Πώς μπορεί να ξέρει κάποιος αν μια εταιρεία συμμορφώνεται με τον GDPR;

Πώς μπορεί να ξέρει κάποιος αν μια εταιρεία συμμορφώνεται με τον GDPR;

Leave a Comment / InnoWeb Blog / By

Πώς μπορεί να ξέρει κάποιος αν μια εταιρεία συμμορφώνεται με τον GDPR;

 

GDPR. Έχει συμμορφωθεί μια εταιρεία με τις απαιτήσεις του;Η επαλήθευση της συμμόρφωσης μιας εταιρείας με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) μπορεί να είναι μια διαδικασία που απαιτεί προσοχή σε διάφορες λεπτομέρειες.

Μην ξεχνάμε ότι ο διάβολος κρύβεται στις λεπτομέρειες.

Ας εξετάσουμε λοιπόν μερικά βασικά σημεία που μπορούν να μας παρέχουν ενδείξεις για το αν μια εταιρεία συμμορφώνεται με τον GDPR και τους διάφορους τρόπους για να ελέγξουμε αν και κατά πόσο μια εταιρεία / οργανισμός συμμορφώνεται με τον κανονισμό προστασίας προσωπικών δεδομένων.

Πώς μπορεί να ξέρει κάποιος αν μια εταιρεία συμμορφώνεται με τον GDPR;  Βήμα προς βήμα

 

1. Ελέγξτε την πολιτική απορρήτου της εταιρείας:

Ένα από τα πρώτα πράγματα που μπορείς να ελέγξεις είναι αν η εταιρεία διαθέτει μια σαφή και εύκολα προσβάσιμη πολιτική απορρήτου στην ιστοσελίδα της. Θα πρέπει να αναφέρει ποια δεδομένα συλλέγει η εταιρεία, πώς τα χρησιμοποιεί ( σκοπός συλλογής) , με ποιους τα μοιράζεται, πως τα διαχειρίζεται και τι μέτρα λαμβάνει για την προστασία τους  και τέλος πώς μπορείτε να ασκήσετε τα δικαιώματά που σας παρέχει ο ΓΚΠΔ ( Γενικός Κανονισμός Προστασίας Δεδομένων γνωστός και ως GDPR). 

Το αν μπορείτε να εντοπίσετε ,εύκολα και γρήγορα, την πολιτική απορρήτου της εταιρείας συνήθως είτε στο web site της είτε στους όρους και τις προϋποθέσεις χρήσης ( σε ηλεκτρονική ή και σε έντυπη μορφή που σας έχουν δώσει σε κάποιο φυσικό σημείο)  τότε αυτό είναι μια καλή ένδειξη ότι η εταιρεία / οργανισμός έχουν λάβει κάποια έστω μέριμνα για τα προσωπικά σας δεδομένα.

2. Ρωτήστε την εταιρεία:

Μπορείτε να επικοινωνήσετε με την εταιρεία / οργανισμό  και να ρωτήσετε εάν αυτή συμμορφώνεται με τον GDPR. Η εταιρεία οφείλει  να σας παρέχει μια σαφή και λεπτομερή απάντηση. Συνήθως τον ρόλο αυτό έχει αναλάβει ένας υπεύθυνος προστασίας δεδομένων – data protection officer ( dpo ) . Εαν η εταιρεία έχει αναθέσει σε κάποιον εντός του οργανισμού της  ή σε κάποιον εξωτερικό συνεργάτη τα χρέη αυτά αυτό είναι μια θετική ένδειξη.

Να τονίσουμε όμως στο σημείο αυτό ότι ο διορισμός ενός dpo δεν είναι υποχρεωτικός εκτός από εταιρείες που είτε απασχολούν πάνω από 250 εργαζομένους είτε είναι φορείς του ευρύτερου δημόσιου τομέα. Αναντίλεκτα όμως το να έχει μια εταιρεία ορίσει κάποιον DPO είναι κάτι που προσμετράται θετικά για αυτήν και είναι μια θετική ένδειξη στην κατεύθυνση του ερωτήματος που εξετάζουμε στο άρθρο αυτό”  Πώς μπορεί να ξέρει κάποιος αν μια εταιρεία συμμορφώνεται με τον GDPR;

Στο σημείο αυτό να τονίσουμε ότι στην innovativeyear.gr έχουμε μεγάλη εμπειρία στον τομέα αυτό και μπορούμε τόσο να αναλάβουμε τον ρόλο του DPO για την εταιρεία σας , είτε να προβούμε στην εκπαίδευση και πιστοποίηση του dpo σας , μέσα από συνεργασία που έχουμε με το Πανεπιστήμιο Αιγαίου και το Εργαστήριο ΤΠΕ Ήρων και αν και εφόσον χρειάζεται με την ευέλικτη υπηρεσία μας Data Protection Officer Assistant να τον συνδράμουμε στην εκπλήρωση των καθηκόντων του. Όσο αφορά το κόστος μην παραλείψετε να διαβάσετε και το σχετικό μας άρθρο πόσο κοστίζει η πρόσληψη ενός dpo .

3. Αναζητήστε σημάδια μη συμμόρφωσης:

Εάν η εταιρεία σας ζητήσει να δώσετε τη συγκατάθεσή σας για τη χρήση των δεδομένων σας για σκοπούς που δεν είναι απαραίτητοι για την παροχή των υπηρεσιών της, ίσως να μην συμμορφώνεται με τον GDPR. Ένα παράδειγμα είναι οι πιθανές υπηρεσίες marketing που παρέχει μια εταιρεία / οργανισμός ακόμα και σε μια ιστοσελίδα / eshop όπου βλέπουμε ναι μεν να αναφέρεται σε κάποιο σχετικά με το gdpr κείμενο (π.χ. χρήση cookies ) η χρήση συλλεκτικών μηχανισμών στην ιστοσελίδα όπως τα google analytics , facebook analytics αλλά δεν σας δίνει μηχανισμό να μπλοκάρετε αυτούς τους μηχανισμούς  (διαβάστε σχετικά για τους όρους συμμόρφωσης που πρέπει να τηρεί μια ιστοσελίδα βάσει του gdpr ) παρότι δεν είναι απαραίτητοι για την περιήγηση σας στην ιστοσελίδα / ηλεκτρονικό κατάστημα της εταιρείας.

Λέξη κλειδί εδώ είναι τα δικαιώματα υποκειμένων: Ο ΓΚΠΔ  παρέχει στα άτομα μια σειρά από συγκεκριμένα δικαιώματα σχετικά με τα προσωπικά τους δεδομένα, όπως το δικαίωμα πρόσβασης, διόρθωσης, διαγραφής και αυτό της  αντίρρησης στην επεξεργασία δεδομένων σε οποιαδήποτε χρονική στιγμή. Μια εταιρεία – οργανισμός που συμμορφώνεται με τις απαιτήσεις του Κανονισμού Προστασίας Προσωπικών Δεδομένων οφείλει να προσφέρει σαφείς και απλές  διαδικασίες για την άσκηση αυτών των δικαιωμάτων εκ μέρους σας.

4. Ελέγξτε αν η εταιρεία έχει πιστοποιηθεί από κάποιο φορέα:

Υπάρχουν διάφοροι φορείς και ανεξάρτητοι οργανισμοί  που προσφέρουν πιστοποιήσεις συμμόρφωσης με τον GDPR . Ουσιαστικά είναι έμπιστες τρίτες οντότητες που πιστοποιούν ότι συμμορφώνεστε με τις απαιτήσεις του gdpr. Ένα τέτοιο παράδειγμα αποτελεί το SafeSite.Gr της innovativeyear.gr που αναλαμβάνει τόσο αυτόν τον ρόλο όσο και της επιβεβαίωσης των μέτρων ασφαλείας που έχει πάρει μια ιστοσελίδα.

Βλέπετε ο GDPR απαιτεί  τους οργανισμούν να λαμβάνουν μια σειρά από κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών δεδομένων όπως ενδεικτικά την κρυπτογράφηση τους , τακτικούς ελέγχους ασφαλείας , εκπαίδευση του προσωπικού και μια σειρά από ενέργειες που συντείνουν στο ζητούμενο πάντα της προστασίας των δεδομένων σας.

5. Διαδικασίες Εκτίμησης Επιπτώσεων στην Προστασία Δεδομένων (DPIA): Για έργα που ενέχουν υψηλό κίνδυνο για τα δεδομένα προσωπικού χαρακτήρα, ο GDPR απαιτεί τη διεξαγωγή DPIAs. Εάν μια εταιρεία πραγματοποιεί τέτοιες αξιολογήσεις, αυτό δείχνει μια ξεκάθαρη τάση προς συμμόρφωση.

6. Καταγραφές Δραστηριοτήτων Επεξεργασίας: Ο GDPR απαιτεί από τις εταιρείες να κρατούν λεπτομερείς καταγραφές των δραστηριοτήτων επεξεργασίας δεδομένων, παρέχοντας μια σαφή εικόνα του πώς διαχειρίζονται τα προσωπικά δεδομένα.

7. Ενημερώσεις και Συμμόρφωση με τις Απαιτήσεις Συναίνεσης: Η εταιρεία θα πρέπει να ακολουθεί τις αυστηρές απαιτήσεις του GDPR όσο αφορά τη συλλογή συναίνεσης, εξασφαλίζοντας ότι αυτή είναι συγκεκριμένη, ενημερωμένη και καταγεγραμμένη και έχει προέλθει αβίαστα. Παράδειγμα. Στην φόρμα που μπορείτε να κάνετε τικ , σε ένα πεδίο , για την λήψη εκ μέρους σας διαφημιστικού υλικού κάθε μορφής ( βλέπε newsletter, sms , επικοινωνία κάθε μορφής μέσω email κ.α. ) είναι προσυμπληρωμένο το τικ ή πρέπει εσείς να κάνετε το τικ ; Αυτό είναι ένα βασικό στοιχείο συναίνεσης που πολλοί δυστυχώς είτε τεχνηέντως είτε από έλλειψη σχετικών  γνώσεων το έχουν by default σαν προσυμπληρωμένο. Κάτι που αποτελεί κατάφωρη παραβίαση του κανονισμού προστασίας προσωπικών δεδομένων.

Πώς μπορεί να ξέρει κάποιος αν μια εταιρεία συμμορφώνεται με τον GDPR; Συμπεράσματα και σκέψεις

 

Φυσικά και κλείνοντας το άρθρο μας αυτό εάν έχετε οποιεσδήποτε ανησυχίες σχετικά με τη συμμόρφωση μιας εταιρείας με τον GDPR, μπορείτε να υποβάλλετε καταγγελία στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.

Φυσικά ως εταιρεία / οργανισμός που δεν έχετε άγνοια κινδύνου αντιλαμβάνεστε δυο πράγματα. Πρώτον ότι σε μια τέτοια καταγγελία μπορεί να αφορά το όνομα της εταιρεία σας, ρισκάροντας πρόστιμο ίσο και με το 4% του ετήσιου τζίρου της εταιρείας σας και Δεύτερον ότι το gdpr εκτός από μια υποχρέωση σας αποτελεί και μιας πρώτης τάξεως ευκαιρία για να μεταδώσετε ένα σημαντικό μήνυμα στους πελάτες και στους υποψήφιους πελάτες σας.

Για εσάς το gdpr αποτελεί την ακράδαντη απόδειξη ότι σέβεστε τα προσωπικά δεδομένα των πελατών σας άρα και τους πελάτες σας γενικότερα. Εμείς από την πλευρά μας θα χαρούμε να μας καλέσετε και να εξετάσουμε από κοινού το πως μπορούμε να σας βοηθήσουμε σε αυτήν την διαδικασία έχοντας μια πολυετή εμπειρία και κυρίως τις κατάλληλες συνεργασίες για να σας εξασφαλίσουμε.

 

 

Rate this post

Leave a Comment

Your email address will not be published. Required fields are marked *