Κατασκευή ιστοσελίδας και GDPR

Η εξάπλωση της πανδημίας του κορωνοϊού, γνωστή και ως COVID-19, που επηρέασε ολόκληρο τον κόσμο έπληξε σοβαρά τον κλάδο του λιανικού εμπορίου και πιο συγκεκριμένα τους ιδιοκτήτες καταστημάτων. Αυτό είχε ως αποτέλεσμα να στραφούν, αν όχι όλοι, οι περισσότεροι επαγγελματίες στην διαδικτυακή αγορά και στην κατασκευή ενός online καταστήματος e-shop.

Το ηλεκτρονικό εμπόριο αποτελεί πλέον, μέχρι και σήμερα, την μοναδική επιλογή για επαγγελματική δραστηριότητα στον κλάδο του λιανικού εμπορίου. Όσοι επαγγελματίες δεν είχαν ήδη ηλεκτρονικό κατάστημα δημιούργησαν και όσοι είχαν το αναβάθμισαν και το εμπλούτισαν με τα προϊόντα τους.

Για την στήριξη του κλάδου και της λειτουργίας των καταστημάτων κατά τη διάρκεια της πανδημίας, το ΕΣΠΑ ανακοίνωσε νέο επιδοτούμενο πρόγραμμα για την δημιουργία e-shop λιανικής πώλησης και προμήθειας εξοπλισμού. Βασικούς στόχους του προγράμματος αποτελούν:

  • Η ενίσχυση της επιχειρηματικής δραστηριότητας στον κλάδο του λιανικού εμπορίου
  • Η περαιτέρω ενσωμάτωση των επαγγελματιών στην ψηφιακή τεχνολογία
  • Η αποφυγή του συνωστισμού σε εσωτερικούς χώρους
  • Η διασφάλιση της συνεχής οικονομικής δραστηριότητας

Σε όλη αυτή τη κατάσταση τίθεται θέμα για την προστασία των προσωπικών δεδομένων. Όπως είναι ήδη γνωστό, από τις 25 Μαΐου 2018 τέθηκε σε εφαρμογή ο Νέος Κανονισμός για την Προστασία των Προσωπικών Δεδομένων (GDPR).

Η ελληνική Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, λίγο πριν το πρώτο γενικό lockdown που επιβλήθηκε στη χώρα μας, δημοσίευσε τις επικαιροποιημένες οδηγίες και συστάσεις της για τη σύννομη λειτουργία των ιστοσελίδων, σε σχέση με ένα άλλο νομοθέτημα, αυτό του Νόμου 3471/2006. Πρόκειται για τον εθνικό μας νόμο, που ενσωμάτωσε την ευρωπαϊκή οδηγία 2002/58 περί προστασίας των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες, όπως τροποποιήθηκε με την οδηγία 2009/136 και η οποία περιλαμβάνει τις ρυθμίσεις για τη νόμιμη εγκατάσταση «ιχνηλατών» στο τερματικό του χρήστη, ή αλλιώς τα γνωστά σε όλους μας “cookies”. Μάλιστα, στις συστάσεις της η ελληνική αρχή, διευκρίνιζε ότι σκόπευε να δώσει προθεσμία 2 μηνών στις ιστοσελίδες, για τη συμμόρφωσή τους. Όμως η λήξη της προθεσμίας συνέπεσε με το παρατεταμένο lockdown και «πάγωμα» όλων των επιχειρηματικών δραστηριοτήτων του εμπορίου και είχε ως αποτέλεσμα η συμμόρφωση των ιστοσελίδων να αποτελεί δευτερεύουσα προτεραιότητα.

Όμως, παρ’ όλα αυτά, κάθε σωστός επαγγελματίας που δραστηριοποιείται στο ηλεκτρονικό εμπόριο και σέβεται τους πελάτες του, οφείλει να συμμορφώνεται πάντα με τις εκάστοτε νομοθεσίες. Πλέον, προτεραιότητα των επιχειρηματιών δεν πρέπει να είναι μόνο η κατασκευή ενός λειτουργικού ηλεκτρονικού καταστήματος, μια όμορφη εμφανισιακά ιστοσελίδα και η ταχύτητά της, αλλά πρέπει να βάζει πάντα σαν προτεραιότητα και την ασφάλεια των δεδομένων των πελατών του. Στην τελική  η εμπιστοσύνη του καταναλωτικού κοινού είναι αυτή που τους μετατρέπει σε πιστούς πελάτες.

Νομικές υποχρεώσεις μιας ιστοσελίδας ή ενός ηλεκτρονικού καταστήματος

Πέρα από τις νομικές διατάξεις που αναφέραμε παραπάνω, η εξ αποστάσεως πώληση αγαθών υπόκειται επιπλέον στο Ν. 2251/1994 περί προστασίας του καταναλωτή, καθώς και σε ένα πλέγμα προστατευτικών ενωσιακών διατάξεων του ίδιου δικαιικού πεδίου. Σε αυτό το άρθρο, για λόγους έκτασης, θα περιοριστούμε στην σύντομη παράθεση των υποχρεώσεων εκ των δύο πρώτων νομοθετημάτων, που άπτονται της προστασίας δεδομένων προσωπικού χαρακτήρα.

GDPR & ιστοσελίδες ηλεκτρονικού εμπορίου

Όπως αναφέραμε ήδη καθώς ο Νέος Κανονισμός για την Προστασία των προσωπικών Δεδομένων, γνωστός και ως GDPR, έχει τεθεί ήδη σε εφαρμογή από τον Μάιο του 2018 κάθε επιχείρηση που δεν δραστηριοποιείται μόνο ηλεκτρονικά, οφείλει να έχει ήδη συμμορφωθεί σύμφωνα με αυτόν.

Το πρώτο στάδιο για τη συμμόρφωση μιας ιστοσελίδας με τον GDPR θα πρέπει να είναι η «χαρτογράφηση» των λειτουργιών της ιστοσελίδας, ώστε να εντοπιστούν αυτές που διαχειρίζονται και επεξεργάζονται προσωπικά δεδομένα. Μερικές από αυτές μπορεί να είναι:

  • Η συλλογή της ηλεκτρονικής διεύθυνσης IP
  • Η δημιουργία λογαριασμού χρήστη
  • Η αυτοματοποιημένη ή μη αποστολή επιβεβαίωσης παραλαβής της παραγγελίας
  • Η πιθανή συλλογή της τοποθεσίας του χρήστη
  • Ο τόπος αποθήκευσης των δεδομένων σε διακομιστή που βρίσκεται σε χώρα εντός ή εκτός της ΕΟΧ

Στην συνέχεια, σε περίπτωση που η ιστοσελίδα βρίσκεται ήδη σε λειτουργία θα πρέπει να σημειωθούν οι αποκλίσεις της χαρτογράφησης αυτής με το νομοθετικό πλαίσιο και να ξεκινήσουν οι απαραίτητες διορθωτικές ενέργειες. Στην περίπτωση που η ιστοσελίδα δεν έχει ολοκληρωθεί ακόμα και βρίσκεται στο στάδιο κατασκευής της, θα πρέπει οι νομοθετικές απαιτήσεις να μεταφερθούν στον υπεύθυνο κατασκευαστή της, για να σιγουρευτεί η πλήρης συμμόρφωσή της.

Επόμενο βήμα, είναι η εμφανής καταγραφή των νομικών κειμένων και ενημερώσεων που αφορούν την συλλογή και επεξεργασία προσωπικών δεδομένων, την λήψη συγκατάθεσης όπως επίσης, όπου υπάρχει, και την ενημέρωση του αρχείου δραστηριοτήτων στην ιστοσελίδα. Τέλος, θα πρέπει να σχεδιαστεί ο τρόπος παροχής της δυνατότητας άσκησης των δικαιωμάτων των άρθρων 15-22 του GDPR στους χρήστες των δεδομένων, όπως αυτά θα έχουν ήδη αναλυθεί στα αντίστοιχα σημεία της πολιτικής απορρήτου.

Cookies & ιστοσελίδες ηλεκτρονικού εμπορίου

Όπως πολλοί μπορεί να γνωρίζουν, οι ιστοσελίδες συλλέγουν και επεξεργάζονται δεδομένα που αφορούν την περιήγηση του χρήστη στις σελίδες τους. Τα λεγόμενα “cookies” χρησιμοποιούνται για την συλλογή των δεδομένων αυτών και την έπειτα χρήση τους για την εμφάνιση σχετικών διαφημίσεων με την ιστοσελίδα που επισκέφτηκε ο χρήστης.

Αν και η ισχύουσα νομοθεσία που επιβάλλει την προστασία προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες και ιδιαίτερα όσον αφορά στην εγκατάσταση cookies στις συσκευές των χρηστών είναι αρκετά παλιά (2009), η έλευση του GDPR έδωσε νέα ώθηση στην έως πρότινος (μη) συμμόρφωση των ιστοσελίδων με αυτήν. Κατά τις προηγούμενες περιόδους του 2019 και του 2020, πολλές ευρωπαϊκές εποπτικές αρχές εξέδωσαν κατευθυντήριες οδηγίες για τη συμμόρφωση των ιστοσελίδων με τις απαιτήσεις της νομοθεσίας.

Η ελληνική Αρχή, επίσης, εξέδωσε τις από 25/2/2020 συστάσεις της, οι οποίες λίγο-πολύ συνέπλεαν με τις οδηγίες άλλων εποπτικών αρχών, αλλά και τις ερμηνευτικές κατευθύνσεις της Ομάδας Εργασίας του άρθρου 29 και τη νομολογία του ΔΕΕ.

Αξίζει να σημειωθεί ότι, τόσο η Οδηγία 2002/588, όσο και ο εθνικός νόμος 3471/20069, δεν προβλέπουν καμία άλλη νομική βάση επεξεργασίας δεδομένων προσωπικού χαρακτήρα μέσω της εγκατάστασης cookies, πλην της συγκατάθεσης. Ενόψει της ρητής παραπομπής αμφότερων των διατάξεων, στις διατάξεις περί συγκατάθεσης της (κατηργημένης) οδηγίας 95/46 και του επίσης κατηργημένου Ν. 2472/97 αντίστοιχα, οι οποίες πλέον διαβάζονται ως παραπομπή στις οικείες διατάξεις περί συγκατάθεσης του GDPR, η λήψη συγκατάθεσης για την εγκατάσταση των cookies, θα πρέπει να πληροί τις αυξημένες απαιτήσεις του GDPR για τη συγκατάθεση, όπως αυτές έχουν διεξοδικά αναλυθεί στις οικείες κατευθυντήριες γραμμές του ΕΣΠΔ.

Για περισσότερες πληροφορίες καλέστε στο 6986658605, 2510220566 ή αποστείλετε email στο [email protected]