81
ΤΟΥΡΙΣΤΙΚΗ ΑΓΟΡΑ
πρόβλεψη σχετικά με τη διαδικασία
της επεξεργασίας, της διαγραφής, της
κρυπτογράφησης, της αποθήκευσης,
της καταστροφής των εν λόγω δε-
δομένων, ενώ αξίζει να αναφέρουμε
ότι αυτή ακριβώς η πληθώρα μέσων
καταγραφής δεδομένων καθορίζει,
ουσιαστικά, το περιεχόμενο και την εν
γένει μορφή του τρόπου διαχείρισής
τους.
•
Να αναρτήσει σε ευκρινές σημείο ή
στο διαδίκτυο την πολιτική της για την
ασφάλεια των προσωπικών δεδομέ-
νων, ενώ αρκούντως χρήσιμο θα ήταν
να καθορίσει και ένα καταρτισμένο
όσο και έμπειρο στέλεχος που θα ανα-
λάβει τα καθήκοντα του Υπεύθυνου
για την Προστασία των Δεδομένων
•
Να επενδύσει σε συστήματα φυσικής
και ηλεκτρονικής ασφάλειας (τοποθέ-
τηση και συντήρηση) για την αποφυγή
παραβιάσεων.
•
Να ενημερώσει και να εκπαιδεύσει
το προσωπικό της αναφορικά με τον
τρόπο της συλλογής, της απόκτησης
πρόσβασης, της χρήσης και αξιοποί-
ησης προσωπικών πληροφοριών και
δεδομένων. Το ίδιο πρέπει να συμβεί
και σε ό,τι αφορά στον τρόπο περιο-
ρισμού της πρόσβασης στα δεδομένα
κατόχων πιστωτικών και χρεωστικών
καρτών.
Οι αλλαγές στο επίπεδο
του marketing
Οι αλλαγές που αναμένονται στον
χώρο του marketing με την εφαρμογή
του GDPR, θα είναι σημαντικές, δραστι-
κές και θεμελιώδεις τόσο στο επίπεδο
όσο και στη μορφή τους. Αυτό εξηγεί-
ται, καθώς η συγκεκριμένη Οδηγία θα
διασφαλίσει πως κάθε μορφή επιχείρη-
σης (ανεξαρτήτως μεγέθους ή τομέα
δραστηριοποίησης), που διαχειρίζεται
ανιχνεύσιμα προσωπικά δεδομένα, θα
συμμορφώνεται με συγκεκριμένες νομο-
θετικές επιταγές.
Αυτές μπορεί να είναι σχετικές με τη
συγκατάθεση, τη φορητότητα και τη δι-
αδικτυακή ασφάλεια των πληροφοριών.
Αν κάτι τέτοιο δεν γίνει εφικτό, η επιχεί-
ρηση θα έχει να αντιμετωπίσει επιβολή
προστίμων μέχρι και 4% του συνολικού
κύκλου εργασιών της ή αλλιώς μέχρι 20
εκατ. ευρώ. Επιπροσθέτως, η έννοια των
προσωπικών δεδομένων διευρύνεται,
συμπεριλαμβάνοντας ανάμεσα σε άλλα
την IP, τη διεύθυνση κάρτας δικτύου
(MAC), τα UUID στο mobile tracking
(advertising id), καθώς επίσης και τα
IMEI για τις συσκευές κινητών.
Σε αυτό το πλαίσιο, είναι ιδιαίτερο
χρήσιμο να συζητήσετε με τον νομικό
σας σύμβουλο τα βήματα που πρέπει να
ακολουθήσετε προς την κατεύθυνση
αυτή, ενώ σημαντικό είναι να προχω-
ρήστε σε έναν εκτενή έλεγχο των δε-
δομένων που αποθηκεύετε, δίνοντας
στους χρήστες των εφαρμογών σας τη
δυνατότητα:
•
Να δίνουν σαφείς οδηγίες για το ποια
προσωπικά δεδομένα τους επιτρέ-
πουν να τεθούν προς επεξεργασία
και μάλιστα να γνωστοποιείται αυτή η
επιθυμία σε όλα τα εμπλεκόμενα μέρη
(τρίτους συνεργάτες).
•
Να διαγράφουν όλα τα δεδομένα τους
από τη βάση σας.
•
Να μην αποδεχθούν την επεξεργασία
των δεδομένων τους, είτε για την πα-
ραγωγή στατιστικών με ονοματεπώνυ-
μο ή για καμπάνιες marketing και να
μπορούν να μεταφέρουν τα δεδομένα
τους εκτός της πλατφόρμας.
•
“
Μόλις το 35%
των επιχειρήσεων
γνωρίζει ποιες είναι οι
οικονομικές συνέπειες
της μη συμμόρφωσης,
ενώ το 30% θεωρεί ότι τα
πρόστιμα δεν θα έχουν
κάποια επίπτωση για τις
επιχειρήσεις τους.
”
Οι Βρυξέλλες ανησυχούν και δεν το κρύβουν…
Δεν είναι κρυφό ότι τα μηνύματα που καταφθάνουν από την Κοινότητα κρί-
νονται ανησυχητικά αναφορικά με τη δυνατότητα της πλήρους εφαρμογής
του GDPR με βάση τις προβλεπόμενες ημερομηνίες. Έτσι η ίδια η Ευρωπαϊκή
Επιτροπή αναγκάστηκε προ ημερών να εκδώσει σχετική προειδοποίηση
προς όλα τα κράτη-μέλη για την ανάγκη επίσπευσης των διαδικασιών ενσω-
μάτωσης του κανονισμού στις εθνικές τους νομοθεσίες. Με αυτόν τον τρόπο
προσπαθεί να διασφαλίσει την απόλυτη εναρμόνισή τους με την εν λόγω
Οδηγία. Όπως αναφέρεται μάλιστα, μόνο η Γερμανία και η Αυστρία έχουν
μέχρι στιγμής περάσει τα μέτρα που χρειάζεται ώστε να εναρμονιστούν με το
νέο ρυθμιστικό πλαίσιο.
Εκτός, όμως, από τις κινήσεις επισήμανσης του ζητήματος, η Ε.Ε. αναμένε-
ται να λανσάρει ενημερωτικές καμπάνιες για τους ίδιους τους καταναλωτές
σχετικά με το νέο καθεστώς προστασίας των προσωπικών τους δεδομένων.
