ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ
Το παρόν έγγραφο πολιτικής απορρήτου, ενημερωμένο με τον κανονισμό (GDPR) 2017 σχετικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, καθώς και με το νομοθετικό διάταγμα 181/18 που τροποποιεί το νομοθετικό διάταγμα 196/2003, ρυθμίζει τις μεθόδους επεξεργασίας δεδομένων που συλλέγονται από έναν ιστότοπο κατά την περιήγηση του χρήστη.
Έχει ως ακριβή σκοπό την ενημέρωση του χρήστη σχετικά με την επεξεργασία των προσωπικών του δεδομένων σύμφωνα με τον νόμο και τον πρόσφατο κανονισμό 679/2016, ο οποίος έχει τροποποιήσει βαθιά τους κανονισμούς.
Ένας δικτυακός τόπος πρέπει να έχει έναν υπεύθυνο επεξεργασίας δεδομένων (εκτελών την επεξεργασία). Ο Υπεύθυνος Επεξεργασίας Δεδομένων είναι το πρόσωπο που έχει τη δυνατότητα λήψης αποφάσεων και την οργανωτική εξουσία επί της επεξεργασίας, καθώς και τη δυνατότητα να αποφασίζει για τους τρόπους επεξεργασίας των δεδομένων και είναι υπόλογος στον εγγυητή της ιδιωτικής ζωής. Μπορούν επίσης να οριστούν δύο ή περισσότεροι από κοινού υπεύθυνοι επεξεργασίας. Στην περίπτωση αυτή, είναι υποχρεωτικό για τον χρήστη να γνωρίζει ποιες είναι οι αρμοδιότητες κάθε συνυπεύθυνου, μέσω ενός συνδέσμου που υποδεικνύει τη μεταξύ τους συμφωνία.
Ο υπεύθυνος επεξεργασίας δεδομένων υποστηρίζεται από τον εκτελούντα την επεξεργασία δεδομένων. Πρόκειται για το πρόσωπο που επεξεργάζεται τα δεδομένα για λογαριασμό του υπεύθυνου επεξεργασίας. Αυτό σημαίνει ότι θα είναι ένα πρόσωπο που βρίσκεται κοντά στο υποκείμενο των δεδομένων, από το οποίο λαμβάνει οδηγίες σχετικά με τον τρόπο χειρισμού των δεδομένων. Ο υπεύθυνος επεξεργασίας πρέπει να είναι ένα ικανό σχήμα ικανό να ικανοποιεί πλήρως την ασφάλεια που εφαρμόζει ο υπεύθυνος επεξεργασίας.
Εκτός από αυτά τα δύο πρόσωπα, υπάρχει ο Υπεύθυνος Προστασίας Δεδομένων (ΥΠΔ), ο οποίος, αν και διορίζεται απευθείας από τον υπεύθυνο επεξεργασίας δεδομένων, εντούτοις είναι πρόσωπο ανεξάρτητο από τον τελευταίο. Ο ΥΠΔ, ο οποίος προηγουμένως ήταν μόνο προαιρετικός, είναι πλέον ενίοτε υποχρεωτικό πρόσωπο σύμφωνα με το άρθρο 37 του κανονισμού (ΕΕ) 679/2016. Το εν λόγω άρθρο προσδιορίζει τους υπόχρεους και τους απαλλασσόμενους. Σε κάθε περίπτωση, ο ΥΠΔ, που στα ιταλικά ονομάζεται DPO, είναι ανεξάρτητο υποκείμενο και επεξεργάζεται δεδομένα αυτόνομα. Επιπλέον, είναι άμεσα υπεύθυνος και επικοινωνεί με τον υπεύθυνο προστασίας προσωπικών δεδομένων. Εν ολίγοις, ο διορισμός του DPO αντικατοπτρίζει τη νέα προσέγγιση του ΓΚΠΔ, προς την κατεύθυνση της ενδυνάμωσης της επεξεργασίας δεδομένων, με στόχο τη διευκόλυνση της εφαρμογής του κανονισμού από τον ιδιοκτήτη και τον διαχειριστή. Ο ρόλος του ΥΠΔ είναι η προστασία των προσωπικών δεδομένων και όχι τα συμφέροντα του υπεύθυνου επεξεργασίας.
Επομένως, ενώ ο υπεύθυνος επεξεργασίας είναι ένα πρόσωπο που βρίσκεται κοντά στον υπεύθυνο επεξεργασίας, ο ΥΠΔ είναι ένα πολύ πιο ανεξάρτητο πρόσωπο, το οποίο δεν μπορεί και δεν πρέπει να λαμβάνει εντολές από τον υπεύθυνο επεξεργασίας σχετικά με την αποτελεσματική προστασία των δεδομένων.
Επιστρέφοντας στις πληροφορίες, πρέπει επίσης να αναφέρεται ο τόπος επεξεργασίας των δεδομένων, ο οποίος συμπίπτει με την έδρα του υπευθύνου επεξεργασίας.
Είναι επίσης απαραίτητο να αναφερθούν οι σκοποί για τους οποίους θα υποβληθούν σε επεξεργασία τα δεδομένα. Πράγματι, σύμφωνα με τη νέα νομοθεσία, τα δεδομένα πρέπει να διατηρούνται για χρονικό διάστημα επαρκές για την επίτευξη των σκοπών που ορίζονται από τον ιστότοπο και στη συνέχεια να διαγράφονται. Επομένως, είναι υποχρεωτικό οι σκοποί να αναφέρονται με σαφήνεια και συντομία στις πληροφορίες.
Το έγγραφο θα πρέπει επίσης να αναφέρει τους τύπους των cookies που χρησιμοποιούνται στον ιστότοπο. Τα cookies είναι μικρά κομμάτια πληροφοριών που ενδέχεται να αποθηκεύονται στον υπολογιστή του χρήστη όταν το πρόγραμμα περιήγησης αποκτά πρόσβαση σε συγκεκριμένο δικτυακό τόπο. Με αυτά, ο διακομιστής στέλνει πληροφορίες που θα διαβάζονται και θα ενημερώνονται κάθε φορά που ο χρήστης επιστρέφει στον ιστότοπο.
Υπάρχουν διάφοροι τύποι cookies: