Τι είναι το GDPR;

Ο κανονισμός GDPR (Κανονισμός Γενικής Προστασίας Δεδομένων) εισήχθη για να δώσει τον έλεγχο στους πολίτες και τους κατοίκους για τα προσωπικά τους δεδομένα και να απλοποιήσει το ρυθμιστικό περιβάλλον για τις διεθνείς επιχειρήσεις. Όταν αρχίσει να ισχύει το GDPR, θα αντικαταστήσει την οδηγία για την προστασία δεδομένων του 1995 (οδηγία 95/46 / ΕΚ).
Ισχύει από τις 25 Μαΐου 2018.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων συμβάλει ενεργά και προστατεύει φυσικά πρόσωπα έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα ισχύει για όλα τα κράτη-μέλη της Ε.Ε.

Ποια λαμβάνονται ως δεδομένα προσωπικού χαρακτήρα και τι θεωρείται επεξεργασία τους;

Ο GDPR ορίζει ως δεδομένα προσωπικού χαρακτήρα:

  • Όνομα
  • Διεύθυνση
  • Email
  • IP
  • Πληροφορίες τοποθεσίας κ.α.

Το επίσημο έγγραφο το οποίο μπορείτε να βρείτε εδώ, ορίζει οποιαδήποτε πληροφορία συνδέεται με ένα φυσικό πρόσωπο έμμεσα ή άμεσα ως προσωπικά δεδομένα.

Επεξεργασία των δεδομένων ορίζεται η συλλογή, η καταχώριση, η αποθήκευση, η κοινοποίηση, η καταστροφή κ.α.) όπου διενεργείται με ή χωρίς χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα.

Το GDPR δημιουργήθηκε για να να προστατεύει τα δικαιώματα των ατόμων που σας δίνουν τα δεδομένα τους και να ενισχύσει την ηλεκτρονική αγορά καθώς μόνο το 19% μέχρι σήμερα νιώθει ασφαλής στο διαδίκτυο.

Σε ποιους απευθύνεται

Οι ιστοσελίδες που πρέπει να ξεκινήσουν να κανουν αλλαγές ειναι όσες συλλέγουν πληροφορίες, επεξεργάζονται και αποθηκεύουν δεδομένα των επισκεπτών/πελατών τους. Παραδείγματα ιστοσελίδων που ενδιαφέρει άμεσα ειναι όσες χρησιμοποιούν τις παρακάτω πρακτικές:

  • Google Analytics
  • Φόρμες εγγραφής
  • Φόρμα επικοινωνίας
  • Φόρμες εγγραφής για τα newsletter
  • Οι ιστοσελίδες που χρησιμοποιούν scripts για τα cookies
  • E-Shop τα οποία συλλέγουν προσωπικές πληροφορίες πληρωμών, παραγγελιών κτλ.
  • Όσες ιστοσελίδες χρησιμοποιούν υπηρεσίες τρίτων για σχολιασμούς στα άρθρα τους όπως Disqus κτλ.
  • Επεξεργασία δεδομένων για άλλη εταιρεία; Σιγουρευτείτε ότι έχετε συνάψει μια δεσμευτική σύμβαση η οποία θα απαριθμεί τις ευθύνες κάθε συμβαλλόμενου μέρους.

Όπως βλέπουμε αφορά σχεδόν τους πάντες!

ΤΙ ΖΗΤΑΕΙ ΑΠΟ ΕΜΑΣ;

  1. Ενημέρωση
    Πρέπει να βεβαιωθείτε ότι οι υπεύθυνοι για τη λήψη αποφάσεων και οι βασικοί άνθρωποι στον οργανισμό σας γνωρίζουν ότι ο νόμος μεταβάλλεται στο GDPR. Πρέπει να εκτιμήσουν τον αντίκτυπο που είναι πιθανό να έχει
  2. Πληροφορίες που κρατάτε
    Τεκμηριώστε ποια προσωπικά δεδομένα διατηρείτε, από πού προήλθαν και με ποιον τα μοιράζεστε. Μπορεί να χρειαστεί να οργανώσετε έναν έλεγχο πληροφοριών
  3. Κοινοποίηση πληροφοριών απορρήτου
    Πρέπει να αναθεωρήσετε τις τρέχουσες ειδοποιήσεις απορρήτου και να εφαρμόσετε ένα σχέδιο για την πραγματοποίηση των αναγκαίων αλλαγών εγκαίρως για την υλοποίηση του GDPR
  4. Δικαιώματα των πολιτών
    Έλεγχος των διαδικασιών για να είστε σίγουροι ότι καλύπτουν όλα τα δικαιώματα που έχουν τα άτομα, περιλαμβάνοντας και τον τρόπο με τον οποίο θα διαγράφετε προσωπικά δεδομένα ή θα παρέχετε τα δεδομένα ηλεκτρονικά και σε συνηθισμένη μορφή
  5. Θέματα αιτήσεων πρόσβασης
    Πρέπει να ενημερώσετε τις διαδικασίες σας και να καταστρώσετε τον τρόπο με τον οποίο θα χειριστείτε τα αιτήματα εντός των νέων χρονοδιαγραμμάτων και να παράσχετε οποιεσδήποτε πρόσθετες πληροφορίες
  6. Νομική βάση για επεξεργασία δεδομένων προσωπικού χαρακτήρα
    Θα πρέπει να προσδιοριστεί η νόμιμη βάση για τη δραστηριότητα επεξεργασίας σας στο GDPR, να την τεκμηριώσετε και να ενημερώσετε την ειδοποίησή σας περί απορρήτου για να την εξηγήσετε
  7. Συγκατάθεση
    Θα πρέπει να ελέγξετε τον τρόπο που αναζητάτε, να καταγράφετε και να διαχειρίζεστε τη συγκατάθεσή σας και αν πρέπει να κάνετε οποιεσδήποτε αλλαγές. Ανανεώστε τις υπάρχουσες συστάσεις τώρα, αν δεν πληρούν το πρότυπο GDPR
  8. Παιδιά
    Θα πρέπει να αρχίσετε να σκέφτεστε τώρα εάν πρέπει να εγκαταστήσετε συστήματα για να επαληθεύσετε την ηλικία των ατόμων και να λάβετε τη συγκατάθεση των γονέων ή των κηδεμόνων για οποιαδήποτε δραστηριότητα επεξεργασίας δεδομένων
  9. Παραβιάσεις δεδομένων
    Πρέπει να βεβαιωθείτε ότι έχουν εφαρμοστεί κατάλληλες διαδικασίες για τον εντοπισμό τους, καθώς και να αναφέρετε και να διερευνήσετε μια παραβίαση προσωπικών δεδομένων
  10. Προστασία δεδομένων από μελέτες και εκτιμήσεις επιπτώσεων στην προστασία δεδομένων
    Θα πρέπει να εξοικειωθείτε τώρα με τον κώδικα πρακτικής της ICO για τις αξιολογήσεις των επιπτώσεων στην προστασία της ιδιωτικής ζωής καθώς και με τις τελευταίες οδηγίες της ομάδας εργασίας του άρθρου 29 και να καθορίσετε πώς και πότε να τις εφαρμόσετε στον οργανισμό σας
  11. Υπεύθυνοι προστασίας δεδομένων
    Θα πρέπει να οριστεί κάποιος υπεύθυνος νομικός σύμβουλος να αναλάβει την ευθύνη για τη συμμόρφωση με την προστασία των δεδομένων και να αξιολογήσει πού θα διαδραματίσει αυτός ο ρόλος στο πλαίσιο της δομής και της διακυβέρνησής του. Θα πρέπει να εξεταστεί η περίπτωση ίσως για κάποιον επίσημα υπεύθυνο προστασίας δεδομένων
  12. Διεθνές
    Εάν ο οργανισμός σας δραστηριοποιείται σε περισσότερα από ένα κράτη μέλη της ΕΕ (δηλ. Διεξαγωγή διασυνοριακής επεξεργασίας), θα πρέπει να καθορίσετε την εποπτική αρχή προστασίας δεδομένων σας. Οι κατευθυντήριες γραμμές του άρθρου 29 θα σας βοηθήσουν να το κάνετε αυτό

Τι κάνει η Vision4Reality για το GDPR

Τα προσωπικά στοιχεία που συλλέγουμε είναι για την διευκόλυνση των υπηρεσιών που προσφέρουμε και κρατούνται μόνο από την Vision4reality και για όσο χρόνο έχουμε ενεργή συνεργασία. Τα στοιχεία αυτά είναι η διεύθυνση, ονοματεπώνυμο, ΑΦΜ (για την έκδοση απόδειξης ή τιμολογίου), τηλέφωνο. Γίνονται με τη συγκατάθεση σας από την στιγμή που κάνετε εγγραφή στον Λογαριασμό σας. Δεν κρατούνται στοιχεία κάρτας πληρωμής ακόμα και αν γίνει πληρωμή με κάρτα για λόγους ασφαλείας. Μετά το πέρας της συνεργασίας διαγράφονται όλα τα στοιχεία και οποιαδήποτε επικοινωνία έγινε μέσω του συστήματος Λογαριασμού σας.

Οι χρήστες μας οφείλουν να συμφωνούν με τους Όρους Χρήσης, προκειμένου να δημιουργήσουν έναν λογαριασμό και να ολοκληρώσουν την αγορά. Ένας λογαριασμός χρήστη δεν μπορεί να δημιουργηθεί και μια παραγγελία δεν μπορεί να εκτελεστεί, χωρίς ο χρήστης να ελέγξει το checkbox για να επιβεβαιώσει τη συμφωνία του στους Όρους Χρήσης. Οι παρόντες Όροι Χρήσης περιλαμβάνουν επίσης έναν σύνδεσμο προς την Πολιτική Προστασίας Προσωπικών Δεδομένων και με όλους τους άλλους σημαντικούς όρους και συμφωνίες παροχής υπηρεσιών.

Στον Λογαριασμό σας παρέχεται πλήρη αυτοεξυπηρέτηση που σας δίνει πρόσβαση στην ενημέρωση των προσωπικών σας πληροφοριών, όπως όνομα, διεύθυνση ηλεκτρονικού ταχυδρομείου, ταχυδρομική διεύθυνση, αριθμό τηλεφώνου κτλ.

Η φορητότητα δεδομένων σημαίνει το δικαίωμα λήψης δεδομένων προσωπικού χαρακτήρα με μορφή αναγνώσιμη από μηχανή και η υποβολή αίτησης για μεταφορά αυτών των δεδομένων απευθείας από έναν ελεγκτή σε άλλο. Το δικαίωμα αυτό ισχύει μόνο όταν η επεξεργασία βασίζεται στη συναίνεση ή στην εκτέλεση της σύμβασης και όταν η επεξεργασία πραγματοποιείται με αυτοματοποιημένα μέσα. Δεν υπάρχει δικαίωμα να χρεωθείτε τέλη για αυτήν την υπηρεσία. Κατόπιν λοιπόν αιτήματος σας εξάγουμε αρχείο από το σύστημα σε μορφή JSON των προσωπικών σας δεδομένων για την φορητότητα τους.

  • Το δικαίωμα διαγραφής (γνωστό και ως “δικαίωμα στην λήθη”) (Περισσότερα)

Εάν λάβουμε αίτημα για διαγραφή του λογαριασμού σας, όλα τα δεδομένα που σχετίζονται με εσάς αφαιρούνται άμεσα, συμπεριλαμβανομένων, τις προσωπικές πληροφορίες στο προφίλ σας, το ιστορικό υπηρεσιών και ιστορικού τιμολογίου, οι καταχωρίσεις του μητρώου δραστηριοτήτων, τα εισιτήρια υποστήριξης και το ιστορικό ηλεκτρονικού ταχυδρομείου.

Μετά την πάροδο 6 μηνών οι ανενεργοί λογαριασμοί διαγράφονται αυτόματα.

Κατά την εγγραφή σας και παραγγελία για υπηρεσίες αποδέχεστε τους όρους χρήσης. Με αυτόν τον τρόπο συνάπτετε σύμβαση μεταξύ των δύο μερών (εσάς και εμάς) για την παροχή των υπηρεσιών. Η συλλογή προσωπικών δεδομένων σχετικά με ένα άτομο για την εκπλήρωση συμβατικής υποχρέωσης είναι μια πιθανή νόμιμη βάση για τη συλλογή προσωπικών δεδομένων. Σε ένα σενάριο όπως αυτό μπορεί να σημαίνει ότι δεν ζητείται η συγκατάθεση των χρηστών.

Η συγκατάθεση δεν μπορεί πλέον να είναι ένα κουτί προ-σημειωμένο, το οποίο θεωρείται αυτόματο κατά την εγγραφή σε ηλεκτρονικό κατάστημα (για παράδειγμα) ή συνάγεται από σιωπή ή αδράνεια. Στην εγγραφή σας λοιπόν για να προχωρήσουν τα βήματα πρέπει να τσεκάρετε και να αποδεχτείτε τους όρους χρήσης προκειμένου να ολοκληρωθεί η διαδικασία υποβολής.

  • Newsletter

Τα newsletter αποστέλλονται σε σας με την δική σας συγκατάθεση από τη στιγμή που καταχωρείται το email σας στην φόρμα στην κύρια σελίδα.
Τα newsletter στο προφίλ του λογαριασμού σας έχουν επιλογή αποδοχής η απόρριψης. Τέλος στις καμπάνιες των newsletter υπάρχει η επιλογή απεγγραφής.