Γενικός Κανονισμός Προστασίας Δεδομένων GDPR
Προετοιμάστε άμεσα την Online Επιχείρησή σας για τον Κανονισμό και Αποφύγετε τις Κυρώσεις!
Ο νόμος είναι σε ισχύ:
[wpcdt-countdown id=”6215″]
Τι είναι και πώς θα επηρεάσει ο κανονισμός την online επιχείρησή σας;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR – General Data Protection Regulation) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Έχει σχεδιαστεί για να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και επιβάλλει νέες υποχρεώσεις σε επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα, συμπεριλαμβανομένων των οργανισμών εκτός της ΕΕ.
Ο κανονισμός προστασίας GDPR ψηφίστηκε στις 27 Απριλίου 2016 από το Ευρωπαϊκό Κοινοβούλιο – Συμβούλιο και τίθεται σε πλήρη ισχύ στις 25 Μαΐου 2018 με αυστηρές κυρώσεις σε περίπτωση μη συμμόρφωσης από τις επιχειρήσεις.
Η εφαρμογή του κανονισμού αφορά επιχειρήσεις εντός Ευρωπαϊκής Ένωσης, κάθε μεγέθους, ανεξαρτήτως κλάδου καθώς και σε όλες τις επιμέρους λειτουργίες όπου συλλέγονται δεδομένα. Μια βασική λειτουργία που συλλέγονται δεδομένα από μια επιχείρησή είναι μέσα από τις ιστοσελίδες ή το ηλεκτρονικό της κατάστημα.
Με τις παρακάτω πληροφορίες σας βοηθάμε να προετοιμαστείτε άμεσα για το GDPR αλλά και να πάρετε απαντήσεις στις πιο σημαντικές ερωτήσεις σχετικά με τον κανονισμό και την εφαρμογή του στην online επιχείρησή σας.
Βασικές αλλαγές σύμφωνα με τον κανονισμό GDPR
Προσωπικό απόρρητο
Τα άτομα που επισκέπτονται την online επιχείρησή σας έχουν τα εξής δικαιώματα:
- Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
- Να τροποποιούν ή να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
- Να διαγράφουν τα προσωπικά τους δεδομένα
- Να εναντιώνονται ή να μην αποδέχονται την επεξεργασία των προσωπικών τους δεδομένων
Προετοιμάστε άμεσα την Online Επιχείρησή σας για τον Κανονισμό και Αποφύγετε τις Κυρώσεις!
Ενημερωθείτε από έναν ειδικό για την προσαρμογή της online επιχείρησης σας με τον Νέο Κανονισμό.
Η Μεθοδολογία για την εναρμόνιση της online επιχείρησής σας
Ακολουθούμε την παρακάτω μεθοδολογία και διαδικασίες για να βοηθήσουμε την επιχείρησή σας να προσαρμοστεί στον νέο κανονισμό GDPR.
Προσδιορισμός: προσδιορίζουμε πώς συλλέγονται και πού αποθηκεύονται τα προσωπικά δεδομένα των χρηστών
Ελέγχουμε τα δεδομένα και όλες τις διαδικασίες στις ιστοσελίδες ή το ηλεκτρονικό σας κατάστημα, για να αξιολογήσουμε σε τι βαθμό εφαρμόζεται ο κανονισμός GDPR και τι ενέργειες πρέπει να γίνουν για την διασφάλιση του.
Διαχείριση: θέτουμε πολιτικές και αποφασίζουμε πώς θα χρησιμοποιούνται τα προσωπικά δεδομένα χρηστών
Δημιουργούμε διαφανείς online πολιτικές που θα περιγράφουν με σαφήνεια στους χρήστες πώς, πότε και γιατί συλλέγονται και επεξεργάζονται τα προσωπικά δεδομένα τους.
Προστασία: εφαρμόζουμε και καθιερώνουμε ελέγχους ασφαλείας για την προστασία των δεδομένων
Η προστασία των προσωπικών δεδομένων που συλλέγουν οι ιστοσελίδες ή το ηλεκτρονικό κατάστημα είναι αποκλειστικά δική σας ευθύνη. Θα σας καθοδηγήσουμε να καθορίσετε ένα πρόγραμμα διαχείρισης online κινδύνων που να περιλαμβάνει άμεσες ενέργειες ασφάλειας καθώς και τακτικούς ελέγχους για την διασφάλιση της.
Αναφορά: πραγματοποιούμε αιτήματα δεδομένων και διατηρούμε την απαιτούμενη τεκμηρίωση
Ο κανονισμός GDPR θέτει νέα πρότυπα στα προσωπικά δεδομένα των χρηστών με διαφάνεια, απόδοση ευθυνών και τήρηση αρχείων που συλλέγονται από ιστοσελίδες ή και ηλεκτρονικά καταστήματα. Χρησιμοποιούμε εξειδικευμένες εφαρμογές GDPR για την ενημέρωση, συλλογή και επεξεργασία προσωπικών δεδομένων και διασφαλίζουμε τα νέα πρότυπα.
Οι Ενέργειες για την εναρμόνιση της online επιχείρησης σας
Υλοποιούμε τις παρακάτω ενέργειες για την προσαρμογή της online επιχείρησής σας με τον νέο κανονισμό GDPR.
Εγκατάσταση πιστοποιητικού SSL
Το HTTPS (Hypertext Transfer Protocol Secure) χρησιμοποιείται για να δηλώσει μία ασφαλή δικτυακή σύνδεση HTTP. Σχεδιάστηκε για την κρυπτογράφηση και την ασφαλή μεταφορά των δεδομένων από τους χρήστες προς την ιστοσελίδα ή το ηλεκτρονικό κατάστημα. Σήμερα χρησιμοποιείται ευρέως στο διαδίκτυο όπου χρειάζεται αυξημένη ασφάλεια διότι διακινούνται ευαίσθητες πληροφορίες (Π.χ. αριθμοί πιστωτικών καρτών, passwords κ.α.).
Επικαιροποίηση της πολιτικής απορρήτου και όρων χρήσης
Επικαιροποιήση στην πολιτική απορρήτου των ιστοσελίδων ή του ηλεκτρονικού καταστήματος με λεπτομερή αναφορά και διαφάνεια στον τρόπο συλλογής, επεξεργασίας και αποθήκευσης στα δεδομένα των χρηστών. Θα πρέπει να αναφέρεται ο χρόνος διατήρησης των δεδομένων καθώς και να παρέχετε η δυνατότητα στους χρήστες να δουν, να τροποποιήσουν αλλά και να διαγράψουν τα δεδομένα τους.
Συναίνεση σε Φόρμες Επικοινωνίας
Σε όλες τις φόρμες (π.χ. Επικοινωνίας, Πωλήσεων, Υποστήριξης κ.α.) ο χρήστης πρέπει να έχει την δυνατότητα συναίνεσης ανάλογα με τον τύπο ή τον σκοπό επεξεργασίας των δεδομένων. Θα πρέπει να προστεθούν επιλογές με κουτάκια (check boxes) τα οποία δεν θα πρέπει να είναι προ-συμπληρωμένα καθώς αυτό δεν θεωρείται ελεύθερη συναίνεση. Αν τα προσωπικά δεδομένα του χρήστη μεταβιβάζονται σε τρίτους συνεργάτες θα πρέπει να υπάρχει ξεκάθαρη αναφορά μαζί με κουτάκι επιλογής για την συναίνεση του χρήστη.
Καταγραφή Διεύθυνσης IP
Στην περίπτωση που γίνεται καταγραφή των IP διευθύνσεων των επισκεπτών στην ιστοσελίδα ή στο ηλεκτρονικό σας κατάστημα, θα πρέπει να γίνετε αναφορά μέσα στην πολιτική απορρήτου καθώς και τα επιγραμμικά αναγνωριστικά ταυτότητας, όπως η διευθύνσεις IP αποτελούν προσωπικά δεδομένα και μπορούν να χρησιμοποιηθούν σε συνδυασμό με άλλα δεδομένα για την άμεση ή έμμεση αναγνώριση του χρήστη.
Ενημέρωση Χρήσης Cookies
Τα cookies είναι μικρά αρχεία κειμένου τα οποία αποθηκεύονται στον φυλλομετρητή σας κατά την πλοήγησή στο διαδίκτυο και παρέχουν πολλές πληροφορίες σχετικά με τη δραστηριότητα και τις προτιμήσεις σας όπου μπορούν να χρησιμοποιηθούν για να σας ταυτοποιήσουν χωρίς τη ρητή συναίνεση σας. Στην περίπτωση αυτή, πρέπει οι χρήστες να ενημερώνονται κατά την είσοδο τους στις ιστοσελίδες ή το ηλεκτρονικό σας κατάστημα καθώς και να τους παρέχεται η δυνατότητα συναίνεσης. Αν γίνεται χρήση cookies τρίτων (π.χ. google analytics, facebook pixel κ.α.) θα πρέπει να αναφέρεται στην πολιτική απορρήτου.
Διαγραφή ή Ανάκληση Άδειας Newsletter
Καθώς δίνεται ιδιαίτερη σημασία στο θέμα της συναίνεσης οι επιχειρήσεις δεν θα μπορούν πλέον να προσθέτουν νέες διευθύνσεις στις λίστες ηλεκτρονικού ταχυδρομείου τους ή να στέλνουν μη στοχευμένες επικοινωνίες σε όλους τους εγγεγραμμένους χρήστες. Οι χρήστες θα πρέπει έχουν την δυνατότητα απεγγραφής ή ανάκλησης της συγκατάθεσης τους από αυτές τις διαδικασίες με εύκολο τρόπο και οποιαδήποτε στιγμή το επιθυμούν.
Διαφήμιση στα Social Media
Αν η online επιχείρησή σας κάνει χρήση αρχεία δεδομένων από τα μέλη των ιστοσελίδων ή του ηλεκτρονικού σας καταστήματος για διαφημιστικές καμπάνιες στα social media (π.χ. Facebook, Instagram, Twitter κ.α.), θα πρέπει να ενημερώσετε τους χρήστες και να τους παρέχετε την δυνατότητα διαγραφής από τις συγκεκριμένες ενέργειες marketing.
Ενημέρωση Επαναληπτικού Μάρκετινγκ (Remarketing)
Το Remarketing είναι μια κοινή και πολύ αποτελεσματική πρακτική για τους διαφημιστές που μπορούν να ξαναστοχεύσουν τους επισκέπτες των ιστοσελίδων ή του ηλεκτρονικού τους καταστήματος σε αυτούς τους επισκέπτες που έφυγαν χωρίς να πραγματοποιήσουν κάποια αξιόλογη ενέργεια (π.χ. Συμπλήρωση φόρμας, εγγραφή στο newsletter κ.α.) ή ακόμα και σε αυτούς που πρόσθεσαν προϊόν στο καλάθι και δεν ολοκλήρωσαν την αγορά. Αν η online επιχείρησή σας εφαρμόζει πρακτικές remarketing με τη χρήση cookies θα πρέπει να αναγράφεται με σαφήνεια ο τρόπος λειτουργίας μέσα στην πολιτική απορρήτου.
Προσαρμογή Ηλεκτρονικού Καταστήματος
Αν στο ηλεκτρονικό σας κατάστημα γίνεται αποθήκευση προσωπικών στοιχείων των πελατών σας, θα πρέπει να επικαιροποιήσετε την πολιτική απορρήτου και τις διεργασίες ώστε να αφαιρέσετε τυχόν προσωπικά στοιχεία μετά από εύλογο χρονικό διάστημα, καθώς και να παρέχετε ή και να αφαιρέσετε όλες τις πληροφορίες που διατηρείτε για τον πελάτη. Μεριμνήστε εξ’ αρχής για την συλλογή των απαραίτητων προσωπικών δεδομένων που χρειάζονται για την ολοκλήρωση μιας συναλλαγής και εξηγήστε πως αυτά θα χρησιμοποιηθούν κατά την διαδικασία εγγραφής του χρήστη στο ηλεκτρονικό κατάστημα.
Παραβίαση και Διαρροή Δεδομένων
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων εισάγει στις επιχειρήσεις ή τους οργανισμούς, μεταξύ άλλων, την υποχρέωση γνωστοποίησης τυχόν παραβιάσεων προσωπικών δεδομένων (data breaches). Η γνωστοποίηση απευθύνεται προς την αρμόδια εθνική Αρχή Προστασίας Προσωπικών Δεδομένων εντός 72 ωρών και σε ορισμένες περιπτώσεις, η παραβίαση πρέπει να ανακοινώνεται και στα πληγέντα άτομα, των οποίων τα προσωπικά δεδομένα έχουν επηρεαστεί από αυτήν την παραβίαση.
Ενημερωθείτε από έναν ειδικό για την προσαρμογή της online επιχείρησης σας με τον Νέο Κανονισμό.
Συχνές ερωτήσεις για τον κανονισμό
Τι είναι ο κανονισμός GDPR;
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος νόμος περί προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Αντικαθιστά την Οδηγία για την προστασία των δεδομένων, η οποία εφαρμόζεται από το 1995. Παρόλο που ο κανονισμός GDPR διατηρεί πολλές από τις αρχές που θεσπίστηκαν με την Οδηγία, είναι πολύ πιο φιλόδοξος. Μεταξύ των πιο αξιοσημείωτων αλλαγών του, ο κανονισμός GDPR παρέχει τη δυνατότητα σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο στα προσωπικά δεδομένα τους και επιβάλλει πολλές νέες υποχρεώσεις στις επιχειρήσεις που συλλέγουν, χειρίζονται ή αναλύουν προσωπικά δεδομένα. Ο κανονισμός GDPR παρέχει επίσης στους εθνικούς νομοθέτες νέες εξουσίες για την επιβολή σημαντικών προστίμων σε επιχειρήσεις που παραβιάζουν το νόμο.
Ποιες είναι οι βασικές απαιτήσεις του κανονισμού GDPR;
Ο κανονισμός GDPR επιβάλλει ένα ευρύ φάσμα απαιτήσεων στις επιχειρήσεις που συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα, καθώς και την υποχρέωση να συμμορφώνονται με έξι βασικές αρχές:
- Διαφάνεια, αντικειμενικότητα και νομιμότητα ως προς το χειρισμό και τη χρήση των προσωπικών δεδομένων
- Περιορισμός της επεξεργασίας των προσωπικών δεδομένων για καθορισμένους, ρητούς και νόμιμους σκοπούς
- Συλλογή και αποθήκευση μόνο των ελάχιστων προσωπικών δεδομένων που απαιτούνται για έναν σκοπό
- Διασφάλιση της ακρίβειας των δεδομένων, συμπεριλαμβανομένης της δυνατότητας διαγραφής και επεξεργασίας τους
- Περιορισμός της περιόδου αποθήκευσης των προσωπικών δεδομένων
- Διασφάλιση της ασφάλειας, της ακεραιότητας και της εμπιστευτικότητας των προσωπικών δεδομένων
Ο κανονισμός GDPR ισχύει και για την επιχείρησή μου;
Ο κανονισμός GDPR ισχύει για επιχειρήσεις κάθε μεγέθους, ανεξαρτήτως κλάδου. Ειδικότερα, ο κανονισμός GDPR ισχύει για τα εξής:
- την επεξεργασία των προσωπικών δεδομένων κάθε ατόμου, αν η επεξεργασία πραγματοποιείται στο πλαίσιο των δραστηριοτήτων μιας επιχείρησής εγκατεστημένης στην ΕΕ (ανεξάρτητα από το πού πραγματοποιείται η επεξεργασία),
- την επεξεργασία των προσωπικών δεδομένων ατόμων που κατοικούν στην ΕΕ από μια επιχείρησή εγκατεστημένη εκτός της ΕΕ, εφόσον η επεξεργασία σχετίζεται με την παροχή προϊόντων ή υπηρεσιών σε αυτά τα άτομα ή την παρακολούθηση της συμπεριφοράς τους.
Η επιχείρησή μου επεξεργάζεται δεδομένα. Πώς θα γνωρίζω αν καλύπτονται από τον κανονισμό GDPR;
Ο κανονισμός GDPR διέπει τη συλλογή, την αποθήκευση, τη χρήση και την κοινή χρήση των “προσωπικών δεδομένων”. Τα προσωπικά δεδομένα ορίζονται ευρέως στα πλαίσια του κανονισμού GDPR ως οποιαδήποτε δεδομένα σχετίζονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο. Σε αυτά ενδέχεται να περιλαμβάνονται πληροφορίες, όπως διευθύνσεις IP, βάσεις δεδομένων πωλήσεων, δεδομένα εξυπηρέτησης πελατών, φόρμες παρατηρήσεων και άλλα.
Τι είναι το ''ιδιωτικό απόρρητο βάσει σχεδιασμού'' και το ''ιδιωτικό απόρρητο βάσει προεπιλογής'';
Σύμφωνα με τον κανονισμό GDPR, υποχρεούστε να ενσωματώσετε δυνατότητες και λειτουργίας προστασίας του ιδιωτικού απορρήτου στα προϊόντα και τις υπηρεσίες σας από την πρώτη στιγμή της σχεδίασής τους. Πρέπει να αναπτύξετε δυνατότητες με βάση παράγοντες, όπως τη φύση της επεξεργασίας και τους κινδύνους που ενέχει για το ιδιωτικό απόρρητο, την ανάγκη για ασφάλεια και το κόστος υλοποίησης. Πρέπει επίσης να θέσετε σε εφαρμογή μέτρα, για να διασφαλίσετε ότι βάσει προεπιλογής δεν θα υποβάλλονται σε επεξεργασία περισσότερα δεδομένα από όσα απαιτούνται.
Τι θα συμβεί αν η επιχείρησή μου δεν συμμορφωθεί με τον κανονισμό GDPR;
Το πρόστιμο για σοβαρές παραβιάσεις θα αγγίζει τα 20 εκατομμύρια ευρώ το μέγιστο ή το 4% των παγκόσμιων εσόδων μιας επιχείρησής, όποιο είναι μεγαλύτερο. Επίσης, ο κανονισμός GDPR δίνει στους καταναλωτές (και στις επιχειρήσεις που ενεργούν για λογαριασμό τους) τη δυνατότητα να κινήσουν αστικές δικαστικές διαδικασίες κατά επιχειρήσεων που παραβιάζουν τον κανονισμό GDPR.
Ποιους βασικούς όρους του κανονισμού GDPR πρέπει να γνωρίζω;
Το Άρθρο 4 του κανονισμού GDPR περιλαμβάνει μια λίστα όρων με ορισμούς οι οποίοι χρησιμοποιούνται στον κανονισμό. Ακολουθούν οι βασικοί όροι που πρέπει να κατανοήσετε:
- Ελεγκτής. Ο ελεγκτής είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που, μόνος ή από κοινού με άλλους, καθορίζει τον τρόπο και τους λόγους της επεξεργασίας δεδομένων.
- Υπεύθυνος επεξεργασίας. Ο υπεύθυνος επεξεργασίας είναι το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή άλλος φορέας που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του ελεγκτή.
- Προσωπικά δεδομένα. Πρόκειται για κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, το οποίο ονομάζεται και “υποκείμενο των δεδομένων”. Η ταυτότητα ενός ατόμου μπορεί να εξακριβωθεί άμεσα ή έμμεσα μέσω αναφοράς σε αναγνωριστικό στοιχείο ταυτότητας, όπως όνομα, αριθμό ταυτότητας, δεδομένα θέσης, ηλεκτρονικό αναγνωριστικό ταυτότητας ή παράγοντες που προσιδιάζουν στη σωματική, φυσιολογική, γενετική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική ταυτότητα του.
- Επεξεργασία. Αναφέρεται σε κάθε πράξη ή σειρά πράξεων που πραγματοποιούνται, με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε προσωπικά δεδομένα ή σε σύνολα προσωπικών δεδομένων. Οι πράξεις ενδέχεται να περιλαμβάνουν τη συλλογή, την καταχώριση, την οργάνωση, τη διάρθρωση, την αποθήκευση και άλλα.
- Ψευδωνυμοποίηση. Είναι η επεξεργασία προσωπικών δεδομένων κατά τρόπο ώστε τα προσωπικά δεδομένα να μην μπορούν πλέον να αποδοθούν σε συγκεκριμένο υποκείμενο των δεδομένων χωρίς τη χρήση συμπληρωματικών πληροφοριών, εφόσον οι εν λόγω συμπληρωματικές πληροφορίες διατηρούνται χωριστά.
Θα πρέπει να διαβάσετε το πλήρες κείμενο του Άρθρου 4 του κανονισμού GDPR για την αναλυτική περιγραφή κάθε βασικού όρου.
Τι προβλέπεται για την ασφάλεια σύμφωνα με τον κανονισμό GDPR;
Σύμφωνα με τον κανονισμό GDPR, η επιχείρησή σας υποχρεούται να λαμβάνει μέτρα για τη διατήρηση της ασφάλειας των προσωπικών δεδομένων σας. Σε αυτά τα μέτρα περιλαμβάνονται “οργανωτικά μέτρα”, όπως ο περιορισμός του αριθμού των ατόμων εντός της επιχείρησής σας που μπορούν να αποκτούν πρόσβαση στα προσωπικά δεδομένα και “τεχνικά μέτρα”, όπως η κρυπτογράφηση.
Ο κανονισμός GDPR δεν καθορίζει ούτε επιβάλλει τα ακριβή μέτρα ασφαλείας που πρέπει να λαμβάνουν οι επιχειρήσεις. Αντίθετα, εσείς υποχρεούστε να καθορίσετε ποια μέτρα ασφαλείας πρέπει να λάβετε με βάση παράγοντες, όπως η φύση των προσωπικών δεδομένων που συλλέγετε, η ευαισθησία τους και οι κίνδυνοι τους οποίους ενέχει η επεξεργασία.
Υπάρχουν πολλοί τύποι κινδύνων ασφαλείας που πρέπει να ληφθούν υπόψη. Στους συνήθεις κινδύνους περιλαμβάνονται η φυσική εισβολή, η παραπλανητική συμπεριφορά υπαλλήλων, η τυχαία απώλεια δεδομένων και οι εισβολείς στο διαδίκτυο. Η ανάπτυξη ενός προγράμματος διαχείρισης κινδύνων και η λήψη βημάτων μετριασμού των κινδύνων, όπως η προστασία κωδικών πρόσβασης, τα αρχεία καταγραφής ελέγχου και η υλοποίηση διαδικασιών κρυπτογράφησης, μπορούν να βοηθήσουν στη διασφάλιση της συμμόρφωσης.
Τι απαιτεί ο κανονισμός GDPR αν λάβει χώρα μια παραβίαση δεδομένων;
Ο κανονισμός GDPR ορίζει την “παραβίαση προσωπικών δεδομένων” ως “παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, μεταβολή, άνευ άδειας γνωστοποίηση ή πρόσβαση προσωπικών δεδομένων που διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν κατ’ άλλο τρόπο σε επεξεργασία.”
Σε περίπτωση τέτοιου είδους παραβίασης, υποχρεούστε να τη γνωστοποιήσετε στις ρυθμιστικές αρχές εντός 72 ωρών από τον εντοπισμό της. Ενδέχεται επίσης να πρέπει να ενημερώσετε τους πελάτες σας (ή τα “υποκείμενα δεδομένων”) αν υπάρχει σημαντικός κίνδυνος βλάβης για αυτούς λόγω της παραβίασης.
Αναφέρετε ότι οι επιχειρήσεις πρέπει να είναι ''διαφανείς''. Τι σημαίνει αυτό;
Σημαίνει ότι πρέπει να παρέχετε ειλικρινείς και σαφείς διευκρινίσεις για τον λόγο και τον τρόπο επεξεργασίας των δεδομένων των ατόμων. Ο κανονισμός GDPR περιλαμβάνει αναλυτικές πληροφορίες σχετικά με την ενημέρωση που πρέπει να παρέχετε στα άτομα για την επεξεργασία των προσωπικών δεδομένων και σε αυτές περιλαμβάνονται, μεταξύ άλλων, πληροφορίες για τα εξής:
- Το λόγο για τον οποίο επεξεργάζεστε τα προσωπικά δεδομένα,
- Τη διάρκεια αποθήκευσης αυτών των δεδομένων (ή τα κριτήρια για τον καθορισμό της διάρκειας αποθήκευσης των δεδομένων),
- Τα άτομα ή τις επιχειρήσεις με τους οποίους θα γίνει κοινή χρήση των προσωπικών δεδομένων και
- Εάν θα πραγματοποιείται διαβίβαση των προσωπικών δεδομένων εκτός του Ευρωπαϊκού Οικονομικού Χώρου.
Οφείλετε να παρουσιάζετε αυτές τις πληροφορίες με σαφή και εύκολα προσβάσιμο τρόπο. Για αυτόν το λόγο, είναι καλή ιδέα να ελέγχετε προσεκτικά τις γνωστοποιήσεις σας αναφορικά με τις απαιτήσεις του κανονισμού GDPR.