Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Ηλεκτρονική συγκατάθεση στο πλαίσιο του άρθρου 11 του ν. 3471/2006

ΔΗΜΟΣΙΕΥΣΗ:

29/04/2011

ΤΕΛΕΥΤΑΙΑ ΤΡΟΠΟΠΟΙΗΣΗ:

29/04/2011

Κωδικοποιημένο

Η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα

Έχοντας υπόψη:

1. Ότι σύµφωνα µε το άρθρο 19 παρ. 1 στοιχ. α) του ν. 2472/1997 και το άρθρο 13 παρ. 1 του ν. 3471/2006, η Αρχή Προστασίας ∆εδοµένων Προσωπικού Χαρακτήρα εκδίδει Οδηγίες προς το σκοπό της ενιαίας εφαρµογής των ρυθµίσεων που αφορούν στην προστασία του ατόµου από την επεξεργασία δεδοµένων προσωπικού χαρακτήρα.

2. Ότι σύµφωνα µε το άρθρο 11 παρ. 1 του ν. 3471/2006, η χρησιµοποίηση αυτόµατων συστηµάτων κλήσης χωρίς ανθρώπινη παρέµβαση µε οποιοδήποτε µέσο ηλεκτρονικής επικοινωνίας για σκοπούς απευθείας εµπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφηµιστικούς σκοπούς επιτρέπεται µετά από προηγούµενη ρητή συγκατάθεση του αποδέκτη (σύστηµα «opt-in»). Το παραπάνω σύστηµα της προηγούµενης συγκατάθεσης καταλαµβάνει ακόµα και την πραγµατοποίηση αρχικής ηλεκτρονικής επικοινωνίας µε σκοπό την ενηµέρωση του αποδέκτη και την προτροπή του προς δήλωση της συγκατάθεσής του για την περαιτέρω λήψη διαφηµιστικών κλήσεων (βλ. και Γνώµη 5/2004 της Οµάδας Εργασίας του Άρθρου 29 της Ε.Ε.). Ο αποδέκτης είναι συνδροµητής ή χρήστης υπηρεσιών ηλεκτρονικών επικοινωνιών, κατά την έννοια των παρ. 1 και 2 του άρθρου 2 του ν. 3471/2006.

3. Ότι κατ’ εξαίρεση επιτρέπεται, σύµφωνα µε το άρθρο 11 παρ. 3 του ν. 3471/2006, η αποστολή µηνυµάτων ηλεκτρονικού ταχυδροµείου, σύντοµων γραπτών µηνυµάτων και µηνυµάτων πολυµέσων, χωρίς τη συγκατάθεση του αποδέκτη υπό την προϋπόθεση ότι ο αποστολέας απέκτησε τα στοιχεία της ηλεκτρονικής διεύθυνσης του αποδέκτη νοµίµως στο πλαίσιο προηγούµενης παρόµοιας συναλλαγής και υπό την πρόσθετη προϋπόθεση ότι παρέχει στον αποδέκτη τη δυνατότητα να ασκήσει το δικαίωµα αντίρρησης µε τρόπο εύκολο και σαφή (σύστηµα «opt-out»).

4. Ότι µε το άρθρο 16 του ν. 3917/2011 τροποποιήθηκαν οι προϋποθέσεις πραγµατοποίησης αζήτητων επικοινωνιών µε ανθρώπινη παρέµβαση (κλήσεων µέσω σταθερών ή κινητών τηλεφώνων) του άρθρου 11 του ν. 3471/2006 και επιτρέπονται πλέον και χωρίς την προηγούµενη συγκατάθεση του αποδέκτη εκτός και αν αυτός έχει δηλώσει την αντίρρησή του (σύστηµα «opt-out»). Οι πάροχοι διαθέσιµων στο κοινό ηλεκτρονικών υπηρεσιών οφείλουν να τηρούν καταλόγους µε τις δηλώσεις εναντίωσης των συνδροµητών τους στη λήψη τηλεφωνικών κλήσεων. Η ισχύς της νέας ρύθµισης αρχίζει την πρώτη του επόµενου µήνα µετά την πάροδο εξαµήνου από τη δηµοσίευση του ν. 3917/2011, δηλαδή την 1/9/2011.

5. Ότι το άρθρο 2 στοιχ. ια’ του ν. 2472/1997 ορίζει ως «συγκατάθεση» του υποκειµένου των δεδοµένων, κάθε ελεύθερη, ρητή και ειδική δήλωση βουλήσεως, που εκφράζεται µε τρόπο σαφή, και µε πλήρη επίγνωση, και µε την οποία, το υποκείµενο των δεδοµένων, αφού προηγουµένως ενηµερωθεί, δέχεται να αποτελέσουν αντικείµενο επεξεργασίας τα δεδοµένα προσωπικού χαρακτήρα που το αφορούν. Η ενηµέρωση αυτή περιλαµβάνει πληροφόρηση τουλάχιστον για τον σκοπό της επεξεργασίας, τα δεδοµένα ή τις κατηγορίες δεδοµένων που αφορά η επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδοµένων προσωπικού χαρακτήρα, καθώς και το όνοµα, την επωνυµία και τη διεύθυνση του υπεύθυνου επεξεργασίας και του τυχόν εκπροσώπου του. Η συγκατάθεση µπορεί να ανακληθεί οποτεδήποτε, χωρίς αναδροµικό αποτέλεσµα.

6. Ότι το άρθρο 5 παρ. 3 του ν. 3471/2006 θέτει ειδικότερες προϋποθέσεις σχετικά µε τη νόµιµη δήλωση της συγκατάθεσης του συνδροµητή ή χρήστη υπηρεσιών ηλεκτρονικών επικοινωνιών. Ειδικότερα, ορίζει ότι «Όπου ο παρών νόµος απαιτεί τη συγκατάθεση του συνδροµητή ή χρήστη, η σχετική δήλωση δίδεται εγγράφως ή µε ηλεκτρονικά µέσα. Στην τελευταία περίπτωση, ο υπεύθυνος επεξεργασίας εξασφαλίζει ότι ο συνδροµητής ή χρήστης ενεργεί µε πλήρη επίγνωση των συνεπειών που έχει η δήλωσή του η οποία καταγράφεται µε ασφαλή τρόπο, είναι ανά πάσα στιγµή προσβάσιµη στον χρήστη ή συνδροµητή και µπορεί οποτεδήποτε να ανακληθεί».

7. Ότι το άρθρο 3 παρ. 2 του ν. 3471/2006 ορίζει ότι για κάθε ζήτηµα σχετικό µε την παροχή υπηρεσιών ηλεκτρονικών επικοινωνιών που δεν ρυθµίζεται από τον παραπάνω νόµο, εφαρµόζεται ο ν. 2472/1997, όπως ισχύει.

8. Ότι η δήλωση της συγκατάθεσης ενός συνδροµητή ή χρήστη για τη λήψη ηλεκτρονικών επικοινωνιών µε τη χρήση αυτόµατων συστηµάτων κλήσης χωρίς ανθρώπινη παρέµβαση πραγµατοποιείται συχνά µε ηλεκτρονικά µέσα (όπως µέσω των ιστοσελίδων υπεύθυνων επεξεργασίας, στις οποίες ο ενδιαφερόµενος συνδροµητής ή χρήστης µπορεί να δηλώνει την ηλεκτρονική του διεύθυνση για την αποστολή διαφηµιστικών µηνυµάτων). 9. Ότι κατά τη δήλωση της συγκατάθεσης συνδροµητή ή χρήστη µε ηλεκτρονικά µέσα είναι απαραίτητη η επιβεβαίωση ότι ο συγκεκριµένος συνδροµητής ή χρήστης έχει πρόσβαση στο δηλούµενο στοιχείο ηλεκτρονικής επικοινωνίας (π.χ. δηλούµενη διεύθυνση ηλεκτρονικού ταχυδροµείου ή δηλούµενος τηλεφωνικός αριθµός). O υπεύθυνος επεξεργασίας πρέπει να διαθέτει κατάλληλους τεχνικούς µηχανισµούς για την πραγµατοποίηση της ανωτέρω επιβεβαίωσης, οι οποίοι πρέπει να είναι ανάλογοι µε τους κινδύνους που συνεπάγεται η επεξεργασία και η φύση των δεδοµένων και να εξειδικεύονται ανάλογα µε το χρησιµοποιούµενο µέσο επικοινωνίας.

10. Ότι, παρά το γεγονός ότι η ηλεκτρονική υπογραφή που βασίζεται σε αναγνωρισµένο πιστοποιητικό και δηµιουργείται από ασφαλή διάταξη δηµιουργίας υπογραφής, σύµφωνα µε τις διατάξεις του Π.∆. 150/2001, επέχει θέση ιδιόχειρης υπογραφής, η τεχνική υλοποίησή της δεν έχει ακόµα επαρκώς ενσωµατωθεί σε ηλεκτρονικές εφαρµογές του δηµοσίου και του ιδιωτικού τοµέα στην Ελλάδα.

11. Ότι η Αρχή, λαµβάνοντας υπόψη τον µεγάλο αριθµό παραπόνων που δέχεται από αποδέκτες αζήτητης επικοινωνίας (που πραγµατοποιείται ιδίως µέσω µηνυµάτων ηλεκτρονικού ταχυδροµείου και σύντοµων γραπτών µηνυµάτων), θεωρεί σκόπιµο να εξειδικεύσει τις τεχνικές προδιαγραφές νόµιµης δήλωσης της συγκατάθεσης ενός συνδροµητή ή χρήστη µε ηλεκτρονικά µέσα για τη λήψη ηλεκτρονικής επικοινωνίας, στο πλαίσιο του άρθρου 11 του ν. 3471/2006. 

12. Ότι η Αρχή πραγµατοποίησε διαβούλευση µε τους εµπλεκόµενους κοινωνικούς εταίρους αναφορικά µε τις τεχνικές µεθόδους δήλωσης της ηλεκτρονικής συγκατάθεσης στο πλαίσιο του άρθρου 11 του ν. 3471/2006.

Αποφασίζει την έκδοση της παρούσας Οδηγίας:

Άρθρο 1 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Πεδίο εφαρμογής

Άρθρο 2 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Νόµιµες προϋποθέσεις για την ηλεκτρονική συγκατάθεση

Άρθρο 3 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Προηγούµενη ενηµέρωση του συνδροµητή ή χρήστη

Άρθρο 4 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Ηλεκτρονική συγκατάθεση για την αποστολή µηνυµάτων ηλεκτρονικού ταχυδροµείου (email) µέσω διαδικτύου

Άρθρο 5 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Ηλεκτρονική συγκατάθεση για την αποστολή σύντοµων γραπτών µηνυµάτων και µηνυµάτων πολυµέσων (SMS, MMS)

Άρθρο 6 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Ηλεκτρονική συγκατάθεση για την πραγµατοποίηση τηλεφωνικών κλήσεων

Άρθρο 7 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Ηλεκτρονική συγκατάθεση για την πραγµατοποίηση επικοινωνιών σε περισσότερα του ενός στοιχεία ηλεκτρονικής επικοινωνίας

Άρθρο 8 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Πρόσκληση από τρίτους για την ηλεκτρονική συγκατάθεση

Άρθρο 9 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Τεχνικά µέτρα για την αποφυγή µαζικής αποστολής µηνυµάτων

Άρθρο 10 - Οδηγία 2/2011 της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα - Έναρξη Ισχύος

Η παρούσα να δηµοσιευθεί στην Εφηµερίδα της Κυβερνήσεως.

Αθήνα, 2 Μαΐου 2011