Γράφτηκε από τον/την Λάμπρος Κατηγορία: Ανακοινώσεις
Δημοσιεύτηκε στις 11 Απριλίου 2018 Εμφανίσεις: 87
Εκτύπωση

Ο Κανονισμός GDPR

Κάθε εταιρία που χειρίζεται προσωπικά δεδομένα τα οποία αφορούν σε άτομα εντός της Ευρωπαϊκής Ένωσης, θα είναι υποχρεωμένος να συμμορφωθεί πλήρως με το νέο κανονισμό της Ευρωπαικής ένωσης GDPR (EU General Data Protection Regulation), επανεξετάζοντας ή και αναθεωρώντας όλες τις διαδικασίες διαχείρισης των πληροφοριών του και αποτελεί τη μεγαλύτερη αλλαγή στην νομοθεσία περί προστασίας των δεδομένων τα τελευταία σχεδόν 20 χρόνια. 

Η ιστοσελίδα αυτή αφορά ελεύθερο επάγγελμα μηχανικού μόνο ως επίδειξη και γνωριμία. Εδώ δεν αποθηκεύονται προσωπικά δεδομένα των εργασιών του αντικειμένου του μηχανικού.

 

Χρήση δεδομένων

Στον ιστόχωρο αυτό δεδομένα χρησιμοποιούνται ως εξής:

  1. Δεδομένα SESSION για τη διατήρηση της συνεδρίας (πχ συνδεδεμένων χρηστών) τα οποία αφορούν το session_id και το session_username για τη διατήρηση της σύνδεσης με τον browser.
  2. Δεδομένα σύνδεσης (όνομα, username,password,mail) τα οποία είναι τα ελάχιστα απαραίτητα για τη σύνδεση και την επαναφορά κωδικών πρόσβασης. Αυτά τα δεδομένα δεν ταυτοποιούν απαραίτητα το χρήση. Ο χρήστης μπορεί να χρησιμοποιήσει οποιοδήποτε ανώνυμο e-mail στο οποίο έχει πρόσβαση για την σύνδεσή του και την ενεργοποίηση του λογαριασμού του και το όνομα από μόνο του δεν ταυτοποιεί το χρήστη με φυσικό τρόπο.
  3. Δεδομένα cookies. Ο χρήστης στην 1η πρόσβαση στη σελίδα μπορεί να επιλέξει ανάμεσα στην αποδοχή χρήσης ή την έξοδο.

Τα δεδομένα αυτά ΔΕΝ αποκαλύπτουν την ταυτότητα του ατόμου, το φύλο του, την ηλικία του, τον τόπο διαμονής, την οικογενειακή του κατάσταση, την εργασιακή του σχέση αλλά και ακόμη πιο προσωπικές πληροφορίες όπως τις συνήθειές του, και τις προτιμήσεις του.

Τα δεδομένα είναι τα ελάχιστα απαιτούμενα για την ορθή λειτουργία του ιστοχώρου και δεν επεξεργάζονται περαιτέρω.

 

Δικαίωμα στην πρόσβαση-διόρθωση. Δικαίωμα στο χρήστη να αντιταχθεί ή να υπαναχωρήσει. Δικαίωμα διαγραφής.

Οι χρήστες έχουν τη δυνατότητα να έχουν πρόσβαση στα παραπάνω δεδομένα μέσω του μενού χρήστη. Επίσης έχουν τη δυνατότητα να διορθώσουν αυτά τα δεδομένα είτε άμεσα μόνοι τους είτε αποστέλοντας e-mail στο διαχειριστή.

Οι χρήστες έχουν τη δυνατότητα να υπαναχωρήσουν οποιαδήποτε στιγμή και να αντιταχθούν στην επεξεργασία ή να ζητήσουν την πλήρη διαγραφή (δικαίωμα στη λήθη).

Στέλνουν e-mail μέσω της σελίδας επικοινωνίας με το username τους και μια ακριβή περιγραφή ότι ζητούν την πλήρη διαγραφή ή διόρθωση ή πρόσβαση ή υπαναχώρηση. Το αίτημα ικανοποιείται δωρεάν και άμεσα (χωρίς καθυστέρηση) σε εύλογο χρόνο έως την ανάγνωση του μηνύματος (e-mail) χωρίς παροχή εξηγήσεων ή ζητώντας από το χρήστη το λόγο. Η μόνος λογικός έλεγχος και προς αποφυγή άλλων κακόβουλων ενεργειών είναι η χρήση του ίδιου e-mail ως e-mail αποστολής με αυτό που χρησιμοποίησε για την εγγραφή του. Ακόμα όμως και αν έχει χαθεί η πρόσβαση στο e-mail ο χρήστης μπορεί να επικοινωνήσει τηλεφωνικά ή μέσω e-mail για την επίλυση του ζητήματος.

 

Σχεδίαση με προτεραιότητα στην ασφάλεια

Οι εφαρμογές που δημιουργούνται σχεδιάζονται με κύριο μέλημα την ανωνυμία του χρήστη με όσο το δυνατό λιγότερα ζητούμενα στοιχεία αν όχι μόνο του username/password. Δεδομένα δεν μεταπωλούνται, δεν μοιράζονται και δεν εξάγονται σε άλλα μέσα ή σε άλλες χώρες εκτός Ε.Ε. Οι εφαρμογές που χρησιμοποιούνται από τρίτους (πχ joomla) παραμετροποιούνται με στόχο την όσο το δυνατό μικρότερη απαίτηση από το χρήστη αν όχι την ελάχιστη για να είναι λειτουργικές.

Η σχεδίαση γίνεται με προτεραιότητα:

  • Προσεκτική συγκέντρωση και ασφαλής αποθήκευση προσωπικών δεδομένων.
  • Καμία επεξεργασία των προσωπικών δεδομένων χωρίς συγκατάθεση
  • Κωδικοποίηση αυτών για αποφυγή αναγνώρισης ταυτότητας (profiling)
  • Αποφυγή συσχετισμού βάσεων δεδομένων (linked data)
  • Δυνατότητα διαγραφής ή εξαγωγής και παράδοσης των δεδομένων κατ' απαίτηση.
  • Εφαρμογής της αρχής «τόσα δεδομένα όσα είναι απαραίτητα

 

Υπέυθυνος προστασίας δεδομένων

  1. Δεν πρόκειται για δημόσια αρχή
  2. Δεν συλλέγονται δεδομένα σε μεγάλη κλίμακα ενώ η διαρροή εγκυμονεί μικρούς κινδύνους (εφόσον δεν περιέχονται προσωπικά στοιχεία)
  3. Δεν συλλέγονται δεδομένα με μεθόδους συστηματικής παρακολούθησης ή φυλετικά, ιατρικά ή άλλα ευαίσθητα δεδομένα
  4. Δεν πρόκειται για εταιρία αλλά για πληροφοριακό πόρταλ χωρίς προσωπικό

Παρ' όλα αυτά υπεύθυνος για τους όρους και τις διαδικασίες ορίζεται ο δημιουργός της σελίδας με στοιχεία επικοινωνίας στην επικοινωνία της σελίδας.

 

Οργανωτικά μέτρα που τηρούνται

  1. Χρησιμοποιούνται οι τελευταίες εκδόσεις των λογισμικών σε επίπεδο client service αλλά και σε επίπεδο server side
  2. Χρησιμοποιούνται τεχνικές αποτροπής sql-injection, session-hijacking και cookie-stealing
  3. O web server είναι εφοδιασμένος με λογισμικό antivirus και antimalware. Βρίσκεται εγκατεστημένος εντός Ε.Ε. και ειδικότερα στη Γερμανία.
  4. Ο έλεγχος του server και των script πραγματοποιείται τακτικά. Σε ύποπτες ενέργειες το λογισμικό "κλειδώνει" προς αποτροπή κακόβουλων ενεργειών.
  5. Σε περίπτωση διαρροής υπάρχει διαδικασία ενημέρωσης των χρηστών (εφόσον θίγονται τα δεδομένα τους ή έρχονται σε κίνδυνο οι ίδιοι) καθώς και των υπηρεσιών/αρχών εφόσον θίγονται προσωπικά δεδομένα χρηστών της Ε.Ε.

 

Χρήσιμα

  1. Η Οδηγία στα Ελληνικά
  2. Η Οδηγία στα Αγγλικά
  3. Περισσότερα στο domain https://www.generaldataprotection.gr/
You are here:   HomeΕπικαιροτηταΝέαΑνακοινωσειςΧρήση προσωπικών δεδομένων (GDPR)
| + - | RTL - LTR
Joomla! is Free Software released under the GNU/GPL License.