Cum funcționează consimțământul?

Obținerea consimțământului pentru prelucrarea datelor cu caracter personal nu este o cerință nouă. Cu toate aceastea, GDPR îngreunează obținerea acestuia de către operatorii de date și retragerea pentru persoanele vizate. Regulamentul spune că orice consimțămând trebuie dat în mod liber, informat și lipsit de ambiguitate. Nu va fi considerat valid dacă este „la pachet” cu alte chestiuni, cum ar fi termenii generali, el trebuie să poate fi distins de toate celelalte chestiuni. Va fi nevoie de consimțământ parental pentru procesarea datelor copiilor – în momentul de față limita de vârstă este de 16 ani, dar există discuții pentru scăderea acesteia, însă nu mai jos de 13 ani.

Așadar, cum funcționează toate astea?

Trebuie să li se explice clar persoanelor vizate mecanismul de prelucare al datelor pentru care li se cere consimțământul.

Conform GDPR, persoanele vizate pot să-și retragă consimțământul foarte ușor. De reținut, tăcerea sau lipsa de activitate nu pot fi considerate consimțământ. Prin urmare, căsuțele deja bifate, nu vor fi considerate consimțământ valid.

Consimțământul trebuie să fie specific și informat. Operatorul trebuie să explice domeniul și consecințele prelucrării datelor.

Consmițământul nu poate fi aplicat unui set deschis de activități, el trebuie să fie limitat la un context specific.

Limbajul folosit pentru a explica natura activităților de prelucrare a datelor trebuie să fie natural și să fie prezentat într-o formă accesibilă.

Nu uita că persoanele vizate au dreptul de a refuza să-și dea consimțământul și că îl pot retrage chiar și după ce l-au dat. Prelucrarea datelor pentru probleme de natură legală, pentru investigații penale sau pentru probleme de sănătate sunt cazuri speciale când consimțământul fie nu este necesar sau nu poate fi revocat.