Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR – General Data Protection Regulation) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.
Ο κανονισμός προστασίας GDPR ψηφίστηκε στις 27 Απριλίου 2016 από το Ευρωπαϊκό Κοινοβούλιο – Συμβούλιο και τίθεται σε πλήρη ισχύ στις 25 Μαΐου 2018 με αυστηρές κυρώσεις σε περίπτωση μη συμμόρφωσης από τις επιχειρήσεις.
Η εφαρμογή του κανονισμού αφορά επιχειρήσεις εντός Ευρωπαϊκής Ένωσης, κάθε μεγέθους, ανεξαρτήτως κλάδου καθώς και σε όλες τις επιμέρους λειτουργίες που συλλέγονται δεδομένα. Μια βασική λειτουργία που συλλέγονται δεδομένα από μια επιχείρησή είναι μέσα από τις ιστοσελίδες ή το ηλεκτρονικό της κατάστημα.
Με τις παρακάτω πληροφορίες σας, βοηθάμε να προετοιμαστείτε άμεσα για το GDPR αλλά και να πάρετε απαντήσεις στις πιο σημαντικές ερωτήσεις σχετικά με τον κανονισμό και την εφαρμογή του στην online επιχείρησή σας
Βασικές αλλαγές σύμφωνα με τον κανονισμό GDPR
Τα άτομα που επισκέπτονται την online επιχείρησή σας έχουν τα εξής δικαιώματα:
- Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
- Να τροποποιούν ή να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
- Να διαγράφουν τα προσωπικά τους δεδομένα
- Να εναντιώνονται ή να μην αποδέχονται την επεξεργασία των προσωπικών τους δεδομένων
Οι online επιχειρήσεις θα πρέπει:
- Να προστατεύουν τα προσωπικά δεδομένα των χρηστών λαμβάνοντας τα κατάλληλα μέτρα ασφαλείας
- Να λαμβάνουν συγκατάθεση για την συλλογή και τον τρόπο επεξεργασίας προσωπικών δεδομένων
- Να τηρούν αρχεία με αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
- Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
Οι πολιτικές που εφαρμόζουν οι online επιχειρήσεις προς τους χρήστες θα πρέπει:
- Να παρέχουν σαφή γνωστοποίηση για τη συλλογή προσωπικών δεδομένων
- Να περιγράφουν το λόγο και τις όποιες περιπτώσεις επεξεργασίας προσωπικών δεδομένων
- Να ορίζουν πολιτικές χρονικής διατήρησης και διαγραφής προσωπικών δεδομένων
Οι online επιχειρήσεις θα πρέπει:
- Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων
- Να κάνουν τακτικούς ελέγχους και να ενημερώνουν τους χρήστες για τις πολιτικές προστασίας δεδομένων
- Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων (DPO), εφόσον αυτό απαιτείται
- Να συνάπτουν συμφωνίες και συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό