Βασίλης Καρκατζούνης - GDPR and ePrivacy - WordPress Athens 14th meetup

Transcript

1. GDPR and ePrivacy Βασίλης Καρκατζούνης Δικηγόρος, LLM Συνιδρυτής Lawspot.gr

2. Τι είναι η συγκατάθεση; Μία από τις έξι (6) νομικές

   βάσεις επεξεργασίας δεδομένων, μαζί με:  Σύμβαση  Έννομη υποχρέωση  Έννομο συμφέρον  Δημόσιο συμφέρον  Ζωτικό συμφέρον

3. Ναι, ΟΚ, αλλά τι είναι η συγκατάθεση; κάθε ένδειξη βουλήσεως

   ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν

4. Δήλωση ή σαφής θετική ενέργεια Όχι σιωπή, προσυμπληρωμένα τετραγωνίδια ή

   αδράνεια Ελεύθερη Διακριτή από άλλα θέματα, αληθινή επιλογή, να μην αποτελεί (;) προϋπόθεση για εκτέλεση σύμβασης, π.χ. παροχή υπηρεσίας Συγκεκριμένη Συγκεκριμένος σκοπός επεξεργασίας, χωριστή συγκατάθεση όπου ενδείκνυται Εν πλήρει επιγνώσει Πληροφορίες σε κατανοητή και εύκολα προσβάσιμη μορφή, με σαφή και απλή διατύπωση: Τουλάχιστον η ταυτότητα του υπευθύνου και οι σκοποί της επεξεργασίας Γραπτή, ηλεκτρονική, προφορική Ελεύθερα ανακλητή Να ανακαλείται όσο εύκολα παρέχεται Βάρος απόδειξης στον Υπεύθυνο

5. Ειδικές περιπτώσεις συγκατάθεσης - Παιδιά | Γονείς - Σαφής ανισότητα,

   π.χ. Δημόσιο ή εργαζόμενοι - Ειδικές κατηγορίες δεδομένων, π.χ. Υγείας, βιομετρικά, πεποιθήσεις κ.ο.κ.: Ρητή (unambiguous) vs. Ρητή (explicit) συγκατάθεση ή μήπως.... ρητή και έγγραφη;

6. Πρακτικά ζητήματα (1) Ε: Τι γίνεται με τις ήδη υπάρχουσες

   επεξεργασίες; Α: Όταν η επεξεργασία βασίζεται σε συγκατάθεση (με βάση το προηγούμενο καθεστώς), δεν είναι αναγκαία νέα συγκατάθεση, εάν ο τρόπος με τον οποίο έχει δοθεί η συγκατάθεση είναι σύμφωνος με τους όρους του GDPR
7. None

8. Πρακτικά ζητήματα (2) Ε: Τι ισχύει για την άμεση εμπορική

   προώθηση; Απαγορεύεται σε κάθε περίπτωση; Α: Όχι απαραίτητα. Είναι πολύ σημαντική η διάκριση της νομικής βάσης: - Υπάρχοντες πελάτες  έννομο συμφέρον  soft opt in - Μη πελάτες  συγκατάθεση (;)  opt in - Ίδιες υπηρεσίες ή τρίτων  Ξεχωρίστο opt-in +έλεγχος

9. …και ο ePrivacy; - Λιγότερο διάσημος, εξαιρετικά χρήσιμος (lex specialis)

   - Καλύπτει συγκεκριμένα ζητήματα ηλεκτρονικών επικοινωνιών - Επεκτείνεται σε social media, εφαρμογές (τύπου Viber, Whatsapp), email, sms, VoIP, cookies, κλπ - Για τον ορισμό της συγκατάθεσης παραπέμπει στον GDPR - Τι εννοείται ως «άμεση εμπορική προώθηση»;

10. Cookies: GDPR και ePrivacy - Επί του παρόντος ισχύει το

    πλαίσιο του Ν. 3471/2006  Συγκατάθεση, έπειτα από σαφή και εκτενή ενημέρωση  Ενημέρωση = cookie notification/pop-up  Ελέω GDPR η ενημέρωση πρέπει να είναι ΣΑΦΗΣ και ΕΜΦΑΝΗΣ  Εξαιρέσεις για cookies που είναι τεχνικά απαραίτητα για την πραγματοποίηση της σύνδεσης στην ιστοσελίδα ή την παροχή της υπηρεσίας διαδικτύου

11. ΠΑΡΑΔΕΙΓΜΑΤΑ ΕΞΑΙΡΕΣΕΩΝ - Session και persistent cookies με σκοπό την

    αναγνώριση ή/και διατήρηση περιεχομένου (π.χ. Καλάθι αγορών eshop) - Προτιμήσεις (π.χ. γλώσσα) και αυθεντικοποίηση χρήστη - Ασφάλεια χρήστη (προσπάθειες εισόδου) και load balancing - Social media sharing - Analytics, διαφήμιση, third party?

12. ΑΛΛΑΓΕΣ ΜΕ ΚΑΝΟΝΙΣΜΟ ePRIVACY - Αποδοχή cookies σε επίπεδο browser

    (;) - Ρητή εξαίρεση για audience measuring υπό όρους - Ρητή εξαίρεση για security updates - One-off consent - Πρόσβαση σε περιεχόμενο μόνο με αποδοχή cookies

13. Ευχαριστώ πολύ για την προσοχή σας! Περισσότερες πληροφορίες σχετικά με

    τον GDPR στο lawspot.gr/ GDPR