Οι ενημερωτικές ιστοσελίδες επεξεργάζονται δεδομένα προσωπικού χαρακτήρα τόσο των χρηστών του διαδικτύου που τις παρακολουθούν, όσο και των προσώπων στα οποία αναφέρονται ειδησεογραφικά, αλλά και των συνεργατών τους συντακτών - εργαζομένων και ενδεχομένως και προμηθευτών τους. Είναι λοιπόν "υπεύθυνοι επεξεργασίας" προσωπικών δεδομένων και πρέπει να τηρούν τον GDPR. Σύμφωνα με τον GDPR, ο υπεύθυνος επεξεργασίας πρέπει να έχει στο αρχείο του ανά πάσα στιγμή τα παρακάτω έγγραφα.
1. Αρχείο δραστηριοτήτων επεξεργασίας
Το άρθρο 30 του GDPR επιβάλλει σε κάθε υπεύθυνο επεξεργασίας να έχει χαρτογραφήσει τις κατηγορίες επεξεργασιών δεδομένων στις οποίες προβαίνει και να έχει καταρτήσει ένα "αρχείο δραστηριοτήτων επεξεργασίας" που πρέπει να τηρεί ανά πάσα στιγμή.
2. Συγκαταθέσεις υποκειμένων
Το άρθρο 7 του GDPR επιβάλλει σε κάθε υπεύθυνο να έχει στο αρχείο του όλες τις συγκαταθέσεις υποκειμένων δεδομένων που έχει λάβει για να επεξεργάζεται στοιχεία του, όπως π.χ. τις ηλεκτρονικές διευθύνσεις (e-mail) που αποστέλλει ένα newsletter. Η διαφορά με τον GDPR είναι ότι για να είναι έγκυρη η συγκατάθεση, πρέπει προηγουμένως να έχει ενημερωθεί το υποκείμενο με τα στοιχεία του άρθρου 13, οπότε οι συγκαταθέσεις που έχουν ληφθεί πριν τις 25.5.2018 δεν ισχύουν.
3. Ενημέρωση υποκειμένων δεδομένων στους Όρους Χρήσης
Οι Όροι Χρήσης της ιστοσελίδας πρέπει να επικαιροποιηθούν ώστε να παρέχουν νόμιμη ενημέρωση σύμφωνα με τις διατάξεις των άρθρων 13, 14 κ.τ.λ. του GDPR.
4. Έλεγχος και επικαιροποίηση συμβάσεων με συνεργάτες και προμηθευτές
Εάν η φιλοξενία της ιστοσελίδας ή η αποθήκευση δεδομένων της έχουν ανατεθεί σε τρίτους φορείς, αυτοί οι τρίτοι φορείς είναι “εκτελούντες την επεξεργασία”. Η διαρρύθμιση της ευθύνης ανάμεσα σε εκτελούντες και κατόχους ιστοσελίδων πρέπει να διέπεται από σύμβαση κατα το άρθρο 28 του Γενικού Κανονισμού Προστασίας Δεδομένων.
Εφόσον με την ιστοσελίδα συνεργάζονται συντάκτες, θα πρέπει να υπογράψουν σχετική ρήτρα τήρησης των διατάξεων για την προστασία προσωπικών δεδομένων, καθώς και ότι έχουν ενημερωθεί για την τυχόν επεξεργασια των δικών τους προσωπικών δεδομένων.
5. Υπηρεσίες DPO
Η επεξεργασία δεδομένων σε κλίμακα που ξεπερνά το τοπικό επίπεδο και εκτείνεται σε περιφερειακό, εθνικό και υπερεθνικό επίπεδο επιβάλλει τον ορισμό ενός προσώπου ως Υπεύθυνου Προστασίας Δεδομένων, ως πρόσωπο επικοινωνίας για θέματα GDPR με τους τυχόν θιγόμενους και με την Αρχή. Ο DPO πρέπει να οριστεί εγγράφως με απόφαση του φορέα. Ο DPO παρέχει συμβουλές για την συμμόρφωση του φορέα με τις διατάξεις και τα στοιχεία επικοινωνίας του πρέπει να είναι αναρτημένα στην ιστοσελίδα. Με την παρούσα προσφορά παρέχονται υπηρεσίες DPO για 12 μήνες, με δυνατότητα ανανέωσης κατόπιν νεότερης συμφωνίας.
Το κόστος για τα ανωτέρω ανέρχεται στα 310 ευρώ
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου