Συμμόρφωση Επιχείρησης και E-shop με τον GDPR

Όπως είναι γνωστό πλέον σε κάθε χρήστη του διαδικτύου, εδώ και τρία έτη είναι σε ισχύ ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) οι υποχρεώσεις του οποίου δεσμεύουν το σύνολο των επιχειρήσεων που επεξεργάζονται δεδομένα.

            Ιδίως εν όψει των μέτρων που λήφθηκαν και λαμβάνονται για την αντιμετώπιση του Covid-19, σχεδόν όλες οι επιχειρήσεις έχουν πλέον εκκινήσει να λειτουργούν και με ηλεκτρονικές πωλήσεις, ενώ είναι σε άμεση εκκρεμότητα πρόγραμμα του ΕΣΠΑ, με το οποίο θα επιδοτείται η κατασκευή e-shop υπό προϋποθέσεις.

            H ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, δημοσίευσε τις επικαιροποιημένες οδηγίες και συστάσεις της για τη σύννομη λειτουργία των ιστοσελίδων, σε σχέση με ένα άλλο νομοθέτημα, αυτό του Νόμου 3471/2006. Μάλιστα, στις συστάσεις της η ελληνική αρχή, διευκρίνιζε ότι σκόπευε να παράσχει προθεσμία 2 μηνών στις ιστοσελίδες, για τη συμμόρφωσή τους.

            Σε κάθε περίπτωση και εκτός της ισχύουσας νομικής υποχρέωσης, κάθε επιχείρηση που σέβεται την εικόνα της ιδίως προς τους πελάτες της, οφείλει (αλλά και έχει όφελος) να συμμορφωθεί με τη νομοθεσία για τα ηλεκτρονικά καταστήματα.

            Οι νομικές υποχρεώσεις είναι αρκετές και πηγάζουν από διάφορα νομοθετήματα, π.χ. από τον GDPR, αλλά και τον Νόμο για Προστασία του Καταναλωτή.

            Η συμμόρφωση με τον GDPR είναι μια συνεχής και δυναμική διαδικασία, διαρκώς απαιτεί παρακολούθηση από την επιχείρηση (είτε διατηρεί e-shop είτε όχι).

            Θα πρέπει να γίνουν έλεγχοι και αν υπάρχουν κενά να ληφθούν τα κατάλληλα μέτρα, όπως το να γίνει έλεγχος τήρησης των υποχρεώσεων του άρθρου 5 του GDPR, του άρθρου 6 κλπ άρθρων, διαδικασία που απαιτεί εξειδίκευση επί του αντικειμένου.

            Επιπλέον, μέσω ιστοσελίδας ή e-shop,όπως κάθε χρήστης του διαδικτύου έχει αντιληφθεί κατά την περιήγησή του συλλέγονται διάφορα δεδομένα του, τα οποία στη συνέχεια έχουν ως συνέπεια την εμφάνιση σε αυτόν διαφημίσεων συναφών με το περιεχόμενο που επισκέφθηκε.

            Η ελληνική Αρχή, εξέδωσε τις από 25/2/2020 συστάσεις της επί του θέματος, οι οποίες λόγω της τεχνικής φύσης τους δε θα αναλυθούν στο παρόν άρθρο.

            Σε κάθε περίπτωση, η νόμιμη συλλογή δεδομένων από μια επιχείρηση, ιδίως από μια που διατηρεί και ηλεκτρονικό κατάστημα, απαιτεί μια διεξοδική νομική διαδικασία η οποία όμως, εκτός της συμμόρφωσης με το νόμο και της αποφυγής προστίμων, δίνει στην επιχείρηση ανταγωνιστικό πλεονέκτημα σε σχέση με τον ανταγωνισμό, καθώς δίνει μια εικόνα σοβαρής και σύγχρονης επιχείρησης στον πελάτη.

Τσορμπατζίδης Βασίλειος

Δικηγόρος Θεσσαλονίκης (ΑΜΔΣΘ 11039)

Νομικός Εμπειρογνώμων GDPR
Τηλ: 2311821979
Κιν: 6976322663
e-mail: vas.tsormp@gmail.com