GDPR – Η προστασία των πολιτών από την λήψη τηλεφωνικών κλήσεων με σκοπό προώθησης προϊόντων ή υπηρεσιών και στα πλαίσια δράσης εταιρικής κοινωνικής ευθύνης.

Ο Γενικός κανονισμός προστασία προσωπικών δεδομένων έχει πλέον άμεση εφαρμογή .

Πρόσφατη απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα ασχολήθηκε με το θέμα της λήψης τηλεφωνικών κλήσεων με σκοπό προώθησης προϊόντων ή υπηρεσιών και επέβαλε πρόστιμο 5.000 € σε Ιδιωτικό Ιατρείο.

Στο άρθρο 11 παρ. 1 του ν. 3471/2006 ορίζεται ότι: «Η χρησιμοποίηση αυτόματων συστημάτων κλήσης, ιδίως με χρήση συσκευών τηλεομοιοτυπίας (φαξ) ή ηλεκτρονικού ταχυδρομείου, και γενικότερα η πραγματοποίηση μη ζητηθεισών επικοινωνιών με οποιοδήποτε μέσο ηλεκτρονικής επικοινωνίας, χωρίς ανθρώπινη παρέμβαση, για σκοπούς απευθείας εμπορικής προώθησης προϊόντων ή υπηρεσιών και για κάθε είδους διαφημιστικούς σκοπούς, επιτρέπεται μόνο αν ο συνδρομητής συγκατατεθεί εκ των προτέρων ρητώς», ενώ με την παράγραφο 2 του ιδίου άρθρου ορίζεται ότι: «Δεν επιτρέπεται η πραγματοποίηση μη ζητηθεισών επικοινωνιών με ανθρώπινη παρέμβαση (κλήσεων) για τους ανωτέρω σκοπούς, εφόσον ο συνδρομητής έχει δηλώσει προς τον φορέα παροχής της διαθέσιμης στο κοινό υπηρεσίας, ότι δεν επιθυμεί γενικώς να δέχεται τέτοιες κλήσεις. Ο φορέας υποχρεούται να καταχωρίζει δωρεάν τις δηλώσεις αυτές σε ειδικό κατάλογο συνδρομητών, ο οποίος είναι στη διάθεση κάθε ενδιαφερομένου».

Ο αριθμός τηλεφώνου ενός φυσικού προσώπου αποτελεί προσωπικό δεδομένο, αφού μπορεί να λειτουργήσει ως στοιχείο έμμεσης αναγνώρισης του κατόχου του επιτρέποντας την επικοινωνία με αυτόν. Επισημαίνεται δε ότι, ειδικά κατά τη λειτουργία ηλεκτρονικών υπηρεσιών, στοιχεία έμμεσης αναγνώρισης, μπορούν επαρκώς σε ορισμένες περιπτώσεις να διακρίνουν ένα άτομο από άλλα στο πλαίσιο ενός συγκεκριμένου συνόλου, ακόμα και αν δεν έχει γίνει η εξακρίβωση του ονόματός του.

Όσον αφορά στην ενημέρωση του καλούμενου χρήστη, εφαρμόζονται οι διατάξεις του άρθρου 14 ΓΚΠΔ και ο υπεύθυνος επεξεργασίας οφείλει να παρέχει στο υποκείμενο των δεδομένων μια σειρά από πληροφορίες, μεταξύ των οποίων περιλαμβάνονται η ταυτότητα και τα στοιχεία επικοινωνίας του.

Επιπλέον, εν προκειμένω, οι υπηρεσίες που παρείχε ο υπεύθυνος επεξεργασίας ήταν μεν ιατρικής φύσεως αλλά δεν αφορούσαν την κατ’ εξοχήν προαγωγή της δημόσιας υγείας. Περαιτέρω, ενέργειες «Εταιρικής – Κοινωνικής Ευθύνης» αποτελούν μια σύγχρονη μορφή διαφήμισης αλλά ο υπεύθυνος επεξεργασίας οφείλει ακόμα και σε περιπτώσεις δράσης εταιρικής κοινωνικής ευθύνης να σέβεται τον Γενικό κανονισμό προστασίας προσωπικών δεδομένων.

Στην συγκεκριμένη απόφαση διαπιστώθηκαν οι εξής παραβάσεις: κλήσεις προς αριθμούς συνδρομητών που είχαν εγγραφεί στο μητρώο του άρθρου 11 του ν. 3471/2006 (μητρώο άρνησης λήψης διαφημιστικών κλήσεων) και ότι o υπεύθυνος επεξεργασίας δεν ενημέρωνε ορθά για τα στοιχεία του, δυσχεραίνοντας την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και το γεγονός ότι ο υπεύθυνος επεξεργασίας αποσκοπούσε με τις ανωτέρω ενέργειες να αποκομίσει κέρδος.

Έχει ανατείλει μια νέα εποχή για την προστασία των προσωπικών δεδομένων και οφείλουμε να την σεβόμαστε.