GDPR και cookies | Τι χρειάζεται να γνωρίζω; | Συμμορφώνεται η ιστοσελίδα μου με την χρήση cookies;
________________________________________

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) και η Οδηγία για την προστασία ιδιωτικής ζωής (ePR) επηρεάζουν το πώς μπορείτε ως ιδιοκτήτης ιστοσελίδας να χρησιμοποιήσετε cookies και online tracking επισκεπτών από την ΕΕ.

Η Ευρωπαϊκη νομοθεσία για τη διαχείριση προσωπικών δεδομένων, ο Γενικός Κανονισμός Προστασίας Δεδομένων , αναφέρεται συχνά ως GDPR.
Πώς επηρεάζει ο GDPR τα cookies και το online tracking σας? Πώς μπορείτε να συμμορφωθείτε? Και πώς επηρεάζει την πολιτική cookies σας και τη συγκατάθεση σε cookies σας?

Σε αυτό το άρθρο προσφέρουμε μία αναλυτική εισαγωγή στον GDPR και έναν πρακτικό οδηγό σχετικά με το τι σημαίνουν οι νέοι κανόνες για εσάς και τη ιστοσελίδα σας. Σαν dreamweaver.gr έχουμε φροντίσει σχολαστικά  ώστε οι προσφάτως κατασκευασθέντες ιστοσελίδες μας καθώς και τα ηλεκτρονικά μας καταστήματα / eshop να διαθέτουν τις τεχνολογίες που απαιτούνται από τον νέο κανονισμό gdpr προκειμένου να είναι συμβατά με τον νέο γενικό κανονισμό προστασίας προσωπικών δεδομένων

GDPR και cookies

Ο GDPR είναι ένα σύνολο Ευρωπαϊκών κανονισμών που αντιπροσωπεύουν την πιο σημαντική πρωτοβουλία προστασίας δεδομένων εδώ και 20 χρόνια.

Ο σκοπός του είναι να προστατεύσει “φυσικά πρόσωπα όσον αφορά την επεξεργασία προσωπικών δεδομένων και την ελεύθερη κυκλοφορία τέτοιων δεδομένων ”, π.χ. το χρήστη μίας ιστοσελίδας.

Τα cookies αναφέρονται μία φορά στον 88 σελίδων κανονισμό. Αυτές οι λίγες γραμμές, παρόλα αυτά, έχουν σημαντική επίδραση στη συμμόρφωση όσον αφορά τα cookies:

(30): “Τα φυσικά πρόσωπα μπορεί να συνδέονται με επιγραμμικά αναγνωριστικά στοιχεία ταυτότητας […]όπως διευθύνσεις διαδικτυακού πρωτοκόλλου, αναγνωριστικά cookies ή άλλα αναγνωριστικά στοιχεία […].Αυτά μπορεί να αφήνουν ίχνη τα οποία, ιδίως όταν συνδυαστούν με μοναδικά αναγνωριστικά στοιχεία ταυτότητας και άλλες πληροφορίες που λαμβάνουν οι εξυπηρετητές, μπορούν να χρησιμοποιηθούν για να δημιουργηθεί το προφίλ των φυσικών προσώπων και να αναγνωριστεί η ταυτότητά τους.”

Με άλλα λόγια: όταν τα cookies μπορούν να ταυτοποιήσουν ένα άτομο, θεωρούνται προσωπικά δεδομένα.

Τι γίνεται με τα cookies επιτέλους;

Τα cookies είναι μικρά αρχεία που τοποθετούνται αυτόματα στον υπολογιστή σας όσο περιηγείστε στο διαδίκτυο. Από μόνα τους, είναι αβλαβή κομμάτια κειμένου που αποθηκεύονται τοπικά και μπορούν να ειδωθούν και διαγραφούν με ευκολία.
Τα cookies ωστόσο μπορούν να παρέχουν πολλές πληροφορίες σχετικά με τη δραστηριότητα και τις προτιμήσεις σας και μπορούν να χρησιμοποιηθούν ώστε να σας ταυτοποιήσουν χωρίς τη ρητή συγκατάθεσή σας.

Αυτό συνιστά μία μεγάλη παράβαση από νομικής άποψης και, καθώς οι τεχνολογίες δεδομένων γίνονται όλο και πιο εξελιγμένες, η ιδιωτικότητά σας ως χρήστη τίθεται όλο και περισσότερο σε κίνδυνο.

Τα cookies συχνά δεν προέρχονται καν απο την ιστοσελίδα που επισκέπτεστε αλλά από τρίτους που σας παρακολουθούν για εμπορικούς σκοπούς. Όλα αυτά λαμβάνουν χώρα στα “παρασκήνια”.

Αν και δε χρησιμοποιούνται όλα τα cookies με τρόπο που θα μπορούσε να ταυτοποιήσει χρήστες, η πλειοψηφία (και τα πιο χρήσιμα στους ιδιοκτήτες ιστοσελίδων) το κάνουν και υπόκεινται επομένως στον GDPR.

Cookies για υπηρεσίες ανάλυσης, διαφήμισης και λειτουργίας, όπως εργαλεία ερευνών και chat, είναι όλα παραδείγματα cookies που μπορούν να ταυτοποιήσουν χρήστες.

Το πρόβλημα με τα cookies είναι τόσο η ιδιωτικότητα – τι καταγράφεται; – και η διαφάνεια – ποιός σας ακολουθεί, για ποιό σκοπό, πού πηγαίνουν τα δεδομένα και πόσο καιρό παραμένουν;

Απαιτήσεις: Πώς εξασφαλίζετε ότι η ιστοσελίδα και τα cookies σας συμμορφώνεται με τον GDPR?

Ως ιδιοκτήτης ιστοσελίδας, η λήψη μέτρων προς συμμόρφωση σημαίνει την εξέταση των σχετικών με δεδομένα διαδικασιών σας και την εξασφάλιση του ότι η διαχείριση προσωπικών δεδομένων είναι σύμφωνη με τους νέους κανονισμούς .

Δείτε επίσης την ενημερωτική σελίδα από την ΕΕ: Προστασία δεδομένων: Καλύτεροι κανόνες για μικρές επιχειρήσεις

Ο Γενικός Κανονισμός Προστασίας Δεδομένων θεωρεί ένα όνομα, μία φωτογραφία, μία διεύθυνση ηλεκτρονικού ταχυδρομείου, τραπεζικές πληροφορίες, αναρτήσεις σε ιστοσελίδες κοινωνικής δικτύωσης, ιατρικά δεδομένα ή μία διεύθυνση IP προσωπικά δεδομένα.
Εάν η ιστοσελίδα ή ο οργανισμός σας επεξεργάζεται δεδομένα που είναι

(α) άμεσα προσωπικής φύσης, ή

(β) μπορούν να συνδυαστούν ή απομονωθούν προκειμένου να ταυτοποιήσουν ένα πρόσωπο, πρέπει να αναθεωρηθεί ώστε να πληρεί τις προϋποθέσεις.

Ελέγξετε και αξιολογήστε τα ευαίσθητα δεδομένα στον οργανισμό σας, επιθεωρήστε τις πολιτικές ασφαλείας σας και εξασφαλίστε οτι τα δεδομένα είναι ασφαλή.

Τα δύο βασικά σημεία που πρέπει να έχετε υπόψην σας είναι:

• Πώς αποθηκεύετε δεδομένα πελατών και χρηστών στον οργανισμό σας, και
• Τα cookies στην ιστοσελίδα σας (first-party και third-party εξίσου).

Η προσαρμογή της πολιτικής cookies και της συγκατάθεσης σε cookies σας είναι ένα σημαντικό κομμάτι αυτής της διαδικασίας.

Ποια στοιχεία πρέπει να υπάρχουν σε μία συγκατάθεση σε cookies που συμμορφώνεται με τον GDPR;

Κάθε διαφημιστική ενέργεια στο internet που στηρίζεται στην χρήση cookies όπως ενδεικτικά η διαφήμιση στο facebook μέσω facebook remarketing ή η διαφήμιση στο Google μέσω google remarketing σας επηρεάζει άμεσα. Σε ορισμένες περιπτώσεις και αναλόγως των τακτικών που χρησιμοποιείται για την προώθηση της ιστοσελίδας σας ή την προώθηση του ηλεκτρονικού σας καταστήματος χρησιμοποιούνται cookies και πρέπει να βεβαιωθείτε ότι δεν θα υποστείτε ένα βαρύτατο πρόστιμο που ανέρχεται στο 4% του τζίρου σας επειδή ο διαφημιστής δεν έχει συμμορφώσει τις πολιτικές του με τις απαιτήσεις του gdpr

Μία από τις πλέον χειροπιαστές απαιτήσεις του GDPR είναι ο ορισμός του τι αποτελεί μία κατάλληλη συγκατάθεση σε cookies, το οποίο σημαίνει ότι η συγκατάθεση πρέπει να είναι:

• Ενημερωμένη: Γιατί, πώς και πού χρησιμοποιούνται τα προσωπικά δεδομένα; Πρέπει να είναι ξεκάθαρο στο χρήστη σε τι συναινεί και πρέπει να είναι εφικτό να αποδεχθεί ή μη τα διάφορα είδη cookies.
• Βασισμένη σε πραγματική επιλογή: Αυτό σημαίνει, για παράδειγμα, οτι ο χρήστης πρέπει να έχει πρόσβαση στην ιστοσελίδα και τις λειτουργίες της ακόμη και όταν έχουν απορριφθεί όλα τα cookies εκτός από τα απολύτως απαραίτητα.
• Να παρέχεται μέσω καταφατικής θετικής δράσης που δεν μπορεί να παρερμηνευθεί.
• Να παρέχεται πριν απο την αρχική επεξεργασία των προσωπικών δεδομένων.
• Να μπορεί να αποσυρθεί. Πρέπει να είναι εύκολο για το χρήστη να αλλάξει γνώμη και να αποσύρει τη συγκατάθεσή του/της.

Επιπλέον,

• Ο χρήστης έχει δικαίωμα στη λήθη. Μετά απο αίτημα του χρήστη, όλα τα προσωπικά δεδομένα του/της πρέπει να διαγράφονται.
• Όλες οι παρασχεθείσες συγκαταθέσεις πρέπει να καταγράφονται προς τεκμηρίωση.

Τι είναι μία ειδοποίηση cookies που συμμορφούται με τον GDPR;

Οι ανωτέρω απαιτήσεις καθιστούν τις περισσότερες ειδοποιήσεις για cookies σε χρήση πριν από την εφαρμογή του GDPR παρωχημένες.
Για παράδειγμα, η σιωπηρή συγκατάθεση και η συγκατάθεση απλά μέσω της επίσκεψης μίας ιστοσελίδας δεν είναι πλέον επαρκείς.
Το ίδιο ισχύει για pop-ups και banners που δηλώνουν οτι ‘Με τη χρήση αυτής της ιστοσελίδας αποδέχεστε τα cookies’.
Ένα απλό κουμπί ΟΚ για την αποδοχή των cookies επίσης δεν επαρκεί .
Αυτό π.χ. δεν είναι αρκετό:

 

Παράδειγμα banner συγκατάθεσης σε cookies που συμμορφούται με τον GDPR

Αυτή είναι η ειδοποίηση της Cookiebot που ζητά συγκατάθεση για την τοποθέτηση cookies συμμορφούμενη με τον GDPR και την ePrivacy:

Συμμορφώνεται με τους κανονισμούς λόγω των παρακάτω:

• Πρώτα απ’όλα, παρόλο που δεν είναι εμφανές δια γυμνού οφθαλμού, όλα τα scripts εκτός από τα απολύτως απαραίτητα είναι σε παύση μέχρι να παρασχεθεί η συγκατάθεση στα cookies. Το χαρακτηριστικό αυτό ονομάζεται ‘πρότερη συγκατάθεση’ και είναι απαίτηση τόσο του GDPR όσο και της Οδηγίας e-Privacy. Στον GDPR πρέπει να υπάρχει συγκατάθεση για την τοποθέτηση cookies που παρακολουθούν προσωπικά δεδομένα, ενώ στην Οδηγία ePrivacy απαιτείται συγκατάθεση του χρήστη πριν από την τοποθέτηση κάθε είδους cookies άλλου από τα απολύτως απαραίτητα.
• Οι πληροφορίες σχετικά με τα cookies είναι ακριβείς και συγκεκριμένες και παρέχονται σε σαφή και απλή γλώσσα, όλα απαιτήσεις του GDPR.
• Εάν ο χρήστης επιλέξει να εμφανιστούν οι λεπτομέρειες, η ειδοποίηση επεκτείνεται σε μία πλήρη επισκόπηση όλων των ενεργών cookies και online tracking που χρησιμοποιούνται στην ιστοσελίδα. Η λίστα βασίζεται σε μηνιαίο έλεγχο όλων των σελίδων της ιστοσελίδας που ανιχνεύει και αναγνωρίζει όλα τα cookies και τις γνωστές τεχνολογίες tracking που χρησιμοποιούνται στην ιστοσελίδα. Τα cookies παρουσιάζονται ολοκληρωμένα με περιγραφές προέλευσης, διάρκειας και σκοπού.
• Τα cookies ομαδοποιούνται σε τέσσερις αναλυτικές κατηγορίες τις οποίες ο χρήστης μπορεί να επιλέξει ή όχι. Τα απαραίτητα cookies δεν μπορούν να μην επιλεγούν, επειδή είναι whitelisted και απαραίτητα για τη σωστή λειτουργία της ιστοσελίδας. Οι κατηγορίες cookies που δε διαχειρίζονται προσωπικά δεδομένα μπορούν να είναι προεπιλεγμένες ενώ αυτές που διαχειρίζονται πρέπει να επιλεγούν ενεργητικά απο το χρήστη προκειμένου να υπάρχει συμμόρφωση.
• Στο συγκεκριμένο παράδειγμα, τα cookies για προτιμήσεις και στατιστικά στην ιστοσελίδα δε διαχειρίζονται προσωπικά δεδομένα και μπορούν επομένως να είναι προεπιλεγμένα. Τα marketing cookies παρακολουθούν προσωπικά δεδομένα και είναι επομένως μη επιλεγμένα ως προεπιλογή.
• Ο χρήστης έχει πρόσβαση στη συγκατάθεσή του στην ιστοσελίδα και μπορεί ανά πάσα στιγμή να αλλάξει γνώμη ως προς τη συγκατάθεση και να επιλέξει να την αποσύρει.
• Όλες οι παρασχεθείσες συγκαταθέσεις είναι αποθηκευμένες με ασφάλεια ως τεκμηρίωση οτι η συγκατάθεση έχει παρασχεθεί, άλλη μία απαίτηση του GDPR.
• Κάθε 12 μήνες από την πρώτη επίσκεψη του χρήστη στην ιστοσελίδα η συγκατάθεση εμφανίζεται ξανά ζητώντας ανανέωση.

Πώς κάνω την πολιτική cookies μου συμβατή με τον GDPR;

Ο Γενικός Κανονισμός Προστασίας Δεδομένων σημαίνει οτι θα πρέπει να αναθεωρήσετε την πολιτική cookies σας ώστε να είναι σύμφωνη με τους κανονισμούς.
Ο GDPR και η Οδηγία ePrivacy της ΕΕ απαιτούν πρότερη ενημερωμένη συγκατάθεση από τους χρήστες της ιστοσελίδας σας και ο GDPR απαιτεί να τεκμηριώνετε κάθε συγκατάθεση.

Ταυτόχρονα, πρέπει να μπορείτε να εξηγήσετε ποια δεδομένα χρηστών μοιράζεστε με ενσωματωμένες υπηρεσίες τρίτων στην ιστοσελίδα σας και πού αποστέλλονται τα στοιχεία χρηστών στον κόσμο.

Μία πολιτική cookies GDPR και ePrivacy πρέπει να συμμορφώνεται με τις ακόλουθες απαιτήσεις:

Διαφανής πολιτική cookies

Μία συμμορφούμενη πολιτική cookies πρέπει να δίνει στο χρήστη μία ξεκάθαρη και ακριβή εικόνα του πώς χρησιμοποιούνται τα cookies στην ιστοσελίδα ανά πάσα στιγμή. Το να είναι η πολιτική cookies γραμμένη σε απλή και κατανοητή γλώσσα είναι μία από τις απαιτήσεις.

Επισκόπηση και ευθύνη για cookies στην ιστοσελίδα σας

Μπορεί να υποβληθείτε σε ελέγχους και να απαιτηθεί να λογοδοτήσετε αναλυτικά για τις διεργασίες δεδομένων που πραγματοποιούνται αναφορικά με την ιστοσελίδα σας.Αυτό γίνεται πιο δύσκολα από οτι λέγεται αφού οι περισσότερες ιστοσελίδες έχουν ένα μεγάλο αριθμό cookies τρίτων να ρέουν διαμέσου του συστήματός τους.

Ζητείται συγκατάθεση μέσω θετικής δράσης

Η μεγαλύτερη αλλαγή της GDPR όσον αφορά τα cookies και το online tracking είναι το ότι η συγκατάθεση πρέπει να δίνεται μέσω ξεκάθαρης θετικής δράσης.
Οι πολίτες της ΕΕ έχουν συνηθίσει –παρόλο που πιθανώς τους ενοχλούν ελαφρώς- τα banners σε όλες τις ιστοσελίδες που ανακοινώνουν τη χρήση cookies, μερικές φορές ζητώντας την επιλογή του OK αλλά χωρίς να προσφέρουν πραγματική επιλογή.
Αυτό δεν είναι επαρκές με τους κανονισμούς. Η συγκατάθεση πρέπει να δοθεί ως καταφατική θετική δράση και η απόρριψη των cookies πρέπει να είναι μία πραγματική επιλογή.

Δυνατότητα απόσυρσης της συγκατάθεσης ανά πάσα στιγμή

Ο χρήστης πρέπει να έχει τη δυνατότητα να αποσύρει τη συγκατάθεσή του/της.
Είναι επομένως σημαντικό το να εξασφαλιστεί οτι οι χρήστες έχουν πρόσβαση στην παρούσα κατάσταση συγκατάθεσής τους ανά πάσα στιγμή και μπορούν να αλλάξουν τις ρυθμίσεις ή να αποσύρουν συνολικά τη συγκατάθεσή τους.

Ανανέωση της συγκατάθεσης

Η συγκατάθεση πρέπει να ανανεώνεται κάθε 12 μήνες από την πρώτη επίσκεψη του χρήστη στην ιστοσελίδα.
Φιλικός στο χρήστης διάλογος χωρίς περιττά στοιχεία
Μία πρόκληση του GDPR είναι το οτι από τη μία, η χρήση των cookies πρέπει να είναι διαφανής και οι χρήστες πρέπει να έχουν στη διάθεσή τους πληροφόρηση σχετικά με το πώς χρησιμοποιούνται τα δεδομένα τους.
Από την άλλη, ωστόσο, η επικοινωνία πρέπει να είναι ξεκάθαρη και εύκολα κατανοητή ώστε ο χρήστης να έχει πραγματική επιλογή.

Πρότερη συγκατάθεση

Με τον GDPR και την Οδηγία ePrivacy, η συγκατάθεση του χρήστη πρέπει να δοθεί πριν την τοποθέτηση των cookies. Στον GDPR απαιτείται πρότερη συγκατάθεση για την τοποθέτηση cookies που παρακολουθούν προσωπικά δεδομένα, ενώ η Οδηγία ePrivacy είναι ακόμη πιο ευρεία και απαιτεί τη λήψη συγκατάθεσης για την τοποθέτηση όλων των cookies, εκτός από τα απολύτως απαραίτητα.
Οι συγκαταθέσεις πρέπει να καταγράφονται ως αποδείξεις
Όλες οι συγκαταθέσεις πρέπει να αποθηκεύονται με ασφάλεια ώστε να μπορούν να χρησιμοποιηθούν ως αποδείξεις σε περίπτωση ελέγχου.

Μπορώ να χρησιμοποιήσω ένα υπόδειγμα πολιτικής cookies;
________________________________________
Υπάρχουν αναρίθμητες υπηρεσίες στο internet που παρέχουν υποδείγματα ή παράγουν πολιτικές cookies για την ιστοσελίδα σας. Απλά αναζητήστε “cookie policy template” και θα βρείτε διάφορες για να επιλέξετε.
Να είστε ωστόσο προσεκτικοί. Συνιστούμε να μη χρησιμοποιείτε υποδείγματα ή δημιουργούς πολιτικών, διότι είναι απαίτηση του GDPR οι πληροφορίες σχετικά με τα cookies και το tracking να είναι συγκεκριμένες και ακριβείς.
Πρώτα απ’όλα, όλες οι ιστοσελίδες είναι διαφορετικές, και δεύτερον, τα cookies μπορεί να αλλάξουν χωρίς να το προσέξετε καν, ειδικά αν χρησιμοποιείτε τρίτους όπως ενσωματωμένο περιεχόμενο, διαφημίσεις ή εργαλεία ανάλυσης.
Με το Cookiebot μπορείτε να δημοσιεύσετε την αναφορά από τη μηνιαία σάρωση της ιστοσελίδας σας ως ολοκληρωμένο κομμάτι της πολιτικής cookies ή της πολιτικής ιδιωτικότητάς σας.
Με αυτόν τον τρόπο, οι πληροφορίες που παρέχετε στους χρήστες σας σχετικά με τα cookies σε χρήση στην ιστοσελίδα σας είναι ακριβείς ανά πάσα στιγμή.
Πώς να κάνετε εύκολα τα cookies και το online tracking συμβατά με τον GDPR και την ePrivacy
________________________________________
Προκειμένου να συμμορφωθείτε με τις απαιτήσεις, μπορείτε να δημιουργήσετε τη δική σας συγκατάθεση βασισμένη στον GDPR. Ή να γραφτείτε στο Cookiebot, πλήρως συμβατές με τον GDPR λύσεις cookies και online tracking.

Το Cookiebot συνδυάζει την πολιτική cookies με την παρακολούθηση της δραστηριότητας cookies στην ιστοσελίδα σας, εξασφαλίζοντας έτσι οτι η πολιτική είναι επικαιροποιημένη και αληθής ανά πάσα στιγμή.

Μία μηνιαία αναφορά παράγεται σχετικά με τα cookies και τη δραστηριότητα επεξεργασίας δεδομένων στην ιστοσελίδα, εξασφαλίζοντας ότι ο ιδιοκτήτης έχει τον έλεγχο ανά πάσα στιγμή.

Η συγκατάθεση του χρήστη ζητείται μέσω ενός κατανοητού banner, στο οποίο οι χρήστες μπορούν να αποδεχθούν ή μη τα διάφορα είδη cookies.

Οι χρήστες μπορούν να έχουν ανά πάσα στιγμή πρόσβαση στη συγκατάθεση και να την επεξεργαστούν ή αποσύρουν.
Κάθε δώδεκα μήνες από την πρώτη επίσκεψη του χρήστη στην ιστοσελίδα, η συγκατάθεση ανανεώνεται αυτόματα.
Η επικοινωνία στο banner συγκατάθεσης είναι φιλική στο χρήστη και χωρίς περιττά στοιχεία, προσφέροντας πραγματική διαφάνεια αλλά αποφεύγοντας ταυτόχρονα τον κορεσμό με πληροφορίες.
Η συγκατάθεση ζητείται πριν από την τοποθέτηση των cookies, εκτός απο τα απολύτως απαραίτητα και επομένως νόμιμα.
Όλες οι συγκαταθέσεις συλλέγονται αυτόματα μέσω μίας ασφαλούς σύνδεσης και αποθηκεύονται ως ισχυρά κρυπτογραφημένα κλειδιά.
GDPR και είδη tracking cookies
________________________________________
Υπάρχουν συνολικά τέσσερις διαφορετικοί τύποι cookies, ανάλογα με τη διάρκεια και την προέλευσή τους.

Ο GDPR επηρρεάζει και τους τέσσερις τύπους και η προέλευση και η διάρκεια των cookies πρέπει να παρουσιάζονται στο χρήστη ώστε να τις αποδεχθεί με καταφατικό και ενημερωμένο τρόπο.

Session cookies και ο GDPR

Αυτά τα cookies είναι προσωρινά και λήγουν αφού εγκαταλείψετε την ιστοσελίδα. Session cookies χρησιμοποιούνται κυρίως από ηλεκτρονικά καταστήματα για να διατηρήσουν τα αντικείμενά σας στο καλάθι όσο ψωνίζετε online.

Μόνιμα cookies και ο GDPR

Μόνιμα cookies μπορεί να παραμείνουν στο δίσκο σας για μεγάλο διάστημα αφού έχει ολοκληρωθεί η επίσκεψη.
Σύμφωνα με τον νόμο, πρέπει να διαγράφονται τουλάχιστον κάθε 12 μήνες, αλλά ένα cookie μπορεί να μείνει στο δίσκο για πάντα.
Αυτά τα cookies μπορεί να διαθέτουν πληροφορίες όπως στοιχεία σύνδεσης, πληροφορίες επαφής και αριθμούς λογαριασμού ώστε να μη χρειάζεται να τα πληκτρολογείτε κάθε φορά που χρησιμοποιείτε την ιστοσελίδα.

First-party cookies και ο GDPR

First-party cookies εκδίδονται από την ιστοσελίδα που επισκεφθήκατε. Αυτά τα cookies συχνά χρησιμεύουν ώστε να δώσουν στην ιστοσελίδα μνήμη σχετικά με τα δεδομένα και τις προτιμήσεις σας.

Third-party cookies και ο GDPR

Third-party cookies είναι cookies που τοποθετούνται από μία ιστοσελίδα διαφορετική από αυτήν στην οποία βρίσκεστε.
Ο σκοπός των third-party cookies είναι συχνά η συλλογή συγκεκριμένων πληροφοριών για την πραγματοποίηση ερευνών σχετικά με τη συμπεριφορά και τα δημογραφικά στοιχεία, καθώς και για στοχευμένο marketing κτλ.

Τι είναι ο GDPR?
________________________________________
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι νομοθεσία με εφαρμογή σε ολόκληρη την ΕΕ που ρυθμίζει –μεταξύ άλλων- πώς διαχειρίζονται οι ιστοσελίδες προσωπικά δεδομένα.
Είναι η πιο σημαντική πρωτοβουλία σχετικά με την προστασία δεδομένων εδώ και 20 χρόνια και έχει βαρυσήμαντες επιπτώσεις για κάθε οργανισμό παγκοσμίως ο οποίος εξυπηρετεί άτομα απο την Ευρωπαϊκή Ένωση.
Προκειμένου να δώσει τον έλεγχο στα άτομα ως προς το πώς χρησιμοποιούνται τα δεδομένα τους και να προστατεύσει “θεμελιώδη δικαιώματα και ελευθερίες των φυσικών προσώπων”, ο κανονισμός θέτει αυστηρές απαιτήσεις σχετικά με διαδικασίες διαχείρισης δεδομένων, διαφάνεια, τεκμηρίωση και συγκατάθεση χρηστών.
Ως διαχειριστής δεδομένων, κάθε οργανισμός πρέπει να καταγράφει και να επιτηρεί τις δραστηριότητες διαχείρισης προσωπικών δεδομένων.
Αυτό περιλαμβάνει προσωπικά δεδομένα των οποίων η διαχείριση γίνεται εντός του οργανισμού αλλά και από τρίτους – τους αποκαλούμενους επεξεργαστές δεδομένων.
Οι επεξεργαστές δεδομένων μπορούν να είναι ο,τιδήποτε από παρόχους Software-as-a-Service μέχρι ενσωματωμένες υπηρεσίες τρίτων που παρακολουθούν και επισκέπτες στην ιστοσελίδα του οργανισμού και δημιουργούν προφίλ τους.
Τόσο οι διαχειριστές όσο και οι επεξεργαστές δεδομένων πρέπει να είναι σε θέση να δικαιολογήσουν το είδος των δεδομένων που επεξεργάζονται, το σκοπό της επεξεργασίας και το σε ποιές χώρες και τρίτους αναμεταδίδονται τα δεδομένα.
Δεδομένα μπορούν να μεταφερθούν μόνο σε άλλους οργανισμούς που συμμορφώνονται με τον GDPR ή σε εκείνους εντός δικαιοδοσιών που κρίνονται \’επαρκείς\’.
Καμία επεξεργασία ευαίσθητων προσωπικών δεδομένων δεν επιτρέπεται χωρίς τη ρητή συγκατάθεση ενός ατόμου. Για μη ευαίσθητα δεδομένα, επαρκεί η σιωπηρή συγκατάθεση.
Σε κάθε περίπτωση, η συγκατάθεση πρέπει να δίνεται ελεύθερα επί τη βάσει σαφών και συγκεκριμένων πληροφοριών σχετικά με είδη δεδομένων και σκοπούς – και πάντα προτού λάβει χώρα οποιαδήποτε επεξεργασία, επίσης γνωστή και ως ‘πρότερη’ συγκατάθεση.
Όλες οι συγκαταθέσεις πρέπει να καταγράφονται ως αποδείξεις οτι η συγκατάθεση έχει δοθεί.
Τα άτομα τώρα έχουν το “δικαίωμα φορητότητας δεδομένων“, το “δικαίωμα πρόσβασης στα δεδομένα“, μαζί με το “δικαίωμα στη λήθη” και πρέπει να είναι σε θέση να αποσύρουν τη συγκατάθεσή τους οποτεδήποτε το θελήσουν.
Σε τέτοια περίπτωση, ο διαχειριστής δεδομένων πρέπει να διαγράψει τα προσωπικά δεδομένα του ατόμου, εάν δεν είναι πλέον απαραίτητα για το σκοπό για τον οποίο συνελλέγησαν.
Σε περίπτωση παραβίασης δεδομένων, η εταιρία πρέπει να είναι σε θέση να ειδοποιήσει τις αρχές προστασίας δεδομένων και τα άτομα που επηρρεάζονται εντός 72 ωρών.
Πέραν αυτών, ο GDPR επιβάλλει την υποχρέωση σε δημόσιες αρχές, οργανισμούς με περισσότερους από 250 εργαζόμενους και εταιρίες που επεξεργάζονται ευαίσθητα προσωπικά δεδομένα σε μεγάλη κλίμακα να απασχολούν ή εκπαιδεύουν έναν υπεύθυνο προστασίας δεδομένων (DPO).
Ο DPO πρέπει να λαμβάνει μέτρα για να εξασφαλίσει συμμόρφωση με τον GDPR σε όλον τον οργανισμό.
Σχετικά με το Brexit, η Βρετανική κυβέρνηση σχεδιάζει να εφαρμόσει ισοδύναμη νομοθεσία που θα ακολουθεί σε μεγάλο βαθμό τον GDPR.
Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 27 Aπριλίου 2016 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Ποιος είναι ο ορισμός των προσωπικών δεδομένων κατά τον GDPR;

Στο Γενικό Κανονισμό για την Προστασία Δεδομένων, τα δεδομένα προς προστασία ορίζονται ως εξής (πλάγια στοιχεία δικά μας):
(26): Οι αρχές της προστασίας δεδομένων θα πρέπει να εφαρμόζονται σε κάθε πληροφορία η οποία αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο.
Τα δεδομένα προσωπικού χαρακτήρα που έχουν υποστεί ψευδωνυμοποίηση, η οποία θα μπορούσε να αποδοθεί σε φυσικό πρόσωπο με τη χρήση συμπληρωματικών πληροφοριών, θα πρέπει να θεωρούνται πληροφορίες σχετικά με ταυτοποιήσιμο φυσικό πρόσωπο.
Προκειμένου να καθοριστεί το εάν ένα φυσικό πρόσωπο είναι ταυτοποιήσιμο, πρέπει να ληφθούν υπόψην όλα τα μέσα, όπως η απομόνωση, τα οποία είναι πιθανόν να χρησιμοποιηθούν είτε απο το διαχειριστή ή από άλλο άτομο για να να γίνει άμεση ή έμμεση αναγνώριση του φυσικού προσώπου.
Προκειμένου να εξακριβωθεί το εάν κάποια μέσα είναι πιθανόν να χρησιμοποιηθούν για να ταυτοποιηθεί το φυσικό πρόσωπο, πρέπει να ληφθούν υπόψην όλοι οι αντικειμενικοί παράγοντες, όπως το κόστος και ο χρόνος που απαιτείται για την ταυτοποίηση, λαμβάνοντας υπόψην τη διαθέσιμη τεχνολογία τη δεδομένη στιγμή της επεξεργασίας και τις τεχνολογικές εξελίξεις.
Οι αρχές της προστασίας δεδομένων δεν πρέπει επομένως να εφαρμόζονται σε ανώνυμες πληροφορίες, συγκεκριμένα πληροφορίες που δε σχετίζονται με ένα ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο, ή σε προσωπικά δεδομένα που έχουν καταστεί ανώνυμα με τέτοιον τρόπο ώστε το υποκείμενο των δεδομένων να μην είναι πλέον ταυτοποιήσιμο.

Αυτός ο Κανονισμός δεν αφορά επομένως την επεξεργασία τέτοιων ανώνυμων πληροφοριών, συμπεριλαμβανομένης για στατιστικούς ή ερευνητικούς σκοπούς.

Ημερομηνία εφαρμογής GDPR: 25η Μαϊου 2018

Μία Ευρωπαϊκή νομοθεσία τέτοιου εύρους και σημασίας είναι το αποτέλεσμα μίας μακράς διαδικασίας.
Τον Ιανουάριο του 2012, η Ευρωπαϊκή Επιτροπή πρότεινε μία ολοκληρωμένη αναθεώρηση των κανόνων προστασίας δεδομένων του 1995 (Οδηγία 95/46/EΕ), ευθυγραμμίζοντας την Ευρώπη με την ψηφιακή εποχή.

Στις 4 Μαϊου 2016, τα επίσημα κείμενα του Κανονισμού και της Οδηγίας δημοσιεύθηκαν στην Επίσημη Εφημερίδα της ΕΕ σε όλες τις επίσημες γλώσσες.

Ενώ ο κανονισμός τέθηκε σε ισχύ στις 24 Μαϊου 2016, η ημερομηνία εφαρμογής είναι η 25η Μαϊου 2018.

Μετά από αυτήν την ημερομηνία, οργανισμοί που αποτυγχάνουν να εφαρμόσουν τις απαιτήσεις ή να τεκμηριώσουν τις προσπάθειές τους να συμμορφωθούν θα αντιμετωπίζουν πρόστιμα έως 20 εκατομμυρίων ευρώ ή 4% του κύκλου εργασιών της εταιρίας το προηγούμενο οικονομικό έτος, ο,τι από τα δύο είναι υψηλότερο.

Ελπίζουμε να βοηθήσαμε στην κατανόηση του ζητήματος cookies και gdpr ενώ θα χαρούμε να σας βοηθήσουμε σε κάθε τυχόν απορία σας. Θα συνιστούσαμε να ρίξετε μια ματιά στην σελίδα μας που αναφερόμαστε εκτενώς στο ζήτημα αυτό και τις υπηρεσίες που παρέχουμε σχετικά με το gdpr και τις υπηρεσίες data protection officer καθώς και στο blog μας στην κατηγορία αυτή όπου ανανεώνεται και εμπλουτίζεται συνεχώς.

Για την dreamweaver.gr

Θανάσης Δαβαλάς