Blog

GDPR | Τι γνωρίζεις για το νέο ευρωπαϊκό κανονισμό;

Προσωπικά δεδομένα: κάθε πληροφορία που σχετίζεται, χαρακτηρίζει ένα φυσικό πρόσωπο όπως είναι: το όνομα & το επάγγελμά, η οικογενειακή κατάσταση, η ηλικία, η κατοικία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία του τραπεζικού λογαριασμού, αλλά και η διεύθυνση IP του ηλεκτρονικού υπολογιστή. Ευαίσθητα προσωπικά δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και οι πληροφορίες σχετικά με το ιατρικό ιστορικό, την ερωτική ζωή και τις ποινικές διώξεις ή καταδίκες. Μερικά από αυτά συλλέγονται και χρησιμοποιούνται μόνο υπό συγκεκριμένες συνθήκες, για παράδειγμα με δική σου συγκατάθεση ή όταν η εθνική νομοθεσία το επιτρέπει. «Επεξεργασία» δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα. Μερικά παραδείγματά είναι η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή τους.

Τα νέα σου δικαιώματα

Τα προσωπικά δεδομένα χαρακτηρίζονται ως πόροι σημαντικότεροι του πετρελαίου. Είναι λογικό αν αναλογιστούμε τη “δύναμη” που αποκτούν εταιρίες και οργανισμοί μέσα από τη συλλογή δεδομένων. Όμως, πόσοι από εμάς γνωρίζουμε τα δικαιώματα μας όσον αφορά τις πληροφορίες που μοιραζόμαστε; Ας δούμε μερικά από τα βασικά δικαιώματα που έχουμε ως Ευρωπαίοι πολίτες σύμφωνα με τον GDPR. Δικαίωμα πρόσβασης: Μπορείς να ζητήσεις πρόσβαση στα προσωπικά σου δεδομένα, να ρωτήσεις πως αυτά χρησιμοποιούνται και από ποιόν επεξεργάζονται μετά τη συλλογή τους.

Δικαίωμα στη “λήθη”: Μπορείς να αποσύρεις τη συγκατάθεση που έχεις δώσει για χρήση των προσωπικών σου δεδομένων από ένα οργανισμό ή εταιρία καθώς μπορείς να ζητήσεις ακόμα και τη διαγραφή τους.

Δικαίωμα στη μεταφορά: Μπορείς να μεταφέρεις τα δεδομένα σου όποτε εσύ το επιθυμείς από έναν πάροχο υπηρεσιών σε άλλο.

Δικαίωμα στην ενημέρωση: Οι εταιρίες που συλλέγουν δεδομένα θα πρέπει να σε ενημερώσουν σχετικά πριν την αποθήκευση των πληροφοριών σου. Η συγκατάθεση σου δεν θα πρέπει να θεωρείται δεδομένη αλλά θα πρέπει να σου παρέχεται το δικαίωμα της ελεύθερης επιλογής.

Δικαίωμα διόρθωσης: Διαπίστωσες ότι τα στοιχεία σου είναι ελλιπή ή λανθασμένα; Μπορείς να ζητήσεις την ενημέρωση τους.

Δικαίωμα απαγόρευσης της επεξεργασίας: Μπορείς να ζητήσεις από μια εταιρία να μην επεξεργάζεται τα δεδομένα που έχει αποθηκεύσει για σένα. Οι πληροφορίες θα παραμείνουν αποθηκευμένες, η εταιρία όμως δεν θα έχει το δικαίωμα να τις χρησιμοποιεί.

Δικαίωμα διατύπωσης αντίρρησης: Μπορείς να διακόψεις άμεσα την επεξεργασία των δεδομένων σου για εμπορική προώθηση. Μόλις στείλεις το αίτημα θα πρέπει οποιαδήποτε επεξεργασία να διακοπεί αμέσως.

Δικαίωμα ειδοποίησης: Σε περίπτωση παραβίασης δεδομένων που θέτει σε κίνδυνο τα προσωπικά σου δεδομένα, θα πρέπει να λάβεις σχετική ενημέρωση εντός 72 ωρών από την στιγμή που αναγνωρίστηκε η παραβίαση.

Έχεις δική σου επιχείρηση; Τότε σε αφορά!

Πώς το GDPR επηρεάζει την επιχείρησή σου;

Ο νέος κανονισμός αφορά όλες τις επιχειρήσεις (ιδιωτικού και δημόσιου τομέα), που με οποιονδήποτε τρόπο αποθηκεύουν ή διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων. Ανεξάρτητα από την έδρα της εταιρίας σου, αν τα προϊόντα ή υπηρεσίες που προσφέρεις απευθύνονται σε πελάτες εντός της ΕΕ, είσαι υποχρεωμένος νομικά να προσαρμοστείς στα δεδομένα που ορίζει ο νέος κανονισμός για να μην έρθεις αντιμέτωπος με τσουχτερά πρόστιμα και άλλες κυρώσεις. Ανάλογα με τα δεδομένα που συλλέγεις, αλλά και το μέγεθος της επιχείρησης σου, θα πρέπει να προχωρήσεις σε βελτιώσεις για να είναι συμβατές οι διαδικασίες που ακολουθείς με τα όσα ορίζει ο GDPR. Θα σου συνιστούσα να απευθυνθείς σε κάποιον δικηγόρο για να ενημερωθείς αναλυτικά για τα μέτρα που πρέπει να λάβεις συγκεκριμένα για την επιχείρηση σου ώστε να είσαι έτοιμος στις 25 Μαΐου!

Τι πρέπει να κάνει η εταιρία σου;

Να προστατεύει τα δικαιώματα των ατόμων που δίνουν τα δεδομένα τους.

Στον GDPR δεν υπάρχει αναλυτικά συγκεκριμένη τεχνική κατεύθυνση -μια μαγική συνταγή- για να προετοιμαστείς. Κάθε οργανισμός είναι ελεύθερος να αποφασίσει την πολιτική, τις πρακτικές και τα εργαλεία που θα υιοθετήσει για να είναι συμβατός με τις απαιτήσεις που θέτει ο κανονισμός.

Βασικές υποχρεώσεις της επιχείρησης σου

Πρέπει να αναγνωρίσεις την ευθύνη που έχει η διατήρηση και η επεξεργασία προσωπικών δεδομένων. Δημιούργησε αρχεία με τα δεδομένα που συλλέγεις – κατανόησε ποια προσωπικά δεδομένα αποθηκεύονται, από πού προήλθαν, με ποιον τα μοιράζεσαι κι αν εξακολουθούν να είναι σχετικά κι απαραίτητα για το σκοπό που αρχικά είχες επιλέξει να τα αποθηκεύσεις.
Βεβαιώσου ότι η επιχείρηση σου μπορεί να ικανοποιήσει αιτήματα που αφορούν προσωπικά δεδομένα. Σύμφωνα με τον GDPR κάθε πολίτης της ΕΕ έχει δικαίωμα να ζητήσει την διαγραφή, την τροποποίησή και την μετακίνηση τους σε διαφορετικό οργανισμό. Τα τεχνολογικά μέσα και οι διαδικασίες που ακολουθείς θα πρέπει να επιτρέπουν την ολοκλήρωση τέτοιων αιτημάτων μέσα σε ένα μήνα.
Δημιούργησε μια βάση για την επεξεργασία των προσωπικών δεδομένων στα πλαίσια του GDPR. Για να συλλέξεις προσωπικά δεδομένα θα πρέπει πρώτα να έχεις τη συγκατάθεση του προσώπου ενώ θα πρέπει να ορίζεις ξεκάθαρα το χρονικό διάστημα χρήσης τους καθώς και τον σκοπό αποθήκευσής τους. Η συγκατάθεση μπορεί να αποσυρθεί οποιαδήποτε στιγμή, οπότε είναι σοφό να εξετάσεις ποια άλλη νόμιμη βάση μπορείς να χρησιμοποιήσεις για την επεξεργασία δεδομένων.
Προετοίμασε την επιχείρηση σου για ενδεχόμενες παραβιάσεις δεδομένων -βεβαιώσου ότι οι διαδικασίες που ακολουθούνται στην εταιρία σου, σου επιτρέπουν να ενημερώσεις την αρχή προστασίας δεδομένων μέσα σε 72 ώρεςαπό τη στιγμή που θα την αναγνωρίσεις.
Φρόντισε να συνάπτεις νομικές συμφωνίες όταν διαβιβάζεις δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.
Όρισε έναν υπεύθυνο προστασίας δεδομένων. Έλεγξε αν η επιχείρηση σου έχει ανάγκη από έναν υπεύθυνο για την προστασίας δεδομένων. Αυτό εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγει η εταιρία σου, αν η επεξεργασία είναι η κύρια επιχειρηματική της δραστηριότητα και αν η κλίμακα που γίνεται είναι μεγάλη.

Γιατί αλλάζουν οι κανόνες;

Είναι επιτακτική ανάγκη να προστατέψουμε και να διαφυλάξουμε τα προσωπικά μας δεδομένα καθώς η προστασία τους συνδέεται άμεσα με άλλα θεμελιώδη ανθρώπινα δικαιώματα. Η έλλειψη εμπιστοσύνης στους παλιούς κανόνες και η ανάγκη ενός ενιαίου κανονισμού για όλες τις χώρες της ευρωπαϊκής ένωσης, οδήγησε στον GDPR.Μπορεί τώρα να σου φαίνονται περίπλοκα ή βουνό τα όσα πρέπει να αλλάξεις ή να προσαρμόσεις για να είσαι συμβατός με το νέο κανονισμό, όμως γρήγορα θα καταλάβεις ότι είναι κάτι σημαντικό και αναγκαίο! Η προστασία των προσωπικών δεδομένων αποτελεί πλέον μια βασική αρχή της επιχειρηματικής δραστηριότητας και η ενίσχυσή της εμπιστοσύνης των καταναλωτών θα τονώσει σε πραγματικά νούμερα την επιχείρηση σου. Δεν πρέπει να σ’ αγχώνουν οι αλλαγές. Αυτό που πρέπει να κάνεις είναι να εξετάσεις τον τρόπο που προστατεύεις τα δικαιώματα των ατόμων που σου δίνουν τα δεδομένα τους, και να προσαρμόσεις τις διαδικασίες που ακολουθείς με τον GDPR.

Η SocialPro...

είναι αγάπη και εξειδίκευση σε κάθε τομέα που δραστηριοποιείτε, που κάνει το κάθε Project σας να ξεχωρίζει!

 

Είστε στα σωστά χέρια!

Σας ενδιαφέρει...

Διαβάστε στο Blog μας άρθρα που θα σας ενδιαφέρουν

blog