Consimțământ GDPR. Cum obții un consimțământ valabil pentru prelucrare? (I)

Share on facebook
Share on google
Share on twitter
Share on linkedin
5/5

Consimțământ GDPR. Cum obții un consimțământ valabil pentru prelucrare? (I)

Ruxandra Sava, Avocat, CIPP/E

 

Cu ocazia întâlnirii din luna noiembrie 2017, Grupul de lucru Articolul29 a adoptat două ghiduri (cu privire la „Transparență” și „Consimțământ”) în vederea asigurării unei aplicări armonizate a Regulamentului General privind Protecția Datelor începând cu data de 25 mai 2018. Acestea au fost lansate în vederea consultării publice până la data de 23 ianuarie 2018.

În prezentul articol, vom rezuma aspectele relevante cuprinse în Ghidul Grupului de Lucru Articolul 29 cu privire la consimțământ.

Ce este consimțământul potrivit GDPR?

Potrivit Regulamentului, există șase temeiuri legale în baza cărora datele cu caracter personal pot fi prelucrate în mod legal: a) consimțământul; b) încheierea sau executarea unui contract; c) îndeplinirea unei obligații legale a operatorului; d) protejarea intereselor vitale ale persoanei vizate sau ale altei persoane fizice; e) îndeplinirea unei sarcini aferente unui interes public; și f) în scopul interesului legitim al operatorului sau al unei terțe.

Important de menționat este faptul că cele șase temeiuri legale se află, potrivit Regulamentului, pe poziție de egalitate. Așa cum vom arăta în cele ce urmează, obținerea unui consimțământ valabil potrivit GDPR nu este o sarcină ușoară, de aceea recomandarea noastră este să vă orientați către alte temeiuri legale, urmând să apelați la consimțământ ca ultimă variantă.

Ca să răspundem la întrebarea din subtitlu, consimțământul este unul dintre cele șase temeiuri legale în baza cărora datele cu caracter personal pot fi prelucrate legal, dar și unul dintre temeiurile în baza căruia datele personale pot fi transferate către un stat din afara Uniunii.

Consimțământul este definit în Art. 4 pct. 11 din Regulament drept orice manifestare de voință liberă, specifică, informată și lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declarație sau printr-o acțiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;

Operatorul trebuie să poată face dovada că a obținut un consimțământ valabil. Totuși, obținerea acestuia nu exonerează operatorul de începlinirea celorlalte obligații pe care le are potrivit legii.

Ce condiții trebuie să îndeplinească consimțământul pentru a fi valabil potrivit GDPR?

Pentru a fi valabil, consimțământul trebuie să îndeplinească cumulativ următoarele condiții:

  1. să fie dat în mod liber;
  2. să fie specific;
  3. să fie informat;
  4. să fie lipsit de ambiguitate;

Cu privire la anumite categorii de date sensibile (de exemplu, datele medicale, genetice, biometrice, datele care dezvăluie originea rasială, etnică, convingerile religioase, filozofice), în situația transferurilor către state terțe UE fără garanții adecvate și în situația deciziilor automate cu efect semnificativ, consimțământul trebuie să îndeplinească o cerință suplimentară: să fie explicit. Consimțământul copiilor este, de asemenea, supus unor condiții suplimentare, așa cum vom arăta în cele ce urmează.

  • Consimțământul trebuie să fie dat în mod liber

Potrivit Grupului de Lucru, consimțământul trebuie să fie o alegere reală pentru persoana vizată. Dacă persoana nu are o alegere reală, se simte obligată să își dea consimțământul sau urmează să suporte consecințe negative dacă nu își dă acordul, consimțământul nu este valabil.

În situația în care consimțământul este asociat unor termeni și condiții care nu pot fi negociați sau în situația în care nu poate fi acordat sau retras fără prejudicii, vorbim despre un consimțământ nevalid.

Utilizarea unui serviciu condiționată de acordarea consimțământului este permisă doar dacă prelucrarea datelor este necesară pentru executarea respectivului contract. Grupul de Lucru precizează că această condiționare trebuie interpretată strict: “trebuie să existe o legătură directă și obiectivă între prelucrarea datelor și scopul executării contractului”.

Exemplu oferit de Grupul de Lucru:

„O aplicație pentru editarea fotografiilor solicită utilizatorilor să aibă locația GPS activată pentru utilizarea serviciilor, datele privind geolocalizarea fiind colectate în scopuri de publicitate comportamentală. Geolocalizarea nu este necesară pentru furnizarea serviciului de editare foto. Dacă utilizatorul nu poate folosi aplicația fără a fi de acord cu prelucrarea acestor date, contimțământul nu este acordat în mod liber.”

În situația unui dezechilibru de putere, ca de exemplu,  în relația angajator – angajat, consimțământul nu este valabil decât în cazuri excepționale. Prin urmare, recomandarea Grupul este ca temeiul legal de prelucrare a datelor angajaților să nu fie consimțământul.

Datele personale nu pot fi oferite drept plata pentru serviciile online gratuite, consimțământul fiind valabil numai dacă sunt puse la dispoziție servicii echivalente care nu depind de utilizarea datelor cu caracter personal, fără costuri suplimentare, subiectul având, astfel, libertatea de a alege. Similar, dacă persoana decide să își retragă consimțământul, nu sunt permise costuri suplimentare sau dezavantaje.

Pentru a fi liber, consimțământul trebuie acordat separat pentru fiecare scop specific al prelucrării

KIT GDPR Premium

 

 

Te-ar putea interesa și:

 

  • Consimțământul trebuie să fie specific

Operatorul trebuie să obțină consimțământul persoanei separat pentru fiecare activitate de prelucrare. Pentru fiecare scop, trebuie furnizate informațiile specifice cu privire la datele prelucrate. Dacă se dorește utilizarea datelor colectate în scopuri noi, trebuie obținut un nou consimțământ înainte de a prelucra datele în noile scopuri.

Exemplu oferit de Grupul de Lucru:

„O rețea de televiziune prin cablu colectează datele personale ale abonaților, pe baza consimțământului acestora, pentru a le prezenta sugestii personalizate pentru filme. După un timp, rețeaua TV decide că ar dori să permită terților să trimită (sau să afișeze) publicitate vizată pe baza obiceiurilor de vizionare ale abonatului. Având în vedere acest nou scop, este necesar un nou consimțământ.”

  • Consimțământul trebuie să fie informat

Grupul de Lucru furnizează o listă de elemente obligatorii care trebuie prezentate persoanei înainte de a i se cere consimțământul: identitatea fiecărui operator, scopul prelucrării, tipurile de date colectate, existența dreptului de retragere a consimțământului și, dacă e cazul, informații despre profilare sau decizii automate cu impact semnificativ și informații privind posibilele riscuri de transfer către state terțe UE.

Informarea trebuie să utilizeze un limbaj simplu și ușor de înțeles și trebuie să se diferențieze de termenii generali. Dacă consimțământul este obținut pe hârtie, informarea trebuie să fie distinctă față de alte documente, astfel încât să se evidențieze și să atragă atenția. Utilizarea unui mod stratificat de prezentare a informației este un aspect pe care operatorii ar trebui să îl ia în calcul.

Dacă ai nevoie de formulare de consimțământ însoțite de note de informare, le găsești aici. 

 

  • Consimțământul trebuie să fie lipsit de ambiguitate

Tăcerea, inacțiunea sau căsuțele pre-bifate nu valorează consimțământ. Grupul de Lucru recomandă operatorilor să facă uz de declarații scrise, însă, întrucât acest lucru nu este întotdeauna realist se poate apela la alternative precum declarații verbale înregistrate, raspunsuri la e-mail-uri și mesaje electronice, căsuțe cu posibilitate de bifare activă. Grupul menționează că „GDPR pune la dispoziția controlorilor obligația de a dezvolta modalități de abordare a acestei probleme”.

Vrei să te aliniezi la GPPR? Cum te putem ajuta:

 

SURSE

http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=611232

https://iapp.org/news/a/the-working-party-guidance-on-consent-is-finally-here/

 

 

Ruxandra Sava

Ruxandra Sava

Pasiunea m-a condus către avocatură. Experiența în jurnalism m-a condus către blogging. Viziunea m-a condus către dreptul tehnologiei. În iunie 2017, am adunat resursele și am fondat LegalUp.ro. Cu o viziune optimistă asupra vieții, în prezent, mă orientez spre descoperirea și depășirea propriilor limite.

Despre LegalUp

LegalUp Innovators at Law. Creativi, vizionari și inovatori, noi avem cea mai bună soluție acolo unde tehnologia se intersectează cu dreptul.

Articole recente

Fii la curent cu noi

Servicii și produse recomandate

Vreau să fiu la curent cu articolele LegalUp

Prin abonarea la newsletter, declari că ai peste 16 ani, că ai citit și că ești de acord cu Politica de confidențialitate 

  • Contract de prelucrare date Operatori Asociați

    350lei
  • Pachet GDPR supraveghere video (CCTV)

    500lei
  • KIT GDPR magazin online

    600lei
  • Termeni si conditii magazin online

    350lei
  • Analiză interes legitim monitorizare CCTV

    190lei
  • Regulamentul General privind Protectia Datelor (GDPR) pe întelesul tău. Sinteză teoretică și recomandări practice. Carte GDPR

    97lei
consimtamant-gdpr-cum-obtii-un-consimtamant-valabil-i

Ești în siguranță pe site-ul nostru.

LegalUp Innovators at Law utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a LegalUp.ro cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politica privind utilizarea modulelor Cookie și Politica noastră de confidențialitate. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookies.

Privacy Settings saved!
Setari permisiuni

Cookie-urile sunt folosite pe acest site pentru a oferi cea mai bună experiență de utilizator. Dacă continuați, presupunem că sunteți de acord să primiți cookie-uri de pe acest site

Utilizăm fișiere de tip cookie pentru a personaliza și imbunătăți experiența ta pe website-ul nostru.

Utilizăm fișiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe website-ul nostru.
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Da, Sunt de acord