eprivacy regulations

מדריך לרגולצית הפרטיות בתקשורת, אד-טק ושיווק דיגיטלי באירופה (ePR)

מה זו "הסכמה" לפי ה-GDPR?

מדריך משפטי בחלקים ל-ePrivacy Regulation (ול-GDPR) – פרק ג'

זה הוא פרק שלישי במדריך לרגולצית הגנת הפרטיות בתקשורת ובשיווק דיגיטלי (ה-ePR). כל פרקי המדריך נמצאים כאן, כאן, כאן וכאן. על GDPR תוכלו ללמוד עוד בלינק.

 

המונח "הסכמה" בדיני הגנת הפרטיות והמידע האירופים נקבע ב-GDPR, אולם גם ה-ePR "שאבה" אותו משם ואימצה את אותה הגדרה.

בשל חשיבותה, אקדיש חלק זה להבהרה – מה זו "הסכמה"?

הסכמה משפטית בדיני הגנת הפרטיות באירופה אינה זהה למשמעות שצצה לאדם הסביר בראש כאשר הוא חושב על הנושא. "הסכמה" לפע ה-GDPR הינה מונח שיש לו משמעויות נלוות רבות.

להלן אסקור את הרכיבים העיקריים הנדרשים מ"הסכמה": לפי ה-GDPR, והם מקבילים גם ב-ePR. פרק זה מתייחס לשתי הרגולציות כאחת.

 

  • מיודעת

כלומר, חובה על מבקש ההסכמה לספק לנמען את כל המידע הרלוונטי.

ב-GDPR היקף מידע זה נקוב בסעיפים 12-14, והוא כולל למשל את הפרטים הבאים: זהות אוסף המידע והשולט בו, זהות נציגו האירופי, פרטי הקשר שלהם, מטרות איסוף המידע, האינטרס הלגיטימי לאיסוף, קטגוריות מקבלי המידע והנחשפים אליו, העברת המידע לצדדים שלישיים, משך תקופת שמירה המידע ומחיקתו, זכויות הפרט במידע כמפורטות ב-GDPR, הזכות להתלונן אצל רשויות הגנת הפרטיות האירופיות וכדומה.

כלומר רכיב היידוע הוא רכיב שנדרש בצורה מאוד מפורטת וחשוב להקפיד על כל רכיביו.

  • נכונה, מדוייקת:

טוב נו, זה די ברור לא?

  • חופשית:

גם זה אמור להיות ברור. אסור שיופעל על נשוא המידע לחץ להסכים. לדוגמא, כאשר המעסיק שלי "מבקש" ממני בעדינות להסכים, הרי הסכמתי אינה חופשית.

  • לא מסומנת מראש:

אסור שההסכמה תהיה pre-ticked. כלומר, ברירת המחדל חייבת להיות "ְאיני מסכים", ורק אם נשוא המידע שינה את ההגדרה בעצמו, הרי הדבר יחשב כהסכמה.

  • ללא התניה:

כלומר, אסור להתנות את מתן השירות בהסכמה. אם קיים רכיב שבלעדיו לא ניתן לבצע את השירות – זו אינה התניה. הדבר הכרחי. אולם, אם אין חובה ברכיב כאמור לשם הענקת השירות אך העסק אינו מסכים לספק את השירות אלא אם ימסרו הפרטים הקשורים – זו התניה, אסורה.

  • חד משמעית (וברורה):

שתי פנים של אותה מטבע. ניסוח ההסכמה צריך להיות ברור על פניו, שהקורא – המסכים – יבין שמסר את הסכמתו, ולמה הסכים.

  • ביחס לכל אחד מרכיבי הפעולה:

יש לנתח את השימוש שיתבצע במידע, ולהסביר את כל רכיביו לנשוא המידע. אמנם, אין חובה להכנס לכל הפרטים אולם לפחות בצורת התייחסות לקטגוריות, יש לנסות ולכסות את כל פרטי האיסוף, העיבוד, השימוש וההשמדה. דוגמא נוחה לכך ניתן ליצור באמצעות טבלה כגון זו (דוגמא חלקית בלבד) –

רכיב המידע מטרת האיסוף העיבוד שיבוצע למי יועבר מתי יושמד
פרטי קשר שמירה על קשר ואספקת הסחורה שמירה וקריאה לשירותי השליחויות לאחר השלמת המסירה
פרטי כרטיס אשראי ביצוע התשלום שמירה וסליקת התשלום מסירה לספק שירותי הסליקה לאחר אישור ביצוע העסקה
פרטי סחורה נמכרת ומחיר תיעוד ותשלומי מיסים שמירה וקריאה לרשויות המס, אם ידרש עם סגירת דו"ח המס לשנת הרכישה
  • בולטת:

הכללת (והבלעת) ההודעה במסמך משפטי ארוך בן 20 עמודים – לא די בה. גם אם הוכן כזה מסמך (מדיניות הפרטיות המלאה), חובה להדגיש את הפרטים החשובים בעמוד הראשון, בצורה קריאה ומובדלת מיתר הטקסט.

  • ניתנת לביטול:

משנתן אדם את הסכמתו, חובה על העסק לאפשר לאותו אדם למשוך את הסכמתו בדרך קלה, נוחה וללא דיחוי. הכבדה על הביטול (למשל בצורה שונה ונוקשה יותר מהדרך בה הושגה ההסכמה), אינה כדין.

 

למדריך כולו, ראו:

 

הערה: מאמר זה נכון למועד כתיבתו והוא אינו מסתמך על הנוסח הסופי של ה-ePR. אין להסתמך על הכתוב בו, המהווה מדריך ראשוני בלבד. חובה עליכם לבדוק אילו שינויים חלו ב-ePR לאחר הכנתו.

מטבע הדברים מאמר קצר אינו יכול לבטא את מורכבות הנושא ולכן בכל מקרה שקמה לכם בעיה ספציפית, אין להסתמך עליו אלא לגשת לייעוץ משפטי.

 

המאמר נכתב ונבדק ע"י עורך הדין יורם ליכטנשטיין.

המאמר אינו המלצה ואין להסתמך עליו אלא לפנות לייעוץ ספציפי.

עודכן לאחרונה ב-18.08.2021.

 

Comments

comments

לקבלת ייעוץ ראשונישלחו פרטים



    האמור במאמרים השונים באתר הינו הסבר כללי, אינו מהווה ייעוץ משפטי מחייב ואין להסתמך עליו בכל צורה שהיא. בכל מקרה ספציפי יש להעזר בבעל מקצוע המתמצא בתחום והאמור באתר אינו יכול לספק פתרון לבעיה ספציפית.

    ליצירת קשר ולייעוץ ראשוני –

    03-6133333
    This site was created with the help of Beetle (www.beetle.net.ua)