GDPR (General Data Protection Regulation)
Γενικός Κανονισμός Προστασίας Δεδομένων

Ερ. : Τι είναι το GDPR;
Απ. : To GDPR είναι ο Γενικός Κανονισμός Προστασίας Δεδομένων που εξέδωσε το Συμβούλιο της Ευρωπαϊκής Ένωσης στις 6/4/2016 και τίθεται σε ισχύ στις 25/5/2018

Τον κανονισμό αυτό (των 260 σελίδων) επιβάλει η ΕΕ για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων)

Ερ. : Γιατί γίνεται τόσος ντόρος με το GDPR;
Απ. : Λόγω του ότι επιφέρει πρόστιμα έως 20εκ. ευρώ ή 4% του ετήσιου τζίρου ανάλογα με την έκταση και την σοβαρότητα της παραβίασης των δεδομένων.

Ερ. : Αφορά μόνο τις επιχειρήσεις ηλεκτρονικού εμπορίου;
Απ. : Όχι, αφορά όλες της επιχειρήσεις που με οποιοδήποτε τρόπο συλλέγουν, φυλάσσουν και επεξεργάζονται προσωπικά δεδομένα πελατών, προμηθευτών κλπ με οποιονδήποτε τρόπο. Η κάθε επιχείρηση είναι υποχρεωμένη να προστατεύει τα δεδομένα που συλλέγει.

Ερ. : Έχω μια απλή ιστοσελίδα και όχι ηλεκτρονικό κατάστημα, τι με ενδιαφέρει;
Απ. : Ακόμη και μια απλή ιστοσελίδα συλλέγει δεδομένα των χρηστών χωρίς ο χρήστης να το γνωρίζει, τα λεγόμενα cookies. 

 

Ερ. : Αποτελούν τα cookies προσωπικά δεδομένα;

Απ. : Ναι αποτελούν. Ο Ευρωπαϊκός κανονισμός εξηγεί το γιατί με σαφήνεια:  "Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας, τα οποία παρέχονται από τις συσκευές, τις εφαρμογές, τα εργαλεία και τα πρωτόκολλά τους, όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα αναγνωριστικά στοιχεία όπως ετικέτες αναγνώρισης μέσω ραδιοσυχνοτήτων. Αυτά μπορεί να αφήνουν ίχνη τα οποία, ιδίως όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι εξυπηρετητές, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους."

 

Ερ. : Έχω δηλώσει στην σελίδα μου ότι δεν επεξεργάζομαι ούτε πουλάω ούτε ενοικιάζω τα δεδομένα των πελατών μου. Δεν αρκεί αυτό;

Απ. : Όχι. Χρειάζονται εξελιγμένοι μηχανισμοί που να προστατεύουν τα ευαίσθητα προσωπικά δεδομένα των επισκεπτών σας καθώς και την αποδοχή και διαχείριση των cookies από τον ίδιο τον επισκέπτη (για παράδειγμα αποκλεισμός των cookies,  ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου των δεδομένων υπέρ της επεξεργασίας των δεδομένων που το αφορούν κ.α.).