Έχετε μπερδευτεί με όλο το σάλο γύρω απο το GDPR – η αλλιώς τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων όπως θα τον λέγαμε στα Ελληνικά – και δεν ξέρετε πως μπορεί να επηρεάσει την ιστοσελίδα σας; Τι είναι λοιπόν ο ο GDPR και τι πρέπει να κάνετε; Σε αυτό το άρθρο θα προσπαθήσω να σας εξηγήσω ότι χρειάζεται να ξέρετε για το GDPR σε σχέση με την ιστοσελίδα της επιχείρησης σας, χωρίς τους βαρύγδουπους νομικούς όρους που τον συνοδευουν.
Αρχικά να ενημερώσουμε, πως δεν είμαστε δικηγόροι. Τίποτα απο αυτό το άρθρο δεν θα πρέπει να θεωρηθεί ως νομική συμβουλή.
Τι είναι το GDPR; (Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων)
Το GDPR είναι ένας νέος νόμος της Ευρωπαικής ένωσης που τίθεται σε ισχύ απο τις 25 Μαίου του 2018 με στόχο την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών.
Σίγουρα θα έχετε δεχθεί μέχρι στιγμής δεκάδες e-mail και sms απο μεγάλες εταιρείες όπως η Google, Microsoft, Facebook κτλ, σχετικά με την νέα τους πολιτική απορρήτου. Ο λόγος λοιπόν που έχετε δεχθεί όλα αυτα τα mail είναι γιατι η ΕΕ έχει σκοπό να βάλει βαριά πρόστιμα σε όσους δεν συμμορφωθούν με τον νέο νόμο.
Πρόστιμα
Μετά την 25η Μαρτίου του 2018, οι εταιρίες που δεν έχουν συμμορφωθεί με τον νέο νόμο (GDPR) θα βρεθούν αντιμέτωπες με πολυ βαριά πρόστιμα της τάξης του 4% του ετήσιου τζίρου ή των 20.000.000€ (ναι καλά διαβάσατε) , όποιο είναι μεγαλύτερο. Θα έλεγα πως είναι ένας πολύ καλός λόγος για να σκορπίσει τον πανικό στον επιχειρηματικό κόσμο…
Και αυτό μας φέρνει στην βασική μας ερώτηση: Ισχύει ο GDPR στην ιστοσελίδα της επιχείρησης μου; Και αν ναι τι πρέπει να κάνω για να είμαι καλυμμένος;
Η απάντηση είναι ΝΑΙ, θα πρέπει να προσαρμόσετε την ιστοσελίδα σας ώστε να συμβαδίζει με τον Ευρωπαϊκό νόμο, όσο μικρή ή μεγάλη και ας είναι η επιχείρηση σας. Απο τη στιγμή που ευρωπαίοι πολίτες επισκέπτονται το website σας, θα πρέπει να εναρμονιστείτε με τον κανονισμό προστασίας προσωπικών δεδομένων. Αλλά δεν υπάρχει λόγος να πανικοβάλεστε, δεν έχει έρθει το τέλος του κόσμου. Παρότι η παράβαση του νόμου μπορεί να επιφέρει πολύ βαριά πρόστιμα, δε σημαίνει πως αυτά θα δοθούν αμέσως ή οτι θα δοθούν απο την αρχή. Ο νομοθέτης έχει προβλέψει και έτσι στην αρχή θα γίνει μια απλή σύσταση. Σε περίπτωση που δεν συμμορφωθείτε ακολουθεί επίπληξη, στη συνέχεια αφαίρεση της ικανότητας διαχείρισης δεδομένων και μόνο σε παράβαση αυτού θα υπάρχει πρόστιμο.
Η Ευρώπη δεν έχει βγει ωστόσο “παγανιά” όπως το Ελληνικό Δημόσιο για είσπραξη χρήματος. Ο λόγος ύπαρξης του νόμου αυτού είναι η προστασία των προσωπικών δεδομένων του απλού καταναλωτή όπως εμένα και εσένα απο την κακή χρήση αυτών (με πρόσφατο παράδειγμα το σκάνδαλο Cambridge Analytica στην Αμερική) ή από διάφορες παραβιάσεις στα συστήματα μεγάλων εταιριών που όπως φαίνεται έχουν γίνει μόδα τελευταία. Μόλις κατανοήσουμε το πνέυμα του νόμου, είναι ξεκάθαρο πως τίποτα δεν είναι παράλογο, και οτι τα εξωφρενικά πρόστιμα έχουν ως στόχο να κάνουν τις μεγάλες εταιρίες όπως Facebook, Google, κτλ να εναρμονιστούν με τον νόμο και να σεβαστούν και να προστατέψουν όπως πρέπει τα δεδομένα του απλού χρήστη.
Ποιες είναι οι απαιτήσεις του GDPR;
Ο στόχος του GDPR είναι η προστασία τον προσωπικών δεδομένων του καταναλωτή – χρήστη της ιστοσελίδας μας. Ώς προσωπικά δεδομένα ορίζει οποιαδήποτε πληροφορία συνδέεται με ένα φυσικό πρόσωπο έμμεσα ή άμεσα. Στοιχεία δηλαδή όπως το όνομα, το τηλέφωνο, το email, στοιχεία τοποθεσίας και η διευθυνση IP του χρήστη. Επίσης υπάρχει και μια κατηγορία ακόμα που ορίζεται ως ευαίσθητα προσωπικά δεδομένα και αποτελείται απο στοιχεία όπως η εθνική καταγωγή, πολιτικό φρόνιμα, θρησκευτικές πεποιθήσεις, η υγεία, σεξουαλικές προτιμήσεις και άλλα πολύ προσωπικά στοιχεία του καθενός μας.
Ο GDPR είναι ένα κείμενο της τάξης των 200 σελίδων, αλλα σε γενικές γραμμές αυτά είναι τα βασικά βήματα πυλώνες που θα πρέπει να κάνετε για να εναρμονιστείτε με τον κανονισμό.
Ρητή συγκατάθεση:
Αν συλλέγετε προσωπικά δεδομένα από έναν πολίτη της Ευρωπαϊκής ένωσης, θα πρέπει να λάβετε την ρητή του συγκατάθεση η οποία θα πρέπει να είναι ξεκάθαρη και συγκεκριμένη. Με απλά λόγια, δεν μπορείτε να στέλνετε αυτόκλητα email σε ανθρώπους που απλά έτυχε να έχετε το email τους επειδή έχουν συμπληρώσει κάποια φόρμα επικοινωνίας στην ιστοσελίδα σας ή απλά το βρήκατε σε κάποιον επαγγελματικό οδηγό, γιατί πολύ απλά δεν έχουν δώσει τη συγκατάθεση τους για να λαμβάνουν το διαφημιστικό σας newsletter. Για να θεωρηθεί ώς “ρητή συγκατάθεση” θα πρέπει να το επιλέξει ο ίδιος ο χρήστης, και η επιλογή αυτή να μήν έχει γίνει απο πριν αυτόματα. Θα πρέπει το κείμενο να είναι ξεκάθαρο, και μακριά απο άλλα checkbox όπως πχ αυτό της αποδοχής όρων και προϋποθέσεων.
Δικαιώματα της Πληροφορίας:
Θα πρέπει να ενημερώσετε τους χρήστες σας που πως και γιατί επεξεργάζεστε και αποθηκεύετε τα προσωπικά τους δεδομένα. Ο χρήστης στη συνέχεια θα πρέπει να μπορεί να έχει πρόσβαση και να κατεβάσει τα προσωπικά δεδομένα που τον αφορούν ή ακόμα να επικαλεστεί το δικαίωμα διαγραφής αυτών (forget me).
Διαρροή Δεδομένων:
Απο τη στιγμή που έχει γίνει κάποια διαρροή δεδομένων λόγο κάποιας παραβίασης των συστημάτων ασφαλείας σας, είσαστε υποχρεωμένος μέσα σε 72 ώρες να το κοινοποιήσετε στις αρχές εκτώς και αν η διαρροή είναι μικρής σημασίας και δεν σχετίζεται με προσωπικά δεδομένα χρηστών της ιστοσελίδας σας.
Υπεύθυνος ασφαλείας:
Αυτό ισχύει για τις μεγαλύτερες σε μέγεθος εταιρίες, που επεξεργάζονται πολύ μεγάλο αριθμό προσωπικών δεδομένων, όπου θα πρέπει να ορίσουν έναν υπέυθυνο ασφαλείας για τα προσωπικά δεδομένα. Ισχύει όπως είπαμε μόνο για μεγάλου μεγέθους εταιρίες, αλλά αν έχετε αμφιβολίες, καλό θα ήταν να ρωτήσετε το δικηγόρο σας.
Τι κάνει η Rodos Web Design ώστε να είναι οι πελάτες μας πλήρως προστατευμένοι απο τον GDPR;
Στόχος μας είναι πάντα να ενημερώνουμε τους πελάτες μας και όχι μόνο για τις τελευταίες εξελίξεις στον χώρο του Web Design και γενικότερα σε ότι αφορά την ιδιοκτησία μιας ιστοσελίδας. Η πλατφόρμα πάνω στην οποία στηρίζουμε τις περισσότερες ιστοσελίδες που κατασκευάζουμε είναι το WordPress, το σύστημα που είναι βασισμένο πάνω απο το 80% του παγκόσμιου ιστού. Πάντα φροντίζουμε να υπάρχουν όλες οι τελευταίες αναβαθμίσεις ώστε ποτέ κανένας πελάτης μας να μη βρεθεί στη δυσάρεστη θέση να παραβιαστεί η ασφάλεια της ιστοσελίδας του και να υπάρξει απώλεια προσωπικών δεδομένων, δικών του η των πελατών τους. Πλέων απο την έκδοση 4.9.6 και μετά, το WordPress είναι συμβατό με όλους τους κανονισμούς του GDPR και φροντίζουμε καθημερινά την ενημέρωση σας για το πως να προσαρμοστείτε στην νέα αυτή περίοδο του internet, ετοιμάζοντας όλες τις απαραίτητες αλλαγές αναβαθμίσεις και προσθήκες που χρειάζεται η ιστοσελίδα σας, τόσο σε επίπεδο πολιτικής απορρήτου αλλα και στον τεχνικό τομέα.
Κλείνοντας, είτε είσαστε έτοιμοι, είτε όχι, ο νέος νόμος της Ευρωπαϊκής Ενωσης για την προστασία των προσωπικών δεδομένων είναι εδώ και τίθεται σε ισχύ απο την 25 Μαίου 2018. Ακόμα και αν η ιστοσελίδα της επιχείρησης σας δεν συμμορφώνεται ακόμα με τον κανονισμό, μην πανικοβάλλεστε, θα υπάρχει σίγουρα μια αρκετά μεγάλη περίοδος προσαρμογής μιας και ο ελεγκτικός μηχανισμός, δεν είναι ακόμα έτοιμος. Όπως είπαμε και στην αρχή του άρθρου, η πιθανότητα του να δεχθείτε κάποιο πρόστιμο άμεσα είναι μικρότερη του μηδέν αφού πριν εκδοθεί αυτό υπάρχουν άλλα τρία βήματα, η προειδοποίηση, η επίπληξη, η αφαίρεση ικανότητας επεξεργασίας δεδομένων και μόνο αφού παραβιαστεί αυτή και εις γνώσεις σας παραβιάζετε το νόμο υπάρχει το πρόστιμο. Όσο ο κόσμος επιλέγει το internet για την ενημέρωση του, για τις αγορές του, για την επικοινωνία του, για την ψυχαγωγία του, θα πρέπει να τεθούν και οι προϋποθέσεις για την προστασία αυτού. Ο νόμος GDPR είναι το πρώτο μεγάλο βήμα της Ευρωπαϊκής Ένωσης να φέρει τάξη στον αχανή χώρο του Internet. Οι νέοι κανονισμοί θα τονώσουν την εμπιστοσύνη του κόσμου στις ιστοσελίδες σας, πράγμα που μπορεί να σημαίνει και αύξηση του κύκλου εργασιών της επιχείρησης σας.
Αν βρήκατε το άρθρο χρήσιμο, αφιερώστε μας μερικά δευτερόλεπτα κάνοντας το share η tweet.
Περισσότερες πληροφορίες για τον ΓΚΠΔ:
Προστασία δεδομένων Καλύτεροι κανόνες για μικρές επιχειρήσεις
Νομική Αποποίηση Ευθύνης
Δεν είμαστε δικηγόροι. Οτιδήποτε διαβάζετε στο παρών άρθρο και ιστοσελίδα δεν πρέπει να θεωρηθεί ώς νομική συμβουλή. Για οποιαδήποτε αμφιβολία σχετικά με τον ΓΚΠΔ θα πρέπει να απευθυνθείτε σε κάποιον νομικό ή δικηγόρο ώστε να κρίνει αν είσαστε 100% εναρμονισμένοι με τον κανονισμό.