Το 1995 εφαρμόστηκε για πρώτη φορά στην ΕΕ κανονισμός γύρω από την προστασία προσωπικών δεδομένων ιδιωτών. Η τεράστια και παγκόσμια χρήση του ίντερνετ, έφερε την ανάγκη αναπροσαρμογής και εκσυγχρονισμού αυτού του κανονισμού, η οποία τέθηκε σε εφαρμογή από το 2018 με την ονομασία Γενικός Κανονισμός Προστασίας Δεδομένων (ΓΚΠΔ) ή General Data Protection Regulation (GDPR).
Έτσι, επιχειρήσεις που επεξεργάζονται συλλεγμένα δεδομένα πολιτών εντός της ΕΕ, οφείλουν για την αποφυγή προστίμου (το οποίο μάλιστα δεν είναι καθόλου αμελητέο ποσό) και άλλων ανεπιθύμητων νομικών συνεπειών, να υπακούσουν πιστά στον κανονισμό, ο οποίος ήρθε ουσιαστικά για να προσφέρει μεγαλύτερη ασφάλεια στους πολίτες.
Εάν δε σας είναι ξεκάθαρα τα βήματα που πρέπει να ακολουθήσετε για να επιτύχετε την επαρκή συμμόρφωση στον κανονισμό του GDPR, μπορείτε να αναζητήσετε στο ίντερνετ εξειδικευμένες επιχειρήσεις ανάμεσα στις οποίες θα συναντήσετε και την fsociety.gr, που θα λύσουν τις απορίες σας και θα σας καθοδηγήσουν, ή απλώς θα αναλάβουν να σας απαλλάξουν από τη διαδικασία αν το επιθυμείτε.
Παρόλ’ αυτά, στην προσπάθειά μας να σας παρέχουμε την καλύτερη δυνατή ενημέρωση επί του θέματος, συγκεντρώσαμε μερικά σημαντικά κριτήρια που θα πρέπει να λάβετε υπόψιν σας, και σας τα γνωστοποιούμε.
- Απογραφή Δεδομένων
Είναι φύσιν αδύνατο να μπορέσετε να συμμορφωθείτε στον κανονισμό, έχοντας άγνοια των δεδομένων που καλείσθε να επεξεργαστείτε, και της τοποθεσίας αποθήκευσής τους. Διεξάγοντας την απογραφή τους, είστε σε θέση να προσδιορίσετε τον τύπο τους τον τρόπο συλλογής αλλά και τον τρόπος χρήσης. Αυτό, θα συνεισφέρει επίσης στον εντοπισμό τυχόν κινδύνων παραβίασης.
- Συγκατάθεση
Παρότι όπως αναφέραμε στην αρχή, παρόμοιος κανονισμός προϋπήρχε, το ευρύ κοινό ήρθε σε επαφή με τα δικαιώματά του για την προστασία των προσωπικών του δεδομένων μέσω της καθιέρωσης του GDPR, αφού πλέον ζητούνταν ρητά η συγκατάθεσή του.
Σαν επιχείρηση, οφείλετε να παρέχετε συνοπτική και σαφή επεξήγηση του τύπου, της αιτίας συλλογής, και του τρόπου χρήσης, των δεδομένων που συλλέγετε, ζητώντας τη σαφή συγκατάθεσή τους. Διευκρινίζεται ότι η παρεχόμενη συγκατάθεση περιορίζεται στους συγκεκριμένους σκοπούς, καθώς και ότι είναι απαραίτητη η ενημέρωση για τα δικαιώματα ανάκλησης.
- Ανταπόκριση σε αιτήματα
Δεδομένου ότι κάθε άτομο δικαιούται την οποιαδήποτε διόρθωση ή ακόμη διαγραφή των προσωπικών του δεδομένων από τη βάση επεξεργασίας σας, χρειάζεται η θέσπιση μιας υποκείμενης ομάδας ή τεχνητής διαδικασίας που να διαχειρίζεται και να απαντάει στα εισερχόμενα αιτήματα, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας του αιτούντος.
- Ασφάλεια
Κάθε πολίτης έχει συμφωνήσει αποκλειστικά στους όρους που αναγράφηκαν, και στην επεξεργασία των δεδομένων του από συγκεκριμένα πρόσωπα για συγκεκριμένους σκοπούς. Αυτό αυτόματα σας καθιστά υπόλογους για τη διατήρηση της εχεμύθειας και της ασφάλειάς τους. Περιπτώσεις μη εξουσιοδοτημένη πρόσβαση ή εξ’ αμελείας καταστροφή των δεδομένων, κάνουν αναγκαία τη θέσπιση μέτρων προστασίας, όπως η κρυπτογράφηση των αρχείων και η τακτικοί έλεγχοι πρόσβασης, καθώς και την αξιολόγηση των εφαρμοζόμενων μέτρων για τη βελτιστοποίησή τους.
