Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο νέος κανονισμός με ισχύ νόμου, περί προστασίας προσωπικών δεδομένων της Ευρωπαϊκής Ένωσης.
Έχει σχεδιαστεί έτσι ώστε να επιτρέπει σε μεμονωμένα άτομα να έχουν μεγαλύτερο έλεγχο των προσωπικών τους δεδομένων και γι’ αυτό το λόγο επιβάλλει νέες υποχρεώσεις, αλλά και κυρώσεις σε οργανισμούς και επιχειρήσεις που συλλέγουν, διαχειρίζονται ή αναλύουν τέτοιου είδους δεδομένα.
Ο κανονισμός GDPR θα τεθεί σε ισχύ, όπως γνωρίζουμε, στις 25 Μαΐου 2018.
Στο πλαίσιο της προετοιμασίας μας για την σωστή διαχείριση του GDPR, καλό θα ήταν να γνωρίσουμε όλοι μας μερικά απλά πράγματα, τα οποία θα πρέπει να λάβουμε σοβαρά υπόψη μας, προκειμένου να αποφύγουμε προβλήματα, κατ’ αρχάς με τους πελάτες μας, αλλά και εσωτερικά μέσα στις επιχειρήσεις μας. Τα πράγματα αυτά βασικά αφορούν τέσσερεις τομείς.
• Το προσωπικό απόρρητο το πελάτη και τα δικαιώματά του,
• Τους ελέγχους που πρέπει να κάνουν οι επιχειρήσεις και τις αντίστοιχες ενημερώσεις που πρέπει να υποβάλουν στις εποπτικές αρχές,
• Τις πολιτικές διαφάνειας που πρέπει να θεσπίσουν οι επιχειρήσεις και
• Τις υποχρεώσεις IT και εκπαίδευσης που απορρέουν συνεπεία της GDPR στις επιχειρήσεις.
Ας δούμε αυτούς τους τέσσερεις τομείς σε λίγο μεγαλύτερο βάθος:
1. Το προσωπικό απόρρητο το πελάτη και τα δικαιώματά του
Οι πελάτες ως άτομα έχουν τα εξής δικαιώματα:
• Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
• Να διαγράφουν τα προσωπικά τους δεδομένα
• Να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
• Να εναντιώνονται στην επεξεργασία των προσωπικών τους δεδομένων
2. Έλεγχοι που πρέπει να κάνουν οι επιχειρήσεις και αντίστοιχες ενημερώσεις που πρέπει να υποβάλουν στις εποπτικές αρχές
Οι επιχειρήσεις πρέπει:
• Να προστατεύουν τα προσωπικά δεδομένα των πελατών τους λαμβάνοντας κατάλληλα μέτρα ασφαλείας
• Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
• Να λαμβάνουν συγκατάθεση για τη συλλογή και την επεξεργασία προσωπικών δεδομένων
• Να τηρούν αρχεία που θα παρέχουν αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων