GDPR και χρήστες: Προς την πλευρά των χρηστών ωστόσο, τους χορηγούνται περισσότερες ευκολίες. τόσο ως προς την κατανόηση, όσο και προς την άσκηση των δικαιωμάτων που τους παρέχονται.
Από τον Μάιο του 2018, ο GDPR έχει μπει για τα καλά στην ιντερνετική καθημερινότητα όλων μας. Αυτό έχει ως αποτέλεσμα, την αυστηροποίηση της τήρησης των κανόνων από την πλευρά εταιριών. Στην πλευρά των χρηστών ωστόσο, τους χορηγούνται περισσότερες ευκολίες. τόσο ως προς την κατανόηση, όσο και προς την άσκηση των δικαιωμάτων που τους παρέχονται.
GDPR και χρήστες: Ποια είναι τα δικαιώματα ενός απλού χρήστη;
Τα δικαιώματα του χρήστη είναι τα εξής:
- Ενημέρωση
- Πρόσβαση
- Διόρθωση
- Διαγραφή – Δικαίωμα στην Λήθη
- Περιορισμού της επεξεργασίας
- Φορητότητα των Δεδομένων
- Εναντίωση
- Να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ
Δικαίωμα της ενημέρωσης
Το άρθρο 12 του γενικού κανονισμού, το καθιστά σαφές. Ο χρήστης πρέπει να ενημερώνεται με τρόπο σύντομο και εύκολα κατανοητό.
” Ο υπεύθυνος επεξεργασίας λαμβάνει τα κατάλληλα μέτρα για να παρέχει στο υποκείμενο των δεδομένων κάθε πληροφορία […] και κάθε ανακοίνωση […] σχετικά με την επεξεργασία σε συνοπτική, διαφανή, κατανοητή και εύκολα προσβάσιμη μορφή, χρησιμοποιώντας σαφή και απλή διατύπωση, ιδίως όταν πρόκειται για πληροφορία απευθυνόμενη ειδικά σε παιδιά. Οι πληροφορίες παρέχονται γραπτώς ή με άλλα μέσα, μεταξύ άλλων, εφόσον ενδείκνυται, ηλεκτρονικώς. Όταν ζητείται από το υποκείμενο των δεδομένων, οι πληροφορίες μπορούν να δίνονται προφορικά, υπό την προϋπόθεση ότι η ταυτότητα του υποκειμένου των δεδομένων είναι αποδεδειγμένη με άλλα μέσα “
ΓΚΠΔ
Το δικαίωμα της πρόσβασης
Ο χρήστης έχει κάθε δικαίωμα να λαμβάνει από τον υπεύθυνο επεξεργασίας επιβεβαίωση για το κατά πόσον ή όχι τα δεδομένα που το αφορούν υφίστανται επεξεργασία και έχει πρόσβαση σε πλήθος πληροφοριών.
Το δικαίωμα της διόρθωσης
Ο χρήστης, όπως αναφέρει το άρθρο 16, έχει το δικαίωμα να απαιτήσει από τον υπεύθυνο επεξεργασίας χωρίς αδικαιολόγητη καθυστέρηση τη διόρθωση ανακριβών δεδομένων προσωπικού χαρακτήρα που το αφορούν. Έχοντας υπόψη τους σκοπούς της επεξεργασίας, το υποκείμενο των δεδομένων έχει το δικαίωμα να απαιτήσει τη συμπλήρωση ελλιπών δεδομένων προσωπικού χαρακτήρα, μεταξύ άλλων μέσω συμπληρωματικής δήλωσης.
Το δικαίωμα της διαγραφής – Δικαίωμα στην λήθη
Ο χρήστης έχει το δικαίωμα να ζητήσει από τον υπεύθυνο επεξεργασίας τη διαγραφή δεδομένων προσωπικού χαρακτήρα, που τον αφορούν, εφόσον τα δεδομένα προσωπικού χαρακτήρα δεν είναι πλέον απαραίτητα ή αν ανακαλέσει τη συγκατάθεσή του.
Ένα χαρακτηριστικό παράδειγμα του παραπάνω στην πράξη, είναι η επιλογή του unsubscribe link από το newsletter που μπορεί να στέλνει μια ιστοσελίδα στο email του.
Το δικαίωμα του περιορισμού της επεξεργασίας
Ο χρήστης μπορεί να ζητήσει από τον υπεύθυνο τον περιορισμό της επεξεργασίας όταν:
- αμφισβητείται η ακρίβεια των δεδομένων ή
- είναι παράνομη ή
- ο υπεύθυνος επεξεργασίας δεν χρειάζεται πλέον τα δεδομένα προσωπικού χαρακτήρα για τους σκοπούς της επεξεργασίας, αλλά τα δεδομένα αυτά απαιτούνται από τον χρήστη για την θεμελίωση, την άσκηση ή την υποστήριξη νομικών αξιώσεων ή
- ο χρήστης έχει αντιρρήσεις για την επεξεργασία, εν αναμονή της επαλήθευσης του κατά πόσον οι νόμιμοι λόγοι του υπεύθυνου επεξεργασίας υπερισχύουν έναντι όλων των λόγων του υποκειμένου των δεδομένων
Το δικαίωμα στη φορητότητα
Ο χρήστης έχει δικαίωμα να λάβει τα δεδομένα προσωπικού χαρακτήρα που το αφορούν και έχει παράσχει σε υπεύθυνο επεξεργασίας. Τα δεδομένα, πρέπει να τα λάβει σε δομημένο, κοινώς χρησιμοποιούμενο και αναγνώσιμο από μηχανήματα μορφότυπο. Επίσης έχει δικαίωμα να διαβιβάζει τα εν λόγω δεδομένα σε άλλον υπεύθυνο επεξεργασίας, χωρίς αντίρρηση από τον προηγούμενο.
Το δικαίωμα της εναντίωσης
Ο χρήστης μπορεί να αντιτάσσεται, ανά πάσα στιγμή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα που το αφορούν. Ακόμα και για λόγους που σχετίζονται με την ιδιαίτερη κατάστασή του. Εάν δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε επεξεργασία για εμπορικούς σκοπούς, ο χρήστης δικαιούται να αντιταχθεί ανά πάσα στιγμή. Ειδικότερα, αυτό μπορεί να συμβεί για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τον αφορούν για μια εμπορική προώθηση. Ακόμα και για την κατάρτιση προφίλ, εάν σχετίζεται με αυτήν την απευθείας εμπορική προώθηση.
Το δικαίωμα να μην υπόκειται σε απόφαση που λαμβάνεται αποκλειστικά βάσει αυτοματοποιημένης επεξεργασίας, συμπεριλαμβανομένης της κατάρτισης προφίλ
Το δικαίωμα αυτό οφείλεται στο γεγονός, ότι η ανθρώπινη παρέμβαση καταπολεμά το έλλειμμα εμπιστοσύνης της εκάστοτε αυτοματοποιημένης επεξεργασίας.
GDPR και χρήστες: Οι υποχρεώσεις των εταιριών προς τους χρήστες
Θα πρέπει να σημειώσουμε εδώ, πως οι εταιρείες υποχρεούνται να ενημερώνουν τους χρήστες για οποιαδήποτε αλλαγή ή ενημέρωση. Αυτές οι ενημερώσεις μπορεί να έχουν να κάνουν με:
- Αλλαγές στους όρους χρήσης των συνδιαλλαγών με τους χρήστες
- Ανακοινώσεις παραβίασης δεδομένων προσωπικού χαρακτήρα
Αλλαγές στους όρους χρήσης των συνδιαλλαγών με τους χρήστες
Στην περίπτωση που υπάρχει η ανάγκη της επικαιροποίησης των όρων χρήσεων των συνδιαλλαγών με τους χρήστες, οι εταιρείες υποχρεούνται να τους ενημερώσουν. Αυτή η ενημέρωση πρέπει να γίνεται με αποστολή ηλεκτρονικού μηνύματος (email) ή με ειδοποίηση που θα εμφανίζεται με το άνοιγμα της εφαρμογής ή της ιστοσελίδας της εταιρείας.
Ανακοινώσεις παραβίασης δεδομένων προσωπικού χαρακτήρα
Στην περίπτωση παραβίασης δεδομένων προσωπικού χαρακτήρα και σύμφωνα με το άρθρο 33 του κανονισμού έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας γνωστοποιεί εντός 72 ωρών από τη στιγμή που αποκτά γνώση του γεγονότος την παραβίαση των δεδομένων προσωπικού χαρακτήρα στην εποπτική αρχή που είναι αρμόδια σύμφωνα με το άρθρο 55. Εξαίρεση υπάρχει εάν η παραβίαση δεδομένων προσωπικού χαρακτήρα δεν ενδέχεται να προκαλέσει κίνδυνο για τα δικαιώματα και τις ελευθερίες των φυσικών προσώπων.
Έπειτα και σύμφωνα με το άρθρο 34 του γεν. κανονισμού, ο υπεύθυνος επεξεργασίας ανακοινώνει αμελλητί (μέσω των ΜΜΕ) την παραβίαση των δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων. Στην ανακοίνωση περιγράφεται με σαφήνεια η φύση της παραβίασης των δεδομένων προσωπικού χαρακτήρα και περιέχονται τουλάχιστον οι πληροφορίες και τα μέτρα που έχουν ληφθεί.
Πως επωφελείται ο απλός χρήστης του ίντερνετ;
Ο κύριος στόχος του κανονισμού της προστασίας των δεδομένων, περιγράφεται στο πρώτο του άρθρο. Είναι η προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και κανόνες που αφορούν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα.
Πως θα μπορούσε ωστόσο ένας απλός χρήστης, να προστατέψει τον εαυτό του εύκολα και αποτελεσματικά κατά τη διάρκεια της πλοήγησης; Παρακάτω θα δούμε τι είδους εργαλεία υπάρχουν που κάνουν την διαδικτυακή πλοήγηση του χρήστη, λίγο πιο εύκολη.
GDPR και χρήστες: Τι εργαλεία υπάρχουν για την διευκόλυνση του χρήστη;
Για την περαιτέρω διευκόλυνση του απλού χρήστη του ίντερνετ, υπάρχουν διάφορα διαθέσιμα εργαλεία.
Εργαλεία φυλλομετρητών (Browsers)
Ο Mozilla Firefox σχεδιάζει να εισαγάγει έναν νέο τρόπο ασφαλούς περιήγησης, για περισσότερη προστασία της ιδιωτικής ζωής και της ασφάλειας των χρηστών. Σύμφωνα με τα research grants του ιδρύματος, ο Mozilla σκοπεύει να εργαστεί σε δύο τομείς. Την Προστασία προσωπικών δεδομένων και την ασφάλεια στον περιηγητή Firefox.
Για τον σκοπό αυτό, ο Mozilla σκοπεύει να ενσωματώσει τον Tor στον Firefox browser. Αυτό θα οδηγήσει στην εισαγωγή μιας νέας λειτουργίας Super Privacy Browsing για εύκολη και ανώνυμη πλοήγηση στο διαδίκτυο.
Τι είναι το Tor;
Το Tor (συντομογραφία για The Onion Router), είναι ένα πρόγραμμα περιήγησης. Είναι βασισμένο στο πρόγραμμα περιήγησης Mozilla Firefox ESR, που επιτρέπει στους χρήστες να αναζητούν στον ιστό χωρίς να διακυβεύουν το περιεχόμενο τους ή τις λεπτομέρειες τοποθεσίας.
Ανοίγοντας το Tor, αυτός συνδέεται σε έναν από τους διαθέσιμους εκείνη τη στιγμή κόμβους. Εκείνη η τυχαία επιλογή σύνδεσης εξασφαλίζει την ανωνυμία. Αυτό συμβαίνει καθώς δεν υπάρχουν εμφανή ίχνη, ούτε και σταθερή διαδρομή της πληροφορίας που μεταδίδεται εντός του δικτύου. Αυτό κάθε φορά θα συμβαίνει με διαφορετική και πάντα τυχαία διαδρομή, επιτυγχάνοντας έτσι τη μέγιστη -αλλά όχι απόλυτη- δυνατή ανωνυμία.
Τι σημαίνει Super Privacy Browsing;
To Super Privacy Browsing (SPB), σημαίνει την προσθήκη του Tor στον Firefox browser. Αυτό μπορεί να σημαίνει ότι ο ξεχωριστός browser του Tor είναι πιθανό να γίνει πλήρως ενσωματωμένος στο Firefox.
Πρέπει να σημειωθεί ωστόσο πως για την ώρα δεν υπάρχει κάτι νεότερο από το Mozilla, για το πότε κάτι τέτοιο θα μπορούσε να συμβεί.
Εργαλεία ελέγχου των cookies
Όπως είχαμε δει και σε προηγούμενο άρθρο μας, όπου εξετάζαμε τη χρήση των cookies, υπάρχει μια σειρά από χρήσιμα βοηθητικά προϊόντα που τα ελέγχει. Δύο από τα πιο γνωστά είναι τα εξής:
Cookiebot
Το Cookiebot ελέγχει αν τα cookies της ιστοσελίδα μας, συμμορφώνονται με τον κανονισμό του GDPR. Ενημερώνει τους επισκέπτες για την ύπαρξη και τα είδη τους. Τέλος, δίνει στους επισκέπτες τη δυνατότητα της επιλογής. Το Cookiebot είναι δωρεάν, για ένα domain μέχρι 100 υποσελίδες και ακολουθεί κλιμακωτή χρέωση της τιμής της υπηρεσίας.
Cookie Pro
Με το Cookie Pro, μπορούμε να σαρώσουμε και να ελέγξουμε το βαθμό της συμμόρφωσης των cookies με τον κανονισμό του GDPR. Μπορούμε να δημιουργήσουμε το ενημερωτικό banner για τους επισκέπτες της ιστοσελίδας και δίνεται η δυνατότητα της επιλογής. Υπάρχει κλιμακωτή χρέωση της υπηρεσίας, που ξεκινά δωρεάν και φτάνει μέχρι τα 40$/μήνα για απεριόριστο όγκο.
Συμπερασματικά…
Οι απαιτήσεις που έχει επιβάλει ο κανονισμός του GDPR, με τις υποχρεώσεις από την πλευρά εταιριών και τα δικαιώματα που παρέχονται στους χρήστες, δημιούργησε μια νέα πραγματικότητα.
Όπως κάθε νέα πραγματικότητα έτσι και εδώ, δημιουργούνται αλυσιδωτά νέες ανάγκες ώστε να διευκολυνθεί η καθημερινότητα όλων μας. Τόσο από την πλευρά του απλού χρήστη, όσο και από τους φορείς και τις εταιρείες που παρέχουν σε αυτόν τις υπηρεσίες τους.
Για οτιδήποτε νεότερο μείνετε συντονισμένοι!