Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Σχετικά έγγραφα
Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1859/ Α Π Ο Φ Α Σ Η ΑΡ. 22/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5630/ Α Π Ο Φ Α Σ Η ΑΡ. 99/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/482/ Α Π Ο Φ Α Σ Η ΑΡ. 10/2014

Α Π Ο Φ Α Σ Η ΑΡ. 11 / 2019 (Τμήμα)

Α Π Ο Φ Α Σ Η 151/2014

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4806/ Α Π Ο Φ Α Σ Η ΑΡ. 70/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2180/ Α Π Ο Φ Α Σ Η ΑΡ. 42/2013

Α Π Ο Φ Α Σ Η ΑΡ. 34/2019 (Τμήμα)

Α Π Ο Φ Α Σ Η ΑΡ. 91/2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2326/ Α Π Ο Φ Α Σ Η 6/2019

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/579-6/ Α Π Ο Φ Α Σ Η ΑΡ. 140 / 2017

Α Π Ο Φ Α Σ Η 156/2014

Α Π Ο Φ Α Σ Η 20/2012

Α Π Ο Φ Α Σ Η 115/2014

Α Π Ο Φ Α Σ Η 30 /2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/817/ Α Π Ο Φ Α Σ Η 9/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1091/ Α Π Ο Φ Α Σ Η 4 /2019

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4778-1/ Α Π Ο Φ Α Σ Η 92/2017

Α Π Ο Φ Α Σ Η ΑΡ. 13/2019 (Τμήμα)

Α Π Ο Φ Α Σ Η 123/2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4508-1/ Α Π Ο Φ Α Σ Η 91/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/6151-1/ ΑΠΟΦΑΣΗ 123/2017

Α Π Ο Φ Α Σ Η 136 /2017

Α Π Ο Φ Α Σ Η 80/2017

Α Π Ο Φ Α Σ Η 94/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1214/ Α Π Ο Φ Α Σ Η ΑΡ. 25 /2013

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4804/ Α Π Ο Φ Α Σ Η ΑΡ. 72/ 2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4240-1/ Α Π Ο Φ Α Σ Η 79/2017

Α Π Ο Φ Α Σ Η 150/2012

Α Π Ο Φ Α Σ Η 147/2011

Α Π Ο Φ Α Σ Η 120 /2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4841-2/ Α Π Ο Φ Α Σ Η 144 /2017

Α Π Ο Φ Α Σ Η 15/2019 (Τμήμα)

Α Π Ο Φ Α Σ Η ΑΡ. 102/ 2017

Α Π Ο Φ Α Σ Η 159/2012

Α Π Ο Φ Α Σ Η 152/2011

Α Π Ο Φ Α Σ Η 21 /2012

Α Π Ο Φ Α Σ Η 50/2012

Α Π Ο Φ Α Σ Η 160/2011

Α Π Ο Φ Α Σ Η 72/2015

Α Π Ο Φ Α Σ Η 49/2012

Α Π Ο Φ Α Σ Η 64/2012

Α Π Ο Φ Α Σ Η 6/2012

Α Π Ο Φ Α Σ Η 116/2011

Α Π Ο Φ Α Σ Η 40/2015

Α Π Ο Φ Α Σ Η 31/2012

Α Π Ο Φ Α Σ Η 19/2019 (Τμήμα)

Α Π Ο Φ Α Σ Η ΑΡ. 31/2019 (Τμήμα)

Α Π Ο Φ Α Σ Η ΑΡ. 79/2016

Α Π Ο Φ Α Σ Η 116/2017

Αθήνα, ΑΠ: Γ/ΕΞ/5525-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5615/ Α Π Ο Φ Α Σ Η 88 /2017

Α Π Ο Φ Α Σ Η 137/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/7022-2/ Α Π Ο Φ Α Σ Η ΑΡ. 67/ 2018

Α Π Ο Φ Α Σ Η 56/2012

Α Π Ο Φ Α Σ Η 161/2011

Α Π Ο Φ Α Σ Η 60/2012

Α Π Ο Φ Α Σ Η 97/2012

Α Π Ο Φ Α Σ Η 143/2011

Αθήνα, ΑΠ: Γ/ΕΞ/7418-1/

Α Π Ο Φ Α Σ Η 89/2012

Α Π Ο Φ Α Σ Η 65/2012

Αθήνα, ΑΠ: Γ/ΕΞ/7335-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/65-2/

Α Π Ο Φ Α Σ Η 154/2011

Α Π Ο Φ Α Σ Η 39/2012

Α Π Ο Φ Α Σ Η 92/2012

Α Π Ο Φ Α Σ Η 85/2012

Α Π Ο Φ Α Σ Η 40/2012

Α Π Ο Φ Α Σ Η 115/2011

Α Π Ο Φ Α Σ Η 23 /2019 (Τμήμα)

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1566-2/ Α Π Ο Φ Α Σ Η 91 /2016

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5799/ Α Π Ο Φ Α Σ Η 52/2018

Α Π Ο Φ Α Σ Η 44/2013

Α Π Ο Φ Α Σ Η 113 /2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1862/ Α Π Ο Φ Α Σ Η ΑΡ. 21/ 2017

Α Π Ο Φ Α Σ Η 166/2011

Α Π Ο Φ Α Σ Η 53/2012

Α Π Ο Φ Α Σ Η 13/2011

(Αποστολή µε FAX) Αριθ. Πρωτ.: Γ/ΕΞ/2122-1/ Α Π Ο Φ Α Σ Η 34/2017

Α Π Ο Φ Α Σ Η 36/2017

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/762/ Α Π Ο Φ Α Σ Η 18/2014

Α Π Ο Φ Α Σ Η 09/2013

Α Π Ο Φ Α Σ Η 35/2012

Α Π Ο Φ Α Σ Η 136/2011

Α Π Ο Φ Α Σ Η 174/2012

Α Π Ο Φ Α Σ Η 145/2011

Α Π Ο Φ Α Σ Η ΑΡ. 51 / 2018 (Τμήμα)

Α Π Ο Φ Α Σ Η 25/2012

Α Π Ο Φ Α Σ Η 47 / 2013

Α Π Ο Φ Α Σ Η 52/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/3749/ Α Π Ο Φ Α Σ Η 79/2015

Αθήνα, ΑΠ: Γ/ΕΞ/610/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/4805/ Α Π Ο Φ Α Σ Η ΑΡ. 71/ 2017

AΠ Ο Φ Α Σ Η 28/2018 (Τμήμα)

Α Π Ο Φ Α Σ Η 13/2012

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/2313-1/

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/5583/ Α Π Ο Φ Α Σ Η 87/2016

Α Π Ο Φ Α Σ Η 10/2012

Α Π Ο Φ Α Σ Η 98/2012

Transcript:

ΕΛΛΗΝΙΚΗ ΗΜΟΚΡΑΤΙΑ ΑΡΧΗ ΠΡΟΣΤΑΣΙΑΣ Ε ΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ Αθήνα, 09-11-2018 Αριθ. Πρωτ.: Γ/ΕΞ/8841/09-11-2018 Α Π Ο Φ Α Σ Η ΑΡ. 66/2018 (Τµήµα) Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα συνεδρίασε σε σύνθεση Τµήµατος στην έδρα της την Τετάρτη 7 Νοεµβρίου 2018 µετά από πρόσκληση του Προέδρου της, προκειµένου να εξετάσει την υπόθεση που αναφέρεται στο ιστορικό της παρούσας. Παρέστησαν οι Γεώργιος Μπατζαλέξης, Αναπληρωτής Πρόεδρος, κωλυοµένου του Προέδρου της Αρχής, Κωνσταντίνου Μενουδάκου, το τακτικό µέλος της Αρχής Κωνσταντίνος Λαµπρινουδάκης και τα αναπληρωµατικά µέλη Παναγιώτης Ροντογιάννης ως εισηγητής και Γρηγόριος Τσόλιας σε αναπλήρωση των τακτικών µελών Αντώνιου Συµβώνη και Χαράλαµπου Ανθόπουλου, οι οποίοι, αν και εκλήθησαν νοµίµως εγγράφως, δεν παρέστησαν λόγω κωλύµατος. Στη συνεδρίαση παρέστη, µε εντολή του Προέδρου, ο Γεώργιος Ρουσόπουλος, ειδικός επιστήµονας ελεγκτής ως βοηθός εισηγητή. Επίσης, παρέστη, µε εντολή του Προέδρου, και η Ειρήνη Παπαγεωργοπούλου, υπάλληλος του ιοικητικού Τµήµατος της Αρχής, ως γραµµατέας. Η Αρχή έλαβε υπόψη της τα παρακάτω: Υποβλήθηκε στην Αρχή η υπ αριθµ. πρωτ. Γ/ΕΙΣ/4232/29-05-2018 καταγγελία του A. Σύµφωνα µε αυτή, ο καταγγέλλων έλαβε στις 24/5/2018 µήνυµα από την «Πιτσουλάκης Ροµπογιαννάκης Ο.Ε.» (εφεξής και υπεύθυνος επεξεργασίας), µέσω της εφαρµογής Viber, το οποίο ανέφερε ότι η εταιρεία τον ευχαριστεί για τη συγκατάθεσή του και ότι θα συνεχίσει να τον ενηµερώνει για ειδικές προσφορές, τεχνολογικά νέα, events και διαγωνισµούς. Ο Λ. Κηφισίας 1-3, 11523 Αθήνα, Τηλ.: 210-6475600, Fax: 210-6475628, contact@dpa.gr, www.dpa.gr

καταγγέλλων αναφέρει ότι δεν υπήρξε συγκατάθεση για τη συλλογή του αριθµού του ούτε για τη συνέχεια της αποστολής των µηνυµάτων. Η Αρχή µε το υπ αριθµ. πρωτ. Γ/ΕΞ/4232-1/25-06-2018 έγγραφό της απέστειλε αντίγραφο της καταγγελίας στον υπεύθυνο επεξεργασίας, ο οποίος υπέβαλλε τις απόψεις του µε το υπ αριθµ. πρωτ. Γ/ΕΙΣ/20-07-2018 έγγραφό του. Με το έγγραφό αυτό ο υπεύθυνος επεξεργασίας υποστηρίζει, συνοπτικά, ότι ο καταγγέλλων εσφαλµένα αναφέρει ότι δεν υπήρξε συγκατάθεση στη συλλογή του αριθµού του, καθώς χορήγησε ο ίδιος τον αριθµό του τηλεφώνου του στην εταιρεία, στο πλαίσιο προηγούµενων συναλλαγών και ότι έλαβε τη συγκατάθεσή του για την αποστολή διαφηµιστικών µηνυµάτων µέσω της διαδικασίας 4 σταδίων της εφαρµογής Viber Βusiness, η οποία διαδικασία εξασφαλίζει τις προϋποθέσεις νοµιµότητας. Ο υπεύθυνος επεξεργασίας θεωρεί ότι για την αποστολή µηνυµάτων µέσω της εφαρµογής Viber εφαρµόζεται η διάταξη του αρ. 11 παρ. 3 του ν. 3471/2006, η οποία του δίνει τη δυνατότητα, υπό προϋποθέσεις, να αποστέλλει διαφηµιστικά µηνύµατα σε πελάτες του. Η Αρχή, µετά από εξέταση όλων των στοιχείων του φακέλου, αφού άκουσε τον εισηγητή και τις διευκρινίσεις του βοηθού εισηγητή, ο οποίος αποχώρησε µετά τη συζήτηση και πριν από τη διάσκεψη και τη λήψη αποφάσεως, και κατόπιν διεξοδικής συζήτησης, ΣΚΕΦΤΗΚΕ ΣΥΜΦΩΝΑ ΜΕ ΤΟΝ ΝΟΜΟ 1. Το άρθρο 2 του ν. 2472/1997 ορίζει ότι «δεδοµένα προσωπικού χαρακτήρα» είναι «κάθε πληροφορία που αναφέρεται στο υποκείµενο των δεδοµένων». «Υποκείµενο των δεδοµένων» είναι «το φυσικό πρόσωπο στο οποίο αναφέρονται τα δεδοµένα, και του οποίου η ταυτότητα είναι γνωστή ή µπορεί να εξακριβωθεί, δηλαδή µπορεί να προσδιορισθεί αµέσως ή εµµέσως, ιδίως βάσει αριθµού ταυτότητας ή βάσει ενός ή περισσότερων συγκεκριµένων στοιχείων που χαρακτηρίζουν την υπόστασή του από άποψη φυσική, βιολογική, ψυχική, οικονοµική, πολιτιστική, πολιτική ή κοινωνική». Στο πλαίσιο αυτό, ο αριθµός τηλεφώνου ενός φυσικού προσώπου αποτελεί προσωπικό δεδοµένο, αφού µπορεί να λειτουργήσει ως στοιχείο έµµεσης αναγνώρισης του κατόχου του, επιτρέποντας την επικοινωνία µε αυτόν. Επισηµαίνεται δε ότι, σύµφωνα και µε τη Γνώµη 4/2007 της οµάδας εργασίας του άρθρου 29 της Ε.Ε. σχετικά µε την έννοια των προσωπικών δεδοµένων, ειδικά κατά τη λειτουργία ηλεκτρονικών υπηρεσιών, στοιχεία έµµεσης αναγνώρισης, µπορούν επαρκώς σε ορισµένες περιπτώσεις να διακρίνουν ένα άτοµο από άλλα στο πλαίσιο ενός συγκεκριµένου συνόλου, ακόµα και αν δεν έχει γίνει η εξακρίβωση του ονόµατός του. 2

Σύµφωνα µε το άρθρο 2 στοιχ. ζ) ν. 2472/1997, ως υπεύθυνος επεξεργασίας, ορίζεται κάθε φυσικό ή νοµικό πρόσωπο που καθορίζει τον σκοπό και τον τρόπο επεξεργασίας των δεδοµένων προσωπικού χαρακτήρα. Αντίστοιχοι ορισµοί τόσο για τα δεδοµένα προσωπικού χαρακτήρα όσο και για τον υπεύθυνο επεξεργασίας προβλέπονται και στο άρθρο 4 παρ. 1 και παρ. 7 του Κανονισµού (ΕΕ) 2016/679 (Γενικός Κανονισµός για την Προστασία εδοµένων - ΓΚΠ ) ο οποίος έχει τεθεί σε εφαρµογή από τις 25/5/2018. 2. Στο άρθρο 5 του ν. 2472/1997 προβλέπεται ότι επεξεργασία δεδοµένων προσωπικού χαρακτήρα επιτρέπεται µόνον όταν το υποκείµενο των δεδοµένων έχει δώσει τη συγκατάθεσή του (παρ. 1) και κατ εξαίρεση χωρίς συγκατάθεση, όταν «είναι απολύτως αναγκαία για την ικανοποίηση του έννοµου συµφέροντος που επιδιώκει ο υπεύθυνος επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδοµένα και υπό τον όρο ότι τούτο υπερέχει προφανώς των δικαιωµάτων και συµφερόντων των προσώπων στα οποία αναφέρονται τα δεδοµένα και δεν θίγονται οι θεµελιώδεις ελευθερίες αυτών» (παρ. 2 εδαφ. ε ). Αντίστοιχα, στο άρθρο 6 παρ. 1 του ΓΚΠ προβλέπονται ως προϋποθέσεις για το σύννοµο µιας επεξεργασίας η συναίνεση του υποκειµένου των δεδοµένων για έναν ή περισσότερους συγκεκριµένους σκοπούς (εδάφ. α ) και το υπέρτερο έννοµο συµφέρον του υπεύθυνου επεξεργασίας (εδάφ. στ ). 3. Στο άρθρο 2 παρ. ια του ν. 2472/1997 ορίζεται ως συγκατάθεση του υποκειµένου των δεδοµένων «κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται µε τρόπο σαφή, και εν πλήρη επιγνώσει, και µε την οποία, το υποκείµενο των δεδοµένων, αφού προηγουµένως ενηµερωθεί, δέχεται να αποτελέσουν αντικείµενο επεξεργασίας τα δεδοµένα προσωπικού χαρακτήρα που το αφορούν...». Αντίστοιχος ορισµός απαντάται και στο άρθρο 4 παρ. 11 του ΓΚΠ, ενώ στο άρθρο 7 του εν λόγω Κανονισµού ορίζονται πρόσθετες υποχρεώσεις για τη συγκατάθεση, όπως για παράδειγµα ότι όταν «η συγκατάθεση του υποκειµένου των δεδοµένων παρέχεται στο πλαίσιο γραπτής δήλωσης η οποία αφορά και άλλα θέµατα, το αίτηµα για συγκατάθεση υποβάλλεται κατά τρόπο ώστε να είναι σαφώς διακριτό από τα άλλα θέµατα» (παρ. 2). 4. Στο άρθρο 3 του ν. 3471/2006 ορίζεται ότι το πεδίο εφαρµογής του εν λόγω νόµου περιλαµβάνει «την επεξεργασία δεδοµένων προσωπικού χαρακτήρα και τη διασφάλιση του απορρήτου των επικοινωνιών, στο πλαίσιο της παροχής διαθεσίµων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δηµόσια δίκτυα ηλεκτρονικών επικοινωνιών». Στο πλαίσιο αυτό, όταν η επεξεργασία συνίσταται σε απευθείας εµπορική προώθηση προϊόντων και υπηρεσιών για διαφηµιστικούς σκοπούς µε αποστολή µηνυµάτων ηλεκτρονικού ταχυδροµείου (στα οποία περιλαµβάνονται και τα SMS) µέσω υπηρεσιών ηλεκτρονικών 3

επικοινωνιών σε δηµόσια δίκτυα ηλεκτρονικών επικοινωνιών, τυγχάνει εφαρµογής το ειδικότερο άρθρο 11 ν. 3471/2006 για την προστασία των προσωπικών δεδοµένων στις ηλεκτρονικές επικοινωνίες. Ειδικότερα, σύµφωνα µε την παρ. 1 του παραπάνω άρθρου, «η χρησιµοποίηση αυτόµατων συστηµάτων κλήσης, ιδίως µε χρήση συσκευών τηλεοµοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδροµείου, και γενικότερα η πραγµατοποίηση µη ζητηθεισών επικοινωνιών µε οποιοδήποτε µέσο ηλεκτρονικής επικοινωνίας χωρίς ανθρώπινη παρέµβαση, για σκοπούς απευθείας εµπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφηµιστικούς σκοπούς, επιτρέπεται µόνο αν ο συνδροµητής συγκατατεθεί εκ των προτέρων ρητώς». Η Αρχή µε την Οδηγία 2/2011 για την ηλεκτρονική συγκατάθεση περιγράφει αναλυτικά τις προϋποθέσεις και τους τρόπους νόµιµης λήψης της συγκατάθεσης µε ηλεκτρονικά µέσα για τους σκοπούς της ανωτέρω διάταξης. Μοναδική εξαίρεση στην υποχρέωση λήψης προηγούµενης συγκατάθεσης αποτελεί, σύµφωνα µε την παρ. 3 του ίδιου άρθρου, η περίπτωση κατά την οποία τα στοιχεία επαφής ηλεκτρονικού ταχυδροµείου αποκτήθηκαν νοµίµως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής και χρησιµοποιούνται για την απευθείας προώθηση παρόµοιων προϊόντων ή υπηρεσιών του προµηθευτή ή για την εξυπηρέτηση παρόµοιων σκοπών και υπό τις λοιπές προϋποθέσεις που θέτει η συγκεκριµένη παράγραφος. 5. Για την αποστολή διαφηµιστικού µηνύµατος µέσω της εφαρµογής Viber πραγµατοποιείται επεξεργασία του αριθµού τηλεφώνου. Η αποστολή τέτοιων µηνυµάτων, κατά το χρόνο της αποστολής του καταγγελλόµενου µηνύµατος ρυθµιζόταν από το ν. 2472/1997 ενώ µετά τις 25/5/2018 εµπίπτει στο πεδίο εφαρµογής του Κανονισµού (ΕΕ) 2016/679 (Γενικός Κανονισµός για την Προστασία εδοµένων ΓΚΠ ) και όχι στο πεδίο εφαρµογής του ν. 3471/2006. Και τούτο διότι η εφαρµογή «Viber» αποτελεί «υπηρεσία της κοινωνίας των πληροφοριών» 1 και όχι υπηρεσία ηλεκτρονικών επικοινωνιών σε δηµόσιο δίκτυο ηλεκτρονικών επικοινωνιών. Συνεπώς, η εξέταση της νοµιµότητας της αποστολής του εν λόγω µηνύµατος πρέπει να γίνει µε βάση τις διατάξεις του ν. 2472/1997, ενώ η µετά τις 25/5/2018 τήρηση και χρήση του αριθµού τηλεφώνου για διαφηµιστικό σκοπό και η ισχύς τυχόν συγκατάθεσης του υποκειµένου των δεδοµένων κρίνεται µε βάση τις διατάξεις του ΓΚΠ. Ειδικότερα, η νοµιµότητα της εν λόγω επεξεργασίας µπορεί να βασιστεί είτε στη συγκατάθεση του υποκειµένου της επεξεργασίας είτε στο υπέρτερο έννοµο συµφέρον του υπευθύνου επεξεργασίας. Ειδικά για την τελευταία περίπτωση, προκειµένου να κριθεί ότι η επεξεργασία είναι απαραίτητη για τους σκοπούς των έννοµων συµφερόντων που επιδιώκει ο 1 Βλέπε και άρθρο 4 παρ. 25 Κανονισµού (ΕΕ) 2016/679 4

υπεύθυνος επεξεργασίας και να εξασφαλίζονται τα δικαιώµατα των υποκειµένων των δεδοµένων, λαµβάνοντας υπόψη ότι η αποστολή των µηνυµάτων αυτών προσοµοιάζει στην αποστολή µηνυµάτων SMS σε δηµόσια δίκτυα τηλεφωνίας, είναι απαραίτητο να πληρούνται τουλάχιστον οι ίδιες προϋποθέσεις µε αυτές που περιγράφονται στο αρ. 11 παρ. 3 του ν. 3471/2006. 6. Εν προκειµένω, από τα στοιχεία του φακέλου της υπόθεσης προκύπτει ότι ο καταγγέλλων είχε στο παρελθόν συναλλαγή µε τον υπεύθυνο επεξεργασίας, στο πλαίσιο της οποίας του χορήγησε τον αριθµό του κινητού του τηλεφώνου. Όµως, το υποκείµενο της επεξεργασίας (και πελάτης του υπευθύνου) δεν ενηµερώθηκε κατά το στάδιο της χορήγησης του τηλεφωνικού του αριθµού για τις περαιτέρω χρήσεις του αριθµού αυτού και ιδίως για το γεγονός ότι ο αριθµός θα χρησιµοποιηθεί για προώθηση προϊόντων και υπηρεσιών. Περαιτέρω, η εντός της εφαρµογής «viber» αποδοχή της λήψης µηνυµάτων από τον υπεύθυνο επεξεργασίας, µέσω της χρήσης της υπηρεσίας «viber business» δεν µπορεί να θεωρηθεί ως συγκατάθεση, καθώς, δεν πληροί τα κριτήρια της συγκατάθεσης όπως περιγράφονται στο άρθρο 2 παρ. ια του ν. 2472/1997 (αλλά ούτε στο αρ. 4 παρ. 11 του ΓΚΠ ). Και τούτο διότι προκύπτει ότι το υποκείµενο των δεδοµένων, κατά τη συλλογή των δεδοµένων, δεν είχε ενηµερωθεί κατάλληλα για το σκοπό της επεξεργασίας, ήτοι την προώθηση προϊόντων και υπηρεσιών της εταιρείας, ενώ ούτε κατά την αποστολή του µηνύµατος προσδιορίζεται επαρκώς ο σκοπός της αποστολής αυτής, αν για παράδειγµα είναι για την εξυπηρέτηση της πελατειακής σχέσης ή για την αποστολή διαφηµιστικών µηνυµάτων. Συνεπώς, η χρήση της διαδικασίας τεσσάρων σταδίων, όπως περιγράφεται στο υπόµνηµα του υπευθύνου επεξεργασίας, δεν διασφαλίζει τη νοµιµότητα της αρχικής χρήσης (συλλογής) του αριθµού τηλεφώνου, κατά την οποία δεν υπήρξε κατάλληλη ενηµέρωση του υποκειµένου των δεδοµένων για τους σκοπούς της επεξεργασίας. 7. Συνεπώς, διαπιστώνεται παράβαση του ν. 2472/1997 λόγω της επεξεργασίας του αριθµού τηλεφώνου πελάτη για την αποστολή µηνύµατος µέσω της ηλεκτρονική εφαρµογής «viber», χωρίς κατάλληλη ενηµέρωση του παραλήπτη, παράβαση η οποία συντελέστηκε σε χρόνο κατά τον οποίο δεν είχε τεθεί σε εφαρµογή ο ΓΚΠ. Περαιτέρω, καθώς ο υπεύθυνος επεξεργασίας φαίνεται ότι εφάρµοσε την εν λόγω διαδικασία αποστολής µηνύµατος προκειµένου να λάβει συγκατάθεση η οποία θα ήταν εν ισχύ και µετά τις 25/5/2018, ο εν λόγω αριθµός τηλεφώνου τηρήθηκε µη νόµιµα για σκοπό προώθησης προϊόντων και υπηρεσιών όχι µόνο πριν αλλά και µετά τις 25/5/2018. Λαµβάνοντας υπόψη τη βαρύτητα της παράβασης και το γεγονός ότι δεν υπήρξε άλλο παράπονο κατά του υπευθύνου επεξεργασίας, η Αρχή κρίνει ότι πρέπει να απευθύνει σχετική επίπληξη στον υπεύθυνο 5

επεξεργασίας, µε βάση το άρθρο 58 παρ. 2 εδαφ. α του ΓΚΠ. ΓΙΑ ΤΟΥΣ ΛΟΓΟΥΣ ΑΥΤΟΥΣ Η Αρχή Προστασίας εδοµένων Προσωπικού Χαρακτήρα: Απευθύνει, επίπληξη στον υπεύθυνο επεξεργασίας για µη νόµιµη επεξεργασία αριθµού τηλεφώνου, όπως αυτή περιγράφεται στο σκεπτικό της παρούσης. Ο Αναπληρωτής Πρόεδρος Η γραµµατέας Γεώργιος Μπατζαλέξης Ειρήνη Παπαγεωργοπούλου 6

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια