| A | B | C | D | E | |
|---|---|---|---|---|---|
1 | Μαγδαληνή Σκόνδρα Δικηγόρος CIPP/E | Βασίλης Καρκατζούνης Δικηγόρος CIPP/E | |||
2 | ΟΔΗΓΙΕΣ ΑΠΔΠΧ | ΝΟΜΟΘΕΤΙΚΗ ΠΡΟΒΛΕΨΗ | ΟΕ 29/ ΕΣΠΔ/ ΕΕΠΔ | CNIL | ICO |
3 | ΥΠΟΧΡΕΩΣΗ ΛΗΨΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΚΑΙ ΕΞΑΙΡΕΣΕΙΣ | ||||
4 | Η συγκατάθεση του χρήστη απαιτείται ανεξάρτητα αν μέσω του ιχνηλάτη πραγματοποιείται επεξεργασία προσωπικών δεδομένων. | Άρθρο 5 παρ. 3 εδ. α’ Οδηγίας 2002/58 Άρθρο 4 παρ. 5 εδ. α’ Ν. 3471/06 Βλέπε επίσης απόφαση Δικαστηρίου ΕΕ Planet 49 GMBH | WP29 Opinion 16/2011 | Έτσι και CNIL | Έτσι και ICO |
5 | Οι ιχνηλάτες που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση (online advertising) δεν εξαιρούνται από τη λήψη συγκατάθεσης. | Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58 Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006 | WP 29 Opinion 2/2010, 16/2011 και 4/2012 | Έτσι και CNIL | Έτσι και ICO |
6 | Η χρήση ιχνηλατών τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics), μπορεί να γίνει μόνο κατόπιν συγκατάθεσης του χρήστη της ιστοσελίδας. Δεν προβλέπει κάτι ξεχωριστό για τα πρώτου μέρους. | Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58 Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006 | WP29 Opinion 4/2012 Όχι για τρίτου μέρους Όχι και για πρώτου μέρους, αλλά με σαφή διάκριση σε επίπεδο κινδύνου σε σχέση με τρίτου μέρους και πρόταση για προσθήκη εξαίρεσης | ΟΧΙ για τρίτου μέρους ΝΑΙ υπό προϋποθέσεις για πρώτου μέρους | ΟΧΙ για τρίτου μέρους ΟΧΙ και για πρώτου μέρους, αλλά με σαφή διάκριση σε επίπεδο κινδύνου |
7 | Από την υποχρέωση εξαιρούνται μόνο ιχνηλάτες: 1. με αποκλειστικό σκοπό τη διενέργεια διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών. 2. αναγκαίοι για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής. | Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58 Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006 | WP29 Opinion 4/2012 | Έτσι και CNIL, με πιο ευρεία ερμηνεία στα analytics | Έτσι και ICO |
8 | ΤΡΟΠΟΣ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΕΝΗΜΕΡΩΣΗΣ | ||||
9 | Η ενημέρωση και η συγκατάθεση μπορεί να δίδονται με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα (pop up) ή με ένα ενημερωτικό πλαίσιο (banner) | Άρθρα 12 και 13 ΓΚΠΔ | WP29 Working document 2/2013 WP29 Guidelines on transparency under Regulation 2016/679 | Έτσι και CNIL | Έτσι και ICO |
10 | Είναι θεμιτή η παροχή ενημέρωσης μέσω πολλών επιπέδων, αρκεί να εξασφαλιστεί ότι η συγκατάθεση του χρήστη ζητείται αφού έχει ενημερωθεί ειδικά, τουλάχιστον για τις κατηγορίες ιχνηλατών που χρησιμοποιούνται. | Άρθρα 12 και 13 ΓΚΠΔ | WP29 Working document 2/2013 WP29 Guidelines on transparency under Regulation 2016/679 | Έτσι και CNIL | Έτσι και ICO |
11 | Πρέπει να παρέχεται ειδική ενημέρωση για το σκοπό του κάθε ιχνηλάτη που χρησιμοποιείται, και όχι γενική ενημέρωση για την χρήση τους. | Αιτ. σκ. 32, άρθρο 4 παρ. 11, 7, 12 και 13 ΓΚΠΔ | WP29 Guidelines on transparency under Regulation 2016/679 ΟΕ29 Working document 2/2013 | Έτσι και CNIL | Έτσι και ICO |
12 | Για κάθε ιχνηλάτη ή κατηγορία ιχνηλατών ιδίου σκοπού θα πρέπει να αναφέρονται η διάρκεια λειτουργίας, η ταυτότητα του υπευθύνου της επεξεργασίας, οι αποδέκτες ή οι κατηγορίες αποδεκτών των δεδομένων | Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58 Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006 Άρθρο 13 ΓΚΠΔ Βλέπε επίσης απόφαση Δικαστηρίου ΕΕ Planet 49 GMBH | WP 29 Opinion 2/2010 | Έτσι και CNIL | Έτσι και ICO |
13 | Το περιεχόμενο της ενημέρωσης θα πρέπει να είναι ευανάγνωστο ανεξαρτήτως της τερματικής συσκευής από όπου γίνεται η πρόσβαση (φορητή ή σταθερή συσκευή) | Αιτ. σκ. 39, 58, άρθρο 12 παρ. 1 ΓΚΠΔ | WP29, Guidelines on transparency under Regulation 2016/679 WP29 Opinion 02/2013 on apps on smart devices WP29 Guidelines on Consent under Regulation 2016/679 | Δεν υπάρχει ρητή πρόβλεψη. Ωστόσο προκύπτει εμμέσως, βλέπε και καθοδήγηση για Privacy και User Experience. | Δεν υπάρχει ρητή πρόβλεψη. Ωστόσο προκύπτει εμμέσως. |
14 | ΤΡΟΠΟΣ ΛΗΨΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ | ||||
15 | Δεν θεωρείται ότι υπάρχει συγκατάθεση του χρήστη στην περίπτωση κατά την οποία το πρόγραμμα πλοήγησης έχει ως επιλογή την αποδοχή των cookies. | Οδηγία ΕΚ/2009/136 | WPΕ29 Working document 2/2013 WP29 Opinion 2/2010 | Έτσι και CNIL | Έτσι και ICO |
16 | Η μη παροχή συγκατάθεσης για τη χρήση ιχνηλατών δεν πρέπει να οδηγεί σε αποκλεισμό από την πρόσβαση στο περιεχόμενο της ιστοσελίδας (αποφυγή “cookie wall”) | Αιτ. σκ. 25 εδ. ζ’ Οδηγίας ΕΕ 2002/58 Αιτ. σκ. 43, άρθρο 7 παρ. 4 ΓΚΠΔ | Statement of the EDPB on the revision of the ePrivacy Regulation and its impact on the protection of individuals with regard to the privacy and confidentiality of their communications: OXI συνολικά WP29 Working document 2/2013 (WP 208) ΟΧΙ για γενική πρόσβαση στην ιστοσελίδα ΑΠΟΔΕΚΤΟ για μέρος της ιστοσελίδας | ΟΧI συνολικά για πρόσβαση στην ιστοσελίδα | ΟΧΙ για γενική πρόσβαση στην ιστοσελίδα ΑΠΟΔΕΚΤΟ για μέρος της ιστοσελίδας |
17 | H συγκατάθεση απαιτεί σαφή θετική ενέργεια. Προσυμπληρωμένα τετραγωνίδια, απλή συνέχιση πλοήγησης ή κύλιση οθόνης (scrolling) δεν είναι αποδεκτοί τρόποι παροχής συγκατάθεσης. | Αιτ. σκ. 32, άρθρο 4.11, 7 (σαφής θετική ενέργεια) ΓΚΠΔ Βλέπε επίσης απόφαση Δικαστηρίου ΕΕ Planet 49 GMBH | WP29 Guidelines on Consent under Regulation 2016/679 (WP259) WP29 Working Document 02/2013 providing guidance on obtaining consent for cookies | Έτσι και CNIL | Έτσι και ICO |
18 | Θα πρέπει ο χρήστης να μπορεί, με τον ίδιο αριθμό ενεργειών («κλικ») και από το ίδιο επίπεδο, είτε να αποδέχεται τη χρήση των ιχνηλατών (εκείνων για τους οποίους απαιτείται συγκατάθεση) είτε να την απορρίπτει, είτε όλους είτε κάθε κατηγορία ξεχωριστά. | Άρθρο 7 παρ. 3 ΓΚΠΔ | WP29 Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural Advertising | Έτσι και CNIL | Έτσι και ICO |
19 | Διακριτή επιλογή (granular consent) | Αιτ. σκ. 32, 43, άρθρο 7 παρ. 2 ΓΚΠΔ | WP29 Guidelines on Consent under Regulation 2016/679 (WP259) WP29 Opinion 02/2013 on apps on smart devices | Έτσι και CNIL | Έτσι και ICO |
20 | Για να διασφαλιστεί ότι ο χρήστης δεν έχει επηρεαστεί από επιλογές σχεδιασμού υπέρ της επιλογής αποδοχής έναντι της επιλογής απόρριψης, συνιστάται η χρήση κουμπιών και γραμματοσειράς ίδιου μεγέθους, τονισμού και χρώματος, που να προσφέρει την ίδια ευκολία ανάγνωσης. | Αιτ. σκ. 32,42, άρθρο. 4.11, άρθρο 7 (ελευθερία συγκατάθεσης) ΓΚΠΔ | Έτσι και CNIL | Έτσι και ICO | |
21 | Ανεξαρτήτως αποδοχής ή απόρριψης των ιχνηλατών, η επανεμφάνιση του αναδυόμενου παραθύρου, ώστε να ερωτηθεί ξανά ο χρήστης, πρέπει να γίνεται μετά από τον ίδιο χρόνο. Δηλαδή, η διάρκεια «τήρησης» της επιλογής του χρήστη είναι η ίδια είτε ο χρήστης απορρίψει είτε αποδεχτεί τους ιχνηλάτες. | Αιτ. σκ. 32,42, άρθρο 4.11, άρθρο 7 (ελευθερία συγκατάθεσης) ΓΚΠΔ | Η προτροπή επιλογής να μην είναι επαναλαμβανόμενη | Η διάρκεια της άρνησης να είναι ίδια με της αποδοχής | |
22 | Μετά την αποδοχή ή την απόρριψη από το χρήστη, δεν υπάρχει τρόπος αλλαγής των προτιμήσεών του ή η αλλαγή των προτιμήσεών του μπορεί να πραγματοποιηθεί μόνο μέσω αλλαγής ρυθμίσεων του φυλλομετρητή ιστού. | Αιτ. σκ. 42 αρθ. 7 παρ. 3, 13 παρ. 2γ’ ΓΚΠΔ | WP29 Guidelines on Consent under Regulation 2016/679 WP29 Working Document 02/2013 providing guidance on obtaining consent for cookies | Έτσι και CNIL | Έτσι και ICO για ανάκληση συγκατάθεσης , εμμέσως για ρυθμίσεις φυλλομετρητή ιστού. |
23 | |||||
24 | |||||
25 | |||||
26 | ΠΗΓΕΣ | ||||
27 | ΑΠΔΠΧ | ||||
28 | Συστάσεις για τη συμμόρφωση υπευθύνων επεξεργασίας δεδομένων με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες, 25/2/2020 | ||||
29 | CNIL | ||||
30 | Draft recommendation on the practical procedures for collecting the consent, 14/1/2020 | ||||
31 | Guidelines relating to the application of article 82 of the law of January 6, 1978 modified to the operations of reading or writing in the terminal of a user (in particular to cookies and other tracers), 4/7/2019 | ||||
32 | ICO | ||||
33 | Guidance on the use of cookies and similar technologies, 3/7/2019 | ||||
34 | General Guidance on Consent, 22/3/2018 | ||||
35 | WP 29 | ||||
36 | WP29 Guidelines on Consent under Regulation 2016/679 | ||||
37 | WP 29 Working Document 02/2013 providing guidance on obtaining consent for cookies | ||||
38 | WP29 Opinion 2/2010 on online behavioural advertising | ||||
39 | WP29 Opinion 02/2013 on apps on smart devices | ||||
40 | WP29 Opinion 4/2012 on Cookie Consent Exemption | ||||
41 | WP29 Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural Advertising | ||||
42 | EDPB | ||||
43 | Statement of the EDPB on the revision of the ePrivacy Regulation and its impact on the protection of individuals with regard to the privacy and confidentiality of their communications | ||||
44 | CJEU | ||||
45 | C-673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbande - Verbraucherzentrale Bundesverband eV κατά Planet49 GmbH | ||||
46 | C-40/17,Fashion ID GmbH & Co. KG κατά Verbraucherzentrale NRW eV | ||||
47 | |||||
48 | |||||
49 | |||||
50 | |||||