gaston_standard_solutions_logo

european-union

Βήματα για να συμμορφώσετε την ιστοσελίδα σας με το GDPR

  • ΑΡΧΙΚΗ
  • /
  • Βήματα για να συμμορφώσετε την ιστοσελίδα σας με το GDPR

Βήματα για να συμμορφώσετε την ιστοσελίδα σας με το GDPR

ΒΗΜΑΤΑ ΓΙΑ ΝΑ ΣΥΜΜΟΡΦΩΣΕΤΕ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΣΑΣ ΜΕ ΤΟ GDPR

 
1) Απαραίτητη ενημέρωση σχετικά με τον Γενικό Κανονισμό 679/2016(GDPR)

Ο κανονισμός αυτός δίνει έμφαση στον τρόπο με τον οποίο συλλέγονται, επεξεργάζονται, αποθηκεύονται και διανέμονται προσωπικά δεδομένα που ανήκουν σε πολίτες της Ευρωπαϊκής Ένωσης. Θα πρέπει έτσι να ακολουθήσετε τις απαιτούμενες ενέργειες ώστε να τα προστατεύσετε καταλλήλως. Αρχικά, θα χρειαστεί να κατανοήσετε πλήρως τους ορισμούς των προσωπικών δεδομένων που επεξεργάζεται η εταιρεία σας, αλλά και τους περιορισμούς του Κανονισμού και έπειτα να εντοπίσετε τις αλλαγές που πρέπει να γίνουν στην εταιρία σας, ώστε να αρχίσετε να προσαρμόζεστε στις νέες διατάξεις.

Τα site που θα πρέπει να προετοιμαστούν για τον GDPR είναι όσα συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα των επισκεπτών/χρηστών τους. Οπότε μία σύντομη λίστα με λειτουργίες και πρακτικές ιστοσελίδων που υπόκεινται στον κανονισμό είναι: τα στατιστικά δεδομένα, site που έχουν φόρμες εγγραφών και επικοινωνίας, λειτουργίες e-commerce που συλλέγουν πληροφορίες πληρωμών, παραγγελιών κτλ., site που έχουν scripts που χρησιμοποιούν cookies.

2) Χαρτογράφηση των δεδομένων που λαμβάνετε και επεξεργάζεστε

Θα πρέπει να αντιληφθείτε ποια δεδομένα είναι προσωπικά με βάση την αναφορά που γίνεται στον κανονισμό και επίσης να βρείτε πού και πώς αποθηκεύετε και τα επεξεργάζεστε. Πραγματοποιήστε έρευνα όσο αφορά το site σας, τα ηλεκτρονικά αρχεία που διατηρείτε, όπως βάσεις δεδομένων σε excel, πληροφορίες σε pdf, ακόμα και αρχεία που αποθηκεύονται στο cloud. Επίσης πρέπει να γίνουν οι απαιτούμενες έρευνες στα email & email marketing software, social media, messaging apps, όπως το Facebook και στο managment software της εταιρίας

3) Πολιτική απορρήτου

Η πολιτική απορρήτου θα πρέπει να αποτελεί αναπόσπαστο μέρος των όρων χρήσης μιας ιστοσελίδας. Μόλις αναλύσετε τα δεδομένα που συλλέγετε τότε θα πρέπει να ορίσετε μια αναθεωρημένη πολιτική απορρήτου στον ιστότοπό σας. Σε περίπτωση που ο όγκος των δεδομένων σας είναι μεγάλης κλίμακας πρέπει να συμβουλευτείτε αντίστοιχα έναν υπεύθυνο προστασίας δεδομένων τον οποίο ορίζεται εσείς στην επιχείρηση σας.

Η πολιτική απορρήτου σας πρέπει να είναι σαφώς, ξεκάθαρα γραμμένη και να καλύπτει λεπτομέρειες σχετικά με τον τρόπο με τον οποίο συλλέγετε τα δεδομένα, τα αποθηκεύετε, πόσο χρονικό διάστημα σχεδιάζετε να τα διατηρήσετε και πως μπορείτε να αφαιρέσετε τα δεδομένα τους από όλα τα συστήματά σας.

4) Κρυπτογράφηση των δεδομένων

Κρυπτογράφηση είναι ο μετασχηματισμός δεδομένων σε μορφή που να είναι αδύνατον να διαβαστεί χωρίς τη γνώση της σωστής ακολουθίας bit. Η ακολουθία bit καλείται “κλειδί” και χρησιμοποιείται σε συνδυασμό με κατάλληλο αλγόριθμο/συνάρτηση. Η αντίστροφη διαδικασία είναι η αποκρυπτογράφηση και απαιτεί γνώση του κλειδιού. Σκοπός της κρυπτογράφησης είναι να εξασφαλίσει το απόρρητο των δεδομένων κρατώντας τα κρυφά από όλους όσους έχουν πρόσβαση σε αυτά.
Εάν το site σας δεν κρυπτογραφεί τα δεδομένα μέσω κάποιου ssl ήδη, τότε θα πρέπει να το εντάξετε στις άμεσες προτεραιότητες σας.

5) Ηλεκτρονικές φόρμες

Αν το site σας έχει φόρμες (επικοινωνίας, υποστήριξης, πωλήσεων κ.α.) θα χρειαστεί να προσθέσετε κουτάκια (check boxes) συγκατάθεσης τα οποία δεν θα πρέπει να έχουν συμπληρωθεί προηγουμένως (προ-επιλεγμένα κουτάκια), αλλά θα πρέπει να τα επιλέγει ο χρήστης μόνος του, μιας και τα προ-συμπληρωμένα κουτάκια δεν θεωρούνται ελεύθερη συγκατάθεση.

6) Δικαίωμα διαγραφής και Απεγγραφή ή ανάκληση άδειας

Βεβαιωθείτε ότι εφαρμόζετε μια διαδικασία για τη διαγραφή των προσωπικών δεδομένων όταν αυτό ζητηθεί από το υποκείμενο των δεδομένων ή όταν περάσει το χρονικό διάστημα όπου είναι απαραίτητα άρα δεν τα χρειάζεστε. Υπάρχουν εξαιρέσεις που σας επιτρέπουν να διατηρήσετε αυτά τα δεδομένα, αλλά γενικά, αν ο χρήστης σας ζητήσει με αίτημα να τα διαγράψετε, τότε εσείς υποχρεούστε να το κάνετε. Οι χρήστες θα πρέπει να έχουν τη δυνατότητα απεγγραφής ή ανάκλησης της συγκατάθεσης τους από διαδικασίες και ενέργειες που επεξεργάζονται τα δεδομένα τους.

7) Cookies

Η χρήση cookies θα πρέπει να περιγράφεται στην πολιτική απορρήτου σας και ποιες πληροφορίες θα συλλέγονται και που θα χρησιμοποιηθούν. Οι χρήστες μπορούν να εξαιρεθούν από την παρακολούθηση cookies μέσω των ρυθμίσεων απορρήτου του προγράμματος περιήγησής τους (browser). Αξίζει να δοθεί στον χρήστη αυτή η συμβουλή.

Ο κανονισμός για την προστασία των προσωπικών δεδομένων διατυπώνει ότι τα cookies αποτελούν προσωπικά δεδομένα, καθώς μπορούν να χρησιμοποιηθούν για την ταυτοποίηση ενός ατόμου. Πρέπει να λαμβάνετε ξεκάθαρη και ακριβή συγκατάθεση από τους χρήστες σας για την τοποθέτηση cookies και την παρακολούθηση τους. Αυτό μπορεί να επιτευχθεί με ένα παράθυρο στην ιστοσελίδα κατά την πρώτη επίσκεψη του χρήστη, το οποίο θα επιτρέπει στους χρήστες να δώσουν την συγκατάθεση τους ή να απορρίψουν την χρήση cookies.

Από την άλλη αν ο χρήστης δε δώσει ρητή συγκατάθεση, δεν έχετε το δικαίωμα να τοποθετήσετε cookies στον περιηγητή του. Το site θα μπορεί να είναι προσβάσιμο ακόμα και χωρίς τη χρήση cookies, αν και δε θα είναι διαθέσιμες όλες οι λειτουργίες.

8) Καταγραφή IP

Σε περίπτωση που καταγράφετε τις IP διευθύνσεις των χρηστών ή επισκεπτών του site σας, θα πρέπει να το αναφέρετε μέσα στην πολιτική απορρήτου, διότι οι IP διευθύνσεις αποτελούν “προσωπικά δεδομένα” των ατόμων.

9) Διαφήμιση στα social media

Αν σκοπεύετε να χρησιμοποιήσετε τα email των εγγεγραμμένων μελών του site σας για να τρέξετε μια διαφημιστική καμπάνια στα social media, θα πρέπει πρώτα να τους έχετε ενημερώσει. Ακόμη, να τους παρέχετε την δυνατότητα να απεγγραφούν από τις συγκεκριμένες ενέργειες μάρκετινγκ εάν το επιθυμούν.

10) Απόρρητο από σχεδιασμό

Σιγουρευτείτε ότι έχετε τοποθετήσει προστατευτικά μέτρα για να προστατέψετε τα δεδομένα και να περιορίσετε την δημοσίευση. Θα πρέπει να συλλέγετε δεδομένα τα οποία σας είναι απαραίτητα. Πλέον δεν επιτρέπονται οι περαιτέρω και ανούσιες ερωτήσεις τις οποίες μπορεί να προσθέσετε σε αιτήσεις εγγραφής των πελατών σας.

11) Ενημέρωση πελάτη

Θα πρέπει να δώσετε στους πελάτες σας όλες τις απαραίτητες πληροφορίες όταν ζητάτε τα προσωπικά τους δεδομένα: τον σκοπό για τον οποίο τα επεξεργάζεσαι, για πόσο καιρό θα τα κρατήσεις και ποιος άλλος έχει τη δυνατότητα να τα επεξεργαστεί.

12) Διαρροή δεδομένων

Σε περίπτωση παραβίασης των συστημάτων σου και διαρροής προσωπικών δεδομένων οφείλετε να γνωστοποιήσετε το γεγονός εντός 72 ωρών τις αρμόδιες Αρχές αλλά και στα ενδιαφερόμενα άτομα, εφόσον η παραβίαση αυτή μπορεί να αποτελέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες τους.

13) Προστασία ευαίσθητων δεδομένων

Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν την υγεία, τη φυλή, τον σεξουαλικό προσανατολισμό, τη θρησκεία και τις πολιτικές πεποιθήσεις. Σε αυτές τις περιπτώσεις θα χρειαστεί να πάρετε ειδική συγκατάθεση για την επεξεργασία των δεδομένων.

Σχετικά Άρθρα

Skip to content