Άντζυ Μητροπούλου: Όλα για τον GDPR – Μύθοι και αλήθειες

ΟΙ ΔΥΟ ΠΡΩΤΟΙ ΜΥΘΟΙ

Μύθος 1: Είναι ευρωπαϊκή οδηγία και χρειάζεται κύρωση με νόμο.
Πραγματικότητα : Δεν υπάρχει μεγαλύτερο ψέμα από αυτό! Ο GDPR είναι κανονισμός (το R στο τέλος είναι το αρχικό του “Regulation”)

Άκουσα αυτήν τη βλακεία σήμερα το πρωί σε σοβαρό ενημερωτικό ραδιοφωνικό σταθμό.
Ο κανονισμός, σε αντίθεση με την οδηγία, εφαρμόζεται ΑΜΕΣΑ και όπως ακριβώς είναι ( “Uniform rules”).

Δεν αλλάζει, δεν προσαρμόζεται ανάλογα στο κάθε κράτος, δεν αυξομειώνει τα πρόστιμα. Εάν ψηφιστεί ποτέ κάποιος νόμος (όπως ένα ν/σχ που πέρασε πρόσφατα από διαβούλευση), θα περιλαμβάνει σημεία που ο ίδιος ο κανονισμός επιτρέπει να διαμορφωθούν ανά κράτος μέλος.

Και, ΟΧΙ, η κλίμακα των προστίμων δε θα τροποποιηθεί. ΑΠΑΓΟΡΕΥΕΤΑΙ να γίνει κάτι τέτοιο. 

Όποια χώρα δεν τηρήσει την κλίμακα των προστίμων του GDPR, θα φάει πρόστιμο γερό!
Όποια εποπτική αρχή δεν φροντίσει για την άμεση εφαρμογή του Κανονισμού, θα ελεγχθεί από τον Ευρωπαίο Επόπτη.

Η χώρα θα ξαναφάει πρόστιμο και τα μέλη της αρχής θα έχουν σίγουρα πονοκέφαλο.

Είναι η πιο χαρακτηριστική παραπληροφόρηση που κυκλοφορεί και τρελαίνει τον κόσμο, που λίγο θέλει για να παρανομήσει.

Μύθος. 2:   ΑΝ ΓΡΑΨΟΥΜΕ ΣΤΗ ΔΗΛΩΣΗ ΣΥΓΚΑΤΑΘΕΣΗΣ : «ΠΑΤΗΣΤΕ ΤΟ ΑΠΟΔΕΧΟΜΑΙ, ΑΛΛΙΩΣ ΘΑ ΣΤΑΜΑΤΗΣΕΤΕ ΝΑ ΛΑΜΒΑΝΕΤΕ ΕΝΗΜΕΡΩΤΙΚΑ ΑΠΟ ΕΜΑΣ», ΕΙΜΑΙ ΣΥΜΜΟΡΦΩΜΕΝΟΣ.

ΠΡΑΓΜΑΤΙΚΟΤΗΤΑ : Η δήλωση συγκατάθεσης πρέπει να είναι, συνοπτική μεν, με όλα τα απαιτούμενα στοιχεία, δε. 

Το κείμενο στο οποίο θα συγκατατεθεί το υποκείμενο των δεδομένων (το φυσικό πρόσωπο, δηλαδή), πρέπει να περιέχει ΣΕ ΑΠΛΗ ΚΑΙ ΞΕΚΑΘΑΡΗ ΓΛΩΣΣΑ, απαραιτήτως τα εξής :  

• Στοιχεία υπεύθυνου επεξεργασίας (επιχείρησης)
• Σκοπό για τον οποίο διενεργείται η επεξεργασία
• Ενημέρωση για τα δικαιώματα πρόσβασης, διόρθωσης, διαγραφής
• Ενημέρωση για το δικαίωμα ελεύθερης ανάκλησης της συγκατάθεσης, χωρίς «τιμωρίες» από τον υπεύθυνο επεξεργασίας 
• Κατηγορίες δεδομένων που επεξεργάζεται ο υπεύθυνος επεξεργασίας
• Αποδέκτες στους οποίους θα διαβιβασθούν τα δεδομένα ή, έστω κατηγορίες αποδεκτών
• Η τυχόν δημιουργία «προφίλ»
• Το δικαίωμα καταγγελίας ενώπιον της Εποπτικής Αρχής και τα στοιχεία επικοινωνίας με αυτή
• Εάν υπάρχει, τα στοιχεία επικοινωνίας του Υπεύθυνου Επεξεργασίας (γνωστού και ως DPO)  της επιχείρησης 

Αν το κείμενο της ενημέρωσης δεν περιλαμβάνει όλα τα παραπάνω,  το «αποδέχομαι» από κάτω είναι άκυρο!

Επίσης, η συγκατάθεση να δίδεται με ελεύθερη βούληση. Να μην υποκρύπτεται εκβιασμός («αλλιώς θα σταματήσεις να λαμβάνεις mail μας», ακόμα και αν αυτός είναι, τελικά,  ο σκοπός), να μην υπάρχει κάποιου είδους «ανταμοιβή» για το γεγονός ότι αποδέχθηκε το υποκείμενο, να μην εμποδίζεται η παροχή της κύριας  υπηρεσίας (δηλαδή απαγορεύεται να πατήσεις «ΟΧΙ»  στα cookies και να μην μπορείς να μπεις στο  site).

Είναι βέβαιο ότι ο Κανονισμός απαιτεί να γίνεται σε απλή και ξεκάθαρη γλώσσα η ενημέρωση, παρ’ όλα αυτά, είναι κωμικοτραγικός ο τρόπος που κάποιες εταιρείες προσπαθούν να κάνουν γλαφυρό το κείμενο, ή αντίθεα, δακρύβρεχτο! Τελικά χάνεται το νόημα και καταλήγει σε ψυχολογική πίεση το όλο εγχείρημα («αν δεν, τότε θα κρατήσω την αναπνοή μου…..»). 

Μέχρι σήμερα, συγγνώμη αγαπητές επιχειρήσεις, αλλά δεν έχει πέσει, στη δική μου αντίληψη, έστω μία, άρτια και ολοκληρωμένη ενημέρωση για συγκατάθεση!, Που να περιέχει, δηλαδή, όλα τα παραπάνω στοιχεία της λίστας. 

Κι αυτό γίνεται γιατί όλες, ανεξαιρέτως, οι επιχειρήσεις, προσπαθούν να «κλέψουν» λίγο στο κείμενο, αφού ο Κανονισμός τους πετάει εκτός, όλο το διαφημιστικό τους concept. Λίγο πονηριά, λίγο «άλλα λόγια ν’ αγαπιώμαστε» και ο σκοπός επετεύχθη! 

Ο καταναλωτής τσίμπησε.

Κατά πόσο θα μείνουν ή όχι, ατιμώρητες αυτές οι ριψοκίνδυνες  προωθητικές ενέργειες των επιχειρήσεων, θα το δούμε από τις 25/5!

ΑΥΡΙΟ : Συνεχίζουμε με έναν καινούριο μύθο!!

 

Το κείμενο είναι της Άντζυς Μητροπούλου. Δικηγόρος CIPP/E και συνιδρύτρια της εταιρείας GAGDPR