Πόσοι γνωρίζουν ή έχουν αναρωτηθεί τι είναι τα περίφημα ψηφιακά «μπισκότα» (cookies), στη χρήση των οποίων συναινούμε δεκάδες – αν όχι εκατοντάδες – φορές κάθε μέρα; Και τι σχέση έχουν τα cookies με τα προσωπικά μας δεδομένα;
Ιδιαίτερα την τελευταία τετραετία, το GDPR είναι ένα ακρωνύμιο που έχει μπει για τα καλά στη ζωή μας.
Για τις μικρομεσαίες επιχειρήσεις που δραστηριοποιούνται online, ίσως μοιάζει με έναν επιπλέον «πονοκέφαλο». Ανεξαρτήτως είδους και τομέα, οφείλουν να ζητούν την συγκατάθεση κάθε χρήστη που τις επισκέπτεται για να επεξεργαστούν τα προσωπικά του δεδομένα.
Γιατί «μπισκότα»;
Οι απόψεις για το πώς προέκυψε ο όρος “cookies” διίστανται. Οι επικρατέστερες θεωρίες είναι δύο.
Η πρώτη -και ίσως πιο διαδεδομένη- υποστηρίζει ότι προήλθε από τα “magic cookies”, που ήταν μέρος του λειτουργικού συστήματος UNIX. Σε χρηστικό εγχειρίδιο του 1979, τα magic cookies περιγράφονται ως μικρά αρχεία δεδομένων που διαβιβάζονται παρασκηνιακά μεταξύ των προγραμμάτων του υπολογιστή.
Η δεύτερη και πιο αλληγορική θεωρία υποστηρίζει ότι ο όρος προήλθε από κλασικά παραμύθια όπως ο «Χάνσελ και η Γκρέτελ». Σε πολλές εκδοχές της ιστορίας, τα παιδιά χρησιμοποιούσαν τα cookie crumbs (ψίχουλα) για να χαρτογραφήσουν την πορεία τους μέσα στο δάσος. Αντίστοιχα, τα ψηφιακά cookies χαρτογραφούν την ψηφιακή διαδρομή του χρήστη.
Ουσιαστικά, τα cookies που γνωρίζουμε και ακούμε σήμερα, είναι μικρά αρχεία κειμένου που αποθηκεύουν και παρέχουν πληροφορίες σχετικά με τη δραστηριότητα και τις προτιμήσεις μας online.
GDPR: Γενικός Κανονισμός για την Προστασία των Δεδομένων
Τον Μάιο του 2018, η Ευρωπαϊκή Ένωση έθεσε επίσημα σε εφαρμογή τον νέο Γενικό Κανονισμό για την Προστασία των Δεδομένων (GDPR), ένα ενιαίο ρυθμιστικό πλαίσιο της διαχείρισης των προσωπικών δεδομένων για ολόκληρο τον Ευρωπαϊκό Οικονομικό Χώρο.
Ως δεδομένα προσωπικού χαρακτήρα ορίζονται όλες οι πληροφορίες που αφορούν ένα ταυτοποιημένο ή ταυτοποιήσιμο πρόσωπο. Συγκεκριμένα περιλαμβάνονται τα εξής:
- Όνομα
- Διεύθυνση
- Αριθμός δελτίου ταυτότητας/διαβατηρίου
- Εισόδημα
- Πολιτισμικό προφίλ
- Διεύθυνση διαδικτυακού πρωτοκόλλου (ΙΡ)
- Ιατρικά στοιχεία
Τι πρέπει να γνωρίζετε αν έχετε επιχείρηση
Η θέσπιση του GDPR επικαιροποίησε και αυστηροποίησε το ισχύον νομοθετικό πλαίσιο περί προστασίας των προσωπικών δεδομένων των πολιτών.
Πλέον, όπως ορίζεται ρητά, κάθε επιχείρηση που έχει διαδικτυακή παρουσία οφείλει να ζητά την συγκατάθεση του χρήστη για την επεξεργασία των δεδομένων του.
Η συγκατάθεση πρέπει να δίνεται ελεύθερα, συγκεκριμένα και χωρίς ασάφειες με δήλωση διατυπωμένη σε απλή και κατανοητή γλώσσα. Η συγκατάθεση πρέπει να δίνεται με καταφατική πράξη, π.χ. με την επιλογή τετραγωνιδίου σε ιστοσελίδα.
Είναι απαραίτητο ακόμα, να παρέχονται σαφείς πληροφορίες σχετικά με το ποιος επεξεργάζεται τα προσωπικά τους δεδομένα και γιατί.
Πρέπει να γνωρίζετε ότι τα άτομα που επισκέπτονται την online επιχείρησή σας έχουν τα εξής δικαιώματα:
- Να εναντιώνονται ή να μην αποδέχονται την επεξεργασία των προσωπικών τους δεδομένων
- Να αποκτούν πρόσβαση και να εξάγουν τα προσωπικά τους δεδομένα
- Να τροποποιούν ή να διορθώνουν σφάλματα στα προσωπικά τους δεδομένα
- Να διαγράφουν τα προσωπικά τους δεδομένα
Αντίστοιχα, όλες οι online επιχειρήσεις θα πρέπει:
- Να προστατεύουν τα προσωπικά δεδομένα των χρηστών λαμβάνοντας τα κατάλληλα μέτρα ασφαλείας
- Να λαμβάνουν συγκατάθεση για την συλλογή και τον τρόπο επεξεργασίας προσωπικών δεδομένων
- Να τηρούν αρχεία με αναλυτικές πληροφορίες για τις δραστηριότητες επεξεργασίας δεδομένων
- Να γνωστοποιούν στις αρχές τις παραβιάσεις προσωπικών δεδομένων
Απαγορεύσεις και ποινές
Το πλαίσιο είναι ιδιαίτερα αυστηρό όσον αφορά μία ειδική κατηγορία δεδομένων. Συγκεκριμένα, επισημαίνεται ότι δεν επιτρέπεται η επεξεργασία προσωπικών δεδομένων σχετικά με τα εξής χαρακτηριστικά ενός προσώπου:
- Φυλετική ή εθνοτική καταγωγή
- Σεξουαλικός προσανατολισμός
- Πολιτικά φρονήματα
- Θρησκευτικές ή φιλοσοφικές πεποιθήσεις
- Συμμετοχή σε συνδικαλιστικές οργανώσεις
- Γενετικά ή βιομετρικά δεδομένα και δεδομένα υγείας, εξαιρουμένων ειδικών περιπτώσεων (π.χ. όταν έχει δοθεί πλήρης συγκατάθεση ή όταν η επεξεργασία απαιτείται για λόγους ουσιαστικού δημόσιου συμφέροντος, βάσει της νομοθεσίας της ΕΕ ή της εθνικής νομοθεσίας)
- προσωπικά δεδομένα που σχετίζονται με ποινικές καταδίκες και αδικήματα, εκτός αν αυτό επιτρέπεται από τη νομοθεσία της ΕΕ ή την εθνική νομοθεσία
Όπως αναγράφεται στην επίσημη ιστοσελίδα της Ευρωπαϊκής Ένωσης, η μη τήρηση των κανόνων του GDPR μπορεί να οδηγήσει σε σημαντικά πρόστιμα. Για ορισμένες παραβάσεις αυτά μπορούν να φθάσουν μέχρι τα 20 εκατομμύρια ευρώ ή το 4% του συνολικού κύκλου εργασιών της επιχείρησης. Η Αρχή Προστασίας Δεδομένων μπορεί επίσης να επιβάλει συμπληρωματικά διορθωτικά μέτρα, π.χ., να σας διατάξει να διακόψετε την επεξεργασία προσωπικών δεδομένων.
Φυσικά κάθε επιχείρηση είναι ξεχωριστή και διαχειρίζεται διαφορετικό όγκο δεδομένων. Απευθυνθείτε στην Quantum BITS για μια εξατομικευμένη ανάλυση των αναγκών της δικής σας επιχείρησης.
Το βραβευμένο IT Department της Quantum είναι εδώ για να παρέχει τις πιο αξιόπιστες και ανταγωνιστικές λύσεις για την επιτυχημένη ανάπτυξη της online παρουσίας της επιχείρησής σας!