Τα δεδομένα είναι πιο σημαντικά για τη ζωή μας από ποτέ. Από τις διαδικτυακές υπηρεσίες που χρησιμοποιούν οι άνθρωποι έως τα εμπορικά κέντρα, υπάρχουν ωκεανοί δεδομένων τα οποία, όταν γίνεται ακατάλληλη διαχείριση, θα μπορούσαν να παραβιάσουν το απόρρητο των ανθρώπων και να μειώσουν την ποιότητα ζωής τους.

Αυτός είναι ο λόγος για τον οποίο οι κανονισμοί προστασίας δεδομένων όπως ο GDPR (Γενικός Κανονισμός Προστασίας Δεδομένων) είναι τόσο σημαντικοί.

Μία από τις σημαντικότερες αλλαγές που εισήγαγε το GDPR βρίσκεται στον τρόπο με τον οποίο οι ιστότοποι χρησιμοποιούν αναδυόμενα παράθυρα. Εάν αναρωτιέστε τι είναι ο GDPR και γιατί βλέπετε αναδυόμενα παράθυρα σχετικά με τα δεδομένα σας σε ιστότοπους, αυτό το άρθρο είναι για εσάς.

Τι είναι το GDPR;

Η Ευρωπαϊκή Επιτροπή συνέταξε για πρώτη φορά το GDPR το 2016. Ο κανονισμός τέθηκε σε ισχύ το 2018, παρέχοντας κανόνες που έχουν σχεδιαστεί για να δώσουν στους πολίτες της ΕΕ μεγαλύτερο έλεγχο στα προσωπικά τους δεδομένα. Έκτοτε, ο GDPR έχει αυξηθεί επιρροή καθώς περισσότερες χώρες εκτός της ΕΕ το εφαρμόζουν στις περιοχές τους.

instagram viewer

Αρχές του GDPR

Το GDPR στοχεύει να διασφαλίσει ότι τόσο οι πολίτες όσο και οι επιχειρήσεις μπορούν να επωφεληθούν από την ψηφιακή οικονομία. Σύμφωνα με την ΕΕ, το GDPR έχει σχεδιαστεί για να «εναρμονίζει» τους νόμους περί απορρήτου δεδομένων σε όλα τα κράτη μέλη του και να παρέχει περισσότερα προστασία δεδομένων και δικαιώματα απορρήτου σε άτομα.

Ο GDPR βασίζεται σε επτά αρχές, μερικές από τις οποίες υπήρχαν σε προηγούμενους κανόνες προστασίας δεδομένων. Οι επτά αρχές του GDPR περιλαμβάνουν:

  • Νομιμότητα, δικαιοσύνη και διαφάνεια
  • Περιορισμός σκοπού
  • Ελαχιστοποίηση δεδομένων
  • Ακρίβεια
  • Περιορισμός αποθήκευσης
  • Ακεραιότητα και εμπιστευτικότητα (ασφάλεια)
  • Ευθύνη

Ελεγκτές και επεξεργαστές δεδομένων

Το GDPR προορίζεται να ακολουθείται από ελεγκτές δεδομένων και επεξεργαστές. Οι ελεγκτές είναι οργανισμοί που ασκούν έλεγχο επί των σκοπών και των μέσων επεξεργασίας των προσωπικών δεδομένων. Το GDPR ταξινομεί τους ελεγκτές ως εταιρείες που αποφασίζουν γιατί και πώς πρέπει να υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα.

Σε ορισμένες περιπτώσεις, ένας οργανισμός μπορεί να θεωρηθεί από κοινού ελεγκτής εάν καθορίζει από κοινού γιατί και πώς πρέπει να υποβάλλονται σε επεξεργασία τα προσωπικά δεδομένα μαζί με έναν ή περισσότερους οργανισμούς.

Ένα παράδειγμα από κοινού ελεγκτή δεδομένων μπορεί να βρεθεί όπου δύο εταιρείες δημιουργούν έναν ιστότοπο για να πουλήσουν τα προϊόντα τους και να μοιραστούν δεδομένα πελατών. Και οι δύο εταιρείες θα μπορούσαν να χαρακτηριστούν ως από κοινού ελεγκτές λόγω των συνδυασμένων υπηρεσιών που προσφέρουν και της κοινής πλατφόρμας που σχεδίασαν και χρησιμοποιούν.

Οι επεξεργαστές δεδομένων είναι άτομα ή οργανισμοί που επεξεργάζονται προσωπικά δεδομένα για ελεγκτές. Ένα παράδειγμα επεξεργαστή είναι μια εταιρεία εκτύπωσης που χρησιμοποιεί τα προσωπικά δεδομένα των πελατών ενός πελάτη για να δημιουργήσει ψηφιακό υλικό μάρκετινγκ σύμφωνα με τις οδηγίες της.

Σύμφωνα με το GDPR, οι υπεύθυνοι επεξεργασίας και οι επεξεργαστές πρέπει να ακολουθούν τους κανονισμούς, καθώς η μη τήρηση των κανόνων μπορεί να τους οδηγήσει να πληρώσουν τεράστια πρόστιμα ή να υποστούν ζημιά σε φήμη. Οι κανονισμοί περιστρέφονται γύρω από το πώς οι ελεγκτές και οι επεξεργαστές συλλέγουν και χρησιμοποιούν προσωπικά δεδομένα.

Προσωπικά δεδομένα

Τα δεδομένα που χρησιμοποιήθηκαν για την ταυτοποίηση ενός ατόμου αποτελούν προσωπικά δεδομένα βάσει του GDPR. Συχνά, τα προσωπικά δεδομένα έρχονται με τη μορφή ενός διαδικτυακού αναγνωριστικού ή με ειδικά χαρακτηριστικά που εκφράζουν σωματική, ψυχολογική, γενετική, διανοητική, εμπορική, πολιτιστική ή κοινωνική ταυτότητα.

Τα προσωπικά δεδομένα αποτελούν βασικό στοιχείο του GDPR. Αυτό συμβαίνει επειδή ο GDPR ισχύει μόνο για τη χρήση προσωπικών δεδομένων. Σύμφωνα με την ισχύουσα νομοθεσία, οι τύποι δεδομένων που μπορούν να ταξινομηθούν ως προσωπικά δεδομένα περιλαμβάνουν:

  • Ονομα
  • Αριθμός αναγνώρισης
  • Τοποθεσία
  • Διεύθυνση
  • Αριθμός πιστωτικής κάρτας
  • Δεδομένα λογαριασμού
  • Αριθμός πινακίδας
  • Αριθμός των πελατών

Ειδικές κατηγορίες προσωπικών δεδομένων

Τα πρότυπα προστασίας για ειδικές κατηγορίες προσωπικών δεδομένων είναι πολύ υψηλότερα από τα πρότυπα γενικών προσωπικών δεδομένων. Οι ειδικές κατηγορίες δεδομένων περιλαμβάνουν:

  • Γενετικά δεδομένα
  • Βιομετρικά δεδομένα
  • Δεδομένα υγείας
  • Πολιτικές απόψεις
  • Θρησκευτικές ή ιδεολογικές πεποιθήσεις
  • Συνδικαλιστική ιδιότητα μέλους
  • Προσωπικά δεδομένα που αποκαλύπτουν φυλετική και εθνοτική καταγωγή

Το GDPR δίνει μεγάλη έμφαση στη διαφάνεια. Για αυτόν τον λόγο, απαιτεί από τους χειριστές ιστότοπων να λάβουν τη συγκατάθεση των χρηστών για τη χρήση των προστατευμένων δεδομένων τους.

Γιατί βλέπω αναδυόμενα παράθυρα και αίτημα cookie;

Κάθε φορά που επισκέπτεστε έναν ιστότοπο, ένα αρχείο cookie μπορεί να αποθηκευτεί στη συσκευή σας. Αυτό το αρχείο περιέχει πληροφορίες σχετικά με τον ιστότοπο και εσάς. Ο ιστότοπος μπορεί να χρησιμοποιήσει τις πληροφορίες για να προσαρμόσει την εμπειρία σε εσάς, χρησιμοποιώντας τις πληροφορίες που έχει αποθηκεύσει για εσάς.

Οι πληροφορίες σε ένα αρχείο cookie μπορεί να περιλαμβάνουν προσωπικά αναγνωρίσιμες πληροφορίες που πιθανώς προστατεύονται βάσει του GDPR. Κατά συνέπεια, οι ιστότοποι πρέπει να λάβουν τη συγκατάθεσή σας προτού συλλέξουν τα δεδομένα σας με cookie.

Σχετιζομαι με: Ψάχνετε για Banner Cookie; Προσθέστε ένα στον ιστότοπό σας με Τριμηνιαία

Ορισμένοι ιστότοποι απαιτούν από τους χρήστες να αποδεχτούν όλα τα cookie προτού συνεχίσουν να χρησιμοποιούν τον ιστότοπο. Σε ορισμένες περιπτώσεις, οι χρήστες έχουν περισσότερες επιλογές έναντι των τύπων των cookies που επιτρέπουν, ενώ άλλοι ιστότοποι επιλέγουν να μην συλλέξουν πληροφορίες ή να αναγκάσουν τους χρήστες να ανταποκριθούν στο banner cookie.

Γιατί δεν εφαρμόζεται το GDPR στο Ηνωμένο Βασίλειο;

Αφού το Ηνωμένο Βασίλειο ολοκλήρωσε τη μεταβατική περίοδο Brexit (ως μέρος της διαδικασίας διαχωρισμού από την ΕΕ), ο GDPR δεν εφαρμόζεται πλέον στο έθνος. Δεδομένου ότι το Ηνωμένο Βασίλειο δεν είναι πλέον μέρος της ΕΕ, ο GDPR δεν ισχύει άμεσα για το έθνος. Ωστόσο, ο κανονισμός εξακολουθεί να επηρεάζει έμμεσα την προστασία δεδομένων στο Ηνωμένο Βασίλειο.

ο Κανονισμοί DPPEC (Προστασία Δεδομένων, Απόρρητο και Ηλεκτρονικές Επικοινωνίες) 2019 χρησιμοποιήθηκε για την εφαρμογή ορισμένων απαιτήσεων του GDPR στον Νόμο για την Προστασία Δεδομένων του 2018 του Ηνωμένου Βασιλείου (DPA 2018). Το Ηνωμένο Βασίλειο συγχώνευσε τις απαιτήσεις του EU GDPR με το DPA 2018 για να δημιουργήσει ένα νέο σύνολο κανόνων προστασίας δεδομένων, γνωστό ως "UK GDPR".

GDPR και άλλοι περιφερειακοί κανονισμοί

Οι νόμοι περί απορρήτου δεδομένων με παρόμοιες διατάξεις με τον GDPR εξακολουθούν να εισάγονται σε διάφορα μέρη του κόσμου. Ως αποτέλεσμα, περισσότερες περιοχές από ποτέ (ειδικά εκείνες στην Ευρώπη) έχουν τοπικούς νόμους και κανονισμούς που είναι φιλικοί προς το GDPR.

Το Lei Geral de Proteçao de Dados της Βραζιλίας (LGPD) διαμορφώνεται αμέσως μετά το GDPR. Ο κανονισμός απαιτεί από εταιρείες που επιθυμούν να κάνουν επιχειρήσεις στη Βραζιλία για να συμμορφωθούν με τους κανονισμούς προστασίας δεδομένων ή να πληρώσουν πρόστιμα. Ο ορισμός των προσωπικών πληροφοριών στο LGPD είναι παρόμοιος με τον ορισμό του GDPR. Ενώ ο GDPR ορίζει τα προσωπικά στοιχεία ως,

Σχετιζομαι με: Οι κυβερνήσεις ζήτησαν να καταγράψουν ποσά δεδομένων το 2020. Πρέπει να ανησυχείτε;

Στις ΗΠΑ, κάθε κράτος έχει τους δικούς της νόμους περί απορρήτου. Το California Consumer Privacy Act (CCPA) περιέχει τους αυστηρότερους κανόνες απορρήτου δεδομένων στις ΗΠΑ. Πολλές από τις διατάξεις της αλληλεπικαλύπτονται με το GDPR. Ενώ ο GDPR απαιτεί από τις επιχειρήσεις να παροτρύνουν τους χρήστες στον ιστότοπό τους να αποδεχτούν cookie και άλλη παρακολούθηση τεχνολογίες, το CCPA απαιτεί από τις επιχειρήσεις να έχουν "Να μην πουλήσουν τα στοιχεία μου" ή "Να μην πουλήσουν τα προσωπικά μου Σύνδεσμος πληροφοριών ".

Ακόμη και πριν από την εισαγωγή του GDPR, πολλά κράτη της ΕΕ είχαν κανονισμούς με παρόμοιους κανόνες. Σε πολλά έθνη της ΕΕ, η λογοδοσία είναι η μόνη αρχή που δεν είχαν προηγουμένως οι κανόνες προστασίας δεδομένων τους πριν από την εφαρμογή του GDPR.

Προστασία των ατομικών δικαιωμάτων

Με 99 μεμονωμένα άρθρα, το GDPR θεωρείται το ισχυρότερο σύνολο κανόνων προστασίας δεδομένων στον κόσμο.

Σε σύγκριση με άλλους περιφερειακούς κανονισμούς, ο λόγος για αυτό είναι σαφής. Βασίζεται σε προϋπάρχοντες κανονισμούς, προσθέτοντας περισσότερους κανόνες για την προστασία των δικαιωμάτων των ατόμων. Το GDPR απλοποίησε τη διαδικασία προστασίας του απορρήτου των δεδομένων, τόσο πολύ που ακόμη και οι απρόσωποι ιστότοποι χρησιμοποιούν αναδυόμενα παράθυρα για να λάβουν τη συγκατάθεση των χρηστών πριν από τη συλλογή των δεδομένων τους με cookie.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Πώς να μάθετε τι γνωρίζει κάθε σημαντική εταιρεία τεχνολογίας για εσάς

Αυτό το δωρεάν εργαλείο σάς επιτρέπει να μάθετε τι αποθηκεύουν οι εταιρείες τεχνολογίας προσωπικών πληροφοριών για εσάς.

Διαβάστε Επόμενο

Σχετικά θέματα
  • Διαδίκτυο
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Ηλεκτρονικό απόρρητο
  • GDPR
  • Ασφάλεια δεδομένων
Σχετικά με τον Συγγραφέα
Calvin Ebun-Amu (Δημοσιεύθηκαν 23 άρθρα)

Ο Calvin είναι συγγραφέας στο MakeUseOf. Όταν δεν παρακολουθεί τον Rick και τον Morty ή τις αγαπημένες του αθλητικές ομάδες, ο Calvin γράφει για νεοσύστατες επιχειρήσεις, blockchain, ασφάλεια στον κυβερνοχώρο και άλλους τομείς τεχνολογίας.

Περισσότερα από τον Calvin Ebun-Amu

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.