Κεφάλαια 02 Σε Ισχύ: 2002 (τροποποιημένη το 2009)

Οδηγία ePrivacy

Οδηγία για την Ιδιωτικότητα και τις Ηλεκτρονικές Επικοινωνίες

Επισκόπηση

Η Οδηγία ePrivacy (ePD), συχνά αποκαλούμενη «νόμος για τα cookies», συμπληρώνει τον GDPR παρέχοντας συγκεκριμένους κανόνες για την ιδιωτικότητα στις ηλεκτρονικές επικοινωνίες. Καλύπτει το απόρρητο των επικοινωνιών, τη χρήση τεχνολογιών παρακολούθησης και το άμεσο μάρκετινγκ.[1]

Ως οδηγία, η εφαρμογή της διαφέρει μεταξύ των κρατών μελών. Ο προτεινόμενος Κανονισμός ePrivacy αποσύρθηκε επίσημα τον Φεβρουάριο του 2025, που σημαίνει ότι η Οδηγία παραμένει ο ισχύων νόμος.

Σχέση με τον GDPR

  • Η ePD είναι lex specialis: Έχει προτεραιότητα έναντι του GDPR για τις ηλεκτρονικές επικοινωνίες
  • Ισχύουν οι αρχές του GDPR: Η συγκατάθεση σύμφωνα με την ePD πρέπει να πληροί τα πρότυπα του GDPR
  • Συνδυασμένη επιβολή: Και τα δύο σύνολα κανόνων επιβάλλονται από τις αρχές προστασίας δεδομένων

Βασικές Απαιτήσεις

Συγκατάθεση για Cookies (Άρθρο 5(3))[2]

Απαιτείται συγκατάθεση πριν την τοποθέτηση ή πρόσβαση σε πληροφορίες στη συσκευή του χρήστη:

Τύπος CookieΑπαιτείται Συγκατάθεση;
Απολύτως απαραίτηταΌχι (εξαιρούνται)
Προτίμηση/λειτουργικότηταΝαι
Ανάλυση/στατιστικάΝαι (σε ορισμένες δικαιοδοσίες επιτρέπονται εξαιρέσεις)
ΔιαφήμισηΝαι
Παρακολούθηση τρίτωνΝαι

Απαιτήσεις Συγκατάθεσης

Η έγκυρη συγκατάθεση πρέπει να είναι:

  • Προηγούμενη: Να λαμβάνεται πριν οριστούν τα cookies
  • Ελεύθερα δοθείσα: Πραγματική επιλογή χωρίς αρνητικές συνέπειες για την άρνηση
  • Συγκεκριμένη: Σαφής σχετικά με τους σκοπούς και τους τύπους των cookies
  • Ενημερωμένη: Οι χρήστες να κατανοούν ποια δεδομένα συλλέγονται
  • Ασαφής: Απαιτείται σαφής θετική ενέργεια
  • Ανακλητή: Οι χρήστες μπορούν εύκολα να αλλάξουν τις προτιμήσεις τους

Καλές Πρακτικές για το Banner Συγκατάθεσης Cookies

Να κάνετεΝα μην κάνετε
Παροχή λεπτομερών επιλογώνΠροεπιλογή κουτιών συγκατάθεσης
Κάντε το «Απόρριψη όλων» εξίσου εμφανέςΚρύψτε την απόρριψη πίσω από πολλαπλά κλικ
Αποθηκεύστε αποδείξεις συγκατάθεσηςΟρίστε cookies πριν τη συγκατάθεση
Επιτρέψτε εύκολη ανάκλησηΚάντε την ανάκληση δυσκολότερη από τη συγκατάθεση
Καθαρή, απλή γλώσσαΤεχνική ορολογία

Εμπιστευτικότητα των Επικοινωνιών (Άρθρο 5)

  • Απαγόρευση υποκλοπής και παρακολούθησης
  • Επιτρέπεται η τεχνική αποθήκευση απαραίτητη για τη μετάδοση
  • Προστασία περιεχομένου και μεταδεδομένων ισότιμη

Άμεσο Μάρκετινγκ (Άρθρο 13)

ΤύποςΑπαίτηση
Μάρκετινγκ μέσω Email/SMSΑπαιτείται προηγούμενη συγκατάθεση opt-in
Υφιστάμενοι πελάτεςΜαλακό opt-in για παρόμοια προϊόντα (με εύκολο opt-out)
B2B μάρκετινγκΟι κανόνες διαφέρουν ανά κράτος μέλος

Ανεπιθύμητες Επικοινωνίες

  • Η ταυτότητα του αποστολέα δεν πρέπει να αποκρύπτεται
  • Απαιτείται έγκυρος μηχανισμός opt-out
  • Πρέπει να τηρούνται τα εθνικά μητρώα «μην καλείτε»

Προτεινόμενες Αλλαγές Digital Omnibus (2025)

Η Ευρωπαϊκή Επιτροπή έχει προτείνει την απλοποίηση των κανόνων για τα cookies μέσω του πακέτου «Digital Omnibus»:[3]

  • Μεταφορά ορισμένων διατάξεων της ePD στον GDPR
  • Επέκταση εξαιρέσεων για cookies ανάλυσης και ασφάλειας
  • Ενεργοποίηση κεντρικών σημάτων συγκατάθεσης για μείωση της «κόπωσης συγκατάθεσης»

Σημείωση: Αυτές οι προτάσεις δεν έχουν ακόμη υιοθετηθεί. Οι τρέχουσες απαιτήσεις της ePD παραμένουν σε ισχύ.

Παραδείγματα Επιβολής

ΑρχήΟντότηταΠρόστιμοΑιτία
CNIL (Γαλλία)Google150 εκατ. €Παραβιάσεις συγκατάθεσης για cookies
CNIL (Γαλλία)Facebook60 εκατ. €Δυσκολία απόρριψης cookies
ICO (ΗΒ)ΠολλαπλέςΠροειδοποιήσειςΚρυμμένα κουμπιά απόρριψης
AEPD (Ισπανία)Διάφορες10.000-100.000 €Ακατάλληλη συλλογή συγκατάθεσης

Λίστα Ελέγχου Υλοποίησης για Προγραμματιστές

Banner Συγκατάθεσης Cookies

  • Λάβετε συγκατάθεση πριν ορίσετε μη απαραίτητα cookies
  • Παρέχετε λεπτομερή έλεγχο κατηγοριών
  • Κάντε το «Απόρριψη όλων» εξίσου προσβάσιμο
  • Αποθηκεύστε και χρονοσφραγίστε τα αρχεία συγκατάθεσης
  • Επιτρέψτε εύκολη ανάκληση συγκατάθεσης
  • Αποκλείστε σενάρια τρίτων μέχρι τη συγκατάθεση

Τεχνικές Απαιτήσεις

  • Ελέγξτε όλα τα cookies και τις τεχνολογίες παρακολούθησης
  • Κατηγοριοποιήστε ανά σκοπό και αναγκαιότητα
  • Τεκμηριώστε τους σκοπούς και τη διατήρηση των cookies
  • Βεβαιωθείτε ότι τα σενάρια σέβονται τα σήματα συγκατάθεσης
  • Υλοποιήστε συγχρονισμό συγκατάθεσης για υποτομείς

Πηγές & Αναφορές

[1]
Οδηγία 2002/58/ΕΚ σχετικά με την ιδιωτικότητα στις ηλεκτρονικές επικοινωνίες. EUR-Lex: Οδηγία ePrivacy
[2]
Άρθρο 5(3) όπως τροποποιήθηκε από την Οδηγία 2009/136/ΕΚ. GDPR.eu: Νόμος για τα Cookies
[3]
Πρόταση Digital Omnibus της Ευρωπαϊκής Επιτροπής, Νοέμβριος 2025. EC: Digital Omnibus