Μία από τις πιο επιτακτικές απαιτήσεις του Γενικού Κανονισμού της ΕΕ για την προστασία των Προσωπικών Δεδομένων (GDPR) είναι η απόδειξη της συμμόρφωσης. Οι φόρμες συγκατάθεσης μπορούν να είναι ιδιαίτερα δύσκολες καθώς υπάρχουν διάφορες προϋποθέσεις σύμφωνα με τις οποίες πρέπει να συλλέγονται και να αποθηκεύονται τα δεδομένα.

Τι όμως θα πρέπει να λάβετε υπόψη όταν δημιουργείτε φόρμες συγκατάθεσης;

Ακολουθεί μια σειρά πρακτικών συμβουλών από την ομάδα GDPR Training του FlexLearn που θα σας βοηθήσει να δημιουργήσετε φόρμες συγκατάθεσης συμβατές με το GDPR:

    Ζητήστε όσο το δυνατόν λιγότερα δεδομένα

Σύμφωνα με τον Γενικό Κανονισμό GDPR οι οργανισμοί δεν θα πρέπει να επεξεργάζονται ή να διατηρούν εξωτερικά προσωπικά δεδομένα. Αυτό σημαίνει ότι τα δεδομένα πρέπει να συλλέγονται για συγκεκριμένο σκοπό, να χρησιμοποιούνται μόνο για τον σκοπό αυτό και να διατηρούνται μόνο για όσο χρονικό διάστημα ανταποκρίνεται στον σκοπό αυτό.

Συνήθως θα χρειαστείτε ονόματα ατόμων και στοιχεία επικοινωνίας τουλάχιστον, αλλά πρέπει να αποφασίσετε ποιες άλλες πληροφορίες, αν υπάρχουν, είναι απαραίτητες για το συγκεκριμένο έργο.

  Κάντε τους όρους και τις προϋποθέσεις σαφείς

Φροντίστε ώστε οι όροι και οι προϋποθέσεις συγκατάθεσης να είναι ορατοί, αναλυτικοί, σαφείς και απλοί, ώστε να είναι εύκολη η ανάγνωση και η κατανόησή τους.

Ενσωματώστε στις φόρμες σας μηχανισμούς συγκατάθεσης που είναι εύκολο να χρησιμοποιηθούν και τοποθετήστε τους σε διακριτή θέση από τυχόν άλλους όρους και προϋποθέσεις (π.χ. τους όρους χρήσης μιας ιστοσελίδας). Επίσης, επιτρέψτε στα άτομα να γνωρίζουν ποιες οργανώσεις και τρίτοι θα χρησιμοποιούν τη συγκατάθεσή τους.

Τέλος, ενημερώστε τους χρήστες για τους όρους και τις προϋποθέσεις πριν από τη δήλωση της συγκατάθεσης.  

Ενδεικτικά:

Χρησιμοποιήστε ένα αναδυόμενο πλαίσιο ή παράθυρο με το κείμενο της ενημέρωσης, το οποίο ο χρήστης θα διαβάζει υποχρεωτικά πριν από τη δήλωση της συγκατάθεσης. Εναλλακτικά, παρουσιάστε το κείμενο ενημέρωσης σε ειδικό πεδίο φόρμας, υποχρεώνοντας το χρήστη να φτάσει τη γραμμή κύλισης του πεδίου αυτού έως το τέλος, πριν δηλώσει τη συγκατάθεσή του.

Αποφύγετε τα προσυμπληρωμένα πλαίσια, διότι σε καμία περίπτωση δεν εκλαμβάνονται ως συγκατάθεση.

   Διευκολύνετε την ανάκληση συγκατάθεσης (opt out)

Δώστε στους χρήστες τη δυνατότητα να αποσύρουν τη συγκατάθεσή τους το ίδιο εύκολα όσο την παρείχαν, αν όχι με ακόμα πιο εύκολο τρόπο.

Ενημερώστε τους από την αρχή ότι έχουν το δικαίωμα να αποσύρουν την συγκατάθεσή τους ανά πάσα στιγμή, καθώς και τον τρόπο με τον οποίο θα μπορούν να το κάνουν.

Συνεχίστε να τους ενημερώνετε σε κάθε μήνυμα!

   Χρησιμοποιήστε ένα μηχανισμό double opt-in

Βεβαιωθείτε τόσο ότι τα άτομα δεν δίνουν τη συγκατάθεσή τους κατά λάθος, όσο και ότι έχουν πρόσβαση στη διεύθυνση ηλεκτρονικού ταχυδρομείου που δηλώνουν.

Αφού συμπληρώσουν την τυπική φόρμα συγκατάθεσης, θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν συνημμένο σύνδεσμο τον οποίο θα πρέπει να πατήσουν για να επιβεβαιώσουν τη συγκατάθεσή τους.

Ο μηχανισμός double opt-in χρησιμοποιείται ήδη για να ενεργοποιήσει νέους λογαριασμούς και επιβεβαιώνει ότι όσοι δίνουν τη συγκατάθεσή τους ενδιαφέρονται πραγματικά για την παρεχόμενη υπηρεσία, προσφορά κτλ.

Απευθυνθείτε στο FlexLearn για την GDPR εκπαίδευση του προσωπικού σας!