GDPR & Websites: Βασικές ενέργειες συμμόρφωσης

GDPR & Websites: Βασικές ενέργειες συμμόρφωσης

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) έχει σκοπό να προστατέψει τα φυσικά πρόσωπα και να διαφυλάξει την «επεξεργασία» των προσωπικών τους δεδομένων. Για τον λόγο αυτό, πρέπει όλες οι εταιρίες που διαχειρίζονται προσωπικά δεδομένα χρηστών, με οποιοδήποτε τρόπο, να συμμορφωθούν στο νέο κανονισμό.

Η μεγαλύτερη ανταλλαγή δεδομένων στις μέρες μας πραγματοποιείται μέσω του διαδικτύου καθώς οι χρήστες/επισκέπτες, προκειμένου να λάβουν υπηρεσίες και προϊόντα, καταχωρούν προσωπικά τους δεδομένα σε φόρμες επικοινωνίας, φόρμες παραγγελιών κλπ. Για τον λόγο αυτό θα πρέπει όλοι οι κάτοχοι ιστοσελίδων να διαμορφώσουν τα site τους κατάλληλα ώστε να διασφαλίζεται η προστασία των δεδομένων και να ενημερώνουν το κάθε φυσικό πρόσωπο για το τι πρόκειται να γίνουν τα προσωπικά δεδομένα που καταχωρεί κάπου με βάση τις επιταγές του νέου κανονισμού.

Παρακάτω παρατίθενται ορισμένες βασικές λειτουργίες που δεν θα πρέπει να παραλείψεις στo website σου προκειμένου να το συμμορφώσεις κατάλληλα σύμφωνα με τα πλαίσια του κανονισμού GDPR:

    1. Το πιο βασικό χαρακτηριστικό που απαιτείται να έχει ένα website ή μία εφαρμογή που συλλέγει και επεξεργάζεται δεδομένα χρηστών, είναι το πρωτόκολλο κρυπτογράφησης SSL. Με τον τρόπο αυτό διασφαλίζεται ότι, οποιαδήποτε ενέργεια πραγματοποιείται από πλευράς του χρήστη και στην οποία εισάγει προσωπικά δεδομένα (εγγραφή, σύνδεση, χρηματικές συναλλαγές, κτλ) κρυπτογραφείται ώστε να αποφευχθεί ο κίνδυνος υποκλοπής των δεδομένων του της στιγμή της καταχώρησης.

 

    1. Θα πρέπει να υπάρχει πλήρης διαφάνεια για το τι δεδομένα κρατούνται για τον επισκέπτη του website σου. Για τον λόγο αυτό, θα πρέπει να διαμορφώσεις κατάλληλα την πολιτική απορρήτου σου, αναφέροντας λεπτομερώς και ξεκάθαρα με ποιον τρόπο συλλέγεις, αποθηκεύεις και επεξεργάζεσαι τα προσωπικά δεδομένα του χρήστη, καθώς και με ποιον τρόπο θα μπορεί ο χρήστης να διαγράψει τα δεδομένα του, εάν το θελήσει.

 

    1. Εάν διαθέτεις ενεργές φόρμες στο website σου (πχ επικοινωνίας, εγγραφής κτλ), θα πρέπει να γνωστοποιείται επ΄ ακριβώς για ποιο λόγο κρατούνται τα δεδομένα που ζητούνται από τον χρήστη, που και εάν θα κοινοποιηθούν σε τρίτους και για ποιον σκοπό και φυσικά να απαιτείται ξεχωριστή συγκατάθεση γι’ αυτά πριν την εγγραφή στην φόρμα (ενδεχομένως προσθέτοντας επιπλέον check boxes που όμως δεν είναι προεπιλεγμένα ή κάποιο αναδυόμενο πλαίσιο/παράθυρο είτε επιβεβαιώνοντας μέσω email).

 

    1. Εάν το website σου έχει ενεργή φόρμα newsletter για εγγραφή, θα πρέπει να γίνεται ξεκάθαρο τι ακριβώς περιλαμβάνουν τα ενημερωτικά newsletters που θα λαμβάνει ώστε να ξέρει σε τι δίνει συγκατάθεση.

 

    1. Θα πρέπει οι χρήστες με εύκολο και ξεκάθαρο τρόπο να μπορούν να καταργήσουν μία συνδρομή π.χ. newsletter και να ανακαλέσουν ή να τροποποιήσουν την όποια συγκατάθεση έδωσαν για την επεξεργασία των δεδομένων τους.

 

    1. Στην περίπτωση που χρησιμοποιείς cookies, θα πρέπει οι επισκέπτες να ενημερώνονται γι’ αυτό κατά την είσοδό τους στο site σου, αλλά, επιπροσθέτως να τους δίνεις την δυνατότητα να απενεργοποιήσουν τα cookies σε περίπτωση που το θελήσουν .

 

Σύμφωνα με τα παραπάνω προκύπτει ότι η σωστή επεξεργασία των προσωπικών δεδομένων στον χώρο του διαδικτύου δεν είναι απλή υπόθεση. Είναι αναγκαίο για εσένα που διαθέτεις ένα website ή ένα ηλεκτρονικό κατάστημα, να συμμορφωθείς πλήρως για τον νέο κανονισμό και τις νομικές υποχρεώσεις που απορρέουν από αυτόν. Στα πλαίσια αυτά, υπάρχουν ειδικοί νομικοί σύμβουλοι ή/και εταιρίες που θα μπορέσουν να σε συμβουλέψουν και να σε κατευθύνουν κατάλληλα.

Μία μικρή εικόνα και έναν οδηγό απαραίτητο για μια πρώτη επαφή με τον κανονισμό μπορείς να βρεις εδώ.