του Μίλτου Καραβά (Chios Startup)

Τι είναι ο GDPR και τι πρέ­πει να κά­νου­με στις ιστο­σε­λί­δες μας για να εί­μα­στε, σύμ­φω­να με τον νόμο, συμ­μορ­φω­μέ­νοι και να αποφύγουμε τα υπέ­ρο­γκα πρό­στι­μα σε πε­ρί­πτω­ση ελέγχου ή για πα­ρά­δειγ­μα μιας κα­ταγ­γε­λί­ας;

Ο GDPR είναι ο νέος ευ­ρω­παϊ­κός κα­νο­νι­σμός γε­νι­κής προ­στα­σί­ας δε­δο­μέ­νων. Αφορά όλες τις επι­χει­ρή­σεις ανε­ξάρ­τη­τα με το μέ­γε­θος τους. Στό­χος του είναι η προ­στα­σία των χρη­στών από την ανε­ξέ­λεγ­κτη επε­ξερ­γα­σία  των δε­δο­μέ­νων τους.  Πολ­λοί λένε ότι εμείς δεν επεξεργα­ζό­μα­στε  προ­σω­πι­κά δε­δο­μέ­να. Αυτό είναι λάθος! Όλοι μας επε­ξερ­γα­ζό­μα­στε προ­σω­πι­κά δε­δο­μέ­να ή ακόμα κα­λύ­τε­ρα, τα έχου­με στην διά­θε­ση μας αλλά δεν τα χρησιμο­ποιού­με. Επί­σης πολύ ση­μα­ντι­κό είναι ότι δί­νου­με σε εται­ρί­ες προ­σω­πι­κά δεδομένα χωρίς να το γνω­ρί­ζου­με. Φυ­σι­κά μην ξε­χνά­με ότι χρή­στες εί­μα­στε και οι ίδιοι.

Πως λοι­πόν δί­νου­με τα προ­σω­πι­κά μας δε­δο­μέ­να στις εται­ρί­ες;

Θα ανα­φέ­ρω ένα πα­ρά­δειγ­μα το οποίο σί­γου­ρα έχετε πα­ρα­τη­ρή­σει όλοι και μέσα από αυτό θα σας εξη­γή­σω και τον τρόπο που με­τα­φέ­ρο­νται μέχρι σή­με­ρα τα προ­σω­πι­κά σας δεδομένα χωρίς να το γνω­ρί­ζε­τε. Θα προ­σπα­θή­σω να απλου­στεύ­σω την δια­δι­κα­σία όσο μπορώ για να γίνει κα­τα­νοη­τό σε γνώ­στες και μη.

Ας πούμε για πα­ρά­δειγ­μα για τις δια­φη­μί­σεις που δε­χό­μα­στε κα­θη­με­ρι­νά μπαί­νο­ντας στο δια­δί­κτυο. Σας έχει τύχει ποτέ να μπεί­τε να ψά­ξε­τε ένα ζευ­γά­ρι πα­πού­τσια στο Google και μετά από πολύ λίγο χρο­νι­κό διά­στη­μα να σας βγά­ζει δια­φη­μί­σεις το Facebook για τα παπού­τσια που ψά­ξα­τε; Εδώ μι­λά­με για δύο δια­φο­ρε­τι­κές εται­ρί­ες. Την Google και το Facebook! Πως έμαθε το facebook ότι εσείς κά­να­τε μια ανα­ζή­τη­ση για πα­πού­τσια και σας προ­τεί­νει συ­γκε­κρι­μέ­νες δια­φη­μί­σεις; Υπεύ­θυ­να για αυτό είναι τα λε­γό­με­να cookies. Εσείς κά­νο­ντας την ανα­ζή­τη­ση σας, δεν δώ­σα­τε προ­σω­πι­κά σας δε­δο­μέ­να.. δεν δώ­σα­τε όνομα, τη­λέ­φω­νο, email κτλ. Δώ­σα­τε όμως (μέχρι σή­με­ρα) την συ­γκα­τά­θε­ση σας στο να πε­ρά­σουν αυτά τα cookies στον υπο­λο­γι­στή σας.

Εδώ λοι­πόν έρ­χε­ται ο GDPR και λέει ότι τα cookies πρέ­πει να ελέγ­χο­νται απο­κλει­στι­κά από τον χρή­στη! Τι δου­λειά έχουν όλα αυτά που λέω με μια απλή ιστο­σε­λί­δα μιας μι­κρής επιχείρη­σης; Έχουν! και μά­λι­στα με­γά­λη! Για πα­ρά­δειγ­μα, στην ιστο­σε­λί­δα της www.​webpromotion.​com.​gr  χρη­σι­μο­ποιού­με έναν χάρτη της Google για να σας δεί­ξου­με την τοπο­θε­σία μας. Αυτός ο χάρ­της για να λει­τουρ­γή­σει χρη­σι­μο­ποιεί Cookies της Google που αφο­ρούν τους χάρ­τες της. Οπότε, εσείς μπαί­νο­ντας στο site της webpomotion πήρατε ένα αρ­χείο της Google χωρίς να το γνω­ρί­ζε­τε. Αυ­το­μά­τως, με τον ίδιο τρόπο κάθε φορά που ανοί­γε­τε μια ιστο­σε­λί­δα που χρη­σι­μο­ποιεί κά­ποιο πρό­σθε­το(plugin) από μια τρίτη υπηρεσία, όπως για πα­ρά­δειγ­μα το «Like» και το «share» του Fecabook εσείς παίρ­νε­τε ένα «μπι­σκο­τά­κι» στον υπο­λο­γι­στή σας το οποίο με­τα­φέ­ρει στην εκά­στο­τε εταιρία τις πληροφο­ρί­ες που είναι προ­γραμ­μα­τι­σμέ­νο να δίνει! 

Τι πρέ­πει να κά­νου­με στις ιστο­σε­λί­δες μας;

Η κάθε ιστο­σε­λί­δα λοι­πόν από την 25/05/18 πρέ­πει να δίνει στον χρή­στη την δυ­να­τό­τη­τα δια­χεί­ρι­σης των cookies, να ανα­φέ­ρει ρητά και ευα­νά­γνω­στα στον χρή­στη, τους όρους και την πο­λι­τι­κή χρή­σης καθώς και τον υπεύ­θυ­νο προ­σω­πι­κών δε­δο­μέ­νων και όχι μόνο! Ο χρήστης πρέ­πει να μπο­ρεί να ζη­τή­σει από την εται­ρία, να του απο­στεί­λει όλα τα προ­σω­πι­κά δε­δο­μέ­να καθώς και να τα δια­γρά­ψει. 

Για να γί­νουν τα πα­ρα­πά­νω πρέ­πει να υπάρ­χει ένα «σύ­στη­μα κα­τα­γρα­φής κι­νή­σε­ων των χρη­στών (Log)» κάθε φορά για πα­ρά­δειγ­μα που ο χρή­στης ζη­τή­σει τα προ­σω­πι­κά του δεδομέ­να αυτή η ενέρ­γεια πρέ­πει να κα­τα­γρά­φε­ται στο σύ­στη­μα. Κάθε φορά που ο χρήστης στέλ­νει ένα mail μέσω μιας φόρ­μας από την ιστο­σε­λί­δα, η ενέρ­γεια αυτή, πρέ­πει να καταγρά­φε­ται. Έτσι λοι­πόν κάθε φορά που συ­μπλη­ρώ­νε­τε μια φόρμα για να δέ­χε­στε προ­σφο­ρές ή μια φόρμα επι­κοι­νω­νί­ας κλπ, η κί­νη­ση αυτή πρέ­πει να κα­τα­γρά­φε­τε και να έχει τη συ­ναί­νε­ση σας.

Η δια­γρα­φή των δε­δο­μέ­νων του χρή­στη ή η ταυ­το­ποί­η­ση του, γί­νε­ται μέσω email. Ο χρήστης που θα δώσει την εντο­λή για αί­τη­μα πα­ρα­χώ­ρη­σης προ­σω­πι­κών δε­δο­μέ­νων ή διαγρα­φή αυτών, θα δώσει το mail του στο σύ­στη­μα και θα λάβει αυ­τό­μα­τη απά­ντη­ση με ένα mail, το οποίο θα πε­ρι­λαμ­βά­νει μια διεύ­θυν­ση link, την οποία όταν την πα­τή­σει (doubleoptin)  θα γίνει η ταυ­το­ποί­η­ση των στοι­χεί­ων του! Έτσι λοι­πόν η εται­ρία αφού έχει ταυ­το­ποι­ή­σει το mail με τον χρή­στη, θα είναι σε θέση να κάνει τις απα­ραί­τη­τες ενέρ­γειες.

Στην ιστο­σε­λί­δα της www.​webpromotion.​com.​gr θα δείτε τον τρόπο λει­τουρ­γί­ας του GDPR. Για όποια πλη­ρο­φο­ρία χρεια­στεί­τε μην δι­στά­σε­τε να επι­κοι­νω­νή­σε­τε μαζί μας, αφού πρώτα συ­ναι­νέ­σε­τε!

Χρησιμοποιούμε cookies για να σας προσφέρουμε την καλύτερη εμπειρία στη σελίδα μας. Εάν συνεχίσετε να χρησιμοποιείτε τη σελίδα, θα υποθέσουμε πως είστε ικανοποιημένοι με αυτό.