Τι είναι o GDPR?
Η ανεξέλγκτη ανταλλαγή δεδομένων προσωπικού χαρακτήρα είτε μέσω internet είτε μέσω wifi – δικτύου κινητής τηλεφωνίας χρησιμοποιώντας τους υπολογιστές και τις φορητές μας συσκευές, δημιούργησαν την ανάγκη για τη θέσπιση ενός αυστηρότερου νομοθετικού πλαισίου με υψηλά πρόστιμα σχετικά με την προστασία των προσωπικών δεδομένων.
Το Ευρωπαϊκό Κοινοβούλιο προχώρησε στη δημιουργία και ψήφιση του νέου Γενικού Κανονισμού Προστασίας Προσωπικών Δεδομένων (GDPR), ο οποίος τίθεται σε εφαρμογή στις 25 Μαΐου του 2018.
Ο νόμος εφαρμόζεται σε εταιρίες οι οποίες επεξεργάζονται και διαχειρίζονται προσωπικά δεδομένα Ευρωπαίων πολιτών, είτε η έδρα τους βρίσκεται εντός Ευρωπαϊκής Ένωσης είτε εκτός.
Τα βασικά στοιχεία της νομοθεσίας είναι ότι:
- Δίνει στους πολίτες τον έλεγχο σχετικά με την προστασία των προσωπικών τους δεδομένων.
- Απλοποιεί τις νομικές διαδικασίες για τα προσωπικά δεδομένα σε ευρωπαϊκό επίπεδο, αφού πλέον θα λειτουργούν όλες οι εταιρίες στο πλαίσιο ενός κανονισμού.
- Επιβάλει σημαντικά πρόστιμα τα οποία, ανάλογα με το είδος της παραβίασης, μπορούν να φτάσουν τα €20.000.000 ή το 4% του συνολικού ετησίου κύκλου εργασιών μιας επιχείρησης.
Έχεις Eshop, ιστοσελίδα, στέλνεις μαζικά μηνύματα-email ή/και πραγματοποιείς ηλεκτρονικές συναλλαγές? Διάβασε αυτό:
Όπως ήδη αναφέρμε και ίσως θα γνωρίζετε, πολύ σύντομα θα πρέπει όλες οι επιχειρήσεις που διατηρούν προσωπικά δεδομένα σε οποιαδήποτε μορφή και δραστηριοποιούνται στην Ευρωπαϊκή Ένωση να συμμορφωθούν με τον νέο Ευρωπαϊκό νόμο κατά GDPR που αφορά την προστασία και διαχείριση των προσωπικών δεδομένων. Καταληκτική ημερομηνία μάλιστα έχει οριστεί στις 25 Μαίου 2018.
Επιχειρήσεις που δεν συμμορφώνονται μετά την καταληκτική ημερομηνία θα καλούνται να πληρώσουν υπέρογκα ποσά σε πρόστιμα. Εαν διαθέτετε επιχείρηση και συλλέγετε προσωπικά δεδομένα θα πρέπει να απευθυνθείτε σε τεχνικό / νομικό σύμβουλο με πιστοποίηση στο GDPR και να σας κατευθύνει σχετικά με τις ενέργειες που πρέπει να γίνουν για να προστατέψετε την επιχείρηση σας.
Εμείς εδώ στην ΆctionWeb σας προτείνουμε τις απαραίτητες ακόλουθες ενέργειες για να ακολουθήσετε σχετικά με το eshop / ιστοσελίδα σας ανεξαρτήτου είδους ή υπηρεσίας παρέχετε στους πελάτες σας.
- Αγορά και εγκατάσταση πιστοποιητικού SSL για το e-shop σας
- Αναθεώρηση της πολιτικής διατήρησης προσωπικών δεδομένων στο e-shop σας, με ειδικό σύμβουλο/νομικό πιστοποιημένο για GDPR
- Ενημερωτικό PopUp στην αρχική σελίδα που θα προτρέπει το χρήστη να αποδεχτεί την διατήρηση cookies και να αναγνώσει και αποδεχτεί την πολιτική διαχείρισης και προστασίας των προσωπικών δεδομένων που διατηρεί το eShop
- Προσθήκη στο προφίλ του, δυνατότητας διαγραφής του λογαριασμού του και του ιστορικού παραγγελιών του από τη βάση δεδομένων του e-shop
- Δυνατότητα πρόσβασης και αλλαγής των προσωπικών του δεδομένων μέσα από το προφίλ του
- Προσθήκη συνδέσμου με check αποδοχής της πολιτικής διατήρησης προσωπικών δεδομένων στη φόρμα εγγραφής και τροποποίησης του προφίλ του. Η φόρμα να μην αποθηκεύεται αν ο χρήστης δεν τσεκάρει την επιλογή, κατοχυρώνοντας με την ψηφιακή υπογραφή του ότι συναινεί να παρέχει τα προσωπικά του δεδομένα στην επιχείρηση.
- [Προαιρετικά] μηχανισμό αυτόματης απενεργοποίησης ή διαγραφής στοιχείων μελών που δεν είχαν πρόσβαση και δεν έκαναν καμία αγορά για τα τελευταία Χ έτη.
- Μαζική αποστολή e-mail στους πελάτες του eShop για να διαβάσουν και να αποδεχτούν την νέα τροποποιημένη πολιτική διατήρησης και προστασίας των προσωπικών τους δεδομένων
- Εαν το eShop διατηρεί δεδομένα όπως: φύλο, ημερομηνία γέννησης κτλ, και δεν είναι απαραίτητα στην εταιρεία, θα πρότεινα να διαγραφούν από τη βάση δεδομένων και να αφαιρεθούν σαν πεδία από φόρμες εγγραφής/τροποποίησης προφίλ των μελών.
- Σχετικά με το newsletter: θα πρέπει ο χρήστης να έχει τη δυνατότητα OptOut και unsubscribe από τη mailing list τόσο στο προφίλ του όσο και σαν σύνδεσμο διαγραφής στο κάτω μέρος των e-mail που στέλνει μαζικά η επιχείρηση
- Διαγραφή ΟΛΩΝ των επαφών από τη βάση δεδομένων σας που καταχωρήθηκαν ΧΩΡΙΣ τη συγκατάθεση τους (μαζική εισαγωγή επαφών με import από άλλες βάσεις δεδομένων)
- Σε περίπτωση που το e-shop σας είναι συνδεδεμένο με ERP ή λογιστικό πρόγραμμα, θα πρέπει οπωσδήποτε να συμβουλευτείτε το σύμβουλο GDPR και να σας ενημερώσει για την περίπτωση σας τι άλλες αλλαγές απαιτούνται τόσο στο e-shop όσο και στο ERP σας
Θεωρώ ότι κάθε e-Shop / Ιστοσελίδα θα πρέπει οπωσδήποτε να εξασφαλίσει τα παραπάνω σε πρώτη φάση, σε συνεργασία πάντα με τον σύμβουλο GDPR που θα την αναλάβει.
Εαν διαθέτετε e-Shop/ ιστοσελίδα και επιθυμείτε να σας υποστηρίξουμε παρακαλώ επικοινωνήστε μαζί μας.
Γιώργος Σφυράκης – ActionWeb CEO
Υπηρεσίες Συμβουλευτικές, Πληροφορικής και Πολυμέσων
Διαφημιστικές Υπηρεσίες και Ιnternet Μarketing (email, social media, ppc)