Ελληνικά English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_el/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Καθημερινές 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > Εξηγώντας τα Κρίσιμα Σημεία κατά τη Δημιουργία μιας Πολιτικής Απορρήτου σύμφωνης με τον GDPR

Εξηγώντας τα Κρίσιμα Σημεία κατά τη Δημιουργία μιας Πολιτικής Απορρήτου σύμφωνης με τον GDPR

General Corporate

Εξηγώντας τα Κρίσιμα Σημεία κατά τη Δημιουργία μιας Πολιτικής Απορρήτου σύμφωνης με τον GDPR

Όταν χειρίζεστε προσωπικά δεδομένα χρηστών εντός της επικράτειας της ΕΕ, είναι απαραίτητο να συμμορφώνεστε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), και πρέπει να δημιουργήσετε μια πολιτική απορρήτου που να είναι σύμφωνη με τον GDPR. Ωστόσο, πολλοί μπορεί να μην κατανοούν επακριβώς τον GDPR, αναρωτιόμενοι εάν ο ιστότοπός τους χρειάζεται να συμμορφωθεί και πώς ακριβώς να προσαρμοστούν.

Σε αυτό το άρθρο, θα εξηγήσουμε τα βασικά σημεία του GDPR και τις κρίσιμες πτυχές για τη δημιουργία μιας πολιτικής απορρήτου που να συμμορφώνεται με αυτόν. Επιπλέον, θα παρουσιάσουμε την κατάσταση συμμόρφωσης στην Ιαπωνία και παραδείγματα από γνωστές εταιρείες, τα οποία μπορείτε να χρησιμοποιήσετε ως αναφορά.

Σχετικά με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και την Πολιτική Απορρήτου

Σχετικά με τον GDPR και την Πολιτική Απορρήτου

Τι ακριβώς είναι μια Πολιτική Απορρήτου που συμμορφώνεται με τον GDPR; Εδώ θα αναλύσουμε τις βασικές αρχές του GDPR και τις υποχρεώσεις που αφορούν την Πολιτική Απορρήτου σύμφωνα με τον GDPR.

Ο GDPR και η Πολιτική Απορρήτου

Ο GDPR είναι ένας κανονισμός που έχει θεσπίσει η ΕΕ και καθορίζει λεπτομερώς την προστασία και τη διαχείριση των προσωπικών δεδομένων. Ο GDPR εφαρμόζεται στην Ευρωπαϊκή Οικονομική Περιοχή (EEA: τα κράτη μέλη της ΕΕ και τα κράτη της EFTA εκτός της Ελβετίας, δηλαδή την Ισλανδία, το Λιχτενστάιν και τη Νορβηγία). Οι εξής περιπτώσεις μπορεί να καταστήσουν τις Ιαπωνικές εταιρείες υπόκειμενες στην εφαρμογή του GDPR:

  • Παροχή προϊόντων ή υπηρεσιών σε υποκείμενα δεδομένων εντός της ΕΕ
  • Παρακολούθηση της συμπεριφοράς των υποκειμένων δεδομένων εντός της ΕΕ

Το υποκείμενο δεδομένων είναι ένας αναγνωρισμένος ή αναγνωρίσιμος φυσικός πρόσωπο, στον οποίο αναφέρονται τα προσωπικά δεδομένα.

Οι εταιρείες που εμπίπτουν στις παραπάνω κατηγορίες πρέπει να επανεξετάσουν και να αναθεωρήσουν την Πολιτική Απορρήτου τους (Privacy Notice). Σε περίπτωση παράβασης του GDPR, μπορεί να επιβληθεί πρόστιμο έως 20 εκατομμύρια ευρώ ή το 4% του παγκόσμιου τζίρου της εταιρείας.

Πηγή: Ιαπωνική Οργάνωση Εμπορικής Προώθησης | “Ο Γενικός Κανονισμός Προστασίας Δεδομένων της ΕΕ (GDPR)”[ja]

Για να διεξάγετε συναλλαγές με ασφάλεια με χώρες της ΕΕ, είναι απαραίτητο να ελέγξετε την Πολιτική Απορρήτου σας.

Η “Παροχή Πληροφοριών” κατά την απόκτηση προσωπικών δεδομένων όπως ορίζεται από τον GDPR

Σύμφωνα με τον GDPR, κατά την απόκτηση προσωπικών δεδομένων, ο διαχειριστής πρέπει να παρέχει στο υποκείμενο δεδομένων ορισμένες πληροφορίες. Το Άρθρο 12 παράγραφος 1 του GDPR περιγράφει τον τρόπο παροχής αυτών των πληροφοριών.

Οι πληροφορίες πρέπει να είναι:

  • Συνοπτικές, διαφανείς, κατανοητές και εύκολα προσβάσιμες
  • Διατυπωμένες με σαφή και απλή γλώσσα
  • Σε περίπτωση παροχής πληροφοριών σε παιδιά, να λαμβάνονται κατάλληλα μέτρα
  • Να παρέχονται γραπτώς ή, όταν είναι κατάλληλο, μέσω ηλεκτρονικών μέσων ή άλλων μέσων
  • Να μπορούν να παρέχονται προφορικά, εφόσον το υποκείμενο δεδομένων το ζητήσει

Επιπλέον, το Άρθρο 12 παράγραφος 5 του GDPR ορίζει ότι η παροχή πληροφοριών πρέπει να είναι δωρεάν. Ελέγξτε εάν η Πολιτική Απορρήτου της εταιρείας σας πληροί τα παραπάνω κριτήρια και προβείτε σε αναθεώρηση εάν κρίνεται απαραίτητο.

Σημεία προς Λήψη υπόψη κατά την Αναθεώρηση της Πολιτικής Απορρήτου για Συμμόρφωση με τον GDPR

Σημεία προς Λήψη υπόψη κατά την Αναθεώρηση της Πολιτικής Απορρήτου για Συμμόρφωση με τον GDPR

Ο GDPR αναφέρει πολλαπλά στοιχεία που πρέπει να καταστούν σαφή από τον διαχειριστή των δεδομένων προς τον υποκείμενο των δεδομένων, τόσο όταν τα προσωπικά δεδομένα λαμβάνονται από τον ίδιο τον υποκείμενο (άρθρο 13 του GDPR) όσο και όταν λαμβάνονται από άλλες πηγές (άρθρο 14 του GDPR).

Τα στοιχεία που πρέπει να καταστούν σαφή από τον διαχειριστή περιλαμβάνουν τα εξής:

  • Ταυτότητα και λεπτομερείς επαφές του διαχειριστή
  • Σε περίπτωση που υπάρχει αντιπρόσωπος, ταυτότητα και λεπτομερείς επαφές του αντιπροσώπου
  • Τα δικαιώματα του υποκειμένου για πρόσβαση, διόρθωση, διαγραφή, περιορισμό, φορητότητα δεδομένων και δικαίωμα ένστασης
  • Οι σκοποί επεξεργασίας των προσωπικών δεδομένων και η νομική βάση για αυτούς
  • Η περίοδος αποθήκευσης των προσωπικών δεδομένων ή τα κριτήρια για τον καθορισμό αυτής της περιόδου
  • Οι τύποι των σχετικών προσωπικών δεδομένων

Στα στοιχεία που πρέπει να καταστούν σαφή, υπάρχουν κάποια που δεν υπήρχαν στην Ιαπωνική Πολιτική Απορρήτου, επομένως θα πρέπει να δοθεί έμφαση στην αναθεώρηση αυτών των σημείων. Για μια Πολιτική Απορρήτου που λαμβάνει υπόψη τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων, παρακαλούμε ανατρέξτε στο παρακάτω άρθρο.

Σχετικό άρθρο: Τι πρέπει να γνωρίζετε κατά τη δημιουργία μιας Πολιτικής Απορρήτου με βάση τον Ιαπωνικό Νόμο Προστασίας Προσωπικών Δεδομένων;[ja]

Εδώ θα εξηγήσουμε τα σημεία που πρέπει να αναθεωρηθούν, εστιάζοντας κυρίως σε εκείνα που δεν υπήρχαν στην Ιαπωνική Πολιτική Απορρήτου.

Τα Νομικά Θεμέλια για την Νομιμότητα της Επεξεργασίας Δεδομένων

Στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), είναι υποχρεωτική η ρητή αναφορά στα “νομικά θεμέλια για την νομιμότητα της επεξεργασίας δεδομένων”, τα οποία δεν προβλέπονταν από τον προηγούμενο νόμο προστασίας προσωπικών δεδομένων. Οι νομικές βάσεις για τη νόμιμη επεξεργασία προσωπικών δεδομένων είναι οι εξής έξι (άρθρο 6 του GDPR):

  • Συγκατάθεση του υποκειμένου των δεδομένων
  • Εκτέλεση συμβολαίου
  • Νομική υποχρέωση
  • Συμφέροντα που σχετίζονται με τη ζωή
  • Δημόσιο συμφέρον
  • Νόμιμο συμφέρον

Εάν εφαρμόζεται ένα από τα έξι παραπάνω, τότε η επεξεργασία θεωρείται νόμιμη, επομένως πρέπει να δηλώνετε αυτό στην πολιτική απορρήτου σας. Για τα άτομα που παίρνετε πληροφορίες για πρώτη φορά, μπορείτε να αντιμετωπίσετε το θέμα λαμβάνοντας τη συγκατάθεσή τους μέσω μιας νέας πολιτικής απορρήτου.

Ωστόσο, πρέπει να προσέξουμε την προσέγγιση προς τους χρήστες που έχουν ήδη δώσει τη συγκατάθεσή τους. Για τα άτομα που είχαν δώσει τη συγκατάθεσή τους πριν από την αναθεώρηση της πολιτικής απορρήτου, θα χρειαστεί να λάβετε εκ νέου τη συγκατάθεσή τους.

Σε αυτή την περίπτωση, μπορείτε να αντιμετωπίσετε το θέμα αναφέροντας ένα από τα έξι νομικά θεμέλια στην πολιτική απορρήτου και ζητώντας τη συγκατάθεση για την αναθεώρηση.

Κατηγορίες Πληροφοριών που Συλλέγονται και Σκοποί Χρήσης

Στις παραδοσιακές πολιτικές απορρήτου, συνήθως αναφέρονται στην ίδια σελίδα τα στοιχεία που συλλέγονται, οι σκοποί χρήσης και οι όροι χρήσης, και ζητείται η συνολική συγκατάθεση του χρήστη. Ωστόσο, το GDPR απαιτεί την σαφήνεια σχετικά με το ποια στοιχεία συγκατατίθεται ο χρήστης να χρησιμοποιηθούν.

Θα ήταν σκόπιμο να αναφέρετε τους σκοπούς χρήσης για κάθε κατηγορία πληροφοριών που συλλέγετε και να λαμβάνετε τη συγκατάθεση του χρήστη για κάθε μία ξεχωριστά.

Διευκρίνιση του Σκοπού Χρήσης

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), είναι απαραίτητο να δηλώνεται με σαφήνεια ο σκοπός χρήσης των συλλεγόμενων πληροφοριών. Για παράδειγμα, ένας σκοπός χρήσης όπως «για τη βελτίωση της υπηρεσίας» μπορεί να θεωρηθεί υπερβολικά ασαφής και κατά συνέπεια ακατάλληλος.

Επιπλέον, δεν επιτρέπεται η επεξεργασία που δεν συνάδει με τον αρχικό σκοπό χρήσης, οπότε πρέπει να δίνεται προσοχή και σε αυτό το σημείο κατά την αναθεώρηση της πολιτικής απορρήτου.

Δικαίωμα Διαγραφής & Δικαίωμα Ευκολίας Μεταφοράς Δεδομένων

Πολλές εταιρείες που είχαν συμπεριλάβει στην πολιτική απορρήτου τους τα δικαιώματα πρόσβασης και διόρθωσης. Ωστόσο, στον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), απαιτείται επίσης η αναφορά στο “Δικαίωμα Διαγραφής & Δικαίωμα Ευκολίας Μεταφοράς Δεδομένων”.

Το Δικαίωμα Διαγραφής επιτρέπει στους χρήστες να ζητήσουν από τον διαχειριστή τη διαγραφή των προσωπικών τους δεδομένων. Το Δικαίωμα Ευκολίας Μεταφοράς Δεδομένων αφορά τη δυνατότητα μεταφοράς των προσωπικών δεδομένων σε άλλη υπηρεσία.

Για παράδειγμα, μπορεί να αναφερθεί η μεταφορά δεδομένων και ιστορικού συναλλαγών από την κινητή τηλεφωνία εταιρεία Α στην κινητή τηλεφωνία εταιρεία Β. Για να συμμορφωθεί κανείς με τον GDPR, είναι απαραίτητο να περιλαμβάνεται στην πολιτική απορρήτου η αναφορά σε αυτά τα δικαιώματα.

Αναφορά της Περιόδου Αποθήκευσης Δεδομένων

Σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), απαιτείται η αναφορά της περιόδου αποθήκευσης των προσωπικών δεδομένων, η οποία δεν αναγραφόταν παραδοσιακά στις πολιτικές απορρήτου. Εάν δεν είναι δυνατόν να καθοριστεί μια συγκεκριμένη περίοδος, επιτρέπεται η αναφορά των κριτηρίων βάσει των οποίων θα καθοριστεί η περίοδος αποθήκευσης.

Η κατάσταση συμμόρφωσης των Ιαπωνικών εταιρειών με τον GDPR

Η κατάσταση συμμόρφωσης των Ιαπωνικών εταιρειών με τον GDPR

Σας παρουσιάζουμε πληροφορίες από την έρευνα του “Ετήσιου Ερευνητικού Δελτίου 2021 για την Εκμετάλλευση της Πληροφορικής στις Επιχειρήσεις” (λεπτομερής έκδοση), που διεξήχθη από το Ίδρυμα Προώθησης της Πληροφορικής και της Κοινωνίας της Οικονομίας της Ιαπωνίας και την Εταιρεία ITR.

Ετήσιο Ερευνητικό Δελτίο 2021 για την Εκμετάλλευση της Πληροφορικής στις Επιχειρήσεις」 (λεπτομερής έκδοση) 1

Σύμφωνα με τα αποτελέσματα της έρευνας, λίγες εταιρείες έχουν συμμορφωθεί με τον GDPR, ενώ το 26.1% των εταιρειών βρίσκεται σε διαδικασία συμμόρφωσης (υπό εξέταση). Την χρονική στιγμή της έρευνας το 2021, υπήρχε επίσης μια τάση πολλών εταιρειών να μην έχουν μεταφορά προσωπικών δεδομένων με την ΕΕ.

Τα αποτελέσματα της έρευνας για την ανταλλαγή προσωπικών δεδομένων με την ΕΕ είναι τα εξής:

Ετήσιο Ερευνητικό Δελτίο 2021 για την Εκμετάλλευση της Πληροφορικής στις Επιχειρήσεις」 (λεπτομερής έκδοση) 2

Όπως φαίνεται στο παραπάνω διάγραμμα, το 44.4% των εταιρειών απάντησε ότι “δεν έχουν καμία ανταλλαγή δεδομένων επί του παρόντος και δεν προγραμματίζουν να έχουν στο μέλλον”, το μεγαλύτερο ποσοστό. Το 12% των εταιρειών απάντησε ότι “είχαν ανταλλαγή δεδομένων στο παρελθόν, αλλά μετά την εφαρμογή του GDPR, επεξεργάζονται τα δεδομένα ξεχωριστά στην ΕΕ και την Ιαπωνία”.

Το 25.9% απάντησε ότι “δεν έχουν ανταλλαγή δεδομένων επί του παρόντος, αλλά προγραμματίζουν να έχουν στο μέλλον”, και το 17.6% ότι “έχουν ανταλλαγή δεδομένων επί του παρόντος”, δείχνοντας ότι υπάρχει πιθανότητα να αυξηθούν οι εταιρείες που θα έχουν ανταλλαγή δεδομένων με την ΕΕ στο μέλλον, αν και το 2021 ο αριθμός τους ήταν μικρός.

Πηγή: JIPDEC/ITR「Ετήσιο Ερευνητικό Δελτίο 2021 για την Εκμετάλλευση της Πληροφορικής στις Επιχειρήσεις」

Η ανταπόκριση διάσημων εταιρειών στον GDPR

Η ανταπόκριση διάσημων εταιρειών στον GDPR

Πολλοί ενδέχεται να θέλουν να αναθεωρήσουν την πολιτική απορρήτου τους ώστε να συμμορφώνεται με τον GDPR, αλλά να μην γνωρίζουν ποιο περιεχόμενο πρέπει να περιλαμβάνουν. Εδώ θα αναλύσουμε αναλυτικά τα παραδείγματα της Google και της Facebook ως περιπτώσεις εταιρειών που έχουν ανταποκριθεί στον GDPR.

Η ανταπόκριση της Google στον Κανονισμό GDPR

Η Google ανακοίνωσε τα εξής μέτρα για την συμμόρφωση με τον Κανονισμό GDPR:

  • Βελτίωση της διαφάνειας προς τους χρήστες
  • Βελτίωση του ελέγχου από τους χρήστες
  • Βελτίωση της δυνατότητας μεταφοράς δεδομένων
  • Βελτίωση των εργαλείων για τη συγκατάθεση των γονέων και την κατάλληλη χρήση του διαδικτύου από τα παιδιά
  • Υποστήριξη των επιχειρηματικών χρηστών και των συνεργατών
  • Ενίσχυση του προγράμματος συμμόρφωσης με την ιδιωτικότητα

Εδώ θα εξηγήσουμε τις λεπτομέρειες.

Αναφορά: Google «Σχετικά με τις προετοιμασίες της Google για τον νέο Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR)[ja]»

Βελτίωση της Διαφάνειας προς τους Χρήστες

Η Google βελτιώνει και ενημερώνει την Πολιτική Απορρήτου της για να καταστήσει πιο κατανοητές τις πληροφορίες που συλλέγει και τους λόγους για τους οποίους το κάνει, καθώς και για να διευκολύνει τους χρήστες στον εντοπισμό αυτών των πληροφοριών. Άλλα σημεία που έχουν προστεθεί περιλαμβάνουν:

  • Προσθήκη λεπτομερειών σχετικά με τη διαχείριση, την εξαγωγή και τη διαγραφή πληροφοριών
  • Προσθήκη βίντεο και διαγραμμάτων εκτός από κείμενο

Επιπλέον, έχουν γίνει αλλαγές στις ρυθμίσεις ώστε οι χρήστες να μπορούν να ανοίγουν πιο εύκολα τη σελίδα των ρυθμίσεων απορρήτου.

Βελτίωση της Διαχείρισης από τους Χρήστες

Για να συμμορφωθούμε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), έχουμε βελτιώσει τον τρόπο διαχείρισης των χρηστών. Οι αλλαγές που έχουμε κάνει περιλαμβάνουν τα εξής:

  • Δυνατότητα προβολής και διαγραφής δεδομένων στο “Η Δραστηριότητά μου”
  • Παροχή λειτουργίας αναζήτησης βάσει θέματος, ημερομηνίας ή προϊόντος
  • Επιβεβαίωση ρυθμίσεων απορρήτου που ταιριάζουν στον χρήστη
  • Δυνατότητα διαχείρισης και απόκρυψης των εμφανιζόμενων διαφημίσεων
  • Κατανόηση των δεδομένων μέσω του Google Dashboard

Επιπλέον, από πριν την εφαρμογή του GDPR, έχουμε κάνει αλλαγές ώστε η διαχείριση πληροφοριών και διαφημίσεων από τους χρήστες να είναι πιο εύκολη.

Βελτίωση της Διαφοροποίησης Δεδομένων

Η Google προσφέρει διάφορες υπηρεσίες όπως το Google Φωτογραφίες, Drive, Ημερολόγιο και Gmail. Οι ενέργειες που έχει λάβει η Google για τη βελτίωση της διαφοροποίησης δεδομένων σε συμμόρφωση με τον Κανονισμό GDPR είναι οι εξής:

  • Επέκταση των υπηρεσιών και των διαχειριστικών στοιχείων που υποστηρίζουν τη λήψη δεδομένων
  • Προσθήκη λειτουργίας για τον προγραμματισμό τακτικών λήψεων δεδομένων

Βελτίωση Εργαλείων για τη Συγκατάθεση των Κηδεμόνων και την Κατάλληλη Χρήση του Διαδικτύου από τα Παιδιά

Η Google παρέχει την εφαρμογή Family Link για να υποστηρίξει τους κηδεμόνες και την κατάλληλη χρήση του διαδικτύου από τα παιδιά. Μέσω του Family Link, οι κηδεμόνες μπορούν να δημιουργήσουν λογαριασμούς για τα παιδιά τους.

Η εφαρμογή παρέχει δυνατότητες όπως «διαχείριση χρόνου χρήσης» και «προσωρινή διακοπή της συσκευής», επιτρέποντας την εφαρμογή και διαχείριση κανόνων χρήσης στο σπίτι.

Υποστήριξη Επιχειρηματικών Χρηστών & Συνεργατών

Για να συμμορφωθούμε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ενημερώσαμε τις πολιτικές που αφορούν την αίτηση συγκατάθεσης των χρηστών από τους συνεργάτες της Google (όπως διαφημιστές και διαχειριστές ιστοσελίδων) στις ιστοσελίδες και εφαρμογές τους. Άλλα σημαντικά σημεία περιλαμβάνουν:

  • Παροχή εργαλείων που υποστηρίζουν την τήρηση του GDPR
  • Ενίσχυση της διαδικασίας πιστοποίησης των επιχειρήσεων που χρησιμοποιούν τις διαφημιστικές υπηρεσίες της Google
  • Ενημέρωση των όρων επεξεργασίας δεδομένων
  • Παροχή λεπτομερών πληροφοριών για τη μεταφερσιμότητα δεδομένων και τις ειδοποιήσεις περιστατικών δεδομένων

Ενίσχυση του Προγράμματος Συμμόρφωσης με την Προστασία Δεδομένων

Για να συμμορφωθούμε με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR), ενισχύουμε το πρόγραμμα συμμόρφωσης με την προστασία δεδομένων. Οι ενέργειές μας περιλαμβάνουν τα εξής:

  • Βελτίωση του προγράμματος προστασίας της ιδιωτικότητας
  • Ενίσχυση της διαδικασίας ελέγχου προϊόντων

Επιπλέον, προχωρούμε σε πιο ολοκληρωμένη τεκμηρίωση σχετικά με την επεξεργασία δεδομένων.

Η ανταπόκριση του Facebook στον GDPR

Το Facebook έχει ανακοινώσει τα εξής μέτρα σε ανταπόκριση στον GDPR:

  • Επιβεβαίωση της συλλογής πληροφοριών από τις διαφημίσεις που εμφανίζονται
  • Επιλογή πληροφοριών προφίλ
  • Επιβεβαίωση της χρήσης τεχνολογίας αναγνώρισης προσώπου (ΕΕ & Καναδάς)
  • Ανανεωμένοι όροι υπηρεσίας & συμφωνία σχετικά με τα δεδομένα
  • Εισαγωγή λειτουργιών που διευκολύνουν την πρόσβαση, τη διαγραφή και τη λήψη πληροφοριών
  • Παροχή πληροφοριών σε νεαρούς χρήστες

Εδώ θα εξηγήσουμε τις λεπτομέρειες.

Αναφορά: Facebook «Συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) και παροχή νέων προστασιών απορρήτου[ja]»

Επιβεβαίωση της συλλογής πληροφοριών από τις διαφημίσεις που εμφανίζονται

Οι συνεργάτες του Facebook χρησιμοποιούν πληροφορίες που αποκτούν από το κλικ στο κουμπί «Μου αρέσει!» και από εργαλεία που παρέχει το Facebook για την εμφάνιση διαφημίσεων. Παρέχουν πληροφορίες σχετικά με τις διαφημίσεις στους χρήστες και τους επιτρέπουν να επιλέξουν αν θέλουν να χρησιμοποιήσουν τις πληροφορίες από τους συνεργάτες για την εμφάνιση διαφημίσεων.

Επιλογή πληροφοριών προφίλ

Το προφίλ στο Facebook μπορεί να περιλαμβάνει πολιτικές απόψεις, θρησκευτικές πεποιθήσεις και πληροφορίες σχετικές με προσωπικές σχέσεις. Οι χρήστες μπορούν να επιλέξουν αν θέλουν να συνεχίσουν να δημοσιεύουν αυτές τις πληροφορίες και αν επιτρέπουν τη χρήση τους σε διαφημίσεις.

Οι πληροφορίες προφίλ μπορούν να επιλεγούν ή να διαγραφούν ελεύθερα ανά πάσα στιγμή από τους χρήστες.

Επιβεβαίωση της χρήσης τεχνολογίας αναγνώρισης προσώπου (ΕΕ & Καναδάς)

Το Facebook επιτρέπει στους χρήστες των κρατών μελών της ΕΕ και του Καναδά να επιλέξουν αν θέλουν να χρησιμοποιήσουν την τεχνολογία αναγνώρισης προσώπου. Επιπλέον, οι χρήστες από άλλες περιοχές έχουν επίσης την ελευθερία να επιλέξουν.

Ανανεωμένοι όροι υπηρεσίας & συμφωνία σχετικά με τα δεδομένα

Θα εμφανίζεται μια συμφωνία που περιλαμβάνει λεπτομερείς πληροφορίες σχετικά με τη λειτουργία της υπηρεσίας, τους «Όρους Υπηρεσίας» και την «Πολιτική Δεδομένων».

Εισαγωγή λειτουργιών που διευκολύνουν την πρόσβαση, τη διαγραφή και τη λήψη πληροφοριών

Με τη χρήση του «Εργαλείου Διαχείρισης Προσωπικών Δεδομένων», οι χρήστες μπορούν να ελέγχουν και να διαγράφουν τα δεδομένα τους. Επίσης, μπορούν να κατεβάσουν και να εξάγουν τα δεδομένα τους εύκολα.

Η λειτουργία καταγραφής δραστηριότητας σε κινητές συσκευές έχει ενημερωθεί, ώστε οι χρήστες να μπορούν εύκολα να ελέγχουν ποιες πληροφορίες έχουν μοιραστεί στο παρελθόν.

Παροχή πληροφοριών σε νεαρούς χρήστες

Το Facebook έχει ήδη θέσει περιορισμούς για τους χρήστες έφηβους, που περιλαμβάνουν:

  • Περιορισμούς στις κατηγορίες διαφημίσεων
  • Απαγόρευση χρήσης της αναγνώρισης προσώπου (κάτω των 18 ετών)
  • Περιορισμούς στην προβολή και αναζήτηση πληροφοριών που μοιράζονται οι έφηβοι χρήστες

Επιπλέον, οι προεπιλεγμένες ρυθμίσεις είναι έτσι ρυθμισμένες ώστε οι πληροφορίες να μην είναι δημόσιες.

Για να συμμορφωθεί με τον GDPR, το Facebook έχει επίσης θεσπίσει ειδικούς κανόνες. Για τους χρήστες στα κράτη μέλη της ΕΕ, η προβολή διαφημίσεων και η δημοσίευση πληροφοριών στο προφίλ (όπως θρησκευτικές πεποιθήσεις, πολιτικές απόψεις κ.λπ.) απαιτούν την άδεια των γονέων.

Σε άλλες περιοχές, οι χρήστες έχουν την επιλογή να αποφασίσουν αν θέλουν να χρησιμοποιήσουν δεδομένα που έχουν λάβει από συνεργάτες για την εμφάνιση διαφημίσεων και αν θέλουν να δημοσιεύσουν προσωπικές πληροφορίες στο προφίλ τους.

Συνοπτικά: Ο GDPR καλύπτει ευρύτερο φάσμα προσωπικών δεδομένων σε σχέση με τον Ιαπωνικό νόμο και η συμμόρφωση είναι απαραίτητη

GDPR

Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) περιλαμβάνει διάφορες διατάξεις όπως «την ακριβή διασαφήνιση του σκοπού χρήσης των συλλεγόμενων πληροφοριών», «την εκφραστική αναγνώριση του δικαιώματος διαγραφής και του δικαιώματος φορητότητας δεδομένων» και «την αναφορά της περιόδου αποθήκευσης», επεκτείνοντας έτσι το φάσμα των δικαιωμάτων των χρηστών σε σύγκριση με τον παραδοσιακό Ιαπωνικό νόμο.

Σε περίπτωση παράβασης του GDPR, οι επιχειρήσεις μπορεί να χρειαστεί να πληρώσουν υψηλά πρόστιμα και εκείνες που διαχειρίζονται προσωπικά δεδομένα εντός της ΕΕ πρέπει να συμμορφωθούν με τον GDPR. Οι επιχειρήσεις που έχουν ή σκοπεύουν να αναπτύξουν δραστηριότητες εντός της ΕΕ πρέπει να δημιουργήσουν πολιτικές απορρήτου σύμφωνες με τον GDPR.

Οδηγίες για τα Μέτρα από το Δικηγορικό μας Γραφείο

Το Δικηγορικό Γραφείο Monolith είναι ένα γραφείο με πλούσια εμπειρία στον τομέα της πληροφορικής, και ειδικότερα στο διαδίκτυο και το δίκαιο. Στον σύγχρονο κόσμο, οι παγκόσμιες επιχειρήσεις αναπτύσσονται με αυξανόμενο ρυθμό, και η ανάγκη για ειδικευμένο νομικό έλεγχο από επαγγελματίες γίνεται όλο και πιο επιτακτική. Το γραφείο μας προσφέρει λύσεις σχετικά με διεθνείς νομικές υποθέσεις.

Τομείς εξειδίκευσης του Δικηγορικού Γραφείου Monolith: Διεθνές Δίκαιο & Εξωτερικές Επιχειρήσεις[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

Είναι δυνατή η απαίτηση αποζημίωσης από πελάτη με τον οποίο δεν έχει συναφθεί συμβόλαιο;

Είναι δυνατή η απαίτηση αποζημίωσης από πελάτη με τον οποίο δεν έχει συναφθεί συμβόλαιο;

General Corporate

Πότε η αποσπάσεις εργαζομένων γίνεται παράνομη;

Πότε η αποσπάσεις εργαζομένων γίνεται παράνομη;

General Corporate

Πότε εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) εκτός των συνόρων; Εξηγούμε τις μεθόδους αντιμετώπισης

Πότε εφαρμόζεται ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) εκτός των συνόρων; Εξηγούμε τι.

General Corporate

Τι είναι το Τerm Sheet όταν λαμβάνετε επενδύσεις μέσω του Japanese J-KISS

Τι είναι το Τerm Sheet όταν λαμβάνετε επενδύσεις μέσω του Japanese J-KISS

General Corporate

Πώς να Προλάβετε Περιστατικά Ασφάλειας στους Αναδόχους; Εξηγώντας τη Δημιουργία και τη Λειτουργία του Εσωτερικού Συστήματος Ελέγχου του Εντολέα

Πώς να Προλάβετε Περιστατικά Ασφάλειας στους Αναδόχους; Εξηγώντας τη Δημιουργία και τη Λειτουργί.

General Corporate

Τι είναι η παρανόηση ποιότητας στον Ιαπωνικό Νόμο Παρουσίασης Δώρων (Νόμος Παρουσίασης Δώρων); Διαφορές και παραδείγματα από την παρανόηση πλεονεκτήματος

Τι είναι η παρανόηση ποιότητας στον Ιαπωνικό Νόμο Παρουσίασης Δώρων (Νόμος Παρουσίασης Δώρων); Δ.

General Corporate

Τι είναι οι βασικές γνώσεις για τα Αγγλικά συμβόλαια; Εξηγούμε τις γνώσεις που πρέπει να έχετε για τα συμβόλαια

Τι είναι οι βασικές γνώσεις για τα Αγγλικά συμβόλαια; Εξηγούμε τις γνώσεις που πρέπει να έχετε γ.

General Corporate

Ανάλυση των Προβλημάτων στην Παροχή των «Επιλογών Ασφάλισης» - Είναι δυνατή η παροχή χωρίς άδεια ασφαλιστικής επιχείρησης;

Ανάλυση των Προβλημάτων στην Παροχή των «Επιλογών Ασφάλισης» - Είναι δυνατή η παροχή χωρίς άδεια.

General Corporate

Τι είδους δικαίωμα είναι το δικαίωμα σχεδίου, το οποίο αποτελεί ένα από τα δικαιώματα της πνευματικής ιδιοκτησίας

Τι είδους δικαίωμα είναι το δικαίωμα σχεδίου, το οποίο αποτελεί ένα από τα δικαιώματα της πνευμα.

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

Επιστροφή στην κορυφή