Όσα χρειάζεται να ξέρεις για τον GDPR

Ο General Data Protection Regulation (GDPR) είναι ο νέος κανονισμός της Ε.Ε. που αφορά την προστασία των προσωπικών δεδομένων φυσικών προσώπων και αντικαταστά την υπάρχουσα οδηγία του 1995. Η νέα αυτή νομοθεσία έχει ψηφιστεί από το ευρωπαϊκό κοινοβούλιο τον Απρίλιο του 2016 και πρόκειται να αρχίσει την εφαρμογή της από τις 25 Μαΐου 2018.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων θα συμβάλει ενεργά στην προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και θα ισχύει για όλα τα κράτη-μέλη της ΕΕ.

Ο GDPR ορίζει ως δεδομένα προσωπικού χαρακτήρα ( όνομα, διεύθυνση, email, ip, πληροφορίες τοποθεσίας κ.α.) όλα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτιση τους με την ταυτότητα ενός φυσικού προσώπου. Ως επεξεργασία των δεδομένων ορίζεται η κάθε πράξη (συλλογή, καταχώριση, αποθήκευση, κοινοποίηση, καταστροφή κ.α.) που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα ή σε σύνολα δεδομένων προσωπικού χαρακτήρα.

Ο κανονισμός GDPR, αφορά όλες τις επιχειρήσεις του ιδιωτικού και δημοσίου τομέα της Ευρωπαϊκή Ένωσης ( και εκτός της ΕΕ που προσφέρουν αγαθά και υπηρεσίες σε άτομα που ζουν στην ΕΕ ) που με οποιοδήποτε τρόπο συλλέγουν, επεξεργάζονται και αποθηκεύουν δεδομένα προσωπικού χαρακτήρα πελατών, προμηθευτών, συνεργατών και εργαζόμενων. Στην πραγματικότητα, το GDPR καθίσταται το παγκόσμιο πρότυπο για την προστασία των προσωπικών δεδομένων . Ανάλογα με τα δεδομένα που συλλέγει η κάθε επιχείρηση, αλλά και το μέγεθος της, θα πρέπει να προχωρήσει σε βελτιώσεις οι οποίες θα είναι την καθιστούν συμβατή με όλα όσα ορίζει ο GDPR. Δείτε περισσότερα για τον Γενικό Κανονισμό Προστασίας Δεδομένων και τις επιχειρήσεις

Ενημέρωση: Ενημερώστε τους πελάτες σας σχετικά με τον νέο κανονισμό και αναφέρετε τον λόγο που επεξεργάζεστε τα δεδομένα τους και για πόσο καιρό θα τα αποθηκεύσετε.
Συγκατάθεση: Ζητήστε την ρητή συγκατάθεσή τους για την επεξεργασία των προσωπικών τους δεδομένων. Αν συλλέγετε δεδομένα από παιδιά στα social media; Ελέγξτε το όριο ηλικίας για τη συγκατάθεση των γονιών τους.
Πρόσβαση και δυνατότητα μεταφοράς: Δώστε πρόσβαση στους πελάτες σας ώστε να μπορούν επεξεργαστούν τα δεδομένα τους και επιτρέψτε τους να τα μεταφέρουν σε άλλη εταιρεία εάν το επιθυμούν.
Διαγραφή δεδομένων: Δώστε τους το «δικαίωμα στη λήθη». Διαγράψτε τα προσωπικά τους δεδομένα αν το ζητήσουν, αλλά μόνο αν δεν θίγεται η ελευθερία έκφρασης ή η δυνατότητα διεξαγωγής έρευνας.
Μάρκετινγκ: Επιτρέψτε στους πελάτες σας να εξαιρεθούν από ενέργειες μάρκετινγκ της επιχείρησής σας που χρησιμοποιούν τα προσωπικά δεδομένα τους.
Προστασία ευαίσθητων δεδομένων: Χρησιμοποιήστε πρόσθετα μέτρα προστασίας για πληροφορίες που αφορούν τα ευαίσθητα προσωπικά δεδομένα τους (φυλή ή εθνικότητα, η θρησκεία και οι πολιτικές, σεξουαλικές, καταναλωτικές πεποιθήσεις τους κ.α.)
Μεταφορά δεδομένων εκτός ΕΕ: Συνάψτε νομικές συμφωνίες με τους πελάτες σας όταν πρόκειται να μεταφέρετε τα δεδομένα τους σε χώρες που δεν έχουν λάβει έγκριση από τις αρχές της ΕΕ.