GDPR και Υφιστάμενη Συγκατάθεση / Συναίνεση βάσει της οδηγίας 95/46 / ΕΚ
Σύμφωνα με το WP 29: Οι οργανισμοί που επεξεργάζονται δεδομένα βάσει υφιστάμενης συγκατάθεσης σύμφωνα με την προηγούμενη Οδηγία και τους τοπικούς κανονισμούς δεδομένων δεν χρειάζεται να ανανεώσουν συνολικά πλήρως όλες τις υπάρχουσες σχέσεις συναίνεσης με τα υποκείμενα των δεδομένων κατά την προετοιμασία τους για την εφαρμογή του GDPR.
Η συγκατάθεση που έχει αποκτηθεί μέχρι σήμερα συνεχίζεται να είναι έγκυρη, εφόσον είναι σύμφωνη με τους όρους που καθορίζονται στον GDPR.
Είναι σημαντικό οι οργανισμοί να αναθεωρήσουν λεπτομερώς τις τρέχουσες διαδικασίες και τα αρχεία τους για να βεβαιωθούν ότι οι υπάρχουσες συγκαταθέσεις πληρούν τις απαιτήσεις του GDPR.
Πρακτικά, ο GDPR εισάγει αρκετές νέες απαιτήσεις που απαιτούν από τους ελεγκτές να αλλάξουν τους μηχανισμούς συγκατάθεσης αντί να ξαναγράψουν μόνο τις πολιτικές απορρήτου.
Για παράδειγμα, όπως απαιτεί ο GDPR, ο οργανισμός πρέπει να είναι σε θέση να αποδείξει την έγκυρη συναίνεση για όλες τις περιπτώσεις επεξεργασίας. Σε αυτή την περίπτωση, αν δεν υπάρχει ενημερωμένη συναίνεση για κάθε περίπτωση επεξεργασίας, η συναίνεση θα πρέπει να ανανεωθεί.
Ομοίως, όπως απαιτεί ο GDPR στο πεδίο “Δήλωση ή σαφής θετική ενέργεια”, όλες οι τεκμαιρόμενες συγκαταθέσεις που βασίστηκαν σε πιο σιωπηρή μορφή δράσης από το υποκείμενο των δεδομένων (π.χ. προεπιλεγμένο κουτί επιλογής) δεν θα είναι επαρκείς υπό τον νέο Κανονσιμό.
Σε περιπτώσεις που ορισμένες δραστηριότητες επεξεργασίας δεδομένων περιορίζονται σύμφωνα με το άρθρο 18 του GDPR, η συναίνεση του μπορεί να χρειαστεί από το υποκείμενο δεδομένων για την άρση των περιορισμών.
Η αιτιολογική σκέψη 171 του GDPR ορίζει ότι “η οδηγία 95/46 / ΕΚ πρέπει να καταργηθεί με τον παρόντα κανονισμό. Η επεξεργασία βρίσκεται ήδη σε εξέλιξη
κατά την ημερομηνία εφαρμογής του παρόντος κανονισμού, πρέπει να συμμορφωθεί προς τον παρόντα κανονισμό εντός της προθεσμίας δύο έτη μετά την έναρξη ισχύος του παρόντος κανονισμού.Όταν η επεξεργασία βασίζεται σε συναίνεση σύμφωνα με την οδηγία 95/46 / ΕΚ, δεν είναι απαραίτητο το υποκείμενο των δεδομένων να δώσει ξανά τη συγκατάθεσή του, εάν ο τρόπος με τον οποίο έχει συναφθεί η συναίνεση είναι σύμφωνος με τους όρους του παρόντος κανονισμού, ώστε να επιτραπεί στον υπεύθυνο επεξεργασίας να συνεχίσει την επεξεργασία αυτή μετά την ημερομηνία εφαρμογής του παρόντος κανονισμού.
Αποφάσεις της Επιτροπής και εγκρίσεις από εποπτικές αρχές που βασίζονται στην οδηγία 95/46 / ΕΚ παραμένουν σε ισχύ έως ότου τροποποιηθούν, αντικατασταθούν ή καταργηθούν. » Ο GDPR παρέχει περαιτέρω διευκρινίσεις και προδιαγραφές των απαιτήσεων για την απόκτηση και την απόδειξη έγκυρης συναίνεσης. Πολλές από τις νέες απαιτήσεις συναίνεσης βασίζονται στη γνωμοδότηση 15/2011.
Επιπλέον, ενδέχεται να χρειαστεί αναθεώρηση διαδικασιών αν ο οργανισμός δεν είναι σε θέση να αποδείξει ότι έχει ληφθεί η συγκατάθεση ή έχει σκοπό να παρέχει πιο συγκεκριμένη ενημέρωση και επεξεργασία σύμφωνα με ενδείξεις, επιθυμίες, λειτουργίες και συστήματα πληροφορικής.
Επίσης, πρέπει να δημιουργηθούν εύκολοι μηχανισμοί ώστε τα πρόσωπα στα οποία αναφέρονται τα δεδομένα να έχουν τη δυνατότητα να αποσύρουν τη συγκατάθεσή τους και να είναι διαθέσιμοι με πληροφορίες σχετικά με τον τρόπο απόσυρσης της συναίνεσης.
Εάν ο υπεύθυνος επεξεργασίας διαπιστώσει ότι η συγκατάθεση που αποκτήθηκε προηγουμένως βάσει της παλαιάς νομοθεσίας δεν θα ικανοποιήσει το πρότυπο συγκατάθεσης υπό τον GDPR, τότε πρέπει να κάνει ενέργειες συμμόρφωσης με σκοπό την ανανέωση της συγκατάθεσης με τρόπο συμβατό με τον GDPR.
Αναλυτικά οι Οδηγίες του WP29 σχετικά με την Συγκατάθεση (Αγγλικά): Article 29 WP Guidelines on Consent (400 downloads)
Μπορείτε να κατεβάσετε το πλήρες κείμενο για τον Κανονισμό GDPR εδώ: GDPR Regulation - ST-5419-2016 (EL) (1970 downloads)
Σχετικά Άρθρα