GDPR … Consent or not Consent? …Ιδού η απορία!

Μια εταιρεία στέλνοντας μαζικά μηνύματα σε πελάτες της, ζητώντας τη "συναίνεση" τους για συνέχεια της επικοινωνίας ή και του διαφημιστικού υλικού της, θα πρέπει να είναι σε θέση να αποδείξει πώς έχει αποκτήσει αυτά τα δεδομένα και κατά πόσο τηρήθηκαν οι ισχύουσες διατάξεις του Κανονισμού Προστασίας Προσωπικών Δεδομένων. Αν δεν μπορεί να το αποδείξει, τότε είναι ριψοκίνδυνο να χρησιμοποιεί προσωπικά δεδομένα που παρανόμως ή/ και παρατύπως έχεις αποκτήσει. Επίσης, τα δεδομένα, που έχει μια επιχείρηση αποκτήσει στο παρελθόν και έχει χρησιμοποιήσει ή ακόμα χρησιμοποιεί, δεν θεωρείται, η χρήση των δεδομένων αυτών, νόμιμη, επειδή στάλθηκε ένα …. Consent or not Consent… για να ζητηθεί η νομότυπη άδεια προς συνέχιση της χρήσης των δεδομένων αυτών.

Πληροφοριακά ο κανονισμός, μεταξύ άλλων, αναφέρει ότι, η χρήση αυτόματων συστημάτων κλήσης όπως συσκευές τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου ( email), ή τηλεφωνικών μηνυμάτων όπως sms , viber κλπ δηλαδή η πραγματοποίηση ΜΗ ζητηθεισών επικοινωνιών µε οποιοδήποτε µέσο ηλεκτρονικής επικοινωνίας χωρίς ανθρώπινη παρέµβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται µόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς.

Η αρχή για την ηλεκτρονική συγκατάθεση περιγράφει αναλυτικά τις προϋποθέσεις και τους τρόπους νόμιμης λήψης της συγκατάθεσης µε ηλεκτρονικά µέσα για τους σκοπούς της ανωτέρω διάταξης. Μοναδική εξαίρεση στην υποχρέωση λήψης προηγούμενης συγκατάθεσης αποτελεί, η περίπτωση κατά την οποία τα στοιχεία επαφής ηλεκτρονικού ταχυδρομείου αποκτήθηκαν νομίμως ως αναφέρεται στο νόμο(άρα με σωστή ενημέρωση), στο πλαίσιο της πώλησης προϊόντων ή υπηρεσιών ή άλλης συναλλαγής και χρησιμοποιούνται για την απευθείας προώθηση παρόμοιων προϊόντων ή υπηρεσιών του προμηθευτή ή για την εξυπηρέτηση παρόµοιων σκοπών και υπό τις λοιπές προϋποθέσεις που θέτει η συγκεκριμένη παράγραφος.
 
Συγκεκριμένα, η υποχρέωση λήψης συγκατάθεσης …... Consent or not Consent… θεωρείται ότι αποκτήθηκε νόμιμα, νοουμένου, ότι, η επιχείρηση έχει γνωστοποιήσει με απλό και κατανοητό τρόπο στον λήπτη του μηνύματος (πελάτη/καταναλωτή), το λόγο της λήψης των δεδομένων που ζητούνται, ώστε, αυτός να δώσει τη συγκατάθεση του και θα πρέπει να του γίνεται σωστή ενημέρωση υπό την προϋπόθεση ότι του παρέχεται κατά τρόπο σαφή και ευδιάκριτο η δυνατότητα να αντιτάσσεται (opt-out), με εύκολο τρόπο και δωρεάν, στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων και αυτό κατά τη συλλογή των στοιχείων επαφής, καθώς και σε κάθε μήνυμα. Δηλαδή να δίνει το δικαίωμα στον χρήστη να προβεί σε «opt – out» , ανα πάσα στιγμή αλλά και εκ των υστέρων
 
Συνεπώς, φρόνιμό είναι , μια επιχείρηση που κάνει χρήση δεδομένων, να υιοθετήσει ένα σύστημα επεξεργασίας εναρμονισμένο με τις απαιτήσεις του GDPR, αλλά, και να εξεταστεί ο τρόπος λήψης δεδομένων επί τη βάσει της προηγούμενης διαδικασίας των προηγουμένων χρόνων.

Εν ολίγοις, η τάση που ξεκίνησε της "εκ νέου" συγκατάθεσης, και ακολουθήθηκε από πολλούς, δεν αντιμετώπισε το πρόβλημα στη σωστή του διάσταση, δηλαδή κατά πόσο μια επιχείρηση έχει αποκτήσει σωστά τα δεδομένα και με αυτό τον τρόπο να μην χρειάζεται να ζητήσει εκ νέου συγκατάθεση, παρά μόνο, να δίνει στο χρήστη το δικαίωμα για « opt out» σε κάθε ευκαιρία.
 
Και εδώ τίθεται το ερώτημα… αποκτήθηκαν τα δεδομένα με τον ορθό τρόπο ώστε η επιχείρηση να μην αντιμετωπίσει πρόβλημα?
Consent or not Consent? Ιδού η απορία…!
 
*Η Μαρία Βασιλείου είναι Νομικός / Σύμβουλος Αφερεγγυότητας με εξειδίκευση στα Τραπεζικά και Διεύθυνση Ανθρώπινου Δυναμικού καθώς και σε Θέματα Κανονιστικής Συμμόρφωσης όπως Προσωπικά Δεδομένα.
Για περισσότερες πληροφορίες,
CONSULTING ZONE LTD/ www.consultingzones.com / info@consultingzones.com