GDPR: Mε απλά λόγια για τα websites & e-shops

Τι είναι ο Νέος Ευρωπαϊκός Γενικός Κανονισμός για τα Προσωπικά Δεδομένα (GDPR);

Ο κανονισμός περιγράφει τα δικαιώματα του ατόμου του οποίου τα προσωπικά δεδομένα υποβάλλονται σε επεξεργασία. Το πλήρες κείμενο του GDPR θα το βρείτε εδώ.

Πρέπει σαν επιχείρηση να συμμορφωθώ με το τον κανονισμό GDPR;

Διαβάστε παρακάτω τα βασικά σημεία που αναφέρονται στον νέο κανονισμό και αποφασίστε!

1. Για τη συλλογή και τη χρήση των προσωπικών δεδομένων πελατών, συνεργατών, όλων των συναλλασσόμενων χρειάζεστε τη γραπτή συναίνεσή τους αλλά και  το αποδεικτικό αυτής  της συναίνεσης. [Άρθρο 6 & 7].

2. Είναι υποχρεωτικό να αναφέρετε τον λόγο που θέλετε να κρατήσετε τα δεδομένα τους αλλά και πως πρόκειται να τα χρησιμοποιήσετε (π.χ επικοινωνία, ενημέρωση, προσφορές κλπ). [Άρθρο 13]

3. Θα πρέπει να γνωρίζετε ότι εάν σας ζητηθεί αντίγραφο των προσωπικών δεδομένων από οποιοδήποτε φυσικό πρόσωπο, είστε υποχρεωμένοι να το προσκομίσετε. [Άρθρο 20]

4. Το φυσικό πρόσωπο διατηρεί το δικαίωμα ανά πάσα στιγμή να ζητήσει την διαγραφή των προσωπικών δεδομένων του από τη λίστα σας και να ακυρώσει τη συγκατάθεσή του. [Άρθρο 7 & 17]

5. Πρόστιμα έως 20 εκατ. ευρώ προβλέπει ο νέος Ευρωπαϊκός Κανονισμός για την προστασία των προσωπικών δεδομένων ή το 4% του συνολικού ετήσιου κύκλου εργασιών, σε περίπτωση παράβασης.[Άρθρο 83]

Για ποιες digital επιχειρήσεις ισχύουν τα παραπάνω;

Ισχύουν για όλες όσες έχουν από ένα απλό πεδίο συμπλήρωσης ονοματεπωνύμου ή email για οποιοδήποτε λόγο, εννοείται φόρμες συμπλήρωσης πολλαπλών στοιχείων και φυσικά eshop με συναλλακτική δραστηριότητα. Σχεδόν για όλες δηλαδή.

Τι πρέπει να κάνω;

Αρχικά μια σειρά τροποποιήσεων σε συνεργασία με τον υπεύθυνο δημιουργίας και διαχείρισης του site σε τεχνικό επίπεδο, όπως:

1. Απαραίτητη η ενεργοποίηση SSL για την ασφάλεια των προσωπικών δεδομένων που κρατάτε.

2. Συναίνεση και ενημέρωση των χρηστών για την ενεργοποίηση των cookies που χρησιμοποιείτε και με ποιο σκοπό.

3. Σε κάθε πεδίο που ζητάτε τα προσωπικά δεδομένα του χρήστη όπως φόρμες call 2 action, εγγραφή στο newsletter, login, κλπ πρέπει να έχετε λάβει γραπτώς την συναίνεση του χρήστη και να δημιουργήσετε ένα αρχείο με τα χαρακτηριστικά της συναίνεσής του (ημέρα, ώρα, verification).

Συμφωνημένα με τον νέο κανονισμός πρέπει να είναι και τα πρόσθετα εργαλεία ( Plugins ή Add-ons) που χρησιμοποιείτε στο site ή το eshop.

4. Πρέπει να υπάρχει μηχανισμός ώστε για κάθε χρήστη να μπορείτε να διαγράφετε τα δεδομένα του ή να δημιουργήσετε μηχανισμό που να μπορεί να αντικαθιστά με τυχαία στοιχεία όλα τα προσωπικά του δεδομένα.

5.  Μηχανισμός εξαγωγής των δεδομένων του χρήστη σε αρχείο XML.

Μόνο αυτά και είμαι εντάξει;

Όλα τα παραπάνω αποτελούν κάποια πολύ βασικά σημεία που πρέπει να έχετε υπ’όψιν για να ξεκινήσετε. Σε αυτή τη διαδικασία όμως προτείνουμε να συμβουλευτείτε τον υπεύθυνο δημιουργίας ή διαχείρισης της ιστοσελίδας σας για να έχετε μία ολοκληρωμένη εικόνα όλων των τεχνικών και μη διαδικασιών που χρειάζεστε, ώστε οποιαδήποτε στοιχεία καταχωρείτε και χρησιμοποιείτε και από οποιοδήποτε σημείο της σελίδας σας να έχουν την απόλυτη συναίνεση και έγκριση από τον χρήστη τους.

Πολύ σημαντικό για όλα αυτά να έχουν γίνει οι απαραίτητοι έλεγχοι ότι λειτουργούν σωστά και καταχωρούνται όπως πρέπει.

Χρειάζεστε περισσότερη βοήθεια;

Εάν χρειάζεστε περισσότερες πληροφορίες για την υλοποίηση των παραπάνω μπορείτε να επικοινωνήσετε μαζί μας στο email info@webarts.gr για να μελετήσουμε την υποδομή σας και να σας στείλουμε μια οικονομική προσφορά για την συμμόρφωσή σας με τον κανονισμό GDPR.