Εσείς πόσο έτοιμοι είστε για το GDPR
Γενικός Κανονισμός
Προστασίας Προσωπικών Δεδομένων (GDPR)
Το GDPR είναι η νέα ευρωπαϊκή νομοθεσία που προορίζεται να αντικαταστήσει την οδηγία για την προστασία δεδομένων του 1995
Αυτός ο κανονισμός, ο οποίος μπορεί να διαβαστεί πλήρως στον δικτυακό τόπο του CNIL, είναι ο νέος πανευρωπαϊκός νόμος που διέπει τη χρήση και το χειρισμό των προσωπικών δεδομένων των ατόμων.
Έχει 3 στόχους:
Την τυποποίηση των ευρωπαϊκών κανονισμών για την προστασία των δεδομένων.
Να αποκτήσουν οι πολίτες τον έλεγχο του τρόπου με τον οποίο χρησιμοποιούνται τα προσωπικά τους δεδομένα.
Να διασφαλιστεί ότι οι εταιρείες γνωρίζουν τις ευθύνες τους όσον αφορά τα προσωπικά δεδομένα.
Σε ποιον απευθύνεται το GDPR;
Εάν συλλέγετε ή επεξεργάζεστε τα προσωπικά δεδομένα οποιουδήποτε Ευρωπαίου πολίτη, ανεξάρτητα από τη χώρα στην οποία εδρεύει η εταιρεία σας, το GDPR επηρεάζει την επιχείρησή σας.
Το GDPR έχει επίσης εξαλείψει τις διακρίσεις μεταξύ διαφόρων τύπων επιχειρήσεων – συμπεριλαμβανομένων B2B, B2C, κερδοσκοπικού χαρακτήρα και μη κερδοσκοπικού χαρακτήρα – που σημαίνει ότι ο νόμος εφαρμόζεται εξίσου σε όλους τους οργανισμούς που επεξεργάζονται τα προσωπικά δεδομένα των Ευρωπαίων πολιτών.
Πότε πρέπει να είστε έτοιμοι για το GDPR;
Όλοι οι σχετικοί φορείς πρέπει να συμμορφωθούν με το GDPR έως τις 25 Μαΐου 2018.
Ποιες κυρώσεις θα εφαρμοστούν στο πλαίσιο των νέων κανονισμών;
Στις επιχειρήσεις που δεν συμμορφώνονται με το GDPR μπορεί να επιβληθεί πρόστιμο 2-4% των ετήσιων εσόδων τους, ή μέχρι 20 εκατομμύρια δολάρια, όποιο από τα δύο είναι το υψηλότερο ποσό.
Πώς διαφέρει η GDPR από τους ισχύοντες κανονισμούς;
Ένας από τους κύριους στόχους του GDPR είναι να επεκταθούν τα δικαιώματα των κατοίκων της Ευρώπης όσον αφορά τον χειρισμό των προσωπικών τους δεδομένων.
Αυτό μπορεί να συνοψιστεί ως εξής:
-
Περισσότερη πρόσβαση και έλεγχος της αποθήκευσης και επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους καταναλωτές
-
Ένας αυστηρότερος ορισμός της συγκατάθεσης και των προσωπικών δεδομένων
-
Περισσότερη διαφάνεια στη χρήση των προσωπικών τους δεδομένων μόλις συλλεχθούν
Νέα δικαιώματα για τους χρήστες
Το GDPR δημιούργησε νέα δικαιώματα πρόσβασης και προστασίας δεδομένων για τα “υποκείμενα των δεδομένων”:
-
Δικαίωμα διόρθωσης: Το υποκείμενο των δεδομένων μπορεί να ζητήσει την ενημέρωση ή τη διόρθωση των προσωπικών του δεδομένων.
-
Δικαίωμα να λησμονηθεί: Το υποκείμενο των δεδομένων μπορεί να ζητήσει την οριστική διαγραφή των προσωπικών τους δεδομένων.
-
Δικαίωμα φορητότητας: Το υποκείμενο των δεδομένων μπορεί να ζητήσει την αποστολή των προσωπικών τους δεδομένων σε άλλον οργανισμό ή ανταγωνιστή.
-
Δικαίωμα αντικρούσεως: Το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να αντιταχθεί σε συγκεκριμένους τύπους επεξεργασίας ή χρήσεως των προσωπικών του δεδομένων.
-
Δικαίωμα πρόσβασης: Το υποκείμενο των δεδομένων έχει το δικαίωμα να ενημερώνεται για όλα τα προσωπικά του δεδομένα που έχουν συλλεχθεί καθώς και για την προβλεπόμενη χρήση του.
Ένας νέος ορισμός της συγκατάθεσης
Μια από τις μεγάλες αλλαγές στο GDPR είναι ο νέος ορισμός της συγκατάθεσης, ο οποίος θα πρέπει τώρα να «δοθεί ελεύθερα» και να παρασχεθεί υπό τη μορφή «θετικής δράσης» για κάθε προγραμματισμένη περίπτωση χρήσης που περιλαμβάνει τα προσωπικά δεδομένα του υποκειμένου.
Οι πρακτικές αποκλεισμού (με την οποία οι χρήστες εγγράφονται αυτόματα σε μια λίστα, αφήνοντάς σε αυτούς τη δυνατότητα διαγραφής από τη λίστα) και οι παθητικές πρακτικές συμμετοχής (προκαθορισμένα κουτιά σε έντυπα συνδρομής) απαγορεύονται πλέον βάσει του νέου κανονισμού.
Το δικαίωμα συμμετοχής είναι τώρα ο μόνος τρόπος για να λάβετε ρητή συγκατάθεση και ως εκ τούτου ο μόνος νόμιμος τρόπος για να αποκτήσετε και να χρησιμοποιήσετε τα στοιχεία επικοινωνίας των πελατών σας.
Αυτό σημαίνει ότι από τώρα και στο εξής πρέπει:
-
Να παρέχετε ξεχωριστά έντυπα συμμετοχής για κάθε έναν από τους διαφορετικούς τρόπους με τους οποίους σχεδιάζετε να χρησιμοποιείτε τα προσωπικά δεδομένα των πελατών σας (π.χ. για ενημερωτικό δελτίο, για αυτοματοποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου, για προφίλ, κλπ.),
-
Να ρωτάτε τους χρήστες σας για άδεια, κάθε φορά που θέλετε να χρησιμοποιήσετε τα προσωπικά τους δεδομένα για κάποιο άλλο σκοπό.
-
Είναι σημαντικό να σημειωθεί ότι αυτός ο νέος ορισμός της συγκατάθεσης ισχύει επίσης για τα προσωπικά δεδομένα των κατοίκων της Ευρώπης που συλλέγονται πριν από τις 28 Μαΐου 2018.