Η συγκατάθεση σύμφωνα με το Γενικό Κανονισμό Προστασίας Προσωπικών Δεδομένων

Abstract

Το παρακάτω κείμενο αφορά διπλωματική εργασία και σκοπός της είναι να περιγράψει μια σαφή και συνοπτική εικόνα του γενικού κανονισμού για την προστασία προσωπικών δεδομένων (GDPR) 2016/679 και να παρουσιάσει μια λεπτομερή ανάλυση της έννοιας της συγκατάθεσης στον κανονισμό. Σε μια εποχή που τα κοινωνικά δίκτυα είναι στην ζωή μας, τα προσωπικά δεδομένα είναι απαραίτητα για την χρήση εφαρμογών και υπηρεσιών αλλά και πολύτιμα για εμπορικούς σκοπούς.Ο άνθρωπος ακολουθώντας την τεχνολογία χρησιμοποιεί τα βιομετρικά του για εύκολη πρόσβαση στο κινητό και τον υπολογιστή του, αποκαλύπτει λεπτομέρειες της προσωπικής και επαγγελματικής ζωής του,καταναλωτικές προτιμήσεις με σκοπό να συνάψει σχέσεις με άλλους ανθρώπους,να πραγματοποιήσει συναλλαγές, να επικοινωνήσει ή να διασκεδάσει.Αυτό έχει ώς αποτέλεσμα να αποκαλύπτει όνομα, τηλέφωνο, διεύθυνση, IBAN, email, IP address, ΑΦΜ, ΑΜΚΑ, ΑΔΤ και να συμπληρώνει μια εικόνα προφίλ, με τα στοιχεία συμπεριφοράς του, κίνησης στον χώρο, χρονικές επιλογές, καταναλωτικές προτιμήσεις, πολιτικές πεποιθήσεις, ιατρικές πληροφορίες, βιομετρικά και βιοχημικά δεδομένα τα οποία συλλέγονται και πρέπει να διασφαλίζονται. Το παρακάτω κείμενο παρέχει λεπτομερή ανάλυση της έννοιας της συγκατάθεσης στον κανονισμό 2016/679,κανονισμό γενικής προστασίας δεδομένων (GDPR). Η έννοια της συγκατάθεσης, όπως χρησιμοποιείται στην οδηγία για την προστασία των δεδομένων (οδηγία 95/46/ΕC) και στην οδηγία για την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών μέχρι σήμερα, έχει εξελιχθεί. Το GDPR παρέχει περαιτέρω διευκρινίσεις και προδιαγραφές των απαιτήσεων για την απόκτηση και την απόδειξη έγκυρης συναίνεσης. Αυτές οι κατευθυντήριες γραμμές επικεντρώνονται στις αλλαγές αυτές, παρέχοντας πρακτικές οδηγίες για να διασφαλιστεί η συμμόρφωση με το GDPR και βασιζόμενοι στη γνωμοδότηση 15/2011 σχετικά με τη συναίνεση.Η συναίνεση παραμένει μία από τις έξι νόμιμες βάσεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα, όπως απαριθμούνται στο άρθρο 6 του GDPR. Κατά την έναρξη των δραστηριοτήτων που αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα, ο υπεύθυνος επεξεργασίας πρέπει πάντοτε να διαθέτει χρόνο για να εξετάσει εάν η συγκατάθεση είναι το κατάλληλο νόμιμο έδαφος για την προβλεπόμενη διαδικασία ή αν πρέπει να επιλεγεί ένα άλλο έδαφος. Γενικά, η συγκατάθεση μπορεί να είναι μια κατάλληλη νόμιμη βάση μόνον εάν προσφέρεται έλεγχος στο υποκείμενο των δεδομένων και προσφέρεται πραγματική επιλογή όσον αφορά την αποδοχή ή την άρνηση των προσφερόμενων όρων ή την άρνησή τους χωρίς ζημία. Όταν ζητά τη συγκατάθεση, ο υπεύθυνος της επεξεργασίας έχει την υποχρέωση να εκτιμήσει κατά πόσον θα πληροί όλες τις προϋποθέσεις προκειμένου να λάβει έγκυρη συγκατάθεση. Εάν ληφθεί με πλήρη συμμόρφωση με το GDPR, η συγκατάθεση είναι ένα εργαλείο που παρέχει στα πρόσωπα στα οποία αναφέρονται τα δεδομένα τον έλεγχο του κατά πόσον τα προσωπικά δεδομένα που τους αφορούν θα υποβληθούν σε επεξεργασία. Σε αντίθετη περίπτωση, ο έλεγχος του υποκειμένου των δεδομένων καθίσταται άδικος και η συναίνεση θα είναι άκυρη βάση για επεξεργασία, καθιστώντας παράνομη τη δραστηριότητα επεξεργασίας.

Οι υφιστάμενες γνωμοδοτήσεις της ομάδας εργασίας( του άρθρου 29 (Working Party 29) σχετικά με τη συναίνεση παραμένουν σημαντικές, εφόσον συμβαδίζουν με το νέο νομικό πλαίσιο, καθώς το GDPR κωδικοποιεί τις υπάρχουσες οδηγίες WP29 και τις γενικές ορθές πρακτικές και τα περισσότερα από τα βασικά στοιχεία της συγκατάθεσης παραμένουν τα ίδια στο πλαίσιο του GDPR. Ως εκ τούτου, σε αυτό το έγγραφο, το WP29 επεκτείνει και συμπληρώνει προηγούμενες γνωμοδοτήσεις σχετικά με συγκεκριμένα θέματα που περιλαμβάνουν αναφορά στη συγκατάθεση βάσει της οδηγίας 95/46/ΕC, παρά την αντικατάστασή τους. Όπως αναφέρεται στη γνωμοδότηση 15/2011 σχετικά με τον ορισμό της συγκατάθεσης, η πρόσκληση για την αποδοχή μιας διαδικασίας επεξεργασίας δεδομένων πρέπει να υπόκειται σε αυστηρές απαιτήσεις, δεδομένου ότι αφορά τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων και ο ελεγκτής επιθυμεί να συμμετάσχει σε μια διαδικασία επεξεργασίας που θα ήταν παράνομη χωρίς τη συγκατάθεση του υποκειμένου δεδομένων. Ο κρίσιμος ρόλος της συγκατάθεσης υπογραμμίζεται στα άρθρα 7 και 8 του Κεφαλαίου των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης. Επιπλέον, η απόκτηση συγκατάθεσης δεν αναιρεί και δεν μειώνει τις υποχρεώσεις του υπεύθυνου της επεξεργασίας να τηρεί τις αρχές επεξεργασίας που κατοχυρώνονται στο GDPR, ιδίως το άρθρο 5 του GDPR όσον αφορά τη δικαιοσύνη, την αναγκαιότητα και την αναλογικότητα, καθώς και την ποιότητα των δεδομένων. Ακόμη και αν η επεξεργασία προσωπικών δεδομένων βασίζεται στη συναίνεση του υποκειμένου των δεδομένων, αυτό δεν θα νομιμοποιούσε τη συλλογή δεδομένων που δεν είναι απαραίτητες σε σχέση με συγκεκριμένο σκοπό επεξεργασίας και βασικά άδικο. Εν τω μεταξύ, το WP29 γνωρίζει την αναθεώρηση της οδηγίας για την προστασία της ιδιωτικής ζωής (e-Privacy Directive) (2002/58 / ΕC). Η έννοια της συγκατάθεσης στο σχέδιο κανονισμού για την προστασία της ιδιωτικής ζωής(e-Privacy Regulation) εξακολουθεί να συνδέεται με την έννοια της συγκατάθεσης στο GDPR.Οι οργανισμοί είναι πιθανό να χρειαστούν συγκατάθεση στο πλαίσιο της οδηγίας ePrivacy για περισσότερα μηνύματα μάρκετινγκ στο διαδίκτυο ή για κλήσεις μάρκετινγκ και για μεθόδους ηλεκτρονικής παρακολούθησης συμπεριλαμβανομένης της χρήσης cookies ή εφαρμογές ή άλλο λογισμικό. Το WP29 έχει ήδη υποβάλει συστάσεις και καθοδήγηση στον ευρωπαίο νομοθέτη σχετικά με την πρόταση κανονισμού για το e-Privacy. Όσον αφορά την υφιστάμενη οδηγία για την προστασία της ιδιωτικής ζωής, το WP29 επισημαίνει ότι οι αναφορές στην καταργούμενη οδηγία 95/46/ΕC ερμηνεύονται ως αναφορές στο GDPR. Σύμφωνα με το άρθρο 95 του GDPR δεν επιβάλλονται πρόσθετες υποχρεώσεις όσον αφορά τη επεξεργασία σε σχέση με την παροχή διαθέσιμων στο κοινό υπηρεσιών ηλεκτρονικών επικοινωνιών σε δημόσια δίκτυα επικοινωνιών όσο η e-Privacy Directive επιβάλλει ειδικές υποχρεώσεις με τον ίδιο στόχο. Το WP29 επισημαίνει ότι οι απαιτήσεις για τη συναίνεση βάσει του GDPR δεν θεωρούνται ως «πρόσθετη υποχρέωση», αλλά ως προϋποθέσεις για νόμιμη επεξεργασία. Ως εκ τούτου, οι όροι GDPR για την απόκτηση έγκυρης συναίνεσης ισχύουν σε καταστάσεις που εμπίπτουν στο πεδίο εφαρμογής της οδηγίας για την προστασία της ιδιωτικής ζωής.