Τι είναι ο Κανονισμός Γενικής Προστασίας Δεδομένων (GDPR);
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένα νομικό πλαίσιο που καθορίζει κατευθυντήριες γραμμές για τη συλλογή και επεξεργασία προσωπικών πληροφοριών από άτομα που ζουν στην Ευρωπαϊκή Ένωση (ΕΕ). Δεδομένου ότι ο κανονισμός εφαρμόζεται ανεξάρτητα από τον τόπο όπου βασίζονται οι ιστότοποι, πρέπει να λαμβάνεται υπόψη από όλους τους δικτυακούς τόπους που προσελκύουν ευρωπαίους επισκέπτες, ακόμη και αν δεν διαθέτουν συγκεκριμένα προϊόντα ή υπηρεσίες στους κατοίκους της ΕΕ.
Το GDPR ορίζει ότι οι επισκέπτες της ΕΕ θα πρέπει να γνωστοποιήσουν ορισμένες πληροφορίες. Ο δικτυακός τόπος πρέπει επίσης να λάβει μέτρα για τη διευκόλυνση αυτών των δικαιωμάτων των καταναλωτών της ΕΕ ως έγκαιρη κοινοποίηση σε περίπτωση παραβίασης των προσωπικών δεδομένων. Που εγκρίθηκε τον Απρίλιο του 2016, ο κανονισμός τέθηκε σε ισχύ τον Μάιο του 2018, μετά από μεταβατική περίοδο δύο ετών.
Απαιτήσεις εξυπηρέτησης πελατών του GDPR
Σύμφωνα με τους κανόνες, οι επισκέπτες πρέπει να ενημερώνονται για τα δεδομένα που ο ιστότοπος συλλέγει από αυτούς και να συναινέσουν ρητά σε αυτή τη συλλογή πληροφοριών κάνοντας κλικ σε ένα κουμπί Συμφωνώ ή άλλη ενέργεια. (Αυτή η απαίτηση εξηγεί σε μεγάλο βαθμό την πανταχού παρούσα παρουσίαση γνωστοποιήσεων ότι οι ιστότοποι συλλέγουν "cookies" - μικρά αρχεία που περιέχουν προσωπικές πληροφορίες, όπως ρυθμίσεις τοποθεσίας και προτιμήσεις.)
Οι ιστότοποι πρέπει επίσης να ενημερώνουν τους επισκέπτες εγκαίρως εάν παραβιάζονται τα προσωπικά τους δεδομένα που διατηρούνται από τον ιστότοπο. Αυτές οι απαιτήσεις της ΕΕ ενδέχεται να είναι αυστηρότερες από αυτές που απαιτούνται στη δικαιοδοσία στην οποία βρίσκεται ο ιστότοπος.
Επίσης, απαιτείται αξιολόγηση της ασφάλειας των δεδομένων του χώρου και εάν πρέπει να προσληφθεί ένας ειδικός υπεύθυνος προστασίας δεδομένων (DPO) ή ένας υφιστάμενος υπάλληλος μπορεί να εκτελέσει αυτήν τη λειτουργία.
Πρέπει να είναι διαθέσιμες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τον υπεύθυνο προστασίας δεδομένων και με άλλους συναφείς υπαλλήλους, ώστε οι επισκέπτες να μπορούν να ασκούν τα δικαιώματά τους για την προστασία των δεδομένων της ΕΕ, μεταξύ των οποίων περιλαμβάνεται η δυνατότητα διαγραφής της παρουσίας τους στον ιστότοπο, μεταξύ άλλων μέτρων. (Φυσικά, ο χώρος πρέπει επίσης να προσθέσει προσωπικό και άλλους πόρους για να είναι σε θέση να εκτελέσει τέτοια αιτήματα.)
Άλλοι κανόνες και εντολές του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR)
Ως περαιτέρω προστασία για τους καταναλωτές, το GDPR απαιτεί επίσης οποιεσδήποτε πληροφορίες προσωπικής ταυτοποίησης (PII) που συλλέγουν οι ιστότοποι να είναι είτε ανώνυμες (καθίστανται ανώνυμες, όπως υπονοεί ο όρος) είτε να ψευδονομάζονται (με την ταυτότητα του καταναλωτή να αντικαθίσταται με ψευδώνυμο). Η ψευδωνυμοποίηση των δεδομένων επιτρέπει στις επιχειρήσεις να κάνουν μια πιο εκτεταμένη ανάλυση δεδομένων, όπως η αξιολόγηση του μέσου δείκτη χρέους των πελατών τους σε μια συγκεκριμένη περιοχή - ένας υπολογισμός που διαφορετικά θα ήταν πέραν των αρχικών σκοπών των δεδομένων που συλλέχθηκαν για την αξιολόγηση της πιστοληπτικής ικανότητας ενός δανείου.
Το GDPR επηρεάζει δεδομένα πέρα από αυτά που συλλέγονται από τους πελάτες. Πιο συγκεκριμένα, ίσως ο κανονισμός ισχύει για τα αρχεία προσωπικού των ανθρώπινων πόρων.
Διαμάχες που σχετίζονται με το GDPR
Το GDPR έχει προσελκύσει κριτική σε ορισμένες περιοχές. Η απαίτηση ορισμού των ΥΠΔ ή απλώς η εκτίμηση της ανάγκης τους, όπως λένε ορισμένοι, επιβάλλει αδικαιολόγητο διοικητικό φόρτο σε ορισμένες εταιρείες. Ορισμένοι επίσης παραπονούνται ότι οι κατευθυντήριες γραμμές είναι υπερβολικά αόριστες ως προς τον καλύτερο τρόπο αντιμετώπισης των δεδομένων των εργαζομένων.
Επιπλέον, τα δεδομένα δεν μπορούν να μεταφερθούν σε άλλη χώρα εκτός της ΕΕ, εκτός εάν η παραλαμβάνουσα εταιρεία εγγυάται τον ίδιο βαθμό προστασίας με την ΕΕ. Αυτό έχει οδηγήσει σε καταγγελίες για δαπανηρή διακοπή των επιχειρηματικών πρακτικών.
Υπάρχει μια περαιτέρω ανησυχία ότι το κόστος που συνδέεται με το GDPR θα αυξηθεί με την πάροδο του χρόνου, εν μέρει λόγω της κλιμάκωσης της ανάγκης εκπαίδευσης των πελατών και των εργαζομένων σχετικά με απειλές προστασίας δεδομένων και διορθωτικά μέτρα. Υπάρχει επίσης σκεπτικισμός ως προς το κατά πόσον οι οργανώσεις προστασίας δεδομένων σε ολόκληρη την ΕΕ και πέραν αυτής μπορούν να ευθυγραμμίσουν την εφαρμογή τους και την ερμηνεία των κανονισμών και έτσι να εξασφαλίσουν ισότιμους όρους ανταγωνισμού, καθώς το GDPR έχει πληρέστερο αποτέλεσμα.
