Potrivit Regulamentului GDPR, prelucrarea datelor cu caracter personal este legală în situația în care se realizează în baza consimțământului exprimat de persoana vizată.
În cazul prelucrării bazate pe consimțământ, Regulamentul GDPR stabilește că operatorul trebuie să fie în măsură să demonstreze că persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal.
Pentru respectarea acestei cerințe, operatorii procedează, de regulă, la efectuarea unei informări scrise cu privire la politica de prelucrare a datelor personale, pe care persoana vizată o acceptă prin semnare înainte de orice operațiune de prelucrare.
Atenție! În cazul în care consimțământul persoanei vizate este dat în contextul unei astfel de informări scrise, iar aceasta vizează mai multe aspecte, consimțământul trebuie să fie exprimat într-o formă inteligibilă care să permită diferențierea pentru fiecare aspect pentru care a fost exprimat.
De reținut că, după exprimarea consimțământului, persoana vizată are dreptul de a reveni oricând asupra acestuia (dreptul de retragere). Retragerea consimțământului se va realiza într-o modalitate la fel de simplă ca acordarea acestuia și nu afectează legalitatea prelucrării efectuate pe baza consimțământului anterior retragerii.
Înainte de exprimarea consimțământului, persoana vizată trebuie să fie informată de către operator, atât cu privire la faptul că își poate retrage consimțământul, cât și cu privire la faptul că prelucrarea realizată până la retragerea acestuia este legală.
Ce mai trebuie să știm? Consimțământul privind prelucrarea datelor personale trebuie exprimat în mod liber. Atunci când se evaluează dacă consimțământul este dat în mod liber, se verifică, în primul rând, dacă executarea contractului sau prestarea serviciului care a implicat prelucrarea datelor este condiționat sau nu de consimțământul persoanei vizate.