GDPR and ePrivacy Βασίλης Καρκατζούνης Δικηγόρος, LLM Συνιδρυτής Lawspot.gr

Τι είναι η συγκατάθεση; Μία από τις έξι (6) νομικές βάσεις επεξεργασίας δεδομένων, μαζί με:  Σύμβαση  Έννομη υποχρέωση  Έννομο συμφέρον  Δημόσιο συμφέρον  Ζωτικό συμφέρον

Ναι, ΟΚ, αλλά τι είναι η συγκατάθεση; κάθε ένδειξη βουλήσεως ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν

Δήλωση ή σαφής θετική ενέργεια Όχι σιωπή, προσυμπληρωμένα τετραγωνίδια ή αδράνεια Ελεύθερη Διακριτή από άλλα θέματα, αληθινή επιλογή, να μην αποτελεί (;) προϋπόθεση για εκτέλεση σύμβασης, π.χ. παροχή υπηρεσίας Συγκεκριμένη Συγκεκριμένος σκοπός επεξεργασίας, χωριστή συγκατάθεση όπου ενδείκνυται Εν πλήρει επιγνώσει Πληροφορίες σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση: Τουλάχιστον η ταυτότητα του υπευθύνου και οι σκοποί της επεξεργασίας Γραπτή, ηλεκτρονική, προφορική Ελεύθερα ανακλητή Να ανακαλείται όσο εύκολα παρέχεται Βάρος απόδειξης στον Υπεύθυνο

Ειδικές περιπτώσεις συγκατάθεσης - Παιδιά | Γονείς - Σαφής ανισότητα, π.χ. Δημόσιο ή εργαζόμενοι - Ειδικές κατηγορίες δεδομένων, π.χ. Υγείας, βιομετρικά, πεποιθήσεις κ.ο.κ.: Ρητή (unambiguous) vs. Ρητή (explicit) συγκατάθεση ή μήπως.... ρητή και έγγραφη;

Πρακτικά ζητήματα (1) Ε: Τι γίνεται με τις ήδη υπάρχουσες επεξεργασίες; Α: Όταν η επεξεργασία βασίζεται σε συγκατάθεση (με βάση το προηγούμενο καθεστώς), δεν είναι αναγκαία νέα συγκατάθεση, εάν ο τρόπος με τον οποίο έχει δοθεί η συγκατάθεση είναι σύμφωνος με τους όρους του GDPR

No content

Πρακτικά ζητήματα (2) Ε: Τι ισχύει για την άμεση εμπορική προώθηση; Απαγορεύεται σε κάθε περίπτωση; Α: Όχι απαραίτητα. Είναι πολύ σημαντική η διάκριση της νομικής βάσης: - Υπάρχοντες πελάτες  έννομο συμφέρον  soft opt in - Μη πελάτες  συγκατάθεση (;)  opt in - Ίδιες υπηρεσίες ή τρίτων  Ξεχωρίστο opt-in +έλεγχος

…και ο ePrivacy; - Λιγότερο διάσημος, εξαιρετικά χρήσιμος (lex specialis) - Καλύπτει συγκεκριμένα ζητήματα ηλεκτρονικών επικοινωνιών - Επεκτείνεται σε social media, εφαρμογές (τύπου Viber, Whatsapp), email, sms, VoIP, cookies, κλπ - Για τον ορισμό της συγκατάθεσης παραπέμπει στον GDPR - Τι εννοείται ως «άμεση εμπορική προώθηση»;

Cookies: GDPR και ePrivacy - Επί του παρόντος ισχύει το πλαίσιο του Ν. 3471/2006  Συγκατάθεση, έπειτα από σαφή και εκτενή ενημέρωση  Ενημέρωση = cookie notification/pop-up  Ελέω GDPR η ενημέρωση πρέπει να είναι ΣΑΦΗΣ και ΕΜΦΑΝΗΣ  Εξαιρέσεις για cookies που είναι τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή την παροχή της υπηρεσίας διαδικτύου

ΠΑΡΑΔΕΙΓΜΑΤΑ ΕΞΑΙΡΕΣΕΩΝ - Session και persistent cookies με σκοπό την αναγνώριση ή/και διατήρηση περιεχομένου (π.χ. Καλάθι αγορών eshop) - Προτιμήσεις (π.χ. γλώσσα) και αυθεντικοποίηση χρήστη - Ασφάλεια χρήστη (προσπάθειες εισόδου) και load balancing - Social media sharing - Analytics, διαφήμιση, third party?

ΑΛΛΑΓΕΣ ΜΕ ΚΑΝΟΝΙΣΜΟ ePRIVACY - Αποδοχή cookies σε επίπεδο browser (;) - Ρητή εξαίρεση για audience measuring υπό όρους - Ρητή εξαίρεση για security updates - One-off consent - Πρόσβαση σε περιεχόμενο μόνο με αποδοχή cookies

Ευχαριστώ πολύ για την προσοχή σας! Περισσότερες πληροφορίες σχετικά με τον GDPR στο lawspot.gr/ GDPR