Τα 10 SOS του Κανονισμού
2310566767

Τα 10 SOS που φέρνει ο Κανονισμός GDPR

Παρακάτω συγκεντρώσαμε τα 10 σημεία του Ευρωπαϊκού Κανονισμού που κατά την εκτίμησή μας αποτελούν και τα SOS που κάθε επιχείρηση οφείλει να γνωρίζει.

  • SOS 1 / Νομική Βάση

Οι επιχειρήσεις πρέπει να έχουν νόμιμο λόγο να χρησιμοποιούν τα δεδομένα του χρήστη. Αυτός ο λόγος μπορεί να είναι:

  • η συγκατάθεση (ο χρήστης συμφώνησε να εγγραφεί στη λίστα σας)
  • ενημέρωση (ενημερώσατε πως εντάσσεται στη λίστα σας και συμφώνησε),
  • εκτέλεση συμβολαίου (π.χ. είναι πελάτης σας και θέλετε να του στείλετε ένα τιμολόγιο)
  • νόμιμο ενδιαφέρον/ legitimate interest (π.χ. είναι πελάτης και θέλετε να στείλετε προϊόντα σχετικά με αυτά που αγοράζει συνήθως).

Tip: Χρειάζεται να είστε σε θέση να αποδείξετε τον προαναφερόμενο λόγο που χρησιμοποιείτε τα δεδομένα του χρήστη («νόμιμη βάση»).

  • SOS 2 / Ορθή Λήψη Συγκατάθεσης

Σύμφωνα με τον Κανονισμό GDPR, η συμπλήρωση μιας φόρμας από τον χρήστη, από μόνη της δεν εξουσιοδοτεί τις επιχειρήσεις να χρησιμοποιούν τα προσωπικά δεδομένα του χρήστη όπως εκείνες επιθυμούν.

  • SOS 3 / Ενημέρωση 

Οι επιχειρήσεις οφείλουν να ενημερώσουν τον χρήστη για το τι επιλέγει, στέλνοντας του μια ειδοποίηση (notice) και αναφέροντας ξεκάθαρα πώς θα χρησιμοποιηθούν τα στοιχεία που τους παραχώρησε ο χρήστης.

  • SOS 4 / Συναίνεση

Μόνο αν ο χρήστης απαντήσει καταφατικά, τότε και μόνο τότε η επιχείρηση μπορεί να χρησιμοποιήσει τα στοιχεία του και μόνο για τον σκοπό για τον οποίο έκανε εγγραφή ο χρήστης.

  • SOS 5 / Δικαίωμα Διαγραφής

Ο χρήστης έχει το δικαίωμα να διαγραφεί από τη λίστα της επιχείρησης όταν και όποτε το επιθυμεί. Οι επιχειρήσεις είναι υποχρεωμένες να  απλοποιήσουν τη διαδικασίας διαγραφής ενός χρήστη από τη λίστα τους.

Ο χρήστης έχει δικαίωμα να ζητήσει από μία επιχείρηση να διαγράψει όλα τα προσωπικά του δεδομένα. Ο κανονισμός GDPR απαιτεί την οριστική διαγραφή όλων των στοιχείων του χρήστη (πχ. ιστορικού παρακολούθησης ηλεκτρονικού ταχυδρομείου, των εγγραφών κλήσεων, των υποβολών φόρμας κ.ά).

  • SOS 6 / Ανταπόκριση στα Αιτήματα των Φυσικών Προσώπων 

Σε πολλές περιπτώσεις, οι επιχειρήσεις πρέπει να απαντούν στο αίτημα του χρήστη εντός 30 ημερών. (Το δικαίωμα διαγραφής δεν είναι απόλυτο και μπορεί να εξαρτάται από το πλαίσιο της αίτησης, επομένως δεν ισχύει πάντοτε).

Tip: Οι επιχειρήσεις πρέπει κρατούν αρχεία καταγραφής και να είναι σε θέση να αποδείξουν ανά πάσα στιγμή το πώς και πότε συναίνεσε ο χρήστης, συμπεριλαμβανομένης και της ειδοποίησης που έλαβε (notice).

  • SOS 7 / Δικαίωμα Πρόσβασης 

Ο χρήστης έχει το δικαίωμα να ζητήσει πρόσβαση στα προσωπικά δεδομένα που διατηρεί μία επιχείρηση για τον ίδιο. O υπεύθυνος για τα δεδομένα της επιχείρησης (ως ελεγκτής) οφείλει να παράσχει ένα αντίγραφο των δεδομένων αυτών (σε αναγνωρίσιμη μορφή τύπου πχ XLS, CSV).

  • SOS 8 / Τεχνικά Μέτρα - Κρυπτογράφηση

Η κρυπτογράφηση (encryption) των δεδομένων των χρηστών σύμφωνα με το GDPR δεν είναι υποχρεωτική. Παρόλα αυτά συστήνεται ανεπιφύλακτα από τον κανονισμό.

Tip: Πρακτικές κρυπτογράφησης (όπως πχ. ένα SSL certificate), μπορεί να γλυτώσουν τις επιχειρήσεις από μελλοντικούς πονοκεφάλους (όπως π.χ. παραβίαση της βάσης δεδομένων από χάκερ). 

  • SOS 9 / Πολιτική Cookies

Κάθε επιχείρηση μικρή ή μεγάλη που διαθέτει ιστοσελίδα (website), οφείλει να ενημερώσει τον χρήστη για το πώς χρησιμοποιεί τα cookies. O δε χρήστης θα πρέπει να συναινέσει στην χρήση αυτών των cookies.

Η ενημέρωση του χρήστη για τα cookies θα πρέπει να γίνετε στην γλώσσα που μιλά  (και όχι σε ξένη προς αυτόν γλώσσα).

  • SOS 10 / Πολιτική Απορρήτου

Κάθε επιχείρηση μικρή ή μεγάλη που διαθέτει ιστοσελίδα (website), ως Υπεύθυνος Επεξεργασίας οφείλει να ενημερώνει τον χρήστη για τα δεδομένα που συλλέγονται κατά την επίσκεψη του χρήστη στην ιστοσελίδα και κατά τη χρήση των διαδικτυακών υπηρεσιών της επιχείρησης μέσω της ιστοσελίδας. Οφείλει ακόμη να βοηθά τον χρήστη να κατανοήσει ποια είναι τα ακριβή στοιχεία που συλλέγει η επιχείρηση, για ποιο σκοπό τα συλλέγει, για πόσο χρονικό διάστημα τα διατηρεί καθώς και αν τα μεταβιβάζει σε τρίτα συνεργαζόμενα με την επιχείρηση μέρη. Τέλος, οφείλει να ενημερώνει τους χρήστες για τα δικαιώματά τους όπως αυτά προκύπτουν σύμφωνα με τον Κανονισμό.