03
Οδηγός 03 από 08 · Συμμόρφωση
ΔιαθέσιμοSMSE-mailWhatsApp

GDPR & ελληνική HDPA: συναίνεση για marketing SMS, email και WhatsApp

Η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (HDPA / ΑΠΔΠΧ) έχει επιβάλει πρόστιμα έως 9,25 εκατ. ευρώ σε ελληνικές εταιρείες για παραβίαση κανόνων marketing. Το πλαίσιο είναι σαφές: το άρθρο 11 του Ν. 3471/2006 απαιτεί συναίνεση πριν από κάθε διαφημιστική επικοινωνία· εξαίρεση το soft opt-in για υπάρχοντες πελάτες με συναφή προϊόντα. Το GDPR προσθέτει την υποχρέωση απόδειξης συναίνεσης και δικαίωμα ανάκλησης ανά πάσα στιγμή.

Πρόβλημα

"Έχουμε ένα γενικό checkbox κατά την εγγραφή" δεν φτάνει. Η HDPA έχει αποφασίσει πολλαπλώς ότι το checkbox πρέπει να είναι διακριτό ανά κανάλι (SMS / email / κλήση), να αναφέρει συγκεκριμένο σκοπό και να συνοδεύεται από ευδιάκριτο link στην πολιτική απορρήτου. Επίσης, δεν αρκεί να αρχειοθετήσετε ότι ο χρήστης κλίκαρε — πρέπει να έχετε χρονοσφραγίδα + IP + το ακριβές κείμενο που εμφανιζόταν.

Νομικό πλαίσιο
GDPR άρθρο 7 (απόδειξη συναίνεσης)

Ο υπεύθυνος επεξεργασίας πρέπει να μπορεί να αποδείξει ότι ο χρήστης συναίνεσε. Στην πράξη: log με timestamp, IP, user agent και κείμενο.

Ν. 4624/2019 (ελληνική GDPR υλοποίηση)

Συμπληρώνει το GDPR με ειδικές πρόνοιες για ηλεκτρονικές επικοινωνίες· επιβεβαιώνει την εποπτεία HDPA.

Ν. 3471/2006 άρθρο 11 — soft opt-in

Υφιστάμενοι πελάτες μπορούν να λαμβάνουν marketing για συναφή προϊόντα χωρίς ρητή συναίνεση, αρκεί να τους παρέχεται εύκολη διαγραφή σε κάθε μήνυμα.

Μητρώο 11888 (Συνήγορος Καταναλωτή)

Αριθμοί στο μητρώο εξαιρούνται από εμπορικές κλήσεις/SMS. Έλεγχος υποχρεωτικός για ψυχρή προσέγγιση.

Αρχιτεκτονική
01

Διπλό checkbox ανά κανάλι

Στη φόρμα εγγραφής, ξεχωριστά checkboxes για "επικοινωνία μέσω SMS", "email newsletter", "WhatsApp". Κάθε checkbox έχει το δικό του log εγγραφής.

02

Καταγραφή συναίνεσης σε ledger

Κάθε opt-in αποθηκεύεται με timestamp, IP, user agent, hash του εμφανιζόμενου κειμένου και reference στην πολιτική απορρήτου σε ισχύ.

03

Αυτόματο unsubscribe link

Κάθε marketing email εμπεριέχει one-click List-Unsubscribe RFC 8058. Κάθε marketing SMS έχει „STOP" keyword. Ανάκληση εντός 30 δευτερολέπτων.

04

Screening Μητρώου 11888

Πριν από κάθε ψυχρή καμπάνια, η λίστα παραληπτών διασταυρώνεται με το Μητρώο 11888 (API ή ημερήσιο dump). Αριθμοί που υπάρχουν παραλείπονται.

Κώδικας
json
{
  "event": "consent.recorded",
  "subject_id": "user_8821",
  "channel": "sms",
  "purpose": "marketing.product_launches",
  "scope": "category:apparel",
  "captured_at": "2026-05-25T09:14:22Z",
  "ip": "85.74.12.221",
  "ua_hash": "9c2…d44",
  "text_hash": "sha256:6f1…a02",
  "policy_version": "v3.4-2026-04",
  "withdrawal_endpoint": "https://4notify.net/consent/withdraw/eyJ…"
}
Δείγμα μηνύματος
E-mailΕπιβεβαίωση συναίνεσης — YourBrand Newsletter

Καλώς ορίσατε στο YourBrand Newsletter! Λάβαμε την συναίνεσή σας στις 25/05/2026 στις 09:14. Μπορείτε ανά πάσα στιγμή να ανακαλέσετε εδώ: [unsubscribe one-click].

Πριν την έναρξη
  • Διαχωρισμός checkboxes ανά κανάλι στη φόρμα εγγραφής
  • Καταγραφή timestamp + IP + UA + text hash σε κάθε opt-in
  • Ενσωμάτωση RFC 8058 one-click unsubscribe στα marketing emails
  • Δημοσίευση πολιτικής απορρήτου με ημερομηνία και version
  • Cross-check Μητρώου 11888 πριν από κάθε ψυχρή καμπάνια
  • Ορισμός DPO ή επικοινωνία υπεύθυνου επεξεργασίας
Τι κάνει διαφορετικά το 4notify

Consent ledger ενσωματωμένο στην πλατφόρμα: κάθε opt-in έχει cryptographic proof, εξαγωγή για HDPA σε CSV/PDF με ένα κλικ.

Συχνές ερωτήσεις
Πόσο πρόστιμο επιβάλλει η HDPA σε spam SMS;

Από 5 000 € για μεμονωμένο συμβάν έως 9,25 εκατ. ευρώ για επαναλαμβανόμενη συστηματική παραβίαση (απόφαση 26/2021). Το μέγεθος εξαρτάται από όγκο και προηγούμενες προειδοποιήσεις.

Πόσο διαρκεί η συναίνεση;

Το GDPR δεν ορίζει συγκεκριμένη διάρκεια. Στην πράξη, η HDPA συνιστά επανεξέταση κάθε 24 μήνες ή σε σημαντική μεταβολή των σκοπών επεξεργασίας.

Soft opt-in εφαρμόζεται και σε WhatsApp;

Η HDPA δεν έχει εκδώσει ρητή απόφαση. Συντηρητική προσέγγιση: ρητή συναίνεση για WhatsApp marketing, soft opt-in αποκλειστικά για transactional messages.

Ξεκινήστε δωρεάν

14 ημέρες, χωρίς κάρτα. Υποστήριξη στα ελληνικά.

Άλλοι οδηγοί
01 · Πάροχοι

Αποστολή SMS στην Ελλάδα μέσω διεθνούς πύλης: ορθή διεύθυνση, alphanumeric sender ID και STOP

02 · Πάροχοι

Πάροχοι κινητής στην Ελλάδα: Cosmote, Vodafone Greece και Nova — τι σημαίνει για την παράδοση

04 · E-commerce

Skroutz, BestPrice και „Verified Customer": αυτόματο email αξιολόγησης χωρίς να καίγεται η reputation σας

05 · Χρηματοοικονομικά

OTP για ελληνικές τραπεζικές υπηρεσίες: Πειραιώς, Alpha, Eurobank, Εθνική — PSD2 SCA σε 3 δευτερόλεπτα

06 · Logistics

Tracking για ACS, ELTA Courier, Speedex και Geniki Taxydromiki: ένα webhook, τέσσερις μεταφορείς

07 · Υγεία

Νοσοκομεία και ehealth ραντεβού: αυτόματη υπενθύμιση μέσω ΗΔΙΚΑ-friendly notifications

08 · Επιχειρησιακά

Πάσχα και Μαύρη Παρασκευή στην Ελλάδα: orchestration αιχμής φόρτου σε notifications