Τι πρέπει να περιέχει μια αποκάλυψη;

Στεκόμαστε μπροστά Αποκαλύψεις GDPR με μέση συχνότητα 3-4 φορές την ημέρα.

Εάν βρίσκεστε σε λειτουργία πλοήγησης, πολύ περισσότερο. Αυτό το ατελείωτο χάος των «γραπτών πραγμάτων» έχει την υποχρέωση να ενημερώσει τον χρήστη πριν αρχίσει ο ιστότοπος να συλλέγει τα προσωπικά του δεδομένα. Αυτές οι πληροφορίες μπορούν να παρέχονται προφορικά ή γραπτά, αλλά πρέπει πάντα να συμμορφώνονται με τους κανονισμούς GDPR.

Το πώς οι διάφορες εταιρείες προσεγγίζουν αυτές τις πληροφορίες λέει πολλά για αυτές, για τις δικές τους ικανότητα συσχέτισης με τον Ευρωπαϊκό Κανονισμό και την ικανότητα και την προθυμία τους να επενδύσουν χρόνο και πόρους σε αυτό το θέμα. Όντας σχετικά πρόσφατο πράγμα, στην Ιταλία ο GDPR δεν έχει ακόμη εφαρμοστεί από όλους τους ιστότοπους που θα έπρεπε. Βρισκόμαστε λοιπόν με χώρους που τους στερούνται εντελώς. Μετά, υπάρχουν άλλοι webmasters που πανικοβλήθηκαν και, για να έχουν κανονισμούς δεδομένων, αποφάσισαν να πετάξουν κάπου τρεις-τέσσερις λέξεις λογοκλοπές και να δημιουργήσουν ένα μίνι παράθυρο έγκρισης για τον χρήστη. Δυο τρεις γραμμές γιατί «το site είναι πάντως μικρό, δεν το επισκέπτεται κανείς, δεν χρειάζεται να περνάω ώρες εκεί και να ξοδεύω χρήματα στον δικηγόρο». Και μετά είναι οι ήρωες χωρίς κάπες, αυτοί που αντιγράφουν τους κανονισμούς από μεγάλες εταιρείες και τους περνούν για αυτούς.

Και οι τρεις αυτές προσεγγίσεις είναι φυσικά λανθασμένες με τον δικό τους τρόπο. Τι πρέπει να περιέχουν οι πληροφορίες για την επεξεργασία προσωπικών δεδομένων;

Τι περιέχει μια αποκάλυψη GDPR;

Τα άρθρα 13 και 14 του Ευρωπαϊκού Κανονισμού 16/679 παρέχουν με τη μέγιστη ακρίβεια όλα τα περιεχόμενα που πρέπει να περιλαμβάνονται σε υποχρεωτική βάση στην αποκάλυψη προσωπικών δεδομένων σας. Μεταξύ αυτών των πληροφοριών αναφέρουμε:

  • τον ενδιαφερόμενο. Το φυσικό πρόσωπο που έχει στην κατοχή του τα προσωπικά δεδομένα που πρόκειται να κάνει κλικ στον ιστότοπό σας και βρίσκεται αντιμέτωπο με τον GDPR σας.
  • Ποιος πραγματοποιεί τη θεραπεία. Το υποκείμενο που επεξεργάζεται τα δεδομένα του φυσικού προσώπου, ο υπεύθυνος επεξεργασίας δεδομένων ή ο υφιστάμενος εκπρόσωπός του.
  • Διεύθυνση DPO. Ο DPO (Data Protection Officer) είναι ένα πρόσωπο υπεύθυνο για την προστασία των προσωπικών δεδομένων, ένα νέο σχήμα που εισήχθη από τον GDPR. Πρόκειται για έναν τεχνικό και νομικό σύμβουλο με καθήκον να εκπαιδεύει τον ιδιοκτήτη, τον διευθυντή και τους υπαλλήλους προκειμένου να διασφαλίσει ότι συμμορφώνονται με τους κανόνες της νομοθεσίας. Το DPO δεν είναι υποχρεωτικό για όλους, αλλά μόνο για εκείνους των οποίων η κύρια δραστηριότητα είναι η τακτική και συστηματική παρακολούθηση των υποκειμένων των δεδομένων σε μεγάλη κλίμακα. Για παράδειγμα, τράπεζες, ασφαλιστικές εταιρείες, καφετέριες, νοσοκομεία…
  • Ποιες θεραπείες γίνονται και γιατί.
  • Ποια είναι η νομική βάση της θεραπείας. Θέλετε να επεξεργαστείτε τα δεδομένα του ενδιαφερόμενου. Σε ποια νομική βάση μπορείτε να το κάνετε αυτό; Σύμφωνα με τον GDPR, κάθε οργανισμός πρέπει να προσδιορίζει τη βάση στην οποία βασίζεται η συλλογή δεδομένων – ένα θεμελιώδες βήμα για το υποκείμενο των δεδομένων. Πράγματι, τα δικαιώματα των ανθρώπων εξαρτώνται από τη νομική βάση που επιλέγεται για την επεξεργασία των δεδομένων τους!
  • Τι δεδομένα συλλέγονται; Με τον όρο «προσωπικά δεδομένα» εννοούμε όλες τις πληροφορίες που οδηγούν πίσω σε ένα άτομο λόγω των σχέσεων, των χαρακτηριστικών, των συνηθειών ή του τρόπου ζωής του. Αυτά περιλαμβάνουν στοιχεία ταυτοποίησης (όνομα, επώνυμο, διεύθυνση), ευαίσθητα δεδομένα (θρησκευτικός ή σεξουαλικός προσανατολισμός), δικαστικές πληροφορίες (τρέχουσα ή προηγούμενες διαδικασίες), δεδομένα νέας τεχνολογίας (email ή διεύθυνση IP). Ένας καλός GDPR υποδεικνύει πάντα ποια δεδομένα από αυτά συλλέγονται!
  • Η επεξεργασία περιλαμβάνει δημιουργία προφίλ; Πρέπει να το διευκρινίσετε. Το προφίλ είναι μια αυτοματοποιημένη διαδικασία συλλογής δεδομένων που τους επιτρέπει να αναλυθούν και να τοποθετηθούν σε κατηγορίες ή ομάδες, ώστε να μπορούν να γίνουν εκτιμήσεις ή προβλέψεις.
  • Τα δεδομένα κοινοποιούνται σε εξωτερικούς φορείς; Η αποκάλυψη πρέπει να υποδεικνύει εάν υπάρχουν εξωτερικοί διαχειριστές, εκτός από τον υπεύθυνο επεξεργασίας δεδομένων.
  • Πόσο καιρό διατηρούνται τα δεδομένα και πώς. Σώζονται στο σύννεφο; Σε φύλλο Excel; Πόσο καιρό διατηρούνται;
  • Μεταφέρονται τα δεδομένα σε άλλη χώρα; Η αποκάλυψη πρέπει να κοινοποιείται εάν τα προσωπικά δεδομένα διαβιβάζονται σε χώρες εκτός Ευρωπαϊκής Ένωσης.
  • Ποια είναι τα δικαιώματα του ενδιαφερόμενου;

Ο GDPR ορίζει ότι το υποκείμενο των δεδομένων έχει τα δικαιώματα:

  1. το δικαίωμα να ενημερώνεστε για το πώς και γιατί υφίστανται επεξεργασία τα δεδομένα σας
  2. το δικαίωμα πρόσβασης στα δεδομένα σας
  3. το δικαίωμα διόρθωσης των δεδομένων σας
  4. το δικαίωμα διαγραφής δεδομένων από τον ιδιοκτήτη και τους διαχειριστές
  5. το δικαίωμα στη φορητότητα των δεδομένων, δηλαδή να ζητήσει τα δεδομένα να μεταφερθούν ή να μεταφερθούν απευθείας σε άλλη εταιρεία, όταν αυτό είναι τεχνικά δυνατό
  6. το δικαίωμα αντίρρησης, δηλαδή να ζητήσει από τον οργανισμό που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα – με βάση το δικό του έννομο συμφέρον ή ως μέρος δραστηριότητας δημοσίου συμφέροντος ή για μια επίσημη αρχή – να μην τα χρησιμοποιήσει
  7. το δικαίωμα να μην υπόκεινται σε αυτοματοποιημένες επιλογές, όπως η δημιουργία προφίλ
Εκπαίδευση