Σίγουρα δεν θα ήθελες κάτι που είναι πολύτιμο για σένα να βρίσκεται στο διαδίκτυο χωρίς να έχεις τον απόλυτο έλεγχο, σωστά; Ειδικά όταν μιλάμε για τα δικά σου προσωπικά στοιχεία, η μη προστασία των οποίων μπορεί να αποδειχθεί επικίνδυνη σε ορισμένες περιπτώσεις. Πάνω από 250 εκατομμύρια άνθρωποι χρησιμοποιούν καθημερινά το διαδίκτυο στην Ευρώπη. Οι περισσότεροι μοιραζόμαστε τα προσωπικά μας δεδομένα με επιχειρήσεις, οργανισμούς, φορείς και ιδιώτες, μέσω των κοινωνικών δικτύων ή των online συναλλαγών που πραγματοποιούμε. Η προστασία των προσωπικών δεδομένων είναι αναγνωρισμένο θεμελιώδες δικαίωμα για όλους τους πολίτες της ΕΕ. Γι’ αυτό και ένα νέο νομικό πλαίσιο κανόνων θα εφαρμοσθεί στις 25 Μαΐου, δίνοντας σου τον έλεγχο των πληροφοριών που μοιράζεσαι online για να βελτιώσεις την ασφάλειά των δεδομένων σου. ? Ο «Γενικός Κανονισμός για την Προστασία Δεδομένων» -από εδώ και στο εξής: GDPR- ουσιαστικά θα φέρει αλλαγές στον τρόπο που οι επιχειρήσεις συλλέγουν, χειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα. Αντικαθιστά την οδηγία του 1995 της ΕΕ για την προστασία των προσωπικών δεδομένων εναρμονίζοντας τη νομοθεσία περί προστασίας της ιδιωτικής ζωής σε ολόκληρη την ΕΕ. Σκοπός του καινούργιου κανονισμού είναι τα προσωπικά δεδομένα των Ευρωπαίων πολιτών να προστατεύονται και να διατηρούνται ασφαλή με τον ίδιο τρόπο. Πριν δούμε τις αλλαγές που έρχονται ας θυμηθούμε:
Ποια θεωρούνται «προσωπικά δεδομένα» και τι είναι η “επεξεργασία”;
Προσωπικά δεδομένα: κάθε πληροφορία που σχετίζεται, χαρακτηρίζει ένα φυσικό πρόσωπο όπως είναι: το όνομα & το επάγγελμά, η οικογενειακή κατάσταση, η ηλικία, η κατοικία, η διεύθυνση ηλεκτρονικού ταχυδρομείου, τα στοιχεία του τραπεζικού λογαριασμού, αλλά και η διεύθυνση IP του ηλεκτρονικού υπολογιστή. Ευαίσθητα προσωπικά δεδομένα: τα δεδομένα που αφορούν φυλετική ή εθνική προέλευση, πολιτικά φρονήματα, θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και οι πληροφορίες σχετικά με το ιατρικό ιστορικό, την ερωτική ζωή και τις ποινικές διώξεις ή καταδίκες. Μερικά από αυτά συλλέγονται και χρησιμοποιούνται μόνο υπό συγκεκριμένες συνθήκες, για παράδειγμα με δική σου συγκατάθεση ή όταν η εθνική νομοθεσία το επιτρέπει. «Επεξεργασία» δεδομένων θεωρείται κάθε πράξη που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα. Μερικά παραδείγματά είναι η συλλογή, η οργάνωση, η αποθήκευση, η προσαρμογή, η χρήση, η διάδοση και η διαγραφή τους.
Τα νέα σου δικαιώματα
Τα προσωπικά δεδομένα χαρακτηρίζονται ως πόροι σημαντικότεροι του πετρελαίου. Είναι λογικό αν αναλογιστούμε τη “δύναμη” που αποκτούν εταιρίες και οργανισμοί μέσα από τη συλλογή δεδομένων. Όμως, πόσοι από εμάς γνωρίζουμε τα δικαιώματα μας όσον αφορά τις πληροφορίες που μοιραζόμαστε; Ας δούμε μερικά από τα βασικά δικαιώματα που έχουμε ως Ευρωπαίοι πολίτες σύμφωνα με τον GDPR. Δικαίωμα πρόσβασης: Μπορείς να ζητήσεις πρόσβαση στα προσωπικά σου δεδομένα, να ρωτήσεις πως αυτά χρησιμοποιούνται και από ποιόν επεξεργάζονται μετά τη συλλογή τους.
Δικαίωμα στη “λήθη”: Μπορείς να αποσύρεις τη συγκατάθεση που έχεις δώσει για χρήση των προσωπικών σου δεδομένων από ένα οργανισμό ή εταιρία καθώς μπορείς να ζητήσεις ακόμα και τη διαγραφή τους.
Δικαίωμα στη μεταφορά: Μπορείς να μεταφέρεις τα δεδομένα σου όποτε εσύ το επιθυμείς από έναν πάροχο υπηρεσιών σε άλλο.
Δικαίωμα στην ενημέρωση: Οι εταιρίες που συλλέγουν δεδομένα θα πρέπει να σε ενημερώσουν σχετικά πριν την αποθήκευση των πληροφοριών σου. Η συγκατάθεση σου δεν θα πρέπει να θεωρείται δεδομένη αλλά θα πρέπει να σου παρέχεται το δικαίωμα της ελεύθερης επιλογής.
Δικαίωμα διόρθωσης: Διαπίστωσες ότι τα στοιχεία σου είναι ελλιπή ή λανθασμένα; Μπορείς να ζητήσεις την ενημέρωση τους.
Δικαίωμα απαγόρευσης της επεξεργασίας: Μπορείς να ζητήσεις από μια εταιρία να μην επεξεργάζεται τα δεδομένα που έχει αποθηκεύσει για σένα. Οι πληροφορίες θα παραμείνουν αποθηκευμένες, η εταιρία όμως δεν θα έχει το δικαίωμα να τις χρησιμοποιεί.
Δικαίωμα διατύπωσης αντίρρησης: Μπορείς να διακόψεις άμεσα την επεξεργασία των δεδομένων σου για εμπορική προώθηση. Μόλις στείλεις το αίτημα θα πρέπει οποιαδήποτε επεξεργασία να διακοπεί αμέσως.
Δικαίωμα ειδοποίησης: Σε περίπτωση παραβίασης δεδομένων που θέτει σε κίνδυνο τα προσωπικά σου δεδομένα, θα πρέπει να λάβεις σχετική ενημέρωση εντός 72 ωρών από την στιγμή που αναγνωρίστηκε η παραβίαση.
Έχεις δική σου επιχείρηση; Τότε σε αφορά!
Πώς το GDPR επηρεάζει την επιχείρησή σου;
Ο νέος κανονισμός αφορά όλες τις επιχειρήσεις (ιδιωτικού και δημόσιου τομέα), που με οποιονδήποτε τρόπο αποθηκεύουν ή διαχειρίζονται προσωπικά δεδομένα εργαζομένων, συνεργατών, πελατών ή άλλων φυσικών προσώπων. Ανεξάρτητα από την έδρα της εταιρίας σου, αν τα προϊόντα ή υπηρεσίες που προσφέρεις απευθύνονται σε πελάτες εντός της ΕΕ, είσαι υποχρεωμένος νομικά να προσαρμοστείς στα δεδομένα που ορίζει ο νέος κανονισμός για να μην έρθεις αντιμέτωπος με τσουχτερά πρόστιμα και άλλες κυρώσεις. Ανάλογα με τα δεδομένα που συλλέγεις, αλλά και το μέγεθος της επιχείρησης σου, θα πρέπει να προχωρήσεις σε βελτιώσεις για να είναι συμβατές οι διαδικασίες που ακολουθείς με τα όσα ορίζει ο GDPR. Θα σου συνιστούσα να απευθυνθείς σε κάποιον δικηγόρο για να ενημερωθείς αναλυτικά για τα μέτρα που πρέπει να λάβεις συγκεκριμένα για την επιχείρηση σου ώστε να είσαι έτοιμος στις 25 Μαΐου!
Τι πρέπει να κάνει η εταιρία σου;
Να προστατεύει τα δικαιώματα των ατόμων που δίνουν τα δεδομένα τους.
Στον GDPR δεν υπάρχει αναλυτικά συγκεκριμένη τεχνική κατεύθυνση -μια μαγική συνταγή- για να προετοιμαστείς. Κάθε οργανισμός είναι ελεύθερος να αποφασίσει την πολιτική, τις πρακτικές και τα εργαλεία που θα υιοθετήσει για να είναι συμβατός με τις απαιτήσεις που θέτει ο κανονισμός.
Βασικές υποχρεώσεις της επιχείρησης σου
Πρέπει να αναγνωρίσεις την ευθύνη που έχει η διατήρηση και η επεξεργασία προσωπικών δεδομένων. Δημιούργησε αρχεία με τα δεδομένα που συλλέγεις – κατανόησε ποια προσωπικά δεδομένα αποθηκεύονται, από πού προήλθαν, με ποιον τα μοιράζεσαι κι αν εξακολουθούν να είναι σχετικά κι απαραίτητα για το σκοπό που αρχικά είχες επιλέξει να τα αποθηκεύσεις. |
Βεβαιώσου ότι η επιχείρηση σου μπορεί να ικανοποιήσει αιτήματα που αφορούν προσωπικά δεδομένα. Σύμφωνα με τον GDPR κάθε πολίτης της ΕΕ έχει δικαίωμα να ζητήσει την διαγραφή, την τροποποίησή και την μετακίνηση τους σε διαφορετικό οργανισμό. Τα τεχνολογικά μέσα και οι διαδικασίες που ακολουθείς θα πρέπει να επιτρέπουν την ολοκλήρωση τέτοιων αιτημάτων μέσα σε ένα μήνα. |
Δημιούργησε μια βάση για την επεξεργασία των προσωπικών δεδομένων στα πλαίσια του GDPR. Για να συλλέξεις προσωπικά δεδομένα θα πρέπει πρώτα να έχεις τη συγκατάθεση του προσώπου ενώ θα πρέπει να ορίζεις ξεκάθαρα το χρονικό διάστημα χρήσης τους καθώς και τον σκοπό αποθήκευσής τους. Η συγκατάθεση μπορεί να αποσυρθεί οποιαδήποτε στιγμή, οπότε είναι σοφό να εξετάσεις ποια άλλη νόμιμη βάση μπορείς να χρησιμοποιήσεις για την επεξεργασία δεδομένων. |
Προετοίμασε την επιχείρηση σου για ενδεχόμενες παραβιάσεις δεδομένων -βεβαιώσου ότι οι διαδικασίες που ακολουθούνται στην εταιρία σου, σου επιτρέπουν να ενημερώσεις την αρχή προστασίας δεδομένων μέσα σε 72 ώρες από τη στιγμή που θα την αναγνωρίσεις. |
Φρόντισε να συνάπτεις νομικές συμφωνίες όταν διαβιβάζεις δεδομένα σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ. |
Όρισε έναν υπεύθυνο προστασίας δεδομένων. Έλεγξε αν η επιχείρηση σου έχει ανάγκη από έναν υπεύθυνο για την προστασίας δεδομένων. Αυτό εξαρτάται από τον τύπο και τον αριθμό των δεδομένων που συλλέγει η εταιρία σου, αν η επεξεργασία είναι η κύρια επιχειρηματική της δραστηριότητα και αν η κλίμακα που γίνεται είναι μεγάλη. |
Γιατί αλλάζουν οι κανόνες;
Είναι επιτακτική ανάγκη να προστατέψουμε και να διαφυλάξουμε τα προσωπικά μας δεδομένα καθώς η προστασία τους συνδέεται άμεσα με άλλα θεμελιώδη ανθρώπινα δικαιώματα. Η έλλειψη εμπιστοσύνης στους παλιούς κανόνες και η ανάγκη ενός ενιαίου κανονισμού για όλες τις χώρες της ευρωπαϊκής ένωσης, οδήγησε στον GDPR. Μπορεί τώρα να σου φαίνονται περίπλοκα ή βουνό τα όσα πρέπει να αλλάξεις ή να προσαρμόσεις για να είσαι συμβατός με το νέο κανονισμό, όμως γρήγορα θα καταλάβεις ότι είναι κάτι σημαντικό και αναγκαίο! Η προστασία των προσωπικών δεδομένων αποτελεί πλέον μια βασική αρχή της επιχειρηματικής δραστηριότητας και η ενίσχυσή της εμπιστοσύνης των καταναλωτών θα τονώσει σε πραγματικά νούμερα την επιχείρηση σου. Δεν πρέπει να σ’ αγχώνουν οι αλλαγές. Αυτό που πρέπει να κάνεις είναι να εξετάσεις τον τρόπο που προστατεύεις τα δικαιώματα των ατόμων που σου δίνουν τα δεδομένα τους, και να προσαρμόσεις τις διαδικασίες που ακολουθείς με τον GDPR.
Τι κάνουμε στο Papaki
Καλωσορίσαμε στην ομάδα μας δύο νέα μέλη: Υπεύθυνος Ασφαλείας και Υπεύθυνος Προσωπικών Δεδομένων -δύο νέα διαμάντια προστέθηκαν στο τμήμα Security του Papaki. Ήδη υπό την καθοδήγηση τους έχουμε ξεκινήσει να δημιουργούμε ένα λεπτομερές σχέδιο για να εξασφαλίσουμε στο μέγιστο τις πληροφορίες που μοιράζεσαι μαζί μας. Σχεδιάζουμε και αναπτύσσουμε διαδικασίες ανταποδίδοντας την εμπιστοσύνη που μας δείχνεις! Η δέσμευση που σου δίνουμε είναι ότι η κατοχύρωση και η διαχείριση domain θα παραμείνει όσο πιο απλή και εύκολη μπορεί να γίνει. Τα δεδομένα που καθημερινά λαμβάνουμε αποθηκεύονται ήδη με ασφάλεια. Αυτό που ουσιαστικά έχουμε ξεκινήσει να κάνουμε είναι μια εσωτερική ανασκόπηση για να δούμε πως μπορούμε να ενισχύσουμε τις διαδικασίες που ακολουθούμε για να διατηρήσουμε τις πληροφορίες ούπερ ασφαλείς. Θέλεις να μάθεις περισσότερα σχετικά με το GDPR; Δημιουργήσαμε αυτό το κατατοπιστικό pdf “ΠΡΟΣΤΑΣΙΑ_ΠΡΟΣΩΠΙΚΩΝ_ΔΕΔΟΜΕΝΩΝ_ΣΤΗΝ_EE“ για να ενημερωθείς αναλυτικά για τα δικαιώματα σου αλλά και για τις αλλαγές που θα πρέπει να κάνουν οι επιχειρήσεις για να προσαρμοστούν Επίσης περισσότερες πληροφορίες μπορείς να βρεις στο επίσημο website της Ευρωπαϊκή Επιτροπής. Και μην ξεχνάς! Αν θέλεις να ενημερώνεσαι για τα νέα μας, κάνε subscribe στο blog μας. ?
Μπες στη συζήτηση