
[punica-dropcap]Σ[/punica-dropcap]ύμφωνα με το νέο κανονισμό Προστασίας Δεδομένων 2016/679 (General Data Protection Regulation – GDPR) καλούνται όλες οι επιχειρήσεις της Ευρωπαϊκής Ένωσης να αναδιαμορφώσουν την Πολιτική Απορρήτου τους, δημιουργώντας σαφείς πολιτικές αναφορικά με τα προσωπικά στοιχεία των πελατών, των συνεργατών, των προμηθευτών και των υπαλλήλων τους έως τις 25 Μαΐου 2018.
Ο GDPR αλλάζει τα δεδομένα αναφορικά με την παραβίαση των δεδομένων, καθώς ως τέτοια ορίζεται πλέον «η παραβίαση της ασφάλειας που οδηγεί σε τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση, μη εξουσιοδοτημένη αποκάλυψη ή πρόσβαση σε προσωπικά δεδομένα που διαβιβάζονται, αποθηκεύονται ή επεξεργάζονται με οποιονδήποτε τρόπο».
Ο GDPR αφορά κάθε επιχείρηση που διαχειρίζεται και συλλέγει προσωπικά δεδομένα κάθε μορφής.
Σε αυτό το πλαίσιο, οι επιχειρήσεις θα πρέπει να ενημερώσουν τόσο τους ήδη υπάρχοντες πελάτες ή χρήστες των ιστοσελίδων τους, όσο και τους νέους για την Πολιτική Απορρήτου τους σχετικά με:
- Ποια στοιχεία των πελατών/χρηστών έχουν συλλεχθεί ή πρόκειται να συλλεχθούν
- Για ποιο σκοπό
- Για πόσο χρονικό διάστημα
- Ποια μέσα χρησιμοποιούνται για την προστασία των προσωπικών τους δεδομένων (έναντι κλοπής, απώλειας, διαβίβασης σε τρίτους κ.λπ.)
και μετέπειτα να ζητήσουν τη συγκατάθεση τους για την επεξεργασία των προσωπικών τους δεδομένων. Η συγκατάθεση θα πρέπει να στηρίζεται σε μια θετική ένδειξη συμφωνίας και όχι να θεωρείται δεδομένη από τη σιωπή ή την αδράνεια των υποκειμένων. Ακόμα, θα πρέπει να είναι ελέγξιμη σε περίπτωση ελέγχου από την εθνική αρχή προστασίας δεδομένων.
Ο νέος κανονισμός Προστασίας Δεδομένων δίνει το δικαίωμα σε οποιονδήποτε πελάτη ή εγγεγραμμένο χρήστη σε ιστοσελίδα να ζητήσει πληροφορίες σχετικά με τα προσωπικά δεδομένα του, να τα τροποποιήσει αλλά και να αιτηθεί τη διαγραφή τους. Όλα τα παραπάνω θα πρέπει να γίνονται με τρόπο επαληθεύσιμο σε περίπτωση ελέγχου από την εθνική αρχή προστασίας δεδομένων.
Επιπλέον, η Ευρωπαϊκή Επιτροπή παραχωρεί το δικαίωμα περιορισμών ορισμένων διεργασιών, όπως και το δικαίωμα αντίρρησης στην υποβολή των προσωπικών δεδομένων για σκοπούς απευθείας εμπορικής προώθησης. Ακολούθως, οι επιχειρήσεις θα πρέπει να ενημερώνουν τον κόσμο σχετικά με το δικαίωμα άρνησης της επεξεργασίας των προσωπικών τους δεδομένων.
Οι επιχειρήσεις, προκειμένου να διευκολύνουν τις διαδικασίες ενημέρωσης των πελατών ή των χρηστών των ιστοσελίδων τους για τη νέα νομοθεσία, τροποποίησης ή διαγραφής των στοιχείων τους κατόπιν αιτήματος τους, συγκατάθεσης παραμονής στις ιστοσελίδες τους και στις βάσεις αποστολής ενημερωτικών – προωθητικών email, προτείνεται να ορίσουν υπεύθυνους ελεγκτές ανά περίπτωση.
Σε περίπτωση μη συμμόρφωσης των επιχειρήσεων στο νέο κανονισμό Προστασίας Δεδομένων, προβλέπονται αυστηρές κυρώσεις.
Πηγή: https://en.wikipedia.org/wiki/General_Data_Protection_Regulation