Pe scurt:
- Acordul, pentru a fi valabil, trebuie să îndeplinească anumite condiții;
- Compania trebuie să poată face dovada că a obținut un acord gdpr valabil;
- Acordul trebuie acordat separat pentru fiecare scop specific al prelucrării;
- Acordul poate fi retras la fel de ușor cum a fost dat, în orice moment și în mod gratuit, dar nu neapărat prin aceeași acțiune;
- nevoie de consimțământul părinților pentru prelucrarea datelor copiilor sub 16 ani.
Ce condiții trebuie să îndeplinească consimțământul?
Acest acord gdpr trebuie să fie:
- dat in mod liber
Exemplu: O aplicație mobilă de streaming muzical editare solicită utilizatorilor să aibă activată localizarea GPS pentru utilizarea serviciilor sale. Aplicația informează utilizatorii că va utiliza datele colectate în scopuri de publicitate comportamentală. Nici geolocalizarea și nici publicitatea comportamentală nu sunt necesare pentru furnizarea serviciului de streaming muzical. Întrucât utilizatorii nu pot utiliza aplicația fără a fi de acord cu această prelucrare, consimțământul nu poate fi considerat ca fiind acordat în mod liber
- specific
Operatorul trebuie să obțină consimțământul persoanei separat pentru fiecare activitate de prelucrare. Pentru fiecare scop, trebuie furnizate informațiile specifice cu privire la datele prelucrate. Dacă se dorește utilizarea datelor colectate în scopuri noi, trebuie obținut un nou consimțământ înainte de a prelucra datele în noile scopuri. Exemplu: „O rețea de televiziune prin cablu colectează datele personale ale abonaților, pe baza consimțământului acestora, pentru a le prezenta sugestii personalizate pentru filme. După un timp, rețeaua TV decide că ar dori să permită terților să trimită (sau să afișeze) publicitate vizată pe baza obiceiurilor de vizionare ale abonatului. Având în vedere acest nou scop, este necesar un nou consimțământ.”
- informat, adică să fie însoțit de o politica de confidențiatate (nota de informare)
- lipsit de ambiguitate
Recomandarea este să se facă uz de formulare scrise și semnate, însă, întrucât acest lucru nu este întotdeauna realist se poate apela la alternative precum declarații verbale înregistrate, răspunsuri la e-mail-uri și mesaje electronice, căsuțe cu posibilitate de bifare etc.
Însă, formularele scrise și semnate rămân cea mai bună dovadă că s-a luat un acord GDPR corect în eventualitatea unui control,
Persoanele vizate își pot retrage consimțământul în orice moment și la fel de simplu cum l-au acordat.
Pentru copiii sub 16 ani, este nevoie de consimțământul părinților.
Consimțământul GDPR este un act juridic unilateral.