Περιεχόμενα
- Τι είναι ο GDPR και γιατί σας αφορά
- Λίστα ελέγχου: Πολιτική απορρήτου
- Λίστα ελέγχου: Cookies και συγκατάθεση
- Λίστα ελέγχου: Φόρμες επικοινωνίας και συλλογή δεδομένων
- Λίστα ελέγχου: Πιστοποιητικό ασφαλείας SSL
- Λίστα ελέγχου: Όροι χρήσης
- Λίστα ελέγχου: Ηλεκτρονικό εμπόριο
- Λίστα ελέγχου: Εταιρικά στοιχεία
- Πώς να ξεκινήσετε τη συμμόρφωση σήμερα
Η ιστοσελίδα σας μπορεί να σας κοστίσει χιλιάδες ευρώ σε πρόστιμα αν δεν πληροί τις νομικές απαιτήσεις. Δεν είναι υπερβολή. Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στην Ελλάδα έχει ήδη επιβάλει πρόστιμα σε επιχειρήσεις κάθε μεγέθους — και τα πρόστιμα ξεκινούν από 1.000 ευρώ για μικρές παραβάσεις.
Οι περισσότεροι ιδιοκτήτες μικρών επιχειρήσεων δεν γνωρίζουν ότι η ιστοσελίδα τους παραβιάζει τον νόμο. Δεν το κάνουν σκόπιμα. Απλώς κανείς δεν τους ενημέρωσε. Αυτός ο οδηγός καλύπτει ακριβώς τι χρειάζεστε, χωρίς νομική ορολογία και χωρίς αοριστίες.
Τι είναι ο GDPR και γιατί σας αφορά
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) ισχύει σε ολόκληρη την Ευρωπαϊκή Ένωση από τον Μάιο του 2018. Αφορά κάθε επιχείρηση που συλλέγει προσωπικά δεδομένα — και η ιστοσελίδα σας συλλέγει, ακόμα κι αν δεν το ξέρετε.
Προσωπικά δεδομένα δεν είναι μόνο ονόματα και τηλέφωνα. Περιλαμβάνουν διευθύνσεις IP, αρχεία cookies, δεδομένα τοποθεσίας, ακόμα και τη συμπεριφορά περιήγησης. Αν η ιστοσελίδα σας χρησιμοποιεί εργαλεία ανάλυσης ή κοινωνικά δίκτυα, συλλέγει αυτόματα τέτοια δεδομένα.
Ο κανονισμός δεν εξαιρεί τις μικρές επιχειρήσεις. Μια μονοπρόσωπη εταιρεία με μία σελίδα υπόκειται στους ίδιους κανόνες με μια πολυεθνική. Η διαφορά είναι στο ύψος του προστίμου — αλλά ακόμα και ένα μικρό πρόστιμο μπορεί να πονέσει.
Λίστα ελέγχου: Πολιτική απορρήτου
Κάθε ιστοσελίδα πρέπει να έχει σελίδα πολιτικής απορρήτου. Αυτό δεν είναι προαιρετικό. Η πολιτική απορρήτου πρέπει να εξηγεί σε απλή γλώσσα ποια δεδομένα συλλέγετε, γιατί τα συλλέγετε, πώς τα χρησιμοποιείτε και ποια είναι τα δικαιώματα του επισκέπτη.
Συγκεκριμένα, πρέπει να αναφέρει:
- Ποιος είναι ο υπεύθυνος επεξεργασίας (η επιχείρησή σας, με πλήρη στοιχεία επικοινωνίας)
- Ποια δεδομένα συλλέγονται (φόρμες επικοινωνίας, cookies, εργαλεία ανάλυσης)
- Ο σκοπός συλλογής (απάντηση σε ερωτήματα, βελτίωση υπηρεσιών, στατιστικά)
- Η νομική βάση επεξεργασίας (συγκατάθεση, έννομο συμφέρον, σύμβαση)
- Πόσο χρόνο διατηρούνται τα δεδομένα
- Τα δικαιώματα του χρήστη (πρόσβαση, διόρθωση, διαγραφή, φορητότητα)
Μην αντιγράφετε πολιτικές απορρήτου από άλλες ιστοσελίδες. Κάθε επιχείρηση συλλέγει διαφορετικά δεδομένα. Μια γενική πολιτική που δεν αντιστοιχεί στην πραγματικότητά σας είναι χειρότερη από καμία, γιατί δείχνει αδιαφορία. Ο προϋπολογισμός μιας ιστοσελίδας πρέπει να περιλαμβάνει και τη νομική συμμόρφωση.
Λίστα ελέγχου: Cookies και συγκατάθεση
Τα cookies είναι μικρά αρχεία που αποθηκεύονται στον υπολογιστή του επισκέπτη. Υπάρχουν δύο κατηγορίες: τα απαραίτητα (λειτουργούν χωρίς συγκατάθεση) και τα μη απαραίτητα (απαιτούν ρητή συγκατάθεση πριν ενεργοποιηθούν).
Τα εργαλεία ανάλυσης (Google Analytics), τα κοινωνικά δίκτυα (κουμπιά Facebook, Instagram) και οι διαφημίσεις χρησιμοποιούν μη απαραίτητα cookies. Αυτό σημαίνει ότι δεν μπορείτε να τα ενεργοποιήσετε αυτόματα. Πρέπει πρώτα να ζητήσετε άδεια.
Η λύση είναι ένα παράθυρο συγκατάθεσης cookies (cookie banner) που εμφανίζεται κατά την πρώτη επίσκεψη. Αυτό πρέπει να περιλαμβάνει:
- Σαφή εξήγηση ποια cookies χρησιμοποιούνται
- Δυνατότητα αποδοχής ή απόρριψης κάθε κατηγορίας ξεχωριστά
- Κουμπί «Απόρριψη όλων» εξίσου εμφανές με το «Αποδοχή όλων»
- Δυνατότητα αλλαγής επιλογών αργότερα
Προσοχή: ένα παράθυρο που λέει μόνο «Αυτή η ιστοσελίδα χρησιμοποιεί cookies» με ένα κουμπί «Εντάξει» δεν αρκεί. Ο νόμος απαιτεί πραγματική επιλογή, όχι ειδοποίηση.
Λίστα ελέγχου: Φόρμες επικοινωνίας και συλλογή δεδομένων
Κάθε φόρμα στην ιστοσελίδα σας που ζητάει προσωπικά στοιχεία (όνομα, email, τηλέφωνο) πρέπει να συνοδεύεται από συγκεκριμένες πληροφορίες. Ο επισκέπτης πρέπει να γνωρίζει τι θα γίνει με τα στοιχεία του πριν τα υποβάλει.
Προσθέστε ένα πλαίσιο ελέγχου (checkbox) που δεν είναι προεπιλεγμένο, με κείμενο όπως: «Συμφωνώ με την επεξεργασία των δεδομένων μου σύμφωνα με την Πολιτική Απορρήτου». Η λέξη «Πολιτική Απορρήτου» πρέπει να είναι σύνδεσμος προς τη σχετική σελίδα.
Αν χρησιμοποιείτε τα στοιχεία για αποστολή ενημερωτικών δελτίων ή προωθητικών μηνυμάτων, χρειάζεστε ξεχωριστή συγκατάθεση. Δεν μπορείτε να χρησιμοποιήσετε ένα email που λάβατε μέσω φόρμας επικοινωνίας για να στείλετε διαφημιστικά μηνύματα χωρίς ρητή άδεια.
Λίστα ελέγχου: Πιστοποιητικό ασφαλείας SSL
Η ασφάλεια SSL δεν είναι μόνο τεχνικό θέμα — είναι και νομική υποχρέωση. Αν η ιστοσελίδα σας συλλέγει προσωπικά δεδομένα (ακόμα και μέσω μιας απλής φόρμας επικοινωνίας), πρέπει να διασφαλίσετε ότι η μεταφορά δεδομένων είναι κρυπτογραφημένη.
Ελέγξτε αν η ιστοσελίδα σας ξεκινάει με «https://» αντί για «http://». Αν δεν υπάρχει το «s», τα δεδομένα των επισκεπτών σας μεταφέρονται χωρίς κρυπτογράφηση. Αυτό σημαίνει ότι οποιοσδήποτε μπορεί θεωρητικά να τα υποκλέψει.
Τα περισσότερα πακέτα φιλοξενίας προσφέρουν δωρεάν πιστοποιητικό SSL. Αν ο πάροχος φιλοξενίας σας δεν το προσφέρει ή χρεώνει επιπλέον, σκεφτείτε σοβαρά την αλλαγή παρόχου.
Λίστα ελέγχου: Όροι χρήσης
Οι όροι χρήσης δεν είναι υποχρεωτικοί από τον GDPR, αλλά προστατεύουν την επιχείρησή σας. Καθορίζουν τους κανόνες χρήσης της ιστοσελίδας σας και περιορίζουν τις ευθύνες σας.
Μια σελίδα όρων χρήσης πρέπει να αναφέρει: ποιος είναι ο ιδιοκτήτης της ιστοσελίδας, τους περιορισμούς ευθύνης, τα δικαιώματα πνευματικής ιδιοκτησίας και το εφαρμοστέο δίκαιο. Για ελληνικές επιχειρήσεις, το εφαρμοστέο δίκαιο είναι το ελληνικό.
Η κατασκευή μιας ιστοσελίδας πρέπει να περιλαμβάνει αυτές τις σελίδες εξαρχής. Η προσθήκη τους εκ των υστέρων είναι πιο δύσκολη και συχνά ξεχνιέται.
Λίστα ελέγχου: Ηλεκτρονικό εμπόριο
Αν η ιστοσελίδα σας πουλάει προϊόντα ή υπηρεσίες, οι νομικές απαιτήσεις αυξάνονται σημαντικά. Χρειάζεστε πολιτική επιστροφών (14 ημέρες σύμφωνα με τον ελληνικό νόμο), πολιτική αποστολών, σαφή αναγραφή τιμών με ΦΠΑ και πλήρη στοιχεία επιχείρησης (ΑΦΜ, διεύθυνση, ΓΕΜΗ).
Σύμφωνα με την ελληνική νομοθεσία για το ηλεκτρονικό εμπόριο, ο καταναλωτής πρέπει να ενημερώνεται πλήρως πριν από κάθε αγορά. Αυτό περιλαμβάνει τελική τιμή, κόστος αποστολής, τρόπους πληρωμής και προθεσμία παράδοσης.
Η μη συμμόρφωση σε αυτά τα σημεία δεν είναι μόνο νομικό ζήτημα. Επηρεάζει άμεσα την εμπιστοσύνη του πελάτη. Ένα ηλεκτρονικό κατάστημα χωρίς πολιτική επιστροφών σπάνια εμπνέει αξιοπιστία.
Λίστα ελέγχου: Εταιρικά στοιχεία
Η ελληνική νομοθεσία απαιτεί η ιστοσελίδα κάθε επιχείρησης να αναγράφει: πλήρη επωνυμία, ΑΦΜ, αρμόδια ΔΟΥ, αριθμό ΓΕΜΗ (αν υπάρχει), διεύθυνση έδρας και στοιχεία επικοινωνίας. Αυτά πρέπει να είναι εύκολα προσβάσιμα — συνήθως στο υποσέλιδο ή στη σελίδα «Σχετικά με εμάς».
Πολλές ιστοσελίδες αναφέρουν μόνο ένα τηλέφωνο ή ένα email. Αυτό δεν αρκεί. Ο επισκέπτης — και ο νόμος — απαιτεί πλήρη στοιχεία ταυτοποίησης. Αν ο ανταγωνιστής σας τα αναγράφει και εσείς όχι, χάνετε σε αξιοπιστία.
Ιδιαίτερα σημαντικό: αν είστε ελεύθερος επαγγελματίας, δεν εξαιρείστε. Τα ίδια στοιχεία απαιτούνται ανεξάρτητα από τη νομική μορφή της επιχείρησής σας.
Πώς να ξεκινήσετε τη συμμόρφωση σήμερα
Μην περιμένετε το πρόστιμο για να δράσετε. Ανοίξτε την ιστοσελίδα σας τώρα και ελέγξτε τα εξής: Υπάρχει σελίδα πολιτικής απορρήτου; Εμφανίζεται παράθυρο συγκατάθεσης cookies με πραγματική επιλογή; Οι φόρμες σας έχουν πλαίσιο αποδοχής; Αναγράφονται πλήρη εταιρικά στοιχεία;
Αν η απάντηση σε κάποιο από αυτά είναι αρνητική, πρέπει να ενεργήσετε άμεσα. Η προσθήκη αυτών των στοιχείων δεν απαιτεί πολύ χρόνο. Μια πολιτική απορρήτου μπορεί να γραφτεί σε μία ημέρα. Ένα παράθυρο cookies εγκαθίσταται σε λίγες ώρες.
Μην κάνετε τα κλασικά λάθη που κάνουν οι περισσότερες νέες επιχειρήσεις. Η νομική συμμόρφωση δεν είναι περιττό κόστος — είναι θεμέλιο μιας σοβαρής διαδικτυακής παρουσίας. Αντιμετωπίστε τη ως επένδυση στην αξιοπιστία σας, γιατί αυτό ακριβώς είναι.
Θέλετε ιστοσελίδα σε πλήρη νομική συμμόρφωση;
Κατασκευάζουμε ιστοσελίδες που τηρούν όλες τις νομικές απαιτήσεις εξαρχής — ζητήστε δωρεάν δείγμα.
Ζητήστε Δωρεάν Δείγμα