Στις 25 Μαΐου 2018 τέθηκε σε εφαρμογή ο νέος κανονισμός GDPR (General Data Protection Regulation – Γενικός Κανονισμός για την Προστασία Δεδομένων) της Ευρωπαϊκής Ένωσης, ο οποίος αφορά την προστασία των προσωπικών δεδομένων φυσικών προσώπων και αντικαταστά την υπάρχουσα οδηγία του 1995. Η νέα αυτή οδηγία έχει ψηφιστεί από το ευρωπαϊκό κοινοβούλιο τον Απρίλιο του 2016 και προβλέπεται η εφαρμογή της από 25-5-2018.
Ως δεδομένα προσωπικού χαρακτήρα εννοούνται όλα τα δεδομένα που επιτρέπουν την εξακρίβωση και την συσχέτιση τους με την ταυτότητα ενός φυσικού προσώπου (όνομα, διεύθυνση κατοικίας, email, τηλέφωνο, διεύθυνση IP κλπ). Ως επεξεργασία των δεδομένων ορίζεται κάθε πράξη (συλλογή, αποθήκευση, κοινοποίηση, καταστροφή) που πραγματοποιείται με ή χωρίς τη χρήση αυτοματοποιημένων μέσων στα δεδομένα προσωπικού χαρακτήρα.
A. ΧΡΗΣΗ ΔΕΔΟΜΕΝΩΝ ΑΠΟ ΤΡΙΤΕΣ ΕΦΑΡΜΟΓΕΣ ΣΤΟ SITE
1. Google Analytics (στατιστικά επισκεψιμότητας)
Υπάρχει στο site κώδικας της Google (με χρήση cookies) για καταγραφή στατιστικών δεδομένων των επισκεπτών του site, όπως αριθμός επισκεπτών (ανά ώρα, ημέρα, μήνα κλπ), μέσος χρόνος παραμονής στο site, αριθμός θέασης ανά σελίδα κλπ.
Η Google ως εταιρεία επεξεργασίας των δεδομένων είναι υπεύθυνη για τη συμμόρφωση με τον κανονισμό GDPR όσον αφορά την επεξεργασία τους: Google GDPR compliance
Έχει επιλεγεί η μικρότερη περίοδος (14 μήνες) διακράτησης δεδομένων στη Google –> Google analytics data retention
2. Έλεγχος ανεπιθύμητων σχολίων (spam)
Για αποφυγή κακόβουλων ή ανεπιθύμητων σχολίων (spam), χρησιμοποιείται ειδικός πρόσθετος κώδικας (plug-in) του WordPress, όπου μεταξύ άλλων γίνεται έλεγχος της διεύθυνσης IP σε σχέση με υπάρχουσες βάσεις δεδομένων γνωστών κακόβουλων διευθύνσεων (IP blacklist). Η διεύθυνση ΙΡ διαγράφεται σύμφωνα με την παρ. Β.4. παρακάτω.
3. WpDiscuz (διαχείριση σχολίων)
Προστέθηκε στη φόρμα υποβολής σχολίων επιλογή για ενημέρωση και αποδοχή της πολιτικής απορρήτου της παρούσας ιστοσελίδας. Σημειώνεται ότι τα σχόλια καταγράφονται σε τακτική βάση από τις μηχανές αναζήτησης Bing (της Microsoft) και Google, κατά τον ίδιο τρόπο που καταγράφεται το περιεχόμενο όλων των ιστοσελίδων του διαδικτύου, οπότε πιθανόν να εμφανίζονται ως αποτελέσματα σε σχετικές αναζητήσεις της Bing ή/και της Google.
Β. ΔΙΑΧΕΙΡΙΣΗ ΔΕΔΟΜΕΝΩΝ ΕΠΙΣΚΕΠΤΩΝ / ΣΧΟΛΙΑΣΤΩΝ
Ο διαχειριστής / ιδιοκτήτης του παρόντος site αναφέρεται στην ερώτηση 1.1 στην ενότητα FAQ (Συχνές Ερωτήσεις).
Δεν υφίσταται κανενός είδους επεξεργασία (μαζική ή ατομική) προσωπικών δεδομένων των σχολιαστών στο site και δεν διαβιβάζονται ποτέ στοιχεία σε τρίτους χωρίς τη συγκατάθεση του χρήστη.
Επίσης δεν υπάρχουν στοχευμένες διαφημίσεις (με χρήση cookies) που χρησιμοποιούν προσωπικά δεδομένα των χρηστών.
Εάν προστεθούν οποτεδήποτε στο μέλλον στοχευμένες διαφημίσεις θα ενημερωθεί το παρόν κείμενο.
Πέρα από τη συμβατική υποχρέωση προστασίας των προσωπικών δεδομένων που καλύπτεται με ένα τυπικό “Δέχομαι”, σε μία φόρμα που ελάχιστοι διαβάζουν και ακόμη λιγότεροι καταλαβαίνουν, το παρόν site έχει διαμορφωθεί κατά τρόπο ώστε ο χρήστης να απολαμβάνει (εφόσον θέλει) πλήρη ανωνυμία όταν επιλέξει να αναρτήσει κάποιο σχόλιο ή ερώτημα.
Αναλυτικά ισχύουν τα εξής για τα προσωπικά στοιχεία όσων υποβάλλουν κάποιο σχόλιο στο site:
1. Όνομα
Το όνομα δεν χρειάζεται να είναι αληθινό, δεν απαιτείται επώνυμο και μπορεί να χρησιμοποιηθούν μόνο αρχικά ή οποιοδήποτε παρατσούκλι ή υποκοριστικό (nickname) με ελληνικούς ή λατινικούς χαρακτήρες. Η μόνη απαίτηση είναι το υποκοριστικό να μην είναι απρεπές ή υβριστικό (σε αυτές τις περιπτώσεις το σχόλιο διαγράφεται χωρίς προειδοποίηση).
Για πλήρη ανωνυμία μπορεί πχ. να χρησιμοποιηθεί το όνομα Γεώργιος Κ. αλλά ο χρήστης να είναι γυναίκα!
Με τον τρόπο αυτό δεν μπορεί να γίνει αντιστοίχιση του ονόματος του σχολιαστή με οποιοδήποτε φυσικό πρόσωπο.
2. Διεύθυνση e-mail
Η διεύθυνση email που δηλώνεται όταν υποβάλλεται κάποιο σχόλιο παραμένει κρυφή και δεν εμφανίζεται ποτέ στο site.
Όπως και με το όνομα, η διεύθυνση που δηλώνει ο κάθε σχολιαστής μπορεί να μην είναι πραγματική ή να μην υπάρχει καν!
Οι λόγοι που μπορεί να χρησιμοποιηθεί η διεύθυνση email είναι οι κάτωθι:
α. Για να αποσταλλεί σε συνάδελφο που θα ζητήσει το mail άλλου συναδέλφου για περαιτέρω επικοινωνία. Πρώτα ζητείται η άδεια από τον κάτοχο του email για την κοινοποίησή του και μετά αποστέλλεται σε όποιον το ζήτησε.
β. Για να είναι δυνατή η κατ’ ιδίαν επικοινωνία με κάποιον συνάδελφο που δεν επιθυμεί γνωστοποίηση του θέματος.
γ. Για να μπορεί να γίνει ταυτοποίηση σε περίπτωση που κάποιος αναρτήσει κάποιο σχόλιο οικειοποιώντας (ηθελημένα ή αθέλητα) κάποιο ήδη χρησιμοποιούμενο όνομα ή υποκοριστικό.
3. Σώμα (Υπηρεσία)
Το “Σώμα” αναφέρεται μόνο για πρακτικούς λόγους, ώστε να δίνονται εξατομικευμένες απαντήσεις στα ερωτήματα ανάλογα με το σώμα που ανήκει ο σχολιαστής, διότι σε κάθε υπηρεσία ισχύουν διαφορετικές διατάξεις.
Δεν γίνεται συσχέτιση με φυσικό πρόσωπο αφού όπως αναφέρθηκε το όνομα και η διεύθυνση email μπορούν να είναι εικονικά. Για απόλυτη ανωνυμία υπάρχει και η προαιρετική επιλογή ΑΓΝΩΣΤΟ στη φόρμα υποβολής σχολίων.
4. Διεύθυνση IP
Η διεύθυνση IP δεν δηλώνεται από το χρήστη, αλλά καταγράφεται αυτόματα μαζί με κάθε σχόλιο από το πρότυπο WordPress που χρησιμοποιείται για τη δημοσίευση του site στο διαδίκτυο. Επειδή όμως αυτή η πληροφορία θεωρείται προσωπικό δεδομένο, όλες οι ΙΡ διαγράφονται μετά από 30 ημέρες –> Διαγραφή IP σχολίων.
Το χρονικό διάστημα των 30 ημερών τέθηκε για τον αποκλεισμό κακόβουλων σχολίων από συγκεκριμμένες IP.
Η ανωτέρω πολιτική διαγραφής IP των σχολίων σε συνδυασμό με την προτεινόμενη χρήση ψευδωνύμων ή υποκοριστικών προστατεύει πλήρως την ανωνυμία των σχολιαστών στο site.
Γ. ΣΧΟΛΙΑΣΜΟΣ ΔΙΑΧΕΙΡΙΣΤΗ
Το παρόν site έδινε πάντα ιδιαίτερη βαρύτητα στο θέμα των προσωπικών δεδομένων, όχι μόνο λόγω νομοθεσίας, αλλά επειδή η επιτυχημένη δημιουργία μίας κοινότητας αλληλοενημέρωσης συναδέλφων στηρίζεται στην απόλυτη ανωνυμία.
Ως πρώην συνάδελφος γνωρίζω ότι θα ήταν εξαιρετικά άβολο να υποβληθεί επώνυμα οποιοδήποτε ερώτημα για οικονομικά ή συνταξιοδοτικά θέματα, από κάποιο εν ενεργεία στέλεχος των ενόπλων δυνάμεων ή των σωμάτων ασφαλείας.
Για το λόγο αυτό θα είναι πάντα ανώνυμη η ανάρτηση σχολίων (αρκεί αυτά να είναι κόσμια και σχετικά με τη θεματολογία του site), χωρίς να υπάρχει ανάγκη εγγραφής μέλους ή χρήσης ταυτότητας κοινωνικών δικτύων (facebook κλπ).
Τέλος από τα σχόλια σβήνονται οι κάτωθι πληροφορίες, χωρίς να το ζητήσουν οι χρήστες:
1. Προσωπικά κινητά τηλέφωνα συναδέλφων στα σχόλια (γιατί οι αριθμοί εμφανίζονται στις αναζητήσεις της Google).
2. Τηλέφωνα δημοσίων υπαλλήλων που δεν είναι δημοσιευμένα στο διαδίκτυο (δημιουργείται πρόβλημα στις υπηρεσίες).
3. Διατηρείται μόνο το αρχικό γράμμα του επωνύμου και σβήνεται το υπόλοιπο (για επίτευξη ανωνυμίας).
Υπάρχουν πάνω από 100.000 σχόλια στο site δεν είναι δυνατόν να ελεγχθούν όλα αναδρομικά για προσωπικά δεδομένα.
Για το λόγο αυτό οποιοσδήποτε έχει ανεβάσει παλαιότερα σχόλιο με προσωπικά δεδομένα που θα ήθελε να διαγραφούν (πχ. email, τηλέφωνο, πραγματικό επώνυμο, μονάδα υπηρέτησης κλπ) μπορεί να στείλει σχετικό αίτημα με mail (εμφανίζεται πατώντας το αντίστοιχο κουτάκι στα δεξιά) για να διαγραφούν οποιαδήποτε στοιχεία επιθυμεί.
Δ. ΕΠΙΣΗΜΑΝΣΗ
Η προστασία της ανωνυμίας που προσφέρει η ιστοσελίδα δεν σημαίνει ότι ο καθένας μπορεί να εκφράζεται απρεπώς ή να κατηγορεί ονομαστικά επώνυμα πρόσωπα, διότι ελευθερία του λόγου δεν σημαίνει ασυδοσία και ατιμωρησία. Εάν κάποιος υβρίσει ή κατηγορήσει ονομαστικά οποιοδήποτε πρόσωπο (και αργήσω να διαγράψω το σχόλιο), τότε πιθανόν να υπόκειται σε ποινικές ή αστικές ευθύνες εφόσον αυτό ζητηθεί από το θιγόμενο πρόσωπο.
Στην περίπτωση αυτή τα προσωπικά δεδομένα του σχολιαστή δεν μπορούν να δοθούν από το διαχειριστή (αφού δεν υπάρχουν στο site), αλλά μετά από εισαγγελική παρέμβαση θα δοθούν από τους ίδιους τους διαδικτυακούς παρόχους (COSMOTE, VODAFONE, WIND κλπ), οι οποίοι είναι υποχρεωμένοι βάσει νομοθεσίας να διακρατούν δεδομένα επικοινωνίας των συνδρομητών για 12 μήνες, ακριβώς για περιπτώσεις παράβασης της νομοθεσίας.