GDPR: Εφαρμογή του Κανονισμού 2016/679 για ιστοσελίδα και eshop
Ο παρών Κανονισμός δεν καλύπτει την επεξεργασία δεδομένων προσωπικού χαρακτήρα που αφορούν νομικά πρόσωπα και ιδίως επιχειρήσεις συσταθείσες ως νομικά πρόσωπα, περιλαμβανομένων της επωνυμίας, του τύπου και των στοιχείων επικοινωνίας του νομικού προσώπου. Η προστασία που παρέχει ισχύει για τα φυσικά πρόσωπα που βρίσκονται στην Ευρωπαϊκή Ένωση και εφαρμόζεται τόσο στην επεξεργασία δεδομένων προσωπικού χαρακτήρα με αυτοματοποιημένα μέσα όσο και στη χειροκίνητη επεξεργασία, εάν τα δεδομένα προσωπικού χαρακτήρα περιέχονται ή προορίζονται να περιληφθούν σε σύστημα αρχειοθέτησης.
- H συγκατάθεση του Υποκειμένου ως προς την επεξεργασία των προσωπικών του δεδομένων θα πρέπει να παρέχεται με σαφή θετική ενέργεια η οποία να συνιστά ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας του υποκειμένου υπέρ της επεξεργασίας των δεδομένων που το αφορούν, για παράδειγμα με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα ή με προφορική δήλωση. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για τις υπηρεσίες της κοινωνίας των πληροφοριών ή μια δήλωση ότι το υποκείμενο αποδέχεται την πρόταση επεξεργασίας των οικείων δεδομένων προσωπικού χαρακτήρα. Συνεπώς, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση.
- Σύμφωνα με το Γενικό Κανονισμό θα πρέπει να διασφαλίζεται ότι το διάστημα αποθήκευσης των δεδομένων προσωπικού χαρακτήρα περιορίζεται στο ελάχιστο δυνατό, δίχως ωστόσο να ορίζεται κάποια προθεσμία διατήρησης του αρχείου με τα προσωπικά δεδομένα του Υποκειμένου. Στην αιτιολογική σκέψη του Κανονισμού αναφέρεται ότι προκειμένου να διασφαλιστεί πως τα δεδομένα προσωπικού χαρακτήρα δεν διατηρούνται περισσότερο από όσο είναι αναγκαίο, ο υπεύθυνος επεξεργασίας θα πρέπει να ορίζει προθεσμίες για τη διαγραφή τους ή για την περιοδική επανεξέτασή τους. Αναμένεται, όμως, και η έκδοση του σχετικού νόμου προς περαιτέρω διευκρίνιση του εν λόγω ζητήματος.
- Όσον αφορά την επεξεργασία των «ευαίσθητων προσωπικών δεδομένων» (όπως πιστωτικές κάρτες για συναλλαγές στα ηλεκτρονικά καταστήματα), αυτή είναι δυνατή μόνο υπό τις περιοριστικά αναφερόμενες προϋποθέσεις που ορίζονται στο άρθρο 9 του Κανονισμού. Στο σημείο αυτό ανακύπτει ένα ζήτημα αναφορικά με το καθεστώς που ίσχυε δυνάμει του άρθρου 7 του Ν. 2472/1997, όπου απαιτούνταν άδεια της Αρχής για την επεξεργασία των «ευαίσθητων προσωπικών δεδομένων», και του παρόντος ενωσιακού νομοθετήματος.
Διαβάστε περισσότερα εδώ