Ένας χρόνος GDPR

Πόσο εφαρμόστηκε το GDPR τον πρώτο χρόνο;

Στις 25 Μαΐου του 2018, εφαρμόστηκε για πρώτη φορά σε λειτουργία το GDPR, μια νομοθεσία που αφορά όλες τους οργανισμούς και επιχειρήσεις που δραστηριοποιούνται μέσα στις χώρες της Ευρωπαϊκής Ένωσης. Οι επιχειρήσεις δεν είχαν άλλη επιλογή από το να συμμορφωθούν με τη νέα νομοθεσία διαφορετικά θα έρχονταν αντιμέτωποι με μεγάλα χρηματικά πρόστιμα. Τα ζητήματα που θίγει το GDPR είναι τα εξής τρία:

  • Προστασία προσωπικών δεδομένων, γνωστοποίηση αιτίας που συγκεντρώνονται καθώς και γνώση ανά πάσα στιγμή πως χρησιμοποιούνται και για ποιον λόγο τα προσωπικά δεδομένα.
  • Δικαίωμα στη λήθη. Ένα πρόσωπο που αποδέχτηκε να παραχωρήσει τα προσωπικά του δεδομένα πρέπει να μπορεί ανά πάσα στιγμή να τα σβήσει και να μην είναι πλέον εγγεγραμμένος.
  • Να φέρει μια νομοθεσία μου θα έχει την ίδια εφαρμογή και ισχύ σε όλα τα μέλη της Ευρωπαϊκής Ένωσης.
  • Που βρίσκεται σήμερα το GDPR;

    Ασφαλώς μέσα σε αυτή τη χρονιά, ορισμένοι οργανισμοί δεν μπόρεσαν να συμμορφώσουν και να προσαρμόσουν όλες τους τις λειτουργίες με βάση τη νέα νομοθεσία επιφέροντας μεγάλα και τσουχτερά πρόστιμα. Ένα χαρακτηριστικό παράδειγμα, που αποτελεί ίσως και το μεγαλύτερο πρόστιμο που έχει επιβληθεί έως σήμερα, είναι αυτό της Google, η οποία κλήθηκε να καταβάλει πρόστιμο ύψους 50 εκατομμυρίων ευρών από την Γαλλική Ρυθμιστική Αρχή για την αδιαφάνεια και ασάφεια σε ότι αφορά τη διαχείριση των προσωπικών δεδομένων των χρηστών καθώς και τη στοχοποίηση των χρηστών με διαφημίσεις χωρίς να έχει λάβει ξεκάθαρα τη συγκατάθεσή τους

    Στην Ελλάδα, παρουσιάζεται μια αλλαγμένη κατάσταση με τις επιχειρήσεις να προσπαθούν να προσαρμόσουν τις λειτουργίες στους στη νέα πραγματικότητα. Αυτό δεν σημαίνει όμως πως δεν είχαμε και εδώ παραβιάσεις τους κανονισμού. Τον Οκτώβριο του 2018 είχαμε το πρώτο πρόστιμο σε τρεις διεθνής τηλεφωνικούς παρόχους κινητής τηλεφωνίας. Η Wind, η Vodafone και η Cosmote κλήθηκαν να πληρώσουν πρόστιμο ύψους 450.000 ευρώ για παραβίαση του άρθρου 11 του ν. 3471/2006 και του άρθρου 10 του ν. 2472/1997 και επικοινωνίας με συνδρομητές για προωθητικούς σκοπούς χωρίς οι ίδιοι οι χρήστες να το επιθυμούν. Βάσει ερευνών, οι δραστηριότητες που έχουν δείξει μια πιο επιρρεπή στάση προς την παραβίαση του κανονισμού είναι το τηλεμάρκετινγκ, τα προωθητικά emails και η μαγνητοσκόπηση οπτικού υλικού.

    Τι θα πρέπει να φροντίσουμε ώστε να μη κινδυνεύουμε με πρόστιμο;

  • Ορίστε νέες πολιτικές και διαδικασίες: Επανεξετάστε τις τεχνολογίες και τις εταιρικές διαδικασίες που ακολουθείτε.
  • Πελατειακές σχέσεις και σχέσεις με τους προμηθευτές: Είναι θεμελιώδες για εσάς και τους προμηθευτές σας να χτίσετε μια κουλτούρα που ως στόχο της έχει να προάγει πρώτα την ασφάλεια στον οργανισμό, ώστε να νιώθουν και οι δυο πλευρές ασφαλείς να μοιραστούν τα προσωπικά τους δεδομένα.
  • Εκπαίδευση περί GDPR: Ο ρόλος του τμήματος HR είναι πραγματικά σημαντικός. Είναι εκείνοι οι οποίοι είναι υπεύθυνοι να διαχειριστούν αλλά και να προστατέψουν τα προσωπικά δεδομένα των εργαζομένων καθώς και να διαχειριστούν όλες τις λοιπές πληροφορίες με βάση τον κανονισμό του GDPR.
  • Pin It

    Εγγραφείτε στο newsletter μας

    Θα λαμβάνετε κάθε μήνα εξαιρετικές ιδέες μάρκετινγκ. Επιπλέον, θα σας στείλουμε ένα κουπόνι έκπτωσης 25% για όλες τις ετήσιες συνδρομές μας.

    Κάντε το εδώ

    Αυτή η υπηρεσία παράγετε Tellody

    Back to Top