Το GDPR παρέχει πρόσθετη προστασία για τα υποκείμενα των δεδομένων (δηλ. Τους πελάτες / συμμετέχοντες) όσον αφορά στη συλλογή και αποθήκευση δεδομένων. Αυτό σημαίνει ότι όλοι οι πάροχοι, που ασχολούνται με προσωπικά δεδομένα, πρέπει να προσδιορίσουν για το τι, πώς, γιατί, πού και πότε χρησιμοποιούνται και επεξεργάζονται τα προσωπικά δεδομένα.
Προσοχή: Εάν αγνοήσετε τις απαιτήσεις GDPR, ενδέχεται να διακινδυνεύσετε τεράστια πρόστιμα.
Μπορεί ακόμη να είναι κάπως ασαφές το πλαίσιο του νέου κανονισμού, ωστόσο υπάρχουν κάποια βασικά βήματα που μπορείτε να ακολουθήσετε για να υιοθετήσετε το νέο κανονισμό.
1. Προσδιορίστε τις πρακτικές επεξεργασίας των προσωπικών δεδομένων σας
- Ποια δεδομένα επεξεργάζεστε
- Πώς τα επεξεργάζεστε, γιατί (σκοπός) και πού
- Ποιος μπορεί να έχει πρόσβαση σε αυτά εντός της ομάδας σας και τρίτων παρόχων
- Εκτός από τα δεδομένα των πελατών σας, τα ίδια ισχύουν και για τα δεδομένα των υπαλλήλων σας
2. Ενσωματώστε πολιτική απορρήτου δεδομένων στην ιστοσελίδα σας
Μια πολιτική απορρήτου δεδομένων ενημερώνει τους χρήστες σας σχετικά με τη χρήση δεδομένων στον ιστότοπό σας (φόρμες επικοινωνίας, cookies, αναλυτικά στοιχεία κ.λπ.) και σχετικά με το δικαίωμά τους να τα αποσύρουν ανά πάσα στιγμή. Αυτή η πολιτική θα πρέπει να είναι εύκολα προσβάσιμη στην ιστοσελίδα σας.
3. Δώστε στους χρήστες τη δυνατότητα διαγραφής από το newsletter
Κάθε χρήστης πρέπει να έχει τη δυνατότητα να εξαιρεθεί όσο το δυνατόν ευκολότερα από το newsletter (unsubscribe). Έτσι, βεβαιωθείτε ότι έχετε ενσωματώσει έναν σύνδεσμο κατάργησης εγγραφής στα ηλεκτρονικά μηνύματα επικοινωνίας σας, για να τους δώσετε αυτή την επιλογή ανά πάσα στιγμή.
4. Εκπαιδεύστε την ομάδα σας για το GDPR.
Το GDPR επηρεάζει όλους στην εταιρεία και όχι μόνο τον ιδιοκτήτη της επιχείρησης. Έτσι βεβαιωθείτε ότι όλοι στην ομάδα σας γνωρίζουν τι σημαίνει και πως πρέπει να προσαρμόσουν τη δουλειά τους.
Διαβάστε εδώ αναλυτικά τον κανονισμό στα ελληνικά:
https://eur-lex.europa.eu/legal-content/EL/TXT/HTML/?uri=CELEX:32016R0679&from=EL
