Uniquely digital Blog
Adeguamento privacy sito web - Marketing Digitale

Ποιες είναι οι απαιτήσεις απορρήτου-GDPR για τους ιστότοπους;

Ένας δικτυακός τόπος είναι ένα προηγμένο εργαλείο μάρκετινγκ που είναι πλέον απαραίτητο για κάθε επαγγελματική και επιχειρηματική δραστηριότητα. Συνεπώς, μέσω κάθε ιστότοπου είναι δυνατή η ανάπτυξη στρατηγικών ψηφιακού μάρκετινγκ που αναπόφευκτα συνεπάγονται την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Γι’ αυτό είναι σημαντικό να διασφαλίσετε ότι ο ιστότοπός σας συμμορφώνεται με την εθνική νομοθεσία για την προστασία της ιδιωτικής ζωής και τον ΓΚΠΔ.

Σε αυτή τη δημοσίευση, εξηγούμε τα βασικά στοιχεία της συμμόρφωσης με το απόρρητο για τους ιστότοπους.


Ποιος υποχρεούται να προσαρμόσει τον ιστότοπο στον ΓΚΠΔ;

Η νομοθεσία για την προστασία της ιδιωτικής ζωής διέπει τον τρόπο με τον οποίο τα προσωπικά δεδομένα των χρηστών (τα λεγόμενα “υποκείμενα των δεδομένων”) πρέπει να υποβάλλονται σε επεξεργασία από τους υπεύθυνους επεξεργασίας δεδομένων, δηλαδή το φυσικό ή νομικό πρόσωπο που αποφασίζει να ξεκινήσει την επεξεργασία των δεδομένων.

Για παράδειγμα, στην περίπτωση του Υπεύθυνος επεξεργασίας δεδομένων είναι το πρόσωπο, φυσικό ή νομικό, στο οποίο ανήκει ο δικτυακός τόπος, ο ενδιαφερόμενο είναι οι χρήστες που περιηγούνται στον ιστότοπο και οι Επεξεργαστές δεδομένων είναι όλα εκείνα τα πρόσωπα στα οποία ο υπεύθυνος επεξεργασίας αναθέτει μέρος των δραστηριοτήτων που σχετίζονται με τον ιστότοπο. Παραδείγματα Υπεύθυνων μερών είναι οι προγραμματιστές ιστότοπων, ο πάροχος υπηρεσιών φιλοξενίας, τα chat bots, οποιεσδήποτε πλατφόρμες για την αποστολή μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου κ.λπ.


Ποιες είναι οι κύριες απαιτήσεις απορρήτου-GDPR που πρέπει να πληρούν όσοι αποφασίζουν να δημιουργήσουν έναν ιστότοπο;

Πρώτα απ’ όλα, ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει να λαμβάνει υπόψη τις υποχρεώσεις προστασίας των προσωπικών δεδομένων ήδη κατά τον σχεδιασμό του ίδιου του ιστότοπου, σύμφωνα με τις υποχρεώσεις προστασίας της ιδιωτικής ζωής από τον σχεδιασμό και την προστασία της ιδιωτικής ζωής από προεπιλογή που περιέχονται στον ΓΚΠΔ. Στην πράξη, αυτό μεταφράζεται, για παράδειγμα, στην προσπάθεια ελαχιστοποίησης των δεδομένων που υποβάλλονται σε επεξεργασία, δηλαδή ζητώντας από τους χρήστες, π.χ. στο πλαίσιο εντύπων, τον ελάχιστο αριθμό δεδομένων για την επίτευξη του σκοπού, ή αποφεύγοντας τη χρήση υπερβολικά επεμβατικών cookies παρακολούθησης και κατάρτισης προφίλ.

Μια άλλη πτυχή που πρέπει να ληφθεί υπόψη στα στάδια του σχεδιασμού είναι η επιλογή της φιλοξενίας. Ο Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να βασίζεται σε παρόχους υπηρεσιών (Εκτελούντες την επεξεργασία δεδομένων) που παρουσιάζουν υψηλές εγγυήσεις κατά την επεξεργασία των δεδομένων, γι’ αυτό θα είναι χρήσιμο να ζητήσετε τα μέτρα ασφαλείας που εγγυάται ο πάροχος, να κάνετε μια διαδικτυακή αναζήτηση για να ελέγξετε τυχόν προηγούμενες παραβιάσεις της νομοθεσίας για την προστασία της ιδιωτικής ζωής από τον τελευταίο, στον ιστότοπο του Εγγυητή Προστασίας Προσωπικών Δεδομένων τα μέτρα κύρωσης είναι δημόσια, και να ελέγξετε ότι ο πάροχος υπηρεσιών βρίσκεται κατά προτίμηση στην Ευρώπη. Στην πραγματικότητα, η χρήση παρόχων υπηρεσιών με έδρα εκτός της ΕΕ συνεπάγεται τη διαβίβαση δεδομένων στις χώρες αυτές, μια διαβίβαση που υπόκειται σε μια σειρά πολύπλοκων κανόνων, τους οποίους θα αναλύσουμε λεπτομερώς σε μελλοντικό άρθρο.

Ο υπεύθυνος επεξεργασίας δεδομένων υποχρεούται να υπογράφει συμφωνία επεξεργασίας δεδομένων ή διορισμό εξωτερικού υπεύθυνου μέρους με όλους τους παρόχους υπηρεσιών που επεξεργάζονται δεδομένα για λογαριασμό του. Θα θέλαμε να σας υπενθυμίσουμε ότι η μη υπογραφή αυτού του είδους της συμφωνίας/ορισμού συνεπάγεται τη δυνατότητα επιβολής κυρώσεων τόσο για τον ιδιοκτήτη του ιστότοπου (ο οποίος χωρίς διορισμό διαβιβάζει τα δεδομένα σε τρίτους χωρίς νόμιμη βάση) όσο και για τον πάροχο υπηρεσιών (ο οποίος με τη σειρά του επεξεργάζεται τα δεδομένα παράνομα).

Εκτός από τα εξωτερικά πρόσωπα, εάν ο υπεύθυνος επεξεργασίας έχει υπαλλήλους ή συνεργάτες στον οργανισμό του που εργάζονται υπό την άμεση εξουσία του, πρέπει, για να μην υποστεί κυρώσεις και σε αυτή την περίπτωση, να ορίσει καθέναν από αυτούς ως πρόσωπο εξουσιοδοτημένο να επεξεργάζεται δεδομένα και να παρέχει εκπαίδευση σε θέματα προστασίας της ιδιωτικής ζωής.

Μόλις ο ιστότοπος σχεδιαστεί σύμφωνα με τις αρχές προστασίας δεδομένων και επισημοποιηθούν οι σχέσεις προστασίας της ιδιωτικής ζωής με τους εξωτερικούς προμηθευτές και τους υπαλλήλους, ο ιδιοκτήτης πρέπει να συντάξει έγγραφα προστασίας της ιδιωτικής ζωής που θα τοποθετηθούν στον ιστότοπο.


Ποια είναι τα κύρια στοιχεία της πολιτικής απορρήτου;

Ηπολιτική απορρήτου είναι, φυσικά, το κύριο έγγραφο συμμόρφωσης ενός ιστότοπου με την προστασία της ιδιωτικής ζωής. Μέσω της ενημερωτικής ειδοποίησης, ο υπεύθυνος επεξεργασίας γνωστοποιείται και ενημερώνει τους χρήστες, και ειδικότερα είναι υποχρεωμένος να παρέχει τις ακόλουθες πληροφορίες:

  1. ποια δεδομένα συλλέγονται μέσω του ιστότοπου,
  2. τον τρόπο επεξεργασίας των δεδομένων,
  3. για ποιους σκοπούς συλλέγονται τα δεδομένα και ποιες είναι οι νομικές βάσεις που νομιμοποιούν την ίδια την επεξεργασία,
  4. πόσο καιρό διατηρούνται τα δεδομένα,
  5. εάν υπάρχουν διαβιβάσεις δεδομένων σε χώρες εκτός ΕΕ και ποια βάση νομιμότητας χρησιμοποιείται (π.χ. η είσοδος στο διαδίκτυο του WhatsApp συνεπάγεται τη διαβίβαση προσωπικών δεδομένων σε διακομιστές του Whatsapp στις ΗΠΑ),
  6. ποιες κατηγορίες προσώπων μπορούν να έχουν πρόσβαση στα δεδομένα,
  7. τα δεδομένα του υπεύθυνου επεξεργασίας δεδομένων και του υπεύθυνου προστασίας δεδομένων, εφόσον έχει οριστεί.

Είναι επίσης πολύ σημαντικό να τσεκάρετε τα περίφημα κουτάκια για να ζητήσετε τη συγκατάθεσή σας για σκοπούς επεξεργασίας που βασίζονται σε αυτή τη νομική βάση, όπως η αποστολή ενημερωτικών δελτίων. Προσοχή στο να ζητάτε συγκατάθεση εάν αυτή δεν είναι η σωστή νομική βάση- μπορεί, πράγματι, να φαίνεται πιο ασφαλές να ζητάτε πάντα συγκατάθεση, αλλά στην πραγματικότητα, όταν η επεξεργασία νομιμοποιείται σε άλλη νομική βάση, το να ζητάτε συγκατάθεση μπορεί να έχει ως αποτέλεσμα την επιβολή κυρώσεων από την Αρχή.

Τα αιτήματα συγκατάθεσης πρέπει να είναι τόσα όσα και ο αριθμός των πράξεων επεξεργασίας που την απαιτούν και θα πρέπει να τηρείται το αρχείο καταγραφής, η απόδειξη, της συγκατάθεσης που δόθηκε από τον χρήστη.


Ποια άλλα έγγραφα απορρήτου-GDPR πρέπει να δημοσιεύονται στον ιστότοπο;

Ένα άλλο έγγραφο που πρέπει να δημοσιεύεται στον ιστότοπο είναι η Πολιτική για τα cookies, δηλαδή το έγγραφο με το οποίο ο χρήστης ενημερώνεται για τα cookies που υπάρχουν στον ιστότοπο, τον σκοπό τους, τη νομική βάση και τον χρόνο διατήρησής τους. Προσέξτε να μην υποτιμάτε τη χρήση των cookies, αρκετές εταιρείες έχουν ήδη υποστεί κυρώσεις για την παράλειψη παροχής επαρκούς πολιτικής για τα cookies και για τη χρήση της λεγόμενης “πολιτικής για τα cookies”. Τοίχος cookies, δηλαδή ένα πανό με cookies που ζητάει μια ενιαία συγκατάθεση για όλα τα διαφορετικά εγκατεστημένα cookies.

Στην πραγματικότητα, το cookie banner είναι ένα απαραίτητο εργαλείο για κάθε ιστότοπο που χρησιμοποιεί cookies. Το cookie banner πρέπει να συμμορφώνεται με συγκεκριμένες διατάξεις του ΓΚΠΔ και του νόμου για τα cookies (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), π.χ. η παρουσία των cookies και οι διάφοροι τύποι τους πρέπει να είναι άμεσα κατανοητοί στο χρήστη, ο χρήστης πρέπει να έχει τη δυνατότητα να επιλέξει ποια cookies θα επιτρέψει και ποια όχι, πρέπει να παρέχεται λεπτομερής πολιτική για τα cookies και πρέπει να καθιερωθούν τρόποι καταγραφής της συγκατάθεσης που έχει δώσει ο χρήστης.


Με ποιον πρέπει να επικοινωνήσω για να προσαρμόσω έναν ιστότοπο στον κανονισμό για την προστασία της ιδιωτικής ζωής-GDPR;

Όπως είναι εύκολο να συμπεράνει κανείς από αυτή τη σύντομη αναφορά, οι υποχρεώσεις προστασίας της ιδιωτικής ζωής για όσους αποφασίζουν να δημιουργήσουν έναν δικτυακό τόπο είναι πολλές, στις οποίες πρέπει να προστεθούν οι γενικότερες που συνδέονται με τη δραστηριότητα του ίδιου του ιδιοκτήτη (π.χ. Μητρώο δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, διαδικασίες διαχείρισης αιτημάτων των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους στην ιδιωτική ζωή κ.λπ.), και απαιτούν ειδικές γνώσεις της νομοθεσίας περί προστασίας της ιδιωτικής ζωής.

Η ομάδα της Uniquely Digital ειδικεύεται στην παροχή συμβουλών εμπειρογνωμόνων σχετικά με τη συμμόρφωση των ιστότοπων με το απόρρητο, από τη σύνταξη εγγράφων έως την εφαρμογή του cookie banner σύμφωνα με τον ΓΚΠΔ.

Επικοινωνήστε μαζί μας τώρα για μια δωρεάν αρχική διαβούλευση σχετικά με την προσαρμογή της ιστοσελίδας σας στην προστασία της ιδιωτικής ζωής!