Στρατηγού Καλλάρη 33, Αθήνα 104 45

GDPR

Τι είναι και πώς θα επηρεάσει ο κανονισμός την online επιχείρησή σας;

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (G.D.P.R. – General Data Protection Regulation) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλει νέες υποχρεώσεις σε επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της Ε.Ε.

Ο κανονισμός προστασίας G.D.P.R. ψηφίστηκε στις 27 Απριλίου 2016 από το Ευρωπαϊκό Κοινοβούλιο – Συμβούλιο και τίθεται σε πλήρη ισχύ στις 25 Μαΐου 2018 με αυστηρές κυρώσεις σε περίπτωση μη συμμόρφωσης από τις επιχειρήσεις.

Η εφαρμογή του κανονισμού αφορά επιχειρήσεις εντός Ευρωπαϊκής Ένωσης, κάθε μεγέθους, ανεξαρτήτως κλάδου καθώς και σε όλες τις επιμέρους λειτουργίες όπου συλλέγονται δεδομένα. Μια βασική λειτουργία που συλλέγονται δεδομένα από μια επιχείρησή είναι μέσα από την ιστοσελίδα ή το ηλεκτρονικό της κατάστημα.

Με τις παρακάτω πληροφορίες σας βοηθάμε να προετοιμαστείτε άμεσα για το G.D.P.R. αλλά και να πάρετε απαντήσεις στις πιο σημαντικές ερωτήσεις σχετικά με τον κανονισμό και την εφαρμογή του στην online επιχείρησή σας.

Βασικές αλλαγές σύμφωνα με τον κανονισμό G.D.P.R.

Τα άτομα που επισκέπτονται την online επιχείρησή σας έχουν τα εξής δικαιώματα:

  • Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
  • Να τροποποιούν ή να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
  • Να διαγράφουν τα προσωπικά τους δεδομένα
  • Να εναντιώνονται ή να μην αποδέχονται την επεξεργασία των προσωπικών τους δεδομένων

Οι online επιχειρήσεις θα πρέπει:

  • Να προστατεύουν τα προσωπικά δεδομένα των χρηστών λαμβάνοντας τα κατάλληλα μέτρα ασφαλείας
  • Να λαμβάνουν συγκατάθεση για την συλλογή και τον τρόπο επεξεργασίας προσωπικών δεδομένων
  • Να τηρούν αρχεία με αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
  • Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων

Οι πολιτικές που εφαρμόζουν οι online επιχειρήσεις προς τους χρήστες θα πρέπει:

  • Να παρέχουν σαφή γνωστοποίηση για τη συλλογή προσωπικών δεδομένων
  • Να περιγράφουν το λόγο και τις όποιες περιπτώσεις επεξεργασίας προσωπικών δεδομένων
  • Να ορίζουν πολιτικές χρονικής διατήρησης και διαγραφής προσωπικών δεδομένων

Οι online επιχειρήσεις θα πρέπει:

  • Να εκπαιδεύουν τους εργαζομένους στις βέλτιστες πρακτικές για την προστασία των προσωπικών δεδομένων
  • Να κάνουν τακτικούς ελέγχους και να ενημερώνουν τους χρήστες για τις πολιτικές προστασίας δεδομένων
  • Να ορίζουν έναν Υπεύθυνο προστασίας δεδομένων (DPO), εφόσον αυτό απαιτείται
  • Να συνάπτουν συμφωνίες και συμβάσεις με προμηθευτές που συμμορφώνονται με τον κανονισμό