DreamWeaver.Gr

Όταν ξεκινήσαμε το 2001 το slogan μας ήταν ήρθαμε για να μείνουμε. Τώρα το 2017 διατηρούμε το ίδιο ατενίζοντας το μέλλον με αισιοδοξία και όρεξη.

GDPR Data Breach Notification. June 6, 2018

GDPR Data Breach Notification Οι κρίσιμες 72 πρώτες ώρες. Κατανόηση του χρονοδιαγράμματος αναφοράς δ...

περισσότερα...
Συναίνεση και GDPR June 5, 2018

Ένας Πρακτικός Οδηγός για την Απόκτηση Συναίνεσης στην Εποχή του GDPR Εισαγωγή Ποιες δραστηριότητες...

περισσότερα...

Blog

April 8, 2018

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων. Σύνταξη ανακοίνωσης απορρήτου βάσει του GDPR

Υπεύθυνος Προστασίας Προσωπικών Δεδομένων. Πώς να γράψετε μια ανακοίνωση για το απόρρητο με βάση τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων GDPR

Ένα αναπόσπαστο κομμάτι του σχεδιασμού σας για συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία των Προσωπικών δεδομένων είναι η δημιουργία κατάλληλων εγγράφων, στα οποία συμπεριλαμβάνεται μια ανακοίνωση για το απόρρητο.

Αν τώρα ξεκινάτε το σχεδιασμό σας για τον Γενικό Κανονισμό για την προστασία των Προσωπικών Δεδομένων, είναι σχετικά απίθανο να έχετε συμμορφωθεί πλήρως μέχρι να βγει ο κανονισμός σε ισχύ, την 25η Μαΐου 2018.

Παρόλα αυτά, σε ένα πρόσφατο άρθρο μας για το τι είναι ο νέος γενικός κανονισμός που ακούει στο όνομα gdpr και πως αυτός επηρεάζει την ιστοσελίδα και το ηλεκτρονικό σας κατάστημα , σαν προτεραιότητα για τον γενικό κανονισμό για την προστασία των προσωπικών δεδομένων πριν την εφαρμογή του τον Μάιο, σας συμβουλέψαμε ότι ο οργανισμός σας πρέπει να βάλει σε προτεραιότητα την δημιουργία μιας ανακοίνωσης για το απόρρητο, και να την εμφανίζει σε άτομα που υποβάλλουν τα δεδομένα τους, όποτε εσείς  τα συλλέγετε, για να αποδείξετε ότι καταβάλετε προσπάθεια για να συμμορφωθείτε με τον κανονισμό αυτό.

Ποιες είναι οι διαφορές ανάμεσα σε μια ανακοίνωση για το απόρρητο και μια πολιτική για την προστασία των προσωπικών δεδομένων;

Μια ανακοίνωση για το απόρρητο είναι μια δημόσια δήλωση για το ποιες αρχές εφαρμόζει η επιχείρηση σας για την προστασία των προσωπικών δεδομένων, όταν επεξεργάζεται αυτά τα δεδομένα. Θα πρέπει να είναι ένα ξεκάθαρο και περιεκτικό έγγραφο, το οποίο να είναι προσβάσιμο από τον καθένα.

Αυτό το έγγραφο διαφέρει από την πολιτική για την προστασία των προσωπικών δεδομένων, η οποία είναι ένα εσωτερικό έγγραφο που εστιάζει με λεπτομέρεια στους στόχους και τις υποχρεώσεις της προστασίας των δεδομένων αλλά και πώς διαχειρίζονται οι παραβάσεις.

Η διάκριση εδώ καμιά φορά είναι δύσκολη. Είναι π.χ. ένα τελείως διαφορετικό θέμα να ενημερώνεται τον επισκέπτη / υποψήφιο πελάτη σας ότι δεν σκοπεύετε να χρησιμοποιήσετε / μεταβιβάσετε τα προσωπικά του δεδομένα για κανένα άλλον λόγο πέρα της εκτέλεσης μιας παραγγελίας του από το να τον ενημερώνετε ακριβώς πως τα χειρίζεστε , τι μέτρα προστασίας και διαδικασίες τηρείτε σχετικά με αυτά και να του παρέχετε ένα online control panel μέσω του οποίου έχει πλήρη πρόσβαση και δυνατότητα επεξεργασίας αυτών εκ μέρους του ΧΩΡΙΣ να απαιτείται κάποια ενέργεια εκ μέρους του.

Σαν dreamweaver.gr σε επίπεδο κατασκευής ιστοσελίδων έχουμε προχωρήσει στην δημιουργία ενός addon για το wordpress μέσω του οποίου δίνουμε πρόσβαση σε κάθε μέλος να μπορεί να επεξεργάζεται τα προσωπικά δεδομένα του οποιαδήποτε χρονική στιγμή και να έχει πλήρες έλεγχο επ΄αυτών. Σε επίπεδο κατασκευής eshop έχουμε δημιουργήσει ένα αντίστοιχο πίνακα ελέγχου για την πλατφόρμα OpenCart το οποίο όμως είναι πιο εξελιγμένο λόγω των ιδιαίτερων απαιτήσεων ενός ηλεκτρονικού καταστήματος . Σε αυτό ο χρήστης μπορεί να δει και να επεξεργαστεί όχι μόνο τα προσωπικά του στοιχεία αλλά και ότι αφορά τις παραγγελίες του. Επιπροσθέτως επειδή εκεί εμπλέκονται και θέματα προωθητικών – διαφημιστικών ενεργειών ενημερώνουμε και αποσπούμε την συγκατάθεση του πελάτη. Ενδεικτικά κάποια παραδείγματα όταν μέσω cookies κρατάμε ιστορικό περιήγησης, εμφάνιση εξατομικευμένων αποτελεσμάτων στο ηλεκτρονικό μας κατάστημα βάσει της περιήγησης του χρήστη – πελάτη -επισκέπτη σε αυτό όπως και την τοποθέτηση cookies που τον ακολουθεί σε τυχόν διαφημιστική μας καμπάνια στο facebook είτε και διαφήμιση στο google και σε συνεργαζόμενα με αυτό sites ( facebook and google remarketing) .  Στην ελληνική γλώσσα και ακολούθως στην ελληνική σκέψη πολλές φορές ισχύει τα ευκόλως εννοούμενα παραλείπονται. Αυτό πλέον δεν ισχύει. Αυτό ή κάποιος θα το καταλάβει μέσω της εναρμόνισης του με την νέα πραγματικότητα σε εθελοντική βάση είτε μέσω του προστίμου 4% επί του τζίρου της επιχειρήσεως του. Μια εξοντωτική ποινή , ενδεχομένως υπερβολική αλλά από αυτές που τίθονται άμεσα και χωρίς αυξομειώσεις.

Ανακοίνωση για το απόρρητο κάτω από τον Γενικό Κανονισμό για την Προστασία των Προσωπικών Δεδομένων

Τα άρθρα 12, 13 και 14 του γενικού κανονισμού για την προστασία των προσωπικών δεδομένων αναφέρει τις απαραίτητες προϋποθέσεις για την παροχή προσωπικών στοιχείων από οποιοδήποτε άνθρωπο. Αυτά είναι πιο λεπτομερή και συγκεκριμένα από ότι στον Βρετανικό Νόμο για την Προστασία Δεδομένων που θεσπίστηκε το 1998 (DPA).

Ο Γενικός Κανονισμός για την προστασία των προσωπικών δεδομένων λέει ότι οι πληροφορίες που παρέχετε πρέπει να είναι:

  • Περιεκτικές, διαφανείς, κατανοητές και εύκολα προσβάσιμες
  • Γραμμένες σε ξεκάθαρη και απλή γλώσσα, ιδιαίτερα αν απευθύνονται σε παιδιά και
  • Δωρεάν.
  • Βοήθεια για την δημιουργία μιας πρότυπης ανακοίνωσης για το απόρρητο
  • Η ανακοίνωση για το απόρρητο πρέπει να ικανοποιεί τα ακόλουθα έτσι ώστε να ενημερώνει επαρκώς τον υποκείμενο που υποβάλλει τα στοιχεία του:
  • Ποιος συλλέγει τα δεδομένα;
  • Τι δεδομένα συλλέγονται;
  • Ποια είναι η νομική βάση για την επεξεργασία των δεδομένων;
  • Θα κοινοποιηθούν τα δεδομένα σε τρίτους;
  • Πως θα χρησιμοποιηθούν οι πληροφορίες;
  • Για πόσο χρονικό διάστημα θα αποθηκευτούν τα δεδομένα;
  • Ποια δικαιώματα έχει το άτομο που υποβάλλει τα δεδομένα;
  • Πως μπορεί το άτομο που υποβάλλει τα δεδομένα του να διαμαρτυρηθεί;

    Εδώ είναι που προκύπτει η ανάγκη να αποκτήσετε τον δικό σας data protection officer, τον δικό σας υπεύθυνο προστασίας προσωπικών δεδομένων και θα χαρούμε να επικοινωνήσουμε μαζί ας και να συζητήσουμε πως θα καλύψουμε τις ιδιαίτερε ανάγκες σας καλώντας μας στο   210 77 13 284 . 

Data Protection Officer ,