You are currently viewing Συγκατάθεση επεξεργασίας προσωπικών δεδομένων

Συγκατάθεση επεξεργασίας προσωπικών δεδομένων

Τι θα δούμε σε αυτό το post;

Συγκατάθεση του υποκειμένου

Προκειμένου να μπορεί μία εταιρία/επιχείρηση να επεξεργαστεί τα δεδομένα των χρηστών/επισκεπτών της θα πρέπει να τηρείται κάποια από τις προϋποθέσεις που αναφέρει ο GDPR (Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων). Μία από τις συχνότερες και σημαντικότερες είναι η συγκατάθεση του υποκείμενου των δεδομένων.

Μπορείτε να δείτε περισσότερα στο άρθρο: Προσωπικά Δεδομένα – The Basics

Πώς ορίζεται η συγκατάθεση;

Σύμφωνα με το άρθρο 4 του GDPR:

Ως «Συγκατάθεση» του υποκειμένου των δεδομένων ορίζεται κάθε ένδειξη βουλήσεως, ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Πότε δίνεται ελεύθερα;

Ελεύθερα δίνεται η συγκατάθεση όταν έχει αληθινή ή ελεύθερη επιλογή ή είναι σε θέση να αρνηθεί ή να αποσύρει την συγκατάθεσή του χωρίς να έχει αυτό ως αποτέλεσμα να υποστεί κάποιου είδους ζημία.

Επιπλέον, η συγκατάθεση του υποκειμένου δεν έχει δοθεί ελεύθερα όταν υπάρχει ανισότητα ανάμεσα στο υποκείμενο και την εταιρία/επιχείρηση, π.χ. σχέση εργαζόμενος/εργοδότης.

Ταυτόχρονα, δεν θεωρείται ελεύθερη όταν ζητείται για μη απαραίτητα προσωπικά δεδομένα με το πρόσχημα της προϋπόθεσης για την εκτέλεση μίας σύμβασης ή την παροχή κάποια υπηρεσίας.

Such As Pulp Fiction GIF - Find & Share on GIPHY
Παράδειγμα;

Μερικά παραδείγματα

Μία αεροπορική εταιρία ζητάει την συγκατάθεση των πελατών της προκειμένου οι τελευταίοι να μπουν στην κλήρωση για έναν διαγωνισμό με έπαθλο δωρεάν εισιτήρια για μία πτήση προς το εξωτερικό.

Οι πελάτες που επικύρωσαν το τετραγωνίδιο για να δηλώσουν ότι θέλουν να πάρουν μέρος στον διαγωνισμό, είναι σαφές ότι παρείχαν την συγκατάθεσή τους για την επεξεργασία των δεδομένων τους για τον συγκεκριμένο σκοπό.

Επομένως, η εταιρία οφείλει να επεξεργαστεί τα δεδομένα τους μόνο για τους σκοπούς της διεξαγωγής του διαγωνισμού και όχι για άλλους σκοπούς.

Μία εταιρία/οργανισμός προσφέρει υπηρεσίες προβολής ταινιών στο διαδίκτυο.

Προκειμένου να έχει πρόσβαση ένα άτομο χρειάζεται να προβεί σε εγγραφή, στην οποία ζητούνται, μεταξύ άλλων, ως δεδομένα ο σεξουαλικός προσανατολισμός και η πολιτικές πεποιθήσεις του ατόμου.

Σ’ αυτήν την περίπτωση, εάν το υποκείμενο των δεδομένων θεωρήσει πως αυτά τα δεδομένα είναι απαραίτητα για την εγγραφή του και εν τέλει την εκτέλεση της σύμβασής του με αυτήν την εταιρία/οργανισμό, η παραχώρηση της συγκατάθεσής του δεν γίνεται ελεύθερα, αλλά είναι συγκατάθεση υπό δέσμευση.

Πότε υπάρχει πλήρη επίγνωση;

Πλήρη επίγνωση θεωρείται ότι υπάρχει όταν το υποκείμενο των δεδομένων έχει λάβει προτού συγκατατεθεί τουλάχιστον οι παρακάτω πληροφορίες:

  • Την ταυτότητα της εταιρίας/επιχείρησης που επεξεργάζεται τα δεδομένα.
  • Τους σκοπούς της επεξεργασίας των δεδομένων.
  • Το είδος των δεδομένων που θα επεξεργαστεί η εταιρία/επιχείρηση.
  • Το δικαίωμα ανάκλησης της συγκατάθεσης του υποκειμένου ( πχ. με τη μορφή συνδέσμου κατάργησης εγγραφής στο τέλος ενός ενημερωτικού δελτίου μέσω ηλεκτρονικού μηνύματος)
  • Εάν η συγκατάθεση σχετίζεται με διεθνή διαβίβαση, τους ενδεχόμενους κινδύνους των διαβίβασης των δεδομένων σε τρίτες χώρες για τις οποίες η Επιτροπή δεν έχει εκδώσει απόφαση επάρκειας και για τις οποίες δεν παρέχονται κατάλληλες εγγυήσεις. (Για περισσότερες πληροφορίες δείτε το άρθρο μας σχετικά με τη διαβίβαση δεδομένων)

📌 Σημαντική υπενθύμιση!

Όταν το υποκείμενο παρέχει την συγκατάθεσή του, η εταιρία/επιχείρηση υποχρεούται να προβεί μόνο στις πράξεις τις επεξεργασίας για τις οποίες το υποκείμενο των δεδομένων συγκατατέθηκε. Σε περίπτωση που θέλει να προβεί σε περαιτέρω πράξεις επεξεργασίας οφείλει να ξαναζητήσει την συγκατάθεση και γι’ αυτές.

Πώς ζητείται και πώς δίνεται η συγκατάθεση;

Η αίτηση για συγκατάθεση θα πρέπει να είναι διατυπωμένη με σαφήνεια, ακρίβεια και απλότητα, έτσι ώστε στο υποκείμενο να αντιλαμβάνεται πλήρως σε τι είδους επεξεργασία συναινεί.

Η συγκατάθεση μπορεί να δίνεται με γραπτή δήλωση, μεταξύ άλλων με ηλεκτρονικά μέσα, ή με προφορική δήλωση.

Συγκεκριμένα, θα μπορούσε να δίνεται με την συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα ή με μία οποιαδήποτε δήλωση ή συμπεριφορά που δηλώνει σαφώς, στο συγκεκριμένο πλαίσιο, ότι το υποκείμενο των δεδομένων αποδέχεται την πρόταση επεξεργασίας των προσωπικών του δεδομένων.

Γενικά, η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση.

Μάθετε περισσότερα για τη συγκατάθεση σε αυτόν τον οδηγό του Lawspot.

Η εταιρία/επιχείρηση οφείλει να μπορεί να αποδείξει ανά πάσα στιγμή (π.χ. με έγγραφα, ηχογραφήσεις που έχουν ληφθεί μετά από την παροχή αντίστοιχης συγκατάθεσης) ότι το υποκείμενο των δεδομένων έχει δώσει για κάθε πράξη επεξεργασίας των δεδομένων του την ανάλογη συγκατάθεση.

Ειδικότερες ρυθμίσεις υπάρχουν για την συγκατάθεση που δίνεται σε περίπτωση επεξεργασίας των προσωπικών δεδομένων των παιδιών. Για περισσότερες πληροφορίες στο άρθρο Ανήλικοι και GDPR.

Ανάκληση συγκατάθεσης

Το υποκείμενο των δεδομένων έχει το δικαίωμα να ανακαλέσει οποιαδήποτε στιγμή την συγκατάθεσή του για την επεξεργασία των δεδομένων του. Προτού παράσχει την συγκατάθεσή του θα πρέπει να ενημερωθεί για αυτήν την δυνατότητα από την εταιρία/επιχείρηση που θα επεξεργαστεί τα δεδομένα του.

Η ανάκληση θα πρέπει να είναι εφικτό να δίνεται με έναν τρόπο εξίσου εύκολο με την παραχώρηση της συγκατάθεσης.

Φυσικά, η επεξεργασία των δεδομένων που έχει γίνει με βάση την συγκατάθεση του ατόμου στο χρονικό διάστημα πριν την ανάκληση, δεν χάνει την νομιμότητά της.

Περαιτέρω πληροφορίες για τα δικαιώματα του ατόμου στο άρθρο: Δικαιώματα του υποκειμένου των δεδομένων

Επομένως, τι θα πρέπει να προσέξει η εταιρία/επιχείρηση;

Η συγκατάθεση δεν έχει δοθεί νόμιμα όταν:

  1. Η εταιρία/επιχείρηση έχει αμφιβολίες για το αν έχει δοθεί η συγκατάθεση από το υποκείμενο.
  2. Το υποκείμενο δεν έχει συνειδητοποιήσει ότι έχει δώσει την συγκατάθεσή του.
  3. Η εταιρία/επιχείρηση δεν μπορεί να αποδείξει ότι το υποκείμενο συγκατατέθηκε στην επεξεργασία.
  4. Δεν δόθηκε η δυνατότητα της ελεύθερης επιλογής, με αποτέλεσμα το υποκείμενο να μην έχει άλλη επιλογή από το να συγκατατεθεί.
  5. Το υποκείμενο θα βρισκόταν σε μειονεκτική θέση αν αρνούνταν να δώσει την συγκατάθεσή του.
  6. Υπάρχει μία ξεκάθαρη σχέση ανισότητας μεταξύ της εταιρία/επιχείρησης και του υποκειμένου.
  7. Η αίτηση για την συγκατάθεση δεν ήταν σαφής και ξεκάθαρη.
  8. Στην αίτηση συγκατάθεσης υπήρχαν προσυμπληρωμένα τετραγωνίδια ή άλλοι μέθοδοι προκαθορισμένης συγκατάθεσης.
  9. Το υποκείμενο δεν ενημερώθηκε για το δικαίωμα ανάκλησης.
  10. Η ανάκληση της συγκατάθεσης δεν ήταν εύκολα προσβάσιμη.
  11. Οι υπηρεσίες και οι σκοποί της επεξεργασίας ξεπερνούν τους λόγους για τους οποίους δόθηκε η συγκατάθεση.

Συγγραφέας

Eleni-Kwstakoglou
Ελένη Κωστάκογλου
Νομικός