ABCDE
1
Μαγδαληνή Σκόνδρα
Δικηγόρος CIPP/E
Βασίλης Καρκατζούνης
Δικηγόρος CIPP/E
2
ΟΔΗΓΙΕΣ ΑΠΔΠΧΝΟΜΟΘΕΤΙΚΗ ΠΡΟΒΛΕΨΗΟΕ 29/ ΕΣΠΔ/ ΕΕΠΔCNILICO
3
ΥΠΟΧΡΕΩΣΗ ΛΗΨΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ ΚΑΙ ΕΞΑΙΡΕΣΕΙΣ
4
Η συγκατάθεση του χρήστη απαιτείται ανεξάρτητα αν μέσω του ιχνηλάτη πραγματοποιείται επεξεργασία προσωπικών δεδομένων.Άρθρο 5 παρ. 3 εδ. α’ Οδηγίας 2002/58
Άρθρο 4 παρ. 5 εδ. α’ Ν. 3471/06
Βλέπε επίσης απόφαση Δικαστηρίου ΕΕ Planet 49 GMBH
WP29 Opinion 16/2011Έτσι και CNILΈτσι και ICO
5
Οι ιχνηλάτες που εγκαθίστανται με σκοπό τη διαδικτυακή διαφήμιση (online advertising) δεν εξαιρούνται από τη λήψη συγκατάθεσης.Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58
Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006
WP 29 Opinion 2/2010, 16/2011 και
4/2012
Έτσι και CNILΈτσι και ICO
6
Η χρήση ιχνηλατών τρίτων, όπως η υπηρεσία Google Analytics με σκοπό την στατιστική ανάλυση (web analytics), μπορεί να γίνει μόνο κατόπιν συγκατάθεσης του χρήστη της ιστοσελίδας.
Δεν προβλέπει κάτι ξεχωριστό για τα πρώτου μέρους.
Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58
Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006
WP29 Opinion 4/2012
Όχι για τρίτου μέρους

Όχι και για πρώτου μέρους, αλλά με σαφή διάκριση σε επίπεδο κινδύνου σε σχέση με τρίτου μέρους και πρόταση για προσθήκη εξαίρεσης
ΟΧΙ για τρίτου μέρους

ΝΑΙ υπό προϋποθέσεις για πρώτου μέρους
ΟΧΙ για τρίτου μέρους

ΟΧΙ και για πρώτου μέρους, αλλά με σαφή διάκριση σε επίπεδο κινδύνου
7
Από την υποχρέωση εξαιρούνται μόνο ιχνηλάτες:
1. με αποκλειστικό σκοπό τη διενέργεια διαβίβασης μίας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών.
2. αναγκαίοι για την παροχή υπηρεσίας της κοινωνίας της πληροφορίας, την οποία έχει ζητήσει ρητά ο χρήστης ή ο συνδρομητής.
Άρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58
Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006
WP29 Opinion
4/2012
Έτσι και CNIL, με πιο ευρεία ερμηνεία στα analyticsΈτσι και ICO
8
ΤΡΟΠΟΣ ΚΑΙ ΠΕΡΙΕΧΟΜΕΝΟ ΕΝΗΜΕΡΩΣΗΣ
9
Η ενημέρωση και η συγκατάθεση μπορεί να δίδονται με χρήση κατάλληλων μηχανισμών (π.χ. με αναδυόμενα παράθυρα (pop up) ή με ένα ενημερωτικό πλαίσιο (banner)Άρθρα 12 και 13 ΓΚΠΔWP29 Working document 2/2013

WP29 Guidelines on transparency under Regulation 2016/679
Έτσι και CNILΈτσι και ICO
10
Είναι θεμιτή η παροχή ενημέρωσης μέσω πολλών επιπέδων, αρκεί να εξασφαλιστεί ότι η συγκατάθεση του χρήστη ζητείται αφού έχει ενημερωθεί ειδικά, τουλάχιστον για τις κατηγορίες ιχνηλατών που χρησιμοποιούνται.Άρθρα 12 και 13 ΓΚΠΔWP29 Working document 2/2013

WP29 Guidelines on transparency under Regulation 2016/679
Έτσι και CNILΈτσι και ICO
11
Πρέπει να παρέχεται ειδική ενημέρωση για το σκοπό του κάθε ιχνηλάτη που χρησιμοποιείται, και όχι γενική ενημέρωση για την χρήση τους.Αιτ. σκ. 32, άρθρο 4 παρ. 11, 7, 12 και 13 ΓΚΠΔWP29 Guidelines on transparency under Regulation 2016/679

ΟΕ29 Working document 2/2013
Έτσι και CNILΈτσι και ICO
12
Για κάθε ιχνηλάτη ή κατηγορία ιχνηλατών ιδίου σκοπού θα πρέπει να αναφέρονται η διάρκεια λειτουργίας, η ταυτότητα του υπευθύνου της επεξεργασίας, οι αποδέκτες ή οι κατηγορίες αποδεκτών των δεδομένωνΆρθρο 5 παρ. 3 εδ. β’ Οδηγίας 2002/58
Άρθρο 4 παρ. 5 εδ. γ’ Ν. 3471/2006
Άρθρο 13 ΓΚΠΔ
Βλέπε επίσης απόφαση Δικαστηρίου ΕΕ Planet 49 GMBH
WP 29 Opinion 2/2010Έτσι και CNILΈτσι και ICO
13
Το περιεχόμενο της ενημέρωσης θα πρέπει να είναι ευανάγνωστο ανεξαρτήτως της τερματικής συσκευής από όπου γίνεται η πρόσβαση (φορητή ή σταθερή συσκευή)Αιτ. σκ. 39, 58, άρθρο 12 παρ. 1 ΓΚΠΔWP29, Guidelines on transparency under Regulation 2016/679

WP29 Opinion 02/2013 on apps on smart devices

WP29 Guidelines on Consent under Regulation 2016/679
Δεν υπάρχει ρητή πρόβλεψη. Ωστόσο προκύπτει εμμέσως, βλέπε και καθοδήγηση για Privacy και User Experience.Δεν υπάρχει ρητή πρόβλεψη. Ωστόσο προκύπτει εμμέσως.
14
ΤΡΟΠΟΣ ΛΗΨΗΣ ΣΥΓΚΑΤΑΘΕΣΗΣ
15
Δεν θεωρείται ότι υπάρχει συγκατάθεση του χρήστη στην περίπτωση κατά την οποία το πρόγραμμα πλοήγησης έχει ως επιλογή την αποδοχή των cookies.Οδηγία ΕΚ/2009/136WPΕ29 Working document 2/2013

WP29 Opinion
2/2010
Έτσι και CNILΈτσι και ICO
16
Η μη παροχή συγκατάθεσης για τη χρήση ιχνηλατών δεν πρέπει να οδηγεί σε αποκλεισμό από την πρόσβαση στο περιεχόμενο της ιστοσελίδας (αποφυγή “cookie wall”)Αιτ. σκ. 25 εδ. ζ’ Οδηγίας ΕΕ 2002/58
Αιτ. σκ. 43, άρθρο 7 παρ. 4 ΓΚΠΔ
Statement of the EDPB on the revision of the ePrivacy Regulation and its impact on the protection of individuals with regard to the privacy and confidentiality of their communications:
OXI συνολικά
WP29 Working document 2/2013 (WP 208)
ΟΧΙ για γενική πρόσβαση στην ιστοσελίδα
ΑΠΟΔΕΚΤΟ για μέρος της ιστοσελίδας
ΟΧI συνολικά για πρόσβαση στην ιστοσελίδαΟΧΙ για γενική πρόσβαση στην ιστοσελίδα

ΑΠΟΔΕΚΤΟ για μέρος της ιστοσελίδας
17
H συγκατάθεση απαιτεί σαφή θετική ενέργεια. Προσυμπληρωμένα τετραγωνίδια, απλή συνέχιση πλοήγησης ή κύλιση οθόνης (scrolling) δεν είναι αποδεκτοί τρόποι παροχής συγκατάθεσης.Αιτ. σκ. 32, άρθρο 4.11, 7 (σαφής θετική ενέργεια) ΓΚΠΔ

Βλέπε επίσης απόφαση Δικαστηρίου ΕΕ Planet 49 GMBH
WP29 Guidelines on Consent under Regulation 2016/679 (WP259)
WP29 Working Document 02/2013 providing guidance on obtaining consent for cookies
Έτσι και CNILΈτσι και ICO
18
Θα πρέπει ο χρήστης να μπορεί, με τον ίδιο αριθμό ενεργειών («κλικ») και από το ίδιο επίπεδο, είτε να αποδέχεται τη χρήση των ιχνηλατών (εκείνων για τους οποίους απαιτείται συγκατάθεση) είτε να την απορρίπτει, είτε όλους είτε κάθε κατηγορία ξεχωριστά.Άρθρο 7 παρ. 3 ΓΚΠΔWP29 Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural AdvertisingΈτσι και CNILΈτσι και ICO
19
Διακριτή επιλογή
(granular consent)
Αιτ. σκ. 32, 43, άρθρο 7 παρ. 2 ΓΚΠΔWP29 Guidelines on Consent under Regulation 2016/679 (WP259)
WP29 Opinion 02/2013 on apps on smart devices
Έτσι και CNILΈτσι και ICO
20
Για να διασφαλιστεί ότι ο χρήστης δεν έχει επηρεαστεί από επιλογές σχεδιασμού υπέρ της επιλογής αποδοχής έναντι της επιλογής απόρριψης, συνιστάται η χρήση κουμπιών και γραμματοσειράς ίδιου μεγέθους, τονισμού και χρώματος, που να προσφέρει την ίδια ευκολία ανάγνωσης.Αιτ. σκ. 32,42, άρθρο. 4.11, άρθρο 7 (ελευθερία συγκατάθεσης) ΓΚΠΔΈτσι και CNILΈτσι και ICO
21
Ανεξαρτήτως αποδοχής ή απόρριψης των ιχνηλατών, η επανεμφάνιση του αναδυόμενου παραθύρου, ώστε να ερωτηθεί ξανά ο χρήστης, πρέπει να γίνεται μετά από τον ίδιο χρόνο. Δηλαδή, η διάρκεια «τήρησης» της επιλογής του χρήστη είναι η ίδια είτε ο χρήστης απορρίψει είτε αποδεχτεί τους ιχνηλάτες.Αιτ. σκ. 32,42, άρθρο 4.11, άρθρο 7 (ελευθερία συγκατάθεσης) ΓΚΠΔΗ προτροπή επιλογής να μην είναι επαναλαμβανόμενηΗ διάρκεια της άρνησης να είναι ίδια με της αποδοχής
22
Μετά την αποδοχή ή την απόρριψη από το χρήστη, δεν υπάρχει τρόπος αλλαγής των προτιμήσεών του ή η αλλαγή των προτιμήσεών του μπορεί να πραγματοποιηθεί μόνο μέσω αλλαγής ρυθμίσεων του φυλλομετρητή ιστού.Αιτ. σκ. 42 αρθ. 7 παρ. 3, 13 παρ. 2γ’ ΓΚΠΔWP29 Guidelines on Consent under Regulation 2016/679
WP29 Working Document 02/2013 providing guidance on obtaining consent for cookies
Έτσι και CNILΈτσι και ICO για ανάκληση συγκατάθεσης , εμμέσως για ρυθμίσεις φυλλομετρητή ιστού.
23
24
25
26
ΠΗΓΕΣ
27
ΑΠΔΠΧ
28
Συστάσεις για τη συμμόρφωση υπευθύνων επεξεργασίας δεδομένων με την ειδική νομοθεσία για τις ηλεκτρονικές επικοινωνίες, 25/2/2020
29
CNIL
30
Draft recommendation on the practical procedures for collecting the consent, 14/1/2020
31
Guidelines relating to the application of article 82 of the law of January 6, 1978 modified to the operations of reading or writing in the terminal of a user (in particular to cookies and other tracers), 4/7/2019
32
ICO
33
Guidance on the use of cookies and similar technologies, 3/7/2019
34
General Guidance on Consent, 22/3/2018
35
WP 29
36
WP29 Guidelines on Consent under Regulation 2016/679
37
WP 29 Working Document 02/2013 providing guidance on obtaining consent for cookies
38
WP29 Opinion 2/2010 on online behavioural advertising
39
WP29 Opinion 02/2013 on apps on smart devices
40
WP29 Opinion 4/2012 on Cookie Consent Exemption
41
WP29 Opinion 16/2011 on EASA/IAB Best Practice Recommendation on Online Behavioural Advertising
42
EDPB
43
Statement of the EDPB on the revision of the ePrivacy Regulation and its impact on the protection of individuals with regard to the privacy and confidentiality of their communications
44
CJEU
45
C-673/17 Bundesverband der Verbraucherzentralen und Verbraucherverbande - Verbraucherzentrale Bundesverband eV κατά Planet49 GmbH
46
C-40/17,Fashion ID GmbH & Co. KG κατά Verbraucherzentrale NRW eV
47
48
49
50