GDPR: Τι πρέπει να κάνετε όταν οι χρήστες ζητούν πρόσβαση στα προσωπικά τους δεδομένα

GDPR: Τι πρέπει να κάνετε όταν οι χρήστες ζητούν πρόσβαση στα προσωπικά τους δεδομένα

GDPR: Τι πρέπει να κάνετε όταν οι χρήστες ζητούν πρόσβαση στα προσωπικά τους δεδομένα.

Με την έλευση του νέου Ευρωπαϊκού νόμου σχετικά με τον Κανονισμό Γενικής Προστασίας Δεδομένων – General Data Protection Regulation (GDPR) η κατάσταση αναμφισβήτητα οδηγείται στα μεγάλα πρόστιμα που θα μπορούσαν να δεχτούν εταιρείες και οι οργανισμοί σε περίπτωση παραβίασης των ευαίσθητων πληροφοριών, επίσης μια άλλη σοβαρή ανησυχία που δημιουργήθηκε είναι οι λεγόμενες αιτήσεις πρόσβασης από τα άτομα από που τη ζητούν, όταν πιστεύουν ότι γίνεται κακομεταχείριση των δεδομένων τους από τις ιστοσελίδες.

Εάν η εταιρεία σας κρατά προσωπικά στοιχεία ατόμων που αλληλεπιδρούν με εσάς, τότε αυτά τα άτομα έχουν το δικαίωμα να ζητήσουν πρόσβαση σε όλα τα δεδομένα που έχετε συγκεντρώσει για αυτούς – και μάλιστα είστε υποχρεωμένοι να εκπληρώσετε αυτό το αίτημα εντελώς δωρεάν, από τη στιγμή που κατατεθεί η αίτηση και εντός 30 ημερών.

Βέβαια το μέγα ερώτημα είναι εάν η επιχείρησή σας είναι προσαρμοσμένη να αντιμετωπίσει τέτοιου είδους καταστάσεις; Πιθανότατα αυτή η διαδικασία εξαρτάται από το πόσα δεδομένα κατέχετε, πόσες αιτήσεις πρέπει να επεξεργαστείτε και αν τα συστήματα που διαθέτετε επεξεργάζονται με ορθότητα και νομιμότητα αυτές τις προσωπικές πληροφορίες. Μην ξεχνάτε πως η ταξινόμηση των δεδομένων δεν είναι καθόλου εύκολη υπόθεση και το χειρότερο όλων είναι ότι απαιτεί αρκετούς πόρους, είτε οικονομικούς, είτε εργατικό δυναμικό.

Η Macro 4 διεξήγαγε μια δημοσκόπηση σε 1.000 Βρετανούς καταναλωτές για να κατανοήσει τις απόψεις τους σχετικά με την ιδιωτικότητα των δεδομένων πριν από την έναρξη ισχύος του GDPR. Το ερωτηματολόγιο περιελάμβανε διάφορες ενδιαφέρουσες ερωτήσεις, όπως εάν θα έμπαιναν στη διαδικασία να υποβάλουν αίτηση πρόσβασης στα δεδομένα τους.

Πιστεύετε ότι τις πληροφορίες σας τις κρατάνε κάποιοι, χωρίς τη συγκατάθεσή σας;

Ίσως να μην προκαλεί έκπληξη το γεγονός ότι η πιο συνηθισμένη περίπτωση που οι πολίτες θεωρούν ότι θα υποβάλουν αίτηση είναι αν υποψιάζονται ότι ένας οργανισμός κρατάει τις πληροφορίες τους, χωρίς τη συγκατάθεσή τους. Το 52% των ερωτηθέντων επιβεβαίωσε αυτή την άποψη.

Εάν η εταιρεία σας θέλει να συνεχίσει να κρατά τα προσωπικά δεδομένα των ανθρώπων, τότε η διαφάνεια είναι απαραίτητη για να μη βρείτε τον μπελά σας. Είναι σημαντικό να είστε σε θέση να καθησυχάσετε τους πελάτες σας που υποβάλλουν αίτημα πρόσβασης στα δεδομένα τους, επιπλέον είστε υποχρεωμένοι να διευκολύνετε τη διαγραφή των πληροφοριών από τα αρχεία σας (είναι η επίσημη απαίτηση του νόμου GDPR).

Περιέργεια

Στη συνέχεια, το 39% του δείγματος της έρευνας ανέφερε ότι θα εξετάσει το ενδεχόμενο να ζητήσει πρόσβαση στα δεδομένα τους, μόνο και μόνο επειδή είναι περίεργοι να δουν ποιες πληροφορίες διαθέτουν οι εταιρείες σχετικά με αυτούς. Η περιέργεια είναι αναπόσπαστο κομμάτι της ανθρώπινης φύσης και μάλιστα υπάρχει ενδεχόμενο να συμβεί σε οποιαδήποτε ιστοσελίδα, κυρίως αν αυτή τη ιστοσελίδα έχει ευρεία δημοσιότητα, οπότε αν ανήκετε σε αυτή την κατηγορία καλό θα ήταν να είσαστε προετοιμασμένοι, γιατί γιατί μάλλον δεν θα τη γλιτώσετε.

Ο πειρασμός των πληρωμών αποζημίωσης

Το 26% των καταναλωτών δήλωσε ότι θα υποβάλει αίτηση εάν υπάρχει πιθανότητα αποζημίωσης – κάτι που θα συμβεί έτσι κι αλλιώς εάν δεν τηρηθούνοι κανόνες ή αν θα παραβιαστεί η ιδιωτική τους ζωή. Ορισμένοι εμπειρογνώμονες πιστεύουν ότι η δραστηριότητα αποζημίωσης που σχετίζεται με το GDPR μπορεί να οδηγήσει σε μία πληθώρα προσφύγων από μεριάς χρηστών,

Η διαδικασία προσφυγής έχει το όνομα Payment Protection Insurance (PPI), και ενδεχομένως εκατοντάδες ή χιλιάδες άτομα θα απευθυνθούν στα δικηγορικά γραφεία για να προβούν σε ενέργειες ενάντια των εταιρειών που δεν τήρησαν τον κανονισμό. Μερικοί προβλέπουν ότι τα πρόστιμα που ζητούν οι ρυθμιστικές αρχές του GDPR – αν και τεράστια από μόνα τους – θα υποβαθμιστούν από αυτές τις πληρωμές αποζημιώσεων.

Εκδίκηση

Το κοινό αναγνωρίζει ότι η επεξεργασία των αιτημάτων πρόσβασης δεδομένων αποτελεί διοικητικό καθήκον που ενέχει κάποιο κόστος για τις επιχειρήσεις, όσο μικρό ή μεγάλο κι αν είναι. Αυτός είναι ο λόγος για τον οποίο σχεδόν ένας στους 5 ανθρώπους (17%) δήλωσε ότι θα σκεφτόταν να χρησιμοποιήσει ένα τέτοιου είδους αίτημα προκειμένου να εκδικηθεί τις εταιρείες που τους πρόσφεραν χειριστή ή αρνητική εμπειρία από πλευράς τους.

Πάνω από το 90% των Βρετανών καταναλωτών επιθυμεί να έχει πρόσβαση στα προσωπικά τους στοιχεία.

Η έρευνα δείχνει ότι πιθανότατα αναμένουμε μεγάλο αριθμό αιτήσεων από άτομα που επιθυμούν πρόσβαση στα δεδομένα τους – ειδικά επειδή το 42% του δείγματος δήλωσε ότι δυσκολεύονται να παρακολουθούν τις προσωπικές πληροφορίες που έχουν συναινέσει σε εταιρείες που τα έχουν συλλέξει. Από τους καταναλωτές του Ηνωμένου Βασιλείου που ερωτήθηκαν, μόλις το 7% δεν θα ενδιαφερόταν να δει τις προσωπικές πληροφορίες που τους αφορούν.

Τι συνιστά προσωπικές πληροφορίες;

Μία από τις σημαντικότερες προκλήσεις που συνδέονται με τα αιτήματα πρόσβασης σε δεδομένα είναι το εύρος του υλικού που αποτελεί σήμερα προσωπικές πληροφορίες. Θα μπορούσε να είναι απολύτως οτιδήποτε που μπορεί να προσδιορίζει κάποιο άτομο: Από τα στοιχεία επικοινωνίας, την ημερομηνία γέννησης, τους αριθμούς πιστωτικών καρτών, στο περιεχόμενο μηνυμάτων ηλεκτρονικού ταχυδρομείου, των τηλεφωνικών συνομιλιών, των επιστολών, των λογαριασμών και των εγγράφων πολιτικής που έχει εφαρμόσει κάποια εταιρεία.

Δυσκολίες στη διαχείριση αδόμητων πληροφοριών

Συνήθως, μόνο ένα μικρό ποσοστό των προσωπικών δεδομένων βρίσκεται μέσα σε βάσεις δεδομένων, όπου είναι σχετικά εύκολο να ελεγχθεί. Η συντριπτική πλειονότητα είναι διαδεδομένη γύρω από οργανισμούς με ένα ευρύ φάσμα αδόμητων μορφών – συμπεριλαμβανομένων των εγγράφων, των φωνητικών ηχογραφήσεων, των ημερολογίων συνομιλίας, των κειμένων και των μηνυμάτων ηλεκτρονικού ταχυδρομείου. Αυτά αποθηκεύονται σε διάφορες τοποθεσίες που ελέγχονται από ξεχωριστά τμήματα των επιχειρήσεων και συνεπώς δεν μπορούν να τραβηχτούν εύκολα.

Προκειμένου να επεξεργαστείτε αποτελεσματικά τις αιτήσεις πρόσβασης δεδομένων, πρέπει να δημιουργήσετε ένα συγκεντρωτικό σύστημα που σας επιτρέπει να προσδιορίσετε και να κατηγοριοποιήσετε τις πληροφορίες που σχετίζονται με άτομα. Αυτό θα σας βοηθήσει να διαχειριστείτε και να αποκτήσετε πρόσβαση στις πληροφορίες εύκολα, εφαρμόζοντας κριτήρια όπως ιδιοκτήτης δεδομένων, επίπεδο ευαισθησίας κ.ο.κ.

Παρακολούθηση ηλεκτρονικής συμπεριφοράς

Ένα άλλο σχετικό ζήτημα είναι οι online πληροφορίες παρακολούθησης συμπεριφοράς (όπως οι διαφημίσεις που κάνουν κλικ oi χρήστες, τους ιστότοπους που επισκέπτονται και τα προϊόντα που αγοράζουν). Αυτό πλέον ορίζεται ως προσωπικά δεδομένα, ιδίως εάν τα ενδιαφερόμενα άτομα μπορούν να ταυτοποιηθούν μέσω αυτής της μεθόδου (για παράδειγμα χρησιμοποιώντας Cookies ή διευθύνσεις IP). Θα πρέπει να περιμένετε να απαντήσετε σε ερωτήματα των πελατών σχετικά με αυτά τα δεδομένα και πώς τα χρησιμοποιείτε: Ειδικά επειδή το 62% του δείγματος της έρευνας δήλωσε ότι τάσσονται υπέρ των αυστηρότερων κανόνων σε αυτόν τον τομέα.

Κάνοντας τα δεδομένα φορητά

Οποιοδήποτε σύστημα χρησιμοποιείτε για την ικανοποίηση των αιτημάτων πρόσβασης σε δεδομένα, πρέπει να είναι σε θέση να συγκεντρώσει όλες τις ποικίλες πληροφορίες που έχετε για τους πελάτες και μάλιστα θα πρέπει να είσαστε σε θέση να τα μετατρέψετε σε κοινά μορφότυπα αρχεία, όπως το CSV ή το XML, ώστε να είναι εύκολο να τα διαβάσει και να τα κατανοήσει κάποιος. Η υποστήριξη αυτών των ανοιχτών μορφών αρχείων είναι επίσης σημαντική σε περίπτωση που σας ζητηθεί από έναν πελάτη να μεταφέρετε τις πληροφορίες του σε άλλο φορέα παροχής υπηρεσιών – κάνοντας τα δεδομένα φορητά (είναι μια άλλη απαίτηση του GDPR).

Διαχείριση του κύκλου ζωής των πληροφοριών

Στην ιδανική περίπτωση θα πρέπει να είστε σε θέση να ορίσετε πολιτικές διατήρησης δεδομένων για τη διαχείριση πληροφοριών που θα συνοδεύονται από σαφείς ημερομηνίες. Αυτό σημαίνει ότι πρέπει να έχετε την ικανότητα μετά το πέρας αυτών των ημερομηνιών να διαγράψετε τα δεδομένα. είτε αυτομάτως, είτε κατόπιν αιτήσεως όταν δεν υπάρχει πλέον νόμιμος σκοπός για τη διατήρησή τους. Αυτό είναι σημαντικό, ούτως ώστε να μη γίνεται δόλια χρήση αυτών των πληροφοριών δηλαδή: Ο περιορισμός του όγκου των προσωπικών δεδομένων που συλλέγονται, αποθηκεύονται και χρησιμοποιούνται να γίνει στο ελάχιστο. Επίσης, είναι σημαντικό να παρακολουθείτε και να αναφέρετε όλες τις δραστηριότητες που σχετίζονται με τα δεδομένα, όπως πρόσβαση, διαγραφή και διανομή από τρίτους.

Αντιμετώπιση παλαιότητας των συστημάτων που διατηρούν τα δεδομένα

Τα συστήματα παλαιού τύπου αποθήκευσης περιεχομένου αποτελούν άλλη μία σοβαρή πρόκληση για τα αιτήματα πρόσβασης σε δεδομένα και γενικά για το GDPR. Μερικές φορές τα συστήματα αυτά, ακόμη και αν δεν χρησιμοποιούνται ή δεν είναι ενεργά, συνεχίζουν να λειτουργούν βάσει του κανονισμού, επειδή διατηρούν σημαντικά ιστορικά δεδομένα, συμπεριλαμβανομένων των πληροφοριών των πελατών. Ωστόσο, συχνά δεν παρέχουν την ασφάλεια, την ευελιξία ή τη λογοδοσία που απαιτούνται για την υποστήριξη της συμμόρφωσης.

Θα χρειαστεί να βρείτε έναν τρόπο για να εξαγάγετε τα δεδομένα που χρειάζεστε από αυτά τα προβληματικά συστήματα και να διατηρήσετε την πρόσβαση σε αυτά σε προσιτή μορφή, μέσα σε ένα συμβατό περιβάλλον.

Είναι η κατάλληλη ευκαιρία για να οικοδομηθεί η εμπιστοσύνη μεταξύ πελατών και εταιρειών

Εάν ο οργανισμός σας διατηρεί τα προσωπικά στοιχεία των κατοίκων της ΕΕ, πρέπει να προετοιμαστείτε για την επεξεργασία ενός δυνητικά μεγάλου αριθμού αιτήσεων πρόσβασης δεδομένων, ως μέρος της στρατηγικής συμμόρφωσης του GDPR. Αυτό απαιτεί την εφαρμογή αποτελεσματικών συστημάτων για τον εντοπισμό, τη συγκέντρωση και τη διάθεση των δεδομένων σε ιδιώτες, κατόπιν αιτήματος, με προσβάσιμο τρόπο.

Όσο πιο καλά προετοιμασμένοι είστε για την εκπλήρωση αυτής της υποχρέωσης και όσο πιο ανοιχτοί είστε σχετικά με τον τρόπο με τον οποίο χρησιμοποιούνται οι προσωπικές πληροφορίες των πολιτών της Ευρωπαϊκής Ένωσης, τόσο μεγαλύτερη είναι η εμπιστοσύνη που θα δημιουργήσετε με τους πελάτες σας και αυτό θα μπορούσε να επηρεάσει άμεσα τις πωλήσεις σας: Η έρευνα της Macro 4 ανέφερε πως το 42% δήλωσε ότι είναι πιο πιθανό να επισκεφτεί μία εταιρεία για τις αγορές του που τους διευκόλυνε να καταλάβουν ποιες προσωπικές πληροφορίες διατηρούσαν για αυτούς και πώς χρησιμοποιούνται. Φαίνεται λοιπόν ότι ανάλογα με το πόσο καλά αγκαλιάζετε το GDPR θα μπορούσε να αποτελέσει σημαντικό ανταγωνιστικό διαφοροποιητή κατά τους επόμενους μήνες ή χρόνια.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας