GDPR και επεξεργασία δεδομένων προσωπικού χαρακτήρα

1) Τι ρυθμίζει το GDPR και ποιος είναι το θέμα

• είστε εγκατεστημένοι στην ΕΕ/στον ΕΟΧ ή στοχευόμενοι χρήστες στην ΕΕ (αγαθά/υπηρεσίες, παρακολούθηση συμπεριφοράς)·
• είστε υπεύθυνος επεξεργασίας (προσδιορίστε τους στόχους/τα μέσα επεξεργασίας) ή εκτελών την επεξεργασία (επεξεργάζεται το PD για λογαριασμό του υπεύθυνου επεξεργασίας).

• Υπεύθυνος επεξεργασίας: κύριος των στόχων/μέσων, υπεύθυνος για τη νομιμότητα και τη διαφάνεια.
• Εκτελών την επεξεργασία: ενεργεί βάσει τεκμηριωμένων οδηγιών του υπευθύνου επεξεργασίας, συνάπτει DPA.
• ΥΠΔ (Υπεύθυνος Προστασίας Δεδομένων): Ανεξάρτητη Εποπτεία, DPIA/DSR, Διαβούλευση, Σύνδεσμος Εποπτείας.

2) Αρχές επεξεργασίας (άρθρο 5)

1. Νομιμότητα, δικαιοσύνη, διαφάνεια.
2. Περιορισμός στόχων. Σαφώς περιγραφόμενοι, συμβατοί στόχοι.
3. Ελαχιστοποίηση δεδομένων. Μόνο απαραίτητο.
4. Ακρίβεια. Ενημέρωση και διόρθωση.
5. Περιορισμός αποθήκευσης. Διατήρηση και αφαίρεση/ανωνυμοποίηση.
6. Ακεραιότητα και εμπιστευτικότητα. Προεπιλεγμένη ασφάλεια.
7. Λογοδοσία. Δυνατότητα απόδειξης της συμμόρφωσης (πολιτικές, αρχεία καταγραφής, DPIA).

3) Νομικοί λόγοι (st.6) - πίνακας για iGaming/fintech

4) Ειδικές κατηγορίες και βιομετρικά στοιχεία (άρθρο 9)

Απαγορεύεται η επεξεργασία ειδικών κατηγοριών (υγεία, πεποιθήσεις κ.λπ.), εκτός εάν υπάρχει χωριστός λόγος.
Τα βιομετρικά στοιχεία για την αποκλειστική ταυτοποίηση (για παράδειγμα, το πρότυπο προσώπου για τη ζωντανότητα/το πρόσωπο-ταίριασμα) απαιτούν άμεση συναίνεση ή άλλο στενό νομικό πλαίσιο (ανάλογα με τη χώρα). Αποθηκεύουν σχέδια αντί για «ακατέργαστες» εικόνες, όπου αυτό είναι δυνατόν.

5) Διαμόρφωση προφίλ και αυτοματοποιημένες λύσεις (άρθρο 22)

• διαφανής γνωστοποίηση της λογικής (εντός εύλογων ορίων), της σημασίας και των συνεπειών·
• το δικαίωμα ανθρώπινης παρέμβασης και προσβολής της απόφασης·
• DPIA με μεγάλη πιθανότητα κινδύνου δικαιωμάτων/ελευθεριών (μεγάλης κλίμακας διαμόρφωση προφίλ).
• Συστάσεις: αποθήκευση κωδικών λόγων, μοντέλων/κανόνων έκδοσης, διενέργεια μεροληπτικών ελέγχων.

6) DPIA/DTIA: όταν είναι υποχρεωτικό

Συμπεριφορά DPIA εάν ο κίνδυνος είναι υψηλός: μεγάλης κλίμακας διαμόρφωση προφίλ, βιομετρικά στοιχεία, «συστηματική παρατήρηση», νέες πηγές δεδομένων.
Υπόδειγμα DPIA: σκοπός και περιγραφή της μεταχείρισης νομικούς λόγους κίνδυνοι υποκειμένων μέτρα μετριασμού εναπομένοντος κινδύνου.
DTIA (αξιολόγηση της διασυνοριακής μεταφοράς): νομικό περιβάλλον της δικαιούχου χώρας + συμβατικά/αυτά τα μέτρα (SCC/ισοδύναμο, κρυπτογράφηση, διαχωρισμός κλειδιών).

7) Διασυνοριακές μεταδόσεις (Ch. V)

Μηχανισμοί: SCC, BCR, αποφάσεις καταλληλότητας, τοπικά ανάλογα.
Τεχνικά μέτρα: διατερματική κρυπτογράφηση, διαχωρισμός κλειδιών, ελαχιστοποίηση πεδίου, ψευδωνυμοποίηση πριν από τη μετάδοση.
τεκμηρίωση του μητρώου μεταβίβασης και των αποτελεσμάτων της DTIA· τακτική επανεξέταση των κινδύνων.

8) Δικαιώματα των υποκειμένων (DSR)

Δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού, φορητότητας, ένστασης, μη εμπορίας.
Προθεσμίες: συνήθως έως 30 ημέρες (μπορείτε να παρατείνετε για άλλες 60 αν είναι δύσκολο, με κοινοποίηση).
Επαλήθευση της ταυτότητας του αιτούντος (χωρίς να αποκαλύπτονται πολλά).
Εξαιρέσεις: αποθήκευση λόγω ΚΕΠΠΑ/φόρου κ.λπ.

9) Cookie/SDK και Marketing

Κατηγοριοποίηση των cookies ως υποχρεωτικών/λειτουργικών/αναλυτικών/μάρκετινγκ.
Για την ανάλυση ΕΕ/ΑΟΖ/εμπορία - opt-in (πραγματική επιλογή), ημερολόγιο συγκατάθεσης, λεπτομερείς περιγραφές.
Σεβασμός μη εντοπισμού/εξαίρεσης· χρήση αναλυτικών και ελαχιστοποίησης δεδομένων από την πλευρά του εξυπηρετητή.
Μάρκετινγκ ηλεκτρονικού ταχυδρομείου/SMS - χωριστή συγκατάθεση· διατηρεί αποδείξεις συγκατάθεσης και χρονοσφραγίδες.

10) Ασφάλεια και «προστασία της ιδιωτικής ζωής εκ σχεδιασμού/εξ ορισμού»

Κρυπτογράφηση κατά τη διαμετακόμιση και σε ηρεμία, σήμανση των λεπτομερειών πληρωμής, απομόνωση των ζωνών δεδομένων (PII ↔ analytics).
Έλεγχος πρόσβασης RBAC/ABAC, πρόσβαση MAX, πρόσβαση JIT, καταγραφή δραστηριοτήτων, αρχείο WORM.
έλεγχος DLP των μεταφορτώσεων και των ανταλλαγών· απαγόρευση μη εξουσιοδοτημένων αντιγράφων δεδομένων παραγωγής σε dev/stage.
Ελαχιστοποίηση πεδίων, συγκεντρωτικά και ανώνυμα όπου δεν υπάρχει ανάγκη για ταυτοποίηση.

11) Μητρώο Πράξεων (RoPA) και Διατήρηση

Διατήρηση του RoPA: σκοπός, λόγοι, κατηγορίες δεδομένων και υποκειμένων, αποδέκτες, περίοδοι διατήρησης, μέτρα ασφαλείας, μεταφορές στο εξωτερικό.
Πίνακας κατακράτησης: για κάθε κατηγορία PD - όρος (για παράδειγμα, AML/KYC ≥5 έτη μετά το τέλος της σχέσης), μέθοδος διαγραφής/ανωνυμοποίησης, υπεύθυνος ιδιοκτήτης.

12) Διαρροές και κοινοποιήσεις (Art.33/34)

Εκτίμηση του κινδύνου για τα δικαιώματα και τις ελευθερίες: εάν η ζημία είναι πιθανή, ειδοποιήστε τον επόπτη εντός 72 ωρών και εάν ο κίνδυνος είναι υψηλός, ενημερώστε τα υποκείμενα χωρίς αδικαιολόγητη καθυστέρηση.
Σχέδιο αντίδρασης: απομόνωση, εγκληματολογία, διόρθωση, επικοινωνίες, μετά τη θάλασσα. αποθηκεύουν τεχνουργήματα και λύσεις.

13) Μεταποιητές, DPA και διαχείριση προμηθευτών

Με κάθε επεξεργαστή συνάπτεται DPA: θέμα, κατηγορίες PD, υπεργολάβοι, ασφάλεια, συνδρομή DSR/συμβάν, λογιστικός έλεγχος, διαγραφές δεδομένων/επιστροφές.
Διεξαγωγή της δέουσας επιμέλειας: τοποθεσία, πιστοποιητικά (ISO/SOC), περιστατικά, μέτρα ασφαλείας, υπεργολάβοι επεξεργασίας.
Αναπροσαρμογή της αξίας ετησίως και σε περίπτωση αλλαγών (κυρώσεις, Μ&Α, γεωγραφία).

14) Πίνακας «Στόχοι → Λόγοι → Διάρκεια ζωής»

15) Τεκμηρίωση για το wiki σας (σκελετοί)

1. Πολιτική προστασίας της ιδιωτικής ζωής: σύντομη έκδοση + πλήρης.
2. Πολιτική διαχείρισης cookie/συναίνεσης.
3. Μητρώο Θεραπείας (RoPA).
4. Το υπόδειγμα DPIA/DTIA + κριτήρια ενεργοποίησης.
5. Πολιτική DSR (SLA/διαδικασίες/υποδείγματα).
6. Πολιτική διατήρησης και διαγραφής + δίαυλος απασχόλησης.
7. Πολιτική περιστατικών και κοινοποίησης (RACI, έντυπα).
8. Πρότυπο DPA και κατάλογος ελέγχου δέουσας επιμέλειας πωλητή.
9. Κανόνες για τη διαμόρφωση προφίλ και αυτοματοποιημένες λύσεις (εξηγησιμότητα, προσφυγές).

16) Μετρήσεις και έλεγχος

DSR SLA Ποσοστό αίτησης που έκλεισε ≤30 ημέρες.
Κάλυψη συγκατάθεσης: αναλογία συμβάντων με έγκυρο opt-in/opt-out.
Δείκτης ελαχιστοποίησης δεδομένων - μέσος αριθμός σημείων δεδομένων ανά χαρακτηριστικό.
Παραβιάσεις/εξαγωγές πρόσβασης: περιστατικά πρόσβασης και τηλεφόρτωσης, τάση.
Κάλυψη κρυπτογράφησης:% των πινάκων/κουβάδες/αντίγραφα ασφαλείας στην κρυπτογράφηση.
Περιστατικό MTTR/MTTD και επαναληψιμότητα.
Ποσοστό συμμόρφωσης πωλητή και αποτελέσματα ελέγχου.
RoPA Πληρότητα и Διατήρηση.

17) Κατάλογοι ελέγχου

• Βάση DPIA/νομιμότητα που επιβεβαιώνεται από τον ΥΠΔ.
• Στόχοι/βάσεις/κρατήσεις εγγράφονται στο RoPA.
• Ελαχιστοποίηση πεδίου/ψευδαίσθηση/απομόνωση ζωνών δεδομένων.
• Οι κατηγορίες Consence Banner και cookie είναι διαμορφωμένες.
• Οι DPA/πωλητές συμφώνησαν, οι υπεργολάβοι που αναφέρονται στον κατάλογο.
• Καταχωρίσεις, καταχωρίσεις, λογιστικός έλεγχος, διαγραφή/ανωνυμοποίηση - ενεργοποιημένες.

• Επισκόπηση πρόσβασης (RBAC/ABAC), υπέρβαση ανάκλησης.
• Εφεδρική δοκιμή ανάκτησης.
• Αναθεώρηση του καταλόγου DTIA/SCC και υπο-επεξεργαστών.
• Έλεγχος διατήρησης (διαγράφεται εντός προθεσμίας) και μητρώο DSR.
• Κατάρτιση σχεδίου IR και επικαιροποιήσεις βιβλίων αναπαραγωγής.

• Επαλήθευση από τον αιτούντα.

Συλλογή δεδομένων από συστήματα μέσω RoPA.

• Έγκαιρη απάντηση με τον καθορισμό των λόγων για τις εξαιρέσεις.
• Επικαιροποίηση αρχείων και ενημέρωση των μερών (εάν είναι φορητή).

18) Χάρτης πορείας για την εφαρμογή

1. Απογραφή συστημάτων και ροών PD· Σχηματισμός RoPA.
2. Εκχώρηση DPO, έγκριση πολιτικής και RACI.
3. Έναρξη λειτουργίας του κυκλώματος DPIA/DTIA και συναινεί στη διαχείριση.
4. Διαχωρισμός ζώνης δεδομένων, κρυπτογράφηση, DLP, αρχεία καταγραφής και αρχείο WORM.
5. Αγωγός συγκράτησης και απομάκρυνση/ανωνυμοποίηση.
6. Επιθεώρηση προμηθευτή, DPA, μητρώο υπεργολάβων.
7. Προσδιορισμός προφίλ: κώδικες λόγων, προσφυγές, εξηγήσεις.
8. Τακτικές μετρήσεις, έκθεση του διοικητικού συμβουλίου, συνεδριάσεις εξωτερικού/εσωτερικού ελέγχου.

Αποτέλεσμα

Η συμμόρφωση με το GDPR δεν είναι μόνο μια πολιτική στον ιστότοπο, αλλά ένα σύστημα διαχείρισης κύκλου ζωής PD: ορθοί λόγοι, ελαχιστοποίηση και ασφάλεια εξ ορισμού, DPIA/DTIA, σεβασμός των δικαιωμάτων των υποκειμένων, ελεγχόμενοι πωλητές και μετρήσιμες μετρήσεις. Με την οικοδόμηση της ιδιωτικής ζωής στην αρχιτεκτονική και τις διαδικασίες, διατηρούμε άδειες, συνεργασίες και την εμπιστοσύνη των παικτών - χωρίς να θυσιάζουμε την ταχύτητα και τη μετατροπή των προϊόντων.