Το GDPR (General Data Protection Regulation) είναι όπως λέει και η λέξη ένας Γενικός Κανονισμός για την Προστασία των Δεδομένων και την Ιδιωτικότητα. Ο ΓΚΠΔ θεσπίστηκε από την Ευρωπαϊκή Ένωση και έχει υποχρεωτική εφαρμογή σε Ιστοσελίδες, e-shop και εφαρμογές που βρίσκονται εντός των χωρών της ΕΕ.
Μπορείς να διαβάσεις όλο τον κανονισμό από το site της E.E. εδώ.
Τι είναι τα Προσωπικά Δεδομένα στο GDRP;
Τα προσωπικά δεδομένα είναι οποιεσδήποτε πληροφορίες που σχετίζονται με ένα προσδιορισμένο φυσικό πρόσωπο ή προσδιορίσιμο (να μπορεί δηλαδή να αναγνωριστεί άμεσα ή έμμεσα).
Τέτοιες πληροφορίες είναι:
- Προσωπική Ταυτότητα: Όνομα, επίθετο, φωτογραφία.
- Επικοινωνιακά Δεδομένα: Διευθύνσεις email, αριθμοί τηλεφώνου, διευθύνσεις κατοικίας.
- Ηλεκτρονικά Δεδομένα: Διευθύνσεις IP, πληροφορίες cookies, ιστορικό περιήγησης, δεδομένα χρήσης σε διαδικτυακές υπηρεσίες.
- Οικονομικά Δεδομένα: Αριθμοί τραπεζικών λογαριασμών, στοιχεία πιστωτικών καρτών, ιστορικό συναλλαγών.
- Ειδικής Κατηγορίας Δεδομένα: Πληροφορίες σχετικά με την υγεία, γενετικά δεδομένα, δεδομένα βιομετρικής ταυτοποίησης, πληροφορίες σχετικά με σεξουαλική ζωή ή σεξουαλικό προσανατολισμό, πολιτικές απόψεις, θρησκευτικές ή φιλοσοφικές πεποιθήσεις.
Ποιά email ΔΕΝ θεωρούνται προσωπικά δεδομένα;
Τα e-mail με γενικές ή ανώνυμες διευθύνσεις όπου δεν μπορούν να συνδεθούν με συγκεκριμένα άτομα, όπως για παράδειγμα το εταιρικό e-mail info@cosmolink.gr ΔΕΝ θεωρούνται προσωπικά δεδομένα.
Είναι υποχρεωτική η Εφαρμογή του GDPR;
Ναί, εντός Ευρωπαϊκής ένωσης είναι υποχρεωτική η εφαρμογή του GDPR.
Πότε τέθηκε σε ισχύ η εφαρμογή του GDPR;
Ο κανονισμός τέθηκε σε ισχύ στις 24 Μαΐου 2016 και εφαρμόζεται από τις 25 Μαΐου 2018.
Εκτός Ευρωπαϊκής Ένωσης υπάρχει GDPR;
Ναί, υπάρχουν αντίστοιχοι κανονισμοί με το GDPR σε 17 χώρες.
- στην 🇨🇳 Κίνα, PIPL (Personal Information Protection Law)
- στην 🇧🇷 Βραζιλία, LGPD (Lei Geral de Proteçao de Dados)
- στην 🇺🇸 Αμερική, ονομάζεται CCPA (California Consumer Privacy Act)
- στην 🇯🇵 Ιαπωνία, 個人情報保護法 (Protection of Personal Information)
- στην 🇹🇷 Τουρκία, LPDP (Law on Personal Data Protection)
- στον 🇨🇦 Καναδά, Digital Charter Implementation Act
- στην 🇦🇺 Αυστραλία, Privacy Act
- στην 🇹🇭 Ταϊλάνδη, PDPA (Thailand Personal Data Protection Act)
- στην 🇨🇭 Ελβετία, DSG (Data Protection Act "Datenschutzgesetz")
- στην 🇮🇳 Ινδία, PDPB (Personal Data Protection Bill)
- στην 🇪🇬 Αίγυπτο, Law No. 151 to protect personal data
- στη 🇨🇱 Χιλή, Data privacy law
- στο 🇮🇱 Ισραήλ, PPA (Privacy Protection Authority)
- στη 🇰🇷 Νότια Κορέα, 개인정보 보호법 (Personal Information Protection Act)
- στη 🇿🇦 Νότια Αφρική, POPIA (Protection of Personal Information Act)
- στη 🇳🇬 Νιγηρία, NDPR (Nigeria Data Protection Regulation)
- στη 🇳🇿 Νέα Ζηλανδία, New Zealand's Privacy Act
Ποιά είναι τα πρόστιμα για ΜΗ τήρηση του GDPR;
Το πρόστιμο για μη τήρηση του GDPR εξαρτάται από τη φύση της παράβασης και αποτελείται από 2 κατηγορίες. Και στις δύο περιπτώσεις είναι μεγάλο και ορίζεται είτε από ένα σταθερό νούμερο, είτε από ποσοστό επί του ετήσιου παγκόσμιου κύκλου εργασιών της επιχείρησης του προηγούμενου οικονομικού έτους, ανάλογα ποιο από τα δύο είναι υψηλότερο.
- Λιγότερο σοβαρές παραβιάσεις: Το πρόστιμο φτάνει τα 10 εκατομμύρια ευρώ ή το 2% του ετήσιου παγκόσμιου κύκλου εργασιών.
- Σοβαρότερες παραβιάσεις: Το πρόστιμο μπορεί να ανέλθει στα 20 εκατομμύρια ευρώ ή το 4% του ετήσιου παγκόσμιου κύκλου εργασιών.
Ποιά είναι τα μεγαλύτερα πρόστιμα που έχουν επιβληθεί για παραβίαση του GDPR;
Τα μεγαλύτερα πρόστιμα που έχουν επιβληθεί για παραβίαση του GDPR είναι τα παρακάτω.
- Meta (Facebook): 1.2 € δισεκατομμύρια ευρώ (Ιρλανδία)
- Amazon: 746 € εκατομμύρια ευρώ (Λουξεμβούργο)
- Instagram: 402 $ εκατομμύρια δολάρια (Ιρλανδική αρχή DPC)
- WhatsApp: 223 $ εκατομμύρια δολάρια (Ευρωπαϊκή Ένωση)
- Google: 89 $ + 60 $ + 57 $ εκατομμύρια δολάρια (Γαλλία)
- TikTok: 345 € εκατομμύρια ευρώ (Ιρλανδία) + 14.5 € εκατ. (Αγγλία)
- Criteo: 40 € εκατομμύρια ευρώ (Γαλλική αρχή CNIL)
- H&M: 35.3 € εκατομμύρια ευρώ (Γερμανία)
- Axpo Italia Spa: 10 € εκατομμύρια ευρώ (Ιταλία)
Τι ισχύει με το GDPR αν με χακάρουν;
Το GDPR έχει προβλέψει και ορίζει συγκεκριμένες διαδικασίες που πρέπει να γίνουν αν η εταιρεία ή οργανισμός σου πέσει θύμα κυβερνοεπίθεσης (χακαριστεί).
- Πρέπει να ειδοποιήσεις την Αρχής Προστασίας Δεδομένων (ΑΠΔ) εντός 72 ωρών από την στιγμή που θα μάθεις ότι έπεσες θύμα hacking.
- Πρέπει να ειδοποιήσεις τα υποκείμενα των δεδομένων αν η παραβίαση αποτελεί σημαντικό κίνδυνο για τα δικαιώματα και τις ελευθερίες τους.
Η ειδοποίηση προς την ΑΠΔ πρέπει να αποτελείται από:
- τη φύση της παραβίασης
- τις πιθανές συνέπειες
- τα μέτρα που έχουν ληφθεί ή προτείνονται για την παραβίαση
10 πρακτικά Βήματα εφαρμογής του GDPR
Διάβασε 10 πρακτικά βήματα πως να εφαρμόσεις το GDPR στην επιχείρησή σου είτε έχεις website και app, είτε όχι.
- Διαμόρφωσε κουλτούρα προστασίας προσωπικών δεδομένων στην επιχείρησή σου
- Πρώτα πρέπει να καταλάβεις πια δεδομένα Συλλέγεις. Για παράδειγμα συλλέγεις e-mail, γιατί το κάνεις, πως τα επεξεργάζεσαι και για πόσο καιρό. Ταξινόμησε τα δεδομένα με βάση το σκοπό χρήσης τους και την ευαισθησία.
- Φτιάξε Πολιτική Απορρήτου με διαφάνεια, απλή και κατανοητή.
- Πάρε την Συγκατάθεση των χρηστών ιδιαίτερα για την χρήση cookies και πρόσφερε επιλογή για να μπορεί κάποιος να αρνηθεί την συγκατάθεση.
- Προστάτεψε τα Δεδομένα με μέτρα ασφαλείας, κρυπτογράφηση, κτλ.
- Δώσε δικαίωμα διαχείρισης των δεδομένων στους χρήστες. Για παράδειγμα δικαίωμα πρόσβασης, διόρθωσης, διαγραφής.
- Εφαρμόζεται η αρχή της «ελαχιστοποίησης των δεδομένων» δηλαδή η επεξεργασία μόνο των απολύτων απαραίτητων;
- Προσδιόρισε και κατέγραψε τη νόμιμη βάση επεξεργασίας των προσωπικών δεδομένων.
- Όρισε έναν Υπεύθυνο Προστασίας Δεδομένων (DPO) ειδικά αν τα δεδομένα που συλλέγονται είναι πιθανό να ενέχουν υψηλό κίνδυνο για τα δικαιώματα και τις ελευθερίες των ατόμων.
- Συνεχή Ενημέρωση του GDPR και συμμόρφωση με τις τελευταίες πολιτικές και πρακτικές που ορίζει ο νόμος.
Τι είναι τα cookies;
Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στον web browser ή στο κινητό ενός χρήστη μόλις επισκεφθεί μια ιστοσελίδα. Υπάρχουν απαραίτητα, αναλυτικά, λειτουργικά και διαφημιστικά cookies. Όταν προσπελάσεις το site ξανά στο μέλλον οι αποθηκευμένες πληροφορίες "θυμούνται" τις προτιμήσεις σου και τις επιλογές σου.
Πόσο κοστίζει ένα GDPR compliance software;
Ένα GDPR compliance software ξεκινάει Δωρεάν για μικρές επιχειρήσεις και μπορεί να φτάσει αρκετές χιλιάδες ευρώ για μεσσαίες και μεγάλες. Επίσης υπάρχουν εξατομικευμένες λύσεις ανάλογα τις ανάγκες σου.
7 software tools για GDPR στο site σου
Δες παρακάτω 7 (εφτά) εργαλεία software για να εφαρμόσεις το GDPR στο site σου.