Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

- Cookies

    Τα cookies είναι μικρά αρχεία κειμένου που αποθηκεύονται στους ηλεκτρονικούς υπολογιστές των χρηστών κατά τις «επισκέψεις» τους στις διάφορες ιστοσελίδες στον Παγκόσμιο Ιστό (world wide web), με σκοπό να παρέχουν στην ιστοσελίδα τη δυνατότητα αναγνώρισης του χρήστη σε μεταγενέστερες επισκέψεις του στην ίδια ιστοσελίδα.

    Πιο συγκεκριμένα, χρησιμοποιούνται για να παρέχουν εξατομικευμένες υπηρεσίες όπως, για παράδειγμα, οι χρήστες να μπορούν να επιλέξουν τη γλώσσα με την οποία προτιμούν να εμφανίζεται μια ιστοσελίδα και η προτίμηση αυτή να αποθηκεύεται ώστε να μη χρειάζεται να επιλέξουν εκ νέου τη γλώσσα κατά την επόμενη επίσκεψη τους στην ίδια ιστοσελίδα.

    Επίσης, χρησιμοποιούνται στο γνωστό «shopping cart» όπου ο χρήστης μπορεί να αποθηκεύσει διάφορα προϊόντα τα οποία σκοπεύει να αγοράσει και να προχωρήσει στην ομαδική αγορά όλων των προϊόντων.

    Εκτός όμως από τις πιο πάνω χρήσεις, τα cookies χρησιμοποιούνται και για την παρακολούθηση των κινήσεων των χρηστών στο διαδίκτυο ώστε να διαμορφώνεται το προφίλ των προτιμήσεων τους, με σκοπό να τους παρουσιάζονται διαφημίσεις που πιθανό να βρουν δελεαστικές.

    Σύμφωνα με το άρθρο 5(3) της Οδηγίας 2002/58/ΕΚ (όπως έχει τροποποιηθεί από την Οδηγία 2009/136/ΕΚ), η αποθήκευση πληροφοριών ή η απόκτηση πρόσβασης σε ήδη αποθηκευμένες πληροφορίες στον τερματικό εξοπλισμό συνδρομητή ή χρήστη επιτρέπεται μόνον εάν ο συγκεκριμένος συνδρομητής ή χρήστης έχει δώσει τη συγκατάθεσή του με βάση σαφείς και εκτενείς πληροφορίες.
    Ως εκ τούτου οι ιστοσελίδες που κάνουν χρήση των cookies θα πρέπει να λαμβάνουν την εκ των προτέρων συγκατάθεση των χρηστών, αφού πρώτα ενημερώσουν τους χρήστες σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν τα cookies.

    Οι μόνες περιπτώσεις για τις οποίες δεν απαιτείται συγκατάθεση είναι
    α) για οποιαδήποτε τεχνικής φύσεως αποθήκευση ή πρόσβαση, αποκλειστικός σκοπός της οποίας είναι η διενέργεια της διαβίβασης μιας επικοινωνίας μέσω δικτύου ηλεκτρονικών επικοινωνιών, ή
    β) όταν είναι απολύτως αναγκαία για να μπορεί ο πάροχος υπηρεσίας της κοινωνίας της πληροφορίας να παρέχει τη συγκεκριμένη υπηρεσία την οποία έχει ζητήσει ρητά ο συνδρομητής ή ο χρήστης.».

    Οι πιο πάνω διατάξεις που αφορούν στα cookies έχουν μεταφερθεί στο άρθρο 99(5) του περί Ρυθμίσεως Ηλεκτρονικών Επικοινωνιών και Ταχυδρομικών Υπηρεσιών Νόμου του 2004 (Νόμος 112(Ι)/2004) όπως έχει τροποποιηθεί, για το οποίο αρμοδιότητα έχει η Επίτροπος Προστασίας Δεδομένων Προσωπικού Χαρακτήρα.


    Διευκρινήσεις σχετικά με την λήψη συγκατάθεσης για cookies
    Διευκρινίζεται ότι με βάση τον ορισμό της συγκατάθεσης, θα πρέπει μεταξύ άλλων:

    -Να είναι ρητή.
    Η συγκατάθεση θα πρέπει να δίνεται με δήλωση ή σαφή θετική ενέργεια. Τα προεπιλεγμένα κουτάκια ή η πληροφόρηση ότι οι χρήστες συνεχίζοντας την περιήγηση στην ιστοσελίδα αποδέχονται τα cookies, δεν πληροούν τις προϋποθέσεις της νομοθεσίας.
    Νοείται ότι σε περίπτωση που κάποιος χρήστης δεν επιλέξει / δηλώσει οτιδήποτε σχετικά με την χρήση cookies (π.χ. δεν επιλέξει ούτε αποδοχή αλλά ούτε απόρριψη) ή κλείσει το παράθυρο λήψης συγκατάθεσης για cookies τότε θεωρείται ότι δεν έχει ληφθεί η συγκατάθεση του χρήστη.

    - Να είναι συγκεκριμένη, ελεύθερη και να υπάρχει η δυνατότητα ανάκλησης της.
    Η συγκατάθεση θεωρείται ότι δεν έχει παρασχεθεί ελεύθερα, εάν δεν επιτρέπεται να δοθεί χωριστή συγκατάθεση σε διαφορετικές πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Σε περίπτωση που τα cookies χρησιμοποιούνται για περισσότερους από ένα σκοπούς, οι χρήστες θα πρέπει να μπορούν να επιλέγουν ελεύθερα τους σκοπούς που αποδέχονται και να μην υποχρεώνονται να συγκατατεθούν σε όλους τους σκοπούς και να διατηρούν τη δυνατότητα να αλλάξουν την επιλογή τους στο μέλλον.
    Η ανάκληση της συγκατάθεσης πρέπει να είναι εξίσου εύκολη με την παροχή της. Για τον σκοπό αυτό, θα πρέπει να υπάρχει σύνδεσμος (π.χ. στο πάνω ή κάτω μέρος ή στα πλάγια της σελίδας), με τον οποίο ο χρήστης να μπορεί ανα πάσα στιγμή να αλλάξει τις επιλογές του (π.χ. να μπορεί να αποσύρει την συγκατάθεση για του για ορισμένες ή όλες τις κατηγορίες για τις οποίες έχει δώσει συγκατάθεση).
    Ο χρήστης θα πρέπει να μπορεί με τον ίδιο αριθμό ενεργειών («κλικ») και από το ίδιο επίπεδο, είτε να αποδέχεται τη χρήση των cookies (εκείνων για τους οποίους απαιτείται συγκατάθεση) είτε να την απορρίπτει.
    Επιπρόσθετα δεν πρέπει να γίνεται προσπάθεια επηρεασμού των χρηστών ώστε να επιλέξουν την αποδοχή των cookies π.χ. με την χρήση διαφορετικού μέγεθος γραμματοσειρών.
    Ανεξαρτήτως αποδοχής ή απόρριψης των cookies, η επανεμφάνιση του παραθύρου, με το οποίο θα ερωτηθεί ξανά ο χρήστης, πρέπει να γίνεται μετά από τον ίδιο χρόνο. Δηλαδή, η διάρκεια «τήρησης» της επιλογής του χρήστη είναι η ίδια είτε ο χρήστης απορρίψει είτε αποδεχτεί την χρήση cookies. Νοείται ότι η χρήση cookie για την αποθήκευση αυτής της επιλογής ενός χρήστη εντάσσεται στα «απαραίτητα».

    - Να λαμβάνεται πριν την έναρξη της επεξεργασίας δηλαδή πριν την τοποθέτηση cookies.

    - Να λαμβάνεται με πλήρη επίγνωση.
    Για να είναι σε θέση ο χρήστης να δώσει την συγκατάθεση του θα πρέπει πρώτα να έχει ενημερωθεί σχετικά με τους σκοπούς για τους οποίους χρησιμοποιούνται τα cookies. Στις πληροφορίες θα πρέπει να περιλαμβάνονται μεταξύ άλλων, η ονομασία τους, το είδος / η κατηγορία στην οποία ανήκουν (π.χ. Analytics / Functionality / Marketing), περιγραφή του σκοπού της χρήσης τους, το χρονικό διάστημα διατήρησης τους και λεπτομέρειες σχετικά με τυχόν άλλους υπεύθυνους (τρίτους) που αποθηκεύουν cookies μέσω της ιστοσελίδας (third party cookies).

    Είναι θεμιτή η παροχή της ενημέρωσης μέσω επιπέδων (π.χ. περιληπτική ενημέρωση στο cookie banner/window και σύνδεσμος για πλήρη ενημέρωση στην πολιτική για cookies), αρκεί να εξασφαλιστεί ότι η συγκατάθεση του χρήστη ζητείται αφού έχει ενημερωθεί ειδικά ο χρήστης, τουλάχιστον για τις κατηγορίες cookies που χρησιμοποιούνται.

    Η ενημέρωση προς τους χρήστες θα πρέπει να περιλαμβάνει πληροφορίες αναφορικά με τα συγκεκριμένα cookies που χρησιμοποιεί η σελίδα και όχι μόνο γενικές πληροφορίες σχετικά με τα cookies.
    Η ενημέρωση μπορεί να παρέχεται για κάθε cookie ξεχωριστά ή ομαδικά για κατηγορίες cookies που έχουν τα ίδια χαρακτηριστικά (σκοπός της χρήσης, χρονικό διάστημα διατήρησης, υπεύθυνος (first / third party)).


    Όπως επεξηγείται στις κατευθυντήριες γραμμές του Συμβουλίου Προστασίας Δεδομένων (EDPB) για τη συγκατάθεση, στο παρόν στάδιο δεν είναι δυνατό να λαμβάνεται η συγκατάθεση μέσω των ρυθμίσεων των προγραμμάτων πλοήγησης (browsers) λόγω του ότι με αυτόν τον τρόπο δεν θα υπάρχει η δυνατότητα συγκατάθεσης για ορισμένους από τους σκοπούς της χρήσης των cookies.

    Μπορείτε να λάβετε περισσότερες πληροφορίες στο κείμενο με καθοδήγηση σχετικά με τη λήψη συγκατάθεσης για τη χρήση των cookies» της Ομάδας Εργασίας του άρθρου 29 της Οδηγίας 95/46/ΕΚ.

    Κατηγορίες Cookies

    Με βάση τις διατάξεις της Οδηγίας, δεν απαιτείται η λήψη συγκατάθεσης για την χρήση cookies τα οποία είναι απολύτως απαραίτητα για την λειτουργία της ιστοσελίδας για την παροχή κάποιας υπηρεσίας για την οποία ο χρήστης έχει ζητήσει ρητά.

    Η εξαίρεση αυτή δεν περιλαμβάνει cookies τα οποία βοηθούν στην καλύτερη λειτουργία της σελίδας / για την καλύτερη εξυπηρέτηση των χρηστών, αλλά μόνο τα cookies τα οποία είναι απολύτως απαραίτητα, δηλαδή χωρίς αυτά θα ήταν αδύνατη η λειτουργία της ιστοσελίδας για παροχή κάποιας υπηρεσίας που ο χρήστης έχει ρητά ζητήσει.

    Τα cookies μπορούν να διαχωριστούν ως «Session cookies» ή «Persistent cookies» ανάλογα με το κατά πόσο διατηρούνται όταν ο χρήστης κλείσει / τερματήσει το πρόγραμμα πλοήγησης (browser). Συνήθως τα cookies τα οποία εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης είναι session cookies (διαγράφονται όταν ο χρήστης κλείσει τον browser), με ορισμένες εξαιρέσεις για τις οποίες τα cookies διατηρούνται για περιορισμένο χρονικό διάστημα ανάλογα με τις προσδοκίες του μέσου χρήστη. Για παράδειγμα για σκοπούς «καλαθιού αγορών» (shopping cart) οι επιλογές του χρήστη θα μπορούσαν να παραμείνουν αποθηκευμένες για ορισμένες ώρες σε περίπτωση που χρήστης κλείσει κατά λάθος το πρόγραμμα πλοήγησης και στη συνέχεια επισκεφθεί ξανά την ιστοσελίδα για να προχωρήσει στην αγορά των προϊόντων στο καλάθι.

    Τα cookies μπορούν επίσης να διαχωριστούν ως «first party» ή «third party», αναλόγως από το εάν αποθηκεύονται από τον υπεύθυνο της σελίδας ή από κάποιον τρίτο. Τα «third party cookies» συνήθως δεν είναι «απολύτως απαραίτητα» καθώς αυτά σχετίζονται με κάποια υπηρεσία, η οποία είναι ξεχωριστή από την υπηρεσία που έχει ρητά ζητήσει ο χρήστης.

    Τα cookies τα οποία παρέχουν στατιστικά δεδομένα σχετικά με την επισκεψιμότητα της σελίδας (analytics), παρά το γεγονός ότι θεωρούνται ως ένα πολύ χρήσιμο εργαλείο για τους υπεύθυνους της ιστοσελίδας, δεν εξαιρούνται από την υποχρέωση λήψης συγκατάθεσης καθώς αυτά δεν «απολύτως απαραίτητα», αφού ο χρήστης μπορεί να λάβει όλες τις υπηρεσίες της ιστοσελίδας και χωρίς αυτά.

    Μπορείτε να λάβετε περισσότερες πληροφορίες σχετικά με τις κατηγορίες των cookies και την εξαίρεση από την λήψη συγκατάθεσης στην γνώμη 4/2012 της Ομάδας Εργασίας του άρθρου 29 της Οδηγίας 95/45/ΕΚ.

    Το Ευρωπαϊκό Συμβούλιο Προστασίας Δεδομένων έχει αναθεωρήσει τις καθοδηγητικές γραμμές για την συγκατάθεση ώστε να περιλαμβάνονται διευκρινήσεις και παραδείγματα σχετικά με την συγκατάθεση για την χρήση cookies.

    Στις παραγράφους 38-41 διευκρινίζεται ότι δεν επιτρέπεται μια ιστοσελίδα να απαγορεύει την είσοδο σε όσους δεν συγκατατίθενται στην χρήση cookies (αποφυγή cookie-walls).

    Στην παράγραφο 86 διευκρινίζεται ότι η κύλιση ( scrolling) στην ιστοσελίδα δεν αποτελεί σαφή ένδειξη ότι ο χρήστης συγκατατίθεται στην χρήση cookies.




Κατεβάστε το αρχείο τύπου Acrobat Guidance on obtaining consent for cookies (wp208_en).pdf

Κατεβάστε το αρχείο τύπου Acrobat Opinion 04-2012 on Cookie Consent Exemption (wp194_en).pdf



Last Update:
23/12/2021 12:43:17 PM
 
Back To Top