Uniquely digital Blog

Ποιες είναι οι απαιτήσεις απορρήτου-GDPR για τους ιστότοπους;

22 Ιουνίου, 2023

Ένας δικτυακός τόπος είναι ένα προηγμένο εργαλείο μάρκετινγκ που είναι πλέον απαραίτητο για κάθε επαγγελματική και επιχειρηματική δραστηριότητα. Συνεπώς, μέσω κάθε ιστότοπου είναι δυνατή η ανάπτυξη στρατηγικών ψηφιακού μάρκετινγκ που αναπόφευκτα συνεπάγονται την επεξεργασία δεδομένων προσωπικού χαρακτήρα.

Γι’ αυτό είναι σημαντικό να διασφαλίσετε ότι ο ιστότοπός σας συμμορφώνεται με την εθνική νομοθεσία για την προστασία της ιδιωτικής ζωής και τον ΓΚΠΔ.

Σε αυτή τη δημοσίευση, εξηγούμε τα βασικά στοιχεία της συμμόρφωσης με το απόρρητο για τους ιστότοπους.

Ποιος υποχρεούται να προσαρμόσει τον ιστότοπο στον ΓΚΠΔ;

Η νομοθεσία για την προστασία της ιδιωτικής ζωής διέπει τον τρόπο με τον οποίο τα προσωπικά δεδομένα των χρηστών (τα λεγόμενα “υποκείμενα των δεδομένων”) πρέπει να υποβάλλονται σε επεξεργασία από τους υπεύθυνους επεξεργασίας δεδομένων, δηλαδή το φυσικό ή νομικό πρόσωπο που αποφασίζει να ξεκινήσει την επεξεργασία των δεδομένων.

Για παράδειγμα, στην περίπτωση του Υπεύθυνος επεξεργασίας δεδομένων είναι το πρόσωπο, φυσικό ή νομικό, στο οποίο ανήκει ο δικτυακός τόπος, ο ενδιαφερόμενο είναι οι χρήστες που περιηγούνται στον ιστότοπο και οι Επεξεργαστές δεδομένων είναι όλα εκείνα τα πρόσωπα στα οποία ο υπεύθυνος επεξεργασίας αναθέτει μέρος των δραστηριοτήτων που σχετίζονται με τον ιστότοπο. Παραδείγματα Υπεύθυνων μερών είναι οι προγραμματιστές ιστότοπων, ο πάροχος υπηρεσιών φιλοξενίας, τα chat bots, οποιεσδήποτε πλατφόρμες για την αποστολή μάρκετινγκ μέσω ηλεκτρονικού ταχυδρομείου κ.λπ.

Ποιες είναι οι κύριες απαιτήσεις απορρήτου-GDPR που πρέπει να πληρούν όσοι αποφασίζουν να δημιουργήσουν έναν ιστότοπο;

Πρώτα απ’ όλα, ο υπεύθυνος επεξεργασίας δεδομένων θα πρέπει να λαμβάνει υπόψη τις υποχρεώσεις προστασίας των προσωπικών δεδομένων ήδη κατά τον σχεδιασμό του ίδιου του ιστότοπου, σύμφωνα με τις υποχρεώσεις προστασίας της ιδιωτικής ζωής από τον σχεδιασμό και την προστασία της ιδιωτικής ζωής από προεπιλογή που περιέχονται στον ΓΚΠΔ. Στην πράξη, αυτό μεταφράζεται, για παράδειγμα, στην προσπάθεια ελαχιστοποίησης των δεδομένων που υποβάλλονται σε επεξεργασία, δηλαδή ζητώντας από τους χρήστες, π.χ. στο πλαίσιο εντύπων, τον ελάχιστο αριθμό δεδομένων για την επίτευξη του σκοπού, ή αποφεύγοντας τη χρήση υπερβολικά επεμβατικών cookies παρακολούθησης και κατάρτισης προφίλ.

Μια άλλη πτυχή που πρέπει να ληφθεί υπόψη στα στάδια του σχεδιασμού είναι η επιλογή της φιλοξενίας. Ο Υπεύθυνος Επεξεργασίας είναι υποχρεωμένος να βασίζεται σε παρόχους υπηρεσιών (Εκτελούντες την επεξεργασία δεδομένων) που παρουσιάζουν υψηλές εγγυήσεις κατά την επεξεργασία των δεδομένων, γι’ αυτό θα είναι χρήσιμο να ζητήσετε τα μέτρα ασφαλείας που εγγυάται ο πάροχος, να κάνετε μια διαδικτυακή αναζήτηση για να ελέγξετε τυχόν προηγούμενες παραβιάσεις της νομοθεσίας για την προστασία της ιδιωτικής ζωής από τον τελευταίο, στον ιστότοπο του Εγγυητή Προστασίας Προσωπικών Δεδομένων τα μέτρα κύρωσης είναι δημόσια, και να ελέγξετε ότι ο πάροχος υπηρεσιών βρίσκεται κατά προτίμηση στην Ευρώπη. Στην πραγματικότητα, η χρήση παρόχων υπηρεσιών με έδρα εκτός της ΕΕ συνεπάγεται τη διαβίβαση δεδομένων στις χώρες αυτές, μια διαβίβαση που υπόκειται σε μια σειρά πολύπλοκων κανόνων, τους οποίους θα αναλύσουμε λεπτομερώς σε μελλοντικό άρθρο.

Ο υπεύθυνος επεξεργασίας δεδομένων υποχρεούται να υπογράφει συμφωνία επεξεργασίας δεδομένων ή διορισμό εξωτερικού υπεύθυνου μέρους με όλους τους παρόχους υπηρεσιών που επεξεργάζονται δεδομένα για λογαριασμό του. Θα θέλαμε να σας υπενθυμίσουμε ότι η μη υπογραφή αυτού του είδους της συμφωνίας/ορισμού συνεπάγεται τη δυνατότητα επιβολής κυρώσεων τόσο για τον ιδιοκτήτη του ιστότοπου (ο οποίος χωρίς διορισμό διαβιβάζει τα δεδομένα σε τρίτους χωρίς νόμιμη βάση) όσο και για τον πάροχο υπηρεσιών (ο οποίος με τη σειρά του επεξεργάζεται τα δεδομένα παράνομα).

Εκτός από τα εξωτερικά πρόσωπα, εάν ο υπεύθυνος επεξεργασίας έχει υπαλλήλους ή συνεργάτες στον οργανισμό του που εργάζονται υπό την άμεση εξουσία του, πρέπει, για να μην υποστεί κυρώσεις και σε αυτή την περίπτωση, να ορίσει καθέναν από αυτούς ως πρόσωπο εξουσιοδοτημένο να επεξεργάζεται δεδομένα και να παρέχει εκπαίδευση σε θέματα προστασίας της ιδιωτικής ζωής.

Μόλις ο ιστότοπος σχεδιαστεί σύμφωνα με τις αρχές προστασίας δεδομένων και επισημοποιηθούν οι σχέσεις προστασίας της ιδιωτικής ζωής με τους εξωτερικούς προμηθευτές και τους υπαλλήλους, ο ιδιοκτήτης πρέπει να συντάξει έγγραφα προστασίας της ιδιωτικής ζωής που θα τοποθετηθούν στον ιστότοπο.

Ποια είναι τα κύρια στοιχεία της πολιτικής απορρήτου;

Ηπολιτική απορρήτου είναι, φυσικά, το κύριο έγγραφο συμμόρφωσης ενός ιστότοπου με την προστασία της ιδιωτικής ζωής. Μέσω της ενημερωτικής ειδοποίησης, ο υπεύθυνος επεξεργασίας γνωστοποιείται και ενημερώνει τους χρήστες, και ειδικότερα είναι υποχρεωμένος να παρέχει τις ακόλουθες πληροφορίες:

ποια δεδομένα συλλέγονται μέσω του ιστότοπου,
τον τρόπο επεξεργασίας των δεδομένων,
για ποιους σκοπούς συλλέγονται τα δεδομένα και ποιες είναι οι νομικές βάσεις που νομιμοποιούν την ίδια την επεξεργασία,
πόσο καιρό διατηρούνται τα δεδομένα,
εάν υπάρχουν διαβιβάσεις δεδομένων σε χώρες εκτός ΕΕ και ποια βάση νομιμότητας χρησιμοποιείται (π.χ. η είσοδος στο διαδίκτυο του WhatsApp συνεπάγεται τη διαβίβαση προσωπικών δεδομένων σε διακομιστές του Whatsapp στις ΗΠΑ),
ποιες κατηγορίες προσώπων μπορούν να έχουν πρόσβαση στα δεδομένα,
τα δεδομένα του υπεύθυνου επεξεργασίας δεδομένων και του υπεύθυνου προστασίας δεδομένων, εφόσον έχει οριστεί.

Είναι επίσης πολύ σημαντικό να τσεκάρετε τα περίφημα κουτάκια για να ζητήσετε τη συγκατάθεσή σας για σκοπούς επεξεργασίας που βασίζονται σε αυτή τη νομική βάση, όπως η αποστολή ενημερωτικών δελτίων. Προσοχή στο να ζητάτε συγκατάθεση εάν αυτή δεν είναι η σωστή νομική βάση- μπορεί, πράγματι, να φαίνεται πιο ασφαλές να ζητάτε πάντα συγκατάθεση, αλλά στην πραγματικότητα, όταν η επεξεργασία νομιμοποιείται σε άλλη νομική βάση, το να ζητάτε συγκατάθεση μπορεί να έχει ως αποτέλεσμα την επιβολή κυρώσεων από την Αρχή.

Τα αιτήματα συγκατάθεσης πρέπει να είναι τόσα όσα και ο αριθμός των πράξεων επεξεργασίας που την απαιτούν και θα πρέπει να τηρείται το αρχείο καταγραφής, η απόδειξη, της συγκατάθεσης που δόθηκε από τον χρήστη.

Ποια άλλα έγγραφα απορρήτου-GDPR πρέπει να δημοσιεύονται στον ιστότοπο;

Ένα άλλο έγγραφο που πρέπει να δημοσιεύεται στον ιστότοπο είναι η Πολιτική για τα cookies, δηλαδή το έγγραφο με το οποίο ο χρήστης ενημερώνεται για τα cookies που υπάρχουν στον ιστότοπο, τον σκοπό τους, τη νομική βάση και τον χρόνο διατήρησής τους. Προσέξτε να μην υποτιμάτε τη χρήση των cookies, αρκετές εταιρείες έχουν ήδη υποστεί κυρώσεις για την παράλειψη παροχής επαρκούς πολιτικής για τα cookies και για τη χρήση της λεγόμενης “πολιτικής για τα cookies”. Τοίχος cookies, δηλαδή ένα πανό με cookies που ζητάει μια ενιαία συγκατάθεση για όλα τα διαφορετικά εγκατεστημένα cookies.

Στην πραγματικότητα, το cookie banner είναι ένα απαραίτητο εργαλείο για κάθε ιστότοπο που χρησιμοποιεί cookies. Το cookie banner πρέπει να συμμορφώνεται με συγκεκριμένες διατάξεις του ΓΚΠΔ και του νόμου για τα cookies (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες), π.χ. η παρουσία των cookies και οι διάφοροι τύποι τους πρέπει να είναι άμεσα κατανοητοί στο χρήστη, ο χρήστης πρέπει να έχει τη δυνατότητα να επιλέξει ποια cookies θα επιτρέψει και ποια όχι, πρέπει να παρέχεται λεπτομερής πολιτική για τα cookies και πρέπει να καθιερωθούν τρόποι καταγραφής της συγκατάθεσης που έχει δώσει ο χρήστης.

Με ποιον πρέπει να επικοινωνήσω για να προσαρμόσω έναν ιστότοπο στον κανονισμό για την προστασία της ιδιωτικής ζωής-GDPR;

Όπως είναι εύκολο να συμπεράνει κανείς από αυτή τη σύντομη αναφορά, οι υποχρεώσεις προστασίας της ιδιωτικής ζωής για όσους αποφασίζουν να δημιουργήσουν έναν δικτυακό τόπο είναι πολλές, στις οποίες πρέπει να προστεθούν οι γενικότερες που συνδέονται με τη δραστηριότητα του ίδιου του ιδιοκτήτη (π.χ. Μητρώο δραστηριοτήτων επεξεργασίας δεδομένων προσωπικού χαρακτήρα, διαδικασίες διαχείρισης αιτημάτων των υποκειμένων των δεδομένων για την άσκηση των δικαιωμάτων τους στην ιδιωτική ζωή κ.λπ.), και απαιτούν ειδικές γνώσεις της νομοθεσίας περί προστασίας της ιδιωτικής ζωής.

Η ομάδα της Uniquely Digital ειδικεύεται στην παροχή συμβουλών εμπειρογνωμόνων σχετικά με τη συμμόρφωση των ιστότοπων με το απόρρητο, από τη σύνταξη εγγράφων έως την εφαρμογή του cookie banner σύμφωνα με τον ΓΚΠΔ.

Επικοινωνήστε μαζί μας τώρα για μια δωρεάν αρχική διαβούλευση σχετικά με την προσαρμογή της ιστοσελίδας σας στην προστασία της ιδιωτικής ζωής!

Cookie	Διάρκεια	Περιγραφή
cookielawinfo-checbox-analytics	11 μήνες	Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συναίνεσης του χρήστη για τα cookie στην κατηγορία "Ανάλυσης".
cookielawinfo-checbox-functional	11 μήνες	Το cookie αυτό ορίζεται από το GDPR cookie consent plugin για την καταγραφή της συναίνεσης χρήστη για τα cookie στην κατηγορία "Λειτουργικά".
cookielawinfo-checbox-others	11 μήνες	Αυτό το cookie ορίζεται από το προσθήκη GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συναίνεσης του χρήστη για τα cookies στην κατηγορία "Άλλα".
cookielawinfo-checkbox-advertisement	1 χρόνος	Το cookie ορίζεται από το GDPR Cookie Consent plugin για την καταγραφή της συναίνεσης χρήστη για τα cookie στην κατηγορία "Διαφήμιση".
cookielawinfo-checkbox-necessary	11 μήνες	Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Τα cookies χρησιμοποιούνται για την αποθήκευση της συναίνεσης του χρήστη για τα cookies στην κατηγορία "Απαραίτητα".
cookielawinfo-checkbox-performance	11 μήνες	Αυτό το cookie ορίζεται από το GDPR Cookie Consent plugin. Το cookie χρησιμοποιείται για την αποθήκευση της συναίνεσης του χρήστη για τα cookies στην κατηγορία "Επιδόσεων".
elementor	Χωρίς λήξη	Αυτό το cookie χρησιμοποιείται από το θέμα WordPress του ιστότοπου. Επιτρέπει στον κάτοχο της ιστοσελίδας να εφαρμόζει ή να αλλάζει το περιεχόμενο της ιστοσελίδας σε πραγματικό χρόνο.
MATOMO_SESSID	Συνεδρία	Αυτό το cookie ορίζεται από το Matomo analytics. Αυτό το cookie ορίζεται όταν χρησιμοποιείται η δυνατότητα εξαίρεσης Matomo. Αυτό είναι ένα προσωρινό cookie, ονομάζεται επίσης nonce και βοηθά στην αποτροπή ζητημάτων ασφαλείας CSRF.
viewed_cookie_policy	11 μήνες	Το cookie αυτό ορίζεται από το GDPR Cookie Consent plugin και χρησιμοποιείται για την αποθήκευση του εάν ο χρήστης έχει συναινέσει ή όχι στη χρήση των cookies. Δεν αποθηκεύει προσωπικά δεδομένα.

Cookie	Διάρκεια	Περιγραφή
AnalyticsSyncHistory	1 μήνας	Αυτό το cookie ορίζεται από το linkin και χρησιμοποιείται για την αποθήκευση πληροφοριών σχετικά με τον χρόνο που πραγματοποιήθηκε ένας συγχρονισμός με το cookie lms_analytics για χρήστες στις καθορισμένες χώρες
bcookie	2 χρόνια	Αυτό το cookie ορίζεται από το LinkedIn και είναι ένα cookie αναγνωριστικού προγράμματος περιήγησης για τον μοναδικό προσδιορισμό συσκευών που έχουν πρόσβαση στο LinkedIn για τον εντοπισμό κατάχρησης στην πλατφόρμα
bscookie	2 χρόνια	Αυτό το cookie ορίζεται από το Linkedin και χρησιμοποιείται για να θυμάται ότι ένας συνδεδεμένος χρήστης έχει επαληθευτει από έλεγχο ταυτότητας δύο παραγόντων.
fr	3 μήνες	Το cookie έχει ρυθμιστεί από το Facebook για να εμφανίζει σχετικές διαφημίσεις στους χρήστες και να μετρά και να βελτιώνει τις διαφημίσεις. Το cookie παρακολουθεί επίσης τη συμπεριφορά πλοήγησης του χρήστη σε ιστότοπους που διαθέτουν Facebook pixel ή Facebook social plugin.
IDE	1 χρόνος 24 ημέρες	Χρησιμοποιείται από το Google DoubleClick και αποθηκεύει πληροφορίες σχετικά με τον τρόπο με τον οποίο ο χρήστης χρησιμοποιεί τον ιστότοπο και οποιαδήποτε άλλη διαφήμιση πριν επισκεφτεί τον ιστότοπο. Αυτό χρησιμοποιείται για να παρουσιάσει στους χρήστες διαφημίσεις που σχετίζονται με αυτούς σύμφωνα με το προφίλ χρήστη.
lang	Συνεδρία	Αυτό το cookie ορίζεται από το Linkedin και χρησιμοποιείται για να θυμάται τη ρύθμιση γλώσσας ενός χρήστη για να διασφαλίσει ότι το LinkedIn.com εμφανίζεται στη γλώσσα που έχει επιλέξει ο χρήστης στις ρυθμίσεις του.
li_gc	2 χρόνια	Αυτό το cookie ορίζεται από το Linkedin και χρησιμοποιείται για την αποθήκευση της συγκατάθεσης των επισκεπτών σχετικά με τη χρήση των cookies για μη απαραίτητους σκοπούς
lidc	1 ημέρα	Αυτό το cookie ορίζεται από το LinkedIn και χρησιμοποιείται για routing.
test_cookie	15 λεπτά	Αυτό το cookie έχει οριστεί από το doubleclick.net. Ο σκοπός του cookie είναι να προσδιορίσει εάν το πρόγραμμα περιήγησης του χρήστη υποστηρίζει cookie.
UserMatchHistory	1 μήνας	Αυτό το cookie ορίζεται από το Linkedin και χρησιμοποιείται για την παρακολούθηση επισκεπτών σε πολλούς ιστότοπους, προκειμένου να παρουσιάσει σχετική διαφήμιση με βάση τις προτιμήσεις του επισκέπτη.

Cookie	Διάρκεια	Περιγραφή
_gcl_au	3 μήνες	Αυτό το cookie χρησιμοποιείται από το Google Analytics για να κατανοήσει την αλληλεπίδραση των χρηστών με τον ιστότοπο.
_pk_id.2.5eeb	1 χρόνος 27 μέρες	Αυτό το cookie δημιουργείται από το Matomo analytics και χρησιμοποιείται για την αποθήκευση μερικών λεπτομερειών σχετικά με τον χρήστη, όπως το μοναδικό αναγνωριστικό επισκέπτη
_pk_ses.2.5eeb	30 λεπτά	Αυτό το cookie δημιουργείται από το Matomo analytics και είναι ένα σύντομο cookie που χρησιμοποιείται για την προσωρινή αποθήκευση δεδομένων για την επίσκεψη

Cookie	Διάρκεια	Περιγραφή
bcookie	2 χρόνια	Αυτό το cookie ορίζεται από το LinkedIn και είναι ένα cookie αναγνωριστικού προγράμματος περιήγησης για τον μοναδικό προσδιορισμό συσκευών που έχουν πρόσβαση στο LinkedIn για τον εντοπισμό κατάχρησης στην πλατφόρμα
lang	Συνεδρία	Αυτό το cookie ορίζεται από το Linkedin και χρησιμοποιείται για να θυμάται τη ρύθμιση γλώσσας ενός χρήστη για να διασφαλίσει ότι το LinkedIn.com εμφανίζεται στη γλώσσα που έχει επιλέξει ο χρήστης στις ρυθμίσεις του.
lidc	1 ημέρα	Αυτό το cookie ορίζεται από το LinkedIn και χρησιμοποιείται για routing.

Ποιες είναι οι απαιτήσεις απορρήτου-GDPR για τους ιστότοπους;

Ποιος υποχρεούται να προσαρμόσει τον ιστότοπο στον ΓΚΠΔ;

Ποιες είναι οι κύριες απαιτήσεις απορρήτου-GDPR που πρέπει να πληρούν όσοι αποφασίζουν να δημιουργήσουν έναν ιστότοπο;

Ποια είναι τα κύρια στοιχεία της πολιτικής απορρήτου;

Ποια άλλα έγγραφα απορρήτου-GDPR πρέπει να δημοσιεύονται στον ιστότοπο;

Με ποιον πρέπει να επικοινωνήσω για να προσαρμόσω έναν ιστότοπο στον κανονισμό για την προστασία της ιδιωτικής ζωής-GDPR;

Επικοινωνία

Τα ωράρια μας

Νομικοί Όροι