Ο GDPR (2016/679) είναι ο Νέος Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρωπαϊκής Ένωσης ο οποίος τέθηκε σε εφαρμογή στις 25 Μαΐου του 2018. Έχει ως αποτέλεσμα την παύση ισχύος του προηγούμενου ρυθμιστικού πλαισίου για την προστασία των δεδομένων προσωπικού χαρακτήρα και την τροποποίηση πολλών πτυχών του. Ο Κανονισμός είναι γενικής εφαρμογής, υποχρεωτικός σε όλα τα στοιχεία του και άμεσα εφαρμοζόμενος από όλα τα κράτη-μέλη της ΕΕ. Επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project.

Με λίγα λόγια, προσωπικά δεδομένα είναι όλες αυτές οι πληροφορίες με τις οποίες μπορεί να γίνει (άμεσα ή έμμεσα) η αναγνώριση ενός ατόμου. Οποιαδήποτε, λοιπόν, πληροφορία μπορεί να χρησιμοποιηθεί για την ταυτοποίησή μου, θεωρείται προσωπικό δεδομένο. Τέτοιες πληροφορίες είναι το ονοματεπώνυμο, ο αριθμός ταυτότητας, η διεύθυνση ή το τηλέφωνό μου καθώς και πιο έμμεσες, όπως το φύλο, η ηλικία, το εισόδημά μου κ.α. Υπάρχει, επίσης, και μία κατηγορία που ονομάζεται «ευαίσθητα προσωπικά δεδομένα» και αφορά τις θρησκευτικές πεποιθήσεις, τα πολιτικά φρονήματα, την κατάσταση της υγείας ή τον σεξουαλικό προσανατολισμό μου κ.α.

Ο GDPR νόμος ως «επεξεργασία» δεδομένων ορίζει κάθε ενέργεια που κάνει μια επιχείρηση και σχετίζεται με τα προσωπικά δεδομένα: η συλλογή, οργάνωση και αποθήκευσή τους, η τροποποίηση, χρήση και μεταβίβασή τους, ακόμη και η καταστροφή τους, θεωρούνται «επεξεργασία», είτε αυτή συμβαίνει online, σε ένα ψηφιακό αρχείο, είτε χειρόγραφα. Στο πλαίσιο αυτό, οι επισκέπτες ενός website ή e-shop έχουν το δικαίωμα ανά πάσα στιγμή να ζητήσουν πρόσβαση, διόρθωση, διαγραφή κλπ. αυτών των δεδομένων.

Στον GDPR οφείλουν να συμμορφωθούν όλοι οι φορείς/οργανισμοί δημοσίου και ιδιωτικού τομέα οι οποίοι επεξεργάζονται δεδομένα προσωπικού χαρακτήρα στο πλαίσιο της δραστηριότητάς τους. Κάθε ατομική επιχείρηση, εταιρία, σωματείο ή υπηρεσία του δημοσίου που συλλέγει, καταχωρεί, αποθηκεύει, κοινολογεί με διαβίβαση, συσχετίζει, διαγράφει, καταστρέφει πληροφορίες που αφορούν ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο έχει υποχρέωση να εφαρμόσει το νέο Κανονισμό.

Σε γενικές γραμμές ο κανονισμός gdpr αφορά όλες τις επιχειρήσεις, τόσο του ιδιωτικού όσο και του δημόσιου τομέα, οι οποίες διαχειρίζονται με οποιοδήποτε τρόπο προσωπικά δεδομένα πελατών, εργαζομένων, συνεργατών, ή άλλων φυσικών προσώπων. Με πολύ απλά λόγια αφορά σχεδόν όλες τις επιχειρήσεις με εξαίρεση τις πολύ μικρές επιχειρήσεις οι οποίες απασχολούν λιγότερα από 250 άτομα σε θέμα τήρησης αρχείων.

Εξαίρεση για τις επιχειρήσεις με λιγότερα από 250 άτομα και οι οποίες εντάσσονται στον κανονισμό, αποτελούν εκείνες στις οποίες η διενεργούμενη επεξεργασία των δεδομένων ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες, καθώς και όταν δεν είναι περιστασιακή ή περιλαμβάνει ειδικές κατηγορίες δεδομένων όπως αδικήματα, ποινικές υποθέσεις κλπ.

Εάν είστε ιδιοκτήτης μιας επιχείρησης που στοχεύει χρήστες στην ΕΕ — ναι. Αυτό περιλαμβάνει ακόμη και μικρά πράγματα, όπως τη συλλογή διευθύνσεων email για ένα ενημερωτικό δελτίο (newsletter).

Ωστόσο, εάν έχετε ένα μικρό ιστότοπο που ούτε πουλά προϊόντα, ούτε συλλέγει προσωπικές πληροφορίες από άτομα στην ΕΕ, δεν έχετε την υποχρέωση να συμμορφωθείτε στον κανονισμό GDPR.

Οι κυρώσεις που προβλέπει ο Κανονισμός είναι εξαιρετικά υψηλές και μπορεί να φτάσουν έως και τα 20.000.000 ευρώ ή έως και το 4% του συνολικού παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους του οργανισμού ή επιχείρησης (όποιο από τα δύο είναι υψηλότερο). Συνεπώς, η μη συμμόρφωση στις νέες ρυθμίσεις ενέχει τον κίνδυνο επιβολής προστίμου από την εποπτική αρχή το οποίο ενδέχεται να σημάνει ακόμη και την οικονομική καταστροφή του οργανισμού ή επιχείρησης.

Ο GDPR επιβάλλει μια σειρά νέων υποχρεώσεων στους υπευθύνους επεξεργασίας, οι οποίες απορρέουν από τις βασικές αρχές και ιδίως την ενισχυμένη αρχή της διαφάνειας (transparency) στον τρόπο συλλογής, επεξεργασίας και τήρησης δεδομένων και τη νέα αρχή της λογοδοσίας (accountability), σύμφωνα με την οποία ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει τη συμμόρφωσή του με όλες τις αρχές που διέπουν την επεξεργασία προσωπικών δεδομένων. Επίσης, εισάγονται νέα δικαιώματα για τα υποκείμενα των δεδομένων όπως το δικαίωμα στη λήθη και το δικαίωμα στη φορητότητα των δεδομένων.

Τα βήματα είναι συγκεκριμένα και ορίζονται στο πλαίσιο του GDPR:

1. Κατάλληλη ενημέρωση του προσωπικού του οργανισμού για τις επερχόμενες αλλαγές με έμφαση στις επιπτώσεις από ενδεχόμενη παραβίαση του Κανονισμού
2. Διαμόρφωση στρατηγικού σχεδιασμού για την αντιμετώπιση ενδεχομένων κινδύνων για τα επεξεργαζόμενα προσωπικά δεδομένα με λήψη τεχνικών και οργανωτικών μέτρων
3. Τήρηση μητρώου καταγραφής των δραστηριοτήτων επεξεργασίας
4. Εξασφάλιση έγκυρης συγκατάθεσης από τα υποκείμενα των δεδομένων για την νόμιμη επεξεργασία
5. Εκ των προτέρων εκτίμηση του αντίκτυπου των επιπτώσεων για την επέλευση κινδύνου για τα ατομικά δικαιώματα και ελευθερίες των φυσικών προσώπων
6. Αναθεώρηση και επικαιροποίηση των πολιτικών ασφαλείας των δεδομένων με πρόβλεψη νέων κατάλληλων διαδικασιών για την ικανοποίηση των νέων δικαιωμάτων: δικαίωμα στη φορητότητα των δεδομένων, δικαίωμα διαγραφής κ.λπ
7. Ορισμός Υπευθύνου Προστασίας Δεδομένων (Data Protection Officer)
8. Πρόβλεψη διαδικασιών για τον εντοπισμό, τη διερεύνηση περιστατικών παραβιάσεων της ασφάλειας των προσωπικών δεδομένων καθώς και για την άμεση γνωστοποίηση της παραβίασης στην εποπτική αρχή.
9. Μπορεί ο οργανισμός/επιχείρηση να αποδείξει ότι έχει συμμορφωθεί στο νέο Κανονισμό λαμβάνοντας όλα τα απαιτούμενα κατά περίπτωση οργανωτικά και τεχνικά μέτρα;
10. Αν διενεργούνται διασυνοριακή επεξεργασία προσωπικών δεδομένων πρέπει να επιλεγεί μηχανισμός διαβίβασης.

Το μόνο σίγουρο, είναι πως δεν αξίζει σήμερα κανείς να ρισκάρει να βρίσκεται εκτος αυτού του πλαισίου. Ελάτε στη Think-Different ή επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project. Θέλουμε να μείνετε 101% ευχαριστημένοι από τη δουλειά που θα κάνουμε μαζί και με απτά αποτελέσματα.

Ο υπεύθυνος επεξεργασίας της ιστοσελίδας σας μεταξύ άλλων πρέπει να φροντίσει για:

1. Την ψευδωνυμοποίηση και κρυπτογράφηση των δεδομένων προσωπικού χαρακτήρα.
2. Την διασφάλιση του απορρήτου, της διαθεσιμότητας, της ακεραιότητας και της αξιοπιστίας των συστημάτων και υπηρεσιών επεξεργασίας.
3. Την δυνατότητα αποκατάστασης της διαθεσιμότητας και της πρόσβασης σε δεδομένα προσωπικού χαρακτήρα σε περίπτωση οποιουδήποτε φυσικού ή τεχνικού προβλήματος.
4. Την τακτική δοκιμή, εκτίμηση και αξιολόγηση της αποτελεσματικότητας όλων των τεχνικών και οργανωτικών μέτρων.

Κάνοντάς το λίγο πιο απλό, κάθε φορά που η ιστοσελίδα ή το ηλεκτρονικό κατάστημα θα ζητά οποιαδήποτε πληροφορία από τους χρήστες και συγκεκριμένα ονοματεπώνυμο, στοιχεία ταυτότητας, διεύθυνση ηλεκτρονικού ταχυδρομείου (email), επάγγελμα, φωτογραφικό υλικό κλπ, θα πρέπει να εξηγήσετε αναλυτικά και κατανοητά στους χρήστες, τον ακριβή τρόπο με τον οποίο θα χρησιμοποιήσετε τα δεδομένα αυτά ενώ ταυτόχρονα πρέπει να τους παρέχετε τη δυνατότητα προβολής, διόρθωσης, λήψης, μεταφοράς και διαγραφής των δεδομένων αυτών. Τα πρόστιμα για την μη συμμόρφωση στον κανονισμό είναι ιδιαίτερα τσουχτερά αφού μπορούν να ανέλθουν στο 4% του τζίρου της επιχείρησης ή έως 20 εκατομμύρια ευρώ.

Επικοινωνήστε σήμερα μαζί μας για να σας κατατοπίσουμε καλύτερα, να σας εξηγήσουμε ή να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project. Θα μελετήσουμε το υπάρχον website / eShop σας και θα σας προτείνουμε τις αλλαγές που πρέπει να γίνουν ώστε να αρχίσει να καλύπτει απόλυτα τους κανονισμούς του GDPR.

Το κόστος της προσαρμογής στον κανονισμό GDPR εξαρτάται από διάφορους παράγοντες, όπως το μέγεθος και η φύση της επιχείρησής σας, καθώς και οι μηχανισμοί συλλογής δεδομένων που λειτουργούν στον ιστότοπό σας. Σε αντίθεση με άλλες υπηρεσίες, δε μπορεί και δεν πρέπει να έχει τιμή φασόν. Κάθε επιχείρηση είναι ξεχωριστή και έχει τις δικές της ανάγκες για την προσαρμογή στον κανονισμό GDPR. Οπότε εκ των πραγμάτων, η αξία δε μπορεί να είναι συγκεκριμένη πριν γίνει μελέτη των αναγκών σας.

Επίσης, γενικότερα δεν γίνεται να υπάρχει ένας γενικός τιμοκατάλογος για την προσαρμογή στον κανονισμό GDPR . Κάθε project που αναλαμβάνουμε να επιτύχουμε την προσαρμογή του στον κανονισμό GDPR έχει τις δικές του μοναδικές απαιτήσεις και κάθε επιχείρηση τον δικό της προϋπολογισμό. Επικοινωνήστε σήμερα μαζί μας για να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο project σας.

Μια θεμελιώδης αλλαγή από το προηγούμενο πλαίσιο προστασίας δεδομένων (οδηγία της ΕΕ για την προστασία των δεδομένων – οδηγία 95/46 / ΕΕ) είναι ότι, μετά από πολλές συζητήσεις, το κοινοβούλιο της ΕΕ αποφάσισε ότι το νέο πλαίσιο προστασίας της ιδιωτικής ζωής θα δημιουργηθεί υπό τη μορφή κανονισμού και όχι οδηγίας. Η συμμόρφωση με αυτόν τον ευρωπαϊκό κανονισμό για την προστασία δεδομένων σημαίνει ότι διασφαλίζετε ότι τα δεδομένα συλλέγονται, χρησιμοποιούνται και αποθηκεύονται νόμιμα. Αυτό περιλαμβάνει το αίτημα για συγκατάθεση, την αποκάλυψη για ποιους λόγους συλλέγονται πληροφορίες, τον τρόπο χρήσης τους και τη διατήρηση των δεδομένων ασφαλή (δηλαδή, την προστασία από παραβιάσεις).

Είτε τώρα ξεκινάτε και ενδιαφέρεστε να εφαρμόσετε το website ή το e-shop τον κανονισμό GDPR, σύμφωνα με τα best practices του κλάδου, είτε βλέπετε ότι έφτασε η ώρα να ενημερωθείτε αναλυτικά, οι GDPR Specialists της Think-Different είναι εδώ για να σας βοηθήσουν! Το μόνο σίγουρο, είναι πως θέλουμε να μείνετε 101% ευχαριστημένοι από τη δουλειά που θα κάνουμε μαζί και με απτά αποτελέσματα. Για υπηρεσίες GDPR σε όλη την Ελλάδα, επικοινωνήστε σήμερα μαζί μας για να σας αποστείλουμε μια προσφορά προσαρμοσμένη στο δικό σας project.