Scroll to top

BACK TO
TOP

START A PROJECT

ΕΠΙΣΤΡΟΦΗ
Κυριακή, 05 Ιούνιος 2022

Τι είναι το GDPR με απλά λόγια & τι πρέπει να κάνεις

Τι είναι το GDPR με απλά λόγια

Ψηφίστηκε το 2016, τέθηκε σε εφαρμογή το 2018 και σήμερα είναι, ίσως, ο πιο σκληρός νόμος για την ιδιωτικότητα και την ασφάλεια των προσωπικών δεδομένων στον κόσμο.

Ο λόγος για τον νόμο GDPR, που σίγουρα έχεις ακούσει.

Αν δεν είσαι απολύτως σίγουρος για το τι είναι το GDPR, ποιους αφορά και τι πρέπει να κάνεις ως ιδιοκτήτης ιστοσελίδας, αυτό το άρθρο είναι για σένα.

Τι είναι το GDPR;

Το ακρωνύμιο GDPR προέρχεται από τη φράση General Data Protection Regulation που σημαίνει Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ).

Πρόκειται για μία ενιαία νομοθετική ρύθμιση που αφορά όλες τις χώρες της Ευρωπαϊκής Ένωσης.

Προσοχή: δεν εννοούμε ότι αφορά μόνο επιχειρήσεις που έχουν έδρα σε μία χώρα της ΕΕ, όπως η Ελλάδα. Οπουδήποτε στον κόσμο κι αν είναι η έδρα της επιχείρησής σου, εφόσον οι πελάτες σου είναι στην ΕΕ, οφείλεις να συμμορφώνεσαι με αυτόν τον κανονισμό για τη δική τους προστασία!

Πιο αναλυτικά τώρα, ο νόμος GDPR είναι ένα ουσιαστικό βήμα προς τη θεμελίωση των δικαιωμάτων μας στην ψηφιακή εποχή.

Σύμφωνα με το επίσημο website της Ευρωπαϊκής Ένωσης, είναι ένας νόμος που ρυθμίζει τον τρόπο με τον οποίο οι επιχειρήσεις (αλλά και οι οργανισμοί ή οι Δημόσιες Αρχές) συλλέγουν και επεξεργάζονται προσωπικά δεδομένα.

Ποια είναι τα προσωπικά δεδομένα;

Με λίγα λόγια, προσωπικά δεδομένα είναι όλες αυτές οι πληροφορίες με τις οποίες μπορεί να γίνει (άμεσα ή έμμεσα) η αναγνώριση ενός ατόμου.

Οποιαδήποτε, λοιπόν, πληροφορία μπορεί να χρησιμοποιηθεί για την ταυτοποίησή μου, θεωρείται προσωπικό δεδομένο.

Τέτοιες πληροφορίες είναι το ονοματεπώνυμο, ο αριθμός ταυτότητας, η διεύθυνση ή το τηλέφωνό μου καθώς και πιο έμμεσες, όπως το φύλο, η ηλικία, το εισόδημά μου κ.α.

Υπάρχει, επίσης, και μία κατηγορία που ονομάζεται «ευαίσθητα προσωπικά δεδομένα» και αφορά τις θρησκευτικές πεποιθήσεις, τα πολιτικά φρονήματα, την κατάσταση της υγείας ή τον σεξουαλικό προσανατολισμό μου κ.α.

Τι σημαίνει «επεξεργασία προσωπικών δεδομένων»;

Ο GDPR νόμος ως «επεξεργασία» δεδομένων ορίζει κάθε ενέργεια που κάνει μια επιχείρηση και σχετίζεται με τα προσωπικά δεδομένα: η συλλογή, οργάνωση και αποθήκευσή τους, η τροποποίηση, χρήση και μεταβίβασή τους, ακόμη και η καταστροφή τους, θεωρούνται «επεξεργασία», είτε αυτή συμβαίνει online, σε ένα ψηφιακό αρχείο, είτε χειρόγραφα. 

Στο πλαίσιο αυτό, οι επισκέπτες ενός website ή e-shop έχουν το δικαίωμα ανά πάσα στιγμή να ζητήσουν πρόσβαση, διόρθωση, διαγραφή κλπ. αυτών των δεδομένων.

Διάβασε επίσης: Δημιουργία eshop: Τι χρειάζεται & ποιο είναι το κόστος;

Πώς o GDPR επηρεάζει την επιχείρησή μου; Τι πρέπει να κάνω;

  1. Πρέπει να ενημερώσεις τους επισκέπτες του website σου

Είναι απαραίτητη η αλλαγή της εμφάνισης της ενημέρωσης του χρήστη, με πλέον προφανή και έντονο ενημερωτικό χαρακτήρα, με αναδυόμενο παράθυρο και παρέχοντας όλες τις απαραίτητες βάση του κανονισμού επιλογές σε κινητό και σε σταθερό εξοπλισμό.

Οι επιλογές οφείλουν να παρουσιάζονται με το ίδιο μέγεθος και την ίδια γραμματοσειρά, παρέχοντας την ίδια ευκολία ανάγνωσης και επιλογής, σε όλες τις σελίδες πλοήγησης της ιστοσελίδας.

Παράλληλα, μία σελίδα με την «Πολιτική Απορρήτου» είναι αναγκαία και προτείνεται η συνεργασία με έναν νομικό για να σε κατευθύνει και να είσαι καλυμμένος.

  1. Πρέπει να λάβεις τη συγκατάθεση των χρηστών

Για την καταγραφή των cookies στην ιστοσελίδα, απαιτείται η συγκατάθεση του χρήστη, ανεξάρτητα αν μέσω αυτών πραγματοποιείται τελικά επεξεργασία προσωπικών δεδομένων.

gdpr νόμος

Cookies για τα οποία ο χρήστης πρέπει να δώσει συγκατάθεση

  • Τα cookies που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση στα Social Media και στην Google δεν εμπίπτουν στην εξαίρεση, επομένως επιτρέπονται κατόπιν ενημέρωσης και συγκατάθεσης του χρήστη.
  • Η χρήση cookies τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics), γίνεται κατόπιν συγκατάθεσης του χρήστη της ιστοσελίδας.

H συγκατάθεση απαιτεί ενέργεια από τον χρήστη και οι επιλογές δεν είναι προσυμπληρωμένες, πέραν των απαραιτήτων που εξαιρούνται και αναφέρονται παραπάνω.

Ελλείψει συγκατάθεσης, δεν γίνεται χρήση κανενός μη απαραίτητου cookie.

Παρέχεται δυνατότητα ανάκλησης των επιλογών ανά πάσα στιγμή στον χρήστη με ενεργό μόνιμο εικονίδιο στο κάτω μέρος της ιστοσελίδας.

Η μη παροχή συγκατάθεσης δεν οδηγεί σε αποκλεισμό του χρήστη από την πρόσβαση στην ιστοσελίδα.

Υπάρχουν, ωστόσο, cookies που εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης και είναι αυτά που θεωρούνται τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου την οποία έχει ζητήσει ο ίδιος ο χρήστης.

Cookies που εμπίπτουν στην παραπάνω εξαίρεση είναι όσοι είναι απαραίτητοι, δηλαδή:

  • για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μιας σύνδεσης σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης, όπως το «καλάθι αγορών»
  • για τη σύνδεση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση
  • για την ασφάλεια του χρήστη
  • για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου
  • για τη διατήρηση των επιλογών του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας, π.χ. επιλογή γλώσσας, αποθήκευση ιστορικού αναζητήσεων
  1. Πρέπει να προστατεύσεις τους πελάτες σου

Δες τι μπορείς να κάνεις για να διασφαλίσεις την προστασία των χρηστών:

  • Περιόρισε τον αριθμό των ατόμων που έχουν πρόσβαση σε προσωπικά δεδομένα και βεβαιώσου ότι έχουν ενημερωθεί κατάλληλα για να αποφευχθεί τυχόν διαρροή.
  • Κρυπτογράφησε κωδικούς και προστάτευσε το website σου από κακόβουλες ενέργειες.
  • Χρησιμοποίησε πρωτόκολλο SSL για ασφαλή σύνδεση.
  • Σε περίπτωση παραβίασης, γνωστοποίησε το γεγονός στις αρμόδιες αρχές εντός 72 ωρών.

Κατόπιν και των τελευταίων οδηγιών της Αρχής Προστασίας Προσωπικού Χαρακτήρα, που ανακοινώθηκε τον Φεβρουάριο του 2020, η 3ds έχει προχωρήσει σε όλες τις απαραίτητες ενέργειες για την ολοκλήρωση της αναβάθμισης του μηχανισμού αποδοχής και επεξεργασίας των δεδομένων των χρηστών στις ιστοσελίδες, σχετικά με την διαχείριση cookies και συναφών τεχνολογιών, εφαρμόζοντας το σύνολο των συστάσεων με σκοπό την πλήρη συμμόρφωση, στα νέα δεδομένα.

Αν θέλεις κι εσύ να κρατήσεις ενημερωμένη την ιστοσελίδα ή το e-shop σου και να διατηρήσεις την εμπιστοσύνη των πελατών σου, μπορούμε να βοηθήσουμε!

Επιδότηση ΕΣΠΑ
ESPA