Τι είναι ο GDPR;
O κανονισμός γενικής προστασίας δεδομένων είναι το αποτέλεσμα των ενεργειών της Ευρωπαϊκής Ένωσης για την ενίσχυση και την ενοποίηση της προστασίας των δεδομένων για τα άτομα και την ανάκτηση του ελέγχου της χρήσης των προσωπικών τους δεδομένων. Οι οργανισμοί προσπαθούν τώρα να συμμορφωθούν με όλους τους κανόνες και τις απαιτήσεις που πρέπει να πληρούνται όσον αφορά την προστασία των προσωπικών δεδομένων και της ιδιωτικής ζωής.
Τι πρέπει να γνωρίζετε;
Το GDPR είναι ένας κοινός κανονισμός για ολόκληρη την Ευρωπαϊκή Ένωση και θα εφαρμοστεί ταυτόχρονα σε όλα τα κράτη μέλη της ΕΕ.
Το GDPR ισχύει για εταιρείες που
- έχουν θυγατρική εντός της ΕΕ.
- πωλούν αγαθά και υπηρεσίες στους κατοίκους της ΕΕ.
- παρακολουθούν και να αναλύουν τη συμπεριφορά των κατοίκων της ΕΕ.
Προσωπικά δεδομένα: ονόματα, φωτογραφίες, ηλεκτρονικά μηνύματα, δημοσιεύσεις στα κοινωνικά μέσα ενημέρωσης, Διεύθυνση IP, τραπεζικές λεπτομέρειες, ιατρικές πληροφορίες και οποιεσδήποτε άλλες πληροφορίες που επιτρέπουν την αναγνώριση ενός ατόμου άμεσα ή έμμεσα.
Ο τρόπος με τον οποίο εφαρμόζετε τους κανονισμούς, παρακολουθείται και ελέγχεται από έναν ρυθμιστή δεδομένων που έχει οριστεί σε κάθε κράτος μέλος.
Η μη συμμόρφωση με τον κανονισμό θα μπορούσε να οδηγήσει σε μέχρι € 20 εκατομμύρια ή 4% του συνολικού ετήσιου κύκλου εργασιών της εταιρείας σας.
Μπορείτε να αγνοήσετε το GDPR;
Η εφαρμογή του GDPR δεν αποτελεί ούτε σύσταση ούτε συμβουλή. Είναι απαραίτητο για κάθε επιχείρηση που ασχολείται με άτομα που είναι κάτοικοι της ΕΕ. Η μη συμμόρφωση με τους νέους κανόνες μετά τις 25 Μαΐου 2018 είναι πολύ πιθανό να οδηγήσει σε πρόστιμα και υψηλά επίπεδα χρηματοοικονομικών και άλλων ζημιών για τις επιχειρήσεις.
Τι πρέπει να κάνετε για το GDPR;
- Πραγματοποιήστε έλεγχο των προσωπικών δεδομένων που έχετε: όπως που αποθηκεύονται, πώς γίνεται η επεξεργασία τους, πώς ενημερώνετε τους ανθρώπους για αυτό;
- Διατηρείτε αρχεία όλων των διαδικασιών πρόσβασης και χρήσης προσωπικών δεδομένων από άτομα ή λογισμικό μέσα στον οργανισμό σας.
- Να είστε σε θέση να εγγυηθείτε και να αποδείξετε ότι τα προσωπικά δεδομένα που χειρίζεστε και επεξεργάζεστε είναι ασφαλή.
Προσδιορίστε τον ρυθμιστή δεδομένων στη χώρα όπου λειτουργεί η εταιρεία σας.
- Ζητήστε από τους πελάτες σας τη σαφή συγκατάθεσή τους όταν θέλετε να χρησιμοποιήσετε τα προσωπικά τους δεδομένα.
Να είστε σε θέση να αποδείξετε ότι έχετε τη συγκατάθεση ενός ατόμου για να επεξεργαστείτε τα προσωπικά του δεδομένα.
- Ενημερώστε τους πελάτες σας για όλες τις διαδικασίες και τον σκοπό για τον οποίο θέλετε να χρησιμοποιήσετε τα προσωπικά τους δεδομένα και τους όρους χρήσης για την αποθήκευση των δεδομένων τους.
- Βεβαιωθείτε ότι τα δεδομένα που συλλέγετε είναι απαραίτητα και δείχνουν το νόμιμο συμφέρον των ατόμων στην επιχείρησή σας.
- Ρωτήστε τους πελάτες σας προτού δώσετε τα προσωπικά τους δεδομένα σε τρίτους.
- Να είστε έτοιμοι να δώσετε ένα αντίγραφο όλων των προσωπικών δεδομένων που έχετε σε ένα άτομο σε περίπτωση που το ζητήσουν.
- Να είστε σε θέση να διαγράψετε όλα τα προσωπικά δεδομένα που έχετε για ένα άτομο, αν αυτό ζητηθεί.
- Να είστε σε θέση να αναφέρετε οποιεσδήποτε διαπιστωμένες παραβιάσεις δεδομένων σε ρυθμιστές δεδομένων και πελάτες εντός 72 ωρών.
- Εκπαιδεύστε όλους τους υπαλλήλους του οργανισμού σας που θα έχουν πρόσβαση σε οποιαδήποτε προσωπικά δεδομένα.
- Ενημερώστε όλα τα συστήματα που χειρίζονται και επεξεργάζονται τα προσωπικά δεδομένα στον οργανισμό σας.
- Ορίστε έναν υπεύθυνο προστασίας δεδομένων σε περίπτωση που η εταιρεία σας ασχολείται κυρίως με την παρακολούθηση και την επεξεργασία δεδομένων.
- Βεβαιωθείτε ότι οι προμηθευτές και οι συνεργάτες σας μπορούν να χειριστούν τα προσωπικά δεδομένα που τους παρέχετε.
- Αναθεωρήστε τις δραστηριότητες μάρκετινγκ - μην απευθυνθείτε σε άτομα που δεν έχουν εκδηλώσει έννομο συμφέρον στις εμπορικές σας δραστηριότητες. Να κάνετε το μάρκετινγκ πιο διαφανές, ώστε οι πελάτες σας να μπορούν πραγματικά να αντιληφθούν την αξία που τους φέρνετε. Από τώρα και στο εξής χρειάζεστε τη συγκατάθεση ενός ατόμου για να ξεκινήσετε τη διαφήμισή του, όχι το αίτημα του για να σταματήσετε να το κάνετε αυτό.