Μεγάλο λογότυπο Academy Europe
  • Απρίλιος 18, 2024
  • Τελευταία ενημέρωση 7 Μαΐου 2023 10:40 π.μ
  • Ανόβερο

Συμφωνία GDPR

Αρχική - Συμφωνία GDPR

Η Academy Europe επιβεβαιώνει ότι εφαρμόζει τη συμμόρφωση με το GDPR σύμφωνα με τη νομοθεσία της Ευρωπαϊκής Ένωσης:

https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ο πιο σκληρός νόμος περί απορρήτου και ασφάλειας στον κόσμο. Αν και συντάχθηκε και εγκρίθηκε από την Ευρωπαϊκή Ένωση (ΕΕ), επιβάλλει υποχρεώσεις σε οργανισμούς οπουδήποτε, εφόσον στοχεύουν ή συλλέγουν δεδομένα που σχετίζονται με άτομα στην ΕΕ. Ο κανονισμός τέθηκε σε ισχύ στις 25 Μαΐου 2018. Ο GDPR θα επιβάλει σκληρά πρόστιμα σε όσους παραβιάζουν τα πρότυπα απορρήτου και ασφάλειας του, με κυρώσεις που φτάνουν τα δεκάδες εκατομμύρια ευρώ.

Το GDPR.eu σας παρέχεται ως χρήσιμος πόρος για να βρείτε γρήγορα και τα 99 Άρθρα και τις 173 αιτιολογικές σκέψεις του Κανονισμού, καθώς και χρήσιμους οδηγούς και λίστες ελέγχου που σας καθοδηγούν στον τρόπο με τον οποίο μπορεί να ισχύει ο Κανονισμός για εσάς.

https://gdpr.eu/tag/gdpr/

Η διαφάνεια και η ενημέρωση του κοινού για το πώς χρησιμοποιούνται τα δεδομένα του είναι δύο βασικοί στόχοι του GDPR. Αυτό το άρθρο εξηγεί τι είναι η ειδοποίηση απορρήτου και προσφέρει ένα πρότυπο ειδοποίησης απορρήτου για να σας βοηθήσει να συμμορφωθείτε με τη νομοθεσία.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων της ΕΕ (GDPR) είναι ένα πρώτο βήμα προς την παροχή στους πολίτες και τους κατοίκους της ΕΕ περισσότερο έλεγχο σχετικά με τον τρόπο χρήσης των δεδομένων τους από οργανισμούς. Εάν η εταιρεία σας χειρίζεται τα προσωπικά στοιχεία ατόμων στην ΕΕ, τότε πρέπει να συμμορφωθείτε με τον GDPR, ανεξάρτητα από το πού βρίσκεστε στον κόσμο. Τα πρόστιμα για παραβίαση των νέων δικαιωμάτων απορρήτου των ατόμων μπορεί να είναι έως και 4 τοις εκατό των παγκόσμιων εσόδων σας ή 20 εκατομμύρια ευρώ, όποιο είναι υψηλότερο.

Η ειδοποίηση απορρήτου GDPR είναι ένας σημαντικός τρόπος για να βοηθήσετε τους πελάτες σας να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τα δεδομένα που συλλέγετε και χρησιμοποιείτε. Συγκεντρώσαμε ορισμένες πληροφορίες από τον ίδιο τον νόμο και από τα έγγραφα καθοδήγησης της ΕΕ για να σας βοηθήσουμε να κατανοήσετε τα στοιχεία μιας καλής ειδοποίησης απορρήτου. Και στο κάτω μέρος, έχουμε συμπεριλάβει ένα πρότυπο ειδοποίησης απορρήτου που μπορείτε να προσαρμόσετε στον οργανισμό σας.

Τι είναι η ειδοποίηση απορρήτου;

Η ειδοποίηση απορρήτου είναι ένα δημόσιο έγγραφο από έναν οργανισμό που εξηγεί πώς αυτός ο οργανισμός επεξεργάζεται προσωπικά δεδομένα και πώς εφαρμόζει τις αρχές προστασίας δεδομένων. Άρθρα 1213, να 14 του GDPR παρέχουν λεπτομερείς οδηγίες σχετικά με τον τρόπο δημιουργίας μιας ειδοποίησης απορρήτου, δίνοντας έμφαση στο να γίνουν κατανοητές και προσβάσιμες. Εάν συλλέγετε δεδομένα απευθείας από κάποιον, πρέπει να του παρέχετε τη σημείωση απορρήτου σας τη στιγμή που το κάνετε.

Σημειώστε ότι οι όροι «σημείωση απορρήτου» και «πολιτική απορρήτου» δεν εμφανίζονται στην πραγματικότητα στο κείμενο του GDPR και είναι ουσιαστικά εναλλάξιμοι. Οι οδηγίες που εξηγούνται σε αυτό το άρθρο ισχύουν για οποιαδήποτε δημόσια έγγραφα στα οποία ο οργανισμός σας περιγράφει τις δραστηριότητές του επεξεργασίας δεδομένων στους πελάτες και το κοινό.

Σύμφωνα με τον GDPR, οι οργανισμοί πρέπει να παρέχουν στους ανθρώπους μια ειδοποίηση απορρήτου που είναι:

  • Σε μια συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή
  • Γραμμένο σε σαφή και απλή γλώσσα, ιδιαίτερα για οποιαδήποτε πληροφορία απευθύνεται ειδικά σε ένα παιδί
  • Παραδόθηκε έγκαιρα
  • Παρέχεται δωρεάν

Ο GDPR ορίζει επίσης ποιες πληροφορίες πρέπει να κοινοποιεί ένας οργανισμός σε μια ειδοποίηση απορρήτου. Υπάρχει μια μικρή διαφοροποίηση στις απαιτήσεις ανάλογα με το αν ένας οργανισμός συλλέγει τα δεδομένα του απευθείας από ένα άτομο ή τα λαμβάνει ως τρίτο μέρος.

Εάν ένας οργανισμός συλλέγει απευθείας πληροφορίες από ένα άτομο, πρέπει να περιλαμβάνει τις ακόλουθες πληροφορίες στη σημείωση απορρήτου του:

  • Τα στοιχεία ταυτότητας και επικοινωνίας του οργανισμού, του εκπροσώπου του και του Υπεύθυνου Προστασίας Δεδομένων του
  • Ο σκοπός για τον οργανισμό να επεξεργαστεί τα προσωπικά δεδομένα ενός ατόμου και η νομική του βάση
  • Τα έννομα συμφέροντα του οργανισμού (ή τρίτων, κατά περίπτωση)
  • Οποιοσδήποτε παραλήπτης ή κατηγορίες αποδεκτών των δεδομένων ενός ατόμου
  • Οι λεπτομέρειες σχετικά με οποιαδήποτε μεταφορά προσωπικών δεδομένων σε τρίτη χώρα και οι διασφαλίσεις που λαμβάνονται
  • Η περίοδος ή τα κριτήρια διατήρησης που χρησιμοποιούνται για τον προσδιορισμό της περιόδου διατήρησης των δεδομένων
  • Η ύπαρξη των δικαιωμάτων κάθε υποκειμένου των δεδομένων
  • Το δικαίωμα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή (όπου απαιτείται)
  • Το δικαίωμα υποβολής καταγγελίας σε εποπτική αρχή
  • Εάν η παροχή προσωπικών δεδομένων αποτελεί μέρος νομοθετικής ή συμβατικής απαίτησης ή υποχρέωσης και οι πιθανές συνέπειες της μη παροχής των προσωπικών δεδομένων
  • Η ύπαρξη ενός αυτοματοποιημένου συστήματος λήψης αποφάσεων, συμπεριλαμβανομένου του προφίλ, και πληροφοριών σχετικά με τον τρόπο δημιουργίας αυτού του συστήματος, τη σημασία και τις συνέπειες

Εάν ένας οργανισμός λάβει τα δεδομένα σας έμμεσα (μέσω άλλου οργανισμού), η ειδοποίηση απορρήτου του πρέπει να παρέχει όλες τις ίδιες πληροφορίες, εκτός:

  • Εάν η παροχή προσωπικών δεδομένων αποτελεί μέρος νομοθετικής ή συμβατικής απαίτησης ή υποχρέωσης και οι πιθανές συνέπειες της μη παροχής των προσωπικών δεδομένων

Και αντ 'αυτού πρέπει προσθέτω:

  • Οι κατηγορίες προσωπικών δεδομένων που λαμβάνονται

Σύμφωνα με το άρθρο 14 παράγραφος 3, εάν λάβετε προσωπικά δεδομένα από τρίτο μέρος, πρέπει να κοινοποιήσετε τις παραπάνω πληροφορίες στο υποκείμενο των δεδομένων: το αργότερο ένα μήνα μετά τη λήψη των δεδομένων, κατά την πρώτη επικοινωνία με τα δεδομένα αντικείμενο ή πριν από την κοινή χρήση των δεδομένων με άλλον οργανισμό.

Γενικά, μια ειδοποίηση απορρήτου θα παρέχεται γραπτώς και, όπου χρειάζεται, θα παρέχεται ηλεκτρονικά. Κάθε οργανισμός που διατηρεί ιστότοπο θα πρέπει να δημοσιεύει τη σημείωση απορρήτου του εκεί, με τον τίτλο «Πολιτική Απορρήτου» και θα πρέπει να είναι προσβάσιμος μέσω απευθείας συνδέσμου από κάθε ιστοσελίδα. Εάν ένας ιστότοπος συλλέγει προσωπικά δεδομένα στο διαδίκτυο, η σημείωση απορρήτου ή ένας σύνδεσμος προς αυτήν θα πρέπει να παρέχεται στην ίδια σελίδα όπου πραγματοποιείται η συλλογή δεδομένων. Ο GDPR ορίζει επίσης ότι οι ειδοποιήσεις απορρήτου πρέπει να είναι διαθέσιμες προφορικά κατόπιν αιτήματος για να διασφαλιστεί η κατανόηση και να βοηθηθούν τα άτομα με προβλήματα όρασης.

Βέλτιστες πρακτικές σημείωσης απορρήτου GDPR

Οι σημειώσεις απορρήτου θα πρέπει να αποφεύγουν τη χρήση χαρακτηριστικών όπως «μπορεί», «ίσως», «μερικοί», «συχνά» κ.λπ., καθώς είναι σκόπιμα ασαφείς. Η γραφή θα πρέπει να είναι στον ενεργητικό χρόνο και οι προτάσεις και οι παράγραφοι πρέπει να είναι καλά δομημένες, χρησιμοποιώντας κουκκίδες για να επισημάνετε συγκεκριμένα σημεία σημείωσης. Αποφύγετε την άσκοπη νομική και τεχνική ορολογία.

Σύμφωνα με την Ευρωπαϊκή Επιτροπή Οδηγίες GDPR, οι παρακάτω φράσεις δεν είναι επαρκώς σαφείς ως προς τους σκοπούς της επεξεργασίας. (Πήραμε αυτά τα παραδείγματα απευθείας από το έγγραφο.)

  • «Μπορεί να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για την ανάπτυξη νέων υπηρεσιών» (καθώς δεν είναι σαφές ποιες είναι οι «υπηρεσίες» ή πώς τα δεδομένα θα βοηθήσουν στην ανάπτυξή τους)
  • «Μπορεί να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για ερευνητικούς σκοπούς» (καθώς δεν είναι σαφές σε τι είδους «έρευνα» αναφέρεται)
  • "Μπορεί να χρησιμοποιήσουμε τα προσωπικά σας δεδομένα για να προσφέρουμε εξατομικευμένες υπηρεσίες" (καθώς δεν είναι σαφές τι συνεπάγεται η "εξατομίκευση")
  • Από την άλλη πλευρά, αυτού του είδους οι φράσεις είναι πολύ καλύτερες:
    «Θα διατηρήσουμε το ιστορικό αγορών σας και θα χρησιμοποιήσουμε τις λεπτομέρειες των προϊόντων που έχετε αγοράσει προηγουμένως για να σας κάνουμε προτάσεις για άλλα προϊόντα που πιστεύουμε ότι θα σας ενδιαφέρουν» (είναι σαφές ότι ποιοι τύποι δεδομένων θα υποβληθούν σε επεξεργασία, Το υποκείμενο των δεδομένων θα υπόκειται σε στοχευμένες διαφημίσεις για προϊόντα και ότι τα δεδομένα του θα χρησιμοποιηθούν για να καταστεί δυνατό αυτό)
  • "Θα διατηρήσουμε και θα αξιολογήσουμε πληροφορίες σχετικά με τις πρόσφατες επισκέψεις σας στον ιστότοπό μας και τον τρόπο με τον οποίο μετακινείστε σε διάφορες ενότητες του ιστότοπού μας για σκοπούς ανάλυσης, προκειμένου να κατανοήσουμε πώς χρησιμοποιούν οι χρήστες τον ιστότοπό μας, ώστε να μπορούμε να τον κάνουμε πιο διαισθητικό" (είναι σαφές τι είδους τα δεδομένα θα υποβληθούν σε επεξεργασία και το είδος της ανάλυσης που πρόκειται να πραγματοποιήσει ο υπεύθυνος επεξεργασίας)
  • "Θα κρατήσουμε αρχείο των άρθρων στον ιστότοπό μας στα οποία έχετε κάνει κλικ και θα χρησιμοποιήσουμε αυτές τις πληροφορίες για να στοχεύσουμε διαφημίσεις σε αυτόν τον ιστότοπο σε εσάς που είναι σχετικές με τα ενδιαφέροντά σας, τα οποία έχουμε προσδιορίσει με βάση τα άρθρα που έχετε διαβάσει" (είναι ξεκαθαρίστε τι συνεπάγεται η εξατομίκευση και πώς έχουν εντοπιστεί τα συμφέροντα που αποδίδονται στο υποκείμενο των δεδομένων)