logo-print

Η Συγκατάθεση στον Γενικό Κανονισμό για την Προστασία Δεδομένων

Επιμέλεια: Ζωή Βελαέτη, Ασκ. Δικηγόρος - Πολυτίμη Ξηνταράκου, Ασκ. Δικηγόρος

Η Συγκατάθεση στον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR)

Δείτε το infographic που ετοιμάσαμε σχετικά με τη συγκατάθεση στον GDPR εδώ.

Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) θέτει συγκεκριμένες προϋποθέσεις προκειμένου η επεξεργασία δεδομένων προσωπικού χαρακτήρα ενός φυσικού προσώπου (υποκειμένου των δεδομένων) να είναι νόμιμη. Μεταξύ των νομικών βάσεων επεξεργασίας που ορίζονται στο άρθρο 6 του ΓΚΠΔ περιλαμβάνεται και η συναίνεση - συγκατάθεση του υποκειμένου στην επεξεργασία.

Ειδικότερα, ως συγκατάθεση νοείται η σαφής δήλωση του υποκειμένου των δεδομένων, η οποία συνίσταται στην ελεύθερη, συγκεκριμένη, ρητή και εν πλήρει επιγνώσει ένδειξη της συμφωνίας αυτού υπέρ της επεξεργασίας των δεδομένων που το αφορούν.

Ο ΓΚΠΔ εξειδικεύει τον τρόπο που πρέπει να χορηγείται η συγκατάθεση προβλέποντας μια σειρά από προϋποθέσεις που πρέπει να πληρούνται σωρευτικά:

(α) Η συγκατάθεση θα πρέπει να δίδεται ελεύθερα, γεγονός που προϋποθέτει ότι το υποκείμενο των δεδομένων έχει αληθινή και ελεύθερη επιλογή ενώ είναι σε θέση να αρνηθεί ή να αποσύρει τη συγκατάθεσή του χωρίς να ζημιωθεί. Για τη διατύπωση ελεύθερης βούλησης για παροχή συγκατάθεσης το υποκείμενο θα πρέπει να μην απειλείται, εξαπατάται ή πλανάται.

(β) Το υποκείμενο των δεδομένων πρέπει να συμφωνεί στην επεξεργασία κατά τρόπο συγκεκριμένο, δηλαδή αναφορικά με έναν εξειδικευμένο σκοπό επεξεργασίας και όχι γενικά και αόριστα. Συνεπώς, η συγκατάθεση θα πρέπει να καλύπτει το σύνολο των δραστηριοτήτων επεξεργασίας που διενεργείται για τον ίδιο σκοπό ή για τους ίδιους σκοπούς. Αυτό σημαίνει πώς όταν η επεξεργασία έχει πολλαπλούς σκοπούς, το υποκείμενο των δεδομένων θα πρέπει να συγκατατίθεται μεμονωμένα για κάθε έναν από αυτούς τους σκοπούς έτσι ώστε να εξασφαλίζεται η διαφάνεια και η δυνατότητα ελέγχου της επεξεργασίας των δεδομένων. Μία “γενική” συγκατάθεση στην επεξεργασία των δεδομένων του ενδέχεται να περιελάμβανε σκοπούς επεξεργασίας που αν το υποκείμενο είχε αντιληφθεί, πιθανότατα δεν θα είχε συναινέσει.

(γ) Ο υπεύθυνος επεξεργασίας θα πρέπει να παρέχει στο υποκείμενο των δεδομένων όλες τις απαραίτητες πληροφορίες σε απλή και κατανοητή γλώσσα. Μακροσκελή κείμενα με ακατανόητες εκφράσεις δεν θεωρούνται πως πληρούν αυτήν την προϋπόθεση. Χαρακτηριστικό παράδειγμα αποτελούν οι συνήθεις όροι πολιτικής απορρήτου τους οποίους ο χρήστης - υποκείμενο των δεδομένων δεν διαβάζει αλλά συναινεί για να προχωρήσει πχ στη χρήση της εφαρμογής. Μεταξύ των πληροφοριών που θα πρέπει να γνωστοποιούνται στο υποκείμενο των δεδομένων είναι η ταυτότητα του υπεύθυνου επεξεργασίας, η κατηγορία των προς συλλογή και επεξεργασία δεδομένων και η ύπαρξη του δικαιώματος ανάκλησης της συναίνεσης.

(δ) Το υποκείμενο των δεδομένων πρέπει να συμφωνεί στην επεξεργασία κατά τρόπο ρητό και σαφή, δηλαδή με δήλωση ή με σαφή θετική ενέργεια (πχ με συμπλήρωση τετραγωνιδίου κατά την επίσκεψη σε ηλεκτρονική ιστοσελίδα, με γραπτή ή προφορική δήλωση κλπ). Εξ αντιδιαστολής λοιπόν συνάγεται ότι τα προσυμπληρωμένα τετραγωνίδια, η αδράνεια ή η σιωπή δεν συνεπάγονται νόμιμη συναίνεση στην επεξεργασία.

(ε) Η δήλωση συγκατάθεσης θα πρέπει να παρέχεται σε χρόνο πρότερο της επεξεργασίας Ως εκ τούτου, ο υπεύθυνος επεξεργασίας θα πρέπει να διατυπώνει εκ των προτέρων το αίτημα για τη συγκατάθεση προς το υποκείμενο των δεδομένων και όχι εκ των υστέρων.

send