ο GDPR , πρέπει να γνωρίζουμε ότι η Ευρωπαϊκή Ένωση(European Union) εγγυάται την ίδια θεμελιώδη προστασία δεδομένων σε όλους τους κατοίκους της ΕΕ – είτε αλληλεπιδρούν με ιστότοπους που βρίσκονται στην Ευρωπαϊκή Ένωση(European Union) είτε με ιστότοπους εκτός ΕΕ.

Αυτό προέρχεται από τον Ευρωπαϊκό Χάρτη Θεμελιωδών Δικαιωμάτων(European Charter of Fundamental Rights) ( EUCFR ) που έχει νόμους σχετικά με πολλά άλλα δικαιώματα των ευρωπαίων πολιτών – όπως το δικαίωμα στην εκπαίδευση, το δικαίωμα στην ιδιοκτησία, το δικαίωμα στο άσυλο, το δικαίωμα στο γάμο, μεταξύ άλλων (δικαιώματα). Ο ίδιος χάρτης φροντίζει για την προστασία των δεδομένων των Ευρωπαίων καταναλωτών του Διαδικτύου(Internet) . Ο GDPR(GDPR) βασίζεται στην αντίληψη του χάρτη ότι κάθε πολίτης έχει δικαίωμα στην προστασία των δεδομένων του(every citizen has the right to protection of their data) .

Ο GDPR είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων(General Data Protection Regulation) της ΕΕ . Το R στον GDPR σημαίνει επίσης μεταρρυθμίσεις(Reforms ) σε ορισμένες περιπτώσεις, καθώς φέρνει τροποποιήσεις στους υφιστάμενους νόμους για την προστασία δεδομένων για την καλύτερη προστασία των πολιτών της ΕΕ. Και το EUCFR σημαίνει πραγματικά ότι η προστασία των δεδομένων των πολιτών της ΕΕ πρέπει να είναι η ίδια σε όλο τον κόσμο. Επομένως, εάν πιστεύετε ότι η επιχείρησή σας βρίσκεται εκτός ΕΕ και ο νόμος δεν ισχύει για εσάς, κάνετε λάθος. Πρέπει επίσης να συμμορφωθείτε με τον GDPR της ΕΕ . Θα μιλήσουμε για συμμόρφωση με τον GDPR(GDPR compliance ) σε λίγο.

Ο GDPR εγκρίθηκε στο Ευρωπαϊκό Κοινοβούλιο(EU Parliament) με καλή πλειοψηφία τον Μάιο του 2016(May 2016) . Αυτό υποτίθεται ότι θα είχε εφαρμοστεί έως τις 25 Μαΐου(May 25) 2018. Αυτό σημαίνει ότι στους webmasters και στους ιδιοκτήτες διαδικτυακών επιχειρήσεων δόθηκε προθεσμία δύο ετών για να συμμορφωθούν με τον GDPR . Τότε ήταν που άρχισαν να κυκλοφορούν μηνύματα ηλεκτρονικού ταχυδρομείου και αναδυόμενα παράθυρα που έλεγαν ότι οι πολιτικές απορρήτου τους ενημερώθηκαν.

Σύνοψη GDPR

Σύμφωνα με τον Χάρτη(EU Charter) των Θεμελιωδών Δικαιωμάτων(Fundamental Rights) της ΕΕ , την Directive 2016/680, ο GDPR μπορεί να συνοψιστεί ως εξής: 

Η οδηγία ( GDPR ) προστατεύει το θεμελιώδες δικαίωμα των πολιτών (ΕΕ) στην προστασία δεδομένων κάθε φορά που χρησιμοποιούνται προσωπικά δεδομένα από τις αρχές επιβολής του ποινικού νόμου. Θα διασφαλίσει ιδίως ότι τα προσωπικά δεδομένα των θυμάτων, των μαρτύρων και των υπόπτων για εγκλήματα προστατεύονται δεόντως και θα διευκολύνει τη διασυνοριακή συνεργασία για την καταπολέμηση του εγκλήματος και της τρομοκρατίας

Για περισσότερες πληροφορίες σχετικά με τον τρόπο με τον οποίο ο GDPR στοχεύει στην καταπολέμηση του εγκλήματος και της τρομοκρατίας, διαβάστε αυτό το PDF(read this PDF)

Η περίληψη του GDPR είναι ότι τα διάφορα σύνολα οδηγιών που σχετίζονται με την προστασία δεδομένων και την κλοπή δεδομένων στην ΕΕ έχουν οργανωθεί σε μία πράξη για την προστασία του γενικού συμφέροντος των χρηστών. Αυτό έχει δύο κύριες ρήτρες. Οι ιστότοποι πρέπει να ενημερώνουν τους χρήστες ποια δεδομένα αποθηκεύουν. Εάν ο χρήστης θέλει να αφαιρεθούν τα δεδομένα του (εάν ο χρήστης εξαιρεθεί), οι ιστότοποι θα πρέπει να σταματήσουν να συλλέγουν δεδομένα σχετικά με αυτόν τον χρήστη. Αυτό ισχύει για τις διαδικτυακές υπηρεσίες (ιστοσελίδες) σε όλο τον πλανήτη και όχι μόνο για αυτές στην Ευρωπαϊκή Ένωση(European Union) .

Συμμόρφωση GDPR –(GDPR Compliance –) Είναι ο οργανισμός σας έτοιμος για αυτό;

Για να διασφαλιστεί ότι ο GDPR εφαρμόζεται σωστά, έχει δημιουργηθεί ένας ανεξάρτητος φορέας της ΕΕ που ονομάζεται European Data Protection Supervisor . Αυτό το όργανο φροντίζει για τυχόν παραβιάσεις και συναλλάσσεται τόσο με τους webmasters όσο και με τις υπηρεσίες ποινικής διερεύνησης.

Όπως αναφέρθηκε προηγουμένως, πολλοί οργανισμοί πιστεύουν ότι εδρεύουν εκτός ΕΕ, επομένως εξαιρούνται από τον GDPR . Δεν είναι όμως έτσι. Πρέπει επίσης να συμμορφωθούν. Ακολουθεί μια λίστα με πράγματα που πρέπει να κάνετε για να βεβαιωθείτε ότι ο οργανισμός σας συμμορφώνεται άμεσα με το GPDR .

  1. Κάντε μια λίστα με τις πηγές από τις οποίες συλλέγετε δεδομένα. Θα μπορούσε να είναι ιστότοποι ηλεκτρονικών αγορών, κανονικοί ιστότοποι υποστήριξης, διαδικτυακή παρακολούθηση. διαδικτυακό μάρκετινγκ κ.λπ
  2. Ελέγξτε εάν τα δεδομένα που συλλέγονται γίνονται με τη συγκατάθεση των χρηστών. Αυτό σημαίνει ότι θα πρέπει να υπάρχει ένας τρόπος να ενημερώσετε τους χρήστες ότι συλλέγετε δεδομένα και να εξηγήσετε ποια δεδομένα συλλέγετε και γιατί
  3. Ελέγξτε τη βάση δεδομένων και δείτε εάν οι πελάτες σας έχουν συναινέσει στη συλλογή των πληροφοριών τους. εάν δεν έχετε ήδη συναινέσει, στείλτε τους ένα email ή παρουσιάστε τους ένα διαδικτυακό αναδυόμενο παράθυρο όταν μεταβούν στον ιστότοπό σας για να λάβουν τη συγκατάθεσή τους
  4. Στο αναδυόμενο παράθυρο αλληλογραφίας ή πολιτικής απορρήτου, συμπεριλάβετε έναν σύνδεσμο προς τη λεπτομερή πολιτική απορρήτου. η πολιτική απορρήτου θα πρέπει να είναι γραμμένη σωστά για να γνωρίζουν οι μέσοι (μη νόμιμοι) χρήστες τι συμβαίνει όταν βρίσκονται στον ιστότοπό σας
  5. Θα πρέπει να υπάρχει μια φόρμα συναίνεσης cookie ή ένα αναδυόμενο παράθυρο στον ιστότοπό σας όπου θα λέτε στους χρήστες ότι συλλέγετε τις πληροφορίες τους

Η παραπάνω λίστα θα σας βοηθήσει να προετοιμαστείτε. Πρέπει να το εμφανίζετε σε χρήστες μόνο στην ΕΕ, αλλά δεν είναι κακό να το εμφανίζετε σε όλους. Για παράδειγμα, οι ιστότοποι blogger εμφανίζουν την ειδοποίηση συμμόρφωσης με τον GDPR μόνο εάν ένα άτομο από την ΕΕ έχει πρόσβαση στα ιστολόγια που φιλοξενούνται στο Blogger . Για το WordPress(WordPress) , δείτε πώς μπορείτε να δημιουργήσετε μια ειδοποίηση συμμόρφωσης με τον GDPR του WordPress(how to create a WordPress GDPR compliance notice) .

ΠΡΟΕΙΔΟΠΟΙΗΣΗ(WARNING) : Λόγω του φόβου της κοινωνικής μηχανικής , συνιστάται να μην κάνετε κλικ σε συνδέσμους σε κανένα email μέχρι να βεβαιωθείτε ότι πρόκειται για νόμιμο email. Εάν έχετε αμφιβολίες, πληκτρολογήστε τη διεύθυνση URL(URL) του ιστότοπου στη γραμμή διευθύνσεων του προγράμματος περιήγησης και μεταβείτε στην Πολιτική απορρήτου(Privacy Policy) .

ΔΙΑΒΑΣΤΕ ΕΠΟΜΕΝΟ(READ NEXT) : Τι είναι η Ψηφιακή Κυριαρχία;(What is Digital Sovereignty?)



About the author

Είμαι προγραμματιστής ιστοσελίδων με πάνω από 10 χρόνια εμπειρία. Ειδικεύομαι στην ανάπτυξη του Chrome OS και έχω εργαστεί σε ένα ευρύ φάσμα έργων από μικρές νεοφυείς επιχειρήσεις έως εταιρείες του Fortune 500. Είμαι επίσης ειδικός στους λογαριασμούς χρηστών και την οικογενειακή ασφάλεια και έχω αναπτύξει αρκετές επιτυχημένες εφαρμογές Android.



Related posts