ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων)

Ο ΓΚΠΔ (Γενικός Κανονισμός Προστασίας Δεδομένων, αγγλικά GDPR) ρυθμίζει από τον Μάιο του 2018 τον τρόπο με τον οποίο οι εταιρείες οφείλουν να επεξεργάζονται προσωπικά δεδομένα σε επίπεδο Ευρωπαϊκής Ένωσης. Ισχύει για κάθε οργανισμό που επεξεργάζεται δεδομένα Ευρωπαίων πολιτών - ακόμα και αν η εταιρεία δεν έχει έδρα στην ΕΕ.

Βασικά σημεία: υποχρεωτική συγκατάθεση για παρακολούθηση, δικαίωμα πρόσβασης και διαγραφής, ελαχιστοποίηση δεδομένων (συλλέγουμε μόνο ό,τι είναι απαραίτητο), Privacy by Design (σκέψη ιδιωτικότητας ήδη από τον σχεδιασμό), υψηλά πρόστιμα (έως 4% του παγκόσμιου ετήσιου τζίρου). Στην Ελλάδα, η αρμόδια αρχή είναι η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA).

Για τους σύντομους συνδέσμους αυτό σημαίνει: η παρακολούθηση κλικ επιτρέπεται, αλλά οι διευθύνσεις IP πρέπει να ανωνυμοποιούνται (να γίνονται hash). Εργαλεία που φιλοξενούνται εκτός ΕΕ γίνονται προβληματικά, διότι η μεταφορά δεδομένων σε τρίτες χώρες (Ηνωμένες Πολιτείες) πρέπει να ασφαλίζεται με πρόσθετα μέτρα. Η HDPA έχει εκδώσει ειδικές οδηγίες σχετικά με τις διεθνείς μεταφορές, ενώ πρακτικές εταιρειών όπως η Skroutz με συγκατάθεση cookies ή η Eurobank με τεκμηριωμένες πολιτικές ΓΚΠΔ χρησιμοποιούνται ως πρότυπα. Το promolinks.gr φιλοξενείται αποκλειστικά εντός ΕΕ. Περισσότερες πληροφορίες: www.dpa.gr.