Ο ΓΕΝΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (Ε.Ε) 2016/679 ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ, των δεδομένων προσωπικού χαρακτήρα» ή αλλιώς «GDPR» με τα τέσσερα γράμματά του απασχολεί, την επικαιρότητα τους τελευταίους μήνες.

Η 25η Μαϊου πέρασε και ο GDPR (Γενικός Κανονισμός (ΕΕ) 2016/679 για την προστασία των δεδομένων προσωπικού χαρακτήρα) έχει τεθεί πλέον σε άμεση εφαρμογή από όλα τα κράτη – μέλη της Ευρωπαϊκής ΄Ενωσης. Πανικοβλήθηκαν οι επιχειρήσεις και έσπευσαν στο παρά πέντε να ζητήσουν συγκαταθέσεις για την αποστολή διαφημιστικού υλικού. Ο GDPR ήρθε για να μείνει και όλοι πρέπει να εναρμονιστούμε με τις διατάξεις του κατόπιν σωστής ενημέρωσης...

Γράφει η Εύη Κοκκίνου – Κελλάρη *

Όπως είχαμε προαναγγείλει σε προηγούμενο φύλλο της Φωνής της Κορινθίας, ο Ευρωπαϊκός Κανονισμός (ΕΕ) 2016/679 για την προστασία των δεδομένων προσωπικού χαρακτήρα (εφεξής: Δ.Π.Χ.) της 27ης Απριλίου 2016 τέθηκε σε άμεση εφαρμογή από τις 25 Μαϊου 2018. Και φυσικά –όπως συμβαίνει πάντα στην χώρα μας- την τελευταία στιγμή- οι περισσότεροι από μας γίναμε αποδέκτες δεκάδων emails και sms, με τα οποία διάφορες επιχειρήσεις μας καλούσαν να δώσουμε τη συγκατάθεσή μας για να συνεχίσουμε να λαμβάνουμε ενημερωτικό υλικό και newsletters με προσφορές προϊόντων και υπηρεσιών. Μία φρενίτιδα, την οποία θα είχαμε αποφύγει αν υπήρχε σωστή ενημέρωση από την Πολιτεία, αλλά και από τις αρμόδιες Αρχές. Γιατί, όμως, καταλήξαμε στο παρά πέντε να δεχόμαστε αυτού του είδους τον καταιγισμό από μηνύματα;

Οι ηλεκτρονικές διευθύνσεις μας (emails) και οι αριθμοί των τηλεφώνων μας (για αποστολή sms) αποτελούν και αυτά Δ.Π.Χ., σύμφωνα δε με το άρθρο 6 του Κανονισμού (εφεξής: GDPR) η επεξεργασία των Δ.Π.Χ. έχει τις εξής νομιμοποιητικές βάσεις:

α) το υποκείμενο των δεδομένων (φυσικό πρόσωπο) να έχει συναινέσει στην επεξεργασία για έναν ή περισσότερους σκοπούς,

β) η επεξεργασία να είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το υποκείμενο των Δ.Π.Χ. είναι συμβαλλόμενο μέρος,

γ) η επεξεργασία να είναι απαραίτητη για τη συμμόρφωση με έννομη υποχρέωση του υπευθύνου επεξεργασίας,

δ) η επεξεργασία να είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του υποκειμένου των Δ.Π.Χ. ή άλλου φυσικού προσώπου,

ε) η επεξεργασία να είναι απαραίτητη για την εκπλήρωση καθήκοντος που εκτελείται προς το δημόσιο συμφέρον ή κατά την άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο επεξεργασίας, κλπ.. Μία σημαντική λοιπόν νομιμοποιητική βάση βάσει GDPR για την χρήση π.χ. των emails/sms των πελατών μιας επιχείρησης είναι η συγκατάθεσή τους.

Ο κόσμος - τα φυσικά πρόσωπα έχoυν δικαίωμα να συναινούν στη λήψη μηνυμάτων για σκοπούς διαφημιστικούς, να αρνούνται, να ζητούν την διακοπή αυτής της επικοινωνίας και τη διαγραφή των δεδομένων τους, σε περίπτωση δε παράβασης των αντίστοιχων υποχρεώσεων των υπευθύνων επεξεργασίας (των επιχειρήσεων) επιβάλλονται πλέον σε βάρος τους αυστηρά διοικητικά πρόστιμα βάσει GDPR, ενώ οι ποινικές κυρώσεις προβλέπονται στο οικείο νομοσχέδιο που αναμένεται να ψηφισθεί.
Το ερώτημα, βέβαια, παραμένει! Όφειλαν όντως όλες αυτές οι επιχειρήσεις να ζητήσουν συγκατάθεση γι’αυτόν τον σκοπό με τον τρόπο που το έπραξαν πριν τις 25/5; Αν ναι, το έπραξαν σύμφωνα με την νομοθεσία; Μήπως είχαν ήδη τη συγκατάθεση των πελατών τους και με την κίνηση αυτή κινδυνεύουν να χάσουν τελικά την επικοινωνία με τους πελάτες τους από λάθος χειρισμό;
Στο άρθρο 11 του ν. 3471/2006, ο οποίος μεταφέρει στην ελληνική νομοθεσία την αντίστοιχη διάταξη του άρθρου 13 της Οδηγίας 2002/58/ΕΚ (κι εξακολουθεί παρά τον GDPR να ισχύει) ορίζονται τα εξής για τα γνωστά «spam»: «Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, με ή χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς». Μοναδική εξαίρεση στα παραπάνω αποτελεί η παράγραφος 3 του ίδιου άρθρου, όπου ορίζεται ότι «Τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου που αποκτήθηκαν νομίμως, στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής, μπορούν να χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόμοιων σκοπών, ακόμη και όταν ο αποδέκτης του μηνύματος δεν έχει δώσει εκ των προτέρων τη συγκατάθεσή του, υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται, με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων, και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα, σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση».
Τέλος, στην παράγραφο 4 του ίδιου άρθρου ορίζεται ότι «Απαγορεύεται η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου, που έχουν σκοπό την άμεση εμπορική προώθηση προϊόντων και υπηρεσιών, όταν δεν αναφέρεται ευδιάκριτα και σαφώς η ταυτότητα του αποστολέα ή του προσώπου προς όφελος του οποίου αποστέλλεται το μήνυμα, καθώς επίσης και η έγκυρη διεύθυνση στην οποία ο αποδέκτης του μηνύματος μπορεί να ζητεί τον τερματισμό της επικοινωνίας».
Μετά από όλα τα ανωτέρω, θα πρέπει να αναρωτηθούν όλοι όσοι έσπευσαν να μπουν στον «χορό» της αποστολής μηνυμάτων, αν όντως το έκαναν συμμορφούμενοι στον GDPR και στην ως άνω νομοθεσία και με τον σωστό τρόπο ή αν παρασύρθηκαν σε άσκοπες ενέργειες. Είναι ορθό πριν από την όποια κίνηση συμμόρφωσης προς τις διατάξεις του GDPR και της λοιπής περί προστασίας δεδομένων νομοθεσίας να ερευνάται η κάθε περίπτωση ξεχωριστά, να ερμηνεύονται οι οικείες διατάξεις και να εφαρμόζονται αναλόγως.
Εν κατακλείδι συνιστάται ΨΥΧΡΑΙΜΙΑ. Ο GDPR ήρθε για να μείνει και όλοι πρέπει να εναρμονιστούμε με τις διατάξεις του κατόπιν σωστής ενημέρωσης...

*Η κα ΠΑΡΑΣΚΕΥΗ ΕΥΑΓ. ΚΟΚΚΙΝΟΥ- ΚΕΛΛΑΡΗ, είναι ΔΙΚΗΓΟΡΟΣ-ΔΙΑΜΕΣΟΛΑΒΗΤΡΙΑ,

Σύμβουλος Επιχειρήσεων για θέματα Συμμόρφωσης με τον GDPR, Υπεύθυνη Προστασίας

Δεδομένων (DPO).

Απ. Παύλου 40 – ΚΟΡΙΝΘΟΣ 20131

Τηλ. 27410 84568 & 6944964225