Σε καθημερινή βάση παρέχουμε τη συγκατάθεσή μας σε διάφορες εταιρείες προκειμένου να λαμβάνουμε προωθητικά μηνύματα για προϊόντα και υπηρεσίες της αρεσκείας μας. Τι συνεπάγεται ωστόσο η λήψη διαφημιστικών μηνυμάτων χωρίς τη συγκατάθεσή μας;
Η Αρχή Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΧ) σε πρόσφατη απόφασή της εξέτασε το ζήτημα της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου προσωπικού χαρακτήρα χωρίς την προηγούμενη ειδική συγκατάθεση των παραληπτών των μηνυμάτων, επιβάλλοντας αφενός επίπληξη στην εταιρεία που παραβίασε το ΓΚΠΔ και αφετέρου την κύρωση της προειδοποίησης για παραβάσεις προσωπικών δεδομένων και της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (ΑΠΔΠΧ 24/2023).
Πιο συγκεκριμένα, η Αρχή αφού διατύπωσε την εποπτική αρμοδιότητά της για την εφαρμογή των διατάξεων του ΓΚΠΔ επεσήμανε ότι σύμφωνα με τη διάταξη του άρθρου 5 παρ. 1 ΓΚΠΔ, στο οποίο ορίζονται οι θεμελιώδεις προϋποθέσεις νομιμότητας κάθε επεξεργασίας δεδομένων προσωπικού χαρακτήρα, τα δεδομένα πρέπει να υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων («νομιμότητα, αντικειμενικότητα και διαφάνεια»), ενώ επίσης πρέπει να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να μην υποβάλλονται σε περαιτέρω επεξεργασία κατά τρόπο ασύμβατο προς τους σκοπούς αυτούς («περιορισμός του σκοπού»). Παράλληλα, σύμφωνα με την αρχή της λογοδοσίας, όπως αυτή κατοχυρώνεται στο πλαίσιο της διάταξης του άρθρου 5 παρ. 2 ΓΚΠΔ, ο υπεύθυνος επεξεργασίας φέρει την ευθύνη και είναι σε θέση να αποδείξει ότι τα δεδομένα προσωπικού χαρακτήρα υποβάλλονται σε σύννομη και θεμιτή επεξεργασία με διαφανή τρόπο σε σχέση με το υποκείμενο των δεδομένων.
Ακολούθως η Αρχή, εξετάζοντας το ζήτημα της αποστολής μηνυμάτων για σκοπούς απευθείας προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιστράτευσε τη διάταξη του άρθρου 11 παρ. 1 του Ν 3471/2006, σύμφωνα με την οποία «Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς». Βέβαια, όπως επισημάνθηκε, η προώθηση μηνυμάτων μέσω ηλεκτρονικού ταχυδρομείου για απευθείας προώθηση προϊόντων ή υπηρεσιών, ακόμη και χωρίς τη συγκατάθεση του αποδέκτη του μηνύματος, είναι νόμιμη υπό την προϋπόθεση ότι ο ίδιος έχει τη δυνατότητα κατά τρόπο σαφή, δωρεάν και ευδιάκριτο να αντιταχθεί στη συλλογή και χρησιμοποίηση των ηλεκτρονικών του στοιχείων τόσο κατά τη συλλογή των στοιχείων επαφής, όσο και σε κάθε μήνυμα, σε περίπτωση που ο χρήστης αρχικά δεν είχε διαφωνήσει σε αυτή τη χρήση.
Έτσι λοιπόν η Αρχή, αφού αξιολόγησε τα παραπάνω δεδομένα, σημείωσε πως το γεγονός και μόνο ότι ο υπεύθυνος επεξεργασίας είχε τις επαγγελματικές κάρτες του καταγγέλλοντος στην κατοχή του, δεν συνεπάγεται ότι έχει λάβει τη συγκατάθεση του προσώπου για την αποστολή προωθητικού υλικού, με αποτέλεσμα λόγω διαπιστωμένων παραβάσεων της διάταξης του άρθρου 5 παρ. 1 ΓΚΠΔ και της διάταξης του άρθρου 11 του Ν 3471/2006 να απευθύνει επίπληξη στην εταιρεία καθώς και να επιβάλει την κύρωση της προειδοποίησης.
Δείτε τη σχετική Έκδοση: THE GDPR HANDBOOK
Δείτε το σχετικό Σεμινάριο: Προστασία δεδομένων προσωπικού χαρακτήρα – Οι προκλήσεις του Κανονισμού (ΕΕ) 2016/679 – Γενικός Κανονισμός για την Προστασία Δεδομένων – GDPR
Δείτε τη σχετική Αρθρογραφία στη Qualex: Σύμβαση ή συγκατάθεση για την online διαφήμιση; – Ένα … μετα-δίλημμα στον απόηχο της Απόφασης της Ιρλανδικής Αρχής Προστασίας Δεδομένων για τη Meta