Γενικός κανονισμός για την προστασία των δεδομένων (GDPR)
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένα νομικό πλαίσιο που καθορίζει κατευθυντήριες γραμμές για τη συλλογή και επεξεργασία προσωπικών πληροφοριών από άτομα που ζουν στην Ευρωπαϊκή Ένωση (ΕΕ). Δεδομένου ότι ο κανονισμός εφαρμόζεται ανεξάρτητα από τον τόπο όπου βασίζονται οι ιστότοποι, πρέπει να λαμβάνεται υπόψη από όλους τους δικτυακούς τόπους που προσελκύουν ευρωπαίους επισκέπτες, ακόμη και αν δεν διαθέτουν συγκεκριμένα προϊόντα ή υπηρεσίες στους κατοίκους της ΕΕ.
Το GDPR ορίζει ότι οι επισκέπτες της ΕΕ θα πρέπει να γνωστοποιήσουν ορισμένες πληροφορίες. Ο δικτυακός τόπος πρέπει επίσης να λάβει μέτρα για τη διευκόλυνση των εν λόγω δικαιωμάτων των καταναλωτών της ΕΕ ως έγκαιρη κοινοποίηση σε περίπτωση παραβίασης προσωπικών δεδομένων. Που εγκρίθηκε τον Απρίλιο του 2016, ο κανονισμός τέθηκε σε ισχύ τον Μάιο του 2018, μετά από μεταβατική περίοδο δύο ετών.
Απαιτήσεις εξυπηρέτησης πελατών του GDPR
Σύμφωνα με τους κανόνες, οι επισκέπτες πρέπει να ενημερώνονται για τα δεδομένα που ο ιστότοπος συλλέγει από αυτούς και να συναινέσουν ρητά σε αυτή τη συλλογή πληροφοριών κάνοντας κλικ σε ένα κουμπί Συμφωνώ ή άλλη ενέργεια. (Η απαίτηση αυτή εξηγεί σε μεγάλο βαθμό την πανταχού παρούσα παρουσίαση γνωστοποιήσεων ότι οι ιστότοποι συλλέγουν "cookies" - μικρά αρχεία που περιέχουν προσωπικές πληροφορίες, όπως ρυθμίσεις τοποθεσίας και προτιμήσεις.)
Οι ιστότοποι πρέπει επίσης να ενημερώνουν τους επισκέπτες εγκαίρως εάν παραβιάζονται τα προσωπικά τους δεδομένα που διατηρούνται από τον ιστότοπο. Αυτές οι απαιτήσεις της ΕΕ ενδέχεται να είναι αυστηρότερες από αυτές που απαιτούνται στη δικαιοδοσία στην οποία βρίσκεται ο ιστότοπος.
Επίσης, απαιτείται εντοπισμός της ασφάλειας των δεδομένων του χώρου και εάν πρέπει να προσληφθεί ειδικός υπάλληλος προστασίας δεδομένων (DPO) ή να μπορεί να εκτελεστεί ένας υπαρκτός υπάλληλος.
Πρέπει να είναι διαθέσιμες πληροφορίες σχετικά με τον τρόπο επικοινωνίας με τον υπεύθυνο προστασίας δεδομένων και με άλλους συναφείς υπαλλήλους, ώστε οι επισκέπτες να μπορούν να ασκούν τα δικαιώματά τους για την προστασία των δεδομένων της ΕΕ, μεταξύ των οποίων περιλαμβάνεται η δυνατότητα διαγραφής της παρουσίας τους στον ιστότοπο, μεταξύ άλλων μέτρων. (Φυσικά, ο ιστότοπος πρέπει επίσης να προσθέσει προσωπικό και άλλους πόρους για να είναι σε θέση να εκτελέσει τέτοια αιτήματα.)
Άλλοι κανόνες και εντολές του Κανονισμού Γενικής Προστασίας Δεδομένων (GDPR)
Ως περαιτέρω προστασία για τους καταναλωτές, το GDPR απαιτεί επίσης οποιεσδήποτε πληροφορίες προσωπικής ταυτοποίησης (PII) που συλλέγουν οι ιστότοποι να είναι είτε ανώνυμες (καθίστανται ανώνυμες, όπως υπονοεί ο όρος) είτε να ψευδονομάζονται (με την ταυτότητα του καταναλωτή να αντικαθίσταται με ψευδώνυμο). Η ψευδονομία των δεδομένων επιτρέπει στις επιχειρήσεις να πραγματοποιούν μια πιο εκτεταμένη ανάλυση δεδομένων, όπως η εκτίμηση του μέσου λόγου χρέους των πελατών της σε μια συγκεκριμένη περιοχή - ένας υπολογισμός που διαφορετικά θα ήταν πέραν των αρχικών σκοπών των δεδομένων που συλλέχθηκαν για την αξιολόγηση της πιστοληπτικής ικανότητας ενός δανείου.
Το GDPR επηρεάζει δεδομένα πέρα από αυτά που συλλέγονται από τους πελάτες. Πιο συγκεκριμένα, ίσως ο κανονισμός ισχύει για τα αρχεία προσωπικού των ανθρώπινων πόρων.
Διαμάχες που σχετίζονται με το GDPR
Το GDPR έχει προσελκύσει κριτική σε ορισμένες περιοχές. Η απαίτηση ορισμού των ΥΠΔ ή απλώς η εκτίμηση της ανάγκης τους, όπως λένε ορισμένοι, επιβάλλει αδικαιολόγητο διοικητικό φόρτο σε ορισμένες εταιρείες. Ορισμένοι επίσης παραπονούνται ότι οι κατευθυντήριες γραμμές είναι υπερβολικά αόριστες ως προς τον καλύτερο τρόπο αντιμετώπισης των δεδομένων των εργαζομένων.
Επιπλέον, τα δεδομένα δεν μπορούν να μεταφερθούν σε άλλη χώρα εκτός της ΕΕ, εκτός εάν η παραλαμβάνουσα εταιρεία εγγυάται τον ίδιο βαθμό προστασίας με την ΕΕ. Αυτό έχει οδηγήσει σε καταγγελίες για δαπανηρή διακοπή των επιχειρηματικών πρακτικών.
Υπάρχει περαιτέρω ανησυχία ότι το κόστος που συνδέεται με το GDPR θα αυξηθεί με την πάροδο του χρόνου, εν μέρει λόγω της κλιμακούμενης ανάγκης εκπαίδευσης των πελατών και των εργαζομένων σχετικά με απειλές προστασίας δεδομένων και διορθωτικά μέτρα. Υπάρχει επίσης σκεπτικισμός ως προς το κατά πόσον οι οργανώσεις προστασίας δεδομένων σε ολόκληρη την ΕΕ και πέραν αυτής μπορούν να ευθυγραμμίσουν την εφαρμογή τους και την ερμηνεία των κανονισμών και έτσι να εξασφαλίσουν ισότιμους όρους ανταγωνισμού, καθώς το GDPR έχει πληρέστερο αποτέλεσμα.
Σύγκριση επενδυτικών λογαριασμών Όνομα παροχέα Περιγραφή Αποκάλυψη διαφημιζόμενου × Οι προσφορές που εμφανίζονται σε αυτόν τον πίνακα προέρχονται από συνεργασίες από τις οποίες η Investopedia λαμβάνει αποζημίωση.