H ENNOIA TΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΥΠΟ ΤΟΝ ΓΚΠΔ

Σχετικά έγγραφα
ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Η προστασία των προσωπικών δεδομένων των ανηλίκων στον Γενικό Κανονισμό Προστασίας Δεδομένων

Η συγκατάθεση στον GDPR:

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς. 2 Πολιτική Προστασίας Ιδιωτικότητας και Προσωπικών Δεδομένων

Γιολάντα Κουκουλέτσου Νομικός Σύμβουλος ΕΝΩΣΗΣ ΑΣΦΑΛΙΣΤΙΚΩΝ ΕΤΑΙΡΙΩΝ ΕΛΛΑΔΟΣ

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Πολιτική Ιδιωτικότητας και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ. Σχετικά µε την CORE INNOVATION 1 ΟΡΙΣΜΟΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Π Ο Λ Ι Τ Ι Κ Η Α Π Ο Ρ Ρ Η Τ Ο Υ Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Εγχειρίδιο Εφαρμογής του Γενικού Κανονισμού για την Προστασία των Προσωπικών Δεδομένων (ΓΚΠΠΔ-GPDR)

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Μαργαρίτα Γκαϊτατζή, Δικηγόρος Παρ Εφέταις ΔΣ Θεσσαλονίκης Σύμβουλος σε θέματα εναρμόνισης με τον GDPR και πιστοποιημένη Υπεύθυνη Προστασίας

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO)

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ (ΓΚΠΔ) GENERAL DATA PROTECTION REGULATION 2016/679

Ο ρόλος του Υπεύθυνου Προστασίας Δεδομένων (DPO) στον τομέα της υγείας

ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ ΙΝΣΤΙΤΟΥΤΟΥ ΟΜΟΡΦΙΑΣ ΜΑΡΙΑ ΠΑΛΑΤΟΥ

Δικαιώματα του υποκειμένου των δεδομένων στον Κανονισμό 2016/679 ΙΩΑΝΝΗΣ ΙΓΓΛΕΖΑΚΗΣ ΑΝ. ΚΑΘΗΓΗΤΗΣ ΝΟΜ. ΣΧΟΛΗΣ ΑΠΘ, ΔΙΚΗΓΟΡΟΣ ΘΕΣ/ΝΙΚΗΣ

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 GDPR

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

ΣΥΓΧΡΟΝΕΣ ΠΡΟΚΛΗΣΕΙΣ ΣΤΑ ΔΙΚΑΙΩΜΑΤΑ ΤΩΝ ΥΠΟΚΕΙΜΕΝΩΝ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

To Δικαίωμα στη Λήθη: Πραγματικότητα ή Ουτοπία για την Ελληνική Επιχειρηματικότητα και Διαφήμιση

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

GDPR τι; Ο Γενικός Κανονισμός για την Προστασία των Δεδομένων. Γιώργος Χατζηγιαννάκης, LLM

Τμήμα 5. Κώδικες δεοντολογίας και πιστοποίηση. Άρθρο 40. Κώδικες δεοντολογίας

Η Τράπεζα Θεσσαλίας μπορεί να επεξεργαστεί τα προσωπικά σας δεδομένα, για τους ακόλουθους σκοπούς ανά νομική βάση:

Προσωπικά δεδομένα και ασθενείς. Ζιάμος Χρήστος. Ιατρός Νευρολόγος, Γενικό Νοσοκομείο Ξάνθης

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Ενημέρωση για την Επεξεργασία και Προστασία Προσωπικών Δεδομένων

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Η ενίσχυση των δικαιωμάτων στην πράξη & τα εργαλεία συμμόρφωσης για τη μετάβαση από το ν.2472/1997 στον ΓΚΠΔ

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

GDPR TÜV AUSTRIA GROUP

ΤΡΟΠΟΛΟΓΙΕΣ κατάθεση: Επιτροπή Πολιτικών Ελευθεριών, Δικαιοσύνης και Εσωτερικών Υποθέσεων

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΗΣ EVALION

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ ΑΡΠΕΔΩΝ ΙΚΕ

Κυριε Πρόεδρε, Κυριοι και Κυρίες

Πολιτική Προστασίας Προσωπικών Δεδομένων της CROMAR Μεσίτες Ασφαλειών Μονοπρόσωπη Ε.Π.Ε.

Άρθρο 2: Νομική φύση του Κώδικα Δεοντολογίας- Σχέση Κώδικα με εθνική και κοινοτική νομοθεσία

1. Γενικές Πληροφορίες

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ Ενημέρωση για την Επεξεργασία Προσωπικών Δεδομένων

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/8841/ Α Π Ο Φ Α Σ Η ΑΡ. 66/2018

Πολιτική Προστασίας Προσωπικών Δεδομένων

ΠΟΛΙΤΙΚΗ ΔΙΑΧΕΙΡΙΣΗΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα Δήλωση Απορρήτου

Τα προσωπικά δεδομένα σας που συλλέγουμε και επεξεργαζόμαστε μέσω της χρήσης του ιστότοπου και των ηλεκτρονικών υπηρεσιών μας.

Γενικός Κανονισμός Προστασίας Δεδομένων 1 χρόνος από την εφαρμογή του

«Γενικός Κανονισμός Προστασίας Δεδομένων: Χρήσιμες επισημάνσεις οκτώ μήνες μετά»

GDPR-E04.01 Πληροφορίες σχετικά με την προστασία δεδομένων προσωπικού χαρακτήρα Ημερομηνία: Εκδοση: 01

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

***I ΕΚΘΕΣΗ. EL Eνωμένη στην πολυμορφία EL. Ευρωπαϊκό Κοινοβούλιο A8-0313/

Γνώμη 3/2019 σχετικά με τις ερωτήσεις και απαντήσεις για την αλληλεπίδραση μεταξύ του Κανονισμού για τις Κλινικές Δοκιμές και του Γενικού Κανονισμού

Δεδομένων Προσωπικού Χαρακτήρα (General Data Protection Regulation - GDPR)

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

Οι σκοποί για τους οποίους γίνεται επεξεργασία δεδομένων μου, συνίστανται στους εξής:

1.Τι είναι τα προσωπικά δεδομένα σας

Ενημέρωση για Προστασία Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Απορρήτου

ΕΝΤΥΠΟ ΕΝΗΜΕΡΩΣΗΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) σε 12 βήματα

B ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2016/679 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Δήλωση Προστασίας Προσωπικών Δεδομένων του Πολιτιστικού Ιδρύματος Τράπεζας Κύπρου

Γενικός Κανονισμός Προστασίας Δεδομένων 679/2016 Προστασία Δικαιωμάτων Φερενίκη Παναγοπούλου Δ.Ν. (Humboldt), M.Δ.Ε. (Ε.Κ.Π.Α.), Μ.P.H.

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY)

Δεδομένα Ειδικών κατηγοριών. Πεδίο Εφαρμογής. Επεξεργασία. Δεδομένα Προσωπικού Χαρακτήρα. Εισαγωγικές έννοιες και ορισμοί..

Ποιος είναι ο υπεύθυνος επεξεργασίας των προσωπικών σας δεδομένων;

ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2018/1725 ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ. της 23ης Οκτωβρίου 2018

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY)

General Data Protection Regulation (GDPR)

Προκλήσεις από τον Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων. Dr. Θεμιστοκλής Κ. Γιαννακόπουλος

Σύγχρονα εργαλεία Digital Marketing και οι προβληματισμοί για τη λήψη της συγκατάθεσης

Πολιτική Προστασίας Προσωπικών Δεδομένων της UCBPHARMA.GR

Ε.Ε. ΤΟ ΔΙΚΑΙΩΜΑ ΣΤΗ ΛΗΘΗ

21/4/2018. Μετά την εφαρμογή του Κανονισμού θα σταματήσω δέχομαι τηλεφωνικές κλήσεις, μεσημεριανές ώρες για προσφορές συνδέσεων κινητής τηλεφωνίας;

ΠΟΛΙΤΙΚΗ ΕΝΙΑΙΟΥ ΣΥΣΤΗΜΑΤΟΣ ΔΙΑΧΕΙΡΙΣΗΣ ΤΙΤΛΟΣ: ΠΟΛΙΤΙΚΗ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΤΡΙΤΩΝ CQS ΚΩΔΙΚΟΣ: GP8_1 ΣΕΛ: 1 / 8

Δήλωση προστασίας προσωπικών δεδομένων

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

CELESTYAL CRUISES LIMITED ΠΟΛΙΤΙΚΗ ΑΝΤΙΜΕΤΩΠΙΣΗΣ ΑΙΤΗΜΑΤΩΝ ΠΡΟΣΒΑΣΗΣ ΥΠΟΚΕΙΜΕΝΩΝ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΙΔΙΩΤΙΚΟΤΗΤΑΣ ΔΕΔΟΜΕΝΑ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ (ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ 679/2016) Α.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Σε ποιον διαβιβάζουμε/γνωστοποιούμε αυτά τα δεδομένα. Πώς αντιμετωπίζουμε τα δικαιώματα προστασίας δεδομένων σας

Transcript:

1 H ENNOIA TΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΥΠΟ ΤΟΝ ΓΚΠΔ Kάλλη Καρβέλη Δικηγόρος Ειδικός επιστήμονας ΑΠΔΠΧ kalli-k@dpa.gr 13 η Ευρωπαϊκή Ημέρα Προστασίας Προσωπικών Δεδομένων Ενημερωτική Ημερίδα Δευτέρα 28 Ιανουαρίου 2019

2 Περιεχόμενα Η Συγκατάθεση ως νομιμοποιητική βάση επεξεργασίας Προϋποθέσεις Συγκατάθεσης (άρθρο 7) Συγκατάθεση Παιδιού (άρθρο 8) Παραδείγματα Η Συγκατάθεση στο σχέδιο του εφαρμοστικού νόμου Η έννοια της Συγκατάθεσης υπό τον ΓΚΠΔ/Μετάβαση από την Οδηγία 95/46 ΕΚ στον ΓΚΠΔ

Η συγκατάθεση ως νομιμοποιητική βάση επεξεργασίας Άρθρο 5: Αρχή της νομιμότητας, αντικειμενικότητας και διαφάνειας (τα δεδομένα να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων). Σύννομη επεξεργασία με βάση συγκατάθεση του υποκειμένου, ή με άλλη βάση προβλεπόμενη από τον νόμο, είτε στον κανονισμό είτε σε άλλη νομοθεσία της Ένωσης ή κράτους μέλους. Άρθρο 6 στοιχ. α : Νόμιμη η επεξεργασία απλών προσωπικών δεδομένων εάν υπάρχει η συγκατάθεση του υποκειμένου των δεδομένων για έναν ή περισσότερους σκοπούς. 3

4 Η συγκατάθεση ως νομιμοποιητική βάση επεξεργασίας Άρθρο 9: Κατ εξαίρεση επιτρέπεται η επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων, εφόσον μεταξύ άλλων υφίσταται η ρητή συγκατάθεση του υποκειμένου των δεδομένων. Η επεξεργασία των ειδικών κατηγοριών προσωπικών δεδομένων για λόγους δημοσίου συμφέροντος στον τομέα της δημόσιας υγείας, μπορεί να γίνει και χωρίς τη συγκατάθεση του υποκειμένου των δεδομένων.

5 Προϋποθέσεις συγκατάθεσης (άρθρο 7) Συγκατάθεση: Ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει δήλωση βουλήσεως του υποκειμένου των δεδομένων. Ο υπεύθυνος επεξεργασίας πρέπει να μπορεί να αποδείξει ανά πάσα στιγμή ότι το υποκείμενο των δεδομένων συγκατατέθηκε. Το υποκείμενο των δεδομένων θα πρέπει να γνωρίζει τουλάχιστον την ταυτότητα του υπευθύνου επεξεργασίας και τους σκοπούς της επεξεργασίας και η συγκατάθεση να έχει δοθεί ελεύθερα. Θεωρείται ότι δόθηκε ελεύθερα αν το υποκείμενο των δεδομένων έχει αληθινή ή ελεύθερη επιλογή ή είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεση χωρίς να ζημιωθεί.

6 Προϋποθέσεις συγκατάθεσης (άρθρο 7) Επεξεργασία πολλαπλών σκοπών/πράξεων επεξεργασίας συγκατάθεση για κάθε σκοπό/πράξη επεξεργασίας. Εάν η συγκατάθεση παρέχεται με γραπτή δήλωση που αφορά και άλλα θέματα, το αίτημα για συγκατάθεση πρέπει να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή. Τμήμα της δήλωσης που συνιστά παράβαση του ΓΚΠΔ δεν είναι δεσμευτικό. Οι παρεχόμενες πληροφορίες πρέπει να είναι σαφείς, χωρίς χρήση σύνθετων όρων και εύκολα προσβάσιμες. Να έχει προηγηθεί από τον υπεύθυνο επεξεργασίας πλήρης ενημέρωση του υποκειμένου των δεδομένων για τη σκοπούμενη επεξεργασία καθώς και για το δικαίωμα ανάκλησης της συγκατάθεσής του.

7 Προϋποθέσεις συγκατάθεσης (συνέχεια) Για την εκτίμηση κατά πόσο η συγκατάθεση δίνεται ελεύθερα, λαμβάνεται ιδίως υπόψη κατά πόσο για την αποδοχή όρων ή προϋποθέσεων για την εκτέλεση μιας σύμβασης ή παροχής υπηρεσιών τίθεται ως προϋπόθεση η συγκατάθεση στην επεξεργασία προσωπικών δεδομένων. Εάν ναι, τότε δεν δίνεται ελεύθερα. Το βάρος της απόδειξης για το εάν έχει δοθεί η συγκατάθεση ελεύθερα έχει ο υπεύθυνος επεξεργασίας. Η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Όταν η επεξεργασία έχει πολλαπλούς σκοπούς, θα πρέπει να δίνεται συγκατάθεση για όλους αυτούς τους σκοπούς.

8 Προϋποθέσεις συγκατάθεσης (συνέχεια) Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια, όπως γραπτή δήλωση μεταξύ άλλων και με ηλεκτρονικά μέσα. Αυτό θα μπορούσε να περιλαμβάνει τη συμπλήρωση ενός τετραγωνιδίου κατά την επίσκεψη σε διαδικτυακή ιστοσελίδα, την επιλογή των επιθυμητών τεχνικών ρυθμίσεων για υπηρεσίες της κοινωνίας των πληροφοριών,αποστολή e-mail, συμπλήρωση ηλεκτρονικής φόρμας, ή ηλεκτρονική υπογραφή. Επομένως η σιωπή, τα προσυμπληρωμένα τετραγωνίδια ή η αδράνεια δεν θα πρέπει να εκλαμβάνονται ως συγκατάθεση. Η καταγεγραμμένη προφορική δήλωση συγκατάθεσης π.χ. με μαγνητοφώνηση σε call center είναι έγκυρη.

9 Προϋποθέσεις συγκατάθεσης (συνέχεια) Εάν η συγκατάθεση του υποκειμένου των δεδομένων πρόκειται να δοθεί κατόπιν αιτήματος με ηλεκτρονικά μέσα, το αίτημα πρέπει να είναι περιεκτικό, σαφές και να μην διαταράσσει αδικαιολόγητα τη χρήση της υπηρεσίας για την οποία παρέχεται. Ειδικά για τους σκοπούς της επιστημονικής έρευνας, λόγω του ότι συχνά δεν είναι δυνατόν να προσδιορίζεται πλήρως ο σκοπός της επεξεργασίας των δεδομένων κατά τον χρόνο συλλογής τους, τα υποκείμενα των δεδομένων πρέπει να έχουν τη δυνατότητα να παρέχουν τη συναίνεσή τους μόνον σε ορισμένους τομείς της έρευνας ή μόνον σε μέρη προγραμμάτων έρευνας, στον βαθμό που επιτρέπεται από τον επιδιωκόμενο σκοπό και εφόσον ακολουθούνται τα αναγνωρισμένα πρότυπα δεοντολογίας.

10 Προϋποθέσεις συγκατάθεσης (συνέχεια) Σύμφωνα με τις «Κατευθυντήριες γραμμές σχετικά με την συγκατάθεση» της Ομάδας του άρθρου 29 της Οδηγίας 95/46 ΕΚ 1. για να είναι έγκυρη η συγκατάθεση θα πρέπει να περιλαμβάνει τα εξής τουλάχιστον στοιχεία: ταυτότητα του υπευθύνου επεξεργασίας σκοπούς επεξεργασίας είδος δεδομένων που θα συλλεχθούν και χρησιμοποιηθούν δικαίωμα ανάκλησης συγκατάθεσης

11 Προϋποθέσεις συγκατάθεσης (συνέχεια) πληροφορίες σχετικά με την χρήση των δεδομένων, ιδίως σε περιπτώσεις ηλεκτρονικής επεξεργασίας όπως η δημιουργία προφίλ εάν η συγκατάθεση περιλαμβάνει και διαβίβαση, αναφορά των κινδύνων από τη διαβίβαση αυτή 2. Η συγκατάθεση δεν θεωρείται ότι παρέχεται ελεύθερα, εάν υπάρχει κίνδυνος παραπλάνησης, εκφοβισμού, εξαναγκασμού ή αρνητικών συνεπειών σε περίπτωση που το άτομο δεν παρέχει τη συγκατάθεσή του

12 Προϋποθέσεις συγκατάθεσης (συνέχεια) Η συγκατάθεση πρέπει να χορηγείται πριν από κάθε επεξεργασία. Η συγκατάθεση δεν μπορεί να θεωρηθεί ότι δόθηκε ελεύθερα, όταν υπάρχει σαφής ανισότητα μεταξύ του υποκειμένου των δεδομένων και του υπευθύνου επεξεργασίας, ιδίως στις περιπτώσεις που ο υπεύθυνος είναι δημόσια αρχή ή εργοδότης και είναι σχεδόν απίθανο να έχει δοθεί η συγκατάθεση ελεύθερα. Στις περιπτώσεις αυτές θα πρέπει να εφαρμόζεται άλλη νομιμοποιητική βάση επεξεργασίας.

13 Προϋποθέσεις συγκατάθεσης (συνέχεια) Όταν έχει δοθεί συγκατάθεση, το δικαίωμα εναντίωσης δεν μπορεί να ασκηθεί, μπορεί όμως να γίνει η ανάκληση της συγκατάθεσης με το ίδιο αποτέλεσμα, τα δικαιώματα των άρθρων 16-20 ΓΚΠΔ μπορούν να ασκηθούν (δικαίωμα διόρθωσης, διαγραφής «λήθη», φορητότητα, περιορισμός επεξεργασίας). Οι δοθείσες συγκαταθέσεις προ της ισχύος του ΓΚΠΔ που πληρούν τα κριτήρια του ΓΚΠΔ είναι έγκυρες, για τις περιπτώσεις που δεν τα πληρούν πρέπει να ανανεωθούν ή η επεξεργασία να βασισθεί σε άλλη νομιμοποιητική βάση, άλλως να τερματισθεί. Η Γνώμη της Ο.Ε. 29/2011 συνεχίζει να είναι εν ισχύ.

14 Προϋποθέσεις συγκατάθεσης (συνέχεια) Δυνατότητα ανάκλησης της συγκατάθεσης ανά πάσα στιγμή, δεν θίγονται οι πράξεις επεξεργασίας που διενεργήθηκαν προ της ανάκλησης. Εάν δεν υπάρχει νομιμοποιητική βάση που δικαιολογεί την συνέχιση της επεξεργασίας, πχ. περαιτέρω αποθήκευση των δεδομένων, πρέπει να διαγράφονται ή να ανωνυμοποιούνται από τον υπεύθυνο επεξεργασίας. Η ανάκληση πρέπει να είναι εξίσου εύκολη με την παροχή της. Ενημέρωση για δυνατότητα ανάκλησης πριν τη λήψη συγκατάθεσης.

15 Προϋποθέσεις συγκατάθεσης (συνέχεια) Εάν μετά την ανάκληση της συγκατάθεσης ο υπεύθυνος επεξεργασίας επιθυμεί τη συνέχιση της επεξεργασίας με άλλη νομιμοποιητική βάση πρέπει να το δηλώσει ρητώς στο υποκείμενο των δεδομένων σύμφωνα με τα άρθρα 13 και 14 του κανονισμού. Οι νομιμοποιητικές βάσεις επεξεργασίας δεν μπορεί να εναλλάσσονται και/ή μεταβάλλονται κατά τη διάρκεια της επεξεργασίας, διότι ο ΓΚΠΔ απαιτεί οι νομιμοποιητικές βάσεις επεξεργασίας να είναι σαφώς ορισμένες και γνωστές στο υποκείμενο των δεδομένων κατά την έναρξη της συλλογής των προσωπικών τους δεδομένων.

16 Συγκατάθεση παιδιού (άρθρο 8) Ειδική προστασία παιδιών ιδίως στη χρήση προσωπικών δεδομένων με σκοπό την εμπορία ή δημιουργία προφίλ προσωπικότητας ή προφίλ χρήστη. Η συγκατάθεση γονέα ή κηδεμόνα δεν θα πρέπει να είναι απαραίτητη σε περιπτώσεις παροχής υπηρεσιών πρόληψης ή συμβουλών που προσφέρονται άμεσα σε ένα παιδί. Άνω των 16 ετών νόμιμη η επεξεργασία με συγκατάθεση. Κάτω των 16 με συγκατάθεση του ασκούντος τη γονική μέριμνα. Τα κράτη μέλη μπορούν να προβλέπουν δια νόμου μικρότερη ηλικία όχι όμως κάτω των 13 ετών. Ο υπεύθυνος επεξεργασίας πρέπει να επαληθεύει ότι η συγκατάθεση παρέχεται ή εγκρίνεται από τον ασκούντα τη γονική μέριμνα.

17 Συγκατάθεση -Παραδείγματα Για να παρασχεθούν οι υπηρεσίες μιας εφαρμογής ζητείται από τον χρήστη να συναινέσει στην επεξεργασία των δεδομένων του για διαφημιστικούς σκοπούς (μη έγκυρη συγκατάθεση-δεν δίνεται ελεύθερα). Δήμος καλεί τους δημότες του, εάν επιθυμούν να χορηγήσουν το e-mail τους, ώστε να ειδοποιούνται από τον Δήμο για σεμινάρια ή άλλες δραστηριότητες που τους αφορούν, χωρίς να εξαρτάται η συνέχιση της παροχής των υπηρεσιών του Δήμου από την μη χορήγηση των εν λόγω στοιχείων. (έγκυρη συγκατάθεση-δίνεται ελεύθερα χωρίς τον κίνδυνο ή την απειλή δυσμενών συνεπειών).

18 Συγκατάθεση -Παραδείγματα Σχολείο ζητά την συγκατάθεση των μαθητών προκειμένου οι φωτογραφίες τους από μια εκδήλωση να αναρτηθούν στην ιστοσελίδα του σχολείου ή να δημοσιευθούν στο σχολικό περιοδικό (έγκυρη συγκατάθεση-έχουν την ελεύθερη επιλογή να μην συναινέσουν ). Ο υποχρεωτικός όρος σε μια τραπεζική συναλλαγή για την έγκριση π.χ. δανείου η χρήση των χορηγηθεισών πληροφοριών του πελάτη για διαφημιστικούς σκοπούς (μη έγκυρη συγκατάθεση-δεν δίνεται ελεύθερα).

19 Συγκατάθεση -Παραδείγματα Πελάτες δίνουν σε μια εταιρία συγκατάθεση για να τους αποστέλλει μέσω e-mail ενημέρωση για τα νέα προϊόντα της εταιρίας και παράλληλα να δίνει τα στοιχεία τους και σε άλλες εταιρίες του ομίλου για διαφημιστικούς και προωθητικούς σκοπούς (direct marketing). Μη έγκυρη συγκατάθεση, θα έπρεπε να υπάρχουν δύο ξεχωριστές συγκαταθέσεις για τους δύο διαφορετικούς σκοπούς. Ασφαλιστική εταιρία ζητά από νοσοκομείο τον ιατρικό φάκελο του ασθενούς και όχι μόνον τα δεδομένα υγείας για τα οποία επήλθε ο ασφαλιστικός κίνδυνος. Η συγκατάθεση είχε δοθεί μόνον για τα δεύτερα στοιχεία και όχι για όλο το ιατρικό ιστορικό.

20 Συγκατάθεση -Παραδείγματα Με την on line αγορά εισιτηρίων ή προϊόντων, ζητείται η συγκατάθεση των πελατών για να χρησιμοποιηθούν τα στοιχεία επικοινωνίας τους για προωθητικούς διαφημιστικούς σκοπούς. Ο υπεύθυνος επεξεργασίας ενημερώνει τους πελάτες ότι μπορούν να ανακαλέσουν τη συγκατάθεσή τους όχι ηλεκτρονικά, αλλά καλώντας σε συγκεκριμένες ώρες ένα call center. Παραβίαση του άρθρου 7.3 του ΓΚΠΔ η ανάκληση συγκατάθεσης πρέπει να είναι εξίσου εύκολη με την παροχή της. Έπρεπε να γίνεται ηλεκτρονικά.

21 Συγκατάθεση -Παραδείγματα Συγκατάθεση για εγκατάσταση cookies: Σύμφωνα με πρόσφατη απόφαση της Αυστριακής Αρχής Προστασίας, o μηχανισμός συγκατάθεσης για την εγκατάσταση cookies σε ιστοσελίδες που παρέχουν online περιεχόμενο με βασική πηγή εσόδων τη διαφήμιση (π.χ. ιστοσελίδα εφημερίδας), πληροί τις προϋποθέσεις του ΓΚΠΔ για ελεύθερη και έγκυρη συγκατάθεση, εφόσον οι χρήστες έχουν τη δυνατότητα να εξαιρεθούν από τα cookies επιλέγοντας είτε να εγγραφούν στην ιστοσελίδα με μια μικρή χρέωση είτε επιλέγοντας μια άλλη online εφημερίδα ως πηγή ενημέρωσης.

22 Συγκατάθεση -Παραδείγματα Αντίθετα, η ICO υποστήριξε σε παρόμοια περίπτωση (ιστοσελίδα Washington Post) ότι θα πρέπει να προσφέρεται στους χρήστες μια εναλλακτική λύση για την αποδοχή των cookies και να έχουν τη δυνατότητα να εξαιρεθούν από αυτά σε όλα τα επίπεδα συνδρομής. Έλλειψη εναρμόνισης στο ζήτημα, ρύθμιση μέσω του e- privacy.

23 Συγκατάθεση -Παραδείγματα Συγκατάθεση και online διαφήμιση: Σύμφωνα με σχετική απόφαση της CNIL, ο μηχανισμός συγκατάθεσης του Interactive Advertising Bureau, o οποίος παρέχει στους χρήστες μια σύντομη ειδοποίηση ότι η εφαρμογή συγκεντρώνει το ιστορικό του προγράμματος περιήγησης των χρηστών και τη γεωγραφική θέση τους για σκοπούς στοχευμένης διαφήμισης και παρέχει στους χρήστες τρεις επιλογές-αποδοχή, άρνηση ή προσαρμογή των προτιμήσεών τους- δεν συμμορφώνεται με τρεις από τις απαιτήσεις που θέτει ο ΓΚΠΔ για τη συγκατάθεση:

24 Συγκατάθεση -Παραδείγματα 1. Η συγκατάθεση δεν ήταν εν πλήρει επιγνώσει, διότι οι πληροφορίες ήταν ασαφείς, με τη χρήση σύνθετων όρων και όχι εύκολα προσβάσιμες 2.Δεν ήταν συγκεκριμένη, διότι οι χρήστες δεν κλήθηκαν να παρέχουν τη συγκατάθεσή τους για την επεξεργασία των δεδομένων γεωγραφικής θέσης τους για σκοπούς στοχευμένης διαφήμισης 3.Δεν βασιζόταν σε σαφή θετική ενέργεια, καθώς οι χρήστες που επέλεγαν να προσαρμόσουν τις προτιμήσεις τους κατευθύνονταν σε αναδυόμενο παράθυρο με προεπιλεγμένες ρυθμίσεις

25 Συγκατάθεση -Παραδείγματα Απόφαση CNIL κατά GOOGLE : Στις 21.01.2019 η CNIL επέβαλε στην GOOGLE πρόστιμο 50 εκατομ. Ευρώ, λόγω έλλειψης διαφάνειας στην ενημέρωση των χρηστών, ανεπαρκούς πληροφόρησης και έλλειψης έγκυρης συναίνεσης όσον αφορά την στοχευμένη διαφήμιση. Ειδικότερα σύμφωνα με την απόφαση η συγκατάθεση δεν είναι έγκυρη για δύο λόγους: 1. Δεν υπάρχει επαρκής πληροφόρηση των χρηστών για την παροχή της συγκατάθεσής τους, δεδομένου ότι δεν γνωρίζουν με ακρίβεια την έκταση των πράξεων επεξεργασίας που διενεργούνται για τους σκοπούς της στοχευμένης διαφήμισης (υπηρεσίες, ιστότοπους και περιλαμβανόμενες εφαρμογές-google search, you tube, Google home, Google maps ) 2. H συγκατάθεση των χρηστών δεν είναι ειδική και ελεύθερη, διότι δίνεται μια συγκατάθεση για πολλαπλούς σκοπούς επεξεργασίας με προσυμπληρωμένα από την Google πεδία

Η Συγκατάθεση στο σχέδιο του εφαρμοστικού νόμου Η συγκατάθεση ως νομιμοποιητική βάση επεξεργασίας: α) για σκοπούς βιντεοεπιτήρησης β) σε επεξεργασία δεδομένων υγείας γ) σε επεξεργασία δεδομένων που αφορούν ποινικές διώξεις, μέτρα ασφάλειας και ποινικές καταδίκες δ) στο πλαίσιο της άσκησης της ελευθερίας της έκφρασης, συμπεριλαμβανομένης της ακαδημαϊκής, καλλιτεχνικής ή λογοτεχνικής έκφρασης και της πληροφόρησης, συμπεριλαμβανομένης και της επεξεργασίας για δημοσιογραφικούς σκοπούς ε) επεξεργασία για σκοπούς αρχειοθέτησης προς το δημόσιο συμφέρον στ) Επεξεργασία δεδομένων εργαζομένων ζ) Επεξεργασία για σκοπούς έρευνας ή στατιστικούς σκοπούς. 26

27 Η Συγκατάθεση στο σχέδιο του εφαρμοστικού νόμου (συνέχεια) Συγκατάθεση παιδιού (15 ο έτος-άρθρο 6) Η συγκατάθεση του υποκειμένου πρέπει να είναι σαφής, συγκεκριμένη και έγγραφη (Πρόταση ΑΠΔΠΧ να μην απαιτείται η υποβολή γραπτής συγκατάθεσης, αλλά να μπορεί να δοθεί και με οποιοδήποτε άλλο πρόσφορο τρόπο ή μέσο, όπως e-mail κ.λπ.)

Η έννοια της Συγκατάθεσης υπό τον ΓΚΠΔ Μετάβαση από την οδηγία 95/46 ΕΚ στον ΓΚΠΔ Με την θέση σε ισχύ του ΓΚΠΔ, τίθενται αυστηρότερες προϋποθέσεις και περισσότερες απαιτήσεις προς τον υπεύθυνο επεξεργασίας, ώστε να είναι έγκυρη η συγκατάθεση του υποκειμένου των δεδομένων σε σχέση με την προγενέστερη οδηγία 95/46 ΕΚ. Αυτές είναι: Αρχή λογοδοσίας του υπευθύνου επεξεργασίας-πρέπει ανά πάσα στιγμή να μπορεί να αποδείξει ότι το υποκείμενο των δεδομένων έχει συγκατατεθεί για την επεξεργασία των προσωπικών του δεδομένων Η ανάκληση συγκατάθεσης πρέπει να είναι εξίσου εύκολη με την παροχή της και δε θίγει τη νομιμότητα επεξεργασίας που βασίστηκε στη συγκατάθεση προ της ανάκλησής της 28

Η έννοια της Συγκατάθεσης υπό τον ΓΚΠΔ Μετάβαση από την οδηγία 95/46 ΕΚ στον ΓΚΠΔ Η συγκατάθεση θα πρέπει να παρέχεται με σαφή θετική ενέργεια Να έχει προηγηθεί ενημέρωση του υποκειμένου των δεδομένων από τον υπεύθυνο επεξεργασίας για τη σκοπούμενη επεξεργασία καθώς και για το δικαίωμα ανάκλησης της συγκατάθεσής του Το αίτημα για συγκατάθεση πρέπει να είναι σαφώς διακριτό από τα άλλα θέματα, σε κατανοητή και εύκολα προσβάσιμη μορφή Για επεξεργασία ειδικών κατηγοριών δεδομένων, η συγκατάθεση πρέπει διακριτά και ευκρινώς να αναφέρεται σε αυτά Έμφαση στην έννοια της «ελεύθερης» επιλογής του υποκειμένου των δεδομένων και στην αντίστοιχη «ελεύθερη» παροχή της συγκατάθεσής του 29

30 Ευχαριστώ για την προσοχή σας kalli-k@dpa.gr

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια