Με δελτίο τύπου η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ανακοίνωσε την ανάγκη συμμόρφωσης των διαδικτυακών τόπων σύμφωνα με το GDPR, δίνοντας παράλληλα προθεσμία δύο μηνών (μέχρι τέλη Απριλίου 2020) προς τους κατόχους να εναρμονιστούν.
Η Bitmyjob στα πλαίσια ενημέρωσης των συνεργατών της, αναλύει τι θα πρέπει να προσέξουν οι κάτοχοι διαδικτυακών τόπων ώστε να είναι απόλυτα σύμφωνοι με το GDPR και να αποφύγουν ενδεχόμενα πρόστιμα που θα προκύψουν μετά την παρέλευση των δύο μηνών.
Σημειώνεται ότι για απορίες/τεχνικές συμβουλές μπορείτε να επικοινωνείτε απευθείας μαζί μας.
Σημεία συμμόρφωσης για υπευθύνους επεξεργασίας που διατηρούν διαδικτυακές ιστοσελίδες (sites)
Οι παρακάτω ρυθμίσεις εφαρμόζονται σε HTTP/S cookies, σε flash cookies, στον “τοπικό αποθηκευτικό χώρο” (local storage) που εφαρμόζεται στην HTML 5, σε αναγνώριση με τον υπολογισμό του ψηφιακού αποτυπώματος της τερματικής συσκευής, σε αναγνωριστικά που δημιουργούνται από τα λειτουργικά συστήματα (είτε προορίζονται για σκοπό διαφήμισης είτε όχι: IDFA, IDFV, Android ID κ.λπ.), σε αναγνωριστικά υλικού (διεύθυνση MAC, σειριακό αριθμό ή άλλο αναγνωριστικό συσκευής) κ.λπ.
Στο κείμενο που ακολουθεί χρησιμοποιείται ο όρος ιχνηλάτης (“tracker”) ως ο πιο κατάλληλος να αποτυπώσει τις τεχνικές αυτές.
A. Υποχρέωση λήψης συγκατάθεσης και εξαιρέσεις
- Για την τοποθέτηση ενός ιχνηλάτη σε τερματική συσκευή απαιτείται κατ’ αρχήν η συγκατάθεση του χρήστη, ανεξάρτητα αν μέσω αυτού πραγματοποιείται τελικά επεξεργασία προσωπικών δεδομένων.
- Οι ιχνηλάτες που εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης είναι εκείνοι που θεωρούνται τεχνικά απαραίτητοι για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή για την παροχή της υπηρεσίας διαδικτύου την οποία έχει ζητήσει ο ίδιος ο χρήστης.Ενδεικτικές κατηγορίες ιχνηλατών (cookies και συναφών τεχνολογιών) που εμπίπτουν στην παραπάνω εξαίρεση είναι όσοι είναι απαραίτητοι:
- για την αναγνώριση ή/και διατήρηση περιεχομένου που εισάγει ο συνδρομητής ή χρήστης κατά τη διάρκεια μιας σύνδεσης (session) σε ιστοσελίδα καθ’ όλη τη διάρκεια της συγκεκριμένης σύνδεσης, όπως το «καλάθι αγορών»
- για τη σύνδεση του συνδρομητή ή χρήστη σε υπηρεσίες που απαιτούν αυθεντικοποίηση
- για την ασφάλεια του χρήστη
- για την πραγματοποίηση της τεχνικής της κατανομής φορτίου (load balancing) σε μία σύνδεση σε ιστοσελίδα του διαδικτύου
- για τη διατήρηση των επιλογών του χρήστη σχετικά με την παρουσίαση της ιστοσελίδας, π.χ. επιλογή γλώσσας, αποθήκευση ιστορικού αναζητήσεων
- Οι ιχνηλάτες που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση (online advertizing) δεν εμπίπτουν στην εξαίρεση, επομένως επιτρέπονται μόνο εφόσον έχει ληφθεί προηγουμένως η συγκατάθεση του χρήστη κατόπιν κατάλληλης ενημέρωσης.
- Η χρήση ιχνηλατών τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics), μπορεί να γίνει μόνο κατόπιν συγκατάθεσης του χρήστη της ιστοσελίδας.
Κακές πρακτικές
- Γίνεται χρήση ιχνηλατών απαραίτητων για τη λειτουργία της ιστοσελίδας, αλλά δεν παρέχεται καμία ενημέρωση στο χρήστη.
- Η χρήση Google Analytics με σκοπό τη στατιστική ανάλυση (web analytics) γίνεται μόνο με ενημέρωση στο χρήστη χωρίς να δίνεται η δυνατότητα απόρριψης ή χωρίς καν ενημέρωση.
Εσείς είστε απόλυτα εναρμονισμένοι με το GDPR; Επικοινωνείστε μαζί μας!