Η συγκατάθεση στον GDPR:

Σχετικά έγγραφα
GDPR in Greece: Successes & Failures in Compliance

H ENNOIA TΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΥΠΟ ΤΟΝ ΓΚΠΔ

ΕΥΡΩΠΑΪΚΟΣ ΚΑΝΟΝΙΣΜΟΣ 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΦΑΝΗ ΛΙΑΚΑΤΗ

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ-ΝΟΜΙΜΟΤΗΤΑΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

ΕΝΗΜΕΡΩΣΗ ΓΙΑ ΤΟ ΝΕΟ ΓΕΝΙΚΟ ΚΑΝΟΝΙΣΜΟ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ (GDPR) ΥΠΟΧΡΕΩΣΕΙΣ ΟΔΟΝΤΙΑΤΡΩΝ

ΕΝΗΜΕΡΩΣΗ ΑΝΑΦΟΡΙΚΑ ΜΕ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ ΜΕΣΩ ΤΗΣ ΙΣΤΟΣΕΛΙΔΑΣ. (Data Privacy Notice)

Προσωπικά Δεδομένα & Analytics: «Μια δυναμική σχέση που αλλάζει την online επιχειρηματικότητα»

Προστασία προσωπικών δεδομένων ανηλίκων Τι (δεν) άλλαξε 6 μήνες μετά την εφαρμογή του Γενικού Κανονισμού

Προετοιμασία για τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR) ΝΟΕΜΒΡΙΟΣ 2017

General Data Protection Regulation (GDPR)

ΚΕΦΑΛΑΙΟ III. Δικαιώματά του υποκειμένου των δεδομένων. Τμήμα 1. Διαφάνεια και ρυθμίσεις. Άρθρο 12

Αίτηση Υποκείμενου Δεδομένων για Πρόσβαση (ΓΚΔΠ)

Συχνές Ερωτήσεις [FAQs]

21/4/2018. Μετά την εφαρμογή του Κανονισμού θα σταματήσω δέχομαι τηλεφωνικές κλήσεις, μεσημεριανές ώρες για προσφορές συνδέσεων κινητής τηλεφωνίας;

Υπεύθυνος επεξεργασίας με την έννοια του Γενικού Κανονισμού για την Προστασία Δεδομένων:

2. Τι είναι τα ευαίσθητα προσωπικά δεδομένα;

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΑΠΟΡΡΗΤΟΥ

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ 1. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Δήλωση Απορρήτου. H Revoil είναι μια εταιρεία κύρια δραστηριότητα την εμπορία πετρελαιοειδών προϊόντων.

Αντικείμενο της Πολιτικής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Πολιτική Προστασίας Προσωπικών Δεδοµένων Προοίµιο-Βασικοί Ορισµοί Προσωπικών Δεδοµένων Υπεύθυνος Επεξεργασίας

Κατευθυντήριες οδηγίες σχετικά με την επεξεργασία προσωπικών δεδομένων με σκοπό την επικοινωνία πολιτικού χαρακτήρα

ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων Πολιτική Απορρήτου

Τι είναι ο GDPR (General Data Protection Regulation);

Αίτηση Υποκείμενου Δεδομένων για Διαγραφή (ΓΚΔΠ)

Αίτηση Υποκείμενου Δεδομένων για Περιορισμό της Επεξεργασίας (ΓΚΔΠ)

ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ SEACRETE HOTELS

EΠΙΣΗΜΑΝΣΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY NOTICE)

Πολιτική Προστασίας Προσωπικών Δεδομένων

Η εμπειρία από την εφαρμογή της νομοθεσίας για την προστασία των προσωπικών δεδομένων στις ηλεκτρονικές επικοινωνίες -

Θέμα: Γενική Ενημέρωση σχετικά με την Επεξεργασία των Προσωπικών Δεδομένων (Data Privacy Notice)

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016)

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ. Ο χρόνος και ο τρόπος τήρησης των αρχείων περιγράφεται στη διδικασία Δ.550, Έλεγχος και τήρηση αρχείων και μητρώων.

Γενικός Κανονισμός Προστασίας Προσωπικών Δεδομένων (GDPR)

Δήλωση Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

«Νέας γενιάς» κατηγορίες δεδομένων και τι σημαίνει αυτό πρακτικά για το ρόλο του DPO στην Ιατρική Κοινότητα Τετάρτη 18 Απριλίου 2018

Πολιτική προστασίας δεδομένων προσωπικού χαρακτήρα Δήλωση Απορρήτου

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Προστασία προσωπικών δεδομένων & κοινωνικά δίκτυα

ΕΙΔΟΠΟΙΗΣΗ ΑΠΟΡΡΗΤΟΥ ΙΝΣΤΙΤΟΥΤΟΥ ΟΜΟΡΦΙΑΣ ΜΑΡΙΑ ΠΑΛΑΤΟΥ

Πολιτική Προστασίας Προσωπικών Δεδομένων

Πολιτική Απορρήτου. Εισαγωγή. Πλαίσιο προστασίας δεδομένων. 1. Στοιχεία πελατών και πολιτών. Μάϊος 2018

Π Ο Λ Ι Τ Ι Κ Η Α Π Ο Ρ Ρ Η Τ Ο Υ Δήλωση περί Απορρήτου και Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

ΠΟΛΙΤΙΚΗ ΑΣΦΑΛΕΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ ΕΤΑΙΡΕΙΑΣ E.DIS.I.NET Α.Ε.

Προστασία προσωπικών δεδομένων των ασθενών με καρκίνο

GDPR για επιχειρήσεις με λόγια απλά

Πολιτική Απορρήτου. Ορισμοί

Ενημέρωση για τον Γενικό Κανονισμό για την Προστασία των Δεδομένων της ΕΕ (679/2016) που αφορά τα φαρμακεία

Τα προσωπικά δεδομένα σας που συλλέγουμε και επεξεργαζόμαστε μέσω της χρήσης του ιστότοπου και των ηλεκτρονικών υπηρεσιών μας.

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΑΠΟΡΡΗΤΟΥ ΚΑΙ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Εισαγωγή. Υπεύθυνος Επεξεργασίας. Περιεχόμενα

των πελατών για το κλείσιμο ραντεβού για έλεγχο όρασης στα καταστήματά μας. Αποδέκτης των προσωπικών μη ευαίσθητων δεδομένων είναι μόνο η Εταιρεία

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

Πολιτική Cookies. Τι είναι τα cookies;

ΑΠΟΦΑΣΗ. Η Εθνική Επιτροπή Τηλεπικοινωνιών και Ταχυδρομείων (ΕΕΤΤ),

Πολιτική Απορρήτου και Δήλωση Προστασίας Προσωπικών Δεδομένων

Δεδομένα Προσωπικού Χαρακτήρα ( δπχ) σε συμμόρφωση με τον Κανονισμό ΕΕ 2016/679 ΓΚΠΔ ( GDPR )

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ KNOWHOW CONSULTING Ltd

GDPR (General Data Protection Regulation) Παναγιώτης Οικονόμου

Δήλωση προστασίας προσωπικών δεδομένων Ε.Ε.

ΠΟΛΙΤΙΚΗ ΑΠΟΡΡΗΤΟΥ (PRIVACY POLICY)

ΟΔΗΓΙΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ

Δήλωση Προστασίας Προσωπικών Δεδομένων

Πολιτική Απορρήτου. Επιπλέον συλλέγουμε οποιαδήποτε πληροφορία την οποία υποβάλλετε σε εμάς όταν χρησιμοποιείτε την ιστοσελίδα.

Δήλωση περί Απορρήτου Προσωπικών Δεδομένων της επιχείρησης PRAGMASSI Μ.Ι.Κ.Ε. (Privacy Notice)

ΠΟΛΙΤΙΚΗ ΣΥΛΛΟΓΗΣ ΧΡΗΣΗΣ ΚΑΙ ΕΠΕΞΕΡΓΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΤΗΣ OTS ΑΕ ΓΙΑ ΤΗΝ ΙΣΤΟΣΕΛΙΔΑ ΕΙΣΑΓΩΓΗ

Νέος Ευρωπαϊκός Κανονισμός για την προστασία δεδομένων προσωπικού χαρακτήρα - GDPR

ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Πολιτική Προστασίας Προσωπικών Δεδοµένων του Evercare Privacy Policy

1. Ποια δεδομένα προσωπικού χαρακτήρα συλλέγουμε και επεξεργαζόμαστε

Αθήνα, Αριθ. Πρωτ.: Γ/ΕΞ/1859/ Α Π Ο Φ Α Σ Η ΑΡ. 22/ 2017

Σύγχρονα εργαλεία Digital Marketing και οι προβληματισμοί για τη λήψη της συγκατάθεσης

Ενημέρωση για Προστασία Προσωπικών Δεδομένων στον Δήμο Καλαμαριάς

ΔΗΛΩΣΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ A. ΓΕΝΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ

ΠΛΗΡΟΦΟΡΙΕΣ ΓΙΑ ΤΗΝ ΕΠΕΞΕΡΓΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΙΚΩΝ ΣΑΣ ΔΕΔΟΜΕΝΩΝ

2. Προσωπικά δεδομένα, σκοποί επεξεργασίας, νομική βάση και χρόνος διατήρησης των προσωπικών δεδομένων

Πολιτική ιδιωτικού απορρήτου

ΔΗΛΩΣΗ ΑΠΟΡΡΗΤΟΥ ΓΙΑ ΥΠΟΨΗΦΙΟΥΣ

ΠΡΟΣΤΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΥΠΑΛΛΗΛΩΝ ΚΑΙ ΟΔΟΝΤΙΑΤΡΩΝ ΟΔΟΝΤΙΑΤΡΙΚΟΥ ΣΥΛΛΟΓΟΥ...(όνομα Συλλόγου)

Τα προσωπικά σας δεδομένα ενδέχεται να συλλέγονται από εσάς προσωπικά ή από τρίτους εκ μέρους σας.

Πολιτική Απορρήτου και Συμμόρφωση GDPR

Προσωπικά δεδομένα στο Διαδίκτυο: Τα δικαιώματα & οι υποχρεώσεις μας

Πολιτική για την Ιδιωτικότητα και την Προστασία των Προσωπικών Δεδομένων

Ενημέρωση για την προστασία προσωπικών δεδομένων Δήλωσης Προστασίας Προσωπικών Δεδομένων και Χρήσεως Cookies

Ποια cookies χρησιμοποιούμε στον ιστότοπό μας;

ΕΛΙΝ ΤΕΧΝΙΚΗ ΑΤΕ ΠΟΛΙΤΙΚΗ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ

1.Τι είναι τα προσωπικά δεδομένα σας

Υπεύθυνος επεξεργασίας δεδομένων είναι η BIC ΒΙΟΛΕΞ, η οποία εδρεύει στη διεύθυνση Αγίου Αθανασίου 58, Άνοιξη, Αττικής

ΠΟΛΙΤΙΚΗ ΕΠΕΞΕΡΓΑΣΙΑΣ ΚΑΙ ΠΡΟΣΤΑΣΙΑΣ ΠΡΟΣΩΠΙΚΩΝ ΔΕΔΟΜΕΝΩΝ ΓΕΝΙΚΗΣ ΤΑΧΥΔΡΟΜΙΚΗΣ ΑΕΕ

Πολιτική Απορρήτου (07/2016)

Plus500CY Ltd. Δήλωση Απορρήτου και Πολιτική για αρχεία Cookies

Ολοκληρωμένες Υπηρεσίες Συμμόρφωσης στις Απαιτήσεις του Γενικού Κανονισμού για τα Προσωπικά Δεδομένα (GDPR)

Φωτογραφική Εταιρεία Κύπρου. Πολιτική Προστασίας Προσωπικών Δεδομένων

Υποδείξεις για την προστασία των προσωπικών δεδομένων σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων (GDPR)

Πολιτική για τα cookies

Transcript:

Η συγκατάθεση στον GDPR: Από τη θεωρία στην πράξη Vasilis Karkatzounis Lawyer, CIPP/E www.lawspot.gr

Τι είναι η συγκατάθεση Μία από τις έξι (6) νομικές βάσεις επεξεργασίας δεδομένων (6.1 GDPR) Σύμβαση Έννομο συμφέρον Έννομη υποχρέωση Έννομο συμφέρον Δημόσιο συμφέρον Ζωτικό συμφέρον

Τι είναι η συγκατάθεση κάθε ένδειξη βουλήσεως ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει, με την οποία το υποκείμενο των δεδομένων εκδηλώνει ότι συμφωνεί, με δήλωση ή με σαφή θετική ενέργεια, να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν

Ελεύθερη Αληθινή επιλογή Διακριτή από άλλα θέματα Να μην αποτελεί προϋπόθεση για εκτέλεση σύμβασης, π.χ. παροχή υπηρεσίας όταν δεν είναι αναγκαίο Ελεύθερα ανακλητή χωρίς συνέπειες Ανισορροπία δυνάμεων (Εργαζόμενοι, Δημόσιο)

Παράδειγμα Application για επεξεργασία φωτογραφιών ζητά στοιχεία τοποθεσίας (GPS) για την παροχή των υπηρεσιών του. Σκοπός της συλλογής των δεδομένων είναι η παροχή online συμπεριφορικής διαφήμισης. Οι χρήστες δεν μπορούν να χρησιμοποιήσουν την εφαρμογή, εάν δεν παρέχουν τη συγκατάθεσή τους. ΔΕΝ μπορεί να θεωρηθεί ότι η συγκατάθεση έχει παρασχεθεί ελεύθερα.

Παράδειγμα Μία εταιρεία ετοιμάζει να γυρίσει ένα βίντεο για σκοπούς εμπορικής προώθησης, στο οποίο θα περιλαμβάνονται πλάνα από συγκεκριμένους χώρους των εγκαταστάσεων, εν ώρα εργασίας. Ο εργοδότης ζητά τη συγκατάθεση των εργαζομένων για να συμπεριλάβει πλάνα τους στο βίντεο. Προκειμένου να θεωρηθεί ότι η συγκατάθεση δόθηκε ελεύθερα, θα πρέπει να μην υπάρχουν συνέπειες για όσους εργαζόμενους αρνηθούν να εμφανιστούν στο βίντεο.

Συγκεκριμένη Συγκεκριμένος σκοπός επεξεργασίας Χωριστή συγκατάθεση όπου ενδείκνυται Δεν υπάρχει συγκεκριμένη «διάρκεια ζωής» της συγκατάθεσης Εξαρτάται από το πλαίσιο και τις προσδοκίες του υποκειμένου των δεδομένων Big Data Big Problems

Παράδειγμα Πάροχος συνδρομητικής τηλεόρασης συλλέγει δεδομένα συνδρομητών με βάση τη συγκατάθεσή τους. Σκοπός της επεξεργασίας των δεδομένων είναι η προβολή εξατομικευμένων προτάσεων για νέες ταινίες με βάση τις προτιμήσεις τους. Λίγο καιρό μετά, ο πάροχος αποφασίζει να παρέχει τη δυνατότητα στοχευμένης διαφήμισης από τρίτα μέρη με βάση τα δεδομένα αυτά. Πρόκειται για νέο σκοπό που απαιτεί νέα συγκατάθεση.

Ρητή (unambiguous) Δήλωση ή σαφής θετική ενέργεια Γραπτά, ηλεκτρονικά ή προφορικά Δεν πρέπει να προκύπτει από σιωπή, αδράνεια ή προσυμπληρωμένα τετραγωνίδια (όχι opt-out) Οι προκλήσεις της λήψης συγκατάθεσης με ηλεκτρονικά μέσα Η περίπτωση των ειδικών κατηγοριών δεδομένων και η ρητή (explicit) συγκατάθεση

Παράδειγμα Κατά την εγκατάσταση λογισμικού στον υπολογιστή, μία εφαρμογή ζητά την αποστολή μηανωνυμοποιημένων δεδομένων για τυχόν σφάλματα. Σκοπός της επεξεργασίας είναι η βελτίωση του λογισμικού. Μέσα από μία πολυεπίπεδη ενημέρωση ο δημιουργός παρέχει τις απαιτούμενες πληροφορίες στον χρήστη. Κάνοντας «τικ» στο κουτί που αναγράφει «Συναινώ», ο χρήστης εκδηλώνει τη συγκατάθεσή του με μία σαφή θετική ενέργεια.

Παράδειγμα Στο πλασίο ερευνητικού προγράμματος, ένα νοσοκομείο ζητά τη ρητή συγκατάθεση ασθενών προκειμένου να επεξεργαστεί δεδομένα υγείας (αρχείο οδοντιάτρου) Ο υπεύθυνος επεξεργασίας επικοινωνεί μαζί τους μέσω τηλεφώνου προκειμένου να εξασφαλίσει τη ρητή (explicit) συγκατάθεσή τους. Ο υπεύθυνος επεξεργασίας ηχογραφεί την προφορική δήλωση μέσω τηλεφώνου, στην οποία οι ασθενείς παρέχουν τη ρητή συγκατάθεσή τους για την επεξεργασία των δεδομένων τους στο πλαίσιο του εν λόγω ερευνητικού προγράμματος.

Εν πλήρει επιγνώσει Πληροφορίες σε κατανοητή και εύκολα προσβάσιμη μορφή Με σαφή και απλή διατύπωση Τουλάχιστον η ταυτότητα του υπευθύνου, οι σκοποί της επεξεργασίας και η δυνατότητα ανάκλησης Αυστηρές προϋποθέσεις διαφάνειας και ενημέρωσης Πώς παρέχεται σωστά η ενημέρωση;

Παράδειγμα Μία εταιρεία επεξεργάζεται δεδομένα χρησιμοποιώντας ως νομική βάση τη συγκατάθεση των υποκειμένων. Η εταιρεία παρέχει όλες τις πληροφορίες σχετικά με την ταυτότητα του υπευθύνου επεξεργασίας, το σκοπό που θα χρησιμοποιήσει τα δεδομένα, καθώς και τις πράξεις επεξεργασίας στις οποίες θα προβεί. Η συγκατάθεση πληροί τα κριτήρια της νόμιμης ενημέρωσης και μπορεί να θεωρηθεί έγκυρη.

Βέλτιστες πρακτικές ενημέρωσης Layered Privacy Notice Use of icons Just in time Notice

Βάρος απόδειξης Ο υπεύθυνος επεξεργασίας είναι σε θέση να αποδείξει ότι το υποκείμενο των δεδομένων συγκατατέθηκε για την επεξεργασία (7.1 GDPR) Στην πράξη, τηρούνται αρχεία (records) συγκατάθεσης: Ποιος (ονοματεπώνυμο, άλλα αναγνωριστικά, π.χ. username) Πότε (timestamp, χρονολογημένο έγγραφο) Περιεχόμενο της συγκατάθεσης (αντίγραφο συμφωνίας και πολιτικής) Εάν έλαβε χώρα ανάκληση της συγκατάθεσης

Παράδειγμα Τηρείται αρχείο excel με τα ονόματα πελατών και δίπλα την ένδειξη «παρείχε συγκατάθεση» Τηρείται αντίγραφο του υπογεγραμμένου και χρονολογημένου εγγράφου συγκατάθεσης Τηρείται η ημερομηνία, η ώρα και η διεύθυνση IP από όπου δόθηκε η συγκατάθεση με σύνδεσμο προς την τρέχουσα φόρμα συγκατάθεσης και πολιτική προστασίας δεδομένων Τηρείται το αναγνωριστικό του υποκειμένου μαζί με χρονοσήμανση (timestamp) με σύνδεσμο προς αρχειοθετημένη έκδοση της ισχύουσας φόρμας και πολιτικής

Συγκατάθεση και newsletters Το πρόβλημα με τις υπάρχουσες συγκαταθέσεις και το έννομο συμφέρον Η προβληματική συνύπαρξη GDPR και Οδηγίας eprivacy Άμεση εμπορική προώθηση μέσω newsletters και soft opt-in

Προϋποθέσεις Προβλήματα 1. Τα email να έχουν ληφθεί νομίμως στο πλαίσιο πώλησης ή άλλης παρόμοιας συναλλαγής. 2. Να υπήρχε ενημέρωση για τη χρήση των email για σκοπούς εμπορικής προώθησης. 3. Να διαφημίζονται παρόμοια προϊόντα. 4. Να δίνεται δωρεάν και εύκολη διαγραφή σε κάθε επικοινωνία. 1. Αν υπήρχε προηγούμενη συγκατάθεση (ιδίως με τις προϋποθέσεις του GDPR) κινδυνεύει να τις χάσει, λόγω χαμηλών ποσοστών «επανασυγκατάθεσης» 2. Αν τα email αποκτήθηκαν στο πλαίσιο του soft opt-in η λήψη συγκατάθεσης είναι αχρείαστη και με υψηλό ρίσκο. 3. Αν τα email είχαν συλλεγεί παρανόμως ή δεν είναι δυνατή η απόδειξη της νομιμότητας της επεξεργασίας, η αποστολή είναι εξαρχής παράνομη!

Παραδείγματα

Συγκατάθεση και cookies Η σημασία της διάκρισης των cookies: Απολύτως απαραίτητα, επιδόσεων και στόχευσης / διαφήμισης, Επίμονα και συνεδρίας, Πρώτου και τρίτου μέρους Το πρόβλημα με τα cookies μέτρησης επισκεψιμότητας (web analytics) Το «ανταγωνιστικό πλεονέκτημα» της μη συμμόρφωσης Εν αναμονή του eprivacy είναι εφικτή η συμμόρφωση στην πράξη;

Παραδείγματα «cookie compliance»

Παραδείγματα cookie compliance

Open source & GDPR tech Source: Github

Ευχαριστώ για την προσοχή σας!