Στη σύγχρονη ψηφιακή εποχή, όπου η ιδιωτική και επαγγελματική ζωή των ανθρώπων επηρεάζεται άμεσα, ακόμη και απρόβλεπτα πολλές φορές, από την διαχείριση των προσωπικών τους δεδομένων κατά την πλοήγηση τους, οι υποχρεώσεις των εταιριών αυξάνονται.

Στο πλαίσιο αυτής της αυξημένης προστασίας, η νομοθεσία και συγκεκριμένα το GDPR (για περισσότερα στο άρθρο μας: GDPR – The Basics) επιδιώκει να περιορίσει τις καταχρηστικές εισβολές στην προσωπική μας ζωή που μπορούν να λάβουν την μορφή δημοσίευσης ευαίσθητων στοιχείων στο κοινό ή σε τρίτους που δεν δικαιούνται πρόσβαση σε αυτά.

Η κοινή αυτή χρήση σε τρίτους μπορεί να γίνεται τακτικά ή σε περίπτωση έκτακτης κατάστασης (π.χ. κοινοποίηση στοιχείων στην αστυνομία).

Τι θα δούμε σε αυτό το post;

Ποιοι δικαιούνται πρόσβαση στα προσωπικά δεδομένα;
Ασφαλής δημοσίευση – Πώς θα την πετύχω
Ασφαλείς κοινοποιήσεις – Best Practices

Ποιοι δικαιούνται πρόσβαση στα προσωπικά δεδομένα;

Κατά κύριο λόγο, πρόσβαση σε στοιχεία προσωπικού χαρακτήρα έχουν μόνο υπάλληλοι της επιχείρησης και ιδίως ο υπεύθυνος επεξεργασίας ή ο εκτελών αυτή.

Σε ορισμένες ακόμη περιπτώσεις, η δημοσίευση μπορεί να γίνει και με τρίτο πρόσωπο/εταιρία ως υπεύθυνο επεξεργασίας, απασχολούμενο με την αξιοποίηση των δεδομένων για λογαριασμό της αρχικής εταιρίας την οποία εμπιστεύεται ο χρήστης.

Γενικότερα όμως, η κοινοποίηση μπορεί να επιτραπεί σε όλους όσους οι χρήστες έχουν παραχωρήσει την συγκατάθεση τους.

Κουμπί για συμφωνία με τους όρους χρήσης

Ασφαλής δημοσίευση – Πώς θα την πετύχω

Προκειμένου, η επιχείρηση σας να κοινοποιεί νόμιμα τα προσωπικά δεδομένα των χρηστών της πρέπει:

να είστε ξεκάθαροι με τους σκοπούς που εξυπηρετεί η κάθε δημοσίευση δεδομένων
να είστε βέβαιοι ότι έχετε το δικαίωμα να μοιραστείτε αυτές τις πληροφορίες. Το δικαίωμα αυτό μπορεί να βασίζεται σε νόμο, παροχή συγκατάθεσης χρήστη ή σε λόγο δημοσίου συμφέροντος (π.χ. δημόσια υγεία). Εάν θέλετε να μάθετε περισσότερα για αυτό το θέμα, επισκεφθείτε το άρθρο μας για τη συγκατάθεση επεξεργασίας προσωπικών δεδομένων.
να διατηρείτε πάντα τα δεδομένα που διαχειρίζεστε ακριβή και ενημερωμένα
να διαμορφώσετε πρωτόκολλα και συμφωνίες κοινής χρήσης δεδομένων που θα γνωστοποιείτε στους χρήστες ζητώντας την αποδοχή τους
να ελέγχετε συχνά αν η κοινοποίηση πραγματοποιείτε με ασφάλεια, όπως η κρυπτογραφημένη μεταφορά αρχείων

Φυσικά, είναι δεδομένο ότι όλα τα μέτρα που εφαρμόζει η επιχείρηση πρέπει να πληρούν το κριτήριο της αναγκαιότητας. Με άλλα λόγια, οι ιστότοποι οφείλουν να κοινοποιούν μόνο τις πληροφορίες που είναι απολύτως αναγκαίες για τις δραστηριότητες τους.

Τέλος, πολλές ιστοσελίδες και εφαρμογές που εξειδικεύονται στην επεξεργασία στοιχείων τρίτων, απαιτούν από τον αρχικό πάροχο (δηλαδή την εταιρία που ζητά τις υπηρεσίες τους) να διαθέτουν μια έγκυρη Πολιτική Απορρήτου ώστε να συμμορφώνονται με τους όρους παροχής των υπηρεσιών τους.

Παράδειγμα: Κάθε εταιρία που χρησιμοποιεί το Google Adsense ή το Google Analytics πρέπει να έχει Πολιτική Απορρήτου. Διαφορετικά, δεν θα μπορούσαν να ωφεληθούν από τις υπηρεσίες τους λόγω παραβίασης των όρων χρήσης τους.

Απόσπασμα από τους Όρους Χρήσης του Google AdSense — Όροι Χρήσης του Google AdSense

Ασφαλείς κοινοποιήσεις – Best Practices

Τυπικό παράδειγμα βέλτιστης πρακτικής προκειμένου η εταιρία σας να τηρεί την αρχή της διαφάνειας κατά την δημοσίευση των προσωπικών δεδομένων αποτελεί η ανάπτυξη μιας Αξιολόγησης Επιπτώσεων Προστασίας Δεδομένων, όπως αναγράφεται στο άρθρο 35 του GDPR.

Έτσι, θα λαμβάνετε υπόψη τους πιθανούς κινδύνους που ενέχει η κάθε δημοσίευση και θα προτείνετε λύσεις για την εξάλειψη ή τουλάχιστον τον περιορισμό τους.