Στη MultiHosting σεβόμαστε τα δεδομένα σας και γινόμαστε GDPR... friendly.

Βαθμός προετοιμασίας:

O GDPR με απλά λόγια

Ενημερωθείτε, διαβάζοντας συνοπτικά, όλες τις κρίσιμες και σημαντικές πληροφορίες που χρειάζεται να γνωρίζεται για τον GDPR και πως αυτός επηρεάζει την ιστοσελίδα και την επιχείρηση σας.

Τι είναι ο GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (2016/679) τίθεται σε υποχρεωτική ισχύ στις 25 Μαΐου 2018 σε όλες τις ευρωπαϊκές χώρες, χωρίς να απαιτείται η ψήφιση αντίστοιχου εθνικού νόμου.

Η φιλοσοφία του κανονισμού είναι να επιτρέψει σε φυσικά πρόσωπα να έχουν έλεγχο των προσωπικών δεδομένων τους. Συγκεκριμένα, ο κανονισμός επιβάλλει νέες υποχρεώσεις σε οργανισμούς που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα. Συνεπώς απαιτείται για όλους τους φορείς στην Ευρώπη μια ολοκληρωμένη διαδικασία εσωτερικής προετοιμασίας η οποία θα καταλήξει σε θετική δήλωση συμμόρφωσης.

Για την Ελλάδα η αρμόδια εποπτεύουσα αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Ποιον προστατεύει ο κανονισμός;

Ο ΚΑΝΟΝΙΣΜΟΣ Προστασίας Δεδομένων (2016/679) έχει σκοπό να προστατεύσει τα φυσικά πρόσωπα που βρίσκονται στην Ευρωπαϊκή Ένωση, έναντι της επεξεργασίας και της ελεύθερης κυκλοφορίας των προσωπικών δεδομένων τους. Ρυθμίζει επίσης θέματα προώθησης δεδομένων εκτός Ευρωπαϊκών συνόρων.

Ποιους οργανισμούς, εταιρείες αφορά ο GDPR;

Ο Κανονισμός Προστασίας Δεδομένων αφορά κάθε επιχείρηση και οργανισμό που διατηρεί ή επεξεργάζεται προσωπικά δεδομένα φυσικών προσώπων που βρίσκονται στην Ευρώπη. Αφορά όλους τους οργανισμούς, από τις πιο μικρές εταιρίες έως τους πιο μεγάλους ομίλους, δημοσίου και ιδιωτικού δικαίου. Αφορά τόσο τους υπευθύνους επεξεργασίας, όσο και τους εκτελούντες την επεξεργασία δεδομένων (δείτε παρακάτω – data controllers και data processors).

Πότε τίθεται σε ισχύ;

Ο Κανονισμός έχει ψηφιστεί από το Ευρωκοινοβούλιο και είναι σε ισχύ από τον Απρίλιο του 2016. Δεν απαιτείται επιπλέον έγκριση από κυβερνήσεις κρατών.

Δόθηκε ωστόσο μια 2ετής περίοδος προσαρμογής, μέχρι τις 25 Μαΐου 2018, ημερομηνία κατά την οποία ο Κανονισμός τίθεται σε πλήρη εφαρμογή. Από την ημερομηνία αυτή, ξεκινούν οι έλεγχοι καθώς και τα υψηλά πρόστιμα για τις εταιρείες που δεν θα συμμορφωθούν.

Ποια είναι τα πρόστιμα που προβλέπονται;

Ο GDPR προβλέπει πολύ υψηλά πρόστιμα! Αυτός μάλλον είναι και ο λόγος που υποχρέωσε τους οργανισμούς και τις εταιρείες, να ασχοληθούν επιτέλους σοβαρά με την προστασία των προσωπικών δεδομένων!

Το ανώτερο πρόστιμο ανέρχεται στα €20 εκατομμύρια ή στο 4% του παγκόσμιου ετήσιου κύκλου εργασιών του προηγούμενου οικονομικού έτους, εφόσον πρόκειται για επιχείρηση – όποιο είναι υψηλότερο.

Ποιος είναι ο Data Controller

Ο Υπεύθυνος Επεξεργασίας (data controller) είναι η οντότητα (φυσικό ή νομικό πρόσωπο) που καθορίζει το σκοπό, τις προϋποθέσεις και τον τρόπο επεξεργασίας προσωπικών δεδομένων.

Για να γίνει πιο κατανοητός ο παραπάνω ορισμός, σκεφτείτε τα παρακάτω παραδείγματα: Data Controller είναι οποιαδήποτε εταιρεία διατηρεί προσωπικά δεδομένα τουλάχιστον ενός φυσικού προσώπου, όπως των πελατών της, των συνεργατών της, των υπαλλήλων της κτλ.

Προσωπικά δεδομένα, διατηρείτε, ακόμη κι αν έχετε στην ιστοσελίδα σας μια απλή φόρμα συλλογής βιογραφικών υποψήφιων υπαλλήλων, για τις ανάγκες μιας θέσης εργασίας που έχει ανοίξει στην εταιρεία σας!

Ποιος είναι ο Data Processor;

Ο Εκτελών την Επεξεργασία (data processor) είναι αυτός που επεξεργάζεται προσωπικά δεδομένα για λογαριασμό του Υπευθύνου Επεξεργασίας (data controller).

Για παράδειγμα, η MultiHosting, ως πάροχος υπηρεσιών φιλοξενίας ιστοσελίδων και ηλεκτρονικού ταχυδρομείου, θεωρείται Data Processor, καθώς επεξεργάζεται και προσωπικά δεδομένα φυσικών προσώπων.

Ποιοι οργανισμοί, εταιρείες υποχρεούνται να διορίσουν DPO;

Όλες οι εταιρείες που διατηρούν και επεξεργάζονται α) Ειδικές κατηγορίες προσωπικών δεδομένων και β) προσωπικά δεδομένα, σε μεγάλη κλίμακα, οφείλουν να ορίσουν Υπεύθυνο Προστασίας Δεδομένων (DPO).

Στην κατηγορία αυτή, ανήκει μια πληθώρα οργανισμών. Ενδεικτικά αναφέρουμε τις ΔΕΚΟ, τους δημόσιους οργανισμούς, εταιρίες τηλεπικοινωνιών, εταιρείες με προσωπικό άνω των 250 ατόμων, εταιρείες τηλεπικοινωνιών, τράπεζες κτλ. Υποχρέωση διορισμού DPO έχουν ακόμη οι οργανισμοί (και οι ιστοσελίδες) που διατηρούν και επεξεργάζονται ευαίσθητα προσωπικά δεδομένα ειδικών κατηγοριών (Άρθρο9), όπως: δεδομένα για πολιτικές πεποιθήσεις, βιομετρικά δεδομένα, ιατρικό ιστορικό, δεδομένα σεξουαλικής ταυτότητας κτλ.

Μπορεί μια εταιρία να ορίσει DPO έναν εργαζόμενο σε αυτή;

Γενικά, ως DPO μπορεί να οριστεί οποιοσδήποτε έχει τη σχετική γνώση και εκπαίδευση. Αποτελεί όμως απαραίτητη προϋπόθεση, ο ορισμένος DPO να μην βρίσκεται σε σύγκρουση συμφερόντων, μεταξύ του ρόλου του ως DPO και του ρόλου του ως εργαζόμενου στην εταιρεία.

Παραδείγματα σύγκρουσης συμφερόντων: CEO, Εργαζόμενος στο Τμήμα Marketing, Εργαζόμενος στο Οικονομικό τμήμα της εταιρείας, System Administrator κλπ.

Τι ακριβώς εννοούμε με τον όρο Προσωπικά Δεδομένα;

Πρόκειται για έναν όρο που λίγο-πολύ όλοι γνωρίζουμε. Ας δούμε όμως τον ακριβή ορισμό:

Προσωπικό Δεδομένο είναι κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (υποκείμενο των δεδομένων).

Το ταυτοποιήσιμο φυσικό πρόσωπο είναι εκείνο του οποίου η ταυτότητα μπορεί να εξακριβωθεί, άμεσα ή έμμεσα μέσω των υπαρχόντων δεδομένων, όπως ενδεικτικά είναι τα παρακάτω: όνομα, δεδομένα θέσης, αριθμός ταυτότητας, σωματική, ψυχολογική, οικονομική, κοινωνική ταυτότητα κτλ.

Τι σημαίνει ο όρος: Επεξεργασία προσωπικών δεδομένων;

Κάθε πράξη ή σειρά πράξεων που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων, σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η διάρθρωση, η αποθήκευση, η προσαρμογή, η ανάκτηση, η μεταβολή, η χρήση, η διάδοση, η συσχέτιση, η καταστροφή και η διαγραφή, θεωρείται «Επεξεργασία Προσωπικών Δεδομένων».

GDPR. Ποια είναι τα σημεία κλειδιά που πρέπει να προσέξετε;

Η παρακάτω λίστα, καλύπτει τα κυριότερα σημεία που πρέπει μια επιχείρηση να ελέγξει και να εφαρμόσει, προκειμένου να συμμορφωθεί με το νέο Κανονισμό Προστασίας Προσωπικών Δεδομένων. Συνιστούμε ωστόσο να διαβάσετε και να κατανοήσετε το σύνολο του κανονισμού, ώστε σε συνεργασία με κάποιο Νομικό Τμήμα και με κάποιο Τμήμα Development, να κάνετε τις απαραίτητες προσαρμογές, τόσο στην ιστοσελίδα σας, αλλά και στο σύνολο της εταιρείας σας.

  • 1 Ρητή συγκατάθεση

    Σε κάθε σημείο που ζητάτε προσωπικά δεδομένα, χρειάζεται να λάβετε τη ρητή συγκατάθεση του χρήστη. Επιπρόσθετα, χρειάζεται να τον ενημερώσετε (πχ στους όρους χρήσης) για το σκοπό που συλλέγετε τα δεδομένα του (πχ για λόγους marketing, για στατιστικούς λόγους, για πώληση των δεδομένων σε τρίτους, για επικοινωνία για τεχνικά θέματα κτλ).

  • 2 Σαφής Πολιτική Απορρήτου

    Κάθε δεδομένο που συλλέγετε αλλά και ο τρόπος που το επεξεργάζεστε, χρειάζεται να αναφέρεται με σαφήνεια και με διάφανο τρόπο, στην πολιτική απορρήτου της ιστοσελίδας σας. Εάν για παράδειγμα, έχετε Newsletter, θα χρειαστεί να αναφέρετε τι δεδομένα συλλέγετε καθώς και τι χρήση κάνετε σε αυτά. Χρησιμοποιείτε τα emails της λίστας σας, για να αποστέλλετε ενημερώσεις για προσφορές; Τα χρησιμοποιείτε για να τα μεταβιβάσετε σε τρίτους και αν ναι, σε ποιους;

  • 3 Δικαίωμα Διόρθωσης και δικαίωμα Φορητότητας.

    Κάθε οντότητα της οποίας διατηρείτε προσωπικά δεδομένα, έχει δικαίωμα να ζητήσει την παραλαβή των δεδομένων της, σε δομημένο, συμβατό και διαλειτουργικό μορφότυπο. Έχει ακόμη δικαίωμα να ζητήσει τη διόρθωση των στοιχείων.

  • 4 Δικαίωμα στη Λήθη

    Κάθε οντότητα της οποίας διατηρείτε προσωπικά δεδομένα, έχει δικαίωμα, υπό προϋποθέσεις, να ζητήσει την πλήρη διαγραφή των αποθηκευμένων δεδομένων (Άρθρα 13 ως 23).

  • 5 Ευθύνη και Λογοδοσία

    Κάθε οργανισμός που επεξεργάζεται δεδομένα, έχει την ευθύνη της επεξεργασίας και καλείται να αποδείξει , όταν και εάν χρειαστεί, τη συμμόρφωση στον κανονισμό (λογοδοσία).

  • 6 Ιδιωτικότητα και προστασία εξ’ ορισμού (Privacy by Design and by Default)

    Ο GDPR μπήκε στη ζωή μας! Όλες οι πρακτικές, όλες οι εφαρμογές, χρειάζεται από εδώ και στο εξής να σχεδιάζονται εξ αρχής, με τρόπο που συμμορφώνεται στον Κανονισμό. Για τις ήδη υπάρχουσες υποδομές, χρειάζεται να γίνει σταδιακή συμμόρφωση τους.

  • 7 Ασφάλεια Επεξεργασίας των δεδομένων.

    Κάθε οργανισμός που επεξεργάζεται προσωπικά δεδομένα, χρειάζεται να προβεί σε κάθε δυνατή ενέργεια που θα εξασφαλίζει την προστασία και την ορθή χρήση των δεδομένων, είτε αυτό σημαίνει εκπαίδευση προσωπικού, είτε εφαρμογή συστημάτων και μεθόδων που διασφαλίζουν τα δεδομένα.

  • 8 Γνωστοποίηση παραβίασης εντός 72 ωρών

    Κάθε οργανισμός που εντοπίζει ότι έχει γίνει παραβίαση των προσωπικών δεδομένων που διατηρεί, οφείλει, από τη στιγμή που θα εντοπίσει την παραβίαση, να την γνωστοποιήσει στην αρμόδια αρχή, εντός 72 ωρών (Άρθρα 33, 34).

  • 9 Εκτίμηση αντικτύπου

    Οι οργανισμοί οφείλουν να διεξάγουν μελέτες εκτίμησης αντικτύπου, με σκοπό την εκτίμηση των επιπτώσεων της επεξεργασίας προσωπικών δεδομένων, τον εντοπισμό των κινδύνων ασφάλειας και τον σχεδιασμό της αντιμετώπισης αυτών (Άρθρα 35, 36).

  • 10 Ορισμός Υπεύθυνου Προστασίας Δεδομένων (Data Protection Officer)

    Οι οργανισμοί του Δημοσίου, οι επιχειρήσεις με περισσότερα από 250 άτομα-προσωπικό, οι εταιρείες, ασχέτως μεγέθους, που συλλέγουν και επεξεργάζονται ευαίσθητα προσωπικά δεδομένα (πχ ιατρικό ιστορικό) και οι εταιρείες που κάνουν εκτεταμένη επεξεργασία προσωπικών δεδομένων, οφείλουν να ορίσουν DPO.

    Ο DPO μπορεί να είναι είτε κάποιος εργαζόμενος που εργάζεται σε θέση που δεν προκαλεί σύγκρουση συμφερόντων με τον ρόλο του DPO. Ως DPO, μπορεί ακόμη να οριστεί οποιοσδήποτε τρίτος – εξωτερικός συνεργάτης που έχει την κατάλληλη γνώση και εκπαίδευση.

  • 11 Eκπαίδευση προσωπικού

    Κάθε εταιρεία που επεξεργάζεται δεδομένα, έχει την υποχρέωση να εκπαιδεύσει κατάλληλα το προσωπικό της ώστε να επιτευχθεί το μέγιστο ποσοστό διασφάλισης της πληροφορίας.

GDPR και MultiHosting

Η παρακάτω βιβλιοθήκη άρθρων θα εμπλουτίζεται σταδιακά, με όλα όσα χρειάζεται να γνωρίζετε για τον GDPR και το πως αυτός αφορά τους παρόχους Web Hosting, τα Domains, τους Servers, τις διαδικτυακές εφαρμογές, τα ηλεκτρονικά καταστήματα και γενικά τις ιστοσελίδες.

Εδώ θα βρείτε και όλα τα απαραίτητα άρθρα που αφορούν τη MultiHosting και τις ενέργειες που έχουν γίνει για την πλήρη συμμόρφωση με τον GDPR.

Προσωπικά Δεδομένα και Επεξεργασία από τη MultiHosting

Αντιμετωπίζουμε την προστασία των προσωπικών σας δεδομένων με ιδιαίτερα υψηλή σοβαρότητα. Στο παρόν άρθρο θα αναλύσουμε τα δεδομένα που συλλέγονται στις διάφορες ενότητες της εταιρικής μας ιστοσελίδας www.multihosting.gr καθώς και τους λόγους/σκοπούς για τους οποίους τα συλλέγουμε ...

Διαβάστε περισσότερα...