GDPR: Ο νέος κανονισμός προστασίας δεδομένων
Από την Παρασκευή 25 Μαΐου 2018, τίθεται σε ισχύ ο νέος Ευρωπαϊκός Κανονισμός GDPR (General Data Protection Regulation) που αφορά στον τρόπο διαχείρισης των προσωπικών δεδομένων των κατοίκων της Ευρωπαϊκής Ένωσης.
Τι είναι το GDPR
Ο γενικός κανονισμός για την προστασία των δεδομένων των κατοίκων της Ευρωπαϊκής Ένωσης (GDPR) εισήχθη για να ενοποιήσει όλες τις προσεγγίσεις των κρατών μελών της ΕΕ όσον αφορά τη ρύθμιση των δεδομένων, διασφαλίζοντας ότι όλες οι νομοθεσίες περί προστασίας δεδομένων εφαρμόζονται με τον ίδιο τρόπο σε κάθε χώρα της ΕΕ. Θα προστατεύσει τους πολίτες που κατοικούν εντός της Ευρωπαϊκής ζώνης από οργανισμούς που χρησιμοποιούν τα δεδομένα τους ανεύθυνα και τους θέτει προ των ευθυνών τους για το πως διαχειρίζονται αυτές τις πληροφορίες.
Το GDPR στην Ελλάδα
Η εφαρμογή του νέου αυτού Ευρωπαϊκού Κανονισμού έχει δημιουργήσει μεγάλη σύγχυση, κυρίως στις μικρές και τις μεσαίες επιχειρήσεις. Ενδεικτικά αναφέρουμε ότι σύμφωνα με έρευνα του ΓΣΕΒΕΕ:
- στις 3 επιχειρήσεις δε γνωρίζει αν έχει υποχρέωση δήλωσης στην Αρχή προστασίας Προσωπικών δεδομένων σχετικά με τα αρχεία που τηρεί για τους πελάτες
- Το 43% των επιχειρήσεων δεν γνωρίζω τίποτα απολύτως για τον νέο κανονισμό προστασίας δεδομένων (GDPR)
- Περίπου οι μισές επιχειρήσεις δεν γνωρίζουν τι υποχρεώσεις έχουν όσον αφορά το νέο κανονισμό
- το 80% των επιχειρήσεων δεν έχουν προβεί σε καμία ενέργεια ώστε να προετοιμαστούν για το κανονισμό
Απαραίτητες Ενέργειες
Ενδεικτικά αναφέρουμε μερικές μόνο από τις ενέργειες συμμόρφωσης με το νέο κανονισμό:
- εισαγωγή του πρωτοκόλλου https στην ιστοσελίδα σας (κάτι που στη SmartWebDesign παρέχουμε στους πελάτες μας χωρίς καμία οικονομική επιβάρυνση)
- να υπάρχει ενημέρωση και συγκατάθεση των χρηστών σε όλα τα σημεία που δίνουν τα στοιχεία τους
- να υπάρχει σαφής περιγραφή του λόγου και του τρόπου που θα χρησιμοποιηθούν τα στοιχεία τους
- να αναφέρεται ότι αν επιθυμούν μπορούν να στείλουν email προκειμένου να γίνει διαγραφεί των στοιχείων τους, εκτός από τα στοιχεία που είναι απαραίτητα π.χ. για την συναλλακτική δραστηριότητα μαζί τους
- εφόσον έχετε συναλλακτική δραστηριότητα μαζί τους θα πρέπει στους Όρους & προϋποθέσεις ή στην Πολιτική προσωπικών δεδομένων να αναφέρετε ρητά ποια στοιχεία αποθηκεύετε, τον λόγο που γίνεται η αποθήκευση, καθώς και τους τρίτους που πιθανώς θα κοινοποιήσετε τα στοιχεία τους π.χ. courier, εφορία κλπ.
- να υπάρχει η ενημέρωση ότι ο χρήστης μπορεί να στείλει αίτημα για να ενημερωθεί για το ποια στοιχεία του έχετε αποθηκεύσει και τον λόγο που γίνεται αυτό.
- κ.α.
Ποιες είναι οι συνέπειες μη συμμόρφωσης
Η συμμόρφωση της επιχείρησής σας με το GDPR είναι ζωτικής σημασίας. Οποιοσδήποτε επιχείρηση τηρήσει τους κανόνες κινδυνεύει να τις επιβληθούν πρόστιμα ύψους έως 20 εκατομμυρίων ευρώ ή 4% του συνολικού ετήσιου κύκλου εργασιών της εταιρείας, αν και τα αυστηρότερα πρόστιμα θα επιφυλάσσονται για τις χειρότερες παραβιάσεις ή κατάχρησης δεδομένων.
Στη SmartWebDesign, όντας πλήρως ενημερωμένοι με το νέο κανονισμό προστασίας δεδομένων, διαθέτουμε την τεχνογνωσία ώστε να εναρμονίσουμε την επιχείρηση και την ιστοσελίδα σας με το GDPR.